Các bộ phận cấu thành hệ thống KSNB

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại trường đại học công nghiệp thực phẩm TP HCM​ (Trang 35)

6. Cấu trúc của đề tài nghiên cứu

2.3 Các bộ phận cấu thành hệ thống KSNB

2.3.1. Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của KSNB.

Các nhân tố thuộc về môi trường kiểm soát bao gồm:

+ Sự trung thực và các giá trị thuộc về đạo đức;

+ Tư duy quản lý, phong cách điều hành của cấp lãnh đạo; + Năng lực của đội ngũ nhân viên trong tổ chức;

+ Cơ cấu tổ chức và quyền hạn, trách nhiệm của các bộ phận trong cơ cấu đó; + Chính sách nguồn nhân lực.

* Tính trung thực và giá trị của cấp lãnh đạo và nhân viên

Tính trung thực và giá trị đạo đức là nhân tố quan trọng của môi trường kiểm soát, tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của KSNB. Nó chính là văn hóa của tổ chức, là những quy tắc ứng xử, những chuẩn mực đạo đức mà các cấp lãnh đạo mong muốn xây dựng nhằm hạn chế những hành vi gian lận, thiếu đạo đức, … ảnh hưởng xấu đến tổ chức. Để đạt được mục tiêu này, cấp quản lý trước tiên phải làm gương cho cấp dưới về việc tuân thủ các điều lệ, các quy định về ứng xử của CBVC và cần phải phổ biến những quy định này đến mọi thành viên bằng các thể thức thích hợp.

Ngoài ra, đơn vị thuộc khu vực công còn phải cho công chúng thấy được tinh thần nhân văn và giá trị đạo đức trong nhiệm vụ và xứ mạng của mình.

*Triết lý quản lý và phong cách điều hành của cấp lãnh đạo

Triết lý quản lý và phong cách điều hành thể hiện thông qua thái độ, quan điểm của các cấp quản lý đối với hoạt động của đơn vị. Sự khác biệt về triết lý quản

lý và phong cách điều hành của các cấp quản lý có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Nếu cấp quản lý của đơn vị ý thực được tầm quan trọng của hệ thống KSNB thì các thành viên còn lại có thể cảm nhận được điều đó thông qua hành động, thái độ của nhà quản lý và sẽ theo đó mà tận tậm xây dựng hệ thống KSNB, ngược lại nếu các thành viên trong đơn vị cảm thấy rằng hệ thống KSNB không phải là mối quan tâm hàng đầu của nhà quản lý thì điều đó đồng nghĩa với việc mục tiêu KSNB của đơn vị có thể sẽ không đạt được một cách hữu hiệu.

* Năng lực của đội ngũ nhân viên

Đảm bảo về năng lực là đảm bảo cho các thành viên trong tổ chức có được những kiến thức và kỹ năng cần thiết để hoàn thành nhiệm vụ. Muốn vậy cấp quản lý cần xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể hóa nó thành các yêu cầu về kiến thức và kỹ năng để nhân viên có thể được bố trí công việc phù hợp. Ngoài ra cấp quản lý còn nâng cao nhận thức cho các nhân viên giúp họ hiểu được mức đóng góp của mình trong việc đạt được mục tiêu của tổ chức, hiểu được tầm quan trọng của mình trong việc vận hành hệ thống KSNB hoạt động hữu hiệu, từ đó có kế hoạch phát triển các kỹ năng đủ để xử lý các tình huống gặp phải.

* Cơ cấu tổ chức

Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Ngược lại khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng.

Để thiết kế một cơ cấu tổ chức hiệu quả phải tuân thủ các nguyên tắc sau: + Thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động, không bỏ sót lĩnh vực nào đồng thời không có sự chồng chéo giữa các bộ phận;

+ Thực hiện sự phân chia 3 chức năng: Xử lý nghiệp vụ, ghi chép sổ sách, bảo quản tài sản;

+ Bảo đảm sự độc lập tương đối giữa các bộ phận;

Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm với các thể thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị.

Phân chia trách nhiệm và quyền hạn được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp mỗi thành viên hiểu được rằng họ có nhiệm vụ cụ thể gì và hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc đơn vị cần thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau.

* Chính sách nhân sự

Chính sách nhân sự là toàn bộ các phương pháp và chế độ của đơn vị liên quan đến đội ngũ nhân viên như sau:

+ Chính sách tuyển dụng + Chính sách đào tạo + Chính sách đánh giá + Chính sách tiền lương + Chính sách bổ nhiệm

+ Chính sách khen thưởng, phúc lợi + Chính sách kỷ luật

Chính sách nhân sự có sự ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực, và giá trị đạo đức, …

2.3.2. Đánh giá rủi ro

Đánh giá rủi ro là quá trình nhận dạng và phân tích những sự kiện tạo lên rủi ro ảnh hưởng đến việc đạt được mục tiêu của đơn vị, qua đó xác định các biện pháp thích hợp để đối phó với rủi ro.

Các trường Đại học công lập về mặt bản chất chính là các đơn vị sự nghiệp có thu và trong quá trình hoạt động chắc chắn không tránh khỏi những rủi ro. Việc phân tích đánh giá rủi ro sẽ không giúp các trường tránh được toàn bộ rủi ro mà chỉ giúp thu hẹp các rủi ro trong giới hạn ở mức chấp nhận được

Quá trình này có thể bao gồm các bước:

* Nhận dạng rủi ro

- Hoạt động của một đơn vị có thể gặp rủi ro do sự xuất hiện những nhân tố bên trong và bên ngoài. Các yếu tố bên trong như sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp, năng lực CBVC thấp, thiếu sự giám sát của các cấp lãnh đạo, … Các yếu tố bên ngoài như sự thay đổi về chính sách, pháp luật, sự tiến bộ về khoa học kỹ thuật, sự thay đổi về thị hiếu của người học, … Nhận diện rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra gây ảnh hưởng tiêu cực đến đơn vị. Một khi đơn vị nhận diện được các yếu tố rủi ro trong hoạt động của mình thì nguy cơ không đạt được mục tiêu giảm đi đáng kể. Do đó, nhận dạng rủi ro phải được thực hiện liên tục, lặp đi lặp lại để tránh thiệt hại do những tác động từ các yếu tố bên trong lẫn bên ngoài.

- Những thay đổi trong quy chế của tổ chức và môi trường hoạt động của trường hay sự thay đổi nhân sự trong Ban Giám hiệu, và quản lý của các bộ phận trong trường.

- Sự phát triển nhanh chóng của các trường về quy mô đào tạo, tăng số lượng chuyên ngành đào tạo

- Sự sắp xếp lại tổ chức của các đơn vị phục vụ hỗ trợ đào tạo và sắp xếp lại chuyên ngành đào tạo mở rộng hoặc xóa bỏ chuyên ngành đào tạo.

* Đánh giá rủi ro

- Đánh giá rủi ro là việc xác định những ảnh hưởng có thể có của một sự kiện hay một hoạt động đối với hoạt động của đơn vị. Trên thực tế không thể loại bỏ hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận được. Để làm được điều này, cấp quản lý trước hết cần đánh giá:

+ Mức độ ảnh hưởng của rủi ro đến mục tiêu của đơn vị,

Nếu rủi ro ảnh hưởng không đáng kể đến đơn vị và ít có khả năng xảy ra thì không cần phải quan tâm nhiều. Ngược lại, một rủi ro có ảnh hưởng trọng yếu với khả năng xảy ra cao hơn thì đơn vị cần tập trung chú ý. Những tình huống nằm giữa hai thái cực này thường gây kho khăn cho việc đánh giá. Do vậy, đơn vị cần phân tích hợp lý và cẩn thận. Đơn vị có thể sử dụng phương pháp định tính, định lượng hoặc kết hợp cả hai để đánh giá mức độ thiệt hại do rủi ro gây ra.

Các trường Đại học công lập ở Việt Nam đều không xây dựng riêng một bộ phận trong cơ cấu tổ chức nhằm thực hiện nhiệm vụ đánh giá rủi ro. Điều này có thể ảnh hưởng đến kết quả tài chính của trường cũng như ảnh hưởng đến những giá trị không lượng hóa được thành tiền nhưng lại là những giá trị quan trọng như danh tiếng và uy tín của nhà trường, đánh giá của xã hội đến các sản phẩm của trường.

* Đối phó rủi ro

- Một khi đã đánh giá tầm quan trọng và khả năng xảy ra rủi ro, cấp quản lý cần đưa ra các biện pháp thích hợp để đối phó với rủi ro, điều này bao gồm việc xem xét những giả định về rủi ro và sự phân tích hợp lý về những chi phí phải bỏ ra để giảm rủi ro. Thông thường có bốn biện pháp đối phó với rủi ro đó là:

+ Tránh né rủi ro; + Giảm thiểu rủi ro; + Chia sẻ rủi ro; + Chấp nhận rủi ro.

Tuy nhiên dù lựa chọn biện pháp nào thì nhà quản lý cũng cần cân nhắc giữa chi phí phải bỏ ra để đối phó rủi ro với lợi ích mà nó mang lại.

Thêm vào đó, các điều kiện về kinh tế, chế độ của Nhà nước, công nghệ, luật pháp thay đổi liên tục, làm cho rủi ro cũng thay đổi theo. Do đó việc đánh giá rủi ro nên thường xuyên xem xét lại và điều chỉnh cho phù hợp với từng thời kỳ.

2.3.3. Hoạt động kiểm soát

- Hoạt động kiểm soát là những chính sách và thủ tục được thiết lập nhằm đối phó với rủi ro và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc,

hiệu quả trong toàn đơn vị. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị.

- Xét về mục đích, hoạt động kiểm soát bao gồm kiểm soát phòng ngừa, kiểm soát phát hiện và kiểm soát bù đắp.

- Kiểm soát phòng ngừa: Là những chính sách và thủ tục kiểm soát được đưa ra nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót hoặc gian lận, ảnh hưởng đến việc đạt được các mục tiêu của đơn vị.

- Kiểm soát phát hiện: Là những chính sách và thủ tục kiểm soát được đưa ra nhằm phát hiện kịp thời những hành vi sai sót hoặc gian lận nào đó đã được thực hiện.

- Kiểm soát bù đắp: Là những thủ tục kiểm soát khác được đưa ra để thay thế những hoạt động kiểm soát yếu kém, không hiệu quả.

Xét về chức năng hoạt động kiểm soát bao gồm:

* Phân quyền và phê duyệt

Việc thực hiện các nghiệp vụ chỉ được thực hiện bởi người được ủy quyền trong phạm vi quyền hạn của mình. Ủy quyền đảm bảo rằng chỉ có những nghiệp vụ hợp lệ, được phê duyệt bởi người quản lý mới được thực hiện. Các thủ tục ủy quyền phải được tài liệu hóa và truyền đạt rõ ràng với các điều kiện, điều khoản cụ thể.

Tuân thủ những quy định của sự ủy quyền đồng nghĩa với việc nhân viên hành động đúng theo hướng dẫn, trong giới hạn được người lãnh đạo và pháp luật cho phép.

* Phân chia trách nhiệm

Phân chia trách nhiệm là không cho phép một cá nhân nào trong tổ chức được giải quyết mọi mặt của một nghiệp vụ từ khi nó bắt đầu đến khi nó kết thúc. Khi đó thông qua cơ cấu tổ chức, công việc của tất cả cá nhân sẽ được tự động kiểm soát chéo nhau. Mục tiêu của thủ tục này là nhanh chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.

Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các cá nhân trong tổ chức. Do vậy nhà quản lý cần phải kiểm tra đánh giá

thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các cá nhân thực hiện nhiệm vụ.

- Phân chia trách nhiệm đòi hỏi phải có tách biệt giữa các chức năng sau đây: + Chức năng kế toán và chức năng bảo quản tài sản: Tức là không để cá nhân thực hiện việc ghi chép sổ sách kế toán kiêm luôn việc bảo quản tài sản mà mình ghi chép. Chẳng hạn như phải tách biệt giữa thủ kho và kế toán hàng tồn kho, thủ quỹ và kế toán tiền mặt.

+ Chức năng phê chuẩn nghiệp vụ với chức năng bảo quản tài sản: Tức là người được giao nhiệm vụ phê chuẩn, cho phép thực hiện nghiệp vụ không được kiêm việc bảo quản tài sản vì nó tạo ra khả năng thâm lạm tài sản. Chẳng hạn như phải tách biệt người phê chuẩn việc tuyển dụng lao động với người phát lương cho người lao động.

+ Chức năng phê chuẩn nghiệp vụ và chức năng kế toán: Tức là người được giao nhiệm vụ phê chuẩn không được kiêm việc thực hiện ghi chép trên sổ sách. Chẳng hạn như phải tách biệt người có quyền xóa số nợ phải thu với người thực hiện việc ghi sổ sách kế toán nợ phải thu.

* Kiểm soát quá trình xử lý thông tin và các nghiệp vụ

- Kiểm soát quá trình xử lý thông tin đóng vai trò quan trọng trong hoạt động kiểm soát nói chung. Khi kiểm soát quá trình này đơn vị cần đảm bảo hệ thống chứng từ, sổ sách phải được kiểm soát một cách chặt chẽ và các loại nghiệp vụ phải được phê chuẩn một cách đúng đắn và hợp lý.

- Ngày nay khi khoa học công nghệ tiến bộ, việc kiểm soát quá trình xử lý thông tin được hỗ trợ ngày càng nhiều của chương trình máy tính, phần mềm. Vì vậy người ta chia kiểm soát quá trình xử lý thông tin thành:

+ Kiểm soát chung; + Kiểm soát ứng dụng; Theo đó

- Kiểm soát chung là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng dụng để đảm bảo cho các hệ thống này hoạt động liên tục và ổn định.

- Kiểm soát ứng dụng là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể nhằm đảm bảo dữ liệu được nhập và xử lý một cách chính xác, đẩy đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa được sự xét duyệt của nhà quản lý.

* Kiểm soát vật chật

INTOSAI nhấn mạnh mục tiêu sử dụng có hiệu quả nguồn lực của Nhà nước, trong đó có việc kiểm soát tài sản tránh hư hỏng, thất thoát hoặc sử dụng sai mục đích đồng thời phát huy có hiệu quả nguồn lực quan trọng từ tài sản Nhà nước. Kiểm soát vật chất là hoạt động nhằm đảm bảo cho tài sản của đơn vị như tiền, máy móc, vật tư các chương trình tin học, hồ sơ dữ liệu, … được bảo vệ một cách chặt chẽ . Kiểm soát vật chất bao gồm cả định kỳ kiểm kê tài sản và đối chiếu với số liệu trên sổ sách. Khi có bất kỳ sự chênh lệch nào phải tiến hành điều tra, xem xét nguyên nhân và đưa ra hướng xử lý một cách phù hợp nhằm đảm bảo cho sự tồn tại

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại trường đại học công nghiệp thực phẩm TP HCM​ (Trang 35)

Tải bản đầy đủ (PDF)

(134 trang)