18
định đó trong toàn bộ đơn vị. Một cơ cấu tổ chức hợp lý còn góp phần ngăn ngừa có hiệu quả các hành vi gian lận và sai sót trong hoạt động tài chính kế toán của đơn vị.
Những chỉ đạo, hướng dẫn của Ban lãnh đạo: Các nhà quản lý luôn muốn thiết lập môi trường kiểm soát hiệu quả và cách điều hành đúng theo các chính sách của đơn vị đặt ra. Nếu công tác với đội ngǜ nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì KSNB không phát huy được hiệu quả. Kế hoạch được tiến hành một cách khoa học và nghiêm túc, nó sẽ trở thành một công cụ kiểm soát hữu hiệu. Vì vậy, trong thực tế, các nhà quản lý thường quan tâm xem tiến độ thực hiện kế hoạch, theo dòi những nhân tố ảnh hưởng đến kế hoạch đã thiết lập nhằm phát hiện kịp thời những vấn đề bất thường và từ đó xử lý, điều chỉnh kế hoạch.
Chính sách nhân sự: Là các quy định và quy trình về tuyển dụng, bồi dưỡng, bổ nhiệm, đánh giá, sa thải, đề bạt, thăng tiến và xử phạt nhân viên…ảnh hưởng tới sự hữu hiệu của môi trường kiểm soát thông qua tác động đến nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và giá trị đạo đức. Vì vậy, một chính sách nhân sự đúng đắn có thể bổ sung cho sự yếu kém của môi trường kiểm soát.
KSNB được thực hiện bởi con người, trong khi đó môi trường kiểm soát là tập thể con người, là giá trị của mỗi con người trong tổ chức. Do đó, có thể nói, môi trường kiểm soát là yếu tố trung tâm của KSNB. Nói như vậy không có nghĩa là môi trường kiểm soát tốt hay xấu sẽ quyết định hệ thống KSNB tốt hay không. Thực chất thông qua đó chỉ xác định được chi phí cho duy trì hệ thống KSNB trong tổ chức là ít hay nhiều mà thôi.
Môi trường kiểm soát có ảnh hưởng trực tiếp đến hiệu quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém, ngược lại môi trường kiểm soát mạnh sẽ là nền tảng cho sự hoạt động hiệu quả của KSNB. Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa là hệ thống KSNB mạnh. Môi trường kiểm soát mạnh tự nó chưa đủ đảm bảo tính hiệu quả của toàn hệ thống KSNB, nó có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát trong trường hợp cần thiết.
19
Có thể bạn quan tâm!
-
Kiểm soát nội bộ hoạt động thu, chi tại Bệnh viện Tuệ Tĩnh - 1 -
Kiểm soát nội bộ hoạt động thu, chi tại Bệnh viện Tuệ Tĩnh - 2 -
Sự Cần Thiết Và Lợi Ích Của Việc Xây Dựng Kiểm Soát Nội Bộ Trong Đơn Vị -
Nội Dung Các Khoản Thu, Chi Từ Hoạt Động Sản Xuất Kinh Doanh, Dịch Vụ -
Quá Trình Hình Thành Và Phát Triển Của Bệnh Viện Tuệ Tĩnh -
Tổ Chức Bộ Máy Cán Bộ Của Bệnh Viện Tuệ Tĩnh
Xem toàn bộ 125 trang tài liệu này.
1.2.4.2. Đánh giá rủi ro
Rủi ro là những gì có thể đe dọa việc đạt được một mục tiêu nào đó hay có thể hiểu nó là những nguy cơ một hành động hay một sự việc có ảnh hưởng bất lợi đến việc đạt được những mục tiêu cǜng như việc thực hiện thành công những chiến lược kinh doanh. Với mỗi một mục tiêu của từng phòng ban, các rủi ro nên được nhận diện. Khi nhận diện rủi ro nên bao quát cả rủi ro bên trong và rủi ro bên ngoài. Các nhà quản lý có thể đặt ra hàng loạt câu hỏi để nhận diện các rủi ro, như: Có thể xảy ra những sai phạm nào? Những yếu kém của chúng ta là ở đâu? Làm sao biết được chúng ta có đang đạt đến mục tiêu hay không? Đánh giá rủi ro là việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu hoạt động hiệu quả, báo cáo tài chính đáng tin cậy và sự tuân thủ các quy định. Do đó, đánh giá rủi ro làm cơ sở cho việc quyết định quản lý rủi ro như thế nào.
Các hoạt động liên quan đến đơn vị bao gồm các hoạt động diễn ra tại đơn vị và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả. Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kǶ tổ chức, doanh nghiệp nào trong quá trình sản xuất kinh doanh đều phải đối mặt với rủi ro. Những rủi ro này có thể do bản thân doanh nghiệp hay từ môi trường kinh tế, chính trị, xã hội bên ngoài tác động. Vì vậy, đơn vị phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của đơn vị có thể không được thực hiện và phải cố gắng kiểm soát được những rủi ro này. Rủi ro tác động tới doanh nghiệp bao gồm:
Rủi ro bên trong doanh nghiệp: Thường do các nguyên nhân mâu thuẫn về mục đích hoạt động, các chiến lược của doanh nghiệp đưa ra cản trở việc thực hiện các mục tiêu như sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp; chất lượng cán bộ thấp; sự cố hỏng hóc của hệ thống máy tính, trang thiết bị, hạ tầng cơ sở; thiếu sự kiểm tra, kiểm soát thích hợp…
Rủi ro bên ngoài doanh nghiệp: Thay đổi công nghệ làm thay đổi quy trình vận hành; thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời; xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần; sự ban hành của một đạo luật hay chính sách mới ảnh hưởng đến hoạt động của tổ chức…
20
Để giới hạn rủi ro ở mức chấp nhận được và tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thường xuyên nhận dạng rủi ro: xác định rủi ro hiện hữu và tiềm ẩn; phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập, ảnh hưởng của chúng và xác định các biện pháp để quản lý, giảm thiểu tác hại tới tổ chức, từ đó mới kiểm soát được rủi ro.
Xác định mục tiêu của đơn vị: Báo cáo COSO năm 1992 không cho rằng đây là nhiệm vụ của KSNB, tuy nhiên các thành viên trong hệ thống KSNB phải biết được các mục tiêu của đơn vị để nhận dạng và đánh giá những rủi ro tác động đến việc thực hiện các mục tiêu đã đề ra.
Nhận dạng rủi ro: Rủi ro có thể tác động đến đơn vị ở mức độ toàn đơn vị hay ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ toàn đơn vị, các nhân tố phát sinh rủi ro là: Sự đổi mới kỹ thuật, nhu cầu khách hàng thay đổi, sự thay đổi sản phẩm của đối thủ cạnh tranh, thay đổi chính sách của Nhà nước…Trong phạm vi từng hoạt động như bán hàng, mua hàng…rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Thông thường, rủi ro liên quan đến từng bộ phận xuất phát từ các chính sách của đơn vị như chính sách mở rộng thị phần, chính sách cải tiến kỹ thuật…
Để nhận dạng rủi ro, đơn vị có thể sử dụng nhiều phương pháp khác nhau về việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ cho đến việc rà soát thường xuyên các hoạt động.
Phân tích và đánh giá rủi ro:
Vì rủi ro rất khó định lượng nên đây là công việc khá phức tạp và có nhiều phương pháp khác nhau. Thông thường, một quy trình phân tích và đánh giá rủi ro gồm các bước sau: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể của nó đến việc thực hiện mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
1.2.4.3. Hoạt động kiểm soát
Các hoạt động kiểm soát là các biện pháp, quy trình, thủ tục đảm bảo chỉ thị của Ban lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho tổ chức đạt được mục tiêu đặt ra được thực thi nghiêm túc trong toàn tổ chức. Đó là những chính sách và
21
những thủ tục do đơn vị phát triển để giúp bảo vệ tài sản của đơn vị. Hoạt động kiểm soát bao gồm nhiều hoạt động bao quát hết đơn vị. Thông qua các hoạt động kiểm soát mà nhà quản lý sẽ tự tin hơn là tài sản đơn vị được bảo đảm và báo cáo tài chính là đáng tin cậy.
Hoạt động kiểm soát của doanh nghiệp được cụ thể hóa bởi các thủ tục kiểm soát. Các thủ tục này được thiết kế bởi các nhà quản lý của doanh nghiệp nhằm ngăn ngừa và phát hiện sai sót, gian lận, đảm bảo thực hiện mục tiêu cụ thể của đơn vị: bảo vệ tài sản, cung cấp số liệu kế toán đáng tin cậy…Các bước kiểm soát và thủ tục kiểm soát được thiết kế rất khác nhau cho từng loại nghiệp vụ khác nhau và cǜng rất khác nhau giữa các doanh nghiệp khác nhau. Hoạt động kiểm soát có thể được gộp thành hai nhóm chính là kiểm soát phòng ngừa và kiểm soát phát hiện.
Kiểm soát phòng ngừa: được thể hiện ở việc thiết lập những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Các doanh nghiệp hiện nay phần lớn chưa thiết lập quy trình cụ thể cho từng chu trình hoạt động. Các hoạt động được thực hiện mang tính chất tự phát và theo sự điều hành của Trưởng phòng và Giám đốc. Do không có quy trình, các bước thực hiện được ban hành và áp dụng chặt chẽ cho nên các thủ tục kiểm soát phòng ngừa chưa phát huy tác dụng.
Kiểm soát phát hiện: Được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kǶ. Hoạt động kiểm soát được xây dựng theo các nguyên tắc cơ bản như sau:
-Phê chuẩn, ủy quyền: Trong hoạt động quản lý của mình, người quản lý đơn vị không thể giải quyết mọi công việc theo sự vụ trong đơn vị, do đó họ phải ủy quyền cho cấp dưới thay mặt người quản lý đơn vị quyết định một số công việc trong phạm vi nhất định trên nguyên tắc người quản lý đơn vị vẫn phải chịu trách nhiệm về công việc đó và vẫn phải duy trì một sự kiểm tra nhất định. Quá trình ủy quyền tiếp tục được thực hiện với các cấp thấp hơn tạo nên một hệ thống phân chia trách nhiệm và quyền hạn giữa các cấp song vẫn đảm bảo tính tập trung của đơn vị.
Trong hoạt động ủy quyền và phê chuẩn, người có thẩm quyền phê chuẩn nên xem xét các chứng từ có liên quan, đặt nghi vấn những điều bất thường và đảm bảo rằng có đầy đủ thông tin cần thiết để đánh giá, chứng minh cho nghiệp vụ đó trước khi ký duyệt. Việc ký tên trước trên văn bản trắng là tuyệt đối bị ngăn cấm.
22
-Phân chia trách nhiệm: Phân nhiệm là yếu tố then chốt đối với hệ thống KSNB hữu hiệu. Cơ sở của nguyên tắc này là nhiều người cùng làm một công việc thì sai sót dễ phát hiện hơn và các gian lận khó xảy ra hơn. Vì vậy theo nguyên tắc này, quyền hạn và trách nhiệm cần được phân chia cho nhiều người trong một bộ phận và nhiều bộ phận khác nhau trong một tổ chức. Mục đích của nó là làm cho không có một cá nhân hay bộ phận nào được thực hiện một nghiệp vụ trọn vẹn từ khâu đầu tiên đến khâu cuối cùng. Việc phân công, phân nhiệm còn có tác dụng tạo nên sự chuyên môn hóa, tạo cơ chế kiểm tra, thúc đẩy lẫn nhau trong công việc. Nó giúp giảm rủi ro về sai sót và không phù hợp. Một nguyên tắc chung là chức năng phê chuẩn, ghi chép kế toán, đối chiếu và quản lý tài sản phải được tách riêng biệt. Khi các chức năng này không thể tách biệt do quy mô nhỏ thì việc giám sát chi tiết các hoạt động có liên quan cần phải có như là một hoạt động kiểm soát bù đắp. Phân chia trách nhiệm cǜng là hoạt động ngăn ngừa và hạn chế gian lận vì cần phải có sự thông đồng với nhiều nhân viên khác mới có thể thực hiện hành vi gian lận.
-Nguyên tắc bất kiêm nhiệm: Nguyên tắc này xuất phát từ mối quan hệ đặc biệt giữa các trách nhiệm với sự kiêm nhiệm dễ dẫn đến gian lận khó phát hiện. Ví dụ kế toán kiêm nhiệm công tác thủ quỹ có thể dẫn đến tham ô công quỹ và sửa đổi số liệu kế toán để che dấu sự thâm hụt; thủ kho kiêm nhiệm công tác kế toán kho dễ dẫn đến sai sót và gian lận trong số liệu nhập, xuất hoặc tồn kho. Nguyên tắc này đòi hỏi sự tách biệt về quyền hạn và trách nhiệm đối với một số công việc như trách nhiệm thực hiện nghiệp vụ với trách nhiệm ghi chép sổ sách; trách nhiệm bảo quản tài sản với trách nhiệm ghi sổ kế toán; trách nhiệm xét duyệt với trách nhiệm ghi sổ sách...Thực hiện tốt nguyên tắc này sẽ tạo được cơ chế kiểm soát tốt trong việc chống thất thoát và tham ô tài sản của đơn vị.
1.2.4.4. Thông tin và truyền thông
Thông tin và truyền thông có nghĩa là các thông tin về kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng đều phải được báo cáo lên trên, xuống dưới và ngang cấp trong một doanh nghiệp. Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo trong nội bộ và bên ngoài.
23
Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong đơn vị để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên ngoài về hoạt động, tài chính, sự tuân thủ của đơn vị cho các đối tượng khác nhau bao gồm các đối tượng bên trong và các đối tượng bên ngoài đơn vị. Thông tin cần thiết cho mọi cấp của đơn vị vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông tin. Hệ thống thông tin của đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai. Các hoạt động kiểm soát tại đơn vị chỉ có thể thực hiện nếu thông tin được cập nhật một cách kịp thời, đầy đủ, chính xác và được kiểm tra về tính hiệu lực của nó.
Mục đích chính của KSNB là tập hợp những thông tin đáng tin cậy về các hoạt động của doanh nghiệp để sẵn sàng cung cấp cho những người cần thiết, thông qua đó, các cấp quản lý nhận diện được các rủi ro. Hệ thống thông tin chủ yếu của đơn vị là hệ thống kế toán bao gồm chứng từ kế toán, hệ thống sổ sách kế toán, hệ thống tài khoản kế toán và hệ thống bảng tổng hợp cân đối kế toán. Trong đó, quá trình lập và luân chuyển chứng từ đóng vai trò quan trọng trong công tác KSNB của đơn vị. Mục đích của hệ thống kế toán của một tổ chức là sự nhận biết, thu thập, phân loại, ghi sổ và báo cáo các nghiệp vụ kinh tế tài chính của tổ chức đó, thỏa mãn chức năng thông tin và kiểm tra của hoạt động kế toán. Một hệ thống thông tin hữu hiệu phải đảm bảo các mục tiêu kiểm soát chi tiết:
Tính có thực: Cơ cấu kiểm soát không cho phép ghi chép những nghiệp vụ không có thực vào sổ sách của đơn vị;
Sự phê chuẩn: Đảm bảo mọi nghiệp vụ xảy ra phải được phê chuẩn hợp lý;
Tính đầy đủ: Đảm bảo việc phản ánh trọn vẹn các nghiệp vụ kinh tế phát sinh;
Sự đánh giá: Đảm bảo không có sai phạm trong việc tính toán các khoản giá và phí;
Tính đúng kǶ: Đảm bảo việc ghi sổ các nghiệp vụ phát sinh được thực hiện kịp thời theo chế độ quy định;
Quá trình chuyển sổ và tổng hợp chính xác, số liệu kế toán được ghi vào sổ phụ phải được cộng và chuyển sổ đúng đắn, tổng hợp chính xác trên báo cáo tài chính của đơn vị.
24
Đối với một đơn vị có quy mô vừa và nhỏ, có sự tham gia tích cực của chủ sở hữu, hệ thống kế toán thủ công đơn giản chủ yếu chỉ có một kế toán viên có năng lực và trung thực là có thể cung cấp một hệ thống kế toán đầy đủ; còn với một đơn vị, tập đoàn kinh tế lớn thì đòi hỏi một hệ thống phức tạp hơn bao gồm sự xác định trách nhiệm rò ràng và các thể thức, chính sách bằng văn bản.
Những thông tin thích hợp và đáng tin cậy cần được thông tin trong nội bộ doanh nghiệp và thông tin ra bên ngoài như nhà cung cấp, khách hàng…bằng các mẫu biểu, sơ đồ bắt buộc hoặc tùy chọn. Việc truyền thông thông tin đóng vai trò quan trọng trong KSNB. Nó giúp cho nhân viên hiểu biết về vai trò và trách nhiệm của họ, biết được công việc của họ có liên quan đến người khác như thế nào và họ được yêu cầu báo cáo thông tin đến những ai. Đối với hệ thống thông tin kế toán, sơ đồ hạch toán, sổ tay hướng dẫn về các chính sách, thủ tục kế toán và các báo cáo kế toán là phương tiện truyền thông hữu hiệu. Nó giúp cho việc xử lý các nghiệp vụ đúng đắn và thống nhất trong toàn đơn vị. Thông qua đó, cấp quản lý biết được tình hình tài chính, hoạt động chung của doanh nghiệp cǜng như của từng bộ phận. Việc thông tin có thể được thực hiện bằng bất kǶ phương tiện, từ văn bản chính thức cho tới hệ thống email nội bộ trong tổ chức.
1.2.4.5. Giám sát
Giám sát là quá trình đánh giá chất lượng của KSNB. Theo Chuẩn mực kiểm toán Việt Nam VAS 315 “Giám sát các kiểm soát là quy trình đánh giá hiệu quả hoạt động của KSNB trong từng giai đoạn. Quy trình này bao gồm việc đánh giá tính hiệu quả của các kiểm soát một cách kịp thời và tiến hành các biện pháp khắc phục cần thiết. Ban lãnh đạo thực hiện việc giám sát các kiểm soát thông qua các hoạt động liên tục, các đánh giá riêng biệt hoặc kết hợp cả hai. Các hoạt động giám sát liên tục thường gắn liền với các hoạt động lặp đi lặp lại của đơn vị, bao gồm các hoạt động quản lý và giám sát thường xuyên”. Hoạt động giám sát này đòi hỏi đơn vị phải xác định hệ thống KSNB có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển của đơn vị hay không. Giám sát có vai trò quan trọng trong KSNB, nó giúp cho KSNB duy trì được sự hữu hiệu trong các thời kǶ khác nhau. Các hoạt động giám sát bao gồm giám sát thường xuyên và giám sát định kǶ.
25
Giám sát thường xuyên: Diễn ra ngay trong quá trình hoạt động, do các nhà quản lý và nhân viên thực hiện trong trách nhiệm của mình.
Giám sát định kǶ: Thường thực hiện thông qua chức năng kiểm toán nội bộ hoặc các hoạt động định kǶ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu kém trong hệ thống để đưa ra các biện pháp cải thiện.
Trách nhiệm quan trọng của Ban lãnh đạo là thiết lập và duy trì KSNB một cách thường xuyên, bao gồm việc xem xét liệu các kiểm soát này có đang hoạt động như dự kiến và liệu có được thay đổi phù hợp với sự thay đổi của đơn vị hay không. Việc giám sát cǜng là để đảm bảo rằng các kiểm soát tiếp tục hoạt động một cách có hiệu quả theo thời gian. Kiểm toán viên nội bộ hoặc nhân sự thực hiện những chức năng tương tự có thể tham gia vào việc giám sát các kiểm soát của đơn vị thông qua các đánh giá riêng rẽ. Thông thường, những người này cung cấp thông tin kịp thời, đều đặn về hoạt động của KSNB và tập trung sự chú ý vào việc đánh giá tính hiệu quả của KSNB và trao đổi thông tin về các điểm mạnh, điểm yếu cǜng như đưa ra các khuyến nghị để cải thiện KSNB. Các hoạt động giám sát có thể bao gồm việc sử dụng thông tin có được qua trao đổi với các đối tương ngoài đơn vị mà những thông tin đó có thể cho thấy các vấn đề hoặc các khu vực địa lý hoặc lĩnh vực kinh doanh cần được cải thiện.
1.3. Kiểm soát nội bộ hoạt động thu, chi trong đơn vị sự nghiệp công lập
1.3.1. Nội dung các hoạt động thu, chi
1.3.1.1. Nội dung thu, chi do ngân sách nhà nước cấp
* Nội dung thu
Các khoản thu do ngân sách nhà nước cấp là số thu hoạt động do NSNN cấp và số thu hoạt động khác được để lại cho đơn vị hành chính, gồm:
- Thu thường xuyên: Phản ánh các khoản NSNN cấp cho đơn vị để thực hiện các nhiệm vụ thường xuyên hoặc hỗ trợ đột xuất khác được tính là nguồn đảm bảo chi thường xuyên và các khoản NSNN cấp khác ngoài các nội dung nêu trên.
- Thu không thường xuyên: Phản ánh các khoản thu do NSNN cấp cho các nhiệm vụ không thường xuyên như kinh phí thực hiện nhiệm vụ khoa học công nghệ (đối với đơn vị không phải là tổ chức khoa học công nghệ); kinh phí các chương trình mục tiêu quốc gia; chương trình, dự án, đề án khác; kinh phí đối ứng