7. Kết cấu của đề tài
1.3.2. Đánh giá rủi ro
Đây là một bộ phận thứ hai của KSNB. Tất cả các hoạt động diễn ra trong đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc bên ngoài tác động.
Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lượng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất. Chi phí cho quản lý và trả lương cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa Công ty mẹ hoặc do thiếu quan tâm...
Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận hành. Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời. Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần. Sự ban hành của một đạo luật hay chính sách mới, ảnh hưởng đến hoạt động của tổ chức...
Vì vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến những rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của đơn vị có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này.
Để nhận dạng rủi ro, người quản lý có thể sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ… Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình
phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với những rủi ro đó.
Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau :
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường được thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngoài và bên trong doanh nghiệp, mục tiêu tuân thủ.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi trường kinh tế, thay đổi cách thức kinh doanh, thay đổi cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.
1.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị.
Mọi hoạt động kiểm soát đều bao gồm hai yếu tố là:
- Chính sách kiểm soát: Là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm soát. Chính sách kiểm soát có thể được tài liệu hóa
đầy đủ và có hệ thống hoặc được lưu hành theo kiểu truyền miệng.
- Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm soát. Một thủ tục sẽ không có tác dụng nếu áp dụng một cách máy móc mà không tập trung vào những yêu cầu nhà quản lý đã đề ra thông qua các chính sách. Việc thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa lợi ích và chi phí, cân đối giữa hoạt động kiểm soát và rủi ro phát sinh. Theo COSO 2013, hoạt động kiểm soát gồm những nguyên tắc sau:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để góp phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn vị.
Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai thành các thủ tục.
1.3.4. Thông tin và truyền thông
Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả bên trong lẫn bên ngoài doanh nghiệp.
Mọi bộ phận và cá nhân trong doanh nghiệp đều phải có những thông tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thông tin cần thiết cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp.
Hệ thống thông tin của doanh nghiệp tạo ra các báo cáo, trong đó chứa đựng những thông tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm soát doanh nghiệp. Các thông tin dù có nguồn gốc bên
trong hay bên ngoài doanh nghiệp, các thông tin tài chính hay phi tài chính đều cần thiết cho cả ba mục tiêu của doanh nghiệp. Thông tin phải được truyền đạt, phổ biến trong toàn tổ chức, thông điệp từ quản lý phải được cung cấp một cách kịp thời tới mọi nhân viên.
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Liên quan đến vấn đề này cần lưu ý những khía cạnh sau:
- Trách nhiệm của mỗi cá nhân rõ ràng, tiếp nhận đầy đủ và chính xác chỉ thị của cấp trên. Truyền thông giúp cho mỗi cá nhân trong doanh nghiệp hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến cá nhân khác.
- Các thông tin từ bên ngoài (khách hàng, NCC,...) cũng phải được ghi nhận một cách trung thực và đầy đủ nhờ đó đơn vị mới có thể phản ứng kịp thời. Các thông tin bên ngoài (nhà nước, cổ đông) cũng cần được truyền đạt kịp thời, đảm bảo thực hiện đúng yêu cầu của pháp luật.
Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ rất quan trọng, đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng nghiệp vụ kế toán, đầu ra của hệ thống là các báo cáo kế toán, những báo cáo này có tính chất quan trọng trong việc tuân thủ quy định của pháp luật cũng như việc ra quyết định của nhà quản trị doanh nghiệp.
Nhằm đáp ứng yêu cầu của các đối tượng sử dụng, các mục tiêu của hệ thống thông tin cần đạt được như sau:
Xác định và ghi chép tất cả các nghiệp vụ có thật.
Diễn giải nghiệp vụ một cách chi tiết, đầy đủ để cho phép phân loại đúng đắn nghiệp vụ.
Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị.
Xác định đúng thời gian của nghiệp vụ kinh tế đã xảy ra để ghi chép đúng kỳ.
Trình bày đúng đắn và cung cấp đầy đủ thông tin cần thiết trên báo cáo tài chính.
Theo COSO 2013, Thông tin và truyền thông gồm các nguyên tắc sau:
Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB.
Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết nhằm hỗ trợ chức năng kiểm soát.
Nguyên tắc 15: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, NCC.
1.3.5. Giám sát
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB theo thời gian. Giám sát bao gồm giám sát thường xuyên và giám sát định kỳ. Thông thường, cần kết hợp cả giám sát thường xuyên và giám sát định kỳ mới đảm bảo tính hữu hiệu của hệ thống KSNB.
Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thường nhật và các hoạt động khác. Phạm vi và mức độ thường xuyên của việc giám sát định kỳ phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các hoạt động giám sát thường xuyên.
Qua giám sát, các khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho Ban Giám đốc hay hội đồng quản trị.
Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống KSNB luôn hoạt động hữu hiệu do vậy cần giám sát tất cả các hoạt động trong đơn vị và đôi khi còn áp dụng cho các đối tượng bên ngoài đơn vị như NCC, khách hàng...
Nếu hoạt động giám sát thường xuyên càng hữu hiệu thì giám sát định kỳ sẽ giảm đi. Việc tổ chức giám sát định kỳ hoàn toàn là do xét đoán của người quản lý dựa trên các nhân tố: Bản chất và mức độ của các thay đổi và những rủi ro, năng lực và kinh nghiệm của người thực hiện kiểm soát, kết quả của các hoạt động giám sát thường xuyên. Giám sát thường xuyên được thực hiện ngay trong các hoạt động thường ngày và được lặp đi lặp lại, do vậy sẽ hiệu quả hơn so với giám sát định kỳ.
Giám sát thường xuyên, định kỳ hoặc kết hợp cả hai được sử dụng để xác định xem mỗi thành phần trong năm thành phần của KSNB có được thực hiện đầy đủ không.
Giám sát định kỳ được tiến hành định kỳ, sẽ thay đổi trong phạm vi và tần số phụ thuộc vào đánh giá rủi ro, hiệu quả của việc đánh giá liên tục và sự cân nhắc trong quản lý. Kết quả phát hiện được đánh giá theo tiêu chuẩn của nhà quản lý, và những thiếu sót sẽ được truyền đạt đến ban quản lý và ban giám đốc.
Theo COSO 2013, Giám sát gồm những nguyên tắc sau:
- Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ để biết chắc rằng liệu những bộ phận của hệ thống KSNB có hiện hữu và đang vận hành đúng.
- Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của hệ thống KSNB kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và Hội đồng quản trị để có những biện pháp khắc phục.
Tóm lại, trên đây là 5 thành phần cơ bản và 17 nguyên tắc và thuộc tính của các thành phần cơ bản của hệ thống KSNB.
KSNB không phải là một chuỗi quá trình nối tiếp, mà là một thành phần chỉ ảnh hưởng đến thành phần tiếp theo. Đó là một quá trình lặp đi lặp lại, đa chiều mà mỗi thành phần có thể tác động qua lại lẫn nhau.
1.4. Lợi ích và hạn chế tiềm tàng của hệ thống Kiểm soát nội bộ
1.4.1. Lợi ích của hệ thống KSNB
Bất kỳ một doanh nghiệp nào trong quá trình hoạt động cũng tồn tại những xung đột quyền lợi giữa những người sử dụng lao động và người lao động. Chính vì điều này mà nhiều lúc người lao động chỉ chú tâm vào quyền lợi của riêng mình mà cố tình vi phạm hoặc có những hành vi gian lận làm ảnh hưởng đến quyền lợi chung của tổ chức. KSNB sẽ giúp nhà quản trị giảm thiểu được những rủi ro thông qua việc phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính.
Một hệ thống KSNB vững mạnh và hữu hiệu sẽ đem lại cho tổ chức các lợi ích như:
Giảm bớt nguy cơ tiềm ẩn trong quá trình sản xuất kinh doanh như sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng chi phí, bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp.
Đảm bảo tính chính xác và đúng theo quy định của các số liệu kế toán và báo cáo tài chính.
Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của pháp luật.
Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra là bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ đặc biệt là với những công ty đại chúng.
Khi doanh nghiệp phát triển lên thì lợi ích của một hệ thống KSNB cũng trở nên to lớn hơn vì người quản lý sẽ gặp nhiều khó khăn hơn trong việc giám sát và kiểm soát các rủi ro ảnh hưởng đến việc thực hiện các mục tiêu của doanh nghiệp.
quản trị doanh nghiệp vững mạnh và điều này rất quan trọng đối với doanh nghiệp khi thu hút các nhà đầu tư bên ngoài.
1.4.2. Hạn chế tiềm tàng của hệ thống KSNB
Một hệ thống KSNB hữu hiệu chỉ có thể hạn chế tối đa các rủi ro chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra. Bởi vì khi hệ thống KSNB được thiết kế hoàn hảo thì vẫn phụ thuộc vào yếu tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và sự đáng tin cậy của nhân viên trong đơn vị.
Chuẩn mực kiểm toán Việt Nam đã nêu ra những hạn chế tiềm tàng của hệ thống KSNB như sau:
Những hạn chế xuất phát từ con người như việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô ý, bất cẩn; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới, việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác.
Gian lận cũng xảy ra do sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài doanh nghiệp. KSNB khó ngăn cản được gian lận của người quản lý cấp cao. Các thủ tục kiểm soát là do người quản lý đặt ra để kiểm tra việc gian lận và sai sót của nhân viên. Khi người quản lý cấp cao cố tình gian lận , họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết.
Phần lớn các thủ tục KSNB thường được thiết lập cho các sai phạm dự kiến, các nghiệp vụ thường xuyên, lặp đi lặp lại hơn là các nghiệp vụ không thường xuyên, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên yếu kém, thậm chí vô hiệu.
Rủi ro trong kiểm soát cũng xảy ra khi người quản lý luôn xem xét quan hệ chi phí bỏ ra và lợi ích thu được. Các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra.
thực hiện nghiệp vụ có thể dẫn đến không kiểm soát được rủi ro và làm cho