CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.2. CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.2.3. Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp những chính sách và thủ tục nhằm đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hoạt động cần thiết cần thực hiện để đối phó với rủi ro đe dọa để đạt được mục tiêu của tổ chức. Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp. Hoạt động kiểm soát diễn ra trong toàn bộ tổ chức ở mọi cấp độ và mọi hoạt động
Xét về mục đích, người ta chia hoạt động kiểm soát thành ba loại:
- Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận ảnh hưởng đến việc đạt được các mục tiêu của doanh nghiệp.
- Kiểm soát phát hiện: là hoạt động kiểm soát nhằm phát hiện kịp thời hành vi sai sót hoặc gian lận nào đó đã thực hiện. Thông thường, người ta có thể kết hợp giữa kiểm soát phòng ngừa và kiểm soát phát hiện nhằm nâng cao tính hiệu quả của kiểm soát,
- Kiểm soát bù đắp: là những thủ tục kiểm soát khác được đưa ra để thay thế những hoạt động kiểm soát yếu kém, không hiệu quả.
Các hoạt động kiểm soát chủ yếu:
1.2.3.1. Phân chia trách nhiệm
Phân chia trách nhiệm là không cho phép một cá nhân nào trong tổ chức được giải quyết mọi mặt của một nghiệp vụ từ khi nó bắt đầu cho đến khi kết thúc. Trách nhiệm phải được giao một cách có hệ thống cho từng cá nhân để đảm bảo phát hiện và ngăn ngừa các sai sót, gian lận có thể xảy ra. Việc phân chia trách nhiệm yêu cầu:
- Không để một cá nhân nắm tất cả các khâu của một quy trình nghiệp vụ từ khi phát sinh cho đến khi kết thúc.
- Phải tách biệt giữa các chức năng: phê duyệt, thực hiện, giữ tài sản ( tồn kho, thủ quỹ, bảo vệ,…), ghi nhận ( kế toán,…) và soát xét.
Trong trường hợp đơn vị có quy mô nhỏ, có ít nhân viên để thực hiện việc phân nhiệm, thì nhà lãnh đạo phải nhận biết được rủi ro và bù đắp bằng những biện pháp kiểm soát khác như sự luân chuyển nhân viên để đảm bảo một nhân viên không xử lý nghiệp vụ trong một khoảng thời gian quá dài.
1.2.3.2. Xử lý thông tin
Kiểm soát quá trình xử lý thông tin đóng một vai trò quan trọng trong hoạt động kiểm soát nói chung
- Ủy quyền và xét duyệt
Phê duyệt là việc ra quyết định cho phép 1 nghiệp vụ được phát sinh; cho phép tiếp cận hay sử dụng tài sản, thông tin, tài liệu của công ty bởi người có thẩm quyền. Khi phê duyệt cần tuân thủ các quy định về cấp phê duyệt, về cơ sở của phê duyệt, về dấu hiệu của phê duyệt ( chữ kí) và về cấp ủy quyền. Ủy quyền là việc cấp trên giao lại cho cấp dưới một phần hay toàn bộ trách nhiệm, quyền hạn giải quyết
công việc trong phạm vi nhất định, nhằm giảm tải việc quyền hạn và trách nhiệm tập trung hết vào một người ở cấp cao mà vẫn đáp ứng đúng mong muốn của người lãnh đạo. Các thủ tục ủy quyền phải được tài liệu hóa và truyền đạt rõ ràng với các điều kiện, điều khoản cụ thể. Nhân viên phải hành động đúng theo hướng dẫn, trong giới hạn được người lãnh đạo và pháp luật cho phép.
- Chứng từ:
Việc thiết kế mẫu chứng từ, sổ sách và sử dụng chúng một cách thích hợp giúp đảm bảo sự ghi chép chính xác và đầy đủ tất cả các dữ liệu về nghiệp vụ xảy ra, các mẫu chứng từ và sổ sách cần đơn giản và hữu hiệu cho việc ghi chép, giảm thiểu các sai sót, ghi trùng lặp, dễ đối chiếu và xem lại khi cần thiết. Chứng từ cần để các khoảng trống cho sự phê duyệt và xác nhận của những người có liên quan đến nghiệp vụ. Đánh số thống nhất lại các chứng từ phát sinh ở đơn vị để dễ quản lý, lưu trữ và truy tìm.
- Đối chiếu và xử lý khác biệt
Đối chiếu giữa chứng từ với chứng từ, giữa sổ sách với sổ sách, giữa chứng từ với sổ sách, giữa sổ sách với thực tế. Việc đối chiếu cần phải thực hiện định kỳ và để lại dấu vết ( biên bản hoặc ký xác nhận) nhằm phát hiện việc xử lý hoặc ghi chép sai, bỏ sót hay trùng lắp của các bộ phận. Lưu ý cần phải có người theo dõi việc đối chiếu, tránh đối chiếu thông tin từ chung một nguồn và cần điều tra rõ nếu có sự khác biệt.
- Thủ tục báo cáo bất thường
Tất cả các cá nhân, bộ phận trong doanh nghiệp phải có trách nhiệm báo cáo về các trường hợp bất thường về các vấn đề bất hợp lý mà họ phát hiện ra ở mọi nơi và mọi lúc, ở cả trong và ngoài bộ phận của mình; phải báo cáo kịp thời nhanh chóng đồng thời báo cáo cho người có trách nhiệm và đúng thẩm quyền để xem xét và có hướng xử lý thích hợp. Các báo cáo này có thể do máy tính thực hiện nhưng phần lớn là do con người thực hiện. Nhiều công ty xem những báo cáo bất thường này là những đóng góp có giá trị, sáng kiến sáng tạo của công ty và họ đã đề ra
những chính sách thưởng, nâng lương,… cho các cá nhân và bộ phận có những báo cáo bất thường kịp lúc.
- Kiểm tra độc lập:
Các nghiệp vụ và sự kiện phải được kiểm tra trước và sau khi xử lý. Ví dụ:
Phải kiểm tra hàng hóa trước khi nhập kho, ... Sổ sách được đối chiếu với các chứng từ thích hợp để kịp thời phát hiện và xử lý các sai sót.
Kiểm tra trước ( ngăn ngừa):
Thực hiện trước, trong khi nghiệp vụ phát sinh
Thường do các phần hành thực hiện
Tác dụng ngăn ngừa không cho rủi ro xảy ra Kiểm tra sau ( phát hiện):
Thực hiện sau khi nghiệp vụ phát sinh
Tổng thể cho mọi nghiệp vụ, thường do các nhân viên ở vị trí có tầm nhìn tổng hợp hoặc các cấp lãnh đạo thực hiện
Tác dụng phát hiện rủi ro khi chúng xảy ra
Công cụ chủ yếu: kế hoạch, báo cáo, chỉ số tổng hợp 1.2.3.3. Bảo vệ tài sản
INTOSAI nhấn mạnh mục tiêu sử dụng có hiệu quả nguồn lực của Nhà nước, trong đó có việc kiểm soát tài sản tránh hư hỏng, thất thoát hoặc sử dụng sai mục đích đồng thời phát huy có hiệu quả nguồn lực từ tài sản Nhà nước như tiền, máy móc, vật tư hay các chương trình tin học, hồ sơ dữ liệu… phải được bảo vệ một cách chặt chẽ. Việc tiếp cận tài sản và sổ sách phải được giới hạn trong những cá nhân mà họ được giao trách nhiệm bảo quản tài sản hoặc sử dụng tài sản. Trách nhiệm của người bảo quản tài sản thể hiện qua chứng từ, hàng tồn kho, ghi chép sổ sách. Hạn chế việc tiếp cận tài sản làm giảm rủi ro lạm dụng hoặc làm thất thoát tài sản của nhà nước. Mức độ giới hạn tùy thuộc vào rủi ro thất thoát tài sản. Bảo vệ tài sản còn bao gồm cả việc định kỳ kiểm kê tài sản và đối chiếu với số liệu trên sổ sách. Khi có bất kỳ sự chênh lệch nào phải tiến hành điều tra, xem xét nguyên nhân và đưa ra hướng xử lý một cách phù hợp nhằm đảm bảo cho sự tồn tại, chất lượng
hay tình trạng của các tài sản phục vụ cho hoạt động của đơn vị được ổn định.
Ngoài ra đơn vị còn phải sử dụng các thiết bị quan sát và bảo quản tài sản theo đúng tiêu chuẩn.
1.2.3.4. Sử dụng các chỉ tiêu ( chỉ số hoạt động)
Chỉ số hoạt động là thước đo những phương diện khác nhau của các hoạt động trong đơn vị. Ví dụ: số ngày thu tiền bình quân, số lần khách hàng than phiền, ….
Việc tính toán và so sánh các chỉ số hoạt động giữa thực tế với tiêu chuẩn, giữa kỳ này với kỳ trước… giúp nhận dạng những thay đổi bất thường hoặc không hợp lý để xác định nguyên nhân và có biện pháp thích hợp. Các đơn vị có thể xây dựng bộ các chỉ số chủ yếu KPI ( Key Performance Indicators) để kiểm soát. Tuy nhiên có một vài lưu ý như sau:
- Chỉ tiêu phải có tính khả thi
- Cần lập một hệ thống tính toán định kỳ báo cáo tình hình thực hiện các chỉ tiêu - Chỉ rõ ai là người chịu trách nhiệm khi không đạt được các chỉ tiêu
- Người theo dõi các chỉ tiêu phải độc lập 1.2.3.5. Quản trị chức năng
Nhà quản lý trung gian sẽ soát xét các báo cáo về hiệu quả hoạt động của từng bộ phận so với dự toán hoặc kế hoạch đã đề ra. Việc soát xét phải tập trung vào cả ba mục tiêu của KSNB: mục tiêu hoạt động, mục tiêu BCTC, mục tiêu tuân thủ.
1.2.3.6. Soát xét ở cấp cao
- So sánh thực tế và dự toán, kỳ này, kỳ trước - Soát xét các chương trình, kế hoạch của đơn vị - Kiểm soát trong môi trường máy tính:
Kiểm soát chung: là loại kiểm soát cho một số hoặc toàn thể các ứng dụng.
Kiểm soát hoạt động của trung tâm dữ liệu ( lên kế hoạch, sắp xếp lịch trình, sao lưu, phục hồi dữ liệu; kiểm soát phần mềm hệ thống ( thực hiện, bảo trì phần mềm hệ thống, hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm tiện ích); kiểm soát truy cập; kiểm soát việc phát triển và bảo trì hệ thống ứng dụng.
Kiểm soát ứng dụng: liên quan đến từng ứng dụng và xuất hiện trong quá trình xử lý nghiệp vụ như kiểm soát nhập liệu, kiểm soát quá trình xử lý và kiểm soát đầu ra.