HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN TP.HCM

Nhận thức được tầm quan trọng của hệ thống KSNB trong công tác quản lý, tác giả đã chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin Thành phố H

BỘ GIÁO DỤC VÀ ĐÀO TẠO

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC

PGS.TS MAI THỊ HOÀNG MINH

TP Hồ Chí Minh - Năm 2013

LỜI CAM ĐOAN

Luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin TP HCM” là do tôi nghiên cứu thực hiện Các thông tin trong luận văn là những thông tin thu thập thực tế từ phía Nhà trường Tôi xin chịu trách nhiệm hoàn toàn về lời cam đoan của mình

TP.Hồ Chí Minh, ngày 08 tháng 10 năm 2013

Tác giả

Phạm Thị Hoàng

Danh mục các sơ đồ, bảng biểu

Lời mở đầu Trang 1

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ Trang 6 1.1 Giới thiệu về hệ thống kiểm soát nội bộ Trang 6

1.1.1 Lịch sử ra đời hệ thống kiểm soát nội bộ Trang 6 1.1.1.1 Giai đoạn trước 1992 Trang 6 1.1.1.2 Giai đoạn từ 1992 đến nay Trang 7 1.1.2 Khái niệm về hệ thống kiểm soát nội bộ Trang 9 1.1.2.1 Khái niệm hệ thống kiểm soát nội bộ theo báo cáo COSO Trang 9 1.1.2.2 Khái niệm hệ thống KSNB theo hướng dẫn của INTOSAI Trang 11 1.1.2.3 Khái niệm hệ thống kiểm soát nội bộ theo các tổ chức khác Trang 13 1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo INTOSAI Trang 14 1.1.3.1 Môi trường kiểm soát Trang 14 1.1.3.2 Đánh giá rủi ro Trang 16 1.1.3.3 Hoạt động kiểm soát Trang 19 1.1.3.4 Thông tin và truyền thông Trang 22 1.1.3.5 Giám sát Trang 23 1.1.4 Trách nhiệm về kiểm soát nội bộ theo INTOSAI Trang 24 1.1.5 Sự cần thiết của hệ thống kiểm soát nội bộ Trang 24

1.1.6 Hạn chế của hệ thống kiểm soát nội bộ Trang 25

1.2 Đặc điểm hoạt động của HTKSNB ở cơ sở giáo dục ĐH tại Việt Nam Trang 26 1.2.1 Đặc điểm của cơ sở giáo dục đại học Trang 26

1.2.2 Hoạt động của hệ thống kiểm soát nội bộ ở cơ sở giáo dục đại học Trang 29 Kết luận chương 1 Trang 31

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN TP HCM Trang 32 2.1 Giới thiệu trường CĐ Công Nghệ Thông Tin TP HCM Trang 32

2.1.1 Lịch sử hình thành và phát triển Trang 32 2.1.2 Cơ cấu tổ chức Trang 33 2.1.3 Sứ mạng, tầm nhìn Trang 33 2.1.4 Quyền hạn, trách nhiệm Trang 34 2.1.5 Điểm mạnh, điểm yếu, cơ hội và thách thức của Trường Trang 35

2.2 Thực trạng hệ thống KSNB tại trường CĐ CNTT TP HCM Trang 36

2.2.1 Khái quát về quá trình khảo sát Trang 36 2.2.2 Thực trạng hệ thống KSNB tại trường CĐ CNTT TP HCM Trang 37 2.2.2.1 Môi trường kiểm soát Trang 37 2.2.2.2 Đánh giá rủi ro Trang 46 2.2.2.3 Hoạt động kiểm soát Trang 48 2.2.2.4 Thông tin và truyền thông Trang 56 2.2.2.5 Giám sát Trang 58

2.3 Đánh giá hệ thống KSNB tại trường Cao Đẳng CNTT TP HCM Trang 59

2.3.1 Những mặt làm được Trang 59 2.3.2 Những mặt hạn chế và nguyên nhân Trang 62

Kết luận chương 2 Trang 66

CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG CAO ĐẲNG CNTT TP HCM Trang 67 3.1 Quan điểm hoàn thiện Trang 67 3.2 Các giải pháp liên quan đến các yếu tố cấu thành hệ thống KSNB Trang 68

3.2.1 Môi tường kiểm soát Trang 68 3.2.1.1 Mục tiêu Trang 68 3.2.1.2 Nội dung và cách thức thực hiện Trang 68 3.2.1.3 Điều kiện thực hiện Trang 73 3.2.1.4 Cách thức đánh giá chất lượng giải pháp Trang 73 3.2.2 Đánh giá rủi ro Trang 74 3.2.2.1 Mục tiêu Trang 74 3.2.2.2 Nội dung và cách thức thực hiện Trang 74 3.2.2.3 Điều kiện thực hiện Trang 78 3.2.2.4 Cách thức đánh giá chất lượng giải pháp Trang 79 3.2.3 Hoạt động kiểm soát Trang 79 3.2.3.1 Mục tiêu Trang 79 3.2.3.2 Nội dung và cách thức thực hiện Trang 79 3.2.3.3 Điều kiện thực hiện Trang 83 3.2.3.4 Cách thức đánh giá chất lượng giải pháp Trang 84 3.2.4 Thông tin và truyền thông Trang 85 3.2.4.1 Mục tiêu Trang 85 3.2.4.2 Nội dung và cách thức thực hiện Trang 85 3.2.4.3 Điều kiện thực hiện Trang 86

3.2.4.4 Cách thức đánh giá chất lượng giải pháp Trang 87 3.2.5 Giám sát Trang 87 3.2.5.1 Mục tiêu Trang 87 3.2.5.2 Nội dung và cách thức thực hiện Trang 87 3.2.5.3 Điều kiện thực hiện Trang 88 3.2.5.4 Cách thức đánh giá chất lượng giải pháp Trang 89

3.3 Một số kiến nghị Trang 89

3.3.1 Từ phía Nhà nước Trang 89 3.3.2 Từ phía Banh lãnh đạo Nhà trường Trang 90 3.3.3 Từ phía các bộ phận của Trường Trang 91 Kết luận chương 3 Trang 92 KẾT LUẬN Trang 93 TÀI LIỆU THAM KHẢO

DANH MỤC CÁC PHỤ LỤC

Phụ lục 1: Quy trình thanh toán / tạm ứng

Phụ lục 2: Quy trình hành động khắc phục và hành động phòng ngừa

DANH MỤC CÁC TỪ VIẾT TẮT Tiếng Việt

BCTC : Báo cáo tài chính

BGH : Ban Giám hiệu

CĐ : Cao đẳng

CĐN : Cao đẳng nghề

CNTT : Công nghệ thông tin

CNV : Công nhân viên

AAA : American Acounting Association

AICPA : American Institute of Certified Public Accountants

COBIT : Control Objectives for Information and Related Technology

COSO : Committee of Sponsoring Organization

FEI : Financial Executives Institute

GAO : Government Accountability Office

IMA : Institute of Management Accountants

IIA : Institute of Internal Auditors

IFAC : International Federation of Accountants

INTOSAI : International Organization of Supreme Audit Institutions

SAS : Statement on Auditing Standard

SEC : Securities and Exchange Commission

DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU

Bảng 2.4 - Bảng tổng hợp kết quả khảo sát về “Cơ cấu tổ chức”

Bảng 2.5 - Bảng tổng hợp kết quả khảo sát về “Chính sách nhân sự”

Bảng 2.6 - Bảng tổng hợp kết quả khảo sát về “Đánh giá rủi ro”

Bảng 2.7 - Bảng tổng hợp kết quả khảo sát về “Hoạt động kiểm soát công tác kế toán” Bảng 2.8 - Bảng tổng hợp kết quả khảo sát về “Hoạt động xử lý thông tin”

Bảng 2.9 - Bảng tổng hợp kết quả khảo sát về “Thông tin và truyền thông”

Bảng 2.10 - Bảng tổng hợp kết quả khảo sát về “Giám sát”

* SƠ ĐỒ

Sơ đồ 2.1 – Sơ đồ cơ cấu tổ chức

Sơ đồ 2.2 – Sơ đồ quy trình tổ chức thi

PHẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Một hệ thống kiểm soát nội bộ hiệu quả là niềm mong ước của bất kỳ một đơn

vị nào nhằm quản lý tốt các nguồn lực và đạt được mục tiêu đã đề ra Hệ thống kiểm soát nội bộ với vai trò của nó đã và đang là một công cụ hỗ trợ đắc lực trong việc giảm thiểu và kiểm soát những rủi ro có thể xảy ra đối với hoạt động của đơn vị Tuy nhiên, hầu hết trong các đơn vị sự nghiệp thì kiểm soát nội bộ vẫn chưa được quan tâm đúng mức

Với mong muốn tìm hiểu hệ thống kiểm soát nội bộ, từ đó đưa ra các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ của trường Cao Đẳng Công Nghệ Thông Tin Đặc biệt, trong bối cảnh trường đang triển khai thực hiện công tác Tự đánh giá và Kiểm định chất lượng nhằm nâng cao chất lượng đào tạo, dự kiến hoàn thành vào cuối năm 2013 Một trong những biện pháp quan trọng góp phần nâng cao chất lượng đào tạo cũng chính là nâng cao chất lượng hoạt động của trường là xây dựng một hệ thống kiểm soát nội bộ hữu hiệu và hiệu quả

Nhận thức được tầm quan trọng của hệ thống KSNB trong công tác quản lý, tác

giả đã chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao Đẳng

Công Nghệ Thông Tin Thành phố Hồ Chí Minh” làm đề tài cho luận văn tốt nghiệp

với mong muốn tìm hiểu thực trạng và đề ra các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao đẳng Công Nghệ Thông Tin TP.Hồ Chí Minh góp phần giúp nhà trường đạt được các mục tiêu đã đề ra

2 Tổng quan nghiên cứu

Trong quá trình nghiên cứu để viết luận văn, tác giả đã tham khảo một số luận văn và nghiên cứu khoa học của một số tác giả như:

Hiểu biết về hệ thống kiểm soát nội bộ, Sephen J Gauthier - Government Finance Review, 2006 - gfoa.org: Bài viết này tác giả nêu ra những gì mà mỗi người

quản lý tài chính khu vực công và thành viên hội đồng quản trị nên biết về kiểm soát nội bộ Tác giả đã phân tích bản chất và trách nhiệm của kiểm soát nội bộ, tác giả đặt

ra câu hỏi: Khi những nhà quản lý và hội đồng quản trị được giả định rằng họ có trách nhiệm về kiểm soát nội bộ, vậy làm thế nào có thể họ biết rằng họ đã thực sự hoàn thành nghĩa vụ của mình? Và kiểm soát bao nhiêu là đủ? Qua đó, tác giả cho rằng một

hệ thống kiểm soát nội bộ đầy đủ hoặc toàn diện là phải xác định năm thành phần quan trọng theo khuôn khổ của báo cáo COSO

Các nhân tố liên quan đến việc công bố kiểm soát nội bộ: Một cuộc thảo luận của Ashabaugh, Collins, and Kinney (2007) and Doyle, Ge and Mc Vay (2007); Andrew J Leone, www.elsevier.com : Ashabaugh, Collins, và Kinney, và Doyle, Ge

và Mc Vay đã cung cấp bằng chứng đầu tiên liên quan đến đặc điểm doanh nghiệp thiếu kiểm soát nội bộ theo yêu cầu công bố mới Cả hai tài liệu nghiên cứu các yếu tố kiểm soát rủi ro gắn liền với sự phức tạp của tổ chức và sự thay đổi tổ chức quan trọng, cũng như gắn liền với sự đầu tư trong hệ thống kiểm soát nội bộ, có liên quan đến công bố của kiểm soát nội bộ Ashabaugh, Collins, and Kinney cũng kiểm tra xem liệu các yếu tố liên quan đến việc khuyến khích để phát hiện và báo cáo sự thiếu sót của hệ thống kiểm soát nội bộ có ảnh hưởng đến việc công bố thiếu sót của kiểm soát nội bộ hay không mặc dù bằng chứng này kém thuyết phục Tác giả đã trình bày một cách giải thích khác và cung cấp một số bằng chứng mô tả phù hợp với cách giải thích khác đó

Vũ Hữu Đức (2007), Tăng cường KSNB trong các đơn vị thuộc khu vực công

- Nhìn từ góc độ Kiểm toán Nhà nước: Bài viết này xem xét các mối quan hệ giữa

hoạt động kiểm toán nhà nước với vấn đề nâng cao hệ thống kiểm soát nội bộ trong các đơn vị thuộc khu vực công để đề xuất một số hướng kết hợp hai hoạt động này nhằm phát huy cao nhất năng lực kiểm tra, giám sát của Nhà nước

Nguyễn Thị Thanh Hoà (2012), “Hoàn thiện tổ chức hệ thống chứng từ kế toán với việc tăng cường kiểm soát nội bộ tại công ty cổ phần nhựa bao bì Vinh”, Tạp chí kế toán & kiểm toán số tháng 8/2012: Trong bài viết tác giả đưa ra một số

giải pháp hoàn thiện tổ chức hệ thống chứng từ kế toán như việc lập và sử dụng chứng

từ kế toán, về quy trình luân chuyển chứng từ, kiểm tra, lưu trữ và bảo quản chứng từ

nhằm kiểm soát tốt hơn về quyền lợi cũng như trách nhiệm đối với từng đối tượng liên quan đến từng nghiệp vụ kinh tế phát sinh trong doanh nghiệp

Đoàn Ngọc Quang Minh (2013), “Tăng cường kiểm soát nội bộ công tác thu

- chi tại trung tâm đào tạo thường xuyên – Đại Học Đà Nẵng”: Đề tài đã khảo sát

thực trạng công tác KSNB các khoản thu chi tại Trung tâm Đào tạo thường xuyên – Đại Học Đà Nẵng, phát hiện những vấn đề còn tồn tại, từ đó đưa ra giải pháp nhằm hoàn thiện công tác kiểm soát các khoản thu chi tại Trung tâm Đào tạo thường xuyên – Đại Học Đà Nẵng

Lại Thị Thu Thuỷ, “Xây dựng hệ thống kiểm soát nội bộ hướng đến quản lý rủi ro trong doanh nghiệp”, Tạp chí Kiểm toán số 5 năm 2012: Trong bài viết này

tác giả đã trình bày quan điểm của mình về việc xây dựng hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro trong doanh nghiệp, bên cạnh đó tác giả cũng đưa ra một số điều kiện để có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu hướng đến quản

lý rủi ro trong doanh nghiệp

Nguyễn Thị Hoàng Anh (2012), “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Đại Học Sư Phạm Kỹ Thuật TP HCM”, Luận văn thạc sỹ, Đại Học Kinh Tế

TP HCM: Luận văn đã tìm hiểu hệ thống kiểm soát nội bộ ở trường Đại Học Sư Phạm

Kỹ Thuật TP.HCM, người viết đánh giá các ưu điểm cũng như những tồn tại của hệ thống này; từ đó, đề xuất các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ của đơn vị

Hồ Thị Thanh Ngọc (2012), “Giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại trường Cao Đẳng Xây Dựng Số 2”, Luận văn thạc sỹ, Đại Học Kinh

Tế TP HCM: Luận văn đã vận dụng lý thuyết về kiểm soát nội bộ của báo cáo COSO

1992 để tìm hiểu, phân tích hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng

Số 2 Đồng thời đề tài tập trung đưa ra các giải pháp và các kiến nghị để nâng cao hiệu quả hoạt động của hệ thống kiểm soát nội bộ tại trường Cao Đẳng Xây Dựng Số 2

Nhìn chung, những nghiên cứu ở trên đều đi sâu vào tìm hiểu về các vấn đề cụ thể, đặc biệt là tìm hiểu hệ thống kiểm soát nội bộ của từng đơn vị Tuy nhiên, chưa có nghiên cứu nào tìm hiểu về hệ thống kiểm soát nội bộ của trường Cao Đẳng Công

Nghệ Thông Tin TP HCM Do đó, trên cơ sở tham khảo các nghiên cứu trước, tác giả tiếp tục đi sâu tìm hiểu về hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin TP HCM nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Trường

3 Mục tiêu nghiên cứu của đề tài

Nghiên cứu tổng quan về hệ thống kiểm soát nội bộ theo INTOSAI

Tìm hiểu, phân tích, đánh giá các quy trình kiểm soát nội bộ trong hệ thống

kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin TP HCM

Đề xuất một số giải pháp nhằm hoàn thiện các quy trình kiểm soát nội bộ trong

hệ thống kiểm soát nội bộ của trường Cao Đẳng Công Nghệ Thông Tin

4 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu

Hệ thống kiểm soát nội bộ tại trường Cao đẳng CNTT TP HCM

Phạm vi nghiên cứu

Trường Cao đẳng CNTT TP HCM

5 Phương pháp nghiên cứu

Đề tài nghiên cứu dựa trên phương pháp định tính Thông qua việc khảo sát, thống kê dữ liệu thực tế tại trường CĐ Công Nghệ Thông Tin TP HCM kết hợp với lý thuyết; từ đó, đưa ra những nhận xét, phân tích, đánh giá cùng với việc đề ra các giải pháp nhằm hoàn thiện các quy trình kiểm soát nội bộ trong hệ thống kiểm soát nội bộ của trường

6 Những đóng góp của luận văn

Với quan điểm kế thừa các nghiên cứu trên, luận văn sẽ trình bày các vấn đề:

 Lịch sử ra đời hệ thống kiểm soát nội bộ

 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo hướng dẫn của INTOSAI

 Tìm hiểu, đánh giá hệ thống kiểm soát nội bộ của trường Cao Đẳng Công Nghệ Thông Tin TP HCM Từ đó, đưa ra các giải pháp nhằm hoàn thiện hệ

thống kiểm soát nội bộ tại trường

 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ được xây dựng một cách

chi tiết, rõ ràng Bên cạnh các giải pháp, đề tài cũng thiết lập lại các quy trình kiểm soát còn nhiều hạn chế, đồng thời thiết lập các quy trình kiểm soát mới

phù hợp với yêu cầu quản lý và kiểm soát

7 Kết cấu của luận văn

Ngoài phần mở đầu và kết luận, luận văn gồm có 3 chương:

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin TP HCM

Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin TP HCM

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 Giới thiệu về hệ thống kiểm soát nội bộ

1.1.1 Lịch sử ra đời hệ thống kiểm soát nội bộ

1.1.1.1 Giai đoạn trước 1992

Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền, bắt đầu từ cuộc cách mạng công nghiệp Sau này, khái niệm kiểm soát nội bộ được mở rộng trong một Công bố của Cục dự trữ liên bang Hoa Kỳ năm 1929: trong Công bố này kiểm soát nội

bộ nhằm để bảo vệ tài sản nói chung chứ không chỉ có kiểm soát tiền; đồng thời thúc đẩy nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của nhà quản lý

Năm 1939, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa trong một công bố : “Kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận

và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”

Đến những năm 1970, kiểm soát nội bộ đặc biệt được chú ý trong việc thiết kế

hệ thống kiểm soát nội bộ và vận dụng vào các cuộc kiểm toán

Vào năm 1977, Luật về chống hối lộ nước ngoài ra đời sau vụ tai tiếng chính trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động tranh cử trái phép và rửa tiền liên quan đến nước ngoài Lần đầu tiên, khái niệm kiểm soát nội

bộ được đề cập trong văn bản pháp luật, nhấn mạnh việc kiểm soát nội bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp cho nước ngoài

Năm 1979, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ đối với công tác kế toán tại đơn vị của mình Trong thời gian này, yêu cầu về báo cáo kiểm soát nội bộ của công ty cho công chúng cũng là một chủ đề gây nhiều tranh cãi Một trong những quan điểm chống đối liên quan đến việc thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ

Năm 1985, Uỷ ban COSO ra đời từ những tranh luận này, dưới sự bảo trợ của năm tổ chức nghề nghiệp, đó là: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế

toán viên quản trị (IMA), Hiệp hội Kiểm toán viên nội bộ (IIA) Mỗi tổ chức này đã chỉ định một đại diện để lập ra Uỷ ban COSO - là một Uỷ ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán

1.1.1.2 Giai đoạn từ 1992 đến nay

Sau một thời gian dài làm việc, vào năm 1992, COSO đã phát hành Báo cáo COSO, đây là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống Báo cáo này đã cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ không chỉ là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho cả phương diện hoạt động và tuân thủ Báo cáo COSO đã đưa ra năm bộ phận của kiểm soát nội bộ, đó là: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

Trên cơ sở đó, hàng loạt các nghiên cứu về KSNB ở nhiều lĩnh vực ra đời như:

 Phát triển về phía quản trị

Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM - Enterprise Risk Management Framework), theo đó ERM được định nghĩa gồm

8 bộ phận cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát

 Phát triển cho doanh nghiệp nhỏ

Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối

với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô nhỏ” Hướng

dẫn này vẫn dựa trên nền tảng của Báo cáo COSO 1992 và giải thích về cách thức áp

dụng kiểm soát nội bộ trong các công ty đại chúng quy mô nhỏ

 Phát triển theo hướng công nghệ thông tin

Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (COBIT - Control Objectives for Information and Related Technology) do Hiệp hội về Kiểm soát và Kiểm toán hệ thống thông tin (ISACA – Information System Audit and Control Association) ban hành COBIT nhấn

mạnh đến hệ thống kiểm soát trong môi trường tin học, bao gồm các lĩnh vực: hoạch

định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát

 Phát triển theo hướng kiểm toán độc lập

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo

COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:

+ SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC

+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB

trong kiểm toán BCTC

Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on Auditing) cũng sử dụng Báo cáo COSO khi yêu cầu xem xét hệ thống KSNB trong

kiểm toán BCTC

 Phát triển theo hướng kiểm toán nội bộ

Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB gồm:

+ Độ tin cậy và trung thực của thông tin

+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định

+ Bảo vệ tài sản

+ Sử dụng hiệu quả và kinh tế các nguồn lực

+ Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chương trình

 Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể

Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ KSNB trong

ngân hàng (Framework for Internal Control System in Banking Organisations)

 Hướng dẫn về giám sát hệ thống KSNB

COSO cũng đã đưa ra Dự thảo Hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) nhằm giúp các tổ chức tự giám sát chất lượng của hệ

thống KSNB

“Nguồn: Bộ môn kiểm toán Trường Đại Học Kinh Tế TP HCM (2012, trang11)”

 Trong khu vực công

Đối với khu vực công, kiểm soát nội bộ cũng đặc biệt được quan tâm, nhất là đối với kiểm toán viên nhà nước

Vào năm 1992, Tổ chức Quốc tế các cơ quan kiểm toán tối cao (International

Organization of Supreme Audit Institutions - INTOSAI) đã ban hành “Hướng dẫn về kiểm soát nội bộ dành cho khu vực công” Hướng dẫn này được cập nhật vào năm

2001, công bố vào năm 2004 Đáng chú ý là tài liệu này đã tích hợp các lý luận chung

về KSNB của báo cáo COSO

Năm 1999, Cơ quan Kiểm toán Nhà nước Hoa Kỳ (Government Accountability

Office - GAO) đã ban hành “Chuẩn mực về kiểm soát nội bộ trong chính quyền liên bang” GAO đưa ra năm yếu tố về kiểm soát nội bộ bao gồm: các quy định về môi

trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát

Nhìn chung, so sánh với Báo cáo COSO 1992, các chuẩn mực kiểm soát nội bộ trong khu vực công tập trung hơn vào các chức năng và đặc điểm của đơn vị nhà nước

và các quy định có tính quy chuẩn hơn là chỉ hướng dẫn

1.1.2 Khái niệm hệ thống kiểm soát nội bộ

1.1.2.1 Khái niệm hệ thống kiểm soát nội bộ theo báo cáo COSO 1992

Theo báo cáo COSO 1992:

Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị, các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện 3 mục tiêu:

- Báo cáo tài chính đáng tin cậy

- Các luật lệ và quy định được tuân thủ

- Hoạt động hữu hiệu và hiệu quả

 Kiểm soát nội bộ là một quá trình

Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch, thực hiện và giám sát Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các hoạt động của mình Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một

chuỗi các hoạt động hiện diện trong mọi bộ phận, gắn chặt vào hoạt động của tổ chức

và là một nội dung cơ bản trong các hoạt động của tổ chức

 Con người

Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồng quản trị, Ban giám đốc, các nhà quản lý và các nhân viên trong đơn vị Có thể nói kiểm soát nội bộ được thực hiện bởi những con người trong tổ chức, bị chi phối bởi suy nghĩ và hành động của họ Chính con người sẽ vạch ra mục tiêu, đề ra biện pháp kiểm soát và vận hành chúng Một hệ thống kiểm soát nội bộ chỉ có thể hữu hiệu khi từng thành viên trong tổ chức hiểu rõ trách nhiệm, quyền hạn của mình Vì vậy, để kiểm soát nội

bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức

Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực, tính đáng

tin cậy của báo cáo tài chính mà tổ chức cung cấp

Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các

quy định

1.1.2.2 Khái niệm hệ thống kiểm soát nội bộ theo hướng dẫn của INTOSAI

Kiểm soát nội bộ được INTOSAI định nghĩa như sau:

Kiểm soát nội bộ là một quá trình tích hợp được thực hiện bởi nhà quản lý và

nhân viên trong tổ chức; nó được thiết lập để đối phó với các rủi ro và cung cấp một

sự đảm bảo hợp lý trong việc theo đuổi sứ mệnh của tổ chức nhằm đạt các mục tiêu

chung

Trong định nghĩa này, có sáu khái niệm quan trọng cần làm rõ, đó là:

 Kiểm soát nội bộ là một quá trình tích hợp

Kiểm soát nội bộ không phải là một sự kiện hay một trường hợp riêng lẻ nào

mà là một chuỗi các hành động thâm nhập trong hoạt động của một thực thể, các hành động này xảy ra trong suốt quá trình hoạt động của tổ chức

Hệ thống kiểm soát nội bộ được đan xen với các hoạt động của một tổ chức và hiệu quả nhất khi nó được xây dựng như là một phần không thể thiếu của tổ chức

 Kiểm soát nội bộ chịu sự chi phối bởi nhà quản lý và các nhân viên

Kiểm soát nội bộ được thiết kế và vận hành bởi con người, từ cấp lãnh đạo cao nhất đến tất cả các nhân viên trong tổ chức Chính họ sẽ đưa ra mục tiêu, thiết lập cơ chế kiểm soát, vận hành và đánh giá hệ thống kiểm soát nội bộ Kiểm soát nội bộ là một công cụ được sử dụng bởi ban quản lý và liên quan trực tiếp đến mục tiêu của tổ chức Như vậy, ban quản lý là một yếu tố quan trọng của kiểm soát nội bộ Tuy nhiên, tất cả các nhân viên trong tổ chức đóng vai trò quan trọng trong việc làm cho nó vận hành

Thật vậy, kiểm soát nội bộ bị ảnh hưởng bởi bản chất con người Các hướng dẫn về kiểm soát nội bộ đều nhận thấy rằng mọi người trong tổ chức không phải lúc nào cũng luôn luôn hiểu, giao tiếp hoặc hành động một cách nhất quán Mỗi cá nhân mang đến nơi làm việc một nền tảng riêng, khả năng kỹ thuật riêng, có nhu cầu và các

ưu tiên khác nhau Tuy nhiên, những điều này sẽ được khắc phục bởi hệ thống kiểm soát nội bộ để cùng hướng đến mục tiêu chung của tổ chức

 Trong việc theo đuổi sứ mệnh của tổ chức

Bất kỳ một tổ chức nào cũng đều quan tâm đến việc đạt được sứ mệnh của mình Trong khu vực công, mục đích của các tổ chức thường liên quan đến việc cung cấp dịch vụ và lợi ích công cộng

 Đối phó với những rủi ro

Để đạt được sứ mệnh của tổ chức sẽ luôn đối mặt với rất nhiều rủi ro Nhiệm vụ của quản lý là nhận diện và đối phó với những rủi ro để tối đa hóa khả năng đạt được

sứ mệnh của tổ chức

Kiểm soát nội bộ có thể giúp giải quyết những rủi ro này, tuy nhiên nó chỉ có thể cung cấp sự đảm bảo hợp lý về việc thực hiện các nhiệm vụ và các mục tiêu chung

 Cung cấp sự đảm bảo hợp lý

Kiểm soát nội bộ không thể cung cấp một sự đảm bảo tuyệt đối cho nhà quản lý

về việc đạt được các mục tiêu chung Thay vào đó, các hướng dẫn thừa nhận rằng chỉ

có thể “đảm bảo hợp lý"

“Đảm bảo hợp lý” được hiểu là: tương đương với một mức độ đáng tin cậy

trong việc cân nhắc giữa chi phí, lợi ích và rủi ro

Đảm bảo hợp lý phản ánh quan điểm liên quan đến những rủi ro trong tương lai

mà không ai có thể dự đoán chắc chắn Ngoài ra, các yếu tố ngoài tầm kiểm soát hoặc ảnh hưởng của tổ chức có thể ảnh hưởng đến khả năng đạt được mục tiêu của mình

Hệ thống kiểm soát nội bộ dù chặt chẽ đến đâu cũng có thể bị phá vỡ bởi sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý Kiểm soát nội bộ có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra

 Đạt đƣợc các mục tiêu

Kiểm soát nội bộ là hướng tới việc đạt được một loạt các mục tiêu riêng biệt nhưng liên hệ với nhau về mục tiêu chung Những mục tiêu chung được thực hiện thông qua nhiều mục tiêu cụ thể, chức năng, quy trình, và các hoạt động Bao gồm các mục tiêu:

+ Thực hiện đúng kỷ luật, nội quy, tiết kiệm, hoạt động hữu hiệu và hiệu quả:

mục tiêu này liên quan đến tính hữu hiệu và hiệu quả trong hoạt động của đơn vị

+ Thực hiện nghĩa vụ trách nhiệm: các tổ chức dịch vụ công cộng và cá nhân

trong nó phải chịu trách nhiệm cho quyết định của mình bao gồm việc quản lý công quỹ, sự công bằng, và tất cả các khía cạnh của hiệu suất Điều này sẽ được thực hiện

bằng cách phát triển, duy trì và báo cáo các thông tin tài chính và phi tài chính phù hợp, kịp thời cho các đối tượng bên trong cũng như các đối tượng bên ngoài đơn vị

+ Tuân thủ pháp luật và các quy định hiện hành: Các tổ chức phải tuân thủ

pháp luật, các điều ước quốc tế và các quy định có liên quan Trong các tổ chức công cộng, pháp luật quy định việc thu, chi tiền công quỹ và cách thức điều hành

+ Bảo đảm nguồn lực không bị thất thoát, hư hỏng hoặc sử dụng sai mục đích:

Mục tiêu này có thể được xem là phần chi tiết hóa mục tiêu về hoạt động của đơn vị, nhưng do đặc thù của khu vực công nên cần nhấn mạnh tầm quan trọng của việc sử dụng nguồn ngân sách

Ngoài ra, INTOSAI còn nhấn mạnh việc bảo vệ các nguồn lực khác như thông tin, chứng từ và sổ sách kế toán là chìa khóa để đạt được tính minh bạch và trách nhiệm giải trình của các hoạt động của chính phủ, chúng cần được bảo tồn Tuy nhiên chúng cũng có nguy cơ bị đánh cắp, lạm dụng hoặc bị phá hủy

Bảo vệ những tài nguyên này đã thậm chí ngày càng trở nên quan trọng vì sự xuất hiện của hệ thống máy tính Thông tin nhạy cảm được lưu trữ trên máy tính có thể

bị phá hủy hoặc sao chép, phân phối và bị lạm dụng, nếu không lưu ý để bảo vệ nó

1.1.2.3 Khái niệm KSNB theo các tổ chức khác

 Theo liên đoàn Kế toán Quốc tế (IFAC)

Theo liên đoàn Kế toán Quốc tế hệ thống kiểm soát nội bộ là một hệ thống chính sách và thủ tục nhằm bốn mục tiêu: bảo vệ tài sản của đơn vị, bảo đảm độ tin cậy của các thông tin, bảo đảm việc thực hiện các chế độ pháp lý, và bảo đảm hiệu quả

của hoạt động

 Theo Cơ quan Kiểm toán Nhà nước Hoa Kỳ (GAO)

Kiểm soát nội bộ là một phần quan trọng trong việc quản lý của một tổ chức

Nó bao gồm các kế hoạch, phương pháp, thủ tục được sử dụng nhằm cung cấp sự đảm bảo hợp lý rằng các mục tiêu sau đây đều đã đạt được:

• Hiệu lực và hiệu quả của các hoạt động, bao gồm cả việc bảo vệ các nguồn lực không bị thất thoát, hư hỏng hoặc sử dụng sai mục đích

• Báo cáo tài chính đáng tin cậy

• Tuân thủ luật pháp và các quy định

 Theo Chuẩn mực kiểm toán số 400

Chuẩn mực kiểm toán số 400 định nghĩa: “Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”

1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo INTOSAI

1.1.3.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, nó chi phối ý thức kiểm soát của các thành viên trong tổ chức và là nền tảng đối với các bộ phận

khác của kiểm soát nội bộ

Các yếu tố của môi trường kiểm soát:

◦ Sự chính trực và các giá trị đạo đức của nhà quản lý và nhân viên

◦ Sự cam kết về năng lực

◦ Triết lý quản lý và phong cách điều hành của nhà lãnh đạo

◦ Cơ cấu tổ chức

◦ Chính sách nhân sự

 Sự chính trực và các giá trị đạo đức của nhà quản lý và nhân viên

Sự chính trực và giá trị đạo đức của nhà quản lý và nhân viên được xác định thông qua các chuẩn mực về hành vi của họ Họ nên thể hiện một thái độ hợp tác đối với kiểm soát nội bộ ở tất cả các thời gian trong toàn tổ chức

Tất cả mọi người tham gia tổ chức, các nhà quản lý cũng như cán bộ nhân viên

có thể duy trì và chứng minh sự chính trực và giá trị đạo đức thông qua việc tuân thủ các điều lệ, quy định và đạo đức về cách thức ứng xử của cán bộ công chức nhà nước trong mọi thời điểm Điều này có thể bao gồm việc công bố tài sản cá nhân, các vị trí bên ngoài và quà tặng, và báo cáo xung đột lợi ích

Ngoài ra, các tổ chức phải duy trì và chứng minh sự chính trực và giá trị đạo đức; họ phải cho công chúng nhìn thấy được nhiệm vụ và sứ mệnh của họ Ngoài ra,

hoạt động của họ phải có đạo đức, có kỷ luật, kinh tế, hữu hiệu và hiệu quả Chúng phải phù hợp với nhiệm vụ của họ

 Sự cam kết về năng lực của nhà quản lý và các nhân viên

Sự cam kết về năng lực bao gồm mức độ kiến thức và kỹ năng cần thiết để giúp đảm bảo kỷ luật, đạo đức, kinh tế, hoạt động hữu hiệu và hiệu quả, cũng như sự hiểu biết về trách nhiệm của mình liên quan đến kiểm soát nội bộ

Các nhà quản lý và nhân viên phải đảm bảo một mức độ năng lực cho phép họ hiểu được tầm quan trọng của việc phát triển, thực hiện và duy trì một hệ thống kiểm soát nội bộ tốt và thực hiện nhiệm vụ của mình để hoàn thành các mục tiêu kiểm soát nội bộ và nhiệm vụ của đơn vị Tất cả mọi người trong một tổ chức liên quan đến kiểm soát nội bộ đều có trách nhiệm cụ thể của mình

Do đó, các nhà quản lý và nhân viên của họ phải duy trì và thể hiện một mức độ

kỹ năng cần thiết để đánh giá rủi ro và giúp đảm bảo hoạt động hữu hiệu và hiệu quả,

và sự hiểu biết về kiểm soát nội bộ đủ để hoàn thành trách nhiệm của họ

 Triết lý quản lý và phong cách điều hành của nhà lãnh đạo

Triết lý quản lý và phong cách điều hành của nhà lãnh đạo phản ánh thái độ, quan điểm, quy tắc ứng xử, sự độc lập, năng lực cũng như việc các nhà quản lý phải làm gương cho các nhân viên Triết lý quản lý và phong cách điều hành của các nhà quản lý sẽ có ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị

Nếu nhà quản lý cao nhất tin rằng kiểm soát nội bộ là rất quan trọng, những người khác trong tổ chức sẽ cảm nhận được điều đó và sẽ phản ứng bằng cách cố gắng xây dựng hệ thống kiểm soát Ví dụ, việc tạo ra một đơn vị kiểm toán nội bộ là một phần của hệ thống kiểm soát nội bộ, đây là một tín hiệu mạnh mẽ của việc kiểm soát nội bộ Ngược lại, nếu các thành viên của tổ chức cảm thấy việc kiểm soát không phải

là một mối quan tâm quan trọng đối với nhà quản lý thì gần như chắc chắn rằng mục tiêu kiểm soát của tổ chức này sẽ không thể đạt được hiệu quả

 Cơ cấu tổ chức

Cơ cấu tổ chức bao gồm:

- Sự phân quyền và trách nhiệm

- Quyền hạn và trách nhiệm báo cáo

- Hệ thống báo cáo phù hợp

Cơ cấu tổ chức xác định quyền hạn và trách nhiệm của từng bộ phận trong tổ chức Một cơ cấu tổ chức phù hợp sẽ có tác động tốt cho môi trường kiểm soát; ngược lại, một cơ cấu tổ chức không phù hợp sẽ không đảm bảo các thủ tục kiểm soát Do đó,

cơ cấu tổ chức phải được thiết kế sao cho có thể ngăn ngừa được sự vi phạm các quy định của kiểm soát nội bộ cũng như những hành vi che giấu sai lầm và gian lận

Cơ cấu tổ chức có thể bao gồm một đơn vị kiểm toán nội bộ độc lập với các bộ phận khác và đơn vị kiểm toán nội bộ này cần báo cáo trực tiếp lên bộ phận quản lý cao nhất trong tổ chức

và sẵn sàng chịu trách nhiệm, điều này rất quan trọng để kiểm soát nội bộ có hiệu quả Điều này có ảnh hưởng rất quan trọng trong việc phát triển tính chuyên nghiệp và thực thi chính sách minh bạch trong tổ chức; đặc biệt, trong vấn đề tuyển dụng, đánh giá hiệu quả hoạt động và bổ nhiệm phải dựa trên thành quả công việc

1.1.3.2 Đánh giá rủi ro

Đánh giá rủi ro là quá trình xác định và phân tích các rủi ro đe doạ đến việc đạt được mục tiêu của tổ chức và xác định các biện pháp đối phó thích hợp Điều này bao gồm:

+ Xác định rủi ro liên quan đến các mục tiêu của tổ chức, rủi ro toàn diện và những rủi ro do các yếu tố bên trong và bên ngoài

+ Đánh giá rủi ro: xem xét tầm quan trọng của rủi ro cũng như việc đánh giá khả năng xảy ra rủi ro

+ Đánh giá các rủi ro có thể chấp nhận của tổ chức

+ Phát triển các biện pháp đối phó

 Xác định rủi ro

Một cách tiếp cận chiến lược để đánh giá rủi ro phụ thuộc vào việc xác định rủi

ro đối với các mục tiêu trong tổ chức Những rủi ro liên quan đến các mục tiêu của tổ chức sẽ được xem xét và đánh giá, từ đó tìm ra các rủi ro trọng yếu

Xác định rủi ro là một quá trình liên tục, lặp đi lặp lại và thường được thực hiện cùng với quá trình lập kế hoạch Điều này tạo điều kiện cho việc xác định các thay đổi trong hồ sơ rủi ro của một tổ chức phát sinh từ những thay đổi trong môi trường kinh

tế, môi trường pháp lý, những hoạt động bên trong hoặc bên ngoài và từ sự thay đổi hoặc sửa đổi mục tiêu của tổ chức

 Đánh giá rủi ro

Làm thế nào để xử lý rủi ro là điều cần thiết không chỉ để xác định nguyên tắc tồn tại của một loại rủi ro mà còn để đánh giá tầm quan trọng của nó và đánh giá khả năng các rủi ro có thể xảy ra

Một trong những mục đích chính của việc đánh giá rủi ro là để thông báo cho nhà quản lý về những lĩnh vực có rủi ro để có hướng ngăn chặn cũng như thực hiện các hoạt động kiểm soát theo thứ tự ưu tiên Đơn vị có thể sử dụng phương pháp định tính, định lượng hoặc kết hợp cả hai để đánh giá mức độ thiệt hại do rủi ro gây ra

 Đánh giá ngƣỡng rủi ro có thể chấp nhận

Một vấn đề quan trọng trong việc xem xét để đối phó với những rủi ro là phải xác định được ngưỡng rủi ro có thể chấp nhận được Quyết định về ứng phó với rủi ro phải được kết hợp với việc xác định mức độ rủi ro mà tổ chức có thể chấp nhận được

Để xác định ngưỡng rủi ro có thể chấp nhận cần phải xem xét cả hai loại rủi ro,

đó là rủi ro vốn có và rủi ro còn lại Rủi ro vốn có là rủi ro đối với một thực thể trong trường hợp không có bất kỳ hoạt động quản lý nào có thể làm thay đổi khả năng xảy ra rủi ro hoặc ảnh hưởng của rủi ro Rủi ro còn lại là rủi ro của một hoạt động, một sự

kiện, một phương pháp hoặc một quá trình ngay cả khi những biện pháp đối phó rủi ro

đã được áp dụng

Các ngưỡng rủi ro chấp nhận của đơn vị sẽ thay đổi tuỳ thuộc vào việc nhận thức được tầm quan trọng của các rủi ro Ví dụ, tổn thất tài chính có thể chấp nhận được có thể thay đổi phù hợp với quy mô của ngân sách, nguồn gốc của sự mất mát Xác định các rủi ro chấp nhận được là một vấn đề chủ quan nhưng nó vẫn là một giai đoạn quan trọng trong việc xây dựng chiến lược rủi ro tổng thể

 Phát triển các biện pháp đối phó rủi ro

Có bốn biện pháp đối phó với rủi ro: phân tán rủi ro, chấp nhận rủi ro, tránh né rủi ro và xử lý hạn chế rủi ro Trong một số trường hợp có thể áp dụng biện pháp phân tán rủi ro, chấp nhận rủi ro hoặc tránh né rủi ro Tuy nhiên, hầu hết các trường hợp rủi

ro phải được xử lý và cần phải thực hiện cùng với việc duy trì một hệ thống kiểm soát nội bộ hiệu quả để giữ rủi ro ở mức có thể chấp nhận được

Mục đích của việc xử lý không nhất thiết phải loại trừ hết rủi ro, nhưng nó phải

có khả năng ngăn chặn các rủi ro Các thủ tục được thiết lập để xử lý rủi ro được gọi là các hoạt động kiểm soát nội bộ Đánh giá rủi ro nên đóng một vai trò quan trọng trong việc lựa chọn các hoạt động kiểm soát thích hợp để thực hiện Lưu ý rằng nó không thể loại trừ tất cả các rủi ro và kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý rằng các mục tiêu của tổ chức đều đã đạt được Tuy nhiên, các đơn vị nên chủ động xác định và quản lý rủi ro thì tốt hơn là để nó xảy ra rồi mới tìm cách ứng phó

Trong việc thiết kế hệ thống kiểm soát nội bộ, điều quan trọng là các hoạt động kiểm soát được thiết lập phải tương xứng với rủi ro Ngoài các kết quả không mong muốn, bình thường hoạt động kiểm soát được thiết kế đủ để cung cấp một sự đảm bảo hợp lý những tổn thất của tổ chức trong phạm vi rủi ro có thể chấp nhận được

Khi các điều kiện về kinh tế, chính sách của nhà nước, công nghệ, luật pháp thay đổi sẽ làm rủi ro thay đổi thì việc đánh giá rủi ro nên thường xuyên xem xét lại để

có sự đảm bảo rằng việc đối phó với rủi ro vẫn còn thích hợp để đạt được mục tiêu của

tổ chức và kiểm soát hạn chế vẫn có hiệu lực dù rủi ro đã thay đổi theo thời gian

1.1.3.3 Hoạt động kiểm soát

Hoạt động kiểm soát là các chính sách, các thủ tục được thiết lập để giải quyết các rủi ro và đảm bảo đạt được mục tiêu của tổ chức Để đạt được hiệu quả, hoạt động kiểm soát phải phù hợp, thống nhất theo kế hoạch trong suốt một thời kỳ, chi phí hiệu quả, đầy đủ, hợp lý và phải liên quan trực tiếp đến mục tiêu kiểm soát Hoạt động kiểm soát xảy ra trong toàn tổ chức, các cấp và trong tất cả các chức năng Chúng bao gồm một loạt các hoạt động kiểm soát phòng ngừa và kiểm soát phát hiện

 Thủ tục uỷ quyền và phê duyệt

Chỉ những người có thẩm quyền mới được thực hiện các nghiệp vụ, các giao dịch liên quan trong phạm vi quyền hạn của họ Thủ tục ủy quyền, cần được quy định bằng văn bản và truyền đạt rõ ràng cho các nhà quản lý cùng các nhân viên, phải bao gồm những điều khoản cụ thể

Tuân theo các điều khoản của việc ủy quyền có nghĩa là nhân viên hành động theo chỉ thị, trong giới hạn được thiết lập bởi nhà quản lý và pháp luật

 Phân công nhiệm vụ

Các nhân viên trong đơn vị phải được phân công công việc rõ ràng, chi tiết và nhất thiết phải tuân thủ nguyên tắc bất kiêm nhiệm Thay vào đó, nhiệm vụ và trách nhiệm phải được phân chia một cách có hệ thống nhằm đảm bảo các nhân viên có thể kiểm tra lẫn nhau Các chức năng chính thường là phê duyệt, ghi chép, xử lý và bảo quản; và một cá nhân không được thực hiện nhiều hơn một trong bốn chức năng này

Tuy nhiên, sự thông đồng có thể làm giảm hoặc triệt tiêu hiệu quả của hoạt động kiểm soát nội bộ này Một tổ chức nhỏ có thể có quá ít nhân viên để thực hiện đầy đủ thủ tục kiểm soát này Trong trường hợp này, nhà quản lý phải nhận thức được những rủi ro và thay thế bằng thủ tục kiểm soát khác như luân chuyển nhân viên giữa các bộ phận (đảm bảo rằng một người không xử lý toàn bộ nghiệp vụ trong thời gian dài) hoặc yêu cầu các kỳ nghỉ tạm thời (giảm thiểu rủi ro bằng cách đưa các công việc

về một vòng quay tạm thời)

 Kiểm soát quá trình xử lý thông tin

Kiểm soát quá trình xử lý thông tin đóng vai trò quan trọng trong hoạt động kiểm soát Khi kiểm soát quá trình này đơn vị cần đảm bảo hệ thống chứng từ, sổ sách phải được kiểm soát một cách chặt chẽ và các loại nghiệp vụ phải được phê chuẩn một cách đúng đắn, hợp lý Ngày nay, khi khoa học công nghệ tiến bộ, việc kiểm soát quá trình xử lý thông tin được hỗ trợ ngày càng nhiều của chương trình máy tính, phần mềm Vì vậy, người ta chia kiểm soát quá trình xử lý thông tin thành: kiểm soát chung

và kiểm soát ứng dụng:

Kiểm soát chung: Kiểm soát chung các chính sách và thủ tục áp dụng cho tất cả

hoặc một phần lớn của hệ thống thông tin của một thực thể nhằm đảm bảo cho các hệ thống này hoạt động liên tục và ổn định Kiểm soát chung bao gồm:

- Nhân rộng việc lập kế hoạch và quản lý chương trình bảo mật cung cấp một khuôn khổ và chu kỳ liên tục của hoạt động quản lý rủi ro, phát triển chính sách bảo mật, phân công trách nhiệm và giám sát đầy đủ của hoạt động kiểm soát thông tin

- Kiểm soát truy cập nhằm hạn chế hoặc phát hiện truy cập vào hệ thống thông tin (dữ liệu, chương trình, thiết bị và dịch vụ)

- Kiểm soát việc phát triển, bảo trì và thay đổi các phần mềm ứng dụng ngăn chặn các chương trình trái phép hoặc sửa đổi các chương trình hiện có

- Kiểm soát và giám sát việc giới hạn truy cập vào các chương trình mạnh mẽ và các tập tin nhạy cảm, kiểm soát phần cứng máy tính và các ứng dụng an toàn được hỗ trợ bởi hệ thống

- Sự phân công nhiệm vụ ngụ ý rằng các chính sách, thủ tục và cơ cấu tổ chức được thành lập để ngăn chặn một cá nhân kiểm soát tất cả các khía cạnh quan trọng của hệ thống thông tin liên quan (ngăn ngừa các hành động trái phép)

- Kiểm soát tính liên tục của thông tin để đảm bảo rằng khi sự kiện bất ngờ xảy

ra, những hoạt động quan trọng vẫn được tiếp tục mà không bị gián đoạn hoặc sẽ nhanh chóng phục hồi và những dữ liệu quan trọng, nhạy cảm được bảo vệ

Kiểm soát ứng dụng: là các chính sách và thủ tục áp dụng cho một hệ thống

riêng biệt, cụ thể nhằm đảm bảo dữ liệu được nhập và xử lý một cách chính xác, đầy

đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa được sự xét duyệt của nhà

quản lý Cụ thể, kiểm soát ứng dụng sẽ tập trung vào việc kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra

 Kiểm soát đối với quyền tiếp cận tài sản

Việc tiếp cận tài sản và dữ liệu được giới hạn cho các cá nhân có thẩm quyền và chịu trách nhiệm tạm giữ hoặc sử dụng các nguồn tài nguyên Trách nhiệm tạm giữ được chứng minh bằng sự tồn tại của biên lai, hàng tồn kho, hoặc các hồ sơ khác và ghi nhận rõ việc chuyển giao

Việc hạn chế quyền tiếp cận với các tài sản làm giảm nguy cơ sử dụng trái phép hoặc thiệt hại cho đơn vị và giúp đạt được chỉ thị quản lý Mức độ hạn chế phụ thuộc vào sự nhạy cảm của các loại tài sản và nhận thức rủi ro về mất mát hoặc sử dụng không đúng Khi xác định một tài sản nhạy cảm, nên xem xét tính di động và giá trị của nó

 Kiểm tra

Các giao dịch và sự kiện quan trọng nên được xác nhận trước và sau khi thực hiện, ví dụ như khi giao hàng, số lượng hàng hoá cung cấp được xác minh với số lượng hàng đề nghị Sau đó, số lượng hàng hóa ghi trên hóa đơn được xác minh với số lượng hàng hoá nhận được

 Đối chiếu

Những ghi chép trên sổ sách phải phù hợp với các tài liệu liên quan, ví dụ như các sổ sách kế toán liên quan đến tài khoản ngân hàng phải phù hợp với báo cáo ngân hàng

 Đánh giá về hiệu suất hoạt động

Hiệu suất hoạt động được đánh giá dựa trên một tập hợp các tiêu chuẩn, đánh giá tính hữu hiệu và hiệu quả Nếu việc đánh giá hiệu suất xác định rằng kết quả thực

tế không đáp ứng được các mục tiêu, tiêu chuẩn đã được thiết lập thì các quá trình và các hoạt động đã được thiết lập để đạt được các mục tiêu cần phải được cải tiến

 Đánh giá các quy trình và các hoạt động

Các quy trình và các hoạt động cần được xem xét định kỳ để đảm bảo rằng chúng phù hợp với các quy định hiện hành, chính sách, thủ tục, hoặc các yêu cầu khác

 Giám sát

Sự giám sát thường xuyên giúp đảm bảo rằng các mục tiêu kiểm soát nội bộ đã đạt được Những người giám sát cũng hướng dẫn và đào tạo cho nhân viên của họ để giúp đảm bảo rằng các lỗi như lãng phí hay các hành vi sai trái được giảm thiểu

1.1.3.4 Thông tin và truyền thông

Thông tin và truyền thông là rất cần thiết để thực hiện tất cả các mục tiêu kiểm soát nội bộ và đạt được mục tiêu của tổ chức

 Thông tin

Một điều kiện tiên quyết để có thông tin đáng tin cậy và phù hợp là việc ghi chép nhanh chóng và phân loại thích hợp các giao dịch và các sự kiện Thông tin cần thiết phải được xác định, nắm bắt và truyền đạt trong thời gian cho phép để nhân viên thực hiện trách nhiệm kiểm soát nội bộ của họ và thông tin kịp thời cho các đối tượng khác

Khả năng nhà quản lý đưa ra quyết định thích hợp bị ảnh hưởng bởi chất lượng thông tin Các thông tin cần đáp ứng các yêu cầu như:

- Phải phù hợp: là những thông tin phù hợp với việc ra quyết định

- Phải kịp thời: thông tin phải cung cấp kịp thời, đúng thời điểm yêu cầu

- Phải cập nhật: thông tin phải mới nhất

- Phải chính xác: thông tin đúng

- Phải dễ tiếp cận: dễ dàng lấy được

Để giúp đảm bảo chất lượng thông tin báo cáo, tất cả các giao dịch và sự kiện quan trọng nên được ghi chép đầy đủ, rõ ràng; đặc biệt, tài liệu này phải luôn luôn sẵn

có để kiểm tra

 Truyền thông

Truyền thông là thuộc tính của hệ thống thông tin Truyền thông là việc trao đổi

và truyền đạt các thông tin cần thiết tới các bên có liên quan cả bên trong lẫn bên ngoài doanh nghiệp

Trong nội bộ đơn vị, các kênh thông tin từ trên xuống, từ dưới lên trên hay thông tin hàng ngang phải được thiết lập để đảm bảo rằng bất kỳ một cá nhân nào

trong đơn vị cũng hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến việc đạt được các mục tiêu của đơn vị

Thông tin từ các đối tượng bên ngoài doanh nghiệp (nhà cung cấp, ngân hàng,

cơ quan quản lý nhà nước, khách hàng) cũng cần được thu thập, xử lý và báo cáo cho các cấp thích hợp để giúp doanh nghiệp có cách ứng xử kịp thời

1.1.3.5 Giám sát

Hệ thống kiểm soát nội bộ cần được theo dõi để đánh giá hiệu suất hoạt động của hệ thống theo thời gian Giám sát được thực hiện thông qua hoạt động giám sát thường xuyên, giám sát định kỳ hoặc kết hợp cả hai

Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị; nó bao gồm việc giám sát, quản lý thường xuyên các hoạt động của nhân viên trong việc thực hiện nhiệm vụ của mình Việc giám sát thường xuyên nhằm chống lại các hoạt động bất thường, phi đạo đức, thất thoát, lãng phí, đe doạ sự hữu hiệu và hiệu quả của đơn vị Do đó, cần phải giám sát tất cả các hoạt động trong đơn vị

và đôi khi còn áp dụng cả cho các đối tượng bên ngoài

Bên cạnh việc giám sát thường xuyên, các đơn vị cần có một cái nhìn khách quan, độc lập về tính hữu hiệu của toàn hệ thống Đó chính là sự đánh giá hệ thống định kỳ, giám sát định kỳ còn giúp đánh giá tính hữu hiệu của việc giám sát thường xuyên

1.1.4 Trách nhiệm về kiểm soát nội bộ theo INTOSAI

Theo INTOSAI, kiểm soát nội bộ chủ yếu được thực hiện bởi các bên liên quan trong nội bộ của một đơn vị bao gồm những nhà quản lý, kiểm toán viên nội bộ và các nhân viên Tuy nhiên, hoạt động của các bên liên quan bên ngoài cũng tác động đến hệ thống kiểm soát nội bộ

 Kiểm toán viên nội bộ

Kiểm toán viên nội bộ có nhiệm vụ kiểm tra và góp phần nâng cao hiệu quả của

hệ thống kiểm soát nội bộ thông qua các đánh giá và khuyến nghị của họ Tuy nhiên

họ không có trách nhiệm chính trong việc thiết kế, triển khai, duy trì và tài liệu hoá về

hệ thống kiểm soát nội bộ

 Nhân viên

Kiểm soát nội bộ liên quan đến mọi thành viên trong một đơn vị Kiểm soát nội

bộ là một nhiệm vụ ngầm hiểu hoặc rõ ràng của tất cả mọi người Tất cả các nhân viên đóng một vai trò trong việc thực kiểm soát và phải có trách nhiệm báo cáo về các hoạt động, các hành vi không tuân thủ hoặc vi phạm chính sách

 Các đối tượng khác bên ngoài

Các đối tượng khác bên ngoài cũng đóng một vai trò quan trọng trong quá trình kiểm soát nội bộ Họ có thể góp phần đạt được các mục tiêu của tổ chức hoặc có thể cung cấp thông tin hữu ích để thực hiện kiểm soát nội bộ Tuy nhiên, họ không phải chịu trách nhiệm cho việc thiết kế, thực hiện, giám sát, duy trì hệ thống kiểm soát nội

bộ của đơn vị

1.1.5 Sự cần thiết và lợi ích của hệ thống kiểm soát nội bộ

Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành Nếu không có hệ thống kiểm soát nội bộ, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử đụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?

Một hệ thống kiểm soát nội bộ vững mạnh sẽ giúp đem lại các lợi ích sau cho đơn vị:

• Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính của đơn

vị

• Giảm bớt rủi ro gian lận hoặc trộm cắp đối với đơn vị do bên thứ ba hoặc nhân viên của đơn vị gây ra

• Giảm bớt rủi ro sai sót không cố ý của nhân viên mà có thể gây tổn hại cho đơn vị

• Giảm bớt rủi ro không tuân thủ chính sách và quy trình kinh doanh của đơn vị

• Ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy đủ

Thông thường, khi tổ chức phát triển lên thì lợi ích của một hệ thống kiểm soát nội bộ cũng trở nên to lớn hơn vì nhà quản lý sẽ gặp nhiều khó khăn hơn trong việc giám sát và kiểm soát các rủi ro này nếu chỉ dựa vào kinh nghiệm giám sát trực tiếp của bản thân Đối với những tổ chức mà có sự tách biệt lớn giữa người quản lý và cổ đông, một hệ thống kiểm soát nội bộ vững mạnh sẽ góp phần tạo nên sự tin tưởng cao của cổ đông Xét về điểm này, một hệ thống kiểm soát nội bộ vững mạnh là một nhân

tố của một hệ thống quản trị tổ chức vững mạnh

1.1.6 Hạn chế của hệ thống kiểm soát nội bộ

Một hệ thống kiểm soát nội bộ dù được thiết lập chặt chẽ đến đâu cũng không

tránh khỏi những hạn chế vốn có, bao gồm:

- Kiểm soát nội bộ được thiết lập theo một khuôn khổ, tuy nhiên không có một khuôn khổ nào có thể hoàn hảo

- Hệ thống kiểm soát nội bộ được tiến hành bởi con người, vì vậy tổn thất vẫn

có thể xảy ra liên quan đến yếu tố con người như sự thiếu thận trọng, sự xao lãng trong công việc hay có thể sai lầm trong việc xét đoán, hiểu sai các hướng dẫn của cấp trên Ngoài ra, các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót của nhân viên Khi người quản lý cấp cao

cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết

- Bên cạnh đó, việc phân công nhiệm vụ không phù hợp hay sự thông đồng của các cá nhân trong đơn vị cũng có thể phá vỡ hệ thống kiểm soát nội bộ

- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Điều quan trọng nhất là sẽ không thích hợp khi thực hiện một chính sách kiểm soát mà trong đó chi phí thực hiện hoạt động kiểm soát vượt quá lợi ích dự kiến đạt được một cách hợp lý

- Hệ thống kiểm soát nội bộ được xây dựng trên cơ sở dự đoán các rủi ro, vì vậy không thể dự đoán được tất cả các sai sót, gian lận cũng như những sai phạm bất thường có thể xảy ra

- Những thay đổi của tổ chức như thay đổi mục tiêu, thay đổi quan điểm quản lý

và điều kiện hoạt động có thể dẫn đến những thủ tục kiểm soát không còn phù hợp

Những hạn chế này chính là nguyên nhân khiến cho hệ thống kiểm soát nội bộ không thể đảm bảo tuyệt đối, mà chỉ có thể đảm bảo hợp lý trong việc đạt được các mục tiêu của đơn vị

1.2 Đặc điểm hoạt động của hệ thống kiểm soát nội bộ ở cơ sở giáo dục đại học tại Việt Nam

1.2.1 Đặc điểm của cơ sở giáo dục đại học

 Cơ sở giáo dục đại học trong hệ thống giáo dục quốc dân gồm:

- Trường cao đẳng

- Trường đại học, học viện

- Đại học vùng, đại học quốc gia

- Viện nghiên cứu khoa học được phép đào tạo trình độ tiến sĩ

 Cơ sở giáo dục đại học Việt Nam đƣợc tổ chức theo các loại hình:

- Cơ sở giáo dục đại học công lập thuộc sở hữu nhà nước, do Nhà nước đầu

tư, xây dựng cơ sở vật chất

- Cơ sở giáo dục đại học tư thục thuộc sở hữu của tổ chức xã hội, tổ chức xã

hội - nghề nghiệp, tổ chức kinh tế tư nhân hoặc cá nhân, do tổ chức xã hội, tổ chức

xã hội - nghề nghiệp, tổ chức kinh tế tư nhân hoặc cá nhân đầu tư, xây dựng cơ sở

vật chất

- Cơ sở giáo dục đại học có vốn đầu tư nước ngoài gồm: Cơ sở giáo dục đại

học có 100% vốn của nhà đầu tư nước ngoài, cơ sở giáo dục đại học liên doanh

giữa nhà đầu tư nước ngoài và nhà đầu tư trong nước

 Nhiệm vụ và quyền hạn của trường cao đẳng, trường đại học, học viện

- Xây dựng chiến lược, kế hoạch phát triển cơ sở giáo dục đại học

- Triển khai hoạt động đào tạo, khoa học và công nghệ, hợp tác quốc tế, bảo

đảm chất lượng giáo dục đại học

- Phát triển các chương trình đào tạo theo mục tiêu xác định; bảo đảm sự liên

thông giữa các chương trình và trình độ đào tạo

- Tổ chức bộ máy; tuyển dụng, quản lý, xây dựng, bồi dưỡng đội ngũ giảng

viên, cán bộ quản lý, viên chức, người lao động

- Quản lý người học; bảo đảm quyền và lợi ích hợp pháp của giảng viên, viên

chức, nhân viên, cán bộ quản lý và người học; dành kinh phí để thực hiện chính sách

xã hội đối với đối tượng được hưởng chính sách xã hội, đối tượng ở vùng đồng bào dân tộc thiểu số, vùng có điều kiện kinh tế - xã hội đặc biệt khó khăn; bảo đảm môi

trường sư phạm cho hoạt động giáo dục

- Tự đánh giá chất lượng đào tạo và chịu sự kiểm định chất lượng giáo dục

- Được Nhà nước giao hoặc cho thuê đất, cơ sở vật chất; được miễn, giảm thuế

theo quy định của pháp luật

- Huy động, quản lý, sử dụng các nguồn lực; xây dựng và tăng cường cơ sở vật

chất, đầu tư trang thiết bị

- Hợp tác với các tổ chức kinh tế, giáo dục, văn hóa, thể dục, thể thao, y tế,

nghiên cứu khoa học trong nước và nước ngoài

- Thực hiện chế độ thông tin, báo cáo và chịu sự kiểm tra, thanh tra của Bộ

Giáo dục và Đào tạo, các bộ, ngành có liên quan và Ủy ban nhân dân cấp tỉnh nơi cơ

sở giáo dục đại học đặt trụ sở hoặc có tổ chức hoạt động đào tạo theo quy định

- Các nhiệm vụ và quyền hạn khác theo quy định của pháp luật

“Nguồn: Luật Giáo Dục Đại Học 2012”

 Các nguồn tài chính của cơ sở giáo dục đại học bao gồm:

- Ngân sách nhà nước (nếu có)

- Đầu tư của các tổ chức, cá nhân trong nước và nước ngoài

- Nguồn thu hợp pháp khác theo quy định của pháp luật

 Quản lý tài chính của cơ sở giáo dục đại học

- Cơ sở giáo dục đại học thực hiện chế độ tài chính, kế toán, kiểm toán, thuế

và công khai tài chính theo quy định của pháp luật

- Cơ sở giáo dục đại học có sử dụng ngân sách nhà nước được Nhà nước giao nhiệm vụ gắn với nguồn ngân sách nhà nước để thực hiện nhiệm vụ có trách nhiệm quản lý, sử dụng nguồn ngân sách nhà nước theo quy định của Luật ngân sách nhà nước

- Phần tài chính chênh lệch giữa thu và chi từ hoạt động đào tạo, nghiên cứu khoa học của cơ sở giáo dục đại học tư thục được sử dụng như sau:

a) Dành ít nhất 25% để đầu tư phát triển cơ sở giáo dục đại học, cho các hoạt động giáo dục, xây dựng cơ sở vật chất, mua sắm trang thiết bị, đào tạo, bồi dưỡng giảng viên, viên chức, cán bộ quản lý giáo dục, phục vụ cho hoạt động học tập và sinh hoạt của người học hoặc cho các mục đích từ thiện, thực hiện trách nhiệm xã hội Phần này được miễn thuế

b) Phần còn lại, nếu phân phối cho các nhà đầu tư và người lao động của cơ sở giáo dục đại học thì phải nộp thuế theo quy định của pháp luật về thuế

- Giá trị tài sản tích lũy được trong quá trình hoạt động của cơ sở giáo dục đại học tư thục và giá trị của các tài sản được tài trợ, ủng hộ, hiến tặng cho cơ sở giáo dục

đại học tư thục là tài sản chung không chia, được quản lý theo nguyên tắc bảo toàn và phát triển

- Việc rút vốn và chuyển nhượng vốn đối với cơ sở giáo dục đại học tư thục thực hiện theo quy định của Thủ tướng Chính phủ, bảo đảm sự ổn định và phát triển của cơ sở giáo dục đại học

- Chính phủ quy định phương thức và tiêu chí phân bổ nguồn ngân sách nhà nước cho các cơ sở giáo dục đại học, về tài chính của cơ sở giáo dục đại học có vốn đầu tư nước ngoài trong hoạt động giáo dục

- Bộ Giáo dục và Đào tạo, các bộ, cơ quan ngang bộ, Ủy ban nhân dân cấp tỉnh kiểm tra, thanh tra việc quản lý và sử dụng đúng mục đích nguồn tài chính tại các

cơ sở giáo dục đại học

 Quản lý và sử dụng tài sản của cơ sở giáo dục đại học

- Cơ sở giáo dục đại học quản lý, sử dụng tài sản được hình thành từ ngân sách nhà nước theo quy định của pháp luật về quản lý và sử dụng tài sản nhà nước; tự chủ,

tự chịu trách nhiệm quản lý và sử dụng tài sản hình thành từ các nguồn ngoài ngân sách nhà nước

- Tài sản và đất đai được Nhà nước giao cho cơ sở giáo dục đại học tư thục quản lý và tài sản mà cơ sở giáo dục đại học tư thục được tài trợ, ủng hộ, hiến tặng phải được sử dụng đúng mục đích, không chuyển đổi mục đích sử dụng và không được chuyển thành sở hữu tư nhân dưới bất cứ hình thức nào

- Tài sản của cơ sở giáo dục đại học có vốn đầu tư nước ngoài được Nhà nước bảo hộ theo quy định của pháp luật Việt Nam và điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên

- Bộ Giáo dục và Đào tạo, các bộ, cơ quan ngang bộ, Ủy ban nhân dân cấp tỉnh kiểm tra, thanh tra việc quản lý và sử dụng tài sản nhà nước của cơ sở giáo dục đại học theo quy định của Chính phủ

1.2.2 Hoạt động của hệ thống kiểm soát nội bộ ở cơ sở giáo dục đại học

 Đối với mục tiêu về hoạt động

Mục tiêu hoạt động của các cơ sở giáo dục đại học không phải là việc tối đa hóa lợi nhuận mà là tối đa hóa lợi ích cộng đồng Theo đó, xây dựng hệ thống kiểm soát nội bộ trong khu vực này để đảm bảo rằng:

+ Việc thực hiện các hoạt động của đơn vị đúng phương pháp, đảm bảo tính hữu hiệu, hiệu quả và quan trọng là phải đạt được tính giáo dục trong các hoạt động của mình

+ Việc quản lý, sử dụng các nguồn lực một cách hợp lý, hiệu quả, tránh thất thoát, lạm dụng và sử dụng sai mục đích

 Đối với mục tiêu về báo cáo

Các cơ sở giáo dục đại học và các cá nhân trong nó phải chịu trách nhiệm cho quyết định của mình bao gồm việc quản lý công quỹ, sự công bằng, và tất cả các khía cạnh của hiệu suất Điều này sẽ được thực hiện bằng cách phát triển, duy trì và báo cáo các thông tin tài chính và phi tài chính phù hợp, kịp thời cho các đối tượng bên trong

cũng như các đối tượng bên ngoài đơn vị Cụ thể:

+ Các thông tin tài chính và phi tài chính phải được trình bày và báo cáo trung thực và đáng tin cậy

+ Các thông tin tài chính và phi tài chính phải được cung cấp kịp thời, phù hợp

với từng đối tượng bên trong và bên ngoài đơn vị

 Đối với mục tiêu tuân thủ

Các tổ chức phải tuân thủ pháp luật, các điều ước quốc tế và các quy định có liên quan Trong các tổ chức công cộng, pháp luật quy định việc thu, chi tiền công quỹ

và cách thức điều hành Đối với mục tiêu này, xây dựng hệ thống kiểm soát nội bộ để đảm bảo rằng:

+ Việc chấp hành nghiêm túc Luật ngân sách nhà nước, Luật kế toán, Luật thuế

và văn bản quy phạm pháp luật khác có liên quan

+ Việc chấp hành nội quy và quy chế của đơn vị hành chính sự nghiệp

KẾT LUẬN CHƯƠNG 1

Trong chương 1 đã trình bày cơ sở lý thuyết về hệ thống kiểm soát nội bộ Theo hướng dẫn của INTOSAI thì một hệ thống kiểm soát nội bộ phải cấu thành từ năm bộ phận: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

Một hệ thống kiểm soát nội bộ hữu hiệu là mong ước của bất kỳ một đơn vị nào, nó giúp đơn vị đó đạt được các mục tiêu đã đề ra Tuy nhiên, một hệ thống kiểm soát nội bộ dù được thiết lập chặt chẽ đến đâu cũng không tránh khỏi những hạn chế vốn có của nó Do đó, các nhà quản lý cần phải quan tâm để giảm thiểu những rủi ro từ những hạn chế này

Bên cạnh cơ sở lý thuyết về hệ thống kiểm soát nội bộ, ở chương 1 cũng trình bày một số đặc điểm trong cơ sở giáo dục đại học làm nền tảng để nghiên cứu những chương tiếp theo