Phân loại kiểm soát theo mục đích quản trị rủi ro

Một phần của tài liệu Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh lâm đồng (Trang 27)

1.1.3.3.1.1 Kiểm soát nghiệp vụ

Là các chính sách, biện pháp thực hiện kiểm soát ảnh hưởng đến từng nghiệp vụ, từng chu kì kế toán.

1.1.3.3.1.2 Kiểm soát ứng dụng

Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thực hiện một cách đầy đủ và chính xác. Ví dụ như: Hệ thống thu tiền, hệ thống quản lý hàng tồn kho.

– Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trình nhập dữ liệu.

– Kiểm soát xử lý nhằm giám sát sự chính xác của dữ kiện kế toán trong quá trình xử lý máy tính.

– Kiểm soát thông tin đầu ra bao gồm các chính sách và cách thức thực hiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu.

1.1.3.3.1.3 Kiểm soát chung

Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót, gian lận trong hệ thống thông tin kế toán.

Kiểm soát chung tập trung vào các công cụ chính sau:

– Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi cũng như kỹ thuật giải quyết những sự cố bất thường.

– Kiểm soát phần mềm hệ thống: Là hoạt động kiểm soát tính hiệu quả của việc mua, cài đặt, sử dụng và bảo trì các phần mềm.

– Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn cho hệ thống. Nếu hoạt động kiểm soát này được thực hiện tốt, đó là biện pháp hiệu quả ngăn ngừa sự xâm nhập trái phép.

– Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật những thay đổi cho hệ thống. Khi thay đổi hệ thống, người thiết kế hệ thống cần phải tham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan. Hệ thống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống. Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết.

1.1.3.3.4 Phân loại kiểm soát theo tính chất sử dụng 1.1.3.3.4.1 Kiểm soát phòng ngừa:

Là loại kiểm soát nhằm đề phòng các sai sót và gian lận, ngăn chặn các điều kiện dẫn đến sai sót hay gian lận. Kiểm soát dự phòng được thực hiện trước khi nghiệp vụ xảy ra và được tiến hành ngay trong công việc hàng ngày của nhân viên. Ví dụ: việc ghi sổ kép là một biện pháp dự phòng.

1.1.3.3.4.2 Kiểm soát phát hiện

Là loại kiểm soát nhằm nhận ra các sai sót, gian lận, hoặc phát hiện ra các điều kiện dẫn đến sai sót, gian lận. Kiểm soát phát hiện được tiến hành sau khi nghiệp vụ đã xảy ra. Ví dụ: Lập bảng cân đối tài khoản để kiểm tra số dư các tài khoản.

1.1.3.3.4.3 Kiểm soát sửa sai

Đây là quá trình sửa chữa các sai sót và gian lận, sửa chữa một sự yếu kém của một thủ tục kiểm soát bằng một thủ tục kiểm soát khác. Kiểm soát sửa sai thường đi kèm với kiểm soát phát hiện. Ví dụ: Nhà quản lý yêu cầu nhân viên kế toán điều chỉnh một bút toán ghi sai.

1.1.3.3.5 Hoạt động kiểm soát 1.1.3.3.5.1 Phân chia trách nhiệm

Phân chia trách nhiệm là việc phân công phân nhiệm cho các thành viên trong tổ chức. Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải được đảm bảo trong kiểm soát nội bộ. Chính vì thế, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, không một cá nhân nào được thực hiện hơn một trong các chức năng: phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách nhiệm là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.

Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên. Do vậy, nhà quản lý cần phải kiểm tra, đánh giá

thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực hiện nhiệm vụ.

1.1.3.3.5.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ

Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ.

1.1.3.3.3.3 Kiểm soát vật chất

Tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiết bị và thông tin. Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng sai mục đích. Các quy định và thủ tục bảo vệ tài sản như sau:

– Hạn chế tiếp cận tài sản.

– Sử dụng các thiết bị để hạn chế rủi ro. – Kiểm kê tài sản định kỳ.

– Bảo quản chứng từ và sổ sách ghi chép.

1.1.3.3.3.4 Phân tích rà soát

Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua đó xác định những sai biệt cần quan tâm và xử lý. Mục đích của thủ tục này là phát hiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biện pháp xử lý kịp thời.

Các phương pháp phân tích rà soát được trình bày như: – Định kỳ đối chiếu số liệu tổng hợp và chi tiết.

– Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán.

– Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài cho cùng một đối tượng.

– Đối chiếu số liệu giữa kế họach, định mức, số trung bình của ngành và thực tế.

1.1.3.3.3.5 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừa và nhỏ không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tục vận hành thì khác hẳn. Hơn nữa, có một số thủ tục kiểm soát thì không phù hợp với quy mô nhỏ.

Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lý thường gặp khó khăn. Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừa thực hiện trách nhiệm, vừa tự thực hiện kiểm soát. Khi người quản lý cao nhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khả thi. Ví dụ: Khi có rủi ro thanh toán tiền mặt không hợp lệ, chủ doanh nghiệp đồng thời là chủ séc, hoặc yêu cầu ngân hàng mỗi tháng phải gửi báo cáo đến ông ta để ông ta kiểm tra lại những tờ séc đã thanh toán.

Kiểm soát hệ thống thông tin máy tính luôn luôn là một vấn đề nan giải đối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động kiểm soát thông thường không có hiệu lực một cách chính thức.

1.1.3.4 Thông tin và truyền thông

Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải được báo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trong một doanh nghiệp.

Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ và bên ngoài.

Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chính và tính tuân thủ.

Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽ với nhau. Ví dụ, thông tin báo cáo tài chính không chỉ thể hiện trên báo chí tài chính được phổ biến ra công chúng mà nó còn giữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách…

1.2.3.4.1.1 Hệ thống thông tin

Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có thể chính thức hoặc không chính thức. Ví dụ, qua đàm phán với khách hàng, nhà cung cấp hoặc nhân viên, nhà quản lý có thể nhận ra được những rủi ro hoặc cơ hội cho hoạt động kinh doanh của doanh nghiệp.

Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần thiết về tài chính, phi tài chính mà nó còn đánh giá và báo cáo về những thông tin đó theo một trình tự để việc quản lý các hoạt động của doanh nghiệp có hiệu quả.

Hệ thống thông tin thích hợp bao gồm các thông tin về ngành sản xuất kinh doanh, thông tin kinh tế và những thông tin có liên quan khác từ bên ngoài và bên trong doanh nghiệp.

1.2.3.4.1.2 Chất lượng thông tin

Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định và kiểm soát hoạt động của doanh nghiệp. Chất lượng thông tin chỉ ra sự đầy đủ các dữ liệu thích hợp trong báo cáo.

Chất lượng thông tin bao gồm:

- Thông tin thích hợp.

- Thông tin được cung cấp ngay khi cần.

- Thông tin chính xác.

- Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền.

1.2.3.4.1.3 Chiến lược thông tin

Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài doanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp.

Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả.

Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các mục tiêu ngày càng phát triển.

Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản lý bằng các nguồn lực thích hợp bao gồm nhân lực và tài chính.

1.2.3.4.2 Truyền thông

Truyền thông là thuộc tính vốn có của hệ thống thông tin. Truyền thông là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên ngoài. Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậy và quá trình truyền thông được thực hiện chính xác, kịp thời.

Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo. Một phương tiện truyền thông khác có tác động mạnh là hành động của những nhà quản lý.

1.2.3.4.2.1 Truyền thông bên trong doanh nghiệp

Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông tin được cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao

để kiểm soát nội bộ được thực hiện nghiêm túc. Những nhiệm vụ quan trọng cần được phân chia trách nhiệm cụ thể. Mỗi cá nhân phải hiểu rõ vai trò, trách nhiệm của mình, cách thức thực hiện công việc, nguyên nhân dẫn đến rủi ro trong hệ thống kiểm soát nội bộ. Đồng thời hiểu rõ sự liên quan giữa công việc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp.

Song song với phương tiện truyền thông từ trên xuống, các nhà quản lý cũng cần phải lắng nghe các thông tin phản hồi từ dưới lên để hoạt động của danh nghiệp luôn đạt hiệu quả cao.

1.2.3.4.2.2 Truyền thông bên ngoài doanh nghiệp

Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài doanh nghiệp. Cổ đông, người phân tích tài chính, người lập pháp cung cấp những yêu cầu của họ và họ có thể hiểu được những khó khăn mà doanh nghiệp phải đối phó. Khách hàng và người cung cấp có thể cung cấp những thông tin quan trọng trong quá trình sản xuất kinh doanh, làm cho doanh nghiệp có khả năng đáp ứng những nhu cầu ngày càng phát triển của thị trường.

1.2.3.4.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trò quan trọng không thua kém gì trong các doanh nghiệp có quy mô lớn. Với kỹ thuật thông tin và tin học hoá như ngày nay thì các thông tin nội bộ có thể được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô. Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thông tin bên ngoài doanh nghiệp, các hoạt động, các điều kiện, nhưng hệ thống này có hiệu quả hay không còn phụ thuộc nhiều vào khả năng nhận thức và kiểm soát của các nhà quản lý cấp cao.

Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà quản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp lớn, bởi vì có ít cấp quản lý hơn.

Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực hiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản lý cấp cao với nhân viên và với sự đóng góp không nhỏ của các khách hàng và các nhà cung cấp.

1.2.3.5 Giám sát

Giám sát là bộ phận cuối cùng của kiểm soát nội bộ, là một quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ trong suốt thời kì hoạt động để có các điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp kiểm soát nội bộ luôn duy trì sự hữu hiệu qua các thời kì khác nhau. Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai cách: Giám sát thường xuyên và giám sát định kì.

1.2.3.5.1 Giám sát thường xuyên

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình. Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát nội bộ. Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện chức năng nữa hay không.

Các tiêu chí đánh giá giám sát trong doanh nghiệp bao gồm:

- Thu thập thông tin trong nội bộ doanh nghiệp và bên ngoài để làm rõ những vấn đề phát sinh trong nội bộ hoặc những thông tin nội bộ khác

thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc những hình thức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý

- Đối chiếu số liệu thực tế với sổ sách

- Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiến kiểm soát nội bộ của kiểm toán viên độc lập và kiểm toán viên nội bộ

1.2.3.5.2 Đánh giá định kì

Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm toán độc lập. Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn. Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo cáo tài chính hay tuân thủ.

Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là một quy trình. Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soát nội bộ, phải xác định được làm thế nào để hệ thống thực sự hoạt động.

Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi,

Một phần của tài liệu Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh lâm đồng (Trang 27)

Tải bản đầy đủ (DOC)

(97 trang)
w