Lựa chọn và phát triển các hoạt động kiểm soát

Một phần của tài liệu (LUẬN văn THẠC sĩ) tăng cường hệ thống kiểm soát nội bộ tại công ty cổ phần c p việt nam (Trang 51)

Nguyên tắc 10: Lựa chọn và phát triển các hoạt

động kiểm sốt.

G3

44

10.1. Cơng ty có các hoạt động kiểm sốt nhằm phản ứng kịp thời với các nguy cơ và giảm thiểu rủi ro?

68% 32%

dạng bao gồm kiểm sốt thủ cơng - tự động, kiểm sốt phịng ngừa - phát hiện?

46 10.3. Các kiểm sốt có tồn tại ở nhiều cấp độ khác nhau trong công ty?

(Nguồn: tổng hợp của tác giả)

Nguyên tắc 10: Tổ chức lựa chọn và phát triển các hoạt động kiểm soát.

- Về câu hỏi: “Cơng ty có các hoạt động kiểm soát nhằm phản ứng kịp thời với các nguy cơ và giảm thiểu rủi ro?” có 68% ý kiến đồng ý và 32% ý kiến không đồng ý. Qua thực tế tìm hiểu, tác giả thấy rằng công ty đã thiết lập được các hoạt động kiểm soát cơ bản nhằm phản ứng kịp thời với các nguy cơ và giảm thiểu rủi ro thường gặp.

- Về câu hỏi: “Cơng ty có sử dụng các biện pháp kiểm soát đa dạng bao gồm kiểm sốt thủ cơng - tự động, kiểm sốt phịng ngừa - phát hiện?” có 69% ý kiến đồng ý và 31% ý kiến khơng đồng ý. Qua thực tế tìm hiểu, tác giả thấy rằng cơng ty có sử dụng biên pháp kiểm sốt thủ cơng, kiểm sốt phịng ngừa - phát hiện

- Các kiểm cũng soát tồn tại ở nhiều cấp độ khác nhau.

Bảng 2.12: Lựa chọn và phát triển các kiểm sốt chung đối với cơng nghệ

Nguyên tắc 11: Lựa chọn và phát triển các kiểm sốt chung đối với cơng nghệ

47 11.1. Cơng ty có sự tách biệt rõ ràng về quyền truy cập thông tin ứng với từng tên truy cập không?

100% 00%

48 11.2. Hệ thống có yêu cầu đăng nhập thông tin, mật khẩu của người truy cập sử dụng không ?

90% 10%

49

11.3. Việc truy cập vào hệ thống, sửa đổi hay truy xuất dữ liệu có được hệ thống ghi lại trên nhật ký để xác minh khi có sự cố khơng ?

95% 5%

50

11.4. Hệ thống có báo lỗi khi nhập dữ liệu bị trùng lắp hay kiểu dữ liệu không theo quy định của phần mềm không ?

51 11.5. Hệ thống có tổng kết danh sách các nghiệp vụ sai sót không ?

50% 50%

52 11.6. Công ty có sử dụng phần mềm duyệt virus không ?

100% 00%

53 11.7. Cơng ty có kiểm sốt tốt các thiết bị lưu trữ và sao lưu dự phịng dữ liệu khơng ?

87% 13%

(Nguồn: tổng hợp của tác giả)

Nguyên tắc 11: Lựa chọn và phát triển các kiểm sốt chung đối với cơng nghệ

- Về câu hỏi: “Cơng ty có sự tách biệt rõ ràng về quyền truy cập thông tin ứng với từng tên truy cập khơng?” có 100% ý kiến đồng ý, về câu hỏi: “Hệ thống có u cầu đăng nhập thơng tin, mật khẩu của người truy cập sử dụng khơng ? có 90% ý kiến đồng ý. Qua thực tế tìm hiểu, tác giả thấy rằng cơng ty sử dụng phần mềm SAP được thiết kế dựa trên nền tảng ERP, mỗi nhân viên sử dụng phần mềm đều có tên truy cập và mật khẩu riêng; mỗi tên truy cập chỉ được thao tác trên phần hành mà nhân viên đó quản lý, điều này giúp bảo mật thông tin.

- Về câu hỏi: “Việc truy cập vào hệ thống, sửa đổi hay truy xuất dữ liệu có được hệ thống ghi lại trên nhật ký để xác minh khi có sự cố không ?” 95%người tham gia khảo sát cho rằng hệ thống có ghi nhận lại nhật ký sử dụng tài khoản, và ln có thơng báo khi dữ liệu bị trùng lắp. Tuy nhiên, hệ thống không tự nhận biết dữ liệu bị sai sót mà đơi khi nhân viên thực hiện cơng việc đó cũng khơng biết. Sai sót ấy chỉ được phát hiện ra khi nhân viên kiểm toán nội bộ đến kiểm tra.

- Sau khi khóa sổ vào cuối ngày, các dữ liệu khơng thể thay đổi được nữa, nếu lúc này mà nhân viên phát hiện sai sót thì phải làm tờ trình yêu cầu chỉnh sửa gửi cho bộ phận IT có chữ ký của nhân viên yêu cầu, chữ ký của trưởng bộ phận đó, chữ ký trưởng bộ phận IT và chữ ký của nhân viên IT thực hiện chỉnh sửa. Nội dung tờ trình phải ghi rõ “nội dung sai” và “nội dung đúng” - Công ty sử dụng phần mềm diệt virus Kaspersky.

- Các dữ liệu của công ty được lưu trữ trong server và ln dự phịng bản sao.

Nguyên tắc 12: Ứng dụng chính xác và thủ tục

54

12.1. Cơng ty có xác định trách nhiệm và nhiệm vụ cho các hoạt động kiểm soát của cấp quản lý của các bộ phận?

56% 44%

55

12.2. Các cá nhân chịu trách nhiệm có đảm bảo thực hiện các hoạt động kiểm soát một cách kịp thời theo quy định của các chính sách và thủ tục ?

67% 33%

56

12.3. Cơng ty có phân công nhân viên chịu trách nhiệm điều tra và giải quyết nếu phát hiện ra các vấn đề trong quá trình thực hiện các hoạt động kiểm soát?

72% 28%

57

12.4. Cơng ty có rà sốt lại các chính sách và quy trình của nó theo định kỳ để xác định sự phù hợp với các hoạt động của tổ chức?

57% 43%

(Nguồn: tổng hợp của tác giả)

Nguyên tắc 12: Ứng dụng chính sách và thủ tục

- Cơng ty có xác định trách nhiệm và nhiệm vụ cho các hoạt động kiểm soát của cấp quản lý của các bộ phận.

- Các cá nhân chịu trách nhiệm có đảm bảo thực hiện các hoạt động kiểm soát một cách kịp thời theo quy định của các chính sách và thủ tục.

- Cơng ty có phân cơng nhân viên chịu trách nhiệm điều tra và giải quyết nếu phát hiện ra các vấn đề trong q trình thực hiện các hoạt động kiểm sốt. - Cơng ty có rà sốt lại các chính sách và quy trình theo định kỳ để xác định sự

phù hợp với các hoạt động của công ty.

2.2.5.4. Thông tin và truyền thông

Bảng 2.14: Sử dụng thông tin phù hợp

Nguyên tắc 13: Sử dụng thông tin phù hợp

58 13.1. Nhà quản lý có nhận được thơng tin kịp thời từ nhân viên không ?

59 13.2. Cơng ty có xác định các u cầu thơng tin cần thiết để hỗ trợ hoạt động kiểm soát nội bộ?

81% 19%

60

13.3. Độ chính xác của thơng tin được truyền đạt là tương xứng với chi phí bỏ ra để đạt được mục tiêu của công ty?

62% 38%

(Nguồn: tổng hợp của tác giả)

Nguyên tắc 13: Sử dụng thông tin phù hợp

Qua thực tế tìm hiểu, tác giả thấy rằng ban giám đốc cơng ty có xác định các u cầu thơng tin cần thiết để thực hiện việc kiểm soát. Nguồn dữ liệu có thể đến từ bên trong hoặc bên ngồi; nguồn dữ liệu bên trong như thông tin từ các cuộc họp, thư nội bộ, báo cáo…; dữ liệu bên ngồi như thơng tin từ các phương tiện truyền thông.

Độ chính xác của thơng tin đơi lúc khơng tương xứng với chi phí bỏ ra, khi có thơng tin có rủi ro ở một chi nhánh nào đó, ban giám đốc cho kiểm tốn viên đến kiểm tra, tuy nhiên rủi ro được phát hiện là không đáng kể có thể chấp nhận được. Điều này cho thấy là chi phí bỏ ra đã khơng đem lại hiệu quả mong muốn.

Bảng 2.15: Truyền thông nội bộ

Nguyên tắc 14: Truyền thông nội bộ

61 14.1. Thông tin nội bộ trong cơng ty có được bảo mật tốt không ?

88% 12%

62

14.2. Các bộ phận trong công ty có cung cấp thơng tin để hỗ trợ lẫn nhau nhằm mang lại hiệu quả cao trong công việc không?

77% 23%

63

14.3. Định kỳ cơng ty có đánh giá lại hiệu quả các phương pháp truyền thông để đảm bảo các phương pháp hoạt động hiệu quả?

33% 67%

Nguyên tắc 14: Truyền thông nội bộ

Thông tin nội bộ trong cơng ty chưa được bảo mật an tồn: Cơng ty có quy định chính sách tăng giá, giảm giá bán không được thông báo rộng rãi ra ngoài cơng ty trước khi có văn bản chính thức nhưng cũng có một số nhân viên khi biết được sẽ tăng giá sản phẩm sẽ ngấm ngầm thông báo cho các khách hàng thân thiết của mình để hưởng chênh lệch.

Các bộ phận trong cơng ty có cung cấp thơng tin để hỗ trợ lẫn nhau, nhưng hiệu quả mang lại thì cịn tùy thuộc vào nhiều yếu tố. Ví dụ như: Phịng kinh doanh bán hàng, cịn bộ phận cơng nợ kiểm sốt nợ. Phịng kinh doanh luôn muốn bán được nhiều sản phẩm nhưng bộ phận công nợ lại hạn chế những khách hàng nợ nhiều. Bộ phận công nợ sau khi thống kê ra những khách hàng nợ quá quy định thì gửi yêu cầu cho phòng kinh doanh yêu cầu ngừng bán, phòng kinh doanh chỉ được bán tiếp cho khách hàng đó khi bộ phận cơng nợ thông báo khách hàng đã thanh toán. Tuy nhiên vì phịng kinh doanh muốn bán được nhiều hàng để hưởng hoa hồng nên vẫn tiếp tục bán, đẫn đến tình trạng có khách hàng nợ q nhiều và mất khả năng thanh toán ảnh hưởng đến lợi nhuận của công ty.

Bảng 2.16: Truyền thơng bên ngồi đơn vị

Ngun tắc 15: Truyền thơng bên ngồi đơn vị.

64

15.1. Cơng ty có nhận được thông tin phản hồi kịp thời từ khách hàng, nhà cung cấp, nhà đầu tư không ?

73% 27%

65

15.2. Cơng ty có kênh truyền thơng riêng biệt sẵn sàng cho khách hàng, nhà cung cấp cho phép họ trực tiếp trao đổi với quản lý hoặc nhân viên khác?

61% 39%

66

15.3. Định kỳ công ty có đánh giá lại hiệu quả các phương pháp truyền thông để đảm bảo các phương pháp hoạt động hiệu quả?

55% 45%

Ngun tắc 15: Truyền thơng bên ngồi đơn vị.

Cơng ty có nhận được thơng tin phản hồi kịp thời từ khách hàng, nhà cung cấp, nhà đầu tư

Các chương trình chiết khấu khuyến mãi, chiết khấu thanh toán, chương trình khuyến khích khách hàng thanh toán qua ngân hàng được hưởng chiết khấu thanh tốn đều được thơng báo đến tất cả khách hàng đồng thời trên trang web của công.

Công ty đã lập được website nhưng chưa áp dụng được việc đặt hàng qua website để tiện phục vụ cho những khách hàng ở xa và tạo thuận lợi trong việc đặt hàng.

2.2.5.5. Giám sát

Bảng 2.17: Thực hiện đánh giá liên tục và tách bạch

Nguyên tắc 16: Thực hiện đánh giá liên tục và tách bạch.

67 16.1. Chương trình giám sát của cơng ty có bao gồm giám sát liên tục và giám sát định kỳ?

68% 32%

68 16.2. Ban lãnh đạo có thường xuyên tổ chức họp giao ban không ?

89% 11%

69

16.3. Cơng ty có điều chỉnh thay đổi phạm vi và tần số của các giám sát định kỳ tùy thuộc vào mức độ rủi ro?

70% 30%

70

16.4. Sau khi giám sát, cơng ty có lập báo cáo và đưa ra những yếu kém của hệ thống kiểm soát nội bộ cùng với giải pháp khắc phục không ?

79% 21%

Nguyên tắc 16: Thực hiện đánh giá liên tục và tách bạch.

Chương trình giám sát của cơng ty có bao gồm giám sát liên tục và giám sát định kỳ, tuy nhiên vẫn có lỏng lẻo. Chương trình giám sát của cơng ty khơng theo một kế hoạch cụ thể nào. Khi ban giám đốc thấy có chi nhánh nào không đạt yêu cầu thì sẽ cử kiểm tốn nội bộ đến kiểm tra. Thời gian dành cho cuộc kiểm tra không phù hợp, thời gian quá lâu cho cuộc kiểm tra làm cho công ty mất nhiều chi phí so với hiệu quả mang lại.

Hàng tuần, ban lãnh đạo tổ chức họp giao ban để các bộ phận báo cáo công việc đồng thời phổ biến nhiệm vụ sắp tới, đưa ra những yếu kém của hệ thống kiểm soát nội bộ cùng với giải pháp khắc phục

Bảng 2.18: Đánh giá và tính truyền thơng giữa các nội dung

Nguyên tắc 17: Tổ chức đánh giá và truyền đạt sự khiếm khuyết về kiểm soát nội bộ một cách kịp thời tới các bên chịu trách nhiệm đưa ra biện pháp khắc phục cần thiết, trong đó có ban giám đốc và quản lý cấp cao.

71

17.1. Cơng ty có thường xuyên kiểm tra hoạt động của từng bộ phận và kết quả công việc của các cá nhân có trách nhiệm khơng ?

82% 18%

72

17.2. Khi tự nhận thấy hoặc được báo cáo về những yếu kém trong kiểm sốt nội bộ, ban lãnh đạo có những hành động kịp thời khơng ?

75% 25%

73

17.3. Các khiếm khuyết có được truyền đạt đến các bên chịu trách nhiệm để đưa ra giải pháp khắc phục?

76% 24%

Nguyên tắc 17: Tổ chức đánh giá và truyền đạt sự khiếm khuyết về kiểm soát nội bộ một cách kịp thời tới các bên chịu trách nhiệm đưa ra biện pháp khắc phục cần thiết, trong đó có ban giám đốc và quản lý cấp cao.

- Về câu hỏi: “Cơng ty có thường xun kiểm tra hoạt động của từng bộ phận và kết quả cơng việc của các cá nhân có trách nhiệm khơng?” có 82% ý kiến đồng ý của người tham gia khảo sát. Qua thực tế tìm hiểu tác giả thấy rằng, cơng ty kiểm tra hoạt động của các phịng ban thơng qua báo cáo cơng việc hàng tháng của các phòng.

- Về câu hỏi: “Khi tự nhận thấy hoặc được báo cáo về những yếu kém trong kiểm soát nội bộ, ban lãnh đạo có những hành động kịp thời khơng?” có 75% ý kiến cho rằng ban lãnh đạo có hành động kịp thời khi nhận thấy hoặc được báo cáo về những yếu kém trong kiểm soát nội bộ. Qua thực tế tìm hiểu, tác giả thấy rằng khi xảy ra sai sót, gian lận ban giám đốc cơng ty cùng với lãnh đạo các bộ phận, đặc biệt là bộ phận nơi phát hiện có yếu kém cùng hợp bàn để đưa ra giải pháp khắc phục.

2.3. Đánh giá hệ thống kiểm soát nội bộ

2.3.1. Ưu điểm

2.3.1.1. Mơi trường kiểm sốt

Nhà quản lý làm gương tốt cho nhân viên trong việc thực thi tính chính trực và đạo đức. Nhà quản lý luôn tạo cảm giác gần gủi bằng cách thường xuyên trao đổi với nhân viên cấp dưới.

Cơng ty có ban hành văn bản phân chia quyền hạn, trách nhiệm rõ ràng giữa các phòng ban, bộ phận với mối quan hệ giữa các bộ phận với nhau.

Nguyên tắc ủy quyền và phê duyệt của công ty được thực hiện tốt

Cơng ty thiết lập quy trình tuyển dụng nhân viên và áp dụng một cách công khai rõ ràng.

Cơng ty có sử dụng bảng mô tả công việc, yêu cầu rõ kiến thức cần có và chất lượng nhân sự cho từng vị trí, đảm bảo thực hiện tốt cơng việc.

Cơng ty có chính sách hỗ trợ cho nhân viên tham gia nâng cao nghiệp vụ, trình độ chun mơn, trao đổi kinh nghiệm. Cơng ty cịn cung cấp cho bộ phận kiểm toán nội bộ máy tính xách tay và nhà ở vì tính chất cơng việc của họ.

Cơng ty có ban hành quy chế khen thưởng và kỷ luật nhân viên tương xứng với mức độ hồn thành cơng việc

2.3.1.2. Đánh giá rủi ro

Mục tiêu chung của công ty được truyền đạt đến từng nhân viên.

Mỗi phòng ban đều xây dựng mục tiêu riêng cụ thể hướng đến mục tiêu chung của công ty.

Trưởng các bộ phận có thực hiện báo cáo nội bộ cho ban giám đốc. Công ty thực hiện nghiêm túc các biện pháp đối phó với rủi ro.

Cơng ty có thực hiện xem xét nguy cơ có thể gây ra gian lận thường gặp. Cơng ty có thực hiện kiểm kê tài sản đối chiếu với sổ sách định kỳ.

2.3.1.3. Hoạt động kiểm sốt

Cơng ty thiết lập được các hoạt động kiểm soát cơ bản nhằm đáp ứng kịp thời với các nguy cơ và giảm thiểu rủi ro thường gặp.

Công ty sử dụng phần mềm SAP dựa trên nền tảng ERP cái mà hầu hết các doanh nghiệp lớn hiện nay đang hướng tới.

2.3.1.4. Thông tin truyền thông

Các bộ phận trong công ty luôn sẵn sàng cung cấp thông tin để hỗ trợ nhau trong cơng việc

Đa số nhân viên có báo cáo kịp thời các sự cố xảy ra cho nhà quản lý

Một phần của tài liệu (LUẬN văn THẠC sĩ) tăng cường hệ thống kiểm soát nội bộ tại công ty cổ phần c p việt nam (Trang 51)

Tải bản đầy đủ (PDF)

(114 trang)