CHƯƠNG 1 TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU 1.1 Tổng quan về lĩnh vực nghiên cứu1.1 Tổng quan về lĩnh vực nghiên cứu
2.3 Các bộ phận cấu thành hệ thống KSNB
Tương tự như Báo cáo COSO 1992, INTOSAI đưa ra năm yếu tố của KSNB bao gồm môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông và giám sát. Tuy nhiên, có những khác biệt nhất định về chi tiết 2.3.1 Môi trường kiểm soát
Môi trường kiểm soát là văn hóa của một tổ chức, nó tác động đến ý thức kiểm soát của toàn bộ cán bộ công chức trong một đơn vị, các nhân tố chính của môi trường kiểm soát bao gồm:
Tính chính trực và giá trị đạo đức, thể hiện ở việc nhà quản lý phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực, đạo đức, lối sống, cư xử đúng đắn, phải xây dựng được văn hóa trong đơn vị lành mạnh, chuẩn mực và tuyên truyền phổ biến đến mọi thành viên bằng các thể thức thích hợp;
Đảm bảo về năng lực, nhà quản lý phải tuyển dụng những nhân viên công chức có kiến thức và kinh nghiệm phù hợp với nhiệm vụ được giao, từ đó mới phát huy được hết khả năng của mình để hoàn thành nhiệm vụ;
Triết lý quản lý và phong cách lãnh đạo, thể hiện ở tư cách và thái độ của nhà lãnh đạo khi điều hành. Nếu nhà lãnh đạo cấp cao cho rằng KSNB là quan trọng thì những thành viên khác trong tổ chức cũng sẽ cảm nhận được điều đó và sẽ theo đó mà tận tâm xây dựng hệ thống KSNB, tinh thần này biểu hiện ra thành những quy định đạo đức ứng xử trong cơ quan;
Cơ cấu tổ chức, là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, cơ cấu tổ chức thể hiện qua sơ đồ tổ chức của mỗi đơn vị. Mỗi một đơn vị hành chính công có qui mô và đặc thù hoạt động khác nhau nên cơ cấu tổ chức cũng khác nhau, chức năng, nhiệm vụ, quyền hạn, mối quan hệ giữa các bộ phận cũng khác nhau. Do đó mỗi một đơn vị cần phải cụ thể hóa bằng văn bản về những quyền hạn và trách nhiệm cũng như mối quan hệ giữa các bộ phận trong một tổ chức. Mỗi cá nhân, bộ phận trong một tổ chức cần phải nỗ lực hết mình trong mối quan hệ thống nhất để đạt được mục tiêu chung của đơn vị;
Chính sách nhân sự, thể hiện ở việc nhà quản lý cần phải có một qui trình tuyển dụng chặt chẽ (quy chế tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, đãi ngộ...) đảm bảo nhà quản lý lựa chọn được những nhân viên có đủ năng lực, kinh nghiệm và đạo đức tốt làm tiền đề cho việc xây dựng một môi trường kiểm soát hiệu quả.
2.3.2 Đánh giá rủi ro
Đánh giá rủi ro, không lệ thuộc vào qui mô, cấu trúc loại hình của bất kỳ tổ chức nào, tất các loại hình tổ chức khi hoạt động đều phải đối mặt với các rủi ro, để hạn chế những thiệt hại do rủi ro gây ra, các nhà quản lý cần tuân thủ qui trình đánh giá rủi ro được thể hiện theo từng bước như sau: Nhận dạng rủi ro; Đánh giá rủi ro và Các biện pháp đối phó. Vì vậy nhà quản lý cần phải nhận dạng mục tiêu, mục tiêu là điều kiện tiên quyết để đánh giá rủi ro, xác định rủi ro làm cho mục tiêu đó khó thực hiện được, nhận dạng rủi ro bao gồm rủi ro từ bên ngoài và bên trong, rủi ro được xem xét liên tục trong suốt quá trình hoạt động của đơn vị. Bước tiếp theo cần phải nhận dạng rủi ro, rủi ro xuất hiện trong mọi lĩnh vực hoạt động (lĩnh vực hành chính sự nghiệp, quản lý công, lĩnh vực kinh tế, kỹ thuật hay đối thủ cạnh
tranh…). Để nhận dạng được rủi ro cần phải sử dụng các phương pháp khác nhau (dự báo, phân tích dữ liệu, rà soát thường xuyên, họp, trao đổi...). Cuối cùng là biện pháp đối phó với rủi ro, trong phần lớn các trường hợp rủi ro phải được xử lý hạn chế và đơn vị duy trì KSNB để có biện pháp thích hợp. Các biện pháp xử lý hạn chế rủi ro ở mức độ hợp lý vì mối liên hệ giữa lợi ích và chi phí nhưng nếu nhận dạng được và đánh giá được rủi ro thì có sự chuẩn bị tốt hơn.
2.3.3 Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện thể hiện ở việc phân chia trách nhiệm, kiểm soát quá trình xử lý thông tin, bảo vệ tài sản, phân tích và rà soát để từ đó phát hiện những điều bất thường kịp thời điều chỉnh. Hoạt động kiểm soát bao gồm các hoạt động kiểm soát phòng ngừa, phát hiện và xử lý rủi ro.
Một khi các nhà quản lý chịu trách nhiệm chính trong việc nhận diện rủi ro đối với các hoạt động của doanh nghiệp, họ cũng chính là người có trách nhiệm chính trong việc thiết kế, triển khai và giám sát các hoạt động kiểm soát để ngăn chặn hoặc giảm các rủi ro đó.
Các yếu tố của hoạt động kiểm soát bao gồm:
+ Thủ tục phân quyền và xét duyệt: Tuỳ theo cách điều hành của các nhà quản lý mà họ có thể quy định thẩm quyền hay thủ tục phê chuẩn khác nhau. Sự phân quyền cho các cấp và xác định rõ thẩm quyền phê chuẩn của từng người được xuất phát từ nguyên nhân là các nhà quản lý không thể hoặc không nên quyết định trực tiếp mọi vấn đề. Nhờ đó người quản lý vẫn kiểm soát và hạn chế sự tuỳ tiện khi giải quyết công việc. Việc thực hiện các nghiệp vụ chỉ được thực hiện bởi người được ủy quyền theo trách nhiệm và phạm vi của họ. Các thủ tục ủy quyền phải được tài liệu hóa và công bố rõ ràng, phải bao gồm những điều kiện củ thể
Theo sự phân công chi tiết và ủy quyền nói trên, người được uỷ quyền thực hành đúng theo hướng dẫn, trong giới hạn được quy định uỷ quyền của người lãnh đạo và theo quy định của luật pháp.
+ Phân chia trách nhiệm: Nguyên tắc này được thực hiện thông qua việc
phân chia trách nhiệm cho nhiều người, nhiều bộ phận cùng tham gia, với mục đích là không để một bộ phận nào hoặc một cá nhân nào có thể kiểm soát được mọi mặt của một vấn đề (hay nghiệp vụ). Khi đó thông qua cơ cấu tổ chức, công việc của một nhân viên này được kiểm soát bởi một nhân viên khác. Việc phân chia trách nhiệm như vậy sẽ giảm bớt được các rủi ro, xảy ra các sai sót nhầm lẫn và hành vi gian lận. Để giảm rủi ro về việc sai sót, lãng phí, những hành động cố ý làm sai và rủi ro không ngăn ngừa được thì không một bộ phận hay cá nhân nào được giao một công việc từ lúc bắt đầu cho đến khi kết thúc. Trách nhiệm phải được giao một cách có hệ thống cho từng cá nhân để đảm bảo sự kiểm tra có hiệu quả. Năm trách nhiệm chủ yếu bao gồm ủy quyền, phê chuẩn, ghi chép, xử lý và đánh giá các nghiệp vụ.
Tuy nhiên, cần lưu ý sự thông đồng làm giảm hoặc phá hủy sự hữu hiệu của KSNB.
+ Kiểm soát việc tiếp cận tài sản và sổ sách: Biện pháp quan trọng để bảo vệ tài sản, tài liệu kế toán và các thông tin khác là phải áp dụng những thể thức kiểm soát vật chất. Việc tiếp cận tài sản và sổ sách phải được giới hạn trong những cá nhân mà họ được giao trách nhiệm bảo quản hoặc sử dụng tài sản. Trách nhiệm của người bảo quản tài sản thể hiện qua chứng từ, hàng tồn kho, ghi chép sổ sách.
Hạn chế việc tiếp cận tài sản, sổ sách khi chưa được phép của người quản lý, để làm giảm rủi ro lạm dụng hoặc làm thất thoát tài sản của Nhà nước.
+ Kiểm tra, đối chiếu: Các nghiệp vụ và sự kiện phải được kiểm tra trước và sau khi xử lý. Sổ sách được đối chiếu với các chứng từ thích hợp một cách định kỳ. Ví dụ, sổ sách ghi chép tiền gửi ngân hàng đối chiếu với sổ phụ ngân hàng.
+ Rà soát việc thực hiện các hoạt động: Việc thực hiện các hoạt động được rà soát dựa trên một loạt các chuẩn mực nguyên tắc cơ bản, đánh giá hiệu quả và tính hữu hiệu. Nếu sự rà soát cho thấy rằng các hoạt động thực hiện không phù hợp với mục tiêu của tổ chức hoặc các tiêu chuẩn, thì quy trình thực hiện để đạt các mục tiêu cần phải rà soát lại để đưa ra cải tiến cần thiết.
Việc điều hành, xử lý và hoạt động nên được rà soát định kỳ để đảm bảo tuân thủ nguyên tắc, chính sách, thủ tục và những đòi hỏi hiện hành khác.
Việc giám sát kỹ càng giúp việc đảm bảo rằng mục tiêu của việc tổ chức sẽ
được thực hiện. Sự giao việc, soát xét và chấp thuận công việc của nhân viên bao gồm: Sự thông báo rõ ràng, nghĩa vụ, trách nhiệm và sự chịu trách nhiệm giao cho mỗi thành viên; Đánh giá một cách hệ thống công việc của mỗi thành viên trong phạm vi cần thiết; Đánh giá công việc theo những tiêu chuẩn để đảm bảo công việc được thực hiện theo đúng định hướng.
2.3.4 Truyền thông và thông tin
Thông tin trong một tổ chức được nghiên cứu nhằm phục vụ cho quá trình ra quyết định điều khiển các hoạt động của đơn vị. Như vậy không phải bất kỳ tin tức nào cũng trở thành thông tin cần thiết mà nó phải đáp ứng được các yêu cầu:
- Tính chính xác: thông tin phải phản ánh đúng bản chất nội dung tình huống.
- Tính kịp thời: thông tin được cung cấp đúng lúc, đúng thời điểm theo yêu cầu của các nhà quản trị.
- Tính đầy đủ và hệ thống: thông tin phải phản ánh đầy đủ mọi khía cạnh của tình huống giúp người sử dụng có thể đánh giá vấn đề một cách toàn diện
- Tính bảo mật: đòi hỏi thông tin phải được cung cấp đúng người phù hợp với quyền hạn và trách nhiệm của họ
Mục đích chính của hệ thống là tập hợp những thông tin đáng tin cậy về các hoạt động của đơn vị để sẵn sàng cung cấp cho những người cần thiết. Qua đó cấp quản lý nhận diện và xử lý các rủi ro. Ngoài ra, khả năng ra quyết định của các nhà lãnh đạo bị ảnh hưởng bởi chất lượng của những thông tin như tính thích hợp, tính kịp thời, cập nhật, chính xác và có thể sử dụng được.Mặc khác, truyền thông hữu hiệu là việc cung cấp thông tin từ cấp trên xuống cấp dưới hoặc từ cấp dưới lên cấp trên hoặc ngang hàng giữa các bộ phận, thông tin xuyên suốt toàn bộ trong tổ chức 2.3.5 Giám sát
Giám sát là quá trình mà người quản lý đánh giá chất lượng của hoạt động kiểm soát. Điều quan trọng trong giám sát là phải xác định KSNB có vận hành đúng như thiết kế không và có cần thiết phải sửa đổi chúng cho phù hợp với từng giai đoạn không. Để đạt được kết quả, cần phải thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ, hoặc kết hợp cả hai.
- Giám sát thường xuyên: KSNB được thiết lập cho những họat động thông thường và lặp lại của tổ chức. Bao gồm cả những hoạt động giám sát và quản lý mang tính chất định kỳ ngay trong quá trình thực hiện của các nhân viên trong công việc hàng ngày. Giám sát thường xuyên được thực hiện trên tất cả các yếu tố của KSNB và liên quan đến việc ngăn chặn và phát hiện tất cả những hiện tượng vi phạm pháp luật, không tiết kiệm, không hiệu quả của hệ thống.
- Giám sát định kỳ: Phạm vi và tần suất giám sát định kỳ phụ thuộc vào sự đánh giá mức độ rủi ro và hiệu quả của thủ tục giám sát thường xuyên. Giám sát định kỳ bao phủ tòan bộ sự đánh giá, sự hữu hiệu của hệ thống KSNB và đảm bảo KSNB đạt kết quả như mong muốn dựa trên các phương pháp và thủ tục kiểm soát.
Như vậy, các yếu tố hợp thành của KSNB có quan hệ chặt chẽ với nhau trong đó nhấn mạnh tới việc nhà quản lý cần đánh giá rủi ro có thể đe dọa đến việc thực hiện các mục tiêu, hoạt động kiểm soát sẽ tiến hành xử lý các rủi ro trên thực tế. Trong khi đó các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin phải diễn ra thông suốt trong toàn bộ tổ chức.