Các bộ phận cấu thành KSNB

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng nhà nước chi nhánh tỉnh bình định (Trang 25 - 35)

7. Kết cấu của đề tài

1.2.2. Các bộ phận cấu thành KSNB

Hiện nay, trên thế giới vận dụng INTOSAI để phát triển phù hợp với trình độ cập nhật kiểm soát nội bộ khu vực công. Tác giả chọn INTOSAI 2013 để vận dụng vào đơn vị nghiên cứu của đề tài. Theo INTOSAI (2013) thì kiểm soát nội bộ gồm có 05 bộ phận cơ bản sau đây:

- Môi trƣờng kiểm soát - Đánh giá rủi ro

- Hoạt động kiểm soát - Thông tin truyền thông

- Giám sát

1.2.2.1. Môi trường kiểm soát

Môi trƣờng kiểm soát đã tạo nên một sắc thái chung cho một tổ chức, ảnh hƣởng đến ý thức kiểm soát của các nhân viên. Môi trƣờng kiểm soát là nền tảng cho tất cả các yếu tố khác trong KSNB, tạo lập một nề nếp kỷ cƣơng, đạo đức và cơ cấu tổ chức. Các nhân tố trong môi trƣờng kiểm soát bao gồm:

Sự liêm chính và giá trị đạo đức cá nhân, chuyên môn của nhà lãnh đạo và của đội ngũ nhân viên:

Sự liêm chính và các giá trị đạo đức là nhân tố quan trọng của môi trƣờng kiểm soát, tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của KSNB. Các giá trị đạo đức chính là văn hóa của tổ chức, là những quy tắc ứng xử của cán bộ công chức, những chuẩn mực đạo đức mà cấp quản lý mong muốn xây dựng nhà nƣớc nhằm hạn chế những hành vi gian lận, tham nhũng… ảnh hƣởng xấu đến tổ chức. Tinh thần tôn trọng đạo đức thể hiện qua tất cả các cá nhân, mọi cá nhân phải tuân thủ các điều lệ, quy định và đạo đức về cách ứng xử của CBCC nhà nƣớc.

Năng lực nhân viên:

Năng lực nhân viên bao gồm trình độ hiểu biết và kỷ năng làm việc cần thiết để đảm bảo cho việc thực hiện có kỷ cƣơng, trung thực, tiết kiệm, hiệu quả và hữu hiệu, cũng nhƣ có một sự am hiểu đúng đắn về trách nhiệm của bản thân trong việc thiết lập hệ thống KSNB.

Lãnh đạo và nhân viên phải duy trì một trình độ đủ để hiểu đƣợc việc xây dựng thực hiện, duy trì của KSNB, vai trò của KSNB và trách nhiệm của họ trong việc thực hiện sứ mệnh chung của tổ chức. Mỗi cá nhân trong tổ chức đều giữ một vai trò trong hệ thống KSNB, bởi đó là trách nhiệm của họ.

Lãnh đạo và nhân viên cũng cần có những kỹ năng cần thiết để đánh giá các rủi ro. Việc đánh giá rủi ro đảm bảo hoàn thành trách nhiệm của họ trong

tổ chức.

Đào tạo là một phƣơng thức hữu hiệu để nâng cao trình độ cho các thành viên trong tổ chức, đó là hƣớng dẫn về mục tiêu KSNB, phƣơng pháp giải quyết những tình huống khó xử trong công việc.

Triết lý quản lý và phong cách lãnh đạo

Triết lý quản lý và phong cách lãnh đạo thể hiện qua cá tính, tƣ cách và thái độ của nhà lãnh đạo khi điều hành. Nếu nhà lãnh đạo cấp cao cho rằng KSNB là quan trọng thì những thành viên khác trong tổ chức cũng sẽ cảm nhận đƣợc điều đó và sẽ theo đó mà tận tâm xây dựng hệ thống KSNB. Tinh thần này biểu hiện ra thành những quy định đạo đức ứng xử trong cơ quan. Thí dụ nhƣ việc xây dựng kiểm toán nội bộ trong KSNB thể hiện sự quan tâm của lãnh đạo đến KSNB. Ngƣợc lại nếu các thành viên trong tổ chức cho rằng KSNB không quan trọng có nghĩa là lãnh đạo chƣa quan tâm đúng mức đến KSNB. Kết quả là KSNB chỉ còn là hình thức chứ không có ý nghĩa thực sự, dẫn đến mục tiêu, nhiệm vụ của đơn vị không còn đạt đƣợc nhƣ mong muốn.

Cơ cấu tổ chức

Cơ cấu tổ chức bao gồm:

- Sự phân chia quyền và trách nhiệm báo cáo. Mỗi cấp quản lý ý thức đƣợc quyền hạn của mình tới đâu.

- Hệ thống báo cáo phù hợp với đơn vị, thiết lập quy trình báo cáo kịp thời, kết quả thực hiện để đạt mục tiêu đề ra.

Trong cơ cấu tổ chức cũng bao gồm bộ phận kiểm toán nội bộ, đƣợc tổ chức độc lập đối với các đối tƣợng kiểm toán và báo cáo trực tiếp đến lãnh đạo cao nhất trong cơ quan.

Chính sách nhân sự

Chính sách nhân sự bao gồm sự tuyển dụng, huấn luyện, giáo dục, đánh giá, bổ nhiệm, khen thƣởng hay kỷ luật, kèm cặp nhân viên.

Mỗi cá nhân đóng vai trò quan trọng trong KSNB. Khả năng, sự tin cậy của nhân viên rất cần thiết để kiểm soát đƣợc hữu hiệu. Vì vậy, cách thức tuyển dụng, huấn luyện, giáo dục, đánh giá, bổ nhiệm, khen thƣởng hay kỷ luật là một phần quan trọng trong môi trƣờng kiểm soát. Việc ra quyết định tuyển dụng nhân viên phải đảm bảo đƣợc về tƣ cách đạo đức cũng nhƣ kinh nghiệm để thực hiện công việc đƣợc giao.

Nhà lãnh đạo cần thiết lập các chƣơng trình động viên khuyến khích bằng các hình thức khen thƣởng và nâng cao mức khuyến khích cho các hoạt động cụ thể. Đồng thời, các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng cần đƣợc các nhà lãnh đạo quan tâm.

1.2.2.2. Đánh giá rủi ro

Đánh giá rủi ro bao gồm quá trình nhận dạng và phân tích những sự kiện tạo nên rủi ro ảnh hƣởng đến việc đạt đƣợc mục tiêu của đơn vị, qua đó xác lập các biện pháp thích hợp để đối phó với rủi ro. Quá trình này bao gồm các bƣớc:

Nhận dạng rủi ro:

Nhận dạng rủi ro bao gồm rủi ro từ bên ngoài và bên trong, rủi ro ở cấp toàn đơn vị và từng hoạt động, rủi ro đƣợc xem xét liên tục trong suốt quá trình hoạt động của đơn vị. Liên quan đến khu vực công, các cơ quan Nhà nƣớc phải quản trị rủi ro ảnh hƣởng đến mục tiêu giao phó, bao gồm cả các chỉ tiêu đƣợc giao trong kế hoạch của đơn vị.

Nhận diện rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra gây ảnh hƣởng tiêu cực đến đơn vị. Để tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thƣờng xuyên xác định rủi ro hiện hữu và rủi ro tiềm ẩn. Phân tích ảnh hƣởng của chúng kể cả tần suất xuất hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng. Một khi đơn vị nhận diện đƣợc các yếu tố rủi ro trong hoạt động của mình thì nguy cơ

không đạt đƣợc mục tiêu giảm đi đáng kể. Do đó, nhận dạng rủi ro phải đƣợc thực hiện liên tục bởi các nhân tố ảnh hƣởng luôn thay đổi.

Đánh giá rủi ro:

Để kiểm soát đƣợc rủi ro, vấn đề quan trọng không chỉ là nhận ra các rủi ro tồn tại, mà còn là đánh giá tầm quan trọng, tác hại mà rủi ro gây ra và khả năng xảy ra rủi ro. Trên thực tế không thể loại bỏ hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận đƣợc. Để làm đƣợc điều này, cấp quản lý trƣớc hết cần đánh giá khả năng xảy ra rủi ro và mức độ ảnh hƣởng của rủi ro đến mục tiêu của đơn vị. Nếu rủi ro ảnh hƣởng không đáng kể và ít có khả năng xảy ra thì không cần phải quan tâm nhiều. Ngƣợc lại, một rủi ro ảnh hƣởng trọng yếu và khả năng xảy ra cao thì đơn vị cần tập trung chú ý. Những tình huống nằm giữa hai thái cực này thƣờng gây khó khăn cho việc đánh giá. Do vậy, đơn vị cần có những phƣơng pháp đánh giá hợp lý.

Có nhiều phƣơng pháp đánh giá rủi ro tùy theo mỗi loại rủi ro, tuy nhiên phải đánh giá rủi ro một cách có hệ thống. Thí dụ phải xây dựng các tiêu chí đánh giá rủi ro, sau đó sắp xếp thứ tự các rủi ro, dựa vào đó nhà lãnh đạo sẽ phân bổ nguồn lực đối phó rủi ro.

Phát triển các biện pháp đối phó:

Có bốn biện pháp đối phó với rủi ro: Phân tán rủi ro, chấp nhận rủi ro, tránh né rủi ro và xử lý hạn chế rủi ro. Trong phần lớn các trƣờng hợp rủi ro phải đƣợc xử lý hạn chế và đơn vị duy trì KSNB để có biện pháp thích hợp. Các biện pháp xử lý hạn chế rủi ro ở mức độ hợp lý vì mối liên hệ giữa lợi ích và chi phí nhƣng nếu nhận dạng đƣợc và đánh giá đƣợc rủi ro thì có sự chuẩn bị tốt hơn.

Khi môi trƣờng thay đổi nhƣ các điều kiện về kinh tế, chế độ của Nhà nƣớc, công nghệ, luật pháp sẽ làm rủi ro thay đổi thì việc đánh giá rủi ro cũng nên thƣờng xuyên xem xét lại, điều chỉnh theo từng thời kỳ.

1.2.2.3. Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách và những thủtục đối phó rủi ro và đảm bảo đạt đƣợc mục tiêu, nhiệm vụ của đơn vị. Để đạt đƣợc hiệu quả, hoạt động kiểm soát phải phù hợp, nhất quán giữa các thời kỳ, dễ hiểu, đáng tin cậy và liên hệ trực tiếp đến mục tiêu kiểm soát. Hoạt động kiểm soát có mặt xuyên suốt trong tổ chức, ở các mức độ và các chức năng.

* Phân loại hoạt động kiểm soát.

- Kiểm soát phòng ngừa: Là những chính sách và thủ tục kiểm soát đƣợc đƣa ra nhằm ngăn ngừa, giảm thiểu khả năng xảy ra gian lận và sai sót.

- Kiểm soát phát hiện: Là những chính sách và thủ tục kiểm soát đƣợc đƣa ra nhằm phát hiện kịp thời những hành vi gian lận và sai sót.

- Kiểm soát bù đắp: Là những thủ tục kiểm soát khác đƣợc đƣa ra để thay thế những hoạt động kiểm soát yếu kém, không hiệu quả.

* Các yếu tố trong hoạt động kiểm soát.

- Thủ tục ủy quyền và xét duyệt:

+ Việc thực hiện các nghiệp vụ chỉ đƣợc thực hiện bởi ngƣời đƣợc ủy quyền theo trách nhiệm và phạm vi của họ. Ủy quyền là một cách thức chủ yếu để đảm bảo rằng chỉ có những nghiệp vụ có thực mới đƣợc phê duyệt đúng mong muốn của ngƣời lãnh đạo. Các thủ tục ủy quyền phải đƣợc tài liệu hóa và công bố rõ ràng, phải bao gồm những điều kiện cụ thể.

+ Tuân thủ những quy định chi tiết của sự ủy quyền nói trên, nhân viên thực hành đúng theo hƣớng dẫn, trong giới hạn đƣợc quy định của ngƣời lãnh đạo và luật pháp.

- Phân chia trách nhiệm:

+ Để giảm rủi ro về việc sai sót, lãng phí, những hành động cố ý làm sai và rủi ro không ngăn ngừa đƣợc thì không một bộ phận hay cá nhân nào đƣợc giao một công việc từ lúc bắt đầu cho đến khi kết thúc hoặc đƣợc giao quá

nhiều trách nhiệm và quyền hạn. Trách nhiệm phải đƣợc giao một cách có hệ thống cho từng cá nhân để đảm bảo sự kiểm tra có hiệu quả. Năm trách nhiệm chủ yếu bao gồm ủy quyền, phê chuẩn, ghi chép, xử lý và đánh giá các nghiệp vụ. Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các cá nhân trong tổ chức.

+ Trong một số trƣờng hợp đơn vị có quy mô nhỏ, có quá ít nhân viên để thực hiện việc phân chia phân nhiệm. Khi đó, nhà lãnh đạo phải nhận biết đƣợc rủi ro và bù đắp bằng những biện pháp kiểm soát khác nhƣ sự luân chuyển nhân viên. Sự luân chuyển nhân viên đảm bảo rằng một ngƣời không xử lý mọi mặt nghiệp vụ trong một thời gian dài.

- Kiểm soát việc tiếp cận tài sản và sổ sách:

Việc tiếp cận tài sản và sổ sách phải đƣợc giới hạn trong những cá nhân mà họ đƣợc giao trách nhiệm bảo quản hoặc sử dụng tài sản. Trách nhiệm của ngƣời bảo quản tài sản thể hiện qua chứng từ, hàng tồn kho, ghi chép sổ sách. Hạn chế việc tiếp cận tài sản làm giảm rủi ro lạm dụng hoặc làm thất thoát tài sản của Nhà nƣớc. Mức độ giới hạn tùy thuộc vào rủi ro thất thoát tài sản. Mức độ giới hạn phải đƣợc xem xét định.

- Kiểm tra: Các nghiệp vụ và sự kiện phải đƣợc kiểm tra trƣớc và sau khi xử lý. Thí dụ, khi xác định số thu của từng đối tƣợng thì căn cứ vào số tiền đã nộp đối chiếu trên cơ sở các sổ theo dõi thu của cán bộ quản lý thu.

- Đối chiếu: Sổ sách đƣợc đối chiếu với các chứng từ thích hợp một cách định kỳ. Thí dụ, sổ sách ghi chép tiền gửi ngân hàng đối chiếu với sổ phụ ngân hàng.

- Rà soát việc thực hiện các hoạt động: Việc thực hiện các hoạt động đƣợc rà soát dựa trên một loạt các chuẩn mực nguyên tắc cơ bản, đánh giá hiệu quả và tính hữu hiệu. Nếu sự rà soát cho thấy rằng các hoạt động thực hiện không phù hợp với mục tiêu của tổ chức hoặc các tiêu chuẩn, thì quy trình thực hiện để đạt

các mục tiêu cần phải rà soát lại để đƣa ra cải tiến cần thiết.

- Rà soát sự điều hành, xử lý và hoạt động: Việc điều hành, xử lý và hoạt động nên đƣợc rà soát định kỳ để đảm bảo tuân thủ nguyên tắc, chính sách, thủ tục và những đòi hỏi hiện hành khác.

- Giám sát nhân viên (giao việc, soát xét và chấp thuận, hƣớng dẫn và huấn luyện). Việc giám sát kỹ càng đảm bảo rằng mục tiêu của việc tổ chức sẽ đƣợc thực hiện. Sự giao việc, soát xét và chấp thuận công việc của nhân viên bao gồm:

+ Sự thông báo rõ ràng, nghĩa vụ, trách nhiệm và sự chịu trách nhiệm giao cho mỗi thành viên.

+ Đánh giá một cách hệ thống công việc của mỗi thành viên trong phạm vi cần thiết.

+ Chấp thuận công việc theo những tiêu chuẩn để đảm bảo công việc đƣợc thực hiện theo đúng định hƣớng. Ngƣời giám sát cung cấp cho nhân viên những hƣớng dẫn cần thiết và huấn luyện họ để đảm bảo rằng sự sai sót, lãng phí và hành động sai trái đƣợc giảm thiểu và làm cho các nhà lãnh đạo trực tiếp hiểu đƣợc và đạt đƣợc kết quả.

1.2.3.4. Thông tin và truyền thông

Thông tin và truyền thông là hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống truyền thông thông tin cho các đối tƣợng bên trong và bên ngoài đơn vị.

* Thông tin

- Là dữ liệu đã đƣợc xử lý nhằm phục vụ cho quá trình ra quyết định. Không phải bất kỳ tin tức, sự kiện nào cũng trở thành thông tin mà phải qua quá trình xử lý để đảm bảo tính hữu ích của thông tin, nó phải đáp ứng các yêu cầu:

huống.

+ Tính kịp thời: Thông tin đƣợc cung cấp đúng lúc, đúng thời điểm theo yêu cầu của các nhà quản trị.

+ Tính đầy đủ và hệ thống: Thông tin phải phản ánh đầy đủ mọi khía cạnh của tình huống giúp ngƣời sử dụng có thể đánh giá vấn đề một cách toàn diện.

+ Tính bảo mật: Đòi hỏi thông tin phải đƣợc cung cấp đúng ngƣời phù hợp với quyền hạn và trách nhiệm của họ.

- Thông tin đƣợc cung cấp qua hệ thống thông tin, trong đó hệ thống thông tin kế toán là một bộ phận quan trọng. Thông tin có thể chính thức hoặc không chính thức và đƣợc thu thập từ nhiều nguồn khác nhau.

- Thu nhận, xử lý thông tin, mục đích chính của hệ thống là tập hợp những thông tin đáng tin cậy về các hoạt động của DN để sẵn sàng cung cấp cho những ngƣời cần thiết. Qua đó cấp quản lý nhận diện đƣợc các rủi ro. Trong đó, hệ thống thông tin kế toán (hệ thống sổ sách và chứng từ, bao gồm kế toán tài chính, kế toán quản trị và kế toán chi phí) đóng vai trò quan trọng. Các nhân viên kế toán cần đƣợc trang bị kiến thức về phân loại, tính hợp lệ, cách thức ghi chép chứng từ vào sổ.

Mục tiêu của hệ thống kế toán là:

+ Xác định và ghi chép tất cả các nghiệp vụ có thật.

+ Diễn giải nghiệp vụ một cách chi tiết để ghi chép đúng giá trị của

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng nhà nước chi nhánh tỉnh bình định (Trang 25 - 35)

Tải bản đầy đủ (PDF)

(108 trang)