- Về mặt thực tiễn: Trên cơ sở thực trạng KSNB đã được xây dựng, áp dụng tại Công ty cổ phần hàng không Vietjet, đánh giá mức độ hữu hiệu, hiệu quả
LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP
2.1.3.3. Hoạt động kiểm soát
Các thủ tục kiểm soát:
Theo COSO 2013, hoạt động kiểm soát được định nghĩa là các hoạt động được thiết lập thông qua các chính sách và thủ tục nhằm đảm bảo các chỉ đạo của nhà quản lý để giảm thiểu các rủi ro ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp được thực hiện. Hoạt động kiểm soát được thực hiện tại mọi cấp độ tổ chức của doanh nghiệp, mọi khâu của quá trình kinh doanh và bao gồm cả môi trường công nghệ. Như vậy, có thể thấy, Hoạt động kiểm soát theo COSO gồm hai bộ phận: Chính sách kiểm soát là các nguyên tắc được xây dựng làm cơ sở thực hiện các thủ tục kiểm soát và Thủ tục kiểm soát là các quy định kỹ thuật nghiệp vụ cụ thể để thực hiện Chính sách kiểm soát.
Hoạt động kiểm soát theo COSO có sự liên quan chặt chẽ với những rủi ro được xác định. Cách thức phân loại hoạt động kiểm soát trong doanh nghiệp theo chức năng bao gồm các chính sách và thủ tục liên quan đến soát xét thực hiện, xử lý thông tin, kiểm soát vật chất và phân chia trách nhiệm.
Soát xét thực hiện là việc phân tích các chỉ tiêu hoạt động kinh doanh thực tế
so với kế hoạch, kỳ này so với kỳ trước, sự phù hợp dữ liệu giữa các nguồn dữ liệu khác nhau để đánh giá và đưa ra phương án xử lý kịp thời.
Xử lý thông tin: Hoạt động kiểm soát xử lý thông tin được phân làm 02 loại
theo yếu tố phạm vi kiểm soát, bao gồm kiểm soát trình ứng dụng áp dụng với từng ứng dụng cụ thể và kiểm soát công nghệ thông tin là các chính sách, thủ tục chung, có ảnh hưởng tới nhiều ứng dụng.
Kiểm soát vật chất là sự kiểm soát đối với tài sản của doanh nghiệp, bao gồm
các hoạt động kiểm soát: (i) Bảo vệ an toàn tài sản: Xây dựng các thủ tục quản lý tài sản, thiết lập quyền truy cập, tiếp cận tài sản, tổ chức bảo vệ mặt vật chất của tài sản bằng con người và phương tiện, công nghệ phù hợp; (ii) Vận hành, sử dụng tài sản: Bảo đảm các nhân viên chịu trách nhiệm có đủ kỹ năng để sử dụng tài sản; (iii) Kiểm kê tài sản nhằm phát hiện các mất mát, hư hỏng và nâng cao trách nhiệm của người chịu trách nhiệm về tài sản.
Phân tách trách nhiệm: Phân nhiệm là hoạt động kiểm soát quan trọng, bảo
đảm nguyên tắc không để một người phụ trách toàn bộ các khâu của một nghiệp vụ và không để một người, một bộ phận kiêm nghiệm nhiều chức năng.
Các nguyên tắc kiểm soát:
Để bảo đảm KSNB hiệu quả, việc xây dựng các thủ tục kiểm soát cần đạt được các nguyên tắc: Phân công, phân nhiệm; Bất kiêm nhiệm; Phê chuẩn, ủy quyền.
Nguyên tắc phân công, phân nhiệm: Là nguyên tắc phân chia các công việc
thực hiện một chu trình thành nhiều bước khác nhau và giao trách nhiệm thực hiện cho nhiều bộ phận và nhiều người trong bộ phận thực hiện, không để một bộ phận, một người phụ trách toàn bộ nghiệp vụ của một quy trình cũng như không để nhiều người phụ trách một nhiệm vụ trong khi nhiệm vụ khác không có người phụ trách. Khi thực hiện theo nguyên tắc phân công, phân nhiệm tạo ra sự chuyên môn hóa, kết quả công việc của người này sẽ thuộc nhiệm vụ kiểm soát của người kia, theo đó góp phần giảm thiểu rủi ro và sai sót trong thực hiện.
Nguyên tắc bất kiêm nhiệm: Là nguyên tắc bảo đảm sự phân tách hợp lý về
trách nhiệm thực hiện các nghiệp vụ có liên quan với nhau, không để một người đồng thời phụ trách nhiều công việc có mối quan hệ lẫn nhau, nhằm giảm thiểu rủi ro xảy ra các sai phạm, đặc biệt là các sai phạm do cố ý và lạm quyền.
Nguyên tắc ủy quyền và phê chuẩn: Ủy quyền là việc người quản lý giao cấp
dưới được quyết định và thực hiện một số công việc trong phạm vi nhất định. Ủy quyền thường được thực hiện bằng văn bản ủy quyền và/hoặc quy định tại Điều lệ, chính sách của doanh nghiệp. Phê chuẩn là biểu hiện của việc phê duyệt và quyết định công việc trong phạm vi quyền hạn được giao. Phê chuẩn phải bảo đảm tính đúng đắn, thường được phân làm 2 loại là phê chuẩn chung là việc chấp thuận,
thông qua các chính sách chung của doanh nghiệp và phê chuẩn cụ thể là việc chấp thuận thực hiện một nghiệp vụ cụ thể.
Hoạt động kiểm soát theo COSO 2013 bao gồm 3 nguyên tắc:
Nguyên tắc 10: Đơn vị lựa chọn và xây dựng các hoạt động kiểm soát để giảm thiểu rủi ro (đe dọa việc đạt được các mục tiêu của đơn vị) đến mức thấp có thể chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và xây dựng các hoạt động kiểm soát chung đối với công nghệ để hỗ trợ việc đạt được các mục tiêu của đơn vị.
Nguyên tắc 12: Đơn vị triển khai các hoạt động kiểm soát thông qua chính sách và các thủ tục kiểm soát