- Sử dụng sự phát triển của công nghệ hiện đại
- Ngăn ngừa hoặc giảm đi hoặc phát hiện gian lận trong kinh doanh
- Mở rộng mục tiêu báo cáo là không chỉ báo cáo tài chính mà còn là các báo cáo phi tài chính (non-financial reports) và đối tượng sử dụng không chỉ là người bên trong mà còn là người bên ngoài.
Theo các điểm mở rộng dựa trên nguyên tắc chung của KSNB chính là đảm bảo cho các tổ chức đạt được những mục đích đã đề ra dưới sự đồng thuận thực hiện của toàn bộ nhân viên trong một tổ chức.
Môi trường kiểm soát: Là bao gồm các tiêu chuẩn, quy trình và những cấu trúc cung cấp cơ sở cho việc thực hiện kiểm soát nội bộ trong toàn đơn vị, tổ chức. Hội đồng quản trị và các nhà quản lý cấp cao thiết lập, chỉ đạo và thực hiện giám sát toàn bộ hoạt động kiểm soát nội bộ trong toàn bộ tổ chức. Nhà quản trị thực hiện các bước công việc trên ở các cấp độ khác nhau của đơn vị, tổ chức. Báo cáo COSO (2013) có năm nguyên tắc liên quan đến môi trường kiểm soát gồm:
Nguyên tắc 1 - Cam kết về sự trung thực và tuân thủ những giá trị đạo đức; Nguyên tắc 2 - Chịu trách nhiệm giám sát;
Nguyên tắc 3 - Thiết lập cơ cấu quyền hạn và trách nhiệm;
Nguyên tắc 4 - Sử dụng nhân viên có năng lực và có những chính sách phát triển nguồn nhân lực;
Nguyên tắc 5 - Yêu cầu cá nhân báo cáo và chịu trách nhiệm.
Đánh giá rủi ro: Các đơn vị, tổ chức đều đối mặt với các rủi ro từ bên trong và bên ngoài. Rủi ro là khả năng một sự kiện sẽ xảy ra và ảnh hưởng đến việc đạt được các mục tiêu của tổ chức. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu phải liên kết với các mức độ khác nhau của đơn vị. Đánh giá rủi ro là một quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. Nhà quản trị xem xét tác động môi trường bên ngoài và bên trong của tổ chức, đơn vị làm cho hoạt động KSNB yếu kém khi đánh giá rủi ro. Theo Báo cáo COSO (2013) có bốn nguyên tắc liên quan đến đánh giá rủi ro gồm:
Nguyên tắc 6 - Xác định mục tiêu có liên quan; Nguyên tắc 7 - Nhận diện và phân tích rủi ro; Nguyên tắc 8 - Đánh giá nguy cơ gian lận;
Nguyên tắc 9 - Nhận diện và phân tích những thay đổi đáng kể.
Hoạt động kiểm soát: Là các hành động được nhà quản trị thiết lập thông qua những chính sách, thủ tục nhằm giảm thiểu rủi ro để đạt mục tiêu đề ra. Hoạt động kiểm soát được vận hành ở mọi cấp của tổ chức, mọi thời gian trong quy trình kinh doanh, trong môi trường công nghệ. Báo cáo COSO (2013) đưa ra ba nguyên tắc liên quan đến hoạt động kiểm soát gồm:
Nguyên tắc 10 - Những hoạt động kiểm soát được thiết lập trên cơ sở chọn lọc phù hợp;
Nguyên tắc 11 - Thiết lập kiểm soát chung và sử dụng công nghệ thông tin vào hoạt động kiếm soát;
Nguyên tắc 12 - Triển khai tuân thủ nghiêm các chính sách, quy định, thủ tục.
Thông tin và truyền thông: Nhà quản trị cần thu thập thông tin có chất lượng và liên quan từ bên ngoài và bên trong của tổ chức để thực hiện trách nhiệm đối với sự vận hành hệ thống KSNB và hỗ trợ cho những thành phần khác của hệ thống KSNB để đạt được mục tiêu đề ra. Thông tin trong tổ chức phải được thông suốt theo chiều từ trên xuống và từ dưới lên, giúp cho tất cả các nhân viên hiểu rò thông điệp từ nhà quản trị cấp cao. Phải thu thập thông tin nhiều hơn từ bên ngoài tổ chức để đáp ứng được yêu cầu và sự mong đợi của nhà quản trị. Truyền thông là một quá trình liên tục nhằm mục đích cung cấp, chia xẻ và nhận được thông tin có chất lượng, cần thiết. Báo cáo COSO (2013) đưa ra ba nguyên tắc liên quan đến hệ thống thông tin và truyền thông của tổ chức gồm:
Nguyên tắc 13 - Thu thập hay tự tạo thông tin thích hợp, kịp thời có chất
lượng;
Nguyên tắc 14 - Cần truyền thông nội bộ kịp thời và đúng đối tượng; Nguyên tắc 15 - Truyền thông bên ngoài các thông tin cần thiết.
Giám sát: Là thực hiện đánh giá hoạt động kiểm soát đơn vị đang thực hiện, có thể đánh giá kết hợp hay riêng lẻ giữa giám sát thường xuyên và định kỳ. Giám sát thường xuyên được thực hiện một cách liên tục, lồng vào quá trình kinh doanh ở mọi cấp độ trong đơn vị. Giám sát định kỳ được tiến hành riêng lẻ trong những phạm vi khác nhau và tần suất phụ thuộc vào đánh giá rủi ro của nhà quản trị. Kết quả giám sát được báo cáo đến các nhà quản trị và hội đồng quản trị trong tổ chức. Báo cáo COSO (2013) đưa ra hai nguyên tắc liên quan đến hoạt động giám sát gồm:
Nguyên tắc 16 - Tiến hành đánh giá thường xuyên liên tục hoặc định kỳ; Nguyên tắc 17 - Thông báo các khiếm khuyết đến các đối tượng có liên quan. Ngoài khuôn mẫu KSNB, Báo cáo COSO (2013) đưa ra công cụ đánh giá
KSNB. Thực chất công cụ đánh giá là thiết kế, trình bày các câu hỏi tập trung vào các nhân tố chủ yếu liên quan đến năm thành phần của hệ thống KSNB để phân tích, đánh giá tính hữu hiệu của hệ thống KSNB, qua đó nhằm đưa ra các giải pháp hoàn thiện các điểm yếu của hệ thống KSNB. Công cụ đánh giá đưa ra 82 điểm cần tập trung khi thiết kế, xây dựng các câu hỏi để đánh giá hệ thống KSNB. Đây là nền tảng cơ sở giúp cho các đối tượng có liên quan đánh giá tính hữu hiệu của hệ thống KSNB
1.1.2.2. Mô hình khung kiểm soát nội bộ theo INTOSAI
Khu vực công (pubic sector) là một bộ phận của nền kinh tế, gồm các tổ chức được sở hữu và vận hành bởi nhà nước nhằm cung cấp dịch vụ công cho công dân của mình. Đó là những tổ chức được thiết lập không nhằm mục tiêu lợi nhuận, thường là các cơ quan chính phủ và chính quyền địa phương, các đơn vị hoạt động trong lĩnh vực y tế, giáo dục, văn hóa…..và cả những doanh nghiệp công ích. Do vậy, các tổ chức này đều sử dụng các nguồn tài nguyên công cộng và phải sử dụng cho những mục đích nhất định. Chính vì vậy, KSNB trong khu vực công là một yêu cầu khách quan và khung lý thuyết KSNB cho khu vực công là cơ sở để thiết kế hệ thống KSNB trong các tổ chức ở khu vực này.
Một trong các khung lý thuyết ở khu vực công có ảnh hưởng toàn cầu là mô hình khung của INTOSAI ra đời lần đầu vào năm 1992 và những phiên bản sau đó
được kế thừa từ khung lý thuyết của COSO, được coi như là nền tảng để thiết lập hệ thống KSNB ở khu vực công. Có thể đánh giá tính liên kết giữa hệ thống KSNB ở khu vực công và khu vực tư qua mục tiêu kiểm soát, thể hiện ở Bảng 1.1 dưới đây.
Bảng 1.1. Đối sánh mục tiêu kiểm soát giữa COSO và INTOSAI 9100
INTOSAI GOV 9100 | |
Tính hữu hiệu và hiệu quả hoạt động | Tính hữu hiệu và hiệu quả hoạt động |
Báo cáo cho người bên trong và người ngoài, đảm bảo tính tin cậy, kịp thời, minh bạch | Thực hiện được trách nhiệm giải trình |
Tuân thủ theo các qui định pháp luật | Tuân thủ theo các qui định pháp luật |
Bảo vệ tài sản để không thua lỗ, không đưa vào sử dụng và không bị hư hỏng |
Có thể bạn quan tâm!
-
Đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các đài phát thanh truyền hình cấp tỉnh tại Việt Nam - 1 -
Đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các đài phát thanh truyền hình cấp tỉnh tại Việt Nam - 2 -
Ý Nghĩa Khoa Học Và Thực Tiễn Của Luận Án Ý Nghĩa Khoa Học -
Cách Tiếp Cận Về Đánh Giá Tính Hữu Hiệu Của Hệ Thống Kiểm Soát Nội Bộ -
Tổng Quan Các Nghiên Cứu Liên Quan Đến Tính Hữu Hiệu Của Hệ Thống Kiểm Soát Nội Bộ -
Nghiên Cứu Tính Hữu Hiệu Hệ Thống Kiểm Soát Nội Bộ Trong Các Tổ Chức Ở Lĩnh Vực Công
Xem toàn bộ 202 trang tài liệu này.
Bảng trên cho thấy, mục tiêu kiểm soát giữa khu vực tư và khu vực công có những điểm tương đồng nhất đinh. Đó là cả hai khu vực đều quan tâm đến mục tiêu hữu hiệu và hiệu quả của hoạt động; và tuân thủ theo các qui định của pháp luật. Điểm khác biệt là khu vực tư theo COSO (2013) đã mở rộng nội hàm báo cáo, không chỉ là thông tin tài chính mà còn là thông tin phi tài chính, báo cáo không chỉ cung cấp cho người bên trong mà còn cung cấp cho người bên ngoài. Tuy nhiên, mục tiêu KSNB ở khu vực công lại hướng đến trách nhiệm giải trình. Đây là những vấn đề liên quan đến tính minh bạch về thông tin khi các tổ chức ở khu vực công sử dụng các nguồn lực của đất nước, trong đó có tiền thuế của người dân. Mục tiêu KSNB ở khu vực công còn hướng đến sử dụng và quản lý tài sản công hiệu quả. Thực chất, nội hàm của mục tiêu này là phần phát triển cụ thể hơn của mục tiêu thứ nhất của INTOSAI, nhưng qua đó người đứng đầu các tổ chức khu vực công phải có trách nhiệm với tài sản được nhà nước giao sử dụng.
Khung lý thuyết KSNB không thể không bàn đến các bộ phận cấu thành nên hệ thống kiểm soát. Bảng 1.2 tổng hợp những bộ phận chủ yếu ở khu vực công và khu vực tư.
Bảng 1.2. So sánh các thành phần KSNB giữa COSO và INTOSAI 9100
INTOSAI GOV 9100 | |
Môi trường kiểm soát | |
Cam kết về sự trung thực và tuân thủ những giá trị đạo đức | Tính chính trực nghề nghiệp và cá nhân, cũng như giá trị đạo đức của lãnh đạo và nhân viên |
HĐQT thực hiện trách nhiệm giám sát | Cam kết đối với năng lực |
Thiết lập cơ cấu tổ chức, quyền hạn và trách nhiệm | Triết lý quản lý và phong cách điều hành của lãnh đạo |
Cam kết đối với năng lực | Thiết lập cơ cấu tổ chức, quyền hạn và trách nhiệm |
Yêu cầu cá nhân báo cáo và chịu trách nhiệm | Chính sách đối với nguồn nhân lực |
Đánh giá rủi ro | |
Xác định mục tiêu có liên quan | |
Nhận diện và phân tích rủi ro | Nhận diện rủi ro |
Đánh giá nguy cơ gian lận | Đánh giá rủi ro |
Nhận diện và phân tích những thay đổi ảnh hưởng đáng kể đối với KSNB | Đối phó rủi ro |
Hoạt động kiểm soát | |
Lựa chọn và phát triển hoạt động kiểm soát hạn chế rủi ro | Phân quyền và phê chuẩn các thủ tục kiểm soát |
Thiết lập kiểm soát chung và sử dụng công nghệ thông tin vào hoạt động kiếm soát | Phân chia trách nhiệm |
Triển khai hoạt động kiểm soát thông qua chính sách và thủ tục kiểm soát. | Kiểm soát truy cập các nguồn lực và số liệu |
Xác minh và giải trình | |
Xem xét kết quả hoạt động | |
Xem xét hoạt động, quá trình | |
Giám sát (hướng dẫn, đào tạo, phân công) | |
Thông tin và truyền thông | |
Sử dụng thông tin có chất lượng, có liên quan để hỗ trợ KSNB | Hệ thống thông tin cung cấp các báo cáo gồm thông tin tài chính và phi tài chính, thông tin về hoạt động và sự tuân thủ để điều hành và kiểm soát hoạt động. |
Truyền thông nội bộ kịp thời và đúng đối tượng | Thông tin truyền thông nhiều chiều đến các đối tượng trong tổ chức và truyền thông cả đối tác bên ngoài. |
Truyền thông bên ngoài các thông tin cần thiết | |
Giám sát | |
Tiến hành đánh giá thường xuyên liên tục hoặc định kỳ | Giám sát thường xuyên/ giám sát đình kỳ |
Thông báo các khiếm khuyết đến các đối tượng có liên quan. | |
(Nguồn: Tổng hợp của tác giả)
Bảng so sánh trên cho thấy một số điểm nổi bậc sau:
Thứ nhất: Cả hai hệ thống đều có năm thành phần cấu thành nên hệ thống KSNB. Chính sự tương đồng này làm cho các nguyên tắc cụ thể trong hệ thống khu vực công kế thừa những nguyên tắc trong khu vực tư, qua đó tạo ra những nguyên lý như nhau trong hệ thống KSNB
Thứ hai: Về các nguyên tắc của môi trường kiểm soát, cả hai khung lý thuyết đều có những nguyên tắc như nhau, trong đó các vấn đề tính chính trực, phong cách điều hành của lãnh đạo, thiết lập cơ cấu tổ chức, cam kết năng lực và vấn đề báo cáo. Tuy nhiên, khu vực tư gắn với chủ sở hữu và người quản lý rò ràng nên vấn đề trách
nhiệm giám sát của ban quản lý và chịu trách nhiệm giải trình của các cá nhân trong một tổ chức ở khu vực tư được nhấn mạnh rò ràng hơn. Đây là một vấn đề cần kiểm chứng khi đánh giá hệ thống KSNB ở khu vực công.
Thứ ba: Về các nguyên tắc của Đánh giá rủi ro, cả hai khung lý thuyết đều đề cập đến các nguyên tắc, như: nhận diện, đánh giá và đối phó với rủi ro. Đó là các nguyên tắc cơ bản trong quản trị tổ chức để đạt mục tiêu đề ra. Tuy nhiên, ở tổ chức trong khu vực tư, Đánh giá rủi ro luôn gắn với việc xác định các mục tiêu có liên quan. Điều này có thể do nhu cầu của người quản lý trong tổ chức khu vực tư có mục tiêu riêng của mình trong quá trình kinh doanh, nên mục tiêu đó dẫn dắt các vấn đề liên quan đến xác định rủi ro và quản trị rủi ro.
Thứ tư: Về Hoạt động kiểm soát, các nguyên tắc ở khu vực tư được chi tiết rò hơn, nhưng về thực chất đó là những yếu tố cấu thành nên các thủ tục kiểm soát trong hoạt động kiểm soát tại các đơn vị đi kèm với phân chia trách nhiệm và quyền hạn. Tuy nhiên, khu vực tư nhấn mạnh thêm kiểm soát công nghệ trong bối cảnh công nghệ ngày càng áp dụng trong đời sống thực tiễn kinh doanh.
Thứ năm, đối với thành phần Thông tin và truyền thông, các nguyên tắc ở khu vực công nhấn mạnh đến thông tin về tính tuân thủ vì những đặc thù của tổ chức ở khu vực công. Những nội dung khác về cơ bản có sự tương đồng với các nguyên tắc ở khu vực tư.
Thứ sáu, thành phần Giám sát đều bao gồm các hoạt động giám sát thường xuyên và định kỳ. Ở khu vực tư còn đề cập truyền thông các khiếm khuyết của hệ thống để nâng cao chất lượng KSNB.
Những đối sánh về các nguyên tắc của năm thành phần KSNB cho thấy tuy có những nét tương đồng cơ bản, nhưng các nguyên tắc của INTOSAI đã được hiệu chỉnh cho phù hợp với đặc thù ở các tổ chức tại khu vực công. Đó cũng là nền tảng các tổ chức ở khu vực công thiết kế hệ thống KSNB gắn với đặc thù của mình. Ở Việt nam, lĩnh vực phát thanh truyền hình do nhà nước quản lý với mục tiêu tuyên truyền đường lối, chủ trương, chính sách pháp luật của Đảng và Nhà nước. Hoạt
động này được thực hiện bởi các Đài PT-TH ở từng tỉnh, thành (gọi là các đơn vị sự nghiệp công lập) và thuộc lĩnh vực công. Ở các Đài, ngoài các nhiệm vụ đặt hàng của Nhà nước, còn có thể phát sinh các hoạt động dịch vụ và từng bước tiến đến tự chủ trong chi thường xuyên và chi đầu tư. Tuy có những bước tự chủ như vậy, nhưng các Đài vẫn phải tuân thủ các qui định đối với một đơn vị trong khu vực công. Xuất phát từ những lý do đó, khung lý thuyết INTOSAI được xem như là cơ sở để đánh giá tính hữu hiệu của hệ thống KSNB ở các Đài PT-TH.
1.2. Tính hữu hiệu của hệ thống kiểm soát nội bộ
1.2.1. Khái niệm về tính hữu hiệu của hệ thống kiểm soát nội bộ
Tính hữu hiệu (effectiveness) là một thuật ngữ được sử dụng trong nhiều lĩnh vực, dùng để hàm ý một cá nhân, một tổ chức có thực hiện và đạt được những mục tiêu đã xây dựng. Nếu tính hữu hiệu quan tâm đến làm đúng một vấn đề gì đó hay không thì tính hiệu quả lại quan tâm vấn đề đó được thực hiện có hiệu quả cao hay không? Tức là có xem xét đến mối quan hệ giữa kết quả đầu ra và nguồn lực đầu vào. Như vậy, tính hữu hiệu và tính hiệu quả là hai khái niệm có nội hàm khác nhau, trong đó tính hữu hiệu là xem xét giữa kết quả thực tế thực hiện với kết quả mong muốn.
Khung lý thuyết về KSNB có đề cập đến tính hữu hiệu của hệ thống KSNB (effetiveness of internal control). COSO (1992) cho rằng, một hệ thống KSNB hữu hiệu (xét ở một thời điểm xác đinh) nếu Hội đồng quản trị và nhà quản lý đảm bảo hợp lý đạt được ba mục tiêu sau đây:
- Đảm bảo tính hữu hiệu và hiệu suất hoạt động của tổ chức
- Báo cáo tài chính được lập và trình bày một cách đáng tin cậy
- Pháp luật và các quy định đang được tuân thủ
Như vậy, trong khi KSNB là một quá trình thì tính hữu hiệu của KSNB lại là một trạng thái (tình trạng) của quá trình đó ở một thời điểm nhất định. Hệ thống KSNB của các tổ chức khác nhau được vận hành với các mức độ hữu hiệu khác nhau. Tương tự như thế, một hệ thống KSNB cụ thể của một tổ chức cũng sẽ vận hành với mức độ hữu hiệu khác nhau ở những thời điểm khác nhau. Việc đánh giá