Nguyên tắc Biến quan sát Mã hóa
1. Công ty thể hiện được cam kết về tính chính trực và giá trị đạo đức.
1.Công ty ban hành quy định về tính chính trực, ứng xử có đạo đức
A0101 2.Cơng ty nhận diện và khắc phục những quy tắc ứng
xử không phù hợp
A0102 3.Nhân viên công ty thực thi tính chính trực và ứng
xử có đạo đức
A0103 4.Cơng ty đưa ra các hình phạt thích hợp đối với các A0104
hành vi vi phạm về tính chính trực và giá trị đạo đức 5. Cơng ty xử lý tồn bộ các vi phạm tính chính trực và đạo đức nghề nghiệp A0105 2.Trách nhiệm giám sát và thiết kế vận hành HTKSNB
6. Ban giám đốc độc lập với ban kiểm soát A0206 7. Ban giám đốc, ban kiểm sốt có năng lực A0207 8. Định kỳ Ban giám đốc đánh giá năng lực của toàn
bộ tổ chức
A0208 9. Ban giám đốc duy trì trách nhiệm giám sát hoặc ủy
quyền cho nhà quản lý cấp cao
A0209 3.Công ty thiết lập cơ cấu tổ chức, phân quyền định quyền hạn và trách nhiệm
10. Cơ cấu tổ chức có phù hợp với quy mô và sự phức tạp của các nghiệp vụ trong công ty
A0310 11. Nhân viên kiêm nhiệm hai hay nhiều hơn một
chức danh
A0311 12. Cơ cấu tổ chức hiện tại phù hợp để hỗ trợ cho các
thủ tục kiểm soát hoạt động hiệu quả
A0312 13. Cơng ty có quy định cụ thể bằng văn bản về phân
chia quyền hạn, trách nhiệm của các bộ phận, phòng ban
A0313
14. Cơng ty có văn bản quy định rõ ràng cá nhân có quyền hoặc ủy quyền phê duyệt toàn bộ hoặc một phần quy trình nghiệp vụ A0314 4.Cơng ty cần thiết cam kết đảm bảo về chính sách nhân sự và năng lực nhân viên
15. Cơng ty có thực hiện đúng theo các quy định vể tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phục cấp để khuyến khích nhân viên
A0415
16. Cơng ty có đảm bảo được tính “đúng người đúng việc” khi tuyển dụng cũng như phân công công việc.
A0416 17. Cơng ty có triển khai “Bản mơ tả cơng việc” quy
định rõ ràng các yêu cầu kiến thức, kinh nghiệm cho từng vị trí của cơng ty
A0417
18. Công ty thường xuyên tổ chức những chương trình đào tạo hay cử nhân viên đi tham gia các khóa đào tạo bên ngồi để nâng cao trình độ chun mơn
A0418
19. Cơng ty có nhân viên được đào tạo đầy đủ sẵn sàng thay thế các vị trí quan trọng
A0419 20. Cơng ty có quy định, cam kết bảo mật thông tin
đối với nhân viên trực tiếp sử dụng và chịu trách nhiệm về thông tin
A0420
5.Đảm bảo trách nhiệm giải trình
21. Nhân viên chịu trách nhiệm thông qua sự phân định quyền hạn và trách nhiệm
A0521 22. Cơng ty có xây dựng quy chế khen thưởng và kỷ
luật rõ ràng
A0522 23. Cơng ty có ln chuyển cơng tác các cán bộ giữa
các chi nhánh với nhau
24. Tồn tại nhiều áp lực về thành tích khiến nhân viên vi phạm đạo đức nghề nghiệp
A0524 6.Thiết lập mục tiêu phù hợp 25. Công ty xác lập mục tiêu, xứ mạng và định hướng phát triển B0125 26. Mục tiêu được công bố rộng rải bằng văn bản B0126 27. Cơng ty có xác định mục tiêu cụ thể (số lượng hồ
sơ vay, số lượng hồ sơ được duyệt, tổng số tiền giải ngân,...) cho từng nhân viên
B0127
28. Mục tiêu phù hợp với đặc điểm hoạt động B0128 7. Nhận diện
và phân tích rủi ro
29. Xây dựng cơ chế nhận định rủi ro phát sinh từ sự thay đổi bên trong cũng như bên ngồi cơng ty
B0229 30. Đánh giá rủi ro để thực hiện quản trị rủi ro như
chấp nhận rủi ro, né tránh rủi ro, giảm thiểu rủi ro.
B0230 31. Công ty xác định cụ thể các loại rủi ro liên quan
đến hoạt động kinh doanh
B0231 8. Đánh giá rủi
ro
32. Xây dựng quy trình đánh giá rủi ro thích hợp B0332 33. Cơng ty xem xét động cơ, cơ hội và áp lực khi
đánh giá rủi ro gian lận
B0333 34. Đề ra những biện pháp đối phó rủi ro B0334 35. Thực hiện nghiêm túc các biện pháp để đối phó
rủi ro.
B0335 9. Nhận diện
và đánh giá những thay đổi của môi trường
36. Nhận diện những thay đổi của cách thức kinh doanh
B0436 37. Nhận diện rủi ro từ những thay đổi pháp lý bên
ngoài
B0437 38. Nhận diện và đánh giá những thay đổi từ thái độ,
triết lý của nhà quản lý
B0438 10. Lựa chọn
và thiết lập các hoạt động kiểm soát
39. Cơng ty có các hoạt động kiểm soát nhằm đảm bảo phản ứng kịp thời với các nguy cơ và giảm thiểu rủi ro
C0139
40. Các kiểm soát được cơng ty sử dụng thích hợp với mơi trường, sự phức tạp, tính chất, phạm vị, đặc điểm của tổ chức cũng như trong quy trình cụ thể
C0140
41. Cơng ty có sử dụng các biện pháp kiểm soát đa dạng bao gồm kiểm sốt thủ cơng và tự động; kiểm sốt phịng ngừa và phát hiện
C0141
42. Các kiểm soát tồn tại ở nhiều cấp độ khác nhau trong công ty C0142 11. Lựa chọn và thiết lập các hoạt động kiểm sốt chung về cơng
43. Khi đăng nhập vào sử dụng phần mềm có bắt buộc nhân viên khai báo User, Password
C0243 44. Hệ thống phần mềm phân quyền để thực hiện các
thao tác như xem, sửa đổi, cập nhật, xóa dữ liệu đối với từng User phù hợp với nhiệm vụ của cá nhân sử
nghệ thơng tin dụng User đó
45. Phần mềm tự động ghi lại nhật ký đăng nhập, sử dụng của User
C0245 46. Cơng ty kiểm sốt tốt các thiết bị lưu trữ, sao lưu
dự phòng dữ liệu và đường truyền dự phòng
C0246 12. Triển khai các hoạt động kiểm sốt thơng qua các chính sách và thủ tục
47. Trình tự luân chuyển chứng từ được quy định cụ thể (thời gian luân chuyển, cách thức luân chuyển, nhân sự thực hiện,...)
C0347
48. Công ty thực hiện định kỳ so sánh, đối chiếu số liệu thực tế với kế hoạch năm trước của từng bộ phận hay tồn cơng ty
C0348
49. Các chính sách, quy trình hiện hành được thường xuyên đánh giá về sự phù hợp với thực tiễn không
C0349 50. Các sáng kiến đổi mới cải tiến quy trình rà sốt
hồ sơ có được ban giám đốc xem xét một các nghiêm túc
C0350
51. Trong quá trình sốt xét hồ sơ, các sai sót có được tổng hợp để báo cáo cho ban giám đốc nhằm đưa ra hình thức xử lý kịp thời
C0351
52. Bảng mô tả chi tiết công việc của các cán bộ ngồi việc cụ thể hóa nhiệm vụ có nêu các thủ tục kiểm soát liên quan đến các nhiệm vụ đó
C0352
13. Thu thập và sử dụng thông tin phù hợp
53. Các báo cáo đảm bảo yêu cầu về độ chính xác, kịp thời và có giá trị để giúp Ban giám đốc đánh giá được các rủi ro và đưa ra quyết định đúng đắn
D0153
54. Hệ thống thông tin thu thập được các dữ liệu bên trong và bên ngồi
D0154 55. Cơng ty xác định các yêu cầu thông tin cần thiết
để hỗ trợ hoạt động kiểm soát hiệu quả trong năm thành phần chính của KSNB
D0155
14. Truyền thơng nội bộ
56. Hệ thống truyền thông của công ty đảm bảo cho nhân viên có thể hiểu và nắm rõ các nội quy quy định; đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
D0255
57. Toàn thể nhân viên có được khuyến khích báo cáo những điều nghi ngờ không hợp lý cho Ban giám đốc và các cấp quản lý của công ty
D0257
58. Cơng ty có thiết lập đường dây nóng cho phép nhân viên báo cáo về các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho công ty
D0258
59. Cách thức truyền thơng hiện tại ở cơng ty có đảm bảo cấp dưới có thể biết rõ ràng được chỉ thị, mong muốn của cấp trên và cấp trên có thể lắng nghe ý
kiến của cấp dưới 15. Truyền
thơng bên ngồi
60. Các kênh thông tin đảm bảo thông tin được cung cấp ra bên ngoài kịp thời và chính xác cho các đối tượng sử dụng
D0360
61. Thông tin đơn vị nhận từ bên ngồi đến cơng ty đảm bảo tính kịp thời và chính xác
D0361 62. Có kênh thơng tin riêng biệt D0362 16. Đánh giá
liên tục và định kỳ
63. Các nhân viên và các bộ phận, phòng ban thực hiện việc giám sát lẫn nhau trong công việc hằng ngày
E0163
64. Ban giám đốc và các nhà quản lý thực hiện việc giám sát thường xuyên công tác đánh giá rủi ro tại công ty
E0164
65. Cơng ty có so sánh định kỳ giữa số liệu trên sổ sách và số liệu thực tế
E0165 66. Cơng ty có thực hiện các cuộc giám sát đột xuất E0166 17. Thông báo
những khuyết điểm
67. Các ý kiến về những vấn đề tồn tại và các giải pháp hồn thiện hệ thống có được ghi nhận và báo cáo lên các cấp có thẩm quyền
E0267
68. Cơng ty có hệ thống báo cáo cho phép phát hiện các sai lệch so với chỉ tiêu, kế hoạch đã định
E0268 69. Khi phát hiện sai lệch, cơng ty có triển khai thực
hiện các biện pháp điều chỉnh
E0269 70. Cơng ty có u cầu các cấp quản lý báo cáo ngay
về mọi trường hợp gian lận, nghi ngờ gian lận, vi phạm nội quy, quy trình nghiệp vụ
E0270
2.2.5. Kết quả khảo sát
2.2.5.1. Phân tích độ tin cậy của thang đo và dữ liệu khảo sát
Mục đích của việc phân tích độ tin cậy của thang đo và dữ liệu khảo sát là đánh giá sự tương quan giữa các biến quan sát trong từng nguyên tắc của hệ thống kiểm soát nội bộ và xem xét sự tương quan giữa các biến với nhau. Khi hệ số Cronbach’s Alpha ≥ 0,6 thì thang đo đó có thể chấp nhận được (Nguyễn Đình Thọ, 2011). Các biến quan sát có hệ số tương quan biến tổng (Corrected Item – Total Correlation) < 0,3 sẽ bị loại. Ngược lại, biến quan sát đạt độ tin cậy.
Căn cứ vào kết quả kiểm định Cronbach’s Alpha cho từng nguyên tắc, tác giả đưa ra kết luận độ tin cậy thang đo và dữ liệu khảo sát như sau:
Nguyên tắc 1: Cơng ty ban hành quy định về tính chính trực, ứng xử có đạo
đức có 5 biến quan sát; Cronbach’s Alpha tổng nhóm là 0,887 > 0,6. Các biến quan sát đều có hệ số tương quan tổng thể lớn hơn 0,3 và Cronbach’s Alpha nếu bỏ đi mục hỏi đều nhỏ hơn 0,887. Vì vậy, các biến quan sát trong nhóm này đạt độ tin cậy.
Nguyên tắc 2: Trách nhiệm giám sát và thiết kế vận hành HTKSNB có 4
biến quan sát, hệ số Cronbach’s Alpha của nhóm là 0,696 > 0,6. Các biến quan sát đều có hệ số tương quan tổng thể lớn hơn 0,3 và hệ số Cronbach’s Alpha nếu bỏ đi mục hỏi đều nhỏ hơn 0,696. Vì vậy, các biến quan sát trong nhóm này đạt độ tin cậy.
Nguyên tắc 3: Công ty thiết lập cơ cấu tổ chức, phân quyền định quyền hạn
và trách nhiệm có 5 biến quan sát. Hệ số Cronbach’s Alpha của nhóm là 0,89 > 0,6. Hơn nữa, hệ số tương quan tổng thể lớn hơn 0,3 và hệ số Cronbach’s Alpha nếu bỏ đi mục được hỏi đều nhỏ hơn 0,89 . Vì vậy, các biến quan sát trong nhóm đều đạt độ tin cậy.
Nguyên tắc 4: Công ty cần thiết cam kết đảm bảo về chính sách nhân sự và
năng lực nhân viên có 6 biến quan sát. Nhóm này có hệ số Cronbach’s Alpha tổng thể là 0,887 > 0,6. Hệ số Cronbach’s Alpha khi bỏ đi mục hỏi đều nhỏ hơn 0,887 và hệ số tương quan tổng thể lớn hơn 0,3. Qua đó, các biến quan sát trong nguyên tắc 4 đạt được độ tin cậy.
Nguyên tắc 5: Đảm bảo trách nhiệm giải trình có 4 biến quan sát. Hệ số
Cronbach’s Alpha của nhóm là 0,753 > 0,6. Hệ số Cronbach’s Alpha khi bỏ đi mục hỏi đều nhỏ hơn 0,753 và hệ số tương quan tổng thể lớn hơn 0,3. Vì vậy, các biến quan sát trong nhóm đạt độ tin cậy.
Nguyên tắc 6: Thiết lập mục tiêu phù hợp có 4 biến quan sát. Hệ số
Cronbach’s Alpha nhóm là 0,752 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,752 . Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 7: Nhận diện và phân tích rủi ro có 3 biến quan sát. Hệ số
Cronbach’s Alpha nhóm là 0,749 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,749 . Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 8: Đánh giá rủi ro có 4 biến quan sát. Hệ số Cronbach’s Alpha
của nhóm là 0,685 > 0,6. Hệ số Cronbach’s Alpha khi bỏ đi mục hỏi đều nhỏ hơn 0,685 và hệ số tương quan tổng thể lớn hơn 0,3. Vì vậy, các biến quan sát trong nhóm đạt độ tin cậy.
Nguyên tắc 9: Nhận diện và đánh giá những thay đổi của mơi trường có 3
biến quan sát. Hệ số Cronbach’s Alpha của nhóm là 0,662 > 0,6. Hệ số Cronbach’s Alpha khi bỏ đi mục hỏi đều nhỏ hơn 0,662 và hệ số tương quan tổng thể lớn hơn 0,3. Vì vậy, các biến quan sát trong nhóm đạt độ tin cậy.
Nguyên tắc 10: Lựa chọn và thiết lập các hoạt động kiểm sốt có 4 biến quan
sát. Hệ số Cronbach’s Alpha của nhóm là 0,777. Hệ số Cronbach’s Alpha khi bỏ đi mục hỏi đều nhỏ hơn 0,777 và hệ số tương quan tổng thể lớn hơn 0,3. Vì vậy, các biến quan sát trong nhóm đạt độ tin cậy.
Nguyên tắc 11: Lựa chọn và thiết lập các hoạt động kiểm sốt chung về cơng
nghệ thơng tin có 4 biến quan sát. Hệ số Cronbach’s Alpha nhóm là 0,822 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,822 . Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 12: Triển khai các hoạt động kiểm sốt thơng qua các chính sách
và thủ tục có 6 biến quan sát. Hệ số Cronbach’s Alpha nhóm là 0,896 > 0,6 và khi bỏ đi mục hỏi lần lượt đều nhỏ hơn 0,896. Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 13: Thu thập và sử dụng thơng tin phù hợp có 3 biến quan sát. Hệ
số Cronbach’s Alpha nhóm là 0,685 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,685 . Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 14: Truyền thông nội bộ có 4 biến quan sát. Hệ số Cronbach’s
Alpha nhóm là 0,741 và khi bỏ đi mục hỏi đều nhỏ hơn 0,741 . Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 15: Truyền thông bên ngồi có 3 biến quan sát. Hệ số Cronbach’s
Alpha nhóm là 0,702 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,702 . Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 16: Đánh giá liên tục và định kỳ có 4 biến quan sát. Hệ số
Cronbach’s Alpha nhóm là 0,784 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,784. Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
Nguyên tắc 17: Thông báo những khuyết điểm có 4 biến quan sát. Hệ số
Cronbach’s Alpha nhóm là 0,741 > 0,6 và khi bỏ đi mục hỏi đều nhỏ hơn 0,741. Hệ số tương quan tổng thể lớn hơn 0,3. Do đó, các biến quan sát đạt độ tin cậy.
2.2.5.2. Đánh giá kết quả khảo sát 2.2.5.2.1. Môi trường kiểm sốt Tính chính trực và giá trị đạo đức