CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ TẠI DOANH NGHIỆP
1.2. Các thành phần của kiểm soát nội bộ tại doanh nghiệp
Theo COSO 2013, KSNB gồm có 5 yếu tố cấu thành đồng thời cũng đưa ra 17 nguyên tắc diễn giải cho những khái niệm liên quan đến mỗi yếu tố cấu thành. 17 nguyên tắc này được trực tiếp lấy ra từ những yếu tố cấu thành.
KSNB được cấu thành từ 5 yếu tố và chúng có mối quan hệ chặt chẽ với nhau:
1.2.1. Môi trường kiểm soát
Môi trường kiểm soát là nền tảng ý thức, là văn hóa của tổ chức tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức. Môi trường kiểm soát là nền tảng cho bốn bộ phận còn lại của hệ thống kiểm soát nội bộ nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp.
Môi trường kiểm soát được thể hiện thông qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, tính trung thực, triết lý quản lý, phong cách điều hành. Môi trường kiểm soát ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu được thiết lập, đến các bộ phận còn lại của KSNB. Điều này không chỉ đúng trong giai đoạn thiết kế mà cả trong hoạt động hàng ngày của doanh nghiệp.
Các nhân tố trong môi trường kiểm soát nêu trên đều quan trọng, nhưng mức độ quan trọng của mỗi nhân tố tùy thuộc vào từng doanh nghiệp. Môi trường kiểm soát bao gồm các yếu tố sau:
Thứ nhất, truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức: Đây là những yếu tố then chốt ảnh hưởng đến hiệu quả của việc thiết kế, vận hành và giám sát các kiểm soát;
Thứ hai, cam kết về năng lực: Sự cân nhắc của Ban Giám đốc về các mức độ năng lực cần đáp ứng cho mỗi nhiệm vụ cụ thể, các kỹ năng và kiến thức cần thiết tương ứng;
Thứ ba, sự tham gia của Ban quản trị: Độc lập đối với Ban Giám đốc đơn vị;
Có kinh nghiệm và vị thế; Mức độ tham gia của Ban quản trị, những thông tin Ban quản trị nhận được và sự xem xét kỹ lưỡng các hoạt động; Tính hợp lý trong hành động của Ban quản trị, gồm mức độ phức tạp của các câu hỏi đã được đặt ra và theo sát việc xử lý của Ban Giám đốc, và cách làm việc của Ban Giám đốc với kiểm toán nội bộ và kiểm toán độc lập.
Thứ tư, triết lý và phong cách điều hành của Ban Giám đốc: Cách tiếp cận đối với việc quản lý và chấp nhận rủi ro kinh doanh; Quan điểm và hành động đối với việc lập và trình bày báo cáo tài chính; Quan điểm đối với việc xử lý thông tin, công việc kế toán và nhân sự.
Thứ năm, cơ cấu tổ chức: Khuôn khổ mà theo đó các hoạt động của đơn vị được lập kế hoạch, thực hiện, kiểm soát và soát xét nhằm đạt được mục tiêu;
Thứ sáu, phân công quyền hạn và trách nhiệm: Cách thức phân công quyền hạn và trách nhiệm đối với các hoạt động; cách thức thiết lập trình tự hệ thống báo cáo và sự phân chia quyền hạn và trách nhiệm giữa các cấp;
Thứ bảy, các chính sách và thông lệ về nhân sự: Các chính sách và thông lệ liên quan đến các hoạt động tuyển dụng, định hướng, đào tạo, đánh giá, hướng dẫn, thăng tiến nhân viên, lương, thưởng và các biện pháp khắc phục sai sót.
Môi trường kiểm soát thể hiện sắc thái của doanh nghiệp, tác động đến ý thức của mọi người trong đơn vị, là nền tảng cho cho các yếu tố cấu thành nên kiểm soát nội bộ. Môi trường kiểm soát chịu ảnh hưởng bởi lịch sử văn hóa và ý thức của nhân viên. Ngoài ra môi trường kiểm soát cũng ảnh hưởng đến cách thức kinh doanh của doanh nghiệp, đến các mục tiêu được thiết lập, đến các bộ phận còn lại của KSNB. Môi trường kiểm soát bao gồm sự trung thực và giá trị đạo đức của tổ chức; Các cam kết về năng lực và chính sách nhân sự; Hội đồng quản trị và bộ phận kiểm soát của Công ty; Cơ cấu, phân công quyền hạn và trách nhiệm. Theo COSO
2013, môi trường kiểm soát gồm có các nguyên tắc sau:
Nguyên tắc 1: Đơn vị thể hiện cam kết về tính trung thực và giá trị đạo đức.
Thể hiện cư xử có đạo đức và tính trung thực của toàn thể nhân viên chính là văn hóa của tổ chức. Tính trung thực và giá trị đạo đức là quan trọng của môi trường kiểm soát, nó tác động đến việc thiết kế, thực hiện và giám sát của KSNB.
Nguyên tắc 2: Đơn vị phải chứng tỏ sự cam kết vể việc sử dụng nhân viên có năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
Nguyên tắc 3: Nhà quản lý cùng với sự giám sát của Hội đồng quản trị thiết lập cấu trúc, hệ thống báo cáo, quyền hạn và trách nhiệm một cách phù hợp cho việc thực hiện các mục tiêu đã đề ra. Để thiết lập cơ cấu tổ chức thích hợp, cần chú ý các nội dung: xác định rõ quyền hạn và trách nhiệm chủ yếu đối với từng bộ phận, xác định cấp bậc cần báo cáo thích hợp.
Nguyên tắc 4: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành KSNB.
Nguyên tắc 5: Phân chia quyền hạn và trách nhiệm là việc xác định mức độ tự chủ, quyền hạn của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm báo cáo đối với các cấp có liên quan. Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm về báo cáo của mình trong việc đáp ứng của mục tiêu của tổ chức.
1.2.2. Đánh giá rủi ro
Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. Mỗi đơn vị luôn phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và phải nhất quán. Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này.
Tất cả các đơn vị, bất kể quy mô, cấu trúc...đều phát sinh rủi ro ở tất cả các mức độ. Rủi ro ảnh hưởng đến sự tồn tại của mỗi đơn vị, đến sự thành công, tình
hình tài chính, hình ảnh của đơn vị. Không có cách nào để triệt tiêu rủi ro vì vậy nhà quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào là có thể chấp nhận được và cố gắng duy trì rủi ro ở mức cho phép.
Tất cả các hoạt động diễn ra trong đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc bên ngoài tác động.
Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lượng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất. Chi phí cho quản lý và trả lương cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa Công ty mẹ hoặc do thiếu quan tâm...
Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận hành.
Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời. Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần. Sự ban hành của một đạo luật hay chính sách mới, ảnh hưởng đến hoạt động của tổ chức...
Vì vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến những rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của đơn vị có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này.
Để nhận dạng rủi ro, người quản lý có thể sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ… Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử
dụng để đối phó với những rủi ro đó
Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau:
Nguyên tắc 1: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường được thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài chính và phi tài chính cho người bên ngoài và bên trong doanh nghiệp, mục tiêu tuân thủ.
Nguyên tắc 2: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
Nguyên tắc 3: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến KSNB. Các thay đổi bao gồm thay đổi từ môi trường kinh tế, thay đổi cách thức kinh doanh, thay đổi cách thức quản lý, từ thái độ và triết lý của người quản lý về KSNB.
1.2.3. Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị.
Một khi các nhà quản lý chịu trách nhiệm chính trong việc nhận diện rủi ro đối với các hoạt động của doanh nghiệp, họ cũng chính là người có trách nhiệm chính trong việc thiết kế, triển khai và giám sát các hoạt động kiểm soát.
Mọi hoạt động kiểm soát bao gồm hai yếu tố:
Chính sách kiểm soát: là những điều mà nhà quản lý muốn thực hiện và là cơ sở để áp dụng các thủ tục. Chính vì vậy, nhà quản lý cần phải nhất quán khi đưa ra chính sách.
Thủ tục kiểm soát: là những qui định cụ thể để thực thi chính sách kiểm soát.
Việc thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa chi phí và lợi ích, cân đối giữa hoạt động kiểm soát và rủi ro phát sinh.
Để nâng cao hiệu quả của hoạt động kiểm soát, nhà quản lý cần phải theo dõi kết quả thực hiện các biện pháp kiểm soát và điều chỉnh cần thiết cho phù hợp.
Chất lượng hoạt động kiểm soát được coi là tốt nếu các nội dung sau được đảm bảo:
Thứ nhất, doanh nghiệp đã đề ra các định mức xác định về tài chính và các chỉ số căn bản đánh giá hiệu quả hoạt động như những chỉ số quản lý khi lập kế hoạch và kiểm soát để điều chỉnh hoạt động sản xuất phù hợp với mục tiêu đề ra.
Thứ hai, doanh nghiệp đã tổng hợp và thông báo kết quả sản xuất đều đặn và đối chiếu các kết quả thu được với các định mức, chỉ số định trước để điều chỉnh, bổ sung kịp thời.
Thứ ba, quyền hạn, trách nhiệm và nghĩa vụ trong ba lĩnh vực: Cấp phép và phê duyệt các vấn đề tài chính, Kế toán và Thủ kho được phân định độc lập rõ ràng.
Thứ tư, doanh nghiệp đã ban hành văn bản quy định rõ ràng những ai có quyền hoặc được uỷ quyền phê duyệt toàn bộ hay một loại vấn đề tài chính nào đó.
Thứ năm, doanh nghiệp đã lưu giữ các chứng cứ dưới dạng văn bản tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm nào, kể cả việc xác định những cá nhân có trách nhiệm về các sai phạm xảy ra.
Thứ sáu, doanh nghiệp đã giám sát, bảo vệ và bảo dưỡng tài sản, vật tư trang thiết bị khỏi bị mất mát, hao hụt, hỏng hóc hoặc bị sử dụng không đúng mục đích.
Thứ bảy, doanh nghiệp đã cấm hoặc có biện pháp ngăn ngừa các lãnh đạo cao cấp của mình sử dụng kinh phí và tài sản của doanh nghiệp vào các mục đích riêng.
Theo COSO 2013, hoạt động kiểm soát gồm có các nguyên tắc sau:
Nguyên tắc 1: Doanh nghiệp lựa chọn và triển khai các hoạt động kiểm soát góp phần vào việc giảm thiểu rủi ro giúp doanh nghiệp đạt được mục tiêu trong giới hạn chấp nhận được.
Nguyên tắc 2: Doanh nghiệp lựa chọn và triển khai các hoạt động kiểm soát chung đối với công nghệ để hổ trợ việc đạt được các mục tiêu.
Nguyên tắc 3: Doanh nghiệp thực hiện các hoạt động kiểm soát thông qua các chính sách đã được thiết lập và triển khai thành các thủ tục.
1.2.4. Thông tin và truyền thông
Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả bên trong lẫn bên ngoài doanh nghiệp.
Mọi bộ phận và cá nhân trong doanh nghiệp đều phải có những thông tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thông tin cần thiết cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp.
Hệ thống thông tin của doanh nghiệp tạo ra các báo cáo, trong đó chứa đựng những thông tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm soát doanh nghiệp. Các thông tin dù có nguồn gốc bên trong hay bên ngoài doanh nghiệp, các thông tin tài chính hay phi tài chính đều cần thiết cho cả ba mục tiêu của doanh nghiệp. Thông tin phải được truyền đạt, phổ biến trong toàn tổ chức, thông điệp từ quản lý phải được cung cấp một cách kịp thời tới mọi nhân viên.
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Liên quan đến vấn đề này cần lưu ý những khía cạnh sau:
Thứ nhất, trách nhiệm của mỗi cá nhân rõ ràng, tiếp nhận đầy đủ và chính xác chỉ thị của cấp trên. Truyền thông giúp cho mỗi cá nhân trong doanh nghiệp hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến cá nhân khác.
Thứ hai, các thông tin từ bên ngoài (khách hàng, nhà cung cấp,...) cũng phải được ghi nhận một cách trung thực và đầy đủ nhờ đó đơn vị mới có thể phản ứng kịp thời. Các thông tin bên ngoài (nhà nước, cổ đông) cũng cần được truyền đạt kịp thời, đảm bảo thực hiện đúng yêu cầu của pháp luật.
Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ rất quan trọng, đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng nghiệp vụ kế toán, đầu ra của hệ thống là các báo cáo kế toán, những báo
cáo này có tính chất quan trọng trong việc tuân thủ quy định của pháp luật cũng như việc ra quyết định của nhà quản trị doanh nghiệp.
Nhằm đáp ứng yêu cầu của các đối tượng sử dụng, các mục tiêu của hệ thống thông tin cần đạt được như sau: Xác định và ghi chép tất cả các nghiệp vụ có thật;
Diễn giải nghiệp vụ một cách chi tiết, đầy đủ để cho phép phân loại đúng đắn nghiệp vụ; Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị; Xác định đúng thời gian của nghiệp vụ kinh tế đã xảy ra để ghi chép đúng kỳ; Trình bày đúng đắn và cung cấp đầy đủ thông tin cần thiết trên báo cáo tài chính.
Theo COSO 2013, Thông tin và truyền thông gồm các nguyên tắc sau:
Nguyên tắc 1: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có chất lượng để hỗ trợ những bộ phận khác thuộc KSNB.
Nguyên tắc 2: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết nhằm hỗ trợ chức năng kiểm soát.
Nguyên tắc 3: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp.
1.2.5. Giám sát
Giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ theo thời gian. Giám sát bao gồm giám sát thường xuyên và giám sát định kỳ.
Thông thường, cần kết hợp cả giám sát thường xuyên và giám sát định kỳ mới đảm bảo tính hữu hiệu của hệ thống kiểm soát nội bộ.
Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thường nhật và các hoạt động khác. Phạm vi và mức độ thường xuyên của việc giám sát định kỳ phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các hoạt động giám sát thường xuyên.
Qua giám sát, các khiếm khuyết của KSNB cần được báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho ban giám đốc hay hội đồng quản trị.