Tải bản đầy đủ (.pdf) (90 trang)
  1. Trang chủ
    2. >>
  2. Kinh Tế - Quản Lý
    3. >>
  3. Quản lý nhà nước

Hoàn thiện hệ thống kiểm soát nội bộ đối với hoạt động thu chi ngân sách huyện Long Thành

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (892.83 KB, 90 trang )

1
PHẦN MỞ ĐẦU
1 Tính cấp thiết của đề tài
Việt Nam đã gia nhập WTO (tổ chức thương mại thế giới). Sự cạnh tranh khốc
liệt trong nền kinh tế thị trường, áp lực suy thoái kinh tế và những khó khăn nhiều
chiều từ kinh tế, chính trị, xã hội. Để hạn chế những rủi ro, phòng ngừa những sai
phạm, tăng hiệu quả quản lý. Các đơn vị quản lý, các doanh nghiệp ngày càng quan
tâm nhiều hơn đến quản trị rủi ro và xây dựng hệ thống kiểm soát nội bộ (KSNB)
nhằm hạn chế những sự cố,mất mát, thiệt hại, và tăng hiệu quả hoạt động của tổ
chức.
Khi nói đến hệ thống KSNB thường người ta hay nghĩ đến nó là thủ tục hệ
thống tài chính – kế toán, những chính sách, thủ tục, phần mềm quản lý ghi nhận
những nghiệp vụ kinh tế phát sinh, Và đây cũng là công cụ quản lý KSNB
Ngân sách huyện là quỹ tiền tệ tập trung của huyện, được hình thành từ các
nguồn thu, và đảm bảo các khoản chi trong phạm vi huyện. Có vai trò rất quan
trọng trong hoạt động kinh tế xã hội, an ninh quốc phòng. Ngân sách huyện là công
cụ quan trọng trong việc ổn định, phát triển kinh tế -xã hội trên địa bàn
Hệ thống kiểm soát nội bộ đối với hoạt động thu, chi ngân sách cấp huyện Long
Thành trong những năm qua đã có những chuyển biến tích cực. Nhà nước đã ban
hành những văn bản pháp qui, nghị định, thông tư, biểu mẫu hướng dẫn trong hoạt
động thu – chi ngân sách các cấp ngày một hoàn thiện. Kết quả thực hiện theo hệ
thống KSNB đã góp phần quan trọng trong việc xử lý điều hành ngân sách có hiệu
quả.
Bên cạnh đó vẫn còn những hạn chế vì hệ thống kiểm soát nội bộ được xây
dựng bởi con người, vận hành theo ý chí chủ quan. Có những rủi ro tiềm tàng và
hiện hữu trong môi trường kiểm soát; hệ thống kiểm soát. Đơn vị cũng chưa thường
xuyên đánh giá và phân tích rủi ro để kịp thời đưa ra những giải pháp ngăn ngừa,
hạn chế rủi ro. Hệ thống thông tin chưa cập nhật đầy đủ và kịp thời; Việc giám sát
chưa được thường xuyên, chưa chấn chỉnh kịp thời những sai phạm. Do đó cần có
một hệ thống kiểm soát nội bộ hữu hiệu, vững mạnh sẽ giúp đơn vị quản lý tốt hơn,
đạt được mục tiêu đã đề ra.




2
Xuất phát từ những vấn đề nêu trên, việc chọn đề tài “ o n t
k ểm soát nộ bộ đ

vớ

oạt độn

t u–c

n ân sác

n

uy n Lon T

t

n

n ”, để

có những giải pháp nhằm góp phần giải quyết được những tồn tại, hạn chế của hệ
thống KSNB trong công tác thu – chi ngân sách huyện trong giai đoạn hiện nay.
2 Tổng quan về đề tài nghiên cứu
Trong những năm gần đây, đã có nhiều đề tài nghiên cứu về hệ thống kiểm soát
nội bộ của các đơn vị sự nghiệp như:
[1] Luận văn thạc sĩ Mai Thị Lợi ( năm 2008), tên đề tài “Tăng cường kiểm soát

nội bộ thu- chi ngân sách nhà nước tại trường Cao đẳng Công nghệ tại trường Đại
học Đà Nẵng”. Đề tài nêu ra cơ sở lý luận về KSNB, chưa nêu ra được các chuẩn
mực kiểm soát nội bộ trong 5 yếu tố. Đề tài đã đưa ra những giải pháp hoàn thiện,
nhưng đó là những giải pháp chung cho các trường Đại học, cao đẳng.
[2] Luận văn thạc sỹ của tác giả Nguyễn Thị Phương Trâm (năm 2009) với tên
đề tài “ Hoàn thiện hệ thống kiểm soát nội bộ tại trường cao đẳng sư phạm Trung
ương TP.HCM” đề tài phân tích hệ thống kiểm soát nội bộ thuộc lĩnh vực giáo dục,
theo INTOSAI, hướng tiếp cận của đề tài là các quy trình kiểm soát của trường. Từ
đó đưa ra giải pháp hoàn thiện. Đề tài chưa thiết kế quy trình kiểm soát.
[3] Luận văn thạc sỹ của tác giả Trần Thị Tài ( Năm 2010), tên đề tài “Tăng
cường Kiểm soát nội bộ thu-chi ngân sách tại trường Đại học Quảng Nam”. Đề tài
chưa nêu ra được cơ sở lý luận về hệ thống KSNB theo báo cáo COSO và
INTOSAI. Đề tài chưa đưa ra những thủ tục kiểm soát.
[4] Luận văn thạc sỹ của tác giả Phạm Hồng Thái ( Năm 2011) tên đề tài “ Một
số giải pháp hoàn thiện hệ thống kiểm soát nội bộ của ngành y tế tỉnh Long An” Đề
tài phân tích hệ thống kiểm soát nội bộ theo lĩnh vực y tế. Đề tài tiếp cận năm bộ
phận cấu thành của báo cáo COSO 1992 chứ không tiếp cận theo chu trình nghiệp
vụ, do đó đánh giá hệ thống kiểm soát nội bộ ngành y tế tỉnh Long An và đưa ra giải
pháp hoàn thiện hệ thống kiểm soát nội bộ dưới góc nhìn chung nhất, chưa đưa ra
giải pháp cụ thể.
[5] Luận văn thạc sỹ của tác giả Bùi Thanh Huyền ( năm 2011), tên đề tài
“Hoàn thiện hệ thống kiểm soát nội bộ tại kho bạc nhà nước quận 10 TP.HCM –
Thực trạng và giải pháp thực hiện ” Đề tài tiến hành khảo sát và phân tích hệ thống


3
kiểm soát nội bộ của kho bạc theo báo cáo COSO và đưa ra giải pháp hoàn thiện hai
bộ phận thuộc hệ thống kiểm soát nội bộ là đánh giá rủi ro và thông tin truyền
thông, chưa đưa ra giải pháp thuộc môi trường kiểm soát, hoạt động kiểm soát và
giám sát.

[6] Luận văn thạc sỹ của tác giả Nguyễn Thụy Minh Tâm (năm 2014), tên đề tài
“Hoàn thiện hệ thống kiểm soát nội bộ cho đơn vị sự nghiệp có thu tại viện nghiên
cứu nuôi trồng thủy sản 2”, đề tài phân tích hệ thống kiểm soát nội bộ trong lĩnh
vực công theo INTOSAI, đề tài chưa đưa ra thủ tục kiểm soát.
Như đã nêu ra ở trên, đã có nhiều luận văn nghiên cứu liên quan đến hệ thống
kiểm soát nội bộ. Tuy nhiên vẫn còn một số giải pháp chưa đưa ra được quy trình,
thủ tục chưa đủ, chưa sát với đơn vị. Vì vậy nghiên cứu về đề tài : “
t

n KSNB đ

vớ công tác thu – c

n ân sác

uy n Lon T

o nt

n

n ” nhằm góp

phần hoàn thiện, nâng cao chất lượng KSNB và tăng tính hiệu quả quản lý thu, chi
ngân sách tại huyện Long Thành
3 Mục tiêu nghiên cứu :
Mục tiêu chung : Hoàn thiện hệ thống kiểm soát nội bộ đối với công tác thu –chi
ngân sách.
Mục tiêu cụ thể như sau:
- Nghiên cứu tổng quan về hệ thống kiểm soát nội bộ theo INTOSAI.

- Hệ thống hoá lý luận về hệ thống kiểm soát nội bộ đối với công tác thu - chi
ngân sách huyện.
- Tìm hiểu và phân tích thực trạng hệ thống KSNB về công tác thu – chi ngân
sách huyện Long Thành. Để thấy những ưu điểm và tồn tại. Và đây là thực tiễn
quan trọng để nghiên cứu đề tài
- Qua nghiên cứu thực tiễn, tác giả xin đề xuất một số giải pháp, kiến nghị
nhằm hoàn hiện hệ thống KSNB đối với hoạt động thu - chi ngân sách huyện Long
Thành
4 Đối tƣợng và phạm vi nghiên cứu
Đối tƣợng nghiên cứu : Hệ thống kiểm soát nội bộ đối với công tác thu- chi
ngân sách huyện Long Thành.


4
Phạm vi nội dung nghiên cứu : Nghiên cứu các nội dung hệ thống kiểm soát nội
bộ đối với hoạt động thu chi ngân sách huyện
Phạm vi không gian : Hệ thống kiểm soát nội bộ đối với hoạt động thu –chi
ngân sách của huyện Long Thành
Phạm vi thời gian : Nghiên cứu các số liệu liên quan của hệ thống KSNB đối
với hoạt động thu-chi ngân sách qua các năm 2010-2014
5 Phƣơng pháp nghiên cứu
Đề tài sử dụng nhóm phương pháp nghiên cứu định tính. Cụ thể như sau:
Chương 1: Cơ sở lý luận
Sử dụng phương pháp kế thừa, thống kê,tổng hợp, phân tích, suy luận.
Chương 2 : Thực trạng hệ thống kiểm soát nội bộ đối với hoạt động thu- chi
ngân sách huyện Long Thành
Sử dụng phương pháp phỏng vấn ( gửi bảng câu hỏi, điện thoại), thống
kê, mô tả, phân tích, tổng hợp, suy luận.
Chương 3: Giải pháp hoàn thiện hệ thống KSNB về công tác thu-chi ngân
sách huyện Long Thành

Để đưa ra phương hướng, giải pháp, kiến nghị. Sử dụng phương pháp
suy luận, tổng hợp.
6 Ý nghĩa khoa học và thực tiễn của đề tài
Luận văn xác định được ý nghĩa quan trọng của công tác KSNB thu, chi ngân
sách thông qua việc phân tích những cơ sở lý luận về HTKSNB; những mặt hạn
chế, các nhân tố ảnh hưởng, các thủ tục KSNB và trình tự KSNB thu, chi NSNN.
Đây là đóng góp mới so với những công trình nghiên cứu trước đây về kiểm soát
nội bộ, có ý nghĩa lý luận khoa học chung. - Luận văn nêu thực tế về công tác
KSNB thu, chi ngân sách tại huyện Long Thành, những mặt đã đạt được và những
vấn đề còn tồn tại của công tác KSNB thu, chi ngân sách tại địa phương, Luận văn
cũng đã đề xuất một số giải pháp chủ yếu nhằm tăng cường công tác kiểm soát nội
bộ thu, chi ngân sách tại địa phương để giảm thiểu những sai sót, gian lận, góp phần
vào sự phát triển trong tương lai của huyện Long Thành. Đây là ý nghĩa thực tiễn
cần thiết của đề tài.
7

ết cấu của đề tài


5
Ngoài phần mở đầu, kết luận, đề tài gồm 3 chương :
C ươn 1 : Tổng quan về hệ thống kiểm soát nội bộ và nội dung quy trình
thu-chi ngân sách nhà nước huyện
C ươn 2 : Thực trạng về hệ thống kiểm soát nội bộ đối với hoạt động thuchi ngân sách huyện Long Thành
C ươn 3 : Giải pháp hoàn thiện hệ thống KSNB đối với hoạt động thu-chi
ngân sách huyện Long Thành


6
CHƢƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KSNB VÀ NỘI DUNG

QUY TRÌNH THU – CHI NGÂN SÁCH NHÀ NƢỚC HUYỆN
1.1 Tổng quan về hệ thống kiểm soát nội bộ
1.1.1 Sơ lƣợc lịch sử ra đời và phát triển

SNB

1.1.1.1 G a đoạn trước 1992
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền, bắt đầu từ cuộc cách
mạng công nghiệp. Sau này, khái niệm kiểm soát nội bộ được mở rộng trong một
Công bố của Cục dự trữ liên bang Hoa Kỳ năm 1929: trong Công bố này kiểm soát
nội bộ nhằm để bảo vệ tài sản nói chung chứ không chỉ có kiểm soát tiền; đồng thời
thúc đẩy nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của
nhà quản lý.
Năm 1939, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa
trong một công bố : “Kiểm soát nội bộ là các biện pháp và cách thức được chấp
nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng
như kiểm tra sự chính xác trong ghi chép của sổ sách”.
Đến những năm 1970, kiểm soát nội bộ đặc biệt được chú ý trong việc thiết kế
hệ thống kiểm soát nội bộ và vận dụng vào các cuộc kiểm toán.
Vào năm 1977, Luật về chống hối lộ nước ngoài ra đời sau vụ tai tiếng chính
trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động tranh
cử trái phép và rửa tiền liên quan đến nước ngoài. Lần đầu tiên, khái niệm kiểm soát
nội bộ được đề cập trong văn bản pháp luật, nhấn mạnh việc kiểm soát nội bộ nhằm
ngăn ngừa những khoản thanh toán bất hợp pháp cho nước ngoài.
Năm 1979, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ
đối với công tác kế toán tại đơn vị của mình. Trong thời gian này, yêu cầu về báo
cáo kiểm soát nội bộ của công ty cho công chúng cũng là một chủ đề gây nhiều
tranh cãi. Một trong những quan điểm chống đối liên quan đến việc thiếu các tiêu
chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ.
Năm 1985, Uỷ ban COSO ra đời từ những tranh luận này, dưới sự bảo trợ của

năm tổ chức nghề nghiệp, đó là: Hiệp hội Kế toán viên công chứng Hoa Kỳ
(AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Quản trị viên tài chính (FEI),


7
Hiệp hội Kế toán viên quản trị (IMA), Hiệp hội Kiểm toán viên nội bộ (IIA). Mỗi tổ
chức này đã chỉ định một đại diện để lập ra Uỷ ban COSO - là một Uỷ ban thuộc
Hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính. COSO đã
sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán.
1.1.1.2 G a đoạn từ 1992 đến nay
Sau một thời gian dài làm việc, vào năm 1992, COSO đã phát hành Báo cáo
COSO, đây là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về kiểm
soát nội bộ một cách đầy đủ và có hệ thống. Báo cáo này đã cung cấp một tầm nhìn
rộng và mang tính quản trị, trong đó kiểm soát nội bộ không chỉ là một vấn đề liên
quan đến báo cáo tài chính mà được mở rộng ra cho cả phương diện hoạt động và
tuân thủ. Báo cáo COSO đã đưa ra năm bộ phận của kiểm soát nội bộ, đó là: môi
trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông,
giám sát.
Trên cơ sở đó, hàng loạt các nghiên cứu về KSNB ở nhiều lĩnh vực ra đời như:
-Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp
(ERM - Enterprise Risk Management Framework), theo đó ERM được định nghĩa
gồm 8 bộ phận cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện,
đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và
giám sát.
-Phát triển cho doanh nghiệp nhỏ
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối
với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô nhỏ”. Hướng
dẫn này vẫn dựa trên nền tảng của Báo cáo COSO 1992 và giải thích về cách thức
áp dụng kiểm soát nội bộ trong các công ty đại chúng quy mô nhỏ.

-Phát triển theo hướng công nghệ thông tin
Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan” (COBIT - Control Objectives for
Information and Related Technology) do Hiệp hội về Kiểm soát và Kiểm toán hệ
thống thông tin (ISACA – Information System Audit and Control Association) ban
hành. COBIT nhấn mạnh đến hệ thống kiểm soát trong môi trường tin học, bao gồm


8
các lĩnh vực: hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám
sát.
-Phát triển theo hướng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:
+ SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC.
+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét
KSNB trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng Báo cáo COSO khi yêu cầu xem xét hệ thống KSNB trong
kiểm toán BCTC.
-Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB gồm:
+ Độ tin cậy và trung thực của thông tin.
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
+ Bảo vệ tài sản.
+ Sử dụng hiệu quả và kinh tế các nguồn lực.
+ Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chương
trình.
-Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể
Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel

Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ KSNB trong
ngân hàng (Framework for Internal Control System in Banking Organisations).
-Hướn dẫn về

ám sát

t

n KSNB

COSO cũng đã đưa ra Dự thảo Hướng dẫn về giám sát hệ thống KSNB
(Exposure Draft, COSO 2008) nhằm giúp các tổ chức tự giám sát chất lượng của hệ
thống KSNB.
“Nguồn: Bộ môn kiểm toán Trường Đại Học Kinh Tế TP. HCM (2012,
trang11)”
-Trong khu vực công


9
Đối với khu vực công, kiểm soát nội bộ cũng đặc biệt được quan tâm, nhất là
đối với kiểm toán viên nhà nước.
Vào năm 1992, Tổ chức Quốc tế các cơ quan kiểm toán tối cao (International
Organization of Supreme Audit Institutions - INTOSAI) đã ban hành “Hướng dẫn
về kiểm soát nội bộ dành cho khu vực công”. Hướng dẫn này được cập nhật vào
năm 2001, công bố vào năm 2004. Đáng chú ý là tài liệu này đã tích hợp các lý luận
chung về KSNB của báo cáo COSO.
Năm 1999, Cơ quan Kiểm toán Nhà nước Hoa Kỳ (Government
Accountability Office - GAO) đã ban hành “Chuẩn mực về kiểm soát nội bộ trong
chính quyền liên bang”. GAO đưa ra năm yếu tố về kiểm soát nội bộ bao gồm: các
quy định về môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông

tin và truyền thông, giám sát.
Nhìn chung, so sánh với Báo cáo COSO 1992, các chuẩn mực kiểm soát nội
bộ trong khu vực công tập trung hơn vào các chức năng và đặc điểm của đơn vị nhà
nước và các quy định có tính quy chuẩn hơn là chỉ hướng dẫn.
Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là
KSNB tại đơn vị, Do vậy, trong hơn một thế kỷ qua, khái nhiệm về KSNB đã
phát triển từ chổ được xem là một phương pháp giúp cho kiểm toán viên độc lập
xác định phương pháp hiệu quả nhất trong việc lập kế hoạch kiểm toán đến chỗ
được coi là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu.
- Khái niệm KSNB được bắt đầu sử dụng vào đầu thế kỷ XX trong các tài liệu
về kiểm toán, Từ thập niên 1940, các tổ chức kế toán công và kiểm toán nội bộ Hoa
Kỳ đã xuất bản một loạt các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB
trong các cuộc kiểm toán.
- Đến thập niên 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh
vực thiết kế hệ thống và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống
KSNB và vận dụng trong các cuộc kiểm toán, Đạo luật chống hành vi hối lộ ở nước
ngoài 1977, các báo cáo của Cohen Commission và FEI (Financial Excutive
Institute) đều đề cập đến việc hoàn thiện hệ thống kế toán và KSNB, Ủy ban chứng
khoán Hoa Kỳ (SEC) cũng đưa ra các điều luật bắt buộc các nhà quản trị phải báo
cáo về hệ thống KSNB của tổ chức, Năm 1979, Hiệp hội kế toán viên công chứng


10
Hoa Kỳ (AICPA) đã thành lập một ủy ban từ vấn đặc biệt về kiểm toán nội bộ nhằm
đưa ra các hướng dẫn về việc thành lập và đánh giá hệ thống KSNB.
- Giai đoạn từ năm 1980 đến 1985, Hiệp hội kế toán viên công chứng Hoa Kỳ
đã tiến hành sàng lọc, ban hành và sửa đổi các chuẩn mực về sự đánh giá của kiểm
toán viên độc lập về KSNB và báo cáo về KSNB, Hiệp hội kế toán nội bộ (IIA)
cũng ban hành chuẩn mực và hướng dẫn kiểm toán viên nội bộ về bản chất của
kiểm soát và vai trò của các bên liên quan trong việc thiết lập, duy trì và đánh giá hệ

thống KSNB.
- Từ năm 1985 về sau, sự quan tâm tập trung vào KSNB càng mạnh mẽ hơn,
Hội đồng quốc gia chống gian lận về báo cáo tài chính (Treadway Commision)
được thành lập năm 1985. Hoạt động này cũng đã đưa ra một loạt các vấn đề về
KSNB, nhấn mạnh tầm quan trọng của môi trường kiểm soát, các quy tắc về đạo
đức, các ủy ban Kiểm toán và chức năng của kiểm toán nội bộ, Vì thế ủy ban tổ
chức đồng bảo trợ (COSO) của Hội đồng quốc gia chống gian lận về báo cáo tài
chính đã được thành lập nhằm nghiên cứu KSNB:
+ Thống nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối
tượng khác nhau.
+ Cung cấp đầy đủ một hệ thống tiêu chuẩn để giúp các đơn vị có thể đánh
giá hệ thống KSNB để tìm ra giải pháp hoàn thiện.
- Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành Báo
cáo năm 1992, Báo cáo COSO năm 1992 đã tạo lập một nền tảng lý luận cơ bản
về KSNB, Trên cơ sở đó, hàng loạt các nghiên cứu về KSNB ở nhiều lĩnh vực đã
ra đời như sau:
+ Phát triển theo hướng quản trị: năm 2001, dựa trên Báo cáo COSO 1992,
COSO nghiên cứu hệ thống đánh giá rủi ro của doanh nghiệp.
+ Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: Báo
cáo Basle 1998 của Uỷ ban Basle các Ngân hàng Trung ương công bố về khuôn
khổ KSNB trong ngân hàng, dựa vào lý luận cơ bản của báo cáo COSO 1992.
+ Phát triển theo hướng quốc gia: nhiều quốc gia trên thế giới có khuynh
hướng xây dựng một khuôn khổ lý thuyết riêng về KSNB, Điển hình là Báo cáo


11
COSO 1995 (Canada), báo cáo Turnbull 1999 (Anh), Các báo cáo này không có sự
khác biệt lớn so với Báo cáo COSO 1992.
1.1.2


hái niệm hệ thống kiểm soát nội bộ

1.1.2.1 K á n m

t

n k ểm soát nộ bộ t eo báo cáo COSO 1992

Theo báo cáo COSO 1992:
Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản
trị, các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện 3 mục tiêu:
- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ
- Hoạt động hữu hiệu và hiệu quả.
 K ểm soát nộ bộ l một quá trình
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các
hoạt động của mình. Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà
là một chuỗi các hoạt động hiện diện trong mọi bộ phận, gắn chặt vào hoạt động của
tổ chức và là một nội dung cơ bản trong các hoạt động của tổ chức
 Con n ườ
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồng
quản trị, Ban giám đốc, các nhà quản lý và các nhân viên trong đơn vị. Có thể nói
kiểm soát nội bộ được thực hiện bởi những con người trong tổ chức, bị chi phối bởi
suy nghĩ và hành động của họ. Chính con người sẽ vạch ra mục tiêu, đề ra biện pháp
kiểm soát và vận hành chúng. Một hệ thống kiểm soát nội bộ chỉ có thể hữu hiệu
khi từng thành viên trong tổ chức hiểu rõ trách nhiệm, quyền hạn của mình. Vì vậy,
để kiểm soát nội bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức
thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.

 Đảm bảo ợp lý
Một hệ thống kiểm soát nội bộ dù tốt đến đâu cũng không thể tránh khỏi
những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống kiểm soát
nội bộ, đó là do những sai lầm của con người khi đưa ra các quyết định, sự lạm
quyền của nhà quản lý hoặc có thể là sự thông đồng của các cá nhân trong đơn vị.


12
Do đó, kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý chứ không phải là
sự đảm bảo tuyệt đối.
 Các mục t êu
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực của tổ chức.
Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực, tính đáng
tin cậy của báo cáo tài chính mà tổ chức cung cấp.
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định.
1.1.2.2 K á n m

t

n k ểm soát nộ bộ t eo ướn dẫn của INTOSAI

Kiểm soát nội bộ được INTOSAI định nghĩa như sau:
Kiểm soát nội bộ là một quá trình tích hợp được thực hiện bởi nhà quản lý và
nhân viên trong tổ chức; nó được thiết lập để đối phó với các rủi ro và cung cấp một
sự đảm bảo hợp lý trong việc theo đuổi sứ mệnh của tổ chức nhằm đạt các mục tiêu
chung.
Trong định nghĩa này, có sáu khái niệm quan trọng cần làm rõ, đó là:
 Kiểm soát nội bộ là một quá trình tích hợp

Kiểm soát nội bộ không phải là một sự kiện hay một trường hợp riêng lẻ nào
mà là một chuỗi các hành động thâm nhập trong hoạt động của một thực thể, các
hành động này xảy ra trong suốt quá trình hoạt động của tổ chức.
Hệ thống kiểm soát nội bộ được đan xen với các hoạt động của một tổ chức và
hiệu quả nhất khi nó được xây dựng như là một phần không thể thiếu của tổ chức.
 Kiểm soát nội bộ chịu sự chi phối bởi nhà quản lý và các nhân viên.
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, từ cấp lãnh đạo cao
nhất đến tất cả các nhân viên trong tổ chức. Chính họ sẽ đưa ra mục tiêu, thiết lập
cơ chế kiểm soát, vận hành và đánh giá hệ thống kiểm soát nội bộ. Kiểm soát nội bộ
là một công cụ được sử dụng bởi ban quản lý và liên quan trực tiếp đến mục tiêu
của tổ chức. Như vậy, ban quản lý là một yếu tố quan trọng của kiểm soát nội bộ.
Tuy nhiên, tất cả các nhân viên trong tổ chức đóng vai trò quan trọng trong việc làm
cho nó vận hành.


13
Thật vậy, kiểm soát nội bộ bị ảnh hưởng bởi bản chất con người. Các hướng
dẫn về kiểm soát nội bộ đều nhận thấy rằng mọi người trong tổ chức không phải lúc
nào cũng luôn luôn hiểu, giao tiếp hoặc hành động một cách nhất quán. Mỗi cá nhân
mang đến nơi làm việc một nền tảng riêng, khả năng kỹ thuật riêng, có nhu cầu và
các ưu tiên khác nhau. Tuy nhiên, những điều này sẽ được khắc phục bởi hệ thống
kiểm soát nội bộ để cùng hướng đến mục tiêu chung của tổ chức.
 Trong việc theo đuổi sứ mệnh của tổ chức
Bất kỳ một tổ chức nào cũng đều quan tâm đến việc đạt được sứ mệnh của
mình. Trong khu vực công, mục đích của các tổ chức thường liên quan đến việc
cung cấp dịch vụ và lợi ích công cộng.
 Đối phó với những rủi ro
Để đạt được sứ mệnh của tổ chức sẽ luôn đối mặt với rất nhiều rủi ro. Nhiệm
vụ của quản lý là nhận diện và đối phó với những rủi ro để tối đa hóa khả năng đạt
được sứ mệnh của tổ chức.

Kiểm soát nội bộ có thể giúp giải quyết những rủi ro này, tuy nhiên nó chỉ có
thể cung cấp sự đảm bảo hợp lý về việc thực hiện các nhiệm vụ và các mục tiêu
chung.
 Cung cấp sự đảm bảo hợp lý
Kiểm soát nội bộ không thể cung cấp một sự đảm bảo tuyệt đối cho nhà quản
lý về việc đạt được các mục tiêu chung. Thay vào đó, các hướng dẫn thừa nhận rằng
chỉ có thể “đảm bảo hợp lý".
“Đảm bảo hợp lý” được hiểu là: tương đương với một mức độ đáng tin cậy
trong việc cân nhắc giữa chi phí, lợi ích và rủi ro.
Đảm bảo hợp lý phản ánh quan điểm liên quan đến những rủi ro trong tương
lai mà không ai có thể dự đoán chắc chắn. Ngoài ra, các yếu tố ngoài tầm kiểm soát
hoặc ảnh hưởng của tổ chức có thể ảnh hưởng đến khả năng đạt được mục tiêu của
mình. Hệ thống kiểm soát nội bộ dù chặt chẽ đến đâu cũng có thể bị phá vỡ bởi sự
thông đồng của các cá nhân, sự lạm quyền của nhà quản lý. Kiểm soát nội bộ có thể
ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không
bao giờ xảy ra.
 Đạt được các mục tiêu


14
Kiểm soát nội bộ là hướng tới việc đạt được một loạt các mục tiêu riêng biệt
nhưng liên hệ với nhau về mục tiêu chung. Những mục tiêu chung được thực hiện
thông qua nhiều mục tiêu cụ thể, chức năng, quy trình, và các hoạt động. Bao gồm
các mục tiêu:
+ Thực hiện đúng kỷ luật, nội quy, tiết kiệm, hoạt động hữu hiệu và hiệu quả:
mục tiêu này liên quan đến tính hữu hiệu và hiệu quả trong hoạt động của đơn vị.
+ Thực hiện nghĩa vụ trách nhiệm: các tổ chức dịch vụ công cộng và cá nhân
trong nó phải chịu trách nhiệm cho quyết định của mình bao gồm việc quản lý công
quỹ, sự công bằng, và tất cả các khía cạnh của hiệu suất. Điều này sẽ được thực hiện
bằng cách phát triển, duy trì và báo cáo các thông tin tài chính và phi tài chính phù

hợp, kịp thời cho các đối tượng bên trong cũng như các đối tượng bên ngoài đơn vị.
+ Tuân thủ pháp luật và các quy định hiện hành: Các tổ chức phải tuân thủ
pháp luật, các điều ước quốc tế và các quy định có liên quan. Trong các tổ chức
công cộng, pháp luật quy định việc thu, chi tiền công quỹ và cách thức điều hành.
+ Bảo đảm nguồn lực không bị thất thoát, hư hỏng hoặc sử dụng sai mục đích:
Mục tiêu này có thể được xem là phần chi tiết hóa mục tiêu về hoạt động của đơn
vị, nhưng do đặc thù của khu vực công nên cần nhấn mạnh tầm quan trọng của việc
sử dụng nguồn ngân sách.
Ngoài ra, INTOSAI còn nhấn mạnh việc bảo vệ các nguồn lực khác như thông
tin, chứng từ và sổ sách kế toán là chìa khóa để đạt được tính minh bạch và trách
nhiệm giải trình của các hoạt động của chính phủ, chúng cần được bảo tồn. Tuy
nhiên chúng cũng có nguy cơ bị đánh cắp, lạm dụng hoặc bị phá hủy.
Bảo vệ những tài nguyên này đã thậm chí ngày càng trở nên quan trọng vì sự
xuất hiện của hệ thống máy tính. Thông tin nhạy cảm được lưu trữ trên máy tính có
thể bị phá hủy hoặc sao chép, phân phối và bị lạm dụng, nếu không lưu ý để bảo vệ
nó.


15
1.1.3Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo INTOSAI

(Nguồn: INTOSAI 2013)
Sơ đồ 1.1: Sơ đồ các bộ phận cấu thành của hệ thống kiểm soát nội bộ.
1.1.3.1 Mô trườn k ểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, nó chi phối ý
thức kiểm soát của các thành viên trong tổ chức và là nền tảng đối với các bộ phận
khác của kiểm soát nội bộ.

(Nguồn : tác giả tự tổng hợp)
Sơ đồ 1.2 : Các yếu tố của môi trường kiểm soát

a)Sự chính trực và các giá trị đạo đức của nhà quản lý và nhân viên
Sự chính trực và giá trị đạo đức của nhà quản lý và nhân viên được xác định
thông qua các chuẩn mực về hành vi của họ. Họ nên thể hiện một thái độ hợp tác
đối với kiểm soát nội bộ ở tất cả các thời gian trong toàn tổ chức.
Tất cả mọi người tham gia tổ chức, các nhà quản lý cũng như cán bộ nhân viên
có thể duy trì và chứng minh sự chính trực và giá trị đạo đức thông qua việc tuân


16
thủ các điều lệ, quy định và đạo đức về cách thức ứng xử của cán bộ công chức nhà
nước trong mọi thời điểm. Điều này có thể bao gồm việc công bố tài sản cá nhân,
các vị trí bên ngoài và quà tặng, và báo cáo xung đột lợi ích.
Ngoài ra, các tổ chức phải duy trì và chứng minh sự chính trực và giá trị đạo
đức; họ phải cho công chúng nhìn thấy được nhiệm vụ và sứ mệnh của họ. Ngoài
ra,hoạt động của họ phải có đạo đức, có kỷ luật, kinh tế, hữu hiệu và hiệu quả.
Chúng phải phù hợp với nhiệm vụ của họ.
b)Sự cam kết về năng lực của nhà quản lý và các nhân viên
Sự cam kết về năng lực bao gồm mức độ kiến thức và kỹ năng cần thiết để
giúp đảm bảo kỷ luật, đạo đức, kinh tế, hoạt động hữu hiệu và hiệu quả, cũng như
sự hiểu biết về trách nhiệm của mình liên quan đến kiểm soát nội bộ.
Các nhà quản lý và nhân viên phải đảm bảo một mức độ năng lực cho phép họ
hiểu được tầm quan trọng của việc phát triển, thực hiện và duy trì một hệ thống
kiểm soát nội bộ tốt và thực hiện nhiệm vụ của mình để hoàn thành các mục tiêu
kiểm soát nội bộ và nhiệm vụ của đơn vị. Tất cả mọi người trong một tổ chức liên
quan đến kiểm soát nội bộ đều có trách nhiệm cụ thể của mình.
Do đó, các nhà quản lý và nhân viên của họ phải duy trì và thể hiện một mức
độ kỹ năng cần thiết để đánh giá rủi ro và giúp đảm bảo hoạt động hữu hiệu và hiệu
quả, và sự hiểu biết về kiểm soát nội bộ đủ để hoàn thành trách nhiệm của họ.
c)Triết lý quản lý và phong cách điều hành của nhà lãnh đạo
Triết lý quản lý và phong cách điều hành của nhà lãnh đạo phản ánh thái độ,

quan điểm, quy tắc ứng xử, sự độc lập, năng lực cũng như việc các nhà quản lý phải
làm gương cho các nhân viên. Triết lý quản lý và phong cách điều hành của các nhà
quản lý sẽ có ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực
hiện các mục tiêu của đơn vị.
Nếu nhà quản lý cao nhất tin rằng kiểm soát nội bộ là rất quan trọng, những
người khác trong tổ chức sẽ cảm nhận được điều đó và sẽ phản ứng bằng cách cố
gắng xây dựng hệ thống kiểm soát. Ví dụ, việc tạo ra một đơn vị kiểm toán nội bộ là
một phần của hệ thống kiểm soát nội bộ, đây là một tín hiệu mạnh mẽ của việc kiểm
soát nội bộ. Ngược lại, nếu các thành viên của tổ chức cảm thấy việc kiểm soát


17
không phải là một mối quan tâm quan trọng đối với nhà quản lý thì gần như chắc
chắn rằng mục tiêu kiểm soát của tổ chức này sẽ không thể đạt được hiệu quả.
d)Cơ cấu tổ c ức
Cơ cấu tổ chức bao gồm:
- Sự phân quyền và trách nhiệm.
- Quyền hạn và trách nhiệm báo cáo.
- Hệ thống báo cáo phù hợp.
Cơ cấu tổ chức xác định quyền hạn và trách nhiệm của từng bộ phận trong tổ
chức. Một cơ cấu tổ chức phù hợp sẽ có tác động tốt cho môi trường kiểm soát;
ngược lại, một cơ cấu tổ chức không phù hợp sẽ không đảm bảo các thủ tục kiểm
soát. Do đó, cơ cấu tổ chức phải được thiết kế sao cho có thể ngăn ngừa được sự vi
phạm các quy định của kiểm soát nội bộ cũng như những hành vi che giấu sai lầm
và gian lận.
Cơ cấu tổ chức có thể bao gồm một đơn vị kiểm toán nội bộ độc lập với các bộ
phận khác và đơn vị kiểm toán nội bộ này cần báo cáo trực tiếp lên bộ phận quản lý
cao nhất trong tổ chức.
e)Chính sách nhân sự.
Chính sách nhân sự bao gồm việc tuyển dụng nhân sự, định hướng, đào tạo và

giáo dục, tiền lương, đánh giá, khen thưởng và phúc lợi, kỷ luật.
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường
kiểm soát. Do đó, khi quyết định tuyển dụng nhân sự cần có sự đảm bảo rằng các cá
nhân có tính liêm chính và giá trị đạo đức cũng như có kinh nghiệm để thực hiện
công việc của họ. Các nhà quản lý và nhân viên phải có đầy đủ hiểu biết về kiểm
soát nội bộ và sẵn sàng chịu trách nhiệm, điều này rất quan trọng để kiểm soát nội
bộ có hiệu quả. Điều này có ảnh hưởng rất quan trọng trong việc phát triển tính
chuyên nghiệp và thực thi chính sách minh bạch trong tổ chức; đặc biệt, trong vấn
đề tuyển dụng, đánh giá hiệu quả hoạt động và bổ nhiệm phải dựa trên thành quả
công việc.
1.1.3.2 Đán

á rủ ro


18

(Nguồn : tác giả tự tổng hợp)
Sơ đồ: 1.3 Các yếu tố đánh giá rủi ro
Một cách tiếp cận chiến lược để đánh giá rủi ro phụ thuộc vào việc xác định

a)Xác định rủi ro

rủi ro đối với các mục tiêu trong tổ chức. Những rủi ro liên quan đến các mục tiêu
của tổ chức sẽ được xem xét và đánh giá, từ đó tìm ra các rủi ro trọng yếu.
Xác định rủi ro là một quá trình liên tục, lặp đi lặp lại và thường được thực
hiện cùng với quá trình lập kế hoạch. Điều này tạo điều kiện cho việc xác định các
thay đổi trong hồ sơ rủi ro của một tổ chức phát sinh từ những thay đổi trong môi
trường kinh tế, môi trường pháp lý, những hoạt động bên trong hoặc bên ngoài và từ
sự thay đổi hoặc sửa đổi mục tiêu của tổ chức.

b)Đánh giá rủi ro
Làm thế nào để xử lý rủi ro là điều cần thiết không chỉ để xác định nguyên tắc
tồn tại của một loại rủi ro mà còn để đánh giá tầm quan trọng của nó và đánh giá
khả năng các rủi ro có thể xảy ra.
Một trong những mục đích chính của việc đánh giá rủi ro là để thông báo cho
nhà quản lý về những lĩnh vực có rủi ro để có hướng ngăn chặn cũng như thực hiện
các hoạt động kiểm soát theo thứ tự ưu tiên. Đơn vị có thể sử dụng phương pháp
định tính, định lượng hoặc kết hợp cả hai để đánh giá mức độ thiệt hại do rủi ro gây
ra.
Một vấn đề quan trọng trong việc xem xét để đối phó với những rủi ro là phải
xác định được ngưỡng rủi ro có thể chấp nhận được. Quyết định về ứng phó với rủi
ro phải được kết hợp với việc xác định mức độ rủi ro mà tổ chức có thể chấp nhận
được.
Để xác định ngưỡng rủi ro có thể chấp nhận cần phải xem xét cả hai loại rủi
ro, đó là rủi ro vốn có và rủi ro còn lại. Rủi ro vốn có là rủi ro đối với một thực thể
trong trường hợp không có bất kỳ hoạt động quản lý nào có thể làm thay đổi khả
năng xảy ra rủi ro hoặc ảnh hưởng của rủi ro. Rủi ro còn lại là rủi ro của một hoạt


19
động, một sự kiện, một phương pháp hoặc một quá trình ngay cả khi những biện
pháp đối phó rủi ro đã được áp dụng.
Các ngưỡng rủi ro chấp nhận của đơn vị sẽ thay đổi tuỳ thuộc vào việc nhận
thức được tầm quan trọng của các rủi ro. Ví dụ, tổn thất tài chính có thể chấp nhận
được có thể thay đổi phù hợp với quy mô của ngân sách, nguồn gốc của sự mất
mát... Xác định các rủi ro chấp nhận được là một vấn đề chủ quan nhưng nó vẫn là
một giai đoạn quan trọng trong việc xây dựng chiến lược rủi ro tổng thể.
c)Phát triển các biện pháp đối phó rủi ro
Có bốn biện pháp đối phó với rủi ro: phân tán rủi ro, chấp nhận rủi ro, tránh né
rủi ro và xử lý hạn chế rủi ro. Trong một số trường hợp có thể áp dụng biện pháp

phân tán rủi ro, chấp nhận rủi ro hoặc tránh né rủi ro. Tuy nhiên, hầu hết các trường
hợp rủi ro phải được xử lý và cần phải thực hiện cùng với việc duy trì một hệ thống
kiểm soát nội bộ hiệu quả để giữ rủi ro ở mức có thể chấp nhận được.
Mục đích của việc xử lý không nhất thiết phải loại trừ hết rủi ro, nhưng nó
phải có khả năng ngăn chặn các rủi ro. Các thủ tục được thiết lập để xử lý rủi ro
được gọi là các hoạt động kiểm soát nội bộ. Đánh giá rủi ro nên đóng một vai trò
quan trọng trong việc lựa chọn các hoạt động kiểm soát thích hợp để thực hiện. Lưu
ý rằng nó không thể loại trừ tất cả các rủi ro và kiểm soát nội bộ chỉ có thể cung cấp
một sự đảm bảo hợp lý rằng các mục tiêu của tổ chức đều đã đạt được. Tuy nhiên,
các đơn vị nên chủ động xác định và quản lý rủi ro thì tốt hơn là để nó xảy ra rồi
mới tìm cách ứng phó.
Trong việc thiết kế hệ thống kiểm soát nội bộ, điều quan trọng là các hoạt
động kiểm soát được thiết lập phải tương xứng với rủi ro. Ngoài các kết quả không
mong muốn, bình thường hoạt động kiểm soát được thiết kế đủ để cung cấp một sự
đảm bảo hợp lý những tổn thất của tổ chức trong phạm vi rủi ro có thể chấp nhận
được.
Khi các điều kiện về kinh tế, chính sách của nhà nước, công nghệ, luật pháp
thay đổi sẽ làm rủi ro thay đổi thì việc đánh giá rủi ro nên thường xuyên xem xét lại
để có sự đảm bảo rằng việc đối phó với rủi ro vẫn còn thích hợp để đạt được mục
tiêu của tổ chức và kiểm soát hạn chế vẫn có hiệu lực dù rủi ro đã thay đổi theo thời
gian.


20
1.1.3.3

oạt độn k ểm soát

Hoạt động kiểm soát là các chính sách, các thủ tục được thiết lập để giải quyết
các rủi ro và đảm bảo đạt được mục tiêu của tổ chức. Để đạt được hiệu quả, hoạt

động kiểm soát phải phù hợp, thống nhất theo kế hoạch trong suốt một thời kỳ, chi
phí hiệu quả, đầy đủ, hợp lý và phải liên quan trực tiếp đến mục tiêu kiểm soát.
Hoạt động kiểm soát xảy ra trong toàn tổ chức, các cấp và trong tất cả các chức
năng. Chúng bao gồm một loạt các hoạt động kiểm soát phòng ngừa và kiểm soát
phát hiện.

(Nguồn : tác giả tự tổng hợp)
Sơ đồ: 1.4 Các yếu tố hoạt động kiểm tra
a)Thủ tục uỷ quyền và phê duyệt
Chỉ những người có thẩm quyền mới được thực hiện các nghiệp vụ, các giao
dịch liên quan trong phạm vi quyền hạn của họ. Thủ tục ủy quyền, cần được quy
định bằng văn bản và truyền đạt rõ ràng cho các nhà quản lý cùng các nhân viên,
phải bao gồm những điều khoản cụ thể.
Tuân theo các điều khoản của việc ủy quyền có nghĩa là nhân viên hành động
theo chỉ thị, trong giới hạn được thiết lập bởi nhà quản lý và pháp luật.
b)Phân công nhiệm vụ
Các nhân viên trong đơn vị phải được phân công công việc rõ ràng, chi tiết và
nhất thiết phải tuân thủ nguyên tắc bất kiêm nhiệm. Thay vào đó, nhiệm vụ và trách
nhiệm phải được phân chia một cách có hệ thống nhằm đảm bảo các nhân viên có
thể kiểm tra lẫn nhau. Các chức năng chính thường là phê duyệt, ghi chép, xử lý và
bảo quản; và một cá nhân không được thực hiện nhiều hơn một trong bốn chức năng
này.


21
Tuy nhiên, sự thông đồng có thể làm giảm hoặc triệt tiêu hiệu quả của hoạt
động kiểm soát nội bộ này. Một tổ chức nhỏ có thể có quá ít nhân viên để thực hiện
đầy đủ thủ tục kiểm soát này. Trong trường hợp này, nhà quản lý phải nhận thức
được những rủi ro và thay thế bằng thủ tục kiểm soát khác như luân chuyển nhân
viên giữa các bộ phận (đảm bảo rằng một người không xử lý toàn bộ nghiệp vụ

trong thời gian dài) hoặc yêu cầu các kỳ nghỉ tạm thời (giảm thiểu rủi ro bằng cách
đưa các công việc về một vòng quay tạm thời).
c)Kiểm soát quá trình xử lý thông tin
Kiểm soát quá trình xử lý thông tin đóng vai trò quan trọng trong hoạt động
kiểm soát. Khi kiểm soát quá trình này đơn vị cần đảm bảo hệ thống chứng từ, sổ
sách phải được kiểm soát một cách chặt chẽ và các loại nghiệp vụ phải được phê
chuẩn một cách đúng đắn, hợp lý. Ngày nay, khi khoa học công nghệ tiến bộ, việc
kiểm soát quá trình xử lý thông tin được hỗ trợ ngày càng nhiều của chương trình
máy tính, phần mềm. Vì vậy, người ta chia kiểm soát quá trình xử lý thông tin
thành: kiểm soát chung và kiểm soát ứng dụng:
Kiểm soát chung: Kiểm soát chung các chính sách và thủ tục áp dụng cho tất
cả hoặc một phần lớn của hệ thống thông tin của một thực thể nhằm đảm bảo cho
các hệ thống này hoạt động liên tục và ổn định. Kiểm soát chung bao gồm:
- Nhân rộng việc lập kế hoạch và quản lý chương trình bảo mật cung cấp một
khuôn khổ và chu kỳ liên tục của hoạt động quản lý rủi ro, phát triển chính sách bảo
mật, phân công trách nhiệm và giám sát đầy đủ của hoạt động kiểm soát thông tin.
- Kiểm soát truy cập nhằm hạn chế hoặc phát hiện truy cập vào hệ thống thông
tin (dữ liệu, chương trình, thiết bị và dịch vụ).
- Kiểm soát việc phát triển, bảo trì và thay đổi các phần mềm ứng dụng ngăn
chặn các chương trình trái phép hoặc sửa đổi các chương trình hiện có.
- Kiểm soát và giám sát việc giới hạn truy cập vào các chương trình mạnh mẽ
và các tập tin nhạy cảm, kiểm soát phần cứng máy tính và các ứng dụng an toàn
được hỗ trợ bởi hệ thống.
- Sự phân công nhiệm vụ ngụ ý rằng các chính sách, thủ tục và cơ cấu tổ chức
được thành lập để ngăn chặn một cá nhân kiểm soát tất cả các khía cạnh quan trọng
của hệ thống thông tin liên quan (ngăn ngừa các hành động trái phép).


22
- Kiểm soát tính liên tục của thông tin để đảm bảo rằng khi sự kiện bất ngờ

xảy ra, những hoạt động quan trọng vẫn được tiếp tục mà không bị gián đoạn hoặc
sẽ nhanh chóng phục hồi và những dữ liệu quan trọng, nhạy cảm được bảo vệ.
Kiểm soát ứng dụng: là các chính sách và thủ tục áp dụng cho một hệ thống
riêng biệt, cụ thể nhằm đảm bảo dữ liệu được nhập và xử lý một cách chính xác,
đầy đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa được sự xét duyệt của
nhà quản lý. Cụ thể, kiểm soát ứng dụng sẽ tập trung vào việc kiểm soát dữ liệu đầu
vào, kiểm soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra.
d)Kiểm soát đối với quyền tiếp cận tài sản
Việc tiếp cận tài sản và dữ liệu được giới hạn cho các cá nhân có thẩm quyền
và chịu trách nhiệm tạm giữ hoặc sử dụng các nguồn tài nguyên. Trách nhiệm tạm
giữ được chứng minh bằng sự tồn tại của biên lai, hàng tồn kho, hoặc các hồ sơ
khác và ghi nhận rõ việc chuyển giao.
Việc hạn chế quyền tiếp cận với các tài sản làm giảm nguy cơ sử dụng trái
phép hoặc thiệt hại cho đơn vị và giúp đạt được chỉ thị quản lý. Mức độ hạn chế phụ
thuộc vào sự nhạy cảm của các loại tài sản và nhận thức rủi ro về mất mát hoặc sử
dụng không đúng. Khi xác định một tài sản nhạy cảm, nên xem xét tính di động và
giá trị của nó.
e)Kiểm tra –đối chiếu
Các giao dịch và sự kiện quan trọng nên được xác nhận trước và sau khi thực
hiện, ví dụ như khi giao hàng, số lượng hàng hoá cung cấp được xác minh với số
lượng hàng đề nghị. Sau đó, số lượng hàng hóa ghi trên hóa đơn được xác minh với
số lượng hàng hoá nhận được.
Những ghi chép trên sổ sách phải phù hợp với các tài liệu liên quan, ví dụ như
các sổ sách kế toán liên quan đến tài khoản ngân hàng phải phù hợp với báo cáo
ngân hàng.
f)Đánh giá nhân viên
Hiệu suất hoạt động được đánh giá dựa trên một tập hợp các tiêu chuẩn, đánh
giá tính hữu hiệu và hiệu quả. Nếu việc đánh giá hiệu suất xác định rằng kết quả
thực tế không đáp ứng được các mục tiêu, tiêu chuẩn đã được thiết lập thì các quá



23
trình và các hoạt động đã được thiết lập để đạt được các mục tiêu cần phải được cải
tiến.
Các quy trình và các hoạt động cần được xem xét định kỳ để đảm bảo rằng
chúng phù hợp với các quy định hiện hành, chính sách, thủ tục, hoặc các yêu cầu
khác.
1.1.3.4 T ôn t n v truyền t ôn
Thông tin và truyền thông là rất cần thiết để thực hiện tất cả các mục tiêu kiểm
soát nội bộ và đạt được mục tiêu của tổ chức.
a)Thông tin
Một điều kiện tiên quyết để có thông tin đáng tin cậy và phù hợp là việc ghi
chép nhanh chóng và phân loại thích hợp các giao dịch và các sự kiện. Thông tin
cần thiết phải được xác định, nắm bắt và truyền đạt trong thời gian cho phép để
nhân viên thực hiện trách nhiệm kiểm soát nội bộ của họ và thông tin kịp thời cho
các đối tượng khác.
Khả năng nhà quản lý đưa ra quyết định thích hợp bị ảnh hưởng bởi chất
lượng thông tin. Các thông tin cần đáp ứng các yêu cầu như:
- Phải phù hợp: là những thông tin phù hợp với việc ra quyết định.
- Phải kịp thời: thông tin phải cung cấp kịp thời, đúng thời điểm yêu cầu.
- Phải cập nhật: thông tin phải mới nhất.
- Phải chính xác: thông tin đúng
- Phải dễ tiếp cận: dễ dàng lấy được.
Để giúp đảm bảo chất lượng thông tin báo cáo, tất cả các giao dịch và sự kiện
quan trọng nên được ghi chép đầy đủ, rõ ràng; đặc biệt, tài liệu này phải luôn luôn
sẵn có để kiểm tra.
b)Truyền thông
Truyền thông là thuộc tính của hệ thống thông tin. Truyền thông là việc trao
đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả bên trong lẫn
bên ngoài doanh nghiệp.

Trong nội bộ đơn vị, các kênh thông tin từ trên xuống, từ dưới lên trên hay
thông tin hàng ngang phải được thiết lập để đảm bảo rằng bất kỳ một cá nhân nào


24
trong đơn vị cũng hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến việc
đạt được các mục tiêu của đơn vị.
Thông tin từ các đối tượng bên ngoài doanh nghiệp (nhà cung cấp, ngân hàng,
cơ quan quản lý nhà nước, khách hàng) cũng cần được thu thập, xử lý và báo cáo
cho các cấp thích hợp để giúp doanh nghiệp có cách ứng xử kịp thời.

1.1.3.5 Giám sát
Sự giám sát thường xuyên giúp đảm bảo rằng các mục tiêu kiểm soát nội bộ đã
đạt được. Những người giám sát cũng hướng dẫn và đào tạo cho nhân viên của họ
để giúp đảm bảo rằng các lỗi như lãng phí hay các hành vi sai trái được giảm thiểu.

(Nguồn : tác giả tự tổng hợp)
Sơ đồ: 1.5 Các yếu tố Giám sát
Hệ thống kiểm soát nội bộ cần được theo dõi để đánh giá hiệu suất hoạt động
của hệ thống theo thời gian. Giám sát được thực hiện thông qua hoạt động giám sát
thường xuyên, giám sát định kỳ hoặc kết hợp cả hai.
Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động
hàng ngày của đơn vị; nó bao gồm việc giám sát, quản lý thường xuyên các hoạt
động của nhân viên trong việc thực hiện nhiệm vụ của mình. Việc giám sát thường
xuyên nhằm chống lại các hoạt động bất thường, phi đạo đức, thất thoát, lãng phí,
đe doạ sự hữu hiệu và hiệu quả của đơn vị. Do đó, cần phải giám sát tất cả các hoạt
động trong đơn vị và đôi khi còn áp dụng cả cho các đối tượng bên ngoài.
Bên cạnh việc giám sát thường xuyên, các đơn vị cần có một cái nhìn khách
quan, độc lập về tính hữu hiệu của toàn hệ thống. Đó chính là sự đánh giá hệ thống
định kỳ, giám sát định kỳ còn giúp đánh giá tính hữu hiệu của việc giám sát thường

xuyên.
1.1.4 Trách nhiệm về kiểm soát nội bộ theo INTOSAI


25
Theo INTOSAI, kiểm soát nội bộ chủ yếu được thực hiện bởi các bên liên
quan trong nội bộ của một đơn vị bao gồm những nhà quản lý, kiểm toán viên nội
bộ và các nhân viên. Tuy nhiên, hoạt động của các bên liên quan bên ngoài cũng tác
động đến hệ thống kiểm soát nội bộ.
1.1.4.1 Các n

quản lý

Các nhà quản lý trực tiếp chịu trách nhiệm về mọi hoạt động của một tổ chức,
bao gồm việc thiết kế, thực hiện, giám sát hoạt động của đơn vị, duy trì và tài liệu
hoá về hệ thống kiểm soát nội bộ. Trách nhiệm của họ phụ thuộc vào chức năng của
họ trong tổ chức và đặc điểm của tổ chức.
1.1.4.2 K ểm toán v ên nộ bộ
Kiểm toán viên nội bộ có nhiệm vụ kiểm tra và góp phần nâng cao hiệu quả
của hệ thống kiểm soát nội bộ thông qua các đánh giá và khuyến nghị của họ. Tuy
nhiên họ không có trách nhiệm chính trong việc thiết kế, triển khai, duy trì và tài
liệu hoá về hệ thống kiểm soát nội bộ.
1.1.4.3 Nhân viên
Kiểm soát nội bộ liên quan đến mọi thành viên trong một đơn vị. Kiểm soát
nội bộ là một nhiệm vụ ngầm hiểu hoặc rõ ràng của tất cả mọi người. Tất cả các
nhân viên đóng một vai trò trong việc thực kiểm soát và phải có trách nhiệm báo
cáo về các hoạt động, các hành vi không tuân thủ hoặc vi phạm chính sách.
1.1.4.4 Các đ

tượn k ác bên n o


Các đối tượng khác bên ngoài cũng đóng một vai trò quan trọng trong quá
trình kiểm soát nội bộ. Họ có thể góp phần đạt được các mục tiêu của tổ chức hoặc
có thể cung cấp thông tin hữu ích để thực hiện kiểm soát nội bộ. Tuy nhiên, họ
không phải chịu trách nhiệm cho việc thiết kế, thực hiện, giám sát, duy trì hệ thống
kiểm soát nội bộ của đơn vị.
1.1.5 Sự cần thiết và lợi ích của hệ thống kiểm soát nội bộ
Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền
lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành.
Nếu không có hệ thống kiểm soát nội bộ, làm thế nào để người lao động không vì
quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ
chức, của người sử đụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×