CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.2. Hệ thống KSNB trong khu vực công
1.2.3. Nội dung cơ bản của hệ thống KSNB trong khu vực công
Hiện nay, trên thế giới vận dụng INTOSAI để phát triển phù hợp với trình độ cập nhật kiểm soát nội bộ khu vực công. Tác giả chọn INTOSAI 2013 để vận
dụng vào đơn vị nghiên cứu của đề tài. Theo INTOSAI (2013) thì kiểm soát nội bộ gồm có 05 bộ phân cơ bản sau đây:
- Môi trường kiểm soát - Đánh giá rủi ro
- Hoạt động kiểm soát - Thông tin truyền thông - Giám sát
1.2.3.1. Môi trường kiểm soát
Môi trường kiểm soát đã tạo nên một sắc thái chung cho một tổ chức, ảnh hưởng đến ý thức kiểm soát của các nhân viên. Môi trường kiểm soát là nền tảng cho tất cả các yếu tố khác trong KSNB, tạo lập một nề nếp kỷ cương, đạo đức và cơ cấu tổ chức. Các nhân tố trong môi trường kiểm soát bao gồm:
Sự liêm chính và giá trị đạo đức cá nhân, chuyên môn của nhà lãnh đạo và của đội ngũ nhân viên:
Sự liêm chính và tôn trọng giá trị đạo đức của nhà lãnh đạo và đội ngũ nhân viên xác định thái độ cư xử chuẩn mực trong công việc của họ. Tinh thần tôn trọng đạo đức thể hiện qua tất cả các cá nhân, mọi cá nhân phải tuân thủ các điều lệ, quy định và đạo đức về cách ứng xử của CBCC nhà nước.
Thái độ và cách điều hành của người quản lý, quyết định giọng điệu (tone) của toàn bộ tổ chức trong việc thiết lập các chính sách về kế toán, tài chính của đơn vị; ví dụ như: công khai tài sản, quy chế chi tiêu nội bộ, quy chế nâng lương trước thời hạn,.. mang tính công bằng, khách quan, vô tư, không thiên vị,…
Năng lực nhân viên:
Năng lực nhân viên bao gồm trình độ hiểu biết và kỷ năng làm việc cần thiết để đảm bảo cho việc thực hiện có kỷ cương, trung thực, tiết kiệm, hiệu qủa và hữu hiệu, cũng như có một sự am hiểu đúng đắn về trách nhiệm của bản than trong việc thiết lập hệ thống KSNB.
Lãnh đạo và nhân viên phải duy trì một trình độ đủ để hiểu được việc xây dựng thực hiện, duy trì của KSNB, vai trò của KSNB và trách nhiệm của họ trong việc thực hiện sứ mệnh chung của tổ chức. Mỗi cá nhân trong tổ chức đều giữ một vai trò trong hệ thống KSNB, bởi đó là trách nhiệm của họ.
Đào tạo là một phương thức hữu hiệu để nâng cao trình độ cho các thành viên trong tổ chức, đó là hướng dẫn về mục tiêu KSNB, phương pháp giải quyết những tình huống khó xử trong công việc.
Triết lý quản lý và phong cách lãnh đạo:
Triết lý quản lý và phong cách lãnh đạo thể hiện qua cá tính, tư cách và thái độ của nhà lãnh đạo khi điều hành. Nếu nhà lãnh đạo cấp cao cho rằng KSNB là quan trọng thì những thành viên khác trong tổ chức cũng sẽ cảm nhận được điều đó và sẽ theo đó mà tận tâm xây dựng hệ thống KSNB. Tinh thần này biểu hiện ra thành những quy định đạo đức ứng xử trong cơ quan. Ví dụ như việc xây dựng kiểm toán nội bộ trong KSNB thể hiện sự quan tâm của lãnh đạo đến KSNB. Ngược lại, nếu các thành viên trong tổ chức cho rằng KSNB không quan trọng có nghĩa là lãnh đạo chưa quan tâm đúng mức đến KSNB. Kết quả là KSNB chỉ còn là hình thức chứ không có ý nghĩa thật sự, dẫn đến mục tiêu, nhiệm vụ của đơn vị không còn đạt được như mong muốn.
Cơ cấu tổ chức:
Cơ cấu tổ chức hợp lý sẽ đảm bảo cho sự thông suốt trong việc ủy quyền và phân công trách nhiệm. Cơ cấu tổ chức được thiết kế tổ chức sao cho có thể ngăn ngừa được sự vi phạm các quy chế KSNB và loại được những hoạt động không phù hợp. Hoạt động được xem là không phù hợp là những hoạt động mà sự kết hợp của chúng có thể dẫn đến sự vi phạm và che dấu sai lầm và gian lận.
Cơ cấu tổ chức bao gồm:
- Sự phân chia quyền và trách nhiệm báo cáo. Mỗi cấp quản lý ý thức được quyền hạn của mình tới đâu.
- Hệ thống báo cáo phù hợp với đơn vị, thiết lập quy trình báo cáo kịp thời, kết quả thực hiện để đạt mục tiêu đề ra.
Trong cơ cấu tổ chức cũng bao gồm bộ phận kiểm toán nội bộ, được tổ chức độc lập đối với các đối tượng kiểm toán và báo cáo trực tiếp đến lãnh đạo cao nhất trong cơ quan.
Chính sách nhân sự:
Chính sách nhân sự là toàn bộ các phương pháp quản lý và chế độ chính sách của đơn vị đối với đội ngũ CBCC về: Chính sách tuyển dụng; Chính sách đào tạo;
Chính sách đánh giá; Chính sách bổ nhiệm; Chính sách tiền lương; Chính sách khen thưởng, phúc lợi; Chính sách kỷ luật.
- Mỗi cá nhân đóng vai trò quan trọng trong KSNB. Khả năng, sự tin cậy của nhân viên rất cần thiết để kiểm soát được hữu hiệu. Vì vậy, cách thức tuyển dụng, huấn luyện, giáo dục, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật là một phần quan trọng trong môi trường kiểm soát. Nhân viên được tuyển dụng phải bảo đảm được về tư cách đạo đức cũng như kinh nghiệm để thực hiện công việc được giao.
- Nhà lãnh đạo cần thiết lập các chương trình động viên, khuyến khích bằng các hình thức khen thưởng và nâng cao mức khuyến khích cho các hoạt động cụ thể. Đồng thời, các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng cần được các nhà lãnh đạo quan tâm.
Tóm lại, môi trường kiểm soát có ảnh hưởng trực tiếp đến hiệu quả của các thủ tục kiểm soát. Môi trường kiểm soát mạnh sẽ là nền tảng cho sự hoạt động hiệu quả của hệ thống KSNB. Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa là hệ thống KSNB mạnh. Môi trường kiểm soát mạnh tự nó chưa đủ đảm bảo tính hiệu quả của toàn hệ thống KSNB.
1.2.3.2. Đánh giá rủi ro
Đánh giá rủi ro bao gồm quá trình nhận dạng và phân tích những sự kiện tạo nên rủi ro ảnh hưởng đến việc đạt được mục tiêu của đơn vị, qua đó xác lập các biện pháp thích hợp để đối phó với rủi ro. Quá trình này bao gồm các bước:
Nhận dạng rủi ro
Rủi ro không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc bên ngoài tác động.
- Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lượng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng quy mô của đơn vị. Chi phí cho quản lý và trả lương cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do thiếu quan tâm từ cơ quan, lãnh đạo cấp trên…
- Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận hành. Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời. Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần. Sự ban hành của một đạo luật hay chính sách mới, ảnh hưởng đến hoạt động của tổ chức...
Nhận diện rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra gây ảnh hưởng tiêu cực đến đơn vị. Để tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thường xuyên: xác định rủi ro hiện hữu và tiềm ẩn.
Phân tích ảnh hưởng của chúng kể cả tần suất xuất hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng. Một khi đơn vị nhận diện được các yếu tố rủi ro trong hoạt động của mình thì nguy cơ không đạt được mục tiêu giảm đi đáng kể. Do đó, nhận dạng rủi ro phải được thực hiện liên tục bởi các nhân tố ảnh hưởng luôn thay đổi.
Phân tích rủi ro.
Phân tích sắp xếp thứ tự các rủi ro, tiến hành định tính và định lượng tổn thất khi rủi ro xảy ra. Từ đó xác định hành động nào là cần thiết để quản lý rủi ro. Trên thực tế không thể loại bỏ hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận được. Để làm được điều này, cấp quản lý trước hết cần đánh giá khả năng xảy ra rủi ro và mức độ ảnh hưởng của rủi ro đến mục tiêu của đơn vị. Nếu rủi ro ảnh hưởng không đáng kể và ít có khả năng xảy ra thì không cần phải quan tâm nhiều. Ngược lại, một rủi ro ảnh hưởng trọng yếu và khả năng xảy ra cao thì đơn vị cần tập trung chú ý. Những tình huống nằm giữa hai thái cực này thường gây khó khăn cho việc đánh giá. Do vậy, đơn vị cần có những phương pháp phân tích hợp lý.
Đối phó rủi ro.
Có bốn biện pháp đối phó với rủi ro: Phân tán rủi ro, chấp nhận rủi ro, tránh né rủi ro và xử lý hạn chế rủi ro. Trong phần lớn các trường hợp rủi ro phải được xử lý hạn chế và đơn vị duy trì KSNB để có biện pháp thích hợp. Các biện pháp xử lý hạn chế rủi ro ở mức độ hợp lý vì mối liên hệ giữa lợi ích và chi phí nhưng nếu nhận dạng được và đánh giá được rủi ro thì có sự chuẩn bị tốt hơn.
Khi môi trường thay đổi như các điều kiện về kinh tế, chế độ của Nhà nước, công nghệ, luật pháp sẽ làm rủi ro thay đổi thì việc đánh giá rủi ro cũng nên thường xuyên xem xét lại, điều chỉnh theo từng thời kỳ
1.2.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và những thủ tục đối phó rủi ro và đảm bảo đạt được mục tiêu, nhiệm vụ của đơn vị. Để đạt được hiệu quả, hoạt động kiểm soát phải phù hợp, nhất quán giữa các thời kỳ, dễ hiểu, đáng tin cậy và liên hệ trực tiếp đến mục tiêu kiểm soát. Hoạt động kiểm soát có mặt xuyên suốt trong tổ chức, ở các mức độ và các chức năng.
Phân loại hoạt động kiểm soát.
- Kiểm soát phòng ngừa: Là những chính sách và thủ tục kiểm soát được đưa ra nhằm ngăn ngừa, giảm thiểu khả năng xảy ra gian lận và sai sót.
- Kiểm soát phát hiện: Là những chính sách và thủ tục kiểm soát được đưa ra nhằm phát hiện kịp thời những hành vi gian lận và sai sót.
- Kiểm soát bù đắp: Là những thủ tục kiểm soát khác được đưa ra để thay thế những hoạt động kiểm soát yếu kém, không hiệu quả.
Các yếu tố trong hoạt động kiểm soát.
- Thủ tục ủy quyền và xét duyệt:
+ Việc thực hiện các nghiệp vụ chỉ được thực hiện bởi người được ủy quyền theo trách nhiệm và phạm vi của họ. Ủy quyền là một cách thức chủ yếu để đảm bảo rằng chỉ có những nghiệp vụ có thực mới được phê duyệt đúng mong muốn của người lãnh đạo. Các thủ tục ủy quyền phải được tài liệu hóa và công bố rõ ràng, phải bao gồm những điều kiện cụ thể.
+ Tuân thủ những quy định chi tiết của sự ủy quyền nói trên, nhân viên thực hành đúng theo hướng dẫn, trong giới hạn được quy định của người lãnh đạo và luật pháp.
- Phân chia trách nhiệm:
+ Để giảm rủi ro về việc sai sót, lãng phí, những hành động cố ý làm sai và rủi ro không ngăn ngừa được thì không một bộ phận hay cá nhân nào được giao một công việc từ lúc bắt đầu cho đến khi kết thúc hoặc được giao quá nhiều trách nhiệm và quyền hạn. Trách nhiệm phải được giao một cách có hệ thống cho từng cá nhân
để đảm bảo sự kiểm tra có hiệu quả. Năm trách nhiệm chủ yếu bao gồm ủy quyền, phê chuẩn, ghi chép, xử lý và đánh giá các nghiệp vụ. Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các cá nhân trong tổ chức.
+ Trong một số trường hợp đơn vị có quy mô nhỏ, có quá ít nhân viên để thực hiện việc phân chia phân nhiệm. Khi đó, nhà lãnh đạo phải nhận biết được rủi ro và bù đắp bằng những biện pháp kiểm soát khác như sự luân chuyển nhân viên.
Sự luân chuyển nhân viên đảm bảo rằng một người không xử lý mọi mặt nghiệp vụ trong một thời gian dài.
- Kiểm soát việc tiếp cận tài sản và sổ sách:
Việc tiếp cận tài sản và sổ sách phải được giới hạn trong những cá nhân mà họ được giao trách nhiệm bảo quản hoặc sử dụng tài sản. Trách nhiệm của người bảo quản tài sản thể hiện qua chứng từ, hàng tồn kho, ghi chép sổ sách. Hạn chế việc tiếp cận tài sản làm giảm rủi ro lạm dụng hoặc làm thất thoát tài sản của Nhà nước. Mức độ giới hạn tùy thuộc vào rủi ro thất thoát tài sản. Mức độ giới hạn phải được xem xét định.
- Kiểm tra: Các nghiệp vụ và sự kiện phải được kiểm tra trước và sau khi xử lý. Thí dụ, khi xác định số thu của từng đối tượng thì căn cứ vào số tiền đã nộp đối chiếu trên cơ sở các sổ theo dõi thu của cán bộ quản lý thu.
- Đối chiếu: Sổ sách được đối chiếu với các chứng từ thích hợp một cách định kỳ. Thí dụ, sổ sách ghi chép tiền gửi ngân hàng đối chiếu với sổ phụ ngân hàng.
- Rà soát việc thực hiện các hoạt động: Việc thực hiện các hoạt động được rà soát dựa trên một loạt các chuẩn mực nguyên tắc cơ bản, đánh gía hiệu quả và tính hữu hiệu. Nếu sự rà soát cho thấy rằng các hoạt động thực hiện không phù hợp với mục tiêu của tổ chức hoặc các tiêu chuẩn, thì quy trình thực hiện để đạt các mục tiêu cần phải rà soát lại để đưa ra cải tiến cần thiết.
- Rà soát sự điều hành, xử lý và hoạt động: Việc điều hành, xử lý và hoạt động nên được rà soát định kỳ để đảm bảo tuân thủ nguyên tắc, chính sách, thủ tục và những đòi hỏi hiện hành khác.
- Giám sát nhân viên (giao việc, soát xét và chấp thuận, hướng dẫn và huấn luyện)
Việc giám sát kỹ càng đảm bảo rằng mục tiêu của việc tổ chức sẽ được thực hiện. Sự giao việc, soát xét và chấp thuận công việc của nhân viên bao gồm:
+ Sự thông báo rõ ràng, nghĩa vụ, trách nhiệm và sự chịu trách nhiệm giao cho mỗi thành viên.
+ Đánh giá một cách hệ thống công việc của mỗi thành viên trong phạm vi cần thiết.
+ Chấp thuận công việc theo những tiêu chuẩn để đảm bảo công việc được thực hiện theo đúng định hướng.
Người giám sát cung cấp cho nhân viên những hướng dẫn cần thiết và huấn luyện họ để đảm bảo rằng sự sai sót, lãng phí và hành động sai trái được giảm thiểu và làm cho các nhà lãnh đạo trực tiếp hiểu được và đạt được kết quả.
1.2.3.4. Thông tin và truyền thông
Thông tin và truyền thông là hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống truyền thông thông tin cho các đối tượng bên trong và bên ngoài đơn vị.
Thông tin
- Là dữ liệu đã được xử lý nhằm phục vụ cho quá trình ra quyết định. Không phải bất kỳ tin tức, sự kiện nào cũng trở thành thông tin mà phải qua quá trình xử lý để đảm bảo tính hữu ích của thông tin, nó phải đáp ứng các yêu cầu:
+ Tính chính xác: Thông tin phải phản ánh đúng bản chất nội dung tình huống.
+ Tính kịp thời: Thông tin được cung cấp đúng lúc, đúng thời điểm theo yêu cầu của các nhà quản trị.
+ Tính đầy đủ và hệ thống: Thông tin phải phản ánh đầy đủ mọi khía cạnh của tình huống giúp người sử dụng có thể đánh giá vấn đề một cách toàn diện.
+ Tính bảo mật: Đòi hỏi thông tin phải được cung cấp đúng người phù hợp với quyền hạn và trách nhiệm của họ.
- Thông tin được cung cấp qua hệ thống thông tin, trong đó hệ thống thông tin kế toán là một bộ phận quan trọng. Thông tin có thể chính thức hoặc không chính thức và được thu thập từ nhiều nguồn khác nhau.