kiểm soát, xác định các nhân tố ảnh hưởng cơ bản như môi trường, sự phức tạp, bản chất, phạm vi các hoạt động của doanh nghiệp để lựa chọn và phát triển các hoạt động kiểm soát thích hợp. Doanh nghiệp có thể lựa chọn hoạt động kiểm soát kết hợp cả kiểm soát thủ công và kiểm soát tự động thông qua hệ thống công nghệ, kiểm soát với mục đích ngăn chặn, kiểm soát với mục đích phát hiện và kiểm soát khắc phục.
Kiểm soát ngăn chặn là loại kiểm soát có tác dụng ngăn ngừa rủi ro phát sinh, thường trước khi một nghiệp vụ hay một công việc thực hiện.
Kiểm soát phát hiện là loại kiểm soát mang tính chất phát hiện một rủi ro khi rủi ro đã xảy ra, thường trong quá trình nghiệp vụ phát sinh hoặc sau khi nghiệp vụ đã hoàn thành.
Kiểm soát khắc phục là hoạt động kiểm soát sau khi phát hiện gian lận, sai sót của doanh nghiệp bằng việc tăng cường thêm các thủ tục kiểm soát khác thay thế cho các thủ tục kiểm soát ngăn ngừa và kiểm soát phát hiện đã bị qua mặt [22].
Nguyên tắc 11: Lựa chọn và sử dụng công nghệ vào hoạt động kiểm soát
Công nghệ thông tin là công cụ hữu hiệu trợ giúp các doanh nghiệp có được những được những dữ liệu, báo cáo phục vụ hoạt động phân tích và ra các quyết định chính xác, kịp thời của người quản lý cũng như ban lãnh đạo. Ứng dụng công nghệ thông tin đồng bộ trong các quy trình kinh doanh giúp doanh nghiệp nhận diện kịp thời gian lận từng hoạt động để có những ngăn chặn kịp thời, tránh thất thoát tài sản, ảnh hưởng uy tín của doanh nghiệp.
Kiểm soát gắn với ứng dụng CNTT thường được chia làm 3 giai đoạn xử lý: Kiểm soát dữ liệu đầu vào, Kiểm soát xử lý và Kiểm soát đầu ra. Kiểm soát dữ liệu đầu vào của hệ thống là các dữ liệu của nghiệp vụ, của các hoạt động thường được phản ánh trên các chứng từ gốc hoặc được nhập liệu, được
ghi lại trên hệ thống. Kiểm soát xử lý bảo đảm cho dữ liệu nghiệp vụ được xử lý chính xác và đầy đủ, đồng thời không có dữ liệu nào bị mất hoặc bị thay đổi trong quá trình xử lý. Kiểm soát đầu ra đảm bảo dữ liệu đầu ra được luân chuyển kịp thời, đúng đắn đến người sử dụng. Các dữ liệu đầu ra có thể ở các dạng bản in, file hoặc thông tin công bố trên mạng internet [23].
Có thể bạn quan tâm!
- Mối Quan Hệ Giữa Kiểm Soát Nội Bộ Với Quản Trị Rủi Ro Doanh Nghiệp
- Báo Cáo Turnbull 1999 Về Kiểm Soát Nội Bộ (Turnbull Report)
- Hoàn thiện kiểm soát nội bộ tại các công ty cổ phần khai thác và chế biến than thuộc Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam - 8
- Đặc Điểm Của Các Doanh Nghiệp Khai Khoáng Có Ảnh Hưởng Đến Kiểm Soát Nội Bộ
- Khái Quát Chung Về Các Công Ty Cổ Phần Khai Thác Và Chế Biến Than Thuộc Tập Đoàn Công Nghiệp Than - Khoáng Sản Việt Nam
- Các Rủi Ro Ảnh Hưởng Đến Thiết Kế Và Vận Hành Kiểm Soát Nội Bộ Tại Các Công Ty Cổ Phần Khai Thác Và Chế Biến Than Thuộc Tập Đoàn Công Nghiệp
Xem toàn bộ 261 trang tài liệu này.
Nguyên tắc 12: Chính sách và thủ tục kiểm soát
Bất kỳ doanh nghiệp nào cũng tổ chức vận hành các hoạt động kiểm soát thông qua các chính sách, thủ tục để đảm bảo đạt được các mục tiêu của mình. Các chính sách có thể được thể hiện bằng văn bản, có thể được bộc lộ trong các trao đổi giữa nhà quản lý và các thành viên của tổ chức, hoặc ngầm định trong các hành động và quyết định của nhà quản lý. Các thủ tục bao gồm các hành động được thực hiện để thực thi các chính sách. Các hoạt động kiểm soát được xác lập và vận hành trên cơ sở các chính sách và thủ tục đối phó rủi ro đối với việc thực hiện mục tiêu của tổ chức. Các chính sách và thủ tục làm cơ sở cho các hoạt động kiểm soát phải thiết lập các trách nhiệm và sự chịu trách nhiệm rõ ràng đối với các vị trí quản lý ở các cấp trong tổ chức. Các chính sách và thủ tục cần phải được thiết lập một cách cẩn trọng, bảo đảm thúc đẩy những người có trách nhiệm thực hiện các chính sách và thủ tục với tinh thần trách nhiệm cao, nhất quán và hiệu quả. Định kỳ, doanh nghiệp cần đánh giá lại các chính sách, thủ tục và các hoạt động kiểm soát có liên quan để đảm bảo duy trì liên tục tính hữu hiệu và phù hợp của các hoạt động kiểm soát, điều chỉnh thích ứng kịp thời với các thay đổi trong mục tiêu và các rủi ro trong tổ chức [23].
1.3.4. Thông tin và truyền thông
Thông tin và truyền thông: các thông tin cần thiết phải được nhận diện, thu thập và trao đổi trong tổ chức dưới các hình thức và thời gian thích hợp, sao cho nó giúp mọi thành viên trong tổ chức thực hiện được nhiệm vụ của
mình. Thông tin và truyền thông tạo ra báo cáo, cung cấp các thông tin cần thiết cho việc quản lý và kiểm soát tổ chức. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau [81].
Hệ thống thông tin cung cấp những thông tin thích hợp để nhà quản lý thực hiện chức năng tài chính, kinh doanh và tuân thủ. Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên liên quan cả trong lẫn ngoài doanh nghiệp. Nó được coi là thuộc tính của hệ thống thông tin. Bản thân mỗi hệ thống thông tin đều có chức năng truyền thông, bởi có như vậy thì những thông tin đã thu thập và xử lý mới có thể đến được các đối tượng có nhu cầu [57].
Thông tin và truyền thông có mối quan hệ không thể tách rời nên hai khái niệm này được trình bày chung cấu thành một yếu tố của KSNB. Thông tin và truyền thông phải đảm bảo bao quát tất cả các bộ phận, cá nhân trong từng doanh nghiệp cũng như các đối tượng bên ngoài có liên quan trực tiếp tới doanh nghiệp [57].
Nguyên tắc 13: Thu thập, xử lý và cung cấp thông tin
Tổ chức xây dựng hệ thống thông tin để có thể thu thập, xử lý các dữ liệu từ các nguồn thông tin bên trong và bên ngoài, cung cấp các thông tin hữu ích, phù hợp để đáp ứng nhu cầu thông tin khác nhau. Hệ thống thông tin của tổ chức hỗ trợ tiến trình ra quyết định của nhà quản lý và sự vận hành của các nhân tố khác trong KSNB thông qua việc thu thập, xử lý và cung cấp các thông tin chất lượng cho những người có trách nhiệm liên quan. Sự vận hành của hệ thống thông tin phải bảo đảm tạo lập được các thông tin có chất lượng, thỏa mãn các yêu cầu sau:
- Dễ tiếp cận;
- Chính xác;
- Hiện hành;
- Được bảo vệ;
- Được lưu trữ;
- Đầy đủ;
- Kịp thời;
- Dễ kiểm tra; [23]
Nguyên tắc 14: Truyền thông nội bộ
Các thông tin trao đổi trong nội bộ đơn vị được truyền đạt theo nhiều hướng khác nhau có thể truyền đạt ngang hàng giữa các phòng ban, cá nhân hoặc trao đổi theo chiều dọc giữa cấp trên với cấp dưới. Những nhà quản lý, cần được cung cấp thông tin từ những thuộc cấp của mình để nắm bắt tình hình hoạt động của đơn vị. Bên cạnh đó, họ cũng cần phản hồi những ý kiến cho cấp dưới của mình để những người này triển khai thực hiện theo chủ trương của nhà quản lý. Truyền thông nội bộ cần thiết phải gắn với trách nhiệm của mỗi cá nhân để thông tin được truyền đạt một cách kịp thời, chính xác và đầy đủ. Thiếu sự hiểu biết trong truyền đạt và nắm bắt thông tin nội bộ có thể sẽ đưa ra những thông tin sai lệch hoặc thiếu thông tin ảnh hưởng đến kết quả thực hiện mục tiêu của đơn vị.
Trao đổi thông tin được thực hiện trong đơn vị bao gồm:
- Trao đổi về các chính sách và thủ tục hỗ trợ các thành viên trong việc thực hiện trách nhiệm KSNB.
- Trao đổi về các mục tiêu của doanh nghiệp.
- Trao đổi về vai trò, trách nhiệm của ban quản lý và các nhân viên thực thi KSNB.
- Trao đổi về kỳ vọng của đơn vị đối với các vấn đề quan trọng liên quan đến KSNB.
Các phương pháp trao đổi thông tin trong nội bộ có thể kể đến như: Các cuộc họp; Gặp gỡ trực tiếp; Bảng thông báo; Email; Đào tạo trực tuyến; Thuyết trình; Đăng tin trên website... [29]
Nguyên tắc 15: Truyền thông bên ngoài
Thông tin từ các đối tượng bên ngoài doanh nghiệp như nhà cung cấp, cơ quan quản lý nhà nước, ngân hàng, khách hàng cũng cần được thu thập, xử lý và báo cáo cho các cấp thích hợp để nhà quản lý có phương án hoạt động phù hợp. Người bên ngoài có thể cung cấp những thông tin quan trọng và khách quan cho doanh nghiệp. Ví dụ như, kiểm toán độc lập có thể hiểu biết và đánh giá được hoạt động kinh doanh và tính hữu hiệu của kiểm soát nội bộ để từ đó đưa ra những tư vấn cho nhà quản lý của đơn vị.
Các cơ quan quản lý nhà nước như cơ quan thuế, bảo hiểm xã hội, kiểm toán nhà nước... khi thực hiện kiểm tra tính tuân thủ của đơn vị sẽ giúp đơn vị phát hiện ra những yếu kém trong việc tuân thủ các quy định của nhà nước để từ đó giúp doanh nghiệp khắc phục những hậu quả và phòng ngừa những sai phạm trong tương lai.
Ngoài việc thu thập các thông tin từ bên ngoài, đơn vị còn có trách nhiệm cung cấp thông tin cho cổ đông, các cơ quan chức năng, các bên có liên quan những thông tin phù hợp với nhu cầu, từ đó giúp họ hiểu về tình hình và nắm được các thông tin cần thiết. Các thông tin cung cấp cho các cơ quan đơn vị khác nhau phải đảm bảo tính nhất quán, phù hợp và có giá trị pháp lý [57].
1.3.5. Giám sát
Giám sát: là một hoạt động được thiết lập để đảm bảo quy trình KSNB tiếp tục hoạt động hiệu quả. Giám sát giúp cho KSNB duy trì sự hữu hiệu của mình qua những thời kỳ khác nhau nên luôn đóng vai trò quan trọng trong KSNB. Giám sát bao gồm sự đánh giá thường xuyên và định kỳ của nhà quản
lý đối với KSNB nhằm xem xét hoạt động của chúng có đúng như thiết kế và cần điều chỉnh gì cho phù hợp với từng giai đoạn. [29]
Nguyên tắc 16: Triển khai giám sát thường xuyên hoặc định kỳ
Mục tiêu chính của việc giám sát là nhằm đảm bảo KSNB luôn hoạt động hữu hiệu do vậy cần giám sát tất cả các hoạt động của đơn vị và đôi khi còn áp dụng tới cả các đối tác bên ngoài có liên quan đến hoạt động của đơn vị. Thông thường KSNB sẽ được thiết kế để giám sát chính nó một cách thường xuyên ở một mức nào đó. Nếu hoạt động giám sát thường xuyên càng hữu hiệu thì giám sát định kỳ sẽ giảm đi. Việc tổ chức giám sát định kỳ chủ yếu mang tính chủ quan của nhà quản lý dựa trên yếu tố xét đoán cá nhân dựa trên rủi ro, mức độ thay đổi, năng lực và kinh nghiệm của người thực hiện giám sát thường xuyên.
Giám sát thường xuyên được thực hiện ngay trong các hoạt động thường ngày và có tính chất lặp đi lặp lại. Nói cách khác, giám sát thường xuyên được tiến hành ngay trong các hoạt động thường nhật do vậy hiệu quả hơn so với giám sát định kỳ. Bên cạnh đó, giám sát định kỳ được thực hiện sau khi sự việc xảy ra nên các vấn đề phát sinh thường được phát hiện nhanh chóng hơn trong giám sát thường xuyên. Những đơn vị có hoạt động giám sát thường xuyên hiệu quả, thậm chí không cần thực hiện thực hiện các hoạt động giám sát định kỳ hoặc có thể chỉ vài năm một lần. Ngược lại, với những đơn vị có tần suất giám sát định kỳ nhiều thì nên tập trung đẩy mạnh hoạt động giám sát thường xuyên [57].
Nguyên tắc 17: Đánh giá và truyền đạt những khiếm khuyết của KSNB cho các đối tượng có liên quan
Khiếm khuyết là những thiếu sót có thực hoặc tiềm ẩn mà người giám sát phát hiện được và cần điều chỉnh KSNB nhằm đạt được các mục tiêu đề ra. Các khiếm khuyết của KSNB có thể được phát hiện từ nhiều nguồn khác
nhau: từ giám sát thường xuyên, giám sát định kỳ và từ bên ngoài (như khách hàng, kiểm toán độc lập và các đối tác khác).
Những khiếm khuyết của KSNB cần đánh giá những ảnh hưởng đến các mục tiêu của đơn vị và cần báo cáo cho các nhà quản lý của đơn vị. Bên cạnh đó cần phải xem xét mức độ hậu quả mà khiếm khuyết gây ra [57].
1.4. Tính hữu hiệu của kiểm soát nội bộ
Tính hữu hiệu của KSNB có nhiều quan điểm khác nhau. Theo Báo cáo COSO và đa phần các nghiên cứu đều cho rằng, KSNB được coi là hữu hiệu ở một thời điểm xác định nếu Hội đồng quản trị và nhà quản lý đảm bảo đạt được ba mục tiêu cơ bản: hiệu quả hoạt động, tuân thủ và độ tin cậy của báo cáo. Kế thừa nội dung của Báo cáo COSO, trong các nghiên cứu Amudo và Inanga (2009), Dougles (2011), Gamage & Kevin Low Lock và Philip Ayagre (2014) các tác giả cũng đồng quan điểm đánh giá tính hữu hiệu của KSNB chính là việc đánh giá kết quả thực hiện các mục tiêu: hoạt động, báo cáo và tuân thủ. Ngày nay, các doanh nghiệp hoạt động trong nền kinh tế thị trường luôn phải đối mặt rất nhiều những rủi ro từ bên trong và bên ngoài nên KSNB chỉ có thể đảm bảo hợp lý mà không thể tuyệt đối trong việc đảm bảo các mục tiêu. Việc thiết lập khung kiểm soát nội bộ và khung quản trị rủi ro góp phần bổ trợ cho nhau trong quá trình hoạt động của mỗi doanh nghiệp. Trong phạm vi nghiên cứu của luận án, bên cạnh việc kế thừa ba mục tiêu của COSO 2013, tác giả bổ sung thêm mục tiêu quản trị rủi ro trong đánh giá tính hữu hiệu của KSNB.
- Đảm bảo hiệu quả hoạt động: KSNB được thiết kế nhằm đảm bảo sử dụng mọi nguồn lực của doanh nghiệp đạt hiệu quả. Điều đó thể hiện ở năng suất lao động của đội ngũ nhân viên, tài sản được sử dụng đúng mục đích, công suất, trong quá trình hoạt động hạn chế và phòng ngừa được những rủi ro đảm bảo hiệu quả về kinh tế của doanh nghiệp.
- Đảm bảo độ tin cậy của báo cáo: Theo COSO 2013 KSNB hữu hiệu góp phần đảm bảo thông tin tài chính và phi tài chính trung thực, hợp lý để phục vụ cho việc ra quyết định không chỉ những người trong DN mà phục vụ cho cả những nhà đầu tư, khách hàng, chủ nợ... Bên cạnh đảm bảo độ tin cậy của báo cáo tài chính, tính hữu hiệu của KSNB tại COSO 2013 còn hướng tới độ tin cậy của báo cáo quản trị doanh nghiệp. Điều này giúp nhà quản lý có thể hoạch định, điều hành và kiểm soát doanh nghiệp hiệu quả.
- Đảm bảo tuân thủ pháp luật và các quy định: Trong môi trường doanh nghiệp, sự tuân thủ thể hiện ở hai phương diện: Tuân thủ pháp luật hiện hành; Tuân thủ các điều lệ công ty, các quy trình, quy định nội bộ, văn hóa, chuẩn mực, giá trị cốt lõi của doanh nghiệp. Kiểm soát nội bộ đảm bảo mục tiêu tuân thủ đóng góp vai trò quan trọng trong quá trình tồn tại và phát triển của doanh nghiệp. [81]
- Đảm bảo mục tiêu quản trị rủi ro: Tháng 9 năm 2017, COSO phát hành bản cập nhật cho Enterprise risk management framework - 2004 (ERM 2004): “Quản trị rủi ro doanh nghiệp là một quy trình, chịu sự chi phối của ban giám đốc, cấp quản lý và các cá nhân khác của doanh nghiệp, được sử dụng trong việc thiết lập chiến lược và áp dụng trong toàn doanh nghiệp. Quản trị rủi ro doanh nghiệp được thiết kế để xác định các sự kiện tiềm ẩn có thể ảnh hưởng đến DN nhằm cung cấp sự bảo đảm hợp lý về việc đạt được mục tiêu của DN”. Tóm lại, quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học và có hệ thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hưởng bất lợi của rủi ro đồng thời tìm cách biến rủi ro thành những cơ hội.
Trong mối quan hệ giữa các yếu tố cấu thành của KSNB với các mục tiêu, để thực hiện một mục tiêu nhất định thì cả năm yếu tố đều cần được thiết lập và vận hành một cách đầy đủ, phù hợp với mỗi mục tiêu. Một KSNB đảm