Hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm phòng chống HIVAIDS tỉnh Đồng Nai: luận văn thạc sĩ kế toán
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.46 MB, 88 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LẠC HỒNG
***
TRẦN THỊ THANH CÚC
HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ TẠI TRUNG TÂM
PHÒNG CHỐNG HIV/AIDS TỈNH ĐỒNG NAI
LUẬN VĂN THẠC SĨ KẾ TOÁN
Đồng Nai – Năm 2018
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LẠC HỒNG
***
TRẦN THỊ THANH CÚC
HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ TẠI TRUNG TÂM
PHÒNG CHỐNG HIV/AIDS TỈNH ĐỒNG NAI
Chuyên ngành : Kế tốn
Mã số: 8340301
LUẬN VĂN THẠC SĨ KẾ TỐN
NGƯỜI HƯỚNG DẪN KHOA HỌC :
PGS.TS.Phan Đức Dũng
Đồng Nai – Năm 2018
LỜI CẢM ƠN
Sau thời gian tìm hiểu và nghiên cứu về đề tài “Hồn thiện hệ thống kiểm
sốt nội bộ tại Trung tâm phòng chống HIV/AIDS tỉnh Đồng Nai”, tác giả hy vọng
những ý kiến đóng góp của mình có thể giúp Trung tâm cải thiện và nâng cao hệ
thống kiểm soát nội bộ vận hành một cách hữu hiệu.
Nhân đây, tác giả xin gởi lời cảm ơn đến thầy cô trường Đại học Lạc Hồng
đã truyền đạt những kiến thức quý báo trong thời gian tác giả học tập tại trường.
Đặc biệt, tác giả xin bày tỏ lòng chân thành sâu sắc tới thầy PGS.TS.Phan Đức
Dũng, người đã tận tình hướng dẫn và giúp đỡ tác giả trong quá trình làm luận văn
tốt nghiệp này.
Tác giả cũng xin cảm ơn Ban Giám đốc, các anh chị, các bạn đồng nghiệp đã
hỗ trợ cho tác giả rất nhiều trong quá trình hồn thành luận văn.
Trong q trình nghiên cứu, luận văn khơng tránh khỏi những thiếu sót, rất
mong Q thầy cơ và độc giả có thể đóng góp để luận văn có thể được hồn thiện
hơn nữa.
Xin trân trọng cảm ơn.
LỜI CAM ĐOAN
Luận văn với đề tài “Hoàn thiện hệ thống kiểm sốt nội bộ tại Trung tâm
phịng chống HIV/AIDS tỉnh Đồng Nai” là do tôi nghiên cứu thực hiện.Luận văn
được thực hiện trên cơ sở nghiên cứu các lý thuyết có liên quan và tham khảo các
nghiên cứu trước đây của nhiều tác giả. Các thông tin trong luận văn là những thơng
tin thu thập thực tế từ phía Trung tâm. Tơi xin chịu trách nhiệm hồn tồn về lời
cam đoan của mình.
Đồng Nai, ngày
tháng
năm 2018
Tác giả
Trần Thị Thanh Cúc
TÓM TẮT LUẬN VĂN
Ở Việt Nam, ngày càng nhiều doanh nghiệp quan tâm đến việc đưa hệ thống
kiểm soát nội bộ vào vận hành. Tuy nhiên, ở khu vực công, khái niệm này cịn khá
mới mẻ. Với mong muốn tìm hiểu thực trạng cơng tác kiểm sốt nội bộ ở đơn vị
hành chính sự nghiệp, qua đó đưa ra những kiến nghị nhằm hoàn thiện hệ thống
này, người viết chọn đề tài: “Hồn thiện hệ thống kiểm sốt nội bộ tại Trung tâm
phịng chống HIV/AIDS tỉnh Đồng Nai”
Qua việc tìm hiểu hệ thống kiểm soát nội bộ ở Trung tâm phòng chống
HIV/AIDS tỉnh Đồng Nai, người viết đánh giá các ưu điểm và các tồn tại của hệ
thống này, từ đó, đề xuất các giải pháp nhằm hồn thiện hệ thống kiểm sốt nội bộ
của đơn vị.
Trình bày một số đặc điểm cơ bản về kiểm soát nội bộ ở đơn vị hành
chính sự nghiệp để qua đó người đọc có thể hiểu biết thêm về bản chất, đặc tính mà
một hệ thống kiểm soát nội bộ ở khu vực cơng cần phải có.
Qua khảo sát cho thấy Trung tâm có nhận thức được tầm quan trọng của
hệ thống kiểm soát nội bộ nhưng việc nhận thức chưa đầy đủ nên chưa phát huy hết
tác dụng của các thành phần trong hệ thống.
Tác giả đã đưa ra những giải pháp khắc phục những tồn tại, yếu kém, qua
đó hồn thiện hệ thống kiểm sốt nội bộ nhằm nâng cao tính hữu hiệu và hiệu quả
của cơng tác kiểm sốt nội bộ ở đơn vị.
Luận văn gồm 3 chương đã cung cấp các lý luận về kiểm soát nội bộ và
từ đó áp dụng vào nghiên cứu thực trạng hệ thống kiểm sốt nội bộ tại Trung tâm
phịng chống HIV/AIDS tỉnh Đ ồngng Nai. Mục đích cuối cùng của luận văn là từ
việc khảo sát thực tế đề ra các biện pháp nhằm nâng cao hiệu quả hoạt động kiểm
soát nội bộ tại trung tâm. Với việc đưa ra các giải pháp và kiến nghị hy vọng sẽ giúp
Ban Giám đốc có các biện pháp quản lý tốt hơn để phù hợp với sự pháp triển không
ngừng của Trung tâm.
MỤC LỤC
TRANG BÌA PHỤ
LỜI CẢM ƠN
LỜI CAM ĐOAN
MỤC LỤC
TĨM TẮT LUẬN VĂN
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, LƯU TRÌNH
PHẦN MỞ ĐẦU ..................................................................................................... 1
1. Sự cần thiết của đề tài ................................................................................... 1
2. Mục tiêu nghiên cứu ..................................................................................... 1
3. Phướng pháp nghiên cứu .............................................................................. 1
4. Phạm vi nghiên cứu ...................................................................................... 2
5. Kết cấu của luận văn .................................................................................... 2
CHƯƠNG 1: TỔNG QUAN HỆ THỐNG KIỂM SỐT NỘI BỘ Ở ĐƠN VỊ
HÀNH CHÍNH SỰ NGHIỆP CÓ THU ..................................... 3
1.1.
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ……………........3
1.1.1.
Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ .........3
1.1.1.1.
Giai đoạn từ năm 1992 trở về trớc ………………………………3
1.1.1.2.
Giai đoạn từ năm 1992 trở về sau ………………………………5
1.1.2.
Khái niệm KSNB theo INTOSAI (1992) và INTOSAI(2004).......6
1.1.2.1.
Theo Hướng dẫn của INTOSAI năm (1992) …………………..6
1.1.2.2.
Theo Hướng dẫn của INTOSAI (2004)…………………………6
1.1.2.3.
So sánh INTOSAI 1992 và INTOSAI (2004) ……………….....8
1.1.3.
Các bộ phận hợp thành hệ thống kiểm sốt nội bộ ……………..9
1.1.3.1.
Mơi trường kiểm soát …………………………………….……..11
1.1.3.2.
Đánh giá rủi ro ………………………………………………….13
1.1.3.3.
Hoạt động kiểm sốt ……………………………………………14
1.1.3.4.
Thơng tin và truyền thơng …………………………………......17
1.1.3.5.
Giám sát ………………………………………………….….......18
1.1.4.
Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ ….….18
1.2. ĐẶC ĐIỂM HOẠT ĐỘNG CỦA KSNB Ở ĐƠN VỊ HÀNH CHÍNH SỰ
NGHIỆP CĨ THU ………………………………………………………..19
1.2.1.
Đặc điểm của đơn vị hành chính sự nghiệp có thu …………....19
1.2.1.1.
Khái niệm …………………………………………………….....19
1.2.1.2.
Phân loại ………………………………………………………..19
1.2.1.3.
Nguồn tài chính của đơn vị sự nghiệp có thu ………………20
1.2.2.
Hoạt động của kiểm sốt nội bộ ở đơn vị hành chính sự nghiệp có
thu …………………………………………………………………...22
1.2.2.1.
Đối với mục tiêu về hoạt động ………………………………..22
1.2.2.2.
Đối với mục tiêu về báo cáo …………………………………..22
1.2.2.3.
Đối với mục tiêu tuân thủ ………………………………….…..22
KẾT LUẬN CHƯƠNG 1.....................................................................................23
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SỐT NỘI BỘ TẠI
TRUNG TÂM PHỊNG CHỐNG HIV/AIDS TỈNH ĐỒNG NAI 24
2.1. TỔNG QUAN VỀ TRUNG TÂM PC HIV/AIDS TỈNH ĐỒNG NAI …24
2.1.1.
Lịch sử hình thành và phát triển của Trung tâm ……………...24
2.1.2.
Chức năng, nhiệm vụ của Trung tâm …………………………..24
2.2. THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG TÂM
PC HIV/AIDS TỈNH ĐỒNG NAI ………………………………………..27
2.2.1.
Khái quát về q trình khảo sát ………………………………...27
2.2.1.1.
Mục đích khảo sát ………………………………………………27
2.2.1.2.
Đối tượng khảo sát ……………………………………………..27
2.2.1.3.
Phương pháp khảo sát …………………………………………27
2.2.2. Thực trạng hệ thống KSNB tại Trung tâm PC HIV/AIDS tỉnh
Đồng Nai ………………………………………………………….27
2.2.2.1.
Mơi trường kiểm sốt ……………………………………….…27
2.2.2.2.
Đánh giá rủi ro ………………………………………………...38
2.2.2.3.
Hoạt động kiểm sốt …………………………………………..39
2.2.2.4.
Thơng tin và truyền thơng …………………………………….44
2.2.2.5.
Giám sát ………………………………………………………...47
2.3. ĐÁNH GIÁ HỆ THỐNG KSNB TẠI TRUNG TÂM ………….............49
2.3.1.
Đánh giá chung ………………………………………………….49
2.3.2.
Đánh giá từng bộ phận cấu thành hệ thống kiểm soát nội bộ ..50
2.3.2.1.
Mơi trường kiểm sốt …………………………………………50
2.3.2.2.
Đánh giá rủi ro …………………………………………….…..51
2.3.2.3.
Hoạt động kiểm sốt ………………………………………….52
2.3.2.4.
Thơng tin và truyền thơng ……………………………………54
2.3.2.5.
Giám sát …………………………………………………….….55
2.3.3.
Ngun nhân của những hạn chế ………………………….…..55
KẾT LUẬN CHƯƠNG 2 ...............................................................................…56
CHƯƠNG 3: HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ TẠI TRUNG
TÂM PC HIV/AIDS TỈNH ĐỒNGI NAI ……………….….57
3.1. PHƯƠNG HƯỚNG XÂY DỰNG CÁC GIẢI PHÁP …………………..57
3.2. GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRUNG
TÂM PC HIV/AIDS TỈNH ĐỒNG NAI ……………………………….57
3.2.1.
Giải pháp liên quan đến các yếu tố của hệ thống KSNB ….….57
3.2.1.1.
Mơi trường kiểm sốt ………………………………………...57
3.2.1.2.
Đánh giá rủi ro ……………………………………….……….62
3.2.1.3.
Hoạt động kiểm sốt …………………………………….……65
3.2.1.4.
Thơng tin và truyền thơng ……………………………….…..66
3.2.1.5.
Hoạt động giám sát …………………………………………...68
3.2.2. Kiến nghị ………………………………………..…..…………… 70
3.2.2.1.
Từ phía Trung tâm ………………………………………….…70
3.2.2.2.
Từ phía cơ quan Nhà nước ………………………………..….71
KẾT LUẬN CHƯƠNG 3 ...............................................................................…73
KẾT LUẬN CHUNG ....................................................................................…74
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
AICPA
: American Institute of Certified Public Accountants
BGĐ
: Ban Giám đốc
CAP
: Committee on Auditing Procedure
CBVC
: Cán bộ, viên chức
CBYBS
: Cán bộ y bác sỹ
CGCN
: Chuyển giao công nghệ
CHUD
: Cơ học ứng dụng
CN
: Công nghệ
CNTT
: Công nghệ thông tin
CoBIT
: Control Objectives for Information and Related Technology
COSO
: Committee of Sponsoring Organization
ERM
: Enterprise Risk Management Framework
HTQT
: Hợp tác quốc tế
INTOSAI : International Organization of Supreme Audit Institutions
KPI
: Key performance indicators
KSNB
: Kiểm sốt nội bộ
NN
: Nhà nước
PC
: Phịng chống
QLKH
: Quản lý khoa học
SAP
: Statement on Auditing Procedure
SAS
: Statement on Auditing Standard
SEC
: Securities and Exchange Commission
TB-VT
: Thiết bị - vật tư
TNCS
: Thanh niên cộng sản
TP.HCM
: Thành phố Hồ Chí Minh
TSCĐ
: Tài sản cố định
TT
: Trung tâm
TTTT
: Thông tin truyền thông
TTPC
: Trung tâm phòng chống
DANH MỤC BẢNG BIỂU, SƠ ĐỒ, LƯU TRÌNH
BẢNG BIỂU
Bảng 2.1 - Bảng tổng hợp kết quả khảo sát về “Tính chính trực và giá trị đạo đức”28
Bảng 2.2 - Bảng tổng hợp kết quả khảo sát về “Ban Giám đốc” ............................. 30
Bảng 2.3 - Bảng tổng hợp kết quả khảo sát về “Đội ngũ CBVC” ........................... 32
Bảng 2.4 - Bảng tổng hợp kết quả khảo sát về “Cơ cấu tổ chức” ............................ 34
Bảng 2.5 - Bảng tổng hợp kết quả khảo sát về “Chính sách nhân sự” ..................... 36
Bảng 2.6 - Bảng tổng hợp kết quả khảo sát về “Đánh giá rủi ro” ............................ 38
Bảng 2.7 - Bảng tổng hợp kết quả khảo sát về “Hoạt động kiểm sốt cơng tác kế
toán tiền” ................................................................................................ 40
Bảng 2.8 - Bảng tổng hợp kết quả khảo sát về “Thông tin và truyền thông” ......... 45
Bảng 2.9 - Bảng tổng hợp kết quả khảo sát về “Giám sát” ...................................... 48
SƠ ĐỒ
Sơ đồ 1.1 - Các bộ phận hợp thành hệ thống kiểm soát nội bộ ............................... 10
LƯU TRÌNH
Lưu trình 2.1 - Lưu trình mua sắm vật tư-thiết bị .................................................... 43
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của đề tài
Hệ thống kiểm soát nội bộ là các hoạt động, biện pháp, kế hoạch, quan điểm,
nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo cho tổ
chức đó hoạt động hiệu quả và đạt được mục tiêu đặt ra một cách hợp lý. Nói cách
khác, hệ thống kiểm sốt nội bộ với vai trị quan trọng của nó đã và đang là một
cơng cụ hỗ trợ đắc lực trong việc giảm thiểu và kiểm soát những rủi ro có thể xảy ra
đối với hoạt động của đơn vị. Việc thiết lập được một hệ thống kiểm soát nội bộ
hữu hiệu sẽ hạn chế đến mức thấp nhất việc thất thoát tài sản của tổ chức.
Nhà nước ta đã và đang chuyển đổi phương thức quản lý tài chính, biên chế
của các cơ quan quản lý hành chính, các đơn vị sự nghiệp cơng lập. Trước đây, Nhà
nước ban hành tất cả các chế độ, chính sách yêu cầu các đơn vị phải tuân thủ. Hiện
nay, các đơn vị được giao khốn kinh phí, biên chế để chủ động trong việc điều
hành thực hiện nhiệm vụ và khoản kinh phí tiết kiệm được sử dụng để cải thiện thu
nhập cho cán bộ viên chức.
Trong quá trình học tập và làm việc, tôi nhận thấy rằng nếu các đơn vị xây
dựng được hệ thống kiểm soát nội bộ (KSNB) tốt thì có thể khắc phục những sai
sót trên (chúng giúp ngăn ngừa và phát hiện những sai phạm, yếu kém, giảm thiểu
tổn thất), nâng cao hiệu quả hoạt động giúp đơn vị hoàn thành nhiệm vụ được giao.
Hệ thống KSNB là một công cụ quản lý hữu hiệu để kiểm soát và điều hành hoạt
động của đơn vị nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất
Ở Việt Nam, ngày càng nhiều doanh nghiệp quan tâm đến việc đưa hệ thống
kiểm soát nội bộ vào vận hành. Tuy nhiên, ở khu vực cơng, khái niệm này cịn khá
mới mẻ. Với mong muốn tìm hiểu thực trạng cơng tác kiểm sốt nội bộ ở đơn vị
hành chính sự nghiệp, qua đó đưa ra những kiến nghị nhằm hoàn thiện hệ thống
này, người viết chọn đề tài: “Hồn thiện hệ thống kiểm sốt nội bộ tại Trung tâm
phòng chống HIV/AIDS tỉnh Đồng Nai”
2. Mục tiêu nghiên cứu
Qua việc tìm hiểu hệ thống kiểm sốt nội bộ ở Trung tâm phịng chống
HIV/AIDS tỉnh Đồng Nai, người viết đánh giá các ưu điểm và các tồn tại của hệ
2
thống này, từ đó, đề xuất các giải pháp nhằm hồn thiện hệ thống kiểm sốt nội bộ
của đơn vị.
3. Phương pháp nghiên cứu
- Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hóa
cơ sở lý luận về kiểm soát nội bộ.
- Sử dụng Bảng câu hỏi về Hệ thống kiểm soát nội bộ để khảo sát thực trạng
của hệ thống kiểm soát nội bộ tại đơn vị. Bảng câu hỏi sẽ được gửi cho các phòng
ban và các khoa của Trung tâm phòng chống HIV/AIDS tỉnh Đồng Nai, Số liệu sơ
cấp được thu thập bằng phương pháp phỏng vấn trực tiếp các đối tượng có liên
quan;
- Sử dụng phương pháp quy nạp từ kết quả phỏng vấn để xử lý thông tin thu
thập được;
- So sánh giữa lý thuyết và thực tế, từ đó đưa ra một số giải pháp nhằm hoàn
thiện hệ thống kiểm soát nội bộ phù hợp với yêu cầu thực tế.
4. Phạm vi nghiên cứu
Phạm vi của đề tài là nghiên cứu về hệ thống kiểm soát nội bộ tại Trung tâm
phòng chống HIV/AIDS tỉnh Đồng Nai.
5. Kết cấu của luận văn
Lời mở đầu
Chương 1: Tổng quan hệ thống kiểm sốt nội bộ ở đơn vị hành chính sự
nghiệp có thu
Chương 2: Thực trạng về hệ thống kiểm soát nội bộ của Trung tâm phòng
chống HIV/AIDS tỉnh Đồng Nai
Chương 3: Hồn thiện hệ thống kiểm sốt nội bộ của Trung tâm phòng chống
HIV/AIDS tỉnh Đồng Nai
Kết luận.
Tài liệu tham khảo.
Phụ lục.
3
CHƯƠNG 1: TỔNG QUAN HỆ THỐNG KIỂM SOÁT NỘI BỘ Ở ĐƠN VỊ
HÀNH CHÍNH SỰ NGHIỆP CĨ THU
1.1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1.1.
Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ
Lịch sử ra đời và phát triển của KSNB về cơ bản có thể chia làm 2 giai
đoạn:
1.1.1.1.
Giai đoạn từ năm 1992 trở về trước
Từ những năm đầu của thế kỷ 20, các kiểm toán viên đã dần quan tâm
đến kiểm sốt nội bộ khi họ nhận thức được rằng khơng cần thiết phải kiểm tra tất
cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra dựa vào hệ
thống kiểm soát nội bộ của đơn vị được kiểm toán. Tuy nhiên, vào thời điểm này,
khái niệm kiểm soát nội bộ chỉ được nhắc đến như là một công cụ bảo vệ tiền khỏi
sự biển thủ của nhân viên.
Năm 1936, trong một công bố của Hiệp hội Kế tốn viên cơng chứng
Hoa Kỳ (AICPA-American Institute of Certified Public Accountants), khái niệm này
đã được mở rộng: Kiểm soát nội bộ là “…các biện pháp và cách thức được chấp
nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng
như kiểm tra sự chính xác trong ghi chép sổ sách”
Những năm sau đó, việc nghiên cứu và đánh giá về kiểm soát nội bộ
ngày càng được chú trọng với nhiều cơng trình nghiên cứu. Chẳng hạn như:
+ Năm 1949, Hiệp hội Kế tốn viên cơng chứng Hoa Kỳ (AICPA) cơng
bố cơng trình nghiên cứu với nhan đề “Kiểm sốt nội bộ, các nhân tố cấu thành và
tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc
lập”. Trong báo cáo này, AICPA đã định nghĩa kiểm soát nội bộ là “...cơ cấu tổ
chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một
tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế tốn,
thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người
quản lý.”
+ Năm 1958, Ủy ban thủ tục kiểm toán (CAP-Committee on Auditing
Procedure) trực thuộc AICPA ban hành Báo cáo về thủ tục kiểm toán 29 (SAPStatement on Auditing Procedure) về “Phạm vi xem xét kiểm soát nội bộ của kiểm
4
tốn viên độc lập”, trong đó lần đầu tiên phân biệt kiểm soát nội bộ về quản lý và
kiểm soát nội bộ về kế toán;
+ Năm 1962, CAP tiếp tục ban hành Báo cáo về thủ tục kiểm toán 33
(SAP 33) nhằm làm rõ khái niệm về kiểm soát kế toán và kiểm soát quản lý;
+ Năm 1972, CAP tiếp tục ban hành Báo cáo về thủ tục kiểm toán 54
(SAP 54)“Tìm hiểu và đánh giá kiểm sốt nội bộ”, trong đó đưa ra bốn thủ tục kiểm
sốt kế tốn, đó là đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn,
ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và
kiểm kê.
+ Năm 1973, AICPA ban hành chuẩn mực kiểm toán 1 (SAS-Statement
on Auditing Standard) duyệt xét lại SAP 54 và đưa ra các định nghĩa về kiểm soát
quản lý và kiểm soát kế toán. Các định nghĩa phần nào đã khẳng định sự quan tâm
của nghề nghiệp kiểm toán đối với các bộ phận cấu thành kiểm soát nội bộ.
Đặc biệt vào năm 1977, khái niệm kiểm soát nội bộ xuất hiện trong một
văn bản luật-Luật về chống hối lộ nước ngồi - trong đó nhấn mạnh vai trị của kiểm
sốt nội bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp. Luật này ra đời
xuất phát từ việc ngày càng có nhiều vụ gian lận gây tổn thất cho nền kinh tế, đáng
kể là vụ tai tiếng chính trị Watergate. Theo đó, Ủy ban chứng khốn Hoa Kỳ (SEC)
đưa ra bắt buộc địi hỏi các cơng ty phải báo cáo về kiểm sốt nội bộ đối với cơng
tác kế tốn ở đơn vị mình cho cơng chúng. u cầu này gây ra làn sóng phản đối
địi hỏi phải có các tiêu chuẩn đánh giá tính hữu hiệu của kiểm sốt nội bộ. Vì thế,
Ủy ban COSO thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận trên báo cáo tài
chính được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp:
+ Hiệp hội Kế tốn viên cơng chứng Hoa Kỳ (AICPA)
+ Hiệp hội Kế toán Hoa Kỳ (AAA-American Accounting Association)
+ Hiệp hội Quản trị viên tài chính (FEI-Financial Executies Institute)
+ Hiệp hội Kế toán viên quản trị (IMA-Institute of Management Accountants)
Năm 1992, COSO đã phát hành Báo cáo. Báo cáo COSO năm (1992) là
tài liệu đầu tiên trên thế giới đã đưa ra Khuôn mẫu lý thuyết về kiểm sốt nội bộ
một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về kiểm soát nội bộ và
dùng từ Kiểm sốt nội bộ thay vì Kiểm soát nội bộ kế toán. Báo cáo COSO năm
(1992) đưa ra năm bộ phận của kiểm soát nội bộ bao gồm: Mơi trường kiểm sốt;
5
Đánh giá rủi ro; Hoạt động kiểm sốt; Thơng tin và truyền thông; Giám sát.
Báo cáo COSO năm 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập
được cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ.
1.1.1.2.
Giai đoạn từ năm 1992 trở về sau
Sau báo cáo COSO (1992), hàng loạt các nghiên cứu phát triển về kiểm
soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời:
Phát triển theo hướng công nghệ thông tin
- Năm 1996, Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin ban
hành Bản tiêu chuẩn “Các mục tiêu kiểm sốt trong cơng nghệ thơng tin và các lĩnh
vực liên quan” (CoBIT - Control Objectives for Information and Related
Technology) nhấn mạnh đến việc kiểm sốt trong mơi trường tin học.
Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể
- Năm 1998, Báo cáo Basel của Ủy ban Basel về giám sát ngân hàng đã
đưa ra cơng bố về khn khổ kiểm sốt nội bộ trong ngân hàng (Framework for
Internal Control System in Banking Organisations).
Phát triển về phía quản trị
- Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro
doanh nghiệp (ERM-Enterprise Risk Management Framework) trên cơ sở Báo cáo
COSO (1992).
- Năm 2004, ERM chính thức được ban hành bổ sung thêm ba yếu tố
của kiểm sốt nội bộ, theo đó, ERM được định nghĩa gồm tám yếu tố: Môi trường
nội bộ; Thiết lập mục tiêu; Nhận diện sự kiện; Đánh giá rủi ro; Đối phó rủi ro; Hoạt
động kiểm sốt; Thơng tin truyền thông; Giám sát.
Phát triển cho doanh nghiệp nhỏ
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm sốt nội bộ
đối với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi
tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo
COSO năm (1992) và giải thích về cách thức áp dụng kiểm sốt nội bộ trong các
công ty đại chúng quy mô nhỏ.
6
Phát triển về giám sát hệ thống kiểm soát nội bộ
- Năm 2008, COSO cũng đã đưa ra Dự thảo Hướng dẫn về giám sát hệ
thống kiểm soát nội bộ (Exposure Draft, COSO (2008)) dựa trên khuôn mẫu COSO
(1992) nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống kiểm soát nội bộ.
Hướng dẫn này (COSO Guidance 2008) gồm 3 phần: Hướng dẫn, Ứng dụng và Thí
dụ. Năm 2009, phần 1 – Hướng dẫn đã chính thức được ban hành.
Ở khu vực cơng, kiểm sốt nội bộ cũng rất được quan tâm với một số
các nghiên cứu như: Hướng dẫn về Kiểm soát nội bộ của Tổ chức Quốc tế các cơ
quan kiểm toán tối cao (International Organization of Supreme Audit InstitutionsINTOSAI) ban hành năm 1992, Chuẩn mực về kiểm sốt nội bộ trong chính quyền
liên bang của Cơ quan Kiểm toán Nhà nước Hoa Kỳ (Government Accountability
Office-GAO) được ban hành năm 1999 nhằm đưa ra các quan điểm và hướng dẫn
về kiểm soát nội bộ trong các đơn vị thuộc khu vực công.
Trong phạm vi đề tài, người viết nghiên cứu hệ thống kiểm sốt nội bộ
tại Trung tâm phịng chống HIV/AIDS tỉnh Đồng Nai dựa trên Hướng dẫn về kiểm
soát nội bộ của Tổ chức Quốc tế các cơ quan kiểm toán tối cao (INTOSAI). Hướng
dẫn về kiểm soát nội bộ của INTOSAI là tài liệu tích hợp các lý luận chung về kiểm
sốt nội bộ của Báo cáo COSO. Nó ban hành đầu tiên vào năm 1992 (INTOSAI
(1992)) và cập nhật năm 2001, công bố năm 2004 (INTOSAI (2004)).
Theo hướng dẫn của INTOSAI 2013
Khái niệm về kiểm soát nội bộ theo hướng dẫn của INTOSAI 2013 cũng
giống như hướng dẫn của INTOSAI năm 2004 tuy nhiên về mục tiêu của báo cáo
theo INTOSAI có thay đổi theo hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và
biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như
tăng cường sự giám sát của tổ chức.
Các vấn đề không thay đổi trong INTOSAI (2013) là:
-Định nghĩa về kiểm soát nội bộ
-Các tiêu chuẩn nền tảng được sử dụng để đánh giá sự hữu hiệu của hệ
thống kiểm soát nội bộ.
-Sử dụng sự xét đoán trong việc đánh giá sự hữu hiệu của hệ thống kiểm
soát nộ bộ.
-Xác định kiểm soát nội bộ là một quá trình khơng thể thiếu của tổ chức
7
nhằm đạt được các mục tiêu về: Tính hữu hiệu và hiệu quả của các hoạt động trong
đơn vị, tôn trọng pháp luật và các quy định có liên quan, thiết lập và báo cáo các
thông tin quản lý và thơng tin tài chính đáng tin cậy và đảm bảo tính kịp thời, bảo
vệ nguồn lực khơng thất thốt, hư hỏng, sử dụng sai mục đích.
-Xác định kiểm sốt nội bộ gồm 5 yếu tố: Mơi trường kiểm sốt, đánh
giá rủi ro, hoạt động kiểm sốt, thơng tin và truyền thông, giám sát.
Các thay đổi trong INTOSAI (2013)
INTOSAI 2013: Hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện
pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng
cường sự giám sát của tổ chức, có cả yếu tố ERP trong quản lý. Cập nhật các thay
đổi trong kinh doanh, môi trường hoạt động Mở rộng mục tiêu kinh doanh và mục
tiêu báo cáo: Mục tiêu tài chính và phi tài chính Các khái niệm căn bản về nhân tố
tổng hợp thành các nguyên tắc Làm rõ các yêu cầu đối với tính hữu hiệu
Trong luận văn này tác giả ứng dụng lý thuyết INTOSAI (2004)
1.1.2. Khái niệm kiểm soát nội bộ theo INTOSAI (19920 và INTOSAI (2004)
1.1.2.1. Theo Hướng dẫn của INTOSAI năm (1992)
Theo tài liệu hướng dẫn của INTOSAI (1992) khái niệm kiểm soát nội
bộ được định nghĩa như sau: “Kiểm soát nội bộ là cơ cấu của một tổ chức, bao gồm
nhận thức, phương pháp, quy trình và các biện pháp của người lãnh đạo nhằm bảo
đảm sự hợp lý để đạt được các mục tiêu của tổ chức.”
Trong đó, mục tiêu của tổ chức bao gồm:
- Thúc đẩy các hoạt động của đơn vị diễn ra có trình tự, đạt được tính
hữu hiệu và hiệu quả nhằm cung cấp các dịch vụ có chất lượng phù hợp với nhiệm
vụ của đơn vị;
- Bảo vệ và quản lý nguồn tài ngun tránh thất thốt, lãng phí, tham ô
và sử dụng sai mục đích;
- Tôn trọng pháp luật và các quy định có liên quan;
- Thiết lập và báo cáo các thông tin quản lý và thông tin tài chính đáng
tin cậy và đảm bảo tính kịp thời.
1.1.2.2. Theo Hướng dẫn của INTOSAI (2004)
Định nghĩa về kiểm soát nội bộ theo INTOSAI (2004) như sau: “Kiểm
8
sốt nội bộ là một q trình bị chi phối bởi nhà quản lý và các nhân viên trong đơn
vị, nó được thiết lập để đối phó với các rủi ro và cung cấp một sự đảm bảo hợp lý
nhằm đạt được các mục tiêu chung của tổ chức.”
Ở định nghĩa trên, có năm khái niệm quan trọng cần làm rõ, đó là:
Kiểm sốt nội bộ là một q trình. Kiểm sốt nội bộ khơng phải là
từng hoạt động riêng rẽ mà nó là một chuỗi các hoạt động kiểm soát hiện diện ở mọi
bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất. Chính q
trình này là phương tiện giúp đơn vị đạt được mục tiêu của mình.
Kiểm sốt nội bộ chịu sự chi phối của con người. Kiểm soát nội bộ
được thiết kế và vận hành bởi con người, từ cấp lãnh đạo cao nhất đến tất cả các cán
bộ, cơng chức, viên chức. Chính họ sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát
và vận hành chúng. Tuy vậy, muốn hệ thống kiểm soát nội bộ thực sự hữu hiệu thì
từng thành viên trong tổ chức phải hiểu được trách nhiệm, quyền hạn của mình và
hướng các hoạt động của họ đến mục tiêu chung của tổ chức.
Kiểm soát nội bộ được thiết lập để đối phó với rủi ro. Việc thực
hiện sứ mạng của tổ chức sẽ phải đối mặt với nhiều rủi ro. Kiểm sốt nội bộ có thể
giúp tổ chức nhận diện và đối phó với rủi ro để tối đa hóa khả năng đạt được mục
tiêu.
Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý. Kiểm soát nội
bộ chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt được
các mục tiêu của đơn vị chứ không thể đảm bảo tuyệt đối. Bởi hệ thống kiểm soát
nội bộ dù chặt chẽ đến đâu cũng tồn tại những hạn chế tiềm tàng, đó là sự thông
đồng của các cá nhân hay sự lạm quyền của nhà quản lý…, kiểm sốt nội bộ có thể
ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không
bao giờ xảy ra.
Các mục tiêu của kiểm soát nội bộ. Hoạt động của một tổ chức luôn
hướng về các mục tiêu đã đề ra. Các mục tiêu có ý nghĩa quan trọng đối với sự tồn
tại và phát triển của tổ chức. Ở khu vực công, mục tiêu của một tổ chức thường liên
quan đến các dịch vụ cơng cộng và lợi ích cộng đồng. Bao gồm các mục tiêu:
- Mục tiêu hoạt động: mục tiêu này liên quan đến tính hữu hiệu và hiệu
quả trong hoạt động của đơn vị.
- Mục tiêu về báo cáo: liên quan đến việc cung cấp và báo cáo các
9
thơng tin tài chính và phi tài chính phù hợp, kịp thời cho các đối tượng bên trong,
bên ngoài đơn vị.
- Mục tiêu tuân thủ: liên quan đến việc tuân thủ pháp luật, các điều ước
quốc tế và các quy định có liên quan.
- Mục tiêu về quản lý nguồn lực: Mục tiêu này là phần chi tiết hóa mục
tiêu về hoạt động của đơn vị, nhưng do đặc thù của khu vực công nên INTOSAI
muốn nhấn mạnh thêm tầm quan trọng của việc sử dụng hợp lý nguồn ngân sách,
tránh lạm dụng, lãng phí nguồn lực quốc gia.
1.1.2.3.
So sánh INTOSAI (1992) và INTOSAI (2004)
* Giống nhau:
INTOSAI (1992) và INTOSAI (2004) đều có những điểm chung như:
- Xác định kiểm sốt nội bộ là một q trình khơng thể thiếu của tổ
chức nhằm đạt được các mục tiêu về:
◦ Tính hữu hiệu và hiệu quả của các hoạt động trong đơn vị;
◦ Tôn trọng pháp luật và các quy định có liên quan;
◦ Thiết lập và báo cáo các thơng tin quản lý và thơng tin tài chính
đáng tin cậy và đảm bảo tính kịp thời.
◦ Bảo vệ nguồn lực khơng thất thốt, hư hỏng, sử dụng sai mục đích;
- Xác định kiểm soát nội bộ gồm 5 yếu tố:
◦ Mơi trường kiểm sốt
◦ Đánh giá rủi ro
◦ Hoạt động kiểm sốt
◦ Thơng tin và truyền thơng
◦ Giám sát
* Khác nhau:
- Đối với mục tiêu hoạt động: So với INTOSAI (1992), INTOSAI
(2004) đã thêm yếu tố đạo đức khi thực hiện các hoạt động của đơn vị. INTOSAI
(2004) cho rằng đạo đức là khi các cán bộ, công chức, viên chức làm việc một cách
công tâm, đúng pháp luật, phù hợp với sứ mạng của tổ chức, đồng thời, Intosai cũng
nhấn mạnh vai trò của giá trị đạo đức trong việc phòng chống, phát hiện các gian
10
lận, tham nhũng trong khu vực công nhằm củng cố lịng tin của cơng chúng.
- Đối với mục tiêu báo cáo: Ngồi việc báo cáo các thơng tin quản lý và
tài chính như INTOSAI (1992), INTOSAI (2004) cịn nhấn mạnh tầm quan trọng
của việc báo cáo các thông tin phi tài chính.
1.1.3.
Các bộ phận hợp thành hệ thống kiểm sốt nội bộ
Dựa trên nền tảng báo cáo COSO, Hướng dẫn về kiểm soát nội bộ của
INTOSAI cũng đưa ra năm bộ phận của hệ thống kiểm soát nội bộ:
11
:
Tính chính trực và giá trị đạo đức
Triết lý quản lý và phong cách điều hành
Mơi trường
kiểm sốt
Năng lực đội ngũ nhân viên
Cơ cấu tổ chức
Chính sách nhân sự
CÁC BỘ
Nhận diện rủi ro
PHẬN
Đánh giá
rủi ro
HỢP
Đánh giá rủi ro
Đối phó rủi ro
Phân quyền và phê duyệt
THÀNH
Phân chia trách nhiệm
HỆ
Kiểm soát quá trình xử lý thơng tin và
nghiệp vụ
Hoạt động
kiểm sốt
THỐNG
Kiểm sốt vật chất
Kiểm tra độc lập
Phân tích rà sốt
KIỂM
SỐT
NỘI BỘ
TT và
truyền
thơng
Thơng tin
Truyền thơng
Giám sát
(Nguồn: Hướng dẫn kiểm sốt nội bộ, Intosai 1992, Intosai 2004)
Sơ đồ 1.1 - Các bộ phận hợp thành hệ thống kiểm soát nội bộ
12
1.1.3.1.
Mơi trường kiểm sốt
Mơi trường kiểm sốt phản ánh sắc thái chung của một đơn vị, nó chi
phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ
phận khác của kiểm sốt nội bộ.
Các nhân tố chính thuộc về mơi trường kiểm soát bao gồm:
◦ Sự trung thực và các giá trị đạo đức;
◦ Tư duy quản lý, phong cách điều hành của cấp lãnh đạo;
◦ Năng lực của đội ngũ nhân viên trong tổ chức;
◦ Cơ cấu tổ chức và quyền hạn, trách nhiệm của các bộ
phận trong cơ cấu đó.
◦ Chính sách nguồn nhân lực;
Tính chính trực và giá trị đạo đức của cấp lãnh đạo và nhân viên
Tính chính trực và các giá trị đạo đức là nhân tố quan trọng của mơi
trường kiểm sốt, tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác
của kiểm sốt nội bộ. Nó chính là văn hóa của tổ chức, là những quy tắc ứng xử,
những chuẩn mực đạo đức mà các cấp quản lý mong muốn xây dựng nhằm hạn chế
những hành vi gian lận, thiếu đạo đức…ảnh hưởng xấu đến tổ chức. Để đạt được
điều này, cấp quản lý trước tiên phải làm gương cho cấp dưới về việc tuân thủ các
điều lệ, các quy định về cách ứng xử của CBVC và cần phải phổ biến những quy
định này đến mọi thành viên bằng các thể thức thích hợp.
Ngồi ra, các đơn vị thuộc khu vực cơng cịn phải cho cơng chúng thấy
được tinh thần nhân văn và giá trị đạo đức trong nhiệm vụ và sứ mạng của mình.
Triết lý quản lý và phong cách điều hành của cấp lãnh đạo
Triết lý quản lý và phong cách điều hành thể hiện thông qua thái độ,
quan điểm của cấp quản lý đối với hoạt động của đơn vị. Sự khác biệt về triết lý
quản lý và phong cách điều hành của các cấp quản lý có thể ảnh hưởng lớn đến mơi
trường kiểm sốt và tác động đến việc thực hiện các mục tiêu của đơn vị. Nếu cấp
quản lý của đơn vị ý thức được tầm quan trọng của hệ thống kiểm sốt nội bộ thì
các thành viên cịn lại có thể cảm nhận được điều đó thơng qua hành động, thái độ
của nhà quản lý và sẽ theo đó mà tận tâm xây dựng hệ thống kiểm soát nội bộ;
ngược lại, nếu các thành viên trong đơn vị cảm thấy rằng kiểm sốt nội bộ khơng
phải là mối quan tâm hàng đầu của nhà quản lý thì điều đó đồng nghĩa với việc mục
13
tiêu kiểm sốt của đơn vị có thể sẽ khơng đạt được một cách hữu hiệu.
Năng lực đội ngũ nhân viên
Đảm bảo về năng lực là đảm bảo cho các thành viên trong tổ chức có
được những kiến thức và kỹ năng cần thiết để hoàn thành nhiệm vụ. Muốn vậy, cấp
quản lý cần xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể
hóa nó thành các yêu cầu về kiến thức và kỹ năng để cá nhân có thể được bố trí
cơng việc thích hợp. Ngồi ra, cấp quản lý cần nâng cao nhận thức cho các cá nhân
giúp họ hiểu được mức đóng góp của mình trong việc đạt được mục tiêu của tổ
chức, hiểu được tầm quan trọng của mình trong việc vận hành hệ thống kiểm sốt
nội bộ hoạt động hữu hiệu, từ đó, có kế hoạch phát triển các kỹ năng đủ để xử lý các
tình huống gặp phải.
Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ
phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu
phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt
động. Ngược lại, khi thiết kế khơng đúng, cơ cấu tổ chức có thể làm cho các thủ tục
kiểm soát mất tác dụng.
Để thiết kế một cơ cấu tổ chức hiệu quả phải tuân thủ các nguyên tắc
sau:
◦ Thiết lập sự điều hành và kiểm sốt trên tồn bộ hoạt
động; khơng bỏ sót lĩnh vực nào đồng thời khơng có sự
chồng chéo giữa các bộ phận.
◦ Thực hiện sự phân chia 3 chức năng: Xử lý nghiệp vụ,
ghi chép sổ sách, bảo quản tài sản.
◦ Bảo đảm sự độc lập tương đối giữa các bộ phận.
Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó
phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể thức
báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt
động của đơn vị.
Phân chia trách nhiệm và quyền hạn được xem là phần mở rộng của cơ
cấu tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong
các hoạt động của đơn vị, giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể
14
gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc
hoàn thành mục tiêu. Do đó, khi mơ tả cơng việc, đơn vị cần phải thể chế hóa bằng
văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ
giữa họ với nhau.
Chính sách nhân sự
Chính sách nhân sự là toàn bộ các phương pháp quản lý và chế độ của
đơn vị liên quan đến đội ngũ nhân viên như:
◦ Chính sách tuyển dụng
◦ Chính sách đào tạo
◦ Chính sách đánh giá
◦ Chính sách tiền lương
◦ Chính sách bổ nhiệm
◦ Chính sách khen thưởng, phúc lợi
◦ Chính sách kỷ luật
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của mơi
trường kiểm sốt thông qua việc tác động đến các nhân tố khác trong mơi trường
kiểm sốt như đảm bảo về năng lực, tính chính trực và giá trị đạo đức…
1.1.3.2.
Đánh giá rủi ro
Đánh giá rủi ro là quá trình nhận dạng và phân tích những sự kiện tạo
nên rủi ro ảnh hưởng đến việc đạt được mục tiêu của đơn vị, qua đó, xác định các
biện pháp thích hợp để đối phó rủi ro.
Q trình này có thể bao gồm các bước:
Nhận dạng rủi ro
Hoạt động của một đơn vị có thể gặp rủi ro do sự xuất hiện những nhân
tố bên trong và bên ngoài. Các yếu tố bên trong như là sự quản lý thiếu minh bạch,
không coi trọng đạo đức nghề nghiệp, năng lực CBVC thấp, thiếu sự giám sát của
các cấp lãnh đạo…Các yếu tố bên ngoài như là sự thay đổi về chính sách, pháp luật,
sự tiến bộ về khoa học kỹ thuật, sự thay đổi về thị hiếu của người học…Nhận diện
rủi ro là việc nhận thức về thời điểm, mức độ một sự kiện hay hoạt động sẽ xảy ra
gây ảnh hưởng tiêu cực đến đơn vị. Một khi đơn vị nhận diện được các yếu tố rủi ro
trong hoạt động của mình thì nguy cơ không đạt được mục tiêu giảm đi đáng kể. Do
đó, nhận dạng rủi ro phải được thực hiện liên tục, lặp đi lặp lại để tránh bị thiệt hại
15
do những tác động từ các yếu tố bên trong lẫn bên ngoài.
Đánh giá rủi ro
Đánh giá rủi ro là việc xác định những ảnh hưởng có thể có của một sự
kiện hay một hoạt động đối với hoạt động của đơn vị. Trên thực tế không thể loại bỏ
hết tất cả rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức độ chấp nhận được. Để làm
được điều này, cấp quản lý trước hết cần đánh giá:
- Khả năng rủi ro có thể xảy ra;
- Mức độ ảnh hưởng của rủi ro đến mục tiêu của đơn vị.
Nếu rủi ro ảnh hưởng không đáng kể đến đơn vị và ít có khả năng xảy ra
thì khơng cần phải quan tâm nhiều. Ngược lại, một rủi ro có ảnh hưởng trọng yếu
với khả năng xảy ra cao thì đơn vị cần tập trung chú ý. Những tình huống nằm giữa
hai thái cực này thường gây khó khăn cho việc đánh giá, do vậy, đơn vị cần phân
tích hợp lý và cẩn thận. Đơn vị có thể sử dụng phương pháp định tính, định lượng
hoặc kết hợp cả hai để đánh giá mức độ thiệt hại do rủi ro gây ra.
Đối phó rủi ro
Một khi đã đánh giá tầm quan trọng và khả năng xảy ra rủi ro, cấp quản
lý cần đưa ra các biện pháp thích hợp để đối phó với rủi ro, điều này bao gồm việc
xem xét những giả định về rủi ro và sự phân tích hợp lý về những chi phí phải bỏ ra
để giảm rủi ro. Thơng thường, có bốn biện pháp đối phó với rủi ro, đó là: tránh né
rủi ro, giảm thiểu rủi ro, chia sẻ rủi ro hoặc chấp nhận rủi ro. Tuy nhiên, dù lựa chọn
biện pháp nào thì nhà quản lý cần cân nhắc giữa chi phí phải bỏ ra để đối phó rủi ro
với lợi ích mà nó đem lại.
Thêm vào đó, các điều kiện về kinh tế, chế độ của nhà nước, công nghệ,
luật pháp thay đổi liên tục, làm cho rủi ro cũng thay đổi theo, do đó, việc đánh giá
rủi ro nên thường xuyên xem xét lại và điều chỉnh cho phù hợp theo từng thời kỳ.
1.1.3.3.
Hoạt động kiểm soát
Hoạt động kiểm sốt là những chính sách và thủ tục được thiết lập nhằm
đối phó với rủi ro và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc,
hiệu quả trong tồn đơn vị. Hoạt động kiểm sốt tồn tại ở mọi bộ phận và mọi cấp
độ tổ chức trong một đơn vị.
Xét về mục đích, hoạt động kiểm sốt bao gồm kiểm sốt phịng ngừa,
kiểm sốt phát hiện và kiểm soát bù đắp:
