7. Kết cấu của luận văn
1.3.4. Các yếu tố cấu thành hệ thống kiểm soát nội bộ ở khu vực công
Tương tự như Báo cáo COSO, INTOSAI đưa ra năm yếu tố của KSNB bao gồm: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát.
1.3.4.1. Môi trường kiểm soát
Môi trường kiểm soát đã tạo nên một sắc thái chung cho một tổ chức, ảnh hưởng đến ý thức kiểm soát của các nhân viên. Môi trường kiểm soát là nền tảng cho tất cả các yếu tố khác trong KSNB, tạo lập một nề nếp kỷ cương, đạo đức và cơ cấu tổ chức. Các nhân tố trong môi trường kiểm soát bao gồm:
a. Sự liêm chính và giá trị đạo đức của Ban Giám đốc và đội ngũ nhân viên:
Sự liêm chính và giá trị đạo đức của Ban giám đốc và đội ngũ nhân viên xác định thái độ cư xử chuẩn mực trong công việc của họ. Tinh thần tôn trọng đạo đức thể hiện qua tất cả các cá nhân, mọi cá nhân phải tuân thủ các điều lệ, quy định và đạo đức về cách thức ứng xử của cán bộ công chức Nhà nước.
b. Năng lực nhân viên: Năng lực nhân viên bao gồm trình độ hiểu biết và kỹ năng chuyên môn cần thiết để đảm bảo cho nhiệm vụ được thực hiện có kỷ cương, hữu hiệu và hiệu quả, cũng như có một sự am hiểu đúng đắn về trách nhiệm của bản thân trong việc thiết lập hệ thống KSNB. Lãnh đạo và nhân viên phải đảm bảo có trình độ và kiến thức nhất định để hiểu được việc xây dựng, duy trì hệ thống KSNB, trách nhiệm của họ trong việc thực hiện sứ mệnh chung của tổ chức. Bên cạnh đó, cũng cần có những kỹ năng cần thiết để đánh giá các rủi ro nhằm đảm bảo hoàn thành trách nhiệm của họ trong tổ chức.
c. Triết lý và phong cách lãnh đạo của Ban Giám đốc: Triết lý và phong cách lãnh đạo được thể hiện qua cá tính, tư cách và thái độ của nhà lãnh đạo khi điều hành. Nếu nhà lãnh đạo cấp cao cho rằng KSNB là quan trọng thì những thành viên khác trong tổ chức cũng sẽ cảm nhận được điều đó và sẽ theo đó mà tận tâm xây
27
dựng hệ thống KSNB. Tinh thần biểu hiện ra thành những quy định đạo đức ứng xử trong cơ quan.
d. Cơ cấu tổ chức: Một cơ cấu hợp lý sẽ đảm bảo cho sự thông suốt trong việc ủy quyền và phân công trách nhiệm. Mỗi cấp quản lý ý thức được quyền hạn của mình tới đâu. Hệ thống báo cáo phù hợp với đơn vị, thiết lập quy trình báo cáo kịp thời, kết quả thực hiện để đạt mục tiêu đề ra. Cơ cấu tổ chức là sự phân chia quyền và trách nhiệm giữa các bộ phận trong đơn vị, giúp cho mỗi thành viên hiểu được nhiệm vụ cụ thể và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến việc hoàn thành mục tiêu. Cơ cấu tổ chức thường được mô tả qua sơ đồ tổ chức và được thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng bộ phận, từng thành viên trong bộ phận và mối quan hệ giữa họ với nhau. Một cơ cấu phù hợp sẽ làm cơ sở để lập kế hoạch, điều hành, giám sát các hoạt động. Ngược lại, khi thiết kế cơ cấu tổ chức không phù hợp có thể làm cho các thủ tục kiểm soát mất tác dụng. Để thiết kế một cơ cấu tổ chức hiệu quả cần tuân thủ các nguyên tắc: Thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động, không bỏ sót lĩnh vực nào cũng như không có sự chồng chéo giữa các bộ phận; Thực hiện sự phân chia ba chức năng: xử lý nghiệp vụ, ghi chép sổ sách, bảo quản tài sản; Đảm bảo sự độc lập tương đối giữa các bộ phận; Phù hợp với quy mô và đặc thù hoạt động của đơn vị.
e. Chính sách nhân sự: Chính sách nhân sự là toàn bộ các phương pháp quản lý và chế độ của đơn vị đối với đội ngũ nhân viên như: chính sách tuyển dụng, chính sách đào tạo, đánh giá, bổ nhiệm, tiền lương, khen thưởng, phúc lợi, kỷ luật... Chính sách nhân sự có ảnh hưởng rất lớn đến sự hữu hiệu của môi trường kiểm soát, góp phần đảm bảo năng lực đội ngũ nhân viên, tính chính trực và các giá trị đạo đức… Mỗi cá nhân đóng vai trò quan trọng trong KSNB. Khả năng, sự tin cậy của nhân viên rất cần thiết để kiểm soát được hữu hiệu. Vì vậy, cách thức tuyển dụng, huấn luyện, giáo dục, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật… là một phần quan trọng trong môi trường kiểm soát. Việc ra quyết định tuyển dụng nhân viên phải đảm bảo được về tư cách đạo đức cũng như kinh nghiệm để thực hiện công việc được giao. Nhà lãnh đạo cần thiết lập các chương trình động viên. khuyến
28
khích bằng các hình thức khen thưởng và nâng cao mức khuyến khích cho các hoạt động cụ thể. Đồng thời, các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng cần được các nhà lãnh đạo quan tâm.
1.3.4.2. Đánh giá rủi ro
Việc đánh giá rủi ro là rất quan trọng đe dọa đến mục tiêu, nhiệm vụ của đơn vị. Việc nhận dạng rủi ro chủ yếu hết sức quan trọng, không chỉ vì nó liên quan đến những đe dọa của rủi ro mà còn liên quan đến sự phân chia trách nhiệm và nguồn lực đối phó rủi ro. Đánh giá rủi ro là quá trình nhận dạng và phân tích những sự kiện tạo nên rủi ro ảnh hưởng đến việc đạt được mục tiêu của đơn vị, xác định biện pháp xử lý phù hợp.
a. Nhận dạng rủi ro: Hoạt động của đơn vị có thể gặp rủi ro từ bên trong và bên ngoài, rủi ro ở cấp độ toàn đơn vị và từng phòng ban, lĩnh vực hoạt động. Nhận diện rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra gây ảnh hưởng tiêu cực đến đơn vị. Một khi đơn vị nhận diện được các yếu tố rủi ro trong hoạt động của mình thì sẽ chủ động hóa trong việc ngăn ngừa, hạn chế rủi ro có thể xảy ra. Do đó nhận dạng rủi ro phải được thực hiện liên tục bởi các nhân tố ảnh hưởng luôn thay đổi. Liên quan đến khu vực công, các cơ quan Nhà nước phải quản trị rủi ro ảnh hưởng đến nhiệm vụ, mục tiêu được giao, bao gồm cả các chỉ tiêu được giao trong kế hoạch của đơn vị.
b. Đánh giá rủi ro: Đánh giá rủi ro là việc xác định những ảnh hưởng có thể có của một sự kiện hay một hoạt động đối với hoạt động của đơn vị. Để kiểm soát được rủi ro, vấn đề quan trọng không chỉ là nhận ra các rủi ro tồn tại, mà còn là đánh giá tầm quan trọng, tác hại mà rủi ro gây ra và khả năng xảy ra rủi ro. Trên thực tế không thể loại bỏ hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận được. Để làm được điều này, cấp quản lý trước hết cần đánh giá khả năng xảy ra rủi ro và mức độ ảnh hưởng của rủi ro đến mục tiêu của đơn vị. Có nhiều phương pháp đánh giá rủi ro tùy theo mỗi loại rủi ro, tuy nhiên phải đánh giá rủi ro một cách có hệ thống. Các biện pháp đánh giá rủi ro thường là phân tích rủi ro, chấp nhận rủi ro, tránh né rủi ro và xử lý hạn chế rủi ro. Trong phần lớn các
29
trường hợp, rủi ro phải được xử lý hạn chế và đơn vị duy trì KSNB để có biện pháp thích hợp. Các biện pháp xử lý hạn chế rủi ro ở mức độ hợp lý vì mối liên hệ giữa lợi ích và chi phí nhưng nếu nhận dạng được và đánh giá được rủi ro thì có sự chuẩn bị tốt hơn. Trên thực tế, đối với các cơ quan hành chính công, rủi ro có thể phát sinh trong những tình huống như: Phát sinh nhân sự mới; Hệ thống thông tin mới có thể làm thay đổi các rủi ro liên quan đến KSNB; Tái cơ cấu đơn vị có thể dẫn đến sát nhập, chia tách phòng ban, giảm biên chế, thay đổi người quản lý, làm thay đổi rủi ro liên quan đến KSNB; Phát sinh các nghiệp vụ có số tiền lớn, dồn dập vào một thời điểm (chẳng hạn vào cuối năm) dẫn đến có khả năng xảy ra sai sót; Áp dụng các quy định kế toán mới có thể làm ảnh hưởng đến các rủi ro trong quá trình lập và quyết toán ngân sách…
1.3.4.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và những thủ tục nhằm đảm bảo rằng các chỉ đạo, quy định của Ban giám đốc được thực hiện, qua đó, tạo điều kiện cho các mục tiêu đề ra được thực hiện hóa, hiệu quả trong toàn đơn vị. Hoạt động kiểm soát có mặt xuyên suốt trong tổ chức, ở các mức độ và các chức năng. Hoạt động kiểm soát bao gồm các hoạt động kiểm soát phòng ngừa và phát hiện rủi ro. Cân bằng giữa thủ tục kiểm soát và phòng ngừa thông thường là phối hợp các hoạt động kiểm soát để hạn chế, bổ sung lẫn nhau giữa các thủ tục kiểm soát.
a. Thủ tục phê duyệt và ủy quyền: Các nghiệp vụ chỉ được thực hiện bởi người được ủy quyền theo trách nhiệm và phạm vi của họ. Ủy quyền là một cách thức chủ yếu để đảm bảo rằng chỉ có những nghiệp vụ có thực mới được phê duyệt đúng mong muốn của người lãnh đạo. Các thủ tục ủy quyền phải được tài liệu hóa và công bố rõ ràng, phải bao gồm những điều kiện cụ thể. Tuân thủ những quy định chi tiết của sự ủy quyền nói trên, nhân viên thực hành đúng theo hướng dẫn, trong giới hạn được quy định của người lãnh đạo và luật pháp.
b. Phân chia trách nhiệm: Việc phân nhiệm nhằm giảm cơ hội cho bất cứ cá nhân nào có thể vừa vi phạm và vừa che giấu sai phạm hoặc gian lận trong quá trình thực hiện nhiệm vụ thông thường của mình. Để giảm rủi ro về việc sai sót, lãng phí,
30
những hành động cố ý làm sai và rủi ro không ngăn ngừa được thì không một bộ phận hay cá nhân nào được giao một công việc từ lúc bắt đầu cho đến khi kết thúc. Trách nhiệm phải được giao một cách có hệ thống cho từng cá nhân để đảm bảo sự kiểm tra có hiệu quả. Năm trách nhiệm chủ yếu bao gồm: ủy quyền, phê chuẩn, ghi chép, xử lý và đánh giá các nghiệp vụ. Tuy nhiên, cần lưu ý sự thông đồng làm giảm hoặc phá hủy sự hữu hiệu của KSNB. Trong một số trường hợp đơn vị có quy mô nhỏ, có quá ít nhân viên để thực hiện việc phân chia phân nhiệm. Khi đó nhà lãnh đạo phải nhận biết được rủi ro và bù đắp bằng những biện pháp kiểm soát khác như sự luân chuyển nhân viên, sự luân chuyển nhân viên đảm bảo rằng một người không xử lý mọi mặt nghiệp vụ trong một thời gian dài.
c. Đánh giá tình hình hoạt động: Bao gồm việc đánh giá và phân tích tình hình hoạt động thực tế, kinh phí sử dụng thực tế so với kế hoạch, so với dự toán được duyệt hay so với tình hình hoạt động của kỳ trước, đánh giá và phân tích mối liên hệ giữa các dữ liệu khác nhau có liên quan như dữ liệu về hoạt động và dữ liệu về tài chính. Chứng từ sổ sách và sử dụng chúng một cách thích hợp giúp đảm bảo sự ghi chép chính xác và đầy đủ tất cả các dữ liệu về nghiệp vụ xảy ra, các mẫu chứng từ và sổ sách cần đơn giản và hữu hiệu cho việc ghi chép, giảm thiểu các sai sót, ghi trùng lắp, dễ đối chiếu và xem lại khi cần thiết. Bảo đảm an toàn vật chất của cải tài sản, trách nhiệm của người bảo quản tài sản thể hiện qua chứng từ, hàng tồn kho, ghi chép sổ sách, hạn chế việc tiếp cận tài sản làm giảm rủi ro lạm dụng hoặc làm thất thoát tài sản của Nhà nước. Các nghiệp vụ và sự kiện phải được kiểm tra trước và sau khi xử lý, định kỳ kiểm tra và so sánh số liệu thực tế với số liệu được ghi chép trong sổ sách. Mức độ, phạm vi mà các kiểm soát về mặt vật chất nhằm ngăn ngừa việc trộm cắp tài sản có liên quan tới mức độ tin cậy của việc lập báo cáo tài chính ảnh hưởng đến tính chính xác của thông tin kế toán và tính hiệu quả trong hoạt động đơn vị. Kiểm tra độc lập là việc kiểm tra được tiến hành một cách khách quan. Điều này đòi hỏi những thành viên khi thực hiện kiểm tra phải độc lập với đối tượng được kiểm tra.
31
1.3.4.4. Thông tin và truyền thông
Thông tin và truyền thông cần thiết để thực hiện mục tiêu của KSNB. Thông tin và truyền thông là hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin cho các đối tượng bên trong và bên ngoài đơn vị. Thông tin là dữ liệu đã được xử lý nhằm phục vụ cho quá trình ra quyết định. Không phải bất kỳ tin tức, sự kiện nào cũng trở thành thông tin mà phải qua quá trình xử lý để đảm bảo tính hữu ích của thông tin. Do đó, thông tin cần phải chính xác, kịp thời, truy cập thuận tiện và một số trường hợp cần tính bảo mật, có sự phân quyền trong truy cập, theo dõi thông tin. Thông tin được cung cấp qua hệ thống thông tin, trong đó hệ thống thông tin kế toán là một bộ phận quan trọng. Thông tin có thể chính thức hoặc không chính thức và được thu thập từ nhiều nguồn khác nhau. Truyền thông là thuộc tính của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Các kênh truyền thông bao gồm truyền thông từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên, trao đổi giữa các bộ phận trong tổ chức, giữa tổ chức với đối tượng bên ngoài…
1.3.4.5. Giám sát
Hệ thống KSNB cần được giám sát để đánh giá chất lượng hoạt động của hệ thống qua thời gian. Việc giám sát được thực hiện thường xuyên, định kỳ hoặc kết hợp cả hai. Giám sát được thực hiện ở mọi hoạt động trong đơn vị nhằm kiểm tra xem các phòng ban trực thuộc và cá nhân trong đơn vị có thực hiện đúng những điều đã quy định trong hệ thống KSNB hay không.
a. Giám sát thường xuyên: Được thiết lập cho những hoạt động thông thường và lặp lại của tổ chức. Giám sát thường xuyên được thực hiện trên tất cả các yếu tố của KSNB và liên quan đến việc ngăn chặn và phát hiện tất cả những hiện tượng vi phạm luật pháp, không tiết kiệm, không hiệu quả của hệ thống.
b. Giám sát định kỳ: Thường được thực hiện định kỳ hay trong các tình huống đặc biệt. Phạm vi và tần suất giám sát định kỳ phụ thuộc vào sự đánh giá mức độ rủi ro và hiệu quả của thủ tục giám sát thường xuyên.
32