Các yếu tố cấu thành của hệ thống kiểm soát nội bộ trong doanh nghiệp

CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT CHI PHÍ TRONG

1.1. NHỮNG VẤN ĐỀ CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1.3. Các yếu tố cấu thành của hệ thống kiểm soát nội bộ trong doanh nghiệp

- Bảo đảm hiệu quả của hoạt động và năng lực quản lý: KSNB giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị.

1.1.3. Các yếu tố cấu thành của hệ thống kiểm soát nội bộ trong doanh nghiệp

Theo quan điểm của Ủy ban COSO 2013 thì một hệ thống kiểm soát nội bộ bao gồm 5 yếu tố: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.

a. Môi trường kiểm soát

Môi trường kiểm soát nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của KSNB. Môi trường kiểm soát bao gồm toàn bộ các nhân tố (bên trong và bên ngoài của đơn vị) có ảnh hưởng đến quá trình thiết kế, sự vận hành và tính hữu hiệu của KSNB.

Các nhân tố chính của môi trường kiểm soát bao gồm:

* Đặc thù về quản lý

Đặc thù về quản lý trước hết chỉ quan điểm khác nhau của người quản lý đối với toàn bộ hoạt động của đơn vị. Mọi hoạt động của doanh nghiệp đều được đặt dưới sự điều hành của các nhà quản trị. Bởi vậy quan điểm, đường lối cũng như tư cách của họ có ảnh hưởng trực tiếp đến sự hữu hiệu của hệ thống KSNB. Chẳng hạn, họ là người thờ ơ, không quan tâm, không duy trì mối liên hệ thường xuyên với các bộ phận, các phòng ban trong đơn vị, điều này sẽ làm giảm sút quá trình quan sát, kiểm soát đối với bộ phận đó dẫn đến tính kém hữu hiệu của hệ thống KSNB. Hay việc họ không coi trọng đến vấn

đề tuyển dụng, đào tạo, thưởng phạt cán bộ công nhân viên trong đơn vị sẽ dẫn đến sự yếu kém trong nhân lực, từ đó dẫn đến sự đùn đẩy trong công việc, tình trạng không khả năng làm việc làm giảm tính hữu hiệu của HTKSNB.

Tính hữu hiệu của HTKSNB còn phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của toàn thể nhân viên trong đơn vị. Để đáp ứng yêu cầu này, nhà quản trị cần phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp.

Đặc thù về quản lý còn được thể hiện ở cơ cấu quyền lực trong đơn vị.

Nếu quyền lực được tập trung vào người quản lý cao nhất thì môi trường kiểm soát phụ thuộc chủ yếu vào quan điểm, phong cách điều hành của người này;

còn nếu quyền lực được phân tán cho nhiều người thì vấn đề kiểm tra, giám sát việc sử dụng quyền lực đã phân quyền nhằm tránh tình trạng sử dụng không hết quyền hạn được giao hay lạm quyền.

Đồng thời để nâng cao tính hữu hiệu của KSNB, nhà quản trị cần phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực. Thí dụ, gian lận trong báo cáo tài chính có thể xuất phát từ việc các nhân viên bị ép buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý. Những hành động không đúng cũng có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu báo cáo.

* Cơ cấu tổ chức

Cơ cấu tổ chức thực chất là sự phân chia quyền hạn và trách nhiệm giữa các bộ phận, giữa các thành viên trong đơn vị, nó góp phần rất lớn trong việc giúp đơn vị đạt được các mục tiêu của mình. Nói cách khác, cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các

hoạt động. Vì thế, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp.

Tuy nhiên, điều này còn phụ thuộc vào quy mô và tính chất hoạt động của đơn vị. Một cơ cấu tổ chức hợp lý giúp cho quá trình thực hiện sự phân công phân nhiệm, sự uỷ quyền, quá trình xử lý nghiệp vụ và ghi chép sổ sách cũng được kiểm soát từ đó ngăn ngừa được phần nào các sai sót, gian lận. Để thực hiện được điều này, cơ cấu tổ chức đơn vị phải đảm bảo các nguyên tắc sau:

- Thiết lập được sự điều hành và kiểm soát trên toàn bộ hoạt động của đơn vị, không bỏ sót lĩnh vực nào đồng thời không có chồng chéo lên nhau giữa các bộ phận.

- Thực hiện sự phân chia ba chức năng: xử lý nghiệp vụ, ghi chép sổ sách và bảo quản tài sản. Sự phân chia này tạo điều kiện kiểm soát lẫn nhau giữa các bộ phận.

- Bảo đảm sự độc lập tương đối giữa các bộ phận.

* Chính sách nhân sự

Khía cạnh quan trọng nhất của bất kỳ hệ thống kiểm soát nào cũng là con người. Nếu đơn vị có đội ngũ nhân viên có năng lực và đáng tin cậy thì nhiều quá trình kiểm soát có thể không cần thiết mà vẫn có các báo cáo tài chính đáng tin cậy. Con người thật thà, có năng lực có khả năng thực hiện công việc ở mức độ cao ngay cả khi có rất ít quá trình kiểm soát khác hỗ trợ cho họ. Ngược lại, con người không có năng lực và không trung thực có thể làm cho công việc trở nên hỗn độn cho dù có rất nhiều quá trình kiểm soát hỗ trợ. Ngay cả khi con người có thể có năng lực và trung thực, họ vẫn có những khuyết điểm bẩm sinh, chẳng hạn do vấn đề tâm lý, sức khoẻ hay do thói quen mà có ảnh hưởng không tốt đến công việc đang làm dẫn đến những sai sót trong công việc.

Vì tầm quan trọng đó nên công tác tuyển dụng, đào tạo, đề bạt, khen thưởng, kỷ luật, giám sát…đối với cán bộ công nhân viên trong công ty là một vấn đề hết sức quan trọng đối với bất kỳ hệ thống KSNB nào.

* Công tác kế hoạch tại doanh nghiệp

Công tác kế hoạch ở đây được hiểu là việc lập các kế hoạch và dự toán, đồng thời là việc theo dõi và kiểm tra quá trình thực hiện các kế hoạch, các dự toán đó. Nếu việc lập và thực hiện các kế hoạch được tiến hành một cách khoa học và nghiêm túc thì nó sẽ trở thành một công cụ kiểm soát rất hữu hiệu. Chính vì thế các nhà quản lý phải quan tâm xem xét việc lập kế hoạch, theo dõi, kiểm tra tiến độ hiện kế hoạch, định kỳ so sánh giữa số liệu thực hiện và kế hoạch để phát hiện những vấn đề bất thường và xử lý kịp thời.

Đây cũng chính là một khía cạnh rất quan trọng của hệ thống KSNB.

* Bộ phận kiểm toán nội bộ

Bộ phận kiểm toán nội bộ thực hiện giám sát và đánh giá thường xuyên về toàn bộ hoạt động của đơn vị, kể cả đối với hệ thống KSNB. Vì vậy kiểm toán nội bộ là một nhân tố rất quan trọng trong môi trường kiểm soát. Một đơn vị có bộ phận kiểm toán nội bộ hữu hiệu sẽ có những thông tin kịp thời, chính xác về tình hình hoạt động của đơn vị.

Về tổ chức, bộ phận kiểm toán nội bộ phải thuộc cấp quản lý cao nhất để không bị giới hạn hoạt động, đồng thời phải được giao quyền hạn tương đối rộng rãi.

Về nhân sự, bộ phận kiểm toán nội bộ phải có các nhân viên có đủ năng lực để thực hiện nhiệm vụ của mình.

* Các nhân tố bên ngoài

Ngoài các nhân tố bên trong thuộc tầm kiểm soát của đơn vị còn có một số nhân tố khác không thuộc tầm kiểm soát của đơn vị nhưng có ảnh hưởng rất lớn đến đơn vị như hệ thống pháp luật, đối thủ cạnh tranh, các nhà đầu tư, nhà

cung cấp. Môi trường kiểm soát chỉ tốt nếu các nội dung sau được đảm bảo:

- Doanh nghiệp đã ban hành dưới dạng văn bản các quy tắc, chuẩn mực phòng ngừa Ban lãnh đạo và các nhân viên lâm vào tình thế xung đột quyền lợi với DN, kể cả việc ban hành các quy định xử phạt thích hợp khi các quy tắc, chuẩn mực này bị vi phạm. Đồng thời, phải có hệ thống văn bản thống nhất quy định chi tiết việc tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để khuyến khích mọi người làm việc liêm chính, hiệu quả.

- Doanh nghiệp đã phổ biến rộng rãi các quy tắc, chuẩn mực nêu trên, đã yêu cầu tất cả nhân viên ký bản cam kết tuân thủ những quy tắc, chuẩn mực được thiết lập.

- Lãnh đạo đơn vị phải là người có tư cách đạo đức, có hành vi ứng xử tốt và làm việc có hiệu quả.

-Doanh nghiệp có sơ đồ hợp lý, đảm bảo công tác quản lý (lập kế hoạch, tổ chức, quản lý nhân sự, lãnh đạo và kiểm soát) được triển khai chính xác, kịp thời, hiệu quả.

-Doanh nghiệp có bộ phận kiểm toán nội bộ hoạt động theo các chuẩn mực kiểm toán. Bộ phận kiểm toán nội bộ phải đảm bảo tính độc lập, có khả năng hoạt động hữu hiệu.

-Doanh nghiệp không đặt ra những chuẩn mực, tiêu chí thiếu thực tế hoặc những danh sách ưu tiên, ưu đãi, lương, thưởng… bất hợp lý tạo cơ hội cho các hành vi vô kỷ luật, gian dối, bất lương.

-Doanh nghiệp đã áp dụng những quy tắc, công cụ kiểm soát phù hợp với những chuẩn mực thông dụng đã được chấp nhận cho loại hình hoạt động SXKD của mình.

- Doanh nghiệp thường xuyên luân chuyển nhân sự trong các khu vực vị trí nhạy cảm. Quan tâm, bảo vệ quyền lợi của những người làm việc trong các khu vực vị trí độc hại, nặng nhọc theo đúng quy định.

b. Đánh giá rủi ro

Đánh giá bao gồm việc xác định và phân tích rủi ro liên quan đến quá trình hướng tới mục tiêu của doanh nghiệp, làm nền tảng cho việc xác định các cách thức xử lý rủi ro. Thông qua việc xác định mục tiêu đề ra ở các cấp độ tổng thể doanh nghiệp và cấp độ bộ phận, doanh nghiệp có thể xác định được những yếu tố chủ yếu dẫn đến thành công và sau đó xác định những rủi ro gây ảnh hưởng đến những yếu tố thành công này.

Chuẩn bị để tiếp cận rủi ro: Ban quản trị, trước hết, nên xác định toàn bộ các hoạt động, các mục tiêu kiểm soát trong toàn bộ tổ chức. Các mục tiêu kiểm soát được cụ thể hóa hơn và gắn liền với trách nhiệm của từng bộ phận.

Sau khi xác định mọi hoạt động và mục tiêu kiểm soát, nhà quản lý tiến hành xác định các rủi ro gắng liền với từng đối tượng. Những rủi ro này có thể xuất phát từ bên trong nội bộ tổ chức (sự nhầm lẫn, sự lừa gạt,…) và bên ngoài tổ chức (thay đổi môi trường pháp lý, các thảm họa tự nhiên,…). Điều quan trọng là nhà quản lý phải xác định rủi ro gắn liền với từng mục tiêu kiểm soát.

- Quá trình nhận dạng rủi ro: Nhà quản lý nhận dạng các rủi ro trên hai khía cạnh: Khả năng xảy ra và tác động của rủi ro.

- Tác động của rủi ro: là sự ảnh hưởng của các sự kiện không mong muốn lên tổ chức khi xảy ra. Những ảnh hưởng là tổn thất cho doanh nghiệp hoặc là cơ hội bị đánh mất. Nếu có thể, tiến hành định lượng các ảnh hưởng hoặc ít nhất được mô tả đủ để thấy được các dấu hiệu xuất hiện của rủi ro.

- Khả năng xảy ra: là xác suất xảy ra các sự kiện không mong đợi nếu không có biện pháp kiểm soát nào để ngăn chặn hoặc làm giảm thiểu rủi ro.

- Quản trị rủi ro: Nhà quản trị cấp cao nên tiến hành các hướng dẫn cho người quản trị cấp thấp hơn việc lượng hóa mức độ và phân loại rủi ro. Với các hướng dẫn này, các nhà quản lý cấp thấp hơn sẽ quyết định tình huống nào là chấp nhận, ngăn chặn hay giảm thiểu, hoặc né tránh rủi ro. Ví dụ, đối

với quy trình kiểm soát hoạt động truy cập dữ liệu, để ngăn chặn người không có thẩm quyền truy cập, nhà quản lý có thể cân nhắc phương án sau:

+ Chấp nhận rủi ro: Không tiến hành hoạt động kiểm soát nào. Nhà quản trị có thể chấp nhận rủi ro này khi tác động ảnh hưởng các truy cập không được phép này là không có ý nghĩa (các dữ liệu truy cập không nhạy cảm, chi phí bỏ ra cho các hoạt động kiểm soát rủi ro kiểu này lớn hơn tổn thất do rủi ro này gây ra).

+ Ngăn chặn hoặc giảm thiểu rủi ro: Thiết lập các hoạt động – Nhà quản trị không chấp nhận cấp độ rủi ro này bởi các tài liệu chứa các thông tin mật, có giá trị. Vì thế nhà quản trị nên tiến hành các hoạt động kiểm soát nhằm ngăn chặn hoặc giảm thiểu rủi ro ở mức độ chấp nhận được.

+ Tránh né rủi ro: Không tiến hành hoạt động nghiệp vụ này. Một khi dữ liệu cho phép truy cập quá nhạy cảm hoặc kiểm soát việc truy cập dữ liệu quá tốn kém, nhà quản trị có thể từ chối, không tiến hành nghiệp vụ này.

c. Các hoạt động kiểm soát

Các hoạt động kiểm soát là những công cụ giúp nhận dạng, ngăn chặn, giảm thiểu rủi ro làm ảnh hưởng đến việc hoàn thành mục tiêu của tổ chức.

Các hoạt động kiểm soát này phải có tính hữu hiệu và hiệu quả. Những hoạt động kiểm soát có thể gộp thành hai nhóm chính đó là kiểm soát phòng ngừa và kiểm soát phát hiện. Kiểm soát phòng ngừa được thể hiện ở việc thiết lập những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kỳ.

Những hoạt động kiểm soát được thể hiện dưới dạng các chính sách và thủ tục nhằm đảm bảo rằng định hướng của lãnh đạo được thực thi. Hoạt động kiểm soát cũng đảm bảo rằng những biện pháp cần thiết được đưa ra để xử lý những rủi ro làm ảnh hưởng đến quá trình đạt mục tiêu của doanh nghiệp. Các

hoạt động kiểm soát có mặt ở mọi cấp độ tổ chức của doanh nghiệp.

Những chính sách, thủ tục kiểm soát được xây dựng trên các nguyên tắc sau:

- Nguyên tắc phân công, phân nhiệm: theo nguyên tắc này quyền hạn và trách nhiệm cần được phân chia cho nhiều người trong một bộ phận hoặc nhiều bộ phận khác nhau trong một tổ chức. Việc thực hiện đảm bảo được nguyên tắc này doanh nghiệp sẽ tránh được việc một cá nhân, bộ phận toàn quyền thực hiện một công việc, nghiệp vụ kinh tế từ đầu đến cuối. Vì sẽ có sự giám sát lẫn nhau giữa các bộ phận và cá nhân, ngăn ngừa được các tiêu cực có thể phát sinh, đồng thời thúc đẩy năng suất làm việc cao hơn.

- Phân chia trách nhiệm theo nguyên tắc bất kiêm nhiệm: nguyên tắc này đòi hỏi sự tách biệt về trách nhiệm đối với một số công việc nhằm ngăn ngừa các hành động lạm dụng quyền hạn để tham ô tài sản của doanh nghiệp và dễ nhận ra sự sai sót hoặc gian lận. Không được bố trí kiêm nhiệm giữa các công việc có liên quan với nhau cho cùng một cá nhân thực hiện như tách biệt chức năng phê chuẩn, hạch toán mua bán bảo quản tài sản hoặc chức năng thực hiện với chức năng kiểm soát.

- Phải uỷ quyền cho người có thẩm quyền phê chuẩn các nghiệp vụ một cách thích hợp: sự phân quyền cho các cấp và xác định rõ thẩm quyền phê chuẩn của từng người sẽ giúp cho các mặt hoạt động sản xuất kinh doanh tiến triển tốt đẹp hơn đồng thời giúp nhà quản lý kiểm soát, hạn chế được sự tùy tiện khi giải quyết công việc.

Ngoài các thủ tục kiểm soát cơ bản trên còn có một số thủ tục kiểm soát khác cũng nhằm đặt được mục tiêu đề ra đó là:

- Kiểm soát vật chất đối với tài sản và sổ sách: đây là biện pháp quan trọng để bảo vệ tài sản, tài liệu kế toán và các thông tin khác là áp dụng những thể thức kiểm soát vật chất chẳng hạn như xây dựng nhà kho, trang bị