Khi áp dụng lý thuyết bất định của tổ chức vào công trình nghiên cứu của tác giả, theo lý giải của lý thuyết này, tác giả kỳ vọng rằng khi các nhân tố trong môi trường kiểm soát được đảm bảo thì sự hữu hiệu của HTKSNB càng cao.
2.2.5. Lý thuyết về tâm lý học xã hội của tổ chức (Social psychology of organization theory)
Lý thuyết còn được gọi là lý thuyết hành vi, bao gồm những quan điểm trong quản trị nhấn mạnh đến vai trò của các yếu tố tâm lý, tình cảm, và quan hệ xã hội của con người trong công việc. Lý thuyết này cho rằng: “hiệu quả của quản trị do năng suất lao động quyết định, nhưng năng suất lao động không chỉ do các yếu tố vật chất quyết định mà còn do sự thỏa mãn các nhu cầu tâm lý xã hội của con người ”. (Don Hellriegel & Jonn W.Slocum, 1986).
Trong thập niên 30, lý thuyết này bắt đầu xuất hiện ở Mỹ. Các nhà tâm lý học đã phát triển mạnh lý thuyết này trong những năm 60. Theo nghiên cứu của tác giả Doughlas Mc Gregor trong lý thuyết này thì cách thức quản trị mà các nhà quản trị trước đây đã tiến hành đều dựa trên những quan điểm cũ về tác phong và hành vi con người. Các nhà quản trị trước đây cho rằng: “phần đông mọi người đều không thích làm việc, thích được chỉ huy hơn là tự chịu trách nhiệm, và hầu hết mọi người làm việc vì lợi ích vật chất”. Từ quan điểm đó, các nhà quản trị đã xây dựng những bộ máy tổ chức của các đơn vị với quyền hành tập trung, họ cũng đặt ra nhiều thủ tục với một hệ thống kiểm tra, giám sát chặt chẽ. Từ đây, tác giả Doughlas Mc Gregor đã xây dựng các giả thuyết khác cải tiến hơn. Quan điểm của tác giả này cho rằng: “con người sẽ thích thú với công việc nếu có được những điều kiện thuận lợi và vì vậy họ có cơ hội để có thể đóng góp nhiều hơn cho tổ chức”. Doughlas Mc Gregor còn cho rằng: “nhà quản trị nên quan tâm nhiều hơn đến sự phối hợp hoạt động thay vì chỉ tập trung đến cơ chế kiểm tra”.
Lý thuyết này lý giải việc xây dựng các hoạt động kiểm soát trong tổ chức và cơ chế giám sát trong HTKSNB. Khi áp dụng vào công trình nghiên cứu của tác giả, theo lý giải của lý thuyết này, tác giả kỳ vọng rằng khi các các hoạt động kiểm soát và giám sát được đảm bảo thì sự hữu hiệu của HTKSNB càng cao.
2.3. Các nhân tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ
Theo nghiên cứu của Angella và Eno L. Inanga (2009) và Sultana và Haque, (2011) thì có 5 nhân tố có ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ bao gồm: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Trong nghiên cứu của của mình tác giả đặt ra thêm giả thuyết có 2 nhân tố mới mang tính đặc thù của nền kinh tế Việt Nam trong giai đoạn hiện nay có ảnh hưởng đến sự hữu hiệu của HTKSNB đó là: thể chế chính trị, lợi ích nhóm.
2.3.1. Môi trường kiểm soát
Có thể bạn quan tâm!
- Các Nhân Tố Ảnh Hưởng Đến Sự Hữu Hiệu Của Htksnb
- Mô Hình Tác Động Của Các Nhân Tố Của Ksnb Tới Chất Lượng Kiểm Soát Rủi Ro
- Báo Cáo Của Basel Về Hệ Thống Kiểm Soát Nội Bộ
- Mô Hình Nghiên Cứu Các Nhân Tố Ảnh Hưởng Đến Sự Hữu Hiệu Của Htksnb Trong Các Nhtm Việt Nam
- Đối Tượng Khảo Sát Trong Nghiên Cứu Định Tính
- Kết Quả Nghiên Cứu Về Thực Trạng Và Đánh Giá Về Sự Hữu Hiệu Của Htksnb Của Các Nhtm Việt Nam
Xem toàn bộ 112 trang tài liệu này.
“Môi trường kiểm soát là nền tảng ý thức, là văn hóa của tổ chức, phản ánh sắc thái chung của một tổ chức, tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức. Môi trường kiểm soát là nền tảng cho yếu tố còn lại của HTKSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát” (Ramos, 2004); (COSO, 2013). Khi xây dựng môi trường kiểm soát tốt thì có thể hạn chế được sự thiếu sót của các thủ tục kiểm soát. Môi trường kiểm soát bao gồm các yếu tố sau đây:
- Tính trung thực và các giá trị đạo đức: tính trung thực của toàn thể nhân viên trong đơn vị và việc cư xử có đạo đức của họ là văn hóa của tổ chức. Đây là yếu tố quan trọng trong môi trường kiểm soát vì nó tác động đến việc thiết kế, thực hiện và giám sát các yếu tố khác của KSNB.
- Các cam kết về năng lực: Để thực hiện thành công một nhiệm vụ thì cần phải có năng lực, đó chính là kiến thức và kỹ năng. Khi nhà quản lý xét đoán về các mục tiêu của đơn vị và các kế hoạch chiến lược để đạt được các mục tiêu đó, họ sẽ định hình về kiến thức và kỹ năng cần có đối với từng nhiệm vụ. Đối với mỗi công việc nhất định, nhà quản lý cần xác định rõ yêu cầu về năng lực và yêu cầu một cách cụ thể về kiến thức và kỹ năng.
- HĐQT và ủy ban về kiểm toán: HĐQT và ủy ban về kiểm toán có ảnh hưởng lớn đến môi trường. HĐQT và ủy ban về kiểm toán càng độc lập, càng có kinh nghiệm, tham gia và giám sát nhiều vào các hoạt động của công ty thì tính hữu hiệu của môi trường kiểm saots càng tăng. Ngoài ra, môi trường kiểm soát càng hữu hiệu khi có sự phối hợp của HĐQT, ủy ban về kiểm toán với nhà quản lý để giải quyết khó khăn trong việc thực hiện các kế hoạch, khi có sự phối hợp giữa HĐQT, ủy ban về kiểm toán với kiểm toán độc lập và kiểm toán nội bộ.
- Triết lý và phong cách điều hành của các nhà quản lý: Việc điều hành doanh nghiệp; xây dựng và lựa chọn các chính sách, các ước tính kế toán; phân công nhiệm vụ cho nhân viên đều chịu tác động của triết lý và phong cách điều hành của nhà quản lý.
- Cơ cấu của tổ chức: Mọi hoạt động trong doanh nghiệp bao gồm: lập kế hoạch, thực hiện kế hoạch, kiểm tra và giám sát đều được xây dựng nên bới cơ cấu tổ chức. Một cơ cấu tổ chức được coi là thích hợp khi nó xác định được quyền hạn và trách nhiệm đối với từng hoạt động, các cấp bậc để báo cáo trong đơn vị. Không có khuôn mẫu cơ cấu tổ chức chung cho tất cả các đơn vị vì nó còn tùy thuộc vào quy mô và đặc điểm của từng đơn vị.
- Phân chia quyền hạn và trách nhiệm: để thực hiện tốt các nhiệm vụ cần phải xác định quyền hạn và trách nhiệm của các cá nhân hay từng nhóm. Để phân chia quyền hạn và trách nhiệm, nhà quản lý phải xây dựng chính sách thể hiện được kiến thức, kinh nghiệm của các nhân viên chủ chốt, nguồn lực để thực hiện các nhiệm vụ liên quan đến các hoạt động. Nhà quản lý thường có xu hướng gia tăng quyền lực của nhân viên cấp dưới để thuận tiện trong công việc thông qua việc ủy quyền. Ưu điểm của việc ủy quyền là làm cho cơ cấu của tổ chức của đơn vị trở nên đơn giản, thúc đẩy sự sáng tạo,tăng tính chủ động cho nhân viên, gia tăng sức cạnh tranh và thảo mãn các yêu cầu của các đối tác. Nhược điểm của việc ủy quyền là đòi hỏi năng lực cá nhân và trách nhiệm của nhân viên phải gia tăng để có thể đáp ứng và vì vậy yêu cầu nhà quản lý phải gia tăng thêm sự giám sát đối với việc ủy quyền đó.
- Chính sách nhân sự: bao gồm chính sách của nhà quản lý về tuyển dụng, đào tạo, đánh giá xếp loại nhân viên, động viên, khen thưởng, kỷ luật. Đây là các yêu cầu của nhà quản lý đối với nhân viên về năng lực, đạo đức của họ.
2.3.2. Đánh giá rủi ro
Nghiên cứu của các tác giả Lannoye và Dinapoli cho rằng: “Đánh giá rủi ro là việc nhận dạng, phân tích và quản lý các rủi ro có thể đe dọa đến việc đạt được các mục tiêu của tổ chức như: mục tiêu sản xuất, bán hàng, marketing, tài chính và các hoạt động khác, từ đó có thể quản trị được rủi ro” (Lannoye, 1999); (Dinapoli, 2007). Các nhà quản lý khi thực hiện đánh giá rủi ro thì phải thực hiện theo các bước thể hiện qua hình sau:
Hình 2.3: Các bước của quy trình đánh giá rủi ro
Nhà quản lý phải thường xuyên đánh giá rủi ro và phân tích các rủi ro hiện hữu và rủi ro tiềm ẩn. Các hoạt động của doanh nghiệp và môi trường xung quanh nó luôn thay đổi nên các phương pháp đánh giá rủi ro phải được nhà quản lý phải thay đổi tương ứng để có thể đáp ứng yêu cầu.
Nhà quản lý không thể thực hiện các hành động để triệt tiêu rủi ro mà chỉ đặt rủi ro ở một mức độ có thể chấp nhận được và cố gắng để giảm thiểu nó ở mức thấp nhất có thể. Xác định mục tiêu là công việc đầu tiên và quan trọng của đánh giá rủi ro.
a. Xác định mục tiêu
Có rất nhiều mục tiêu của tổ chức nhưng chúng ta có thể chia thành 3 mục tiêu sau đây:
- Mục tiêu hoạt động
- Mục tiêu báo cáo tài chính
- Mục tiêu tuân thủ
Những mục tiêu nêu trên có mối quan hệ và hỗ trợ lẫn nhau. Các mục tiêu chung cho toàn đơn vị khi xây dựng cần xem xét để thích hợp với năng lực và tính hình hoạt động của đơn vị đồng thời phù hợp với từng bộ phận trong đơn vị. Do tác động của các yếu tố bên ngoài mà đơn vị khó kiểm soát được nên đơn vị chỉ có thể cân nhắc để đạt được các mục tiêu phù hợp trong các mục tiêu kể trên, tùy theo từng thời kỳ.
b. Rủi ro
Căn cứ vào mục tiêu đã được xây dựng, nhà quản lý cần nhận dạng và phân tích rủi ro, trên cơ sở đó đề ra các giải pháp để quản trị rủi ro. Hai hoạt động này được tiến hành liên tục và lặp đi lặp lại.
Nhận dạng rủi ro: Các mức độ rủi ro cần đươc nhận dạng bao gồm:
- Rủi ro ở mức độ toàn đơn vị: Đây có thể là những rủi ro ở bên trong nội tại của đơn vị hoặc bên ngoài. Sự thành công của công tác đánh giá rủi ro phụ thuộc vào việc nhận dạng các rủi ro bên trong và bên ngoài doanh nghiệp. Từ những rủi ro được nhận dạng, nhà quản lý đánh giá tầm quan trọng của cháng và nguyên nhân phát sinh rủi ro.
- Rủi ro ở mức độ hoạt động: Đây là rủi ro ở các hoạt động kinh doanh hay chức năng của đơn vị. Khi nhận dạng rủi ro ở mức độ hoạt động tốt đóng góp vào việc nhận dạng rủi ro ở mức độ toàn doanh nghiệp một cách thích hợp.
Phân tích rủi ro: Phân tích rủi ro là công việc được thực hiện khi đã nhận dạng được rủi ro. Các bước thường được tiến hành khi phân tích rủi ro bao gồm:
- Xác định mức độ quan trọng của rủi ro.
- Xác định xác suất xảy ra rủi ro.
- Tìm ra cách thức để quản trị rủi ro.
Sau khi phân tích rủi ro, cần tập trung xử lý các rủi ro có ảnh hưởng lớn đến hoạt động kinh doanh và có khả năng xảy ra cao. Do những hạn chế vốn có
của HTKSNB nên cần phải nhận thức việc có thể rủi ro vẫn phát sinh sau khi thực hiện các biện pháp kiểm soát chúng.
2.3.3. Hoạt động kiểm soát
“Hoạt động kiểm soát là tập hợp những chính sách, thủ tục kiểm soát để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu. Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp. Hoạt động kiểm soát diễn ra trong toàn bộ tổ chức ở mọi cấp độ và mọi hoạt động” (Ramos, 2004); (Kaplan, 2008).
Các loại hoạt động kiểm soát: Trong một đơn vị, nhà quản lý có thể thiết kế và áp dụng nhiều hoạt động kiểm soát khác nhau, chẳng hạn:
* Phân loại theo mục đích, hoạt động kiểm soát được chia thành 3 loại:
- Kiểm soát phòng ngừa: Đây là hoạt động kiểm soát nhằm phòng ngừa, giảm thiểu các sai phạm xảy ra làm ảnh hưởng các mục tiêu của doanh nghiệp cần đạt được.
- Kiểm soát phát hiện: Đây là hoạt động kiểm soát nhằm phát hiện kịp thời các sai phạm đã được thực hiện.
- Kiểm soát bù đắp: Đây là hoạt động kiểm soát nhằm tăng cường hoặc thay thế các hoạt động kiểm soát đã kém hiệu quả.
* Phân loại theo chức năng, hoạt động kiểm soát được chia thành:
- Soát xét của nhà quản lý cấp cao: “là việc các lãnh đạo cao cấp trong đơn vị thực hiện các soát xét như: đối chiếu kết quả thực tế với kế hoạch, dự toán, hoặc kỳ trước”.
- Quản trị hoạt động: “là việc các nhà quản lý cấp trung gian soát xét hiệu quả so với dự toán hoặc kế hoạch của từng bộ phận mình quản lý”.
- Phân chia trách nhiệm hợp lý: “là cách thức để nhà quản lý sử dụng để làm giảm thiểu các cơ hội hoặc điều kiện để các sai phạm có thể xảy ra hoặc phát hiện ra các sai phạm trong quá trình tác nghiệp”. Để đảm bảo việc phân chia
trách nhiệm một cách hợp lý cần đăp ứng các yêu sau đây:
+ Phân công trách nhiệm cụ thể ở từng giai đoạn khác nhau trong một quy trình công việc cho nhiều nhân viên khác nhau.
+ Đảm bảo nguyên tắc bất kiêm nhiệm giữa các chức năng như: chức năng phê duyệt nghiệp vụ, chức năng kế toán, chức năng bảo vệ tài sản..
- Kiểm soát quá trình xử lý thông tin: “là hoạt động kiểm soát cần được thực hiện nhằm đảm bảo tính chính xác, tính đầy đủ và phê chuẩn đúng đắn cho các nghiệp vụ diễn ra trong doanh nghiệp”. Kiểm soát quá trình xử lý thông tin bao gồm kiểm soát chung và kiểm soát ứng dụng.
+ Kiểm soát chung: “Là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng dụng để đảm bảo cho hệ thống này hoạt động liên tục và ổn định gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng”.
+ Kiểm soát ứng dụng: “là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể nhằm đảm bảo dữ liệu được nhập và xử lý một cách chính xác, đầy đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa được sự xét duyệt của nhà quản lý gồm: kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra”.
- Kiểm soát vật chất: “là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của doanh nghiệp như máy móc, nhà xưởng, tiền bạc, hàng hóa, cổ phiếu và các tài sản khác được bảo vệ một cách chặt chẽ ”. Ngoài ra, việc tiến hành kiểm kê tài sản vào cuối kỳ, dối chiếu số liệu kiểm kê và số sổ kế toán cũng được coi là hoạt động kiểm soát vật chất.
- Phân tích rà soát: “là việc so sánh giữa kết quả thực hiện với số liệu dự toán hay giữa các thông tin tài chính và phi tài chính nhằm phát hiện ra các biến động bất thường để nhà quản lý có các biện pháp chấn chỉnh kịp thời”.
2.3.4. Thông tin và truyền thông
a. Thông tin: Để đảm bảo thực hiện các chức năng của mình, các tổ chức cần phải có thông tin. Thông tin cần phải đảm bảo tính kịp thời và chính xác khi xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên trong tổ chức. Nhiệm vụ của đơn vị là tạo ra các báo cáo chứa đựng những thông tin đảm bảo cho việc điều hành và kiểm soát đơn vị của nhà quản lý. Dinapoli (2007) cho rằng: “Một thông tin có thể được dùng cho nhiều mục tiêu khác nhau, như để lập BCTC, để xem xét việc tuân thủ pháp luật và các quy định, được dùng để điều hành hoạt động SXKD của doanh nghiệp”.
Hệ thống thông tin của đơn vị cần phải luôn luôn thay đổi để có thể đáp ứng được với những thay đổi trong hoạt động kinh doanh có sự cạnh tranh gay gắt với những yêu cầu tăng cao của khách hàng. Để đảm bảo cho hệ thống thông tin của đơn vị đạt yêu cầu thì nó phải đáp ứng được các đặc điểm sau đây:
- Hệ thống thông tin phải thực sự hỗ trợ đắc lực cho chiến lược kinh doanh của đơn vị
- Hệ thống thông tin phải hỗ trợ cho sáng kiến mang tính chiến lược của
đơn vị
- Hệ thống thông tin phải tích hợp với tất cả các hoạt động kinh doanh
của đơn vị
- Hệ thống thông tin phải có sự phối hợp hệ thống thông tin cũ và mới trong đơn vị.
- Hệ thống thông tin phải đảm bảo chất lượng thông tin.
Để đảm bảo chất lượng thông tin cần đáp ứng các yêu cầu sau đây:
+ Thông tin phải thích hợp với yêu cầu ra quyết định của nhà quản lý.
+ Thông tin phải đảm bảo tính kịp thời cho các quyết định và hành động của nhà quản lý
+ Thông tin phải luôn luôn được cập nhật các số liệu mới nhất đến thời điểm hiện tại
+ Thông tin phải chính xác và dễ dàng truy cập
b. Truyền thông
Tác giả Dinapoli, (2007) cho rằng: “Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn ngoài doanh nghiệp. Bản thân mỗi hệ thống thông tin đều có chức năng truyền thông, bởi có như vậy thì những thông tin đã được thu thập và xử lý mới có thể đến được với các đối tượng có nhu cầu để giúp họ thực hiện được trách nhiệm của mình”. Thông thường, một hệ thống truyền thông của đơn vị bao gồm các bộ phận sau đây:
- Cách thức truyền thông bên trong nội bộ đơn vị: Đối với bên trong đơn vị thì cách thức truyền thông thể hiên việc truyền đạt thông tin từ nhà quản lý đến từng nhân viên thực hiện nhiệm vụ và cách thức phản hồi các ý kiến đề xuất của các nhân viên cho nhà quản lý đơn vị. Đơn vị phải đảm bảo các kênh thông tin từ trên xuống dưới hoặc từ dưới lên để đảm bảo rằng hoạt động truyền thông trong đơn vị được xuyên suốt bằng nhiều hình thức khác nhau. Thêm vào đó, việc trao đổi thông tin hàng ngày giữa các cá nhân hay bộ phận trong doanh nghiệp cũng đảm bảo cho việc truyền thông bên trong nội bộ được diễn ra thông suốt.
- Cách thức truyền thông ra bên ngoài đơn vị: Đây chính là cách thức đưa các thông tin từ đơn vị cho các đối tượng ngoài doanh nghiệp như nhà cung cấp, ngân hàng, cơ quan quản lý nhà nước, khách hàng cũng như thu thập, xử lý các thông tin của các đối tượng bên ngoài để cung cấp cho nhà quản lý đơn vị có những quyết định đúng đắn kịp thời.
Thông tin và truyền thông phải đảm bảo rằng mọi cá nhân, bộ phận trong đơn vị và các đối tượng liên quan bên ngoài phải được kết nối và đảm bảo thông suốt thông tin để có thể thực hiện nhiệm vụ của từng đối tượng đó. Ngày nay, thông tin và truyền thông đóng một vai trò quan trọng, giúp doanh nghiệp đạt được các mục tiêu của mình đề ra.
2.3.5. Giám sát
Các tác giả Spinger, (2004) và Kaplan, (2008) trong các nghiên cứu của mình cho rằng: “Giám sát là bộ phận cuối cùng của HTKSNB, là quá trình đánh
giá chất lượng của HTKSNB theo thời gian. Giám sát có một vai trò quan trọng, nó giúp KSNB luôn hoạt động hữu hiệu. Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát” (Spinger, 2004); (Kaplan, 2008). Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp ngay cả những đối tượng bên ngoài đơn vị cũng có thể bị giám sát theo hai phương thức: Giám sát thường xuyên các hoạt động và giám sát định kỳ các hoạt động. Cơ cấu của KSNB được minh họa bằng sơ đồ sau:
Hình 2.4: Cơ cấu kiểm soát nội bộ
a. Giám sát thường xuyên
Các hoạt động hàng ngày của đơn vị luôn được giám sát thường xuyên. Một số ví dụ về hoạt động giám sát thường xuyên:
- Báo cáo hoạt động và BCTC: dựa trên báo cáo này, những khác biệt hay chênh lệch đáng kể so với dự toán hay kế hoạch sẽ được phát hiện một các nhanh chóng.
- Thông tin từ các đối tác bên ngoài sẽ làm rõ thêm các thông tin thu thập bên trong.
- Cách giám sát tốt nhất cho HTKSNB và giúp xác định các khiếm khuyết của hệ thống là tạo ra bộ máy tổ chức hợp lý song hành với công tác giám sát thường xuyên.
- Việc đối chiếu giữa số liệu ghi chép về tài sản trên sổ sách với số liệu tài sản thực tế cũng là thủ tục giám sát thường xuyên.
- Các kiến nghị về các biện pháp cải tiến KSNB của kiểm toán nội bộ và kiểm toán độc lập.
b. Giám sát định kỳ
Bên cạnh giám sát thường xuyên, doanh nghiệp cần có cái nhìn khách quan, độc lập hơn về tính hữu hiệu của hệ thống thông qua đánh giá hệ thống định kỳ. Giám sát định kỳ còn giúp đánh giá tính hữu hiệu của các hoạt động giám sát thường xuyên trong tổ chức. Khi thực hiện hoạt động giám sát định kỳ, cần lưu ý các nội dung sau:
- Quy mô và và mật độ của các hoạt động giám sát định kỳ: quy mô đánh giá đánh giá tùy thuộc vào loại mục tiêu mà nhà quản lý cần quan tâm như: mục tiêu về hoạt động, mục tiêu về BCTC hay mục tiêu tuân thủ. Mật độ của các giám sát định kỳ dựa vào các rủi ro được đánh giá, phạm vi và mức độ của các hoạt động giám sát thường xuyên.
- Người thực hiện các hoạt động giám sát định kỳ: Thông thường, việc giám sát định kỳ diễn ra dưới hình thức tự đánh giá của nhà quản lý và các nhân viên trong đơn vị.
- Quy trình đánh giá trong giám sát định kỳ:
+ Người đánh giá phải hiểu rõ đặc điểm hoạt động của đơn vị và từng yếu tố của HTKSNB. Họ cần tập trung vào việc tìm hiểu sự thiết kế và vận hành của HTKSNB.
+ Người đánh giá cần xác định HTKSNB thực tế hoạt động ra sao.
+ Sau khi đã hiểu rõ sự vận hành trong thực tế, người đánh giá phải phân tích tính hữu hiệu của việc thiết kế và vận hành HTKSNB.
- Phương pháp đánh giá trong giám sát định kỳ: có rất nhiều phương pháp và công cụ có thể sử dụng để đánh giá HTKSNB. Các công cụ có thể là: bảng kiểm tra (checklist), bảng câu hỏi và lưu đồ. Về phương pháp đánh giá: một số doanh nghiệp sử dụng phương pháp so sánh thông qua so sánh HTKSNB của họ
với các doanh nghiệp khác.
- Tài liệu hóa: Mức độ tài liệu hóa của HTKSNB tùy thuộc vào đặc điểm của từng doanh nghiệp. Các doanh nghiệp lớn luôn có những sổ tay về chính sách của đơn vị, sơ đồ hệ thống cơ cấu tổ chức, các bảng mô tả và hướng dẫn công việc và lưu đồ về hệ thống thông tin. Các doanh nghiệp nhỏ thường ít quan tâm đến việc tài liệu hóa các nội dung trên. Chính người đánh giá sẽ quyết định cần tài liệu hóa những gì khi họ đánh giá HTKSNB.
- Kế hoạch thực hiện: Người thực hiện đánh giá HTKSNB lần đầu tiên nên tham khảo kế hoạch các nôi dung sau đây để thực hiện:
+ Quyết định về phạm vi đánh giá.
+ Xác định các hoạt động giám sát thường xuyên trong đơn vị.
+ Phân tích các đánh giá của kiểm toán viên nội bộ và kiểm toán viên độc lập để xem xét các phát hiện liên quan đến KSNB.
+ Xác định mức độ ưu tiên (thông thường những khu vực rủi ro cao sẽ được quan tâm trước tiên)
+ Xây dựng chương trình đánh giá phù hợp với thứ tự ưu tiên ở trên.
+ Họp tất cả các nhân viên có liên quan để bàn về phạm vi, thời gian cũng như phương pháp, công cụ sử dụng, các phát hiện cần phải báo cáo.
+ Tiến hành đánh giá và rà soát lại các phát hiện.
+ Xem xét về các hành động cần thiết tiếp theo và việc điều chỉnh quá trình đánh giá các khu vực tiếp theo nếu cần thiết.
Những công việc trên sẽ được ủy quyền cho nhiều người thực hiện. Tuy nhiên, người chịu trách nhiệm đánh giá phải giám sát được quá trình đánh giá đến khi hoàn tất.
c. Báo cáo về các khiếm khuyết của HTKSNB
Thông tin cần báo cáo là những khiếm khuyết của HTKSNB có ảnh hưởng đến việc đạt được mục tiêu của tổ chức. Bên cạnh những khiếm khuyết phát hiện, cần xem xét hậu quả do khiếm khuyết gây ra. Nhân viên khi thực hiện các hoạt động hằng ngày cần báo cáo cho người quản lý trực tiếp các phát hiện của