2.2.1Khái niệm kiểm soát nội bộ
Kiểm soát nội bộ là một quá trình do ban giám đốc, nhà quản lý và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu dưới đây:
Báo cáo tài chính đáng tin cậy
Các luật lệ và quy định được tuân thủ Hoạt động hữu hiệu có hiệu quả
Khái niệm trên nhấn mạnh đến 3 (ba) vấn đề sau:
Một là, mọi người thuộc mọi cấp bậc trong một tổ chức đều tác động đến kiểm soát nội bộ. Hệ thống kiểm soát nội bộ theo một mức độ nào đó, là trách nhiệm của mọi người. Các nhà quản lý được coi là chủ sở hữu hệ thống kiểm soát nội bộ trong phạm vi trách nhiệm của họ. Mội một nhân viên đóng một vài trò nhất định trong quy trình kiểm soát nội bộ.
Hai là, một hệ thống kiểm soát nội bộ hữu hiệu giúp đơn vị đạt được các mục tiêu về hoạt động, báo cáo tài chính và sự tuân thủ. Hệ thống kiểm soát nội bộ là một bộ phận cấu thành của cả một quy trình quản lý (bao gồm lập kế hoạch, tổ chức, hướng dẫn, kiểm soát,…). Nó giữ cho một tổ chức luôn hoạt động hướng về các mục tiêu hoàn thành nhiệm vụ và tối thiểu hóa các yếu tố không mong đợi trong quá trình hoạt động.
Ba là, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý trong việc đạt được các mục tiêu chứ không phải là sự đảm bảo chắc chắn. Hệ thống
kiểm soát nội bộ hữu hiệu giúp đơn vị đạt được các mục tiêu nhưng không có nghĩa là đảm bảo sự thành công của đơn vị.
2.2.2 Mục tiêu của kiểm soát nội bộ:
Một hệ thống kiểm soát nội bộ được xem là hữu hiệu khi nó đảm bảo được các mục tiêu sau:
Bảo đảm độ tin cậy và tính trung thực của thông tin: Mọi nghiệp vụ kinh
tế phát sinh ghi vào sổ kế toán phải có chứng từ gốc hợp lệ chứng minh có thật,
không giả tạo.
Bảo đảm sự tuân thủ: Điều này xuất phát từ trách nhiệm của người quản
lý đối với hành vi không tuân thủ. Do đó kiểm soát nội bộ phải hướng mọi thành viên trong đơn vị phải tuân thủ các chính sách, quy định trong nội bộ đơn vị và của
Nhà nước.
Bảo vệ tài sản của đơn vị: Việc sử sụng các tài sản và truy cập hệ thống
thông tin phải được quản lý và cấp quyền cho người thích hợp.
Bảo đảm sử dụng tiết kiệm và hiệu quả tài nguyên: Các nguồn nhân lực
và vật lực phải được sử dụng hợp lý, đúng người, đúng việc.
2.2.3 Các thành phần của hệ thống kiểm soát nội bộ
Một hệ thống kiểm soát nội bộ được coi là hữu hiệu cần bao gồm 5 yếu tố sau:
2.2.3.1Môi trường kiểm soát a. Định nghĩa:
Môi trường kiểm soát, một yếu tố vô hình, là nền tảng đối với các bộ phận khác nhau trong hệ thống kiểm soát nội bộ, cung cấp quy tắc ứng xử, cấu trúc, năng lực kỹ thuật và giá trị đạo đức. Một môi trường kiểm soát hiệu quả là một môi trường tại đó con người có năng lực, hiểu trách nhiệm của họ, giới hạn quyền lực của họ, tận tâm trong công việc, làm đúng và làm theo đúng cách.
b. Trách nhiệm:
Các nhà quản lý chịu trách nhiệm trong việc “tạo không khí” cho tổ chức. Nhà quản lý sẽ nâng cao được môi trường kiểm soát khi họ thiết lập và thông tin bằng văn bản các quy trình, chính sách, các giá trị đạo đức và tiêu chuẩn cư xử.
Ngoài ra, họ cũng nâng cao được môi trường kiểm soát khi họ cư xử đúng mực để nhân viên làm gương và yêu cầu mọi người trong tổ chức đều phải tuân theo các chuẩn mực đã đưa ra.
c. Các yếu tố của môi trường kiểm soát:
Triết lý và phong cách điều hành của nhà quản lý:
Triết lý quản lý được thể hiện qua quan điểm và nhận thức con người quản lý. Phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Triết lý và phong cách điều hành của nhà quản lý được thể hiện qua các yếu tố như sau: (adsbygoogle = window.adsbygoogle || []).push({});
Tính chất các rủi ro kinh doanh được chấp nhận. Cụ thể là các nhà quản lý sẵn sàng dấn thân vào các dự án có rủi ro cao hay có thái độ bảo thủ với việc chấp nhận rủi ro.
Sự tương tác thường xuyên giữa quản lý cấp cao và quản lý cấp hoạt động, đặc biệt khi hoạt động của đơn vị diễn ra ở những địa điểm có sự cách biệt địa lý.
Thái độ và hành động đối với báo cáo tài chính, bao gồm cả các thảo luận về ứng dụng các cách xử lý kế toán (ví dụ như lựa chọn các chính sách kế toán bảo thủ hay rộng rãi, thoải mái, các nguyên tắc có được áp dụng? các thông tin kế toán quan trọng có được khai báo?...)
Triết lý và phong cách quản lý có thể ảnh hưởng rất lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị.
Phân quyền hạn và trách nhiệm:
Đó là việc cụ thể hóa trách nhiệm và quyền hạn của từng thành viên trong các hoạt động của đơn vị. Thông qua việc phân nhiệm, các nhân viên phải xác định được công việc cụ thể của mình là gì. Họ phải ý thức được rằng hoạt động của họ sẽ ảnh hưởng đến người khác như thế nào trong quá trình thực hiện mục tiêu của đơn vị. Do đó, mô tả công việc cần phải được diễn giải bằng những nhiệm vụ cụ thể cho từng thành viên và xác định mối quan hệ trong việc báo cáo giữa các thành viên với nhau. Ngoài ra, cách thức phân chia trách nhiệm và quyền hạn còn liên quan đến việc xác định số lượng nhân viên thích hợp cho công việc. Nó đòi hỏi phải xác định
kỹ năng cần thiết có liên quan, xem xét tới quy mô đơn vị, tính chất kinh doanh và mức độ phức tạp của các hoạt động.
Tính chính trực và giá trị đạo đức:
Tính chính trực và giá trị đạo đức liên quan đến tất cả con người tham gia trong hệ thống kiểm soát nội bộ. Đó là các chuẩn mực đạo đức và nguyên tắc cư xử mà các nhà quản lý đặt ra nhằm ngăn cản và hạn chế nhân viên trong tổ chức thực hiện các hành vi bị coi là phạm pháp và thiếu đạo đức. Tính chính trực và giá trị đạo đức còn bao gồm cả việc làm gương cho nhà quản lý về việc cư xử đúng đắn, tuân thủ các chuẩn mực và giảm các áp lực thỏa mãn các mục tiêu hão huyền.
Năng lực nhân viên:
Đó là sự đảm bảo nhân viên được phân công công việc phù hợp với trình độ và kỹ năng của từng người. Các nhà quản lý cần đảm bảo tất cả các công việc đều có sự mô tả chi tiết và có sự phân tích những yêu cầu về kiến thức, kỹ năng cần thiết để thực hiện công việc. Từ đó nhân viên mới có thể được bố trí công việc thích hợp.
Cơ cấu tổ chức:
Cơ cấu tổ chức được thể hiện qua sơ đồ tổ chức của đơn vị. Đó là sự xác định trách nhiệm, quyền hạn và lộ trình báo cáo giữa các thành viên trong đơn vị. Khi xây dựng cơ cấu tổ chức cần xác định được các vị trí then chốt cùng với trách nhiệm và quyền hạn tương ứng. Một cơ cấu tổ chức hợp lý giúp cung cấp dòng thông tin cần thiết để quản lý các hoạt động trong đơn vị từ lập kế hoạch, điều hành, thực hiện và kiểm soát.
Chính sách nhân sự:
Là các quy định và quy trình về tuyển dụng, huấn luyện, bổ nhiệm, thăng tiến và xử phạt nhân viên. Chính sách nhân sự cần có sự liên hệ chặt chẽ với nhân tố giá trị đạo đức và đảm bảo năng lực để có thể tuyển dụng những nhân viên tốt cho đơn vị. Vì vậy một chính sách nhân sự đúng đắn có thể bổ sung cho sự yếu kém của môi trường kiểm soát.
Hệ thống kiểm soát nội bộ được thực hiện bởi con người, trong khi đó môi trường kiểm soát là tập thể con người, là giá trị của mỗi con người trong tổ chức. Do đó, có thể nói môi trường kiểm soát là yếu tố trung tâm của hệ thống kiểm soát
nội bộ. Nói như vậy không có nghĩa là môi trường kiểm soát tốt hay xấu sẽ quyết định đến hệ thống kiểm soát nội bộ có hữu hiệu hay không. Thực chất thông qua đó chỉ xác định được chi phí do duy trì hệ thống kiểm soát nội bộ trong tổ chức là ít hay nhiều mà thôi.
2.2.3.2Đánh giá rủi ro a. Định nghĩa: a. Định nghĩa:
Đánh giá rủi ro là việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu hoạt động hiệu quả, báo cáo tài chính đáng tin cậy và sự tuân thủ các quy định. Do đó, đánh giá rủi ro làm cơ sở cho việc quyết định quản lý rủi ro như thế nào.
b. Trách nhiệm:
Để quản lý các hoạt động một cách đúng đắn, các nhà quản lý cần xác định mức rủi ro về hoạt động, tài chính và sự tuân thủ mà họ sẵn sàng chấp nhận. Đánh giá rủi ro là một trong những trách nhiệm của nhà quản lý và cho phép họ hành động để giảm những sự việc bất ngờ, không mong đợi. Sự thất bại trong quản lý những rủi ro này có thể dẫn đến việc các mục tiêu hoạt động, báo cáo tài chính và sự tuân thủ không đạt được.
c. Các yếu tố đánh giá rủi ro:
Nhận diện rủi ro sau khi xác định mục tiêu
Rủi ro là những gì có thể đe dọa việc đạt được một mục tiêu nào đó. Với mỗi một mục tiêu của từng phòng ban, các rủi ro nên được nhận diện. Khi nhận diện rủi ro cần bao quát cả rủi ro bên trong lẫn rủi ro bên ngoài. Các nhà quản lý có thể đặt ra hàng loạt câu hỏi để nhận diện các rủi ro.
Phân tích rủi ro:
Là sự sắp xếp thứ tự các rủi ro sau khi đã nhận diện nó. Để sắp xếp thứ tự các rủi ro, trước hết cần xem xét đến mức độ thường xuyên xảy ra của các rủi ro. Sau đó tiến hành định tính và định lượng tổn thất khi xảy ra rủi ro. Từ đó xác định hành động nào là cần thiết để quản lý rủi ro.
2.2.3.3 Hoạt động kiểm soát a. Định nghĩa
Hoạt động kiểm soát là các hành động được cụ thể hóa từ các chính sách và tuân thủ mà khi thực hiện thích hợp và đúng lúc sẽ giúp quản lý hoặc giảm thiểu các rủi ro đã được nhận diện.
b. Trách nhiệm
Một khi các nhà quản lý chịu trách nhiệm chính trong việc nhận diện rủi ro đối với các hoạt động của đơn vị, họ cũng chính là người có trách nhiệm chính trong việc thiết kế, triển khai và giám sát các hoạt động kiểm soát để ngăn chặn hoặc giảm các rủi ro đó (adsbygoogle = window.adsbygoogle || []).push({});
c. Các yếu tố của hoạt động kiểm soát Quy trình phê chuẩn, ủy quyền:
Đây là một hoạt động kiểm soát quan trọng. Phê chuẩn, ủy quyền là việc cấp quản lý cho phép nhân viên thực hiện các hoạt động nhất định nào đó. Nó bao gồm ủy quyền chung và ủy quyền cụ thể. Việc cho phép một phòng ban chi tiêu một số tiền nhất định từ ngân sách là một ví dụ về ủy quyền chung. Quy trình phê chuẩn và ủy quyền cụ thể thì liên quan đến từng nghiệp vụ đơn lẻ, có nghĩa là mỗi một nghiệp vụ đòi hỏi phải có chữ ký hay sự phê chuẩn điện tử của người có thẩm quyền.
Trong hoạt động ủy quyền và phê chuẩn, người có thẩm quyền phê chuẩn nên xem xét các chứng từ có liên quan, đặt nghi vấn những điều bất thường và đảm bảo rằng có đầy đủ thông tin cần thiết để đánh giá, chứng minh cho nghiệp vụ đó trước khi ký duyệt. Việc ký tên trước trên văn bản trắng là tuyệt đối bị ngắn cấm.
Công tác đối chiếu:
Đối chiếu là việc so sánh với nhau giữa các tập hợp dữ liệu khác nhau, nhận diện và tìm ra sự khác biệt và có các chỉnh sửa khi cần thiết để giải quyết sự khác biệt. Hoạt động kiểm soát này giúp đảm bảo sự chính xác và đầy đủ các nghiệp vụ. Nhân tố chủ chốt của quy trình đối chiếu là phát hiện và giải quyết sự khác biệt. Nếu chỉ ghi nhận sự khác biệt mà không làm gì cả thì đối chiếu cũng vô ích. Việc đối chiếu phải có chứng từ và được phê chuẩn bởi cấp quản lý.
Soát xét lại công việc đã thực hiện:
Việc cấp quản lý xem xét lại các báo cáo, các ghi chép đối chiếu và các thông tin khác có liên quan cũng là một hoạt động kiểm soát quan trọng. Cấp quản lý nên xem xét lại tính chắc chắn và hợp lý của thông tin. Việc soát xét lại quá trình thực hiện cung cấp cơ sở để phát hiện các vấn đề cần phải giải quyết. Trong hoạt động soát xét lại, cấp quản lý sẽ so sánh số liệu thực tế với số liệu kế hoạch, dự toán, dự báo, hoặc số liệu giữa các kỳ với nhau. Nó làm căn cứ để đo lường mức độ đạt được mục tiêu và để nhận diện những kết quả không mong đợi cần phải tiếp tục giải quyết. Cũng như công tác đối chiếu, việc soát xét lại báo cáo, đối chiếu và các thông tin khác nên được ghi chép thành tài liệu.
Bảo vệ tài sản:
Các tài sản có tính thanh khoản cao với nhiều mục đích sử dụng khác nhau, các tài sản nguy hiểm, chứng từ quan trọng, các thông tin có tính bảo mật phải được bảo quản cẩn thận. Cụ thể, sử dụng các kiểm soát tiếp cận là cách tốt nhất để bảo vệ các tài sản này, chẳng hạn như: hệ thống quạt thẻ, mật mã máy tính, …
Trong hoạt động bảo vệ tài sản, đối với hàng tồn kho quan trọng, có giá trị lớn thì phải ghi chép thường xuyên hoạt động mua vào và xuất ra. Định kỳ, các mặt hàng phải được kiểm kê bởi một người độc lập với công tác thu mua, ủy quyền và thủ kho. Kết quả kiểm kê phải được so sánh với số dư trên sổ ghi chép thường xuyên. Những mặt hàng bị thiếu hụt cần được phân tích và tìm hiểu nguyên nhân và từ đó đề ra biện pháp giải quyết.
Phân chia trách nhiệm:
Phân nhiệm là yếu tố then chốt đối với hệ thống kiểm soát nội bộ hữu hiệu. Nó giúp giảm rủi ro về sai sót và không phù hợp. Một nguyên tắc chung là chức năng phê chuẩn, ghi chép kế toán, đối chiếu và quản lý tài sản phải được tách riêng biệt. Khi các chức năng không thể tách biệt do quy mô nhỏ, thì việc giám sát chi tiết các hoạt động có liên quan cần phải có như là một hoạt động kiểm soát bù đắp. Phân chia trách nhiệm cũng là hoạt động ngăn ngừa và hạn chế gian lận vì cần phải có sự thông đồng với nhiều nhân viên khác mới có thể thực hiện hành vi gian lận.
Kiểm tra hệ thống thông tin:
Yêu cầu đối với hệ thống kiểm soát nội bộ về hệ thống thông tin phụ thuộc vào tính then chốt, bảo mật của thông tin và mức độ phức tạp của các ứng dụng có trên hệ thống. Có hai loại kiểm soát cơ bản đối với hệ thống thông tin: kiểm soát chung và kiểm soát ứng dụng.
2.2.3.4Thông tin và truyền thông
a. Hệ thống thu nhận, xử lý và ghi chép thông tin:
Mục đích chính của hệ thống là tập hợp những thông tin đáng tin cậy về các hoạt động của đơn vị để sẵn sàng cung cấp cho những người cần thiết. Qua đó cấp quản lý nhận diện được các rủi ro. Trong đó, hệ thống thông tin kế toán đóng vai trò quan trọng. Các nhân viên kế toán cần được trang bị kiến thức về phân loại, tính