Các yếu tố cấu thành của kiểm soát nội bộ trong kh- 123docz.net

7. Kết cấu của đề tài

1.2.4. Các yếu tố cấu thành của kiểm soát nội bộ trong khu vực công

Dựa trên nền tảng báo cáo COSO, hƣớng dẫn về KSN của INTOSAI 2013 cũng đƣa ra hệ thống KSN gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Môi trƣờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và giám sát [6], [7].

* Về môi trường kiểm soát:

Môi trƣờng kiểm soát đƣợc thiết lập trong nội bộ tổ chức và có ảnh hƣởng đến nhận thức kiểm soát của tất cả các nhân viên trong đơn vị. Hay nói cách khác, môi trƣờng kiểm soát đƣợc xem là những nhân tố của đơn vị ảnh hƣởng đến hoạt động của hệ thống KSN và là các yếu tố tạo môi trƣờng trong đó toàn bộ thành viên của đơn vị nhận thức đƣợc tầm quan trọng của hệ thống KSN .

Những nhân tố ảnh hƣởng đến môi trƣờng kiểm soát bao gồm:

Một là: tính trung thực, giá trị đạo đức và năng lực làm việc của nhân viên trong đơn vị

Tính trung thực và giá trị đạo đức của nhân viên cao sẽ tạo môi trƣờng thuận lợi để liên kết và phát huy sức mạnh tập thể giúp đơn vị hoàn thành kế hoạch, đạt đƣợc mục tiêu của mình. Đội ngũ nhân viên là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát trong hoạt động của đơn vị.

Nếu nhân viên có năng lực, tin cậy, học vấn cao, đáng tin cậy nhiều khi quá trình kiểm soát có thể không đƣợc thực hiện thì vẫn dảm bảo đƣợc các mục tiêu đề ra của KSN . ên cạnh đó, mặc dù đơn vị có thiết kế và vận dụng các chính sách, thủ tục kiểm soát chặt chẽ nhƣng với đội ngũ nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì hệ thống KSN không thể phát huy hiệu quả.

Để có đƣợc một đội ngũ nhân viên tốt, các nhà quản lý cần có những chính sách cụ thể và rõ ràng về tuyển dụng, đào tạo, sắp xếp, đề bạt, khen thƣởng, kỷ luật nhân viên. Một chính sách nhân sự tốt là một nhân tố đảm bảo cho môi trƣờng kiểm soát mạnh.

Hai là: Triết lý quản lý và phong cách điều hành, tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của lãnh đạo

ộ máy đơn vị hoạt động tùy thuộc vào phong cách, triết lý quản lý, điều hành của lãnh đạo, nó ảnh hƣởng rất lớn đến môi trƣờng kiểm soát của tổ chức, bao gồm khả năng nhận thức và giám sát đƣợc rủi ro trong hoạt động.

hƣớng coi trọng tính trung thực của báo cáo tài chính đồng thời có những biện pháp để hạn chế tối đa rủi ro thì môi trƣờng kiểm soát sẽ mạnh. Ngƣợc lại nếu nhà quản lý có tƣ tƣởng gian lận, không lành mạnh thì rất có thể báo cáo tài chính sẽ ẩn chứa các sai phạm và từ đó môi trƣờng kiểm soát sẽ có thể yếu kém.

Đồng thời, nhận thức của lãnh đạo về tầm quan trọng của liêm chính và đạo đức nghề nghiệp, về việc cần tổ chức bộ máy hợp lý, về việc phải phân công, ủy nhiệm, giao việc rõ ràng, về việc phải ban hành bằng văn bản các nội quy, quy chế, quy trình hoạt động,… sẽ tạo ra một môi trƣờng mà trong đó toàn bộ thành viên trong đơn vị nhận thức đƣợc tầm quan trọng của hệ thống KSN tốt hơn, tạo sự phát triển bền vững cho đơn vị.

Ba là: Cách thức thiết lập quyền lực và trách nhiệm cũng như việc tổ chức và phát triển công việc trong tổ chức

Cơ cấu tổ chức của một đơn vị thực chất là sự phân chia quyền hạn, trách nhiệm giữa các thành viên trong đơn vị. Cơ cấu tổ chức đƣợc xây dựng hợp lý trong đơn vị sẽ góp phần tạo ra môi trƣờng kiểm soát tốt. Cơ cấu tổ chức hợp lý đảm bảo một hệ thống xuyên suốt từ trên xuống dƣới trong việc ban hành và triển khai các quyết định cũng nhƣ việc giám sát thực hiện các quyết định đó trong toàn bộ đơn vị. Một cơ cấu tổ chức hợp lý còn góp phần ngăn ngừa có hiệu quả các hành vi gian lận và sai sót trong hoạt động.

Bốn là: Những chỉ đạo, hướng dẫn của lãnh đạo

Các nhà quản lý luôn muốn thiết lập môi trƣờng kiểm soát hiệu quả và cách thức điều hành đúng theo các chính sách của đơn vị đặt ra. Ví dụ những chỉ đạo, hƣớng dẫn của Ban Giám đốc về hệ thống kế hoạch và dự toán, bao gồm các kế hoạch hoạt động, kế hoạch dự toán đầu tƣ, sửa chữa tài sản cố định, đặc biệt là kế hoạch tài chính là những nhân tố quan trọng của quá trình kiểm soát. Nếu công tác kế hoạch đƣợc tiến hành một cách khoa học và nghiêm túc, sẽ là một công cụ kiểm soát hữu hiệu. Vì vậy, trong thực tế các nhà quản lý thƣờng quan tâm xem xét tiến độ thực hiện kế hoạch, theo dõi những nhân tố ảnh hƣởng đến kế hoạch đã lập nhằm phát hiện kịp thời những vấn đề bất thƣờng và từ đó xử lý, điều chỉnh kế hoạch.

Tóm lại, môi trƣờng kiểm soát có ảnh hƣởng trực tiếp đến hiệu quả của các thủ tục kiểm soát. Môi trƣờng kiểm soát mạnh sẽ là nền tảng cho sự hoạt động hiệu quả của HTKSN . Tuy nhiên môi trƣờng kiểm soát mạnh không đồng nghĩa là hệ thống KSN mạnh. Môi trƣờng kiểm soát mạnh tự nó chƣa đủ đảm bảo tính hiệu quả của toàn hệ thống KSNB.

* Về đánh giá rủi ro:

Việc đánh giá rủi ro trong các đơn vị không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý; bởi vì, bất kỳ tổ chức, đơn vị nào trong quá trình hoạt động đều phải đối mặt với rủi ro. Những rủi ro này có thể do bản thân đơn vị hay từ môi trƣờng kinh tế, chính trị, xã hội bên ngoài tác động.

Rủi ro bên trong đơn vị thƣờng do các nguyên nhân: mâu thuẫn về mục đích hoạt động, các chiến lƣợc của đơn vị đƣa ra cản trở việc thực hiện các mục tiêu. Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lƣợng cán bộ thấp, sự cố của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng. Chi phí cho quản lý và trả lƣơng cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do cấp trên thiếu quan tâm… Các yếu tố bên ngoài nhƣ thay đổi công nghệ làm thay đổi quy trình vận hành; thay đổi thói quen của ngƣời dân; xuất hiện yếu tố cạnh tranh không mong muốn; sự ban hành của một đạo luật hay chính sách mới, ảnh hƣởng đến hoạt động của tổ chức…

Để tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thƣờng xuyên: xác định rủi ro hiện hữu và tiềm ẩn. Phân tích ảnh hƣởng của chúng kể cả tần suất xuất hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng.

Rủi ro là khả năng xảy ra sự cố bất lợi cho chủ thể, hay có thể hiểu nó là những nguy cơ một hành động hay một sự việc có ảnh hƣởng bất lợi đến việc đạt đƣợc những mục tiêu cũng nhƣ việc thực hiện thành công những chiến lƣợc của 1 tổ chức.

Đánh giá rủi ro là quá trình nhận dạng và phân tích những sự kiện tạo nên rủi ro ảnh hƣởng đến việc đạt đƣợc mục tiêu của đơn vị, qua đó xác lập các biện pháp

thích hợp để đối phó với rủi ro. Quá trình này gồm các bƣớc:

Thứ nhất: Nhận dạng rủi ro

Hoạt động của đơn vị có thể gặp rủi ro từ bên trong và bên ngoài, rủi ro ở cấp độ toàn đơn vị và từng hoạt động. Nhận diện rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra gây ảnh hƣởng tiêu cực đến hoạt động và kết quả hoạt động của đơn vị.

Một khi đơn vị nhận diện đƣợc các yếu tố rủi ro trong hoạt động của mình thì nguy cơ không đạt đƣợc mục tiêu giảm đi đáng kể. Do đó, nhận dạng rủi ro phải đƣợc thực hiện thƣờng xuyên, liên tục bởi vì các nhân tố ảnh hƣởng luôn luôn thay đổi.

Liên quan đến khu vực công, các cơ quan Nhà nƣớc, đơn vị sự nghiệp phải quản trị rủi ro ảnh hƣởng đến mục tiêu giao phó, bao gồm cả các chỉ tiêu đƣợc giao trong kế hoạch của đơn vị và những rủi ro phát sinh trong quá trình thực hiện nhiệm vụ công tác đƣợc giao.

Thứ hai: Đánh giá rủi ro

Đánh giá rủi ro là việc xác định những ảnh hƣởng có thể có của một sự kiện hay một hoạt động đối với hoạt động của đơn vị. Trên thực tế không thể loại bỏ hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận đƣợc. Để làm đƣợc điều này, cấp quản lý trƣớc hết cần đánh giá khả năng xảy ra rủi ro và mức độ ảnh hƣởng của rủi ro đến mục tiêu của đơn vị.

Nếu rủi ro ảnh hƣởng không đáng kể và ít có khả năng xảy ra thì không cần phải quan tâm nhiều. Ngƣợc lại, một rủi ro ảnh hƣởng trọng yếu và khả năng xảy ra cao thì đơn vị cần tập trung chú ý. Những tình huống nằm giữa hai thái cực này thƣờng gây khó khăn cho việc đánh giá. Do vậy, đơn vị cần có những phƣơng pháp phân tích hợp lý.

Để đánh giá rủi ro, các đơn vị có thể sử dụng các phƣơng pháp định lƣợng đo lƣờng rủi ro sau: Sử dụng công cụ toán xác suất thống kê; dựa vào các đại lƣợng thống kê nhƣ giá trị trung bình, phƣơng sai, độ lệch chuẩn, độ biến thiên; sử dụng

hàm hồi quy phân tích và dự báo xu hƣớng; phân tích dòng tiền; sử dụng thang điểm để đánh giá. ên cạnh đó đơn vị có thể sử dụng ma trận đo lƣờng rủi ro để đánh giá các rủi ro.

Thứ ba: Đối phó rủi ro

Có bốn biện pháp đối phó với rủi ro, đó là: Phân tán rủi ro, chấp nhận rủi ro, tránh né rủi ro và xử lý hạn chế rủi ro. Trong phần lớn các trƣờng hợp rủi ro phải đƣợc xử lý hạn chế và đơn vị duy trì hệ thống KSN để có biện pháp thích hợp. Các biện pháp xử lý hạn chế rủi ro ở mức độ hợp lý vì mối liên hệ giữa lợi ích và chi phí nhƣng nếu nhận dạng đƣợc và đánh giá đƣợc rủi ro thì có sự chuẩn bị tốt hơn để đối phó với những rủi ro.

* Về hoạt động kiểm soát:

Các hoạt động kiểm soát là các chính sách, biện pháp, quy trình, thủ tục đảm bảo chỉ thị của Ban Lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho mục tiêu đặt ra đƣợc thực thi nghiêm túc trong toàn tổ chức.

Để đạt đƣợc hiệu quả, hoạt động kiểm soát phải phù hợp, nhất quán giữa các thời kỳ, báo cáo KSN dễ hiểu, đáng tin cậy và liên hệ trực tiếp đến mục tiêu kiểm soát. Hoạt động kiểm soát có mặt xuyên suốt trong tổ chức, ở các mức độ và các chức năng.

Xét về mục đích, hoạt động kiểm soát bao gồm:

- Kiểm soát phòng ngừa: là những chính sách và thủ tục kiểm soát đƣợc đƣa ra nhằm ngăn ngừa, giảm thiểu khả năng xảy ra gian lận và sai sót.

- Kiểm soát phát hiện: là những chính sách và thủ tục kiểm soát đƣợc đƣa ra nhằm phát hiện kịp thời những hành vi gian lận và sai sót.

- Kiểm soát bù đắp: là những thủ tục kiểm soát khác đƣợc đƣa ra để thay thế những hoạt động kiểm soát yếu kém, không hiệu quả.

Xét về chức năng, hoạt động kiểm soát bao gồm:

- Thủ tục ủy quyền và xét duyệt: Việc thực hiện các nghiệp vụ chỉ đƣợc thực hiện bởi ngƣời đƣợc ủy quyền theo trách nhiệm và phạm vi của họ. Ủy quyền là một cách thức chủ yếu để đảm bảo rằng chỉ có những nghiệp vụ có thực mới đƣợc

phê duyệt đúng mong muốn của ngƣời lãnh đạo. Các thủ tục ủy quyền phải đƣợc tài liệu hóa và công bố rõ ràng, phải bao gồm những điều kiện cụ thể. Tuân thủ những quy định chi tiết của sự ủy quyền nói trên, nhân viên thực hành đúng theo hƣớng dẫn, trong giới hạn đƣợc quy định của ngƣời lãnh đạo và luật pháp. Việc chấp hành nghiêm túc các thủ tục ủy quyền và xét duyệt sẽ hạn chế đáng kể những rủi ro có thể xảy ra.

- Phân chia trách nhiệm: Để giảm rủi ro về việc sai sót, lãng phí, những hành động cố ý làm sai và rủi ro không ngăn ngừa đƣợc thì không một bộ phận hay cá nhân nào đƣợc giao một công việc từ lúc bắt đầu cho đến khi kết thúc. Trách nhiệm phải đƣợc giao một cách có hệ thống cho từng cá nhân để đảm bảo sự kiểm tra, kiểm soát. 05 trách nhiệm chủ yếu: ủy quyền, phê chuẩn, ghi chép, xử lý và đánh giá các nghiệp vụ. Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các cá nhân trong tổ chức.

Trong một số trƣờng hợp đơn vị có quy mô nhỏ, có quá ít nhân viên để thực hiện việc phân chia phân nhiệm. Khi đó, ngƣời lãnh đạo phải nhận biết đƣợc rủi ro và bù đắp bằng những biện pháp kiểm soát khác nhƣ sự luân chuyển nhân viên, đảm bảo rằng một ngƣời không xử lý mọi mặt của một nghiệp vụ trong một thời gian dài.

- Kiểm soát quá trình xử lý thông tin và nghiệp vụ: Khả năng xảy ra rủi ro gian lận, sai sót trong quá trình thực hiện nghiệp vụ và xử lý thông tin rất cao. Do đó, quá trình này cần phải đƣợc kiểm soát chặt chẽ. Các nghiệp vụ phải đƣợc thực hiện theo quy trình hợp lý, hệ thống chứng từ, sổ sách phải đƣợc ghi chép rõ ràng. Ngày nay, khi khoa học công nghệ tiến bộ, quy trình thực hiện đƣợc sự hỗ trợ ngày càng nhiều của công nghệ thông tin, phần mềm máy tính. Vì vậy, quá trình kiểm soát xử lý thông tin, nghiệp vụ đƣợc chia thành kiểm soát chung và kiểm soát ứng dụng; trong đó: Kiểm soát chung là hoạt động kiểm soát áp dụng cho tất cả hệ thống ứng dụng để đảm bảo cho hệ thống này hoạt động liên tục, ổn định. Còn Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng ứng dụng nhằm đảm bảo dữ liệu đƣợc nhập và xử lý một cách chính xác, đầy đủ cũng nhƣ phát hiện các dữ liệu không hợp lý hay chƣa đƣợc sự xét duyệt của nhà quản lý.

- Kiểm soát vật chất:Kiểm soát vật chất là hoạt động nhằm đảm bảo cho tài sản của đơn vị đƣợc bảo vệ một cách chặt chẽ, tránh tình trạng hƣ hỏng, thất thoát hoặc sử dụng sai mục đích, góp phần trong việc sử dụng nguồn lực của Nhà nƣớc có hiệu quả, hạn chế tình trạng tham ô, tham nhũng, vụ lợi.

- Kiểm tra độc lập: Kiểm tra độc lập là việc kiểm tra đƣợc tiến hành một cách riêng lẻ, khách quan. Điều này đòi hỏi những thành viên khi thực hiện kiểm tra phải độc lập đối với từng đối tƣợng đƣợc kiểm tra.

- Phân tích rà soát: Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sánh giữa kết quả thực hiện với số liệu dự toán, kế hoạch hay giữa thông tin tài chính và phi tài chính nhằm kịp thời phát hiện ra những biến động bất thƣờng để nhà quản lý có các biện pháp chấn chỉnh kịp thời.

* Về thông tin và truyền thông:

Thông tin là cơ chế thu thập thông tin cần thiết từ bên ngoài và bên trong, truyền đến ngƣời quản lý bằng các báo cáo thích hợp. ảo đảm thông tin đƣợc cung cấp đúng chỗ, đủ chi tiết, trình bày thích hợp và kịp thời. Rà soát và phát triển hệ thống thông tin trên cơ sở một chiến lƣợc dài hạn. Sự hậu thuẫn mạnh mẽ của ngƣời

Các yếu tố cấu thành của kiểm soát nội bộ trong khu vực công

KIỂM SOÁT NỘI BỘ TRONG KHU VỰC CÔNG

Chính sách Bảo hiểm thất nghiệp