Tính hữu hiệu của hệ thống kiểm soát nội bộ - Nghiên cứu thực nghiệm tại các doanh nghiệp sản xuất gốm sứ tỉnh Bình Dương - 5


kiểm soát nội bộ. Tất cả 17 nguyên tắc có thể áp dụng cho nhóm mục tiêu chung và cho cả những mục tiêu riêng lẽ bên trong mọi hoạt động.

2.3.1. Môi trường kiểm soát

Môi trường kiểm soát là tập hợp các tiêu chuẩn, các quy trình, và các cấu trúc làm cơ sở cho việc thực hiện kiểm soát nội bộ trong tổ chức Hội đồng quản trị và quản lý cấp cao thiết lập sắc thái từ cấp trên liên quan đến tầm quan trọng của kiểm soát nội bộ và những tiêu chuẩn về đạo đức được mong đợi. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của nhà quản lý trong đơn vị kiểm soát và tầm quan trọng kiểm soát. Môi trường kiểm soát có một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát (Ramos, 2004); (COSX 2013). Năm nguyên tắc liên quan đến môi trường kiểm soát được giới thiệu trong khuôn mẫu COSO 2013, bao gồm:

Nguyên tắc 1: Đơn vị phải chứng tỏ sự cam kết về tính chính trực và giá trị đạo đức.

+ Thiết lập phong cách điều hành của nhà quản trị ngay từ đầu và trong suốt quá trình quản lý: Hội đồng quản trị và người quản lý, các cấp trong đơn vị thể hiện cam kết thông qua các chỉ thị, hành động và cách ứng xử của họ, thể hiện tầm quan trọng của tính chính trực và giá trị đạo đức để hỗ trợ các chức năng của hệ thống KSNB.

+ Thiết lập các tiêu chuẩn đạo đức.

+ Đánh giá tính tuân thủ các tiêu chuẩn đạo đức: Các quy trình được thiết lập ra nhằm đánh giá việc thực hiện của các cá nhân theo tiêu chuẩn đạo đức của đơn vị.

+ Thông báo các sai lệch một cách kịp thời: các sai lệch so với tiêu chuẩn đạo đức sẽ được xác định và khắc phục kịp thời và phù hợp.

Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ được sự độc lập với nhà quản lý và đảm nhiệm trách nhiệm giám sát việc thiết kế và vận hành kiểm soát nội bộ.

Có thể bạn quan tâm!

Xem toàn bộ 185 trang tài liệu này.

+ Thiết lập trách nhiệm giám sát: HĐQT có trách nhiệm giám sát liên quan đến yêu cầu và kỳ vọng đã được thiết lập.


Tính hữu hiệu của hệ thống kiểm soát nội bộ - Nghiên cứu thực nghiệm tại các doanh nghiệp sản xuất gốm sứ tỉnh Bình Dương - 5

+ Áp dụng chuyên môn phù hợp: HĐQT xác định đồng thời đánh giá định kỳ những kiến thức và kỹ năng cần thiết giữa các thành viên của mình để có những hành động tương xứng cần thiết.

+ Hoạt động độc lập: HĐQT phải có đủ các thành viên hoạt động độc lập và thể hiện khách quan để giám sát hoạt động của NQL.

+ Cung cấp sự giám sát đối với hệ thống KSNB: HĐQT hướng dẫn, chỉ đạo và đánh giá sự vận hành của hệ thống KSNB

Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, trách nhiệm báo cáo, phân định quyền hạn và trách nhiệm nhằm đạt các mục tiêu của đơn vị.

+ Xem xét tất cả các cơ cấu của đơn vị: NQL và HĐQT xem xét tất cả cơ cấu được sử dụng (bao gồm cả các đơn vị hoạt động, pháp nhân và các nhà cung cấp dịch vụ bên ngoài) để hỗ trợ đạt các mục tiêu.

+ Thiết lập dòng báo cáo: NQL thiết kế và đánh giá các dòng báo cáo cho cơ cấu tổ chức để cho phép thực hiện các quyền và trách nhiệm, lưu chuyển thông tin để quản lý các hoạt động của đơn vị.

+ Phân chia quyền hạn và trách nhiệm: NQL và HĐQT xác định và phân công quyền hạn và trách nhiệm cho phù hợp ở các cấp khác nhau của tổ chức.

Nguyên tắc 4: Đơn vị phải chứng tỏ cam kết trong việc thu hút, phát triển nguồn năng lực và duy trì việc sử dụng nhân viên nhằm đảm bảo năng lực phù hợp với từng mục tiêu của đơn vị.

+ Thiết lập chính sách và áp dụng vào thực tiễn: Chính sách và thực tiễn phàn ánh mong đợi về năng lực cần thiết của nhân viên để hỗ trợ đạt các mục tiêu,

+ Thu hút, đào tạo và giữ chân nhân viên: Tổ chức cung cấp tư vấn và đào tạo cần thiết.

+ Đánh giá năng lực và báo cáo những thiếu sót

+ Lập kế hoạch và chuẩn bị cho sự kế nhiệm


Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.

+ Thực thi trách nhiệm thông qua cơ cấu tổ chức, quyền hạn và trách nhiệm: NQL và HĐQT thiết lập các cơ chế để yêu cầu các cá nhân chịu trách nhiệm về thực hiện trách nhiệm KSNB trong tổ chức và thực hiện khắc phục khi cần thiết.

+ Thiết lập các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng phù hợp.

+ Đánh giá thường xuyên các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng.

+ Xem xét những áp lực quá mức.

+ Đánh giá hiệu quả, khen thưởng hoặc kỷ luật nhân viên.

2.3.2. Đánh giá rủi ro

Mọi đơn vị, không phân biệt quy mô, cấu trúc, ngành nghề.đều phải đối mặt với nhiều rủi ro từ các nguồn bên trong và bên ngoài, ở tất cả các cấp độ. Không có cách nào triệt tiêu các rủi ro, vì vậy nhà quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào có thể chấp nhận được và cố gắng duy trì rủi ro ở mức cho phép. Rủi ro được định nghĩa là một sự kiện có khả năng xảy ra và sẽ ảnh hưởng xấu đến việc đạt các mục tiêu. Đánh giá rủi ro là việc nhận dạng, phân tích và quản lý các rủi ro có thể đe dọa đến việc đạt các mục tiêu của tổ chức, như mục tiêu sản xuất, bán hàng, marketing, tài chính và các hoạt động khác, từ đó có thể quản trị được rủi ro (Dinapoli, 2007).

Đánh giá rủi ro liên quan đến một quá trình liên tục và lặp đi lặp lại để nhận dạng và đánh giá rủi ro đối với việc đạt các mục tiêu. Rủi ro đối với việc đạt các mục tiêu xét trên một tổng thể của tổ chức được xem xét tương ứng với khả năng đối phó với rủi ro đã thiết lập. Bốn nguyên tắc liên quan đến đánh giá rủi ro được giới thiệu trong khuôn mẫu COSO 2103, bao gồm:


Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để giúp có thể nhân viên và đánh giá các rủi ro phát sinh trong việc đạt được các mục tiêu của đơn vi.

+ Mục tiêu hoạt động: xem xét khả năng đối phó rủi ro, phản ánh lựa chọn của NQL (mục tiêu hoạt động phản ánh sự lựa chọn của NQL về cơ cấu, xem xét ngành nghề và hiệu suất của đơn vị), bao gồm mục tiêu hoạt động và hiệu quả tài chính, hình thức cơ sở cho việc cam kết nguồn lực.

+ Mục tiêu bảo cáo: Đối với mục tiêu báo cáo tài chính cần xem xét tính trọng yếu, phù hợp với chuẩn mực kế toán tài chính áp dụng, phản ánh hoạt động của đơn vị. Đối với mục tiêu báo cáo phi tài chính cần xem xét các yêu cầu mức độ chính xác, phù hợp với tiêu chuẩn và khuôn khổ thiết lập bên ngoài, phản ánh hoạt động của đơn vị. Đối với mục tiêu báo cáo nội bộ cần xem xét các yêu cầu về mức độ chính xác, phản ánh lựa chọn của NQL, phản ánh hoạt động của đơn vị.

+ Mục tiêu tuân thủ: Xem xét khả năng đối phó với rủi ro, phản ánh pháp luật bên ngoài và các quy định.

Nguyên tắc 7: Đơn vị phải nhận diện các rủi ro trong việc đạt được các mục tiêu của đơn vị, và tiến hành phân tích rủi ro để làm cơ sở cho việc đối phó với rủi ro.

+ Liên quan đến cấp độ quản lý thích hợp: Tổ chức đặt ra cơ chế đánh giá rủi ro cấp độ ở đơn vị, ở từng bộ phận, từng chức năng.

+ Phân tích những yếu tố bên trong và bên ngoài đơn vị.

+ Ước tính tầm quan trọng của rủi ro đã được nhận diện: Nhận diện rủi ro được phân tích thông qua một quá trình bao gồm ước tính tầm quan trọng của rủi ro tiềm tàng.

+ Xác định cách thức ứng phó rủi ro; Đánh giá rủi ro bao gồm việc xem xét cách thức rủi ro cần được quản lý như thế nào và đơn vị đưa ra biện pháp đối phó rủi ro thích hợp như chấp nhận rủi ro, giảm thiểu rủi ro, tránh né rủi ro, kiểm soát rủi ro.

Nguyên tắc 8: Đơn vị cần xem xét các gian lận tiềm tàng khi đánh giá rủi ro đối với việc đạt được các mục tiêu của đơn vị.


+ Xem xét các loại các gian lận có thể xảy ra: Việc đánh giá gian lận là xem xét khả năng mất mát tài sản, báo cáo gian lận và tham nhũng từ những cách khác nhau mà gian lận và hành vi sai trái có thể xảy ra.

+ Đánh giá động cơ và áp lực

+ Đánh giá cơ hội

+ Đánh giá thái độ và tính duy lý: Việc đánh giá rủi ro có gian lận xem xét cách thức mà NQL và các nhân viên khác có thể tham gia hay biện minh cho các hành động không phù hợp.

Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống kiểm soát nội bộ.

+ Đánh giá những thay đổi từ bên ngoài: như kinh tế, chính trị...

+ Đánh giá những thay đổi trong mô hình kinh doanh: Đơn vị xem xét các tác động tiềm tàng của lĩnh vực kinh doanh mới, thay đổi đáng kể ngành nghề kinh doanh hiện có, kỹ thuật mới...tác động lên hệ thống KSNB.

+ Đánh giá những thay đổi về nhà quản lý: Đơn vị xem xét sự thay đổi trong cách thức quản lý, thái độ và triết lý của người quản lý về hệ thống KSNB

2.3.3. Hoạt động kiểm soát

Hoạt động kiểm soát là các hoạt động được thiết lập thông qua các thủ tục và chính sách nhằm đảm bảo rằng những chỉ thị của NQL được thực hiện để giảm thiểu các rủi ro để đạt các mục tiêu của đơn vị. Hoạt động kiểm soát được thực hiện ở tất cả các cấp của đơn vị, ở các giai đoạn khác nhau trong quá trình kinh doanh, và trong môi trường công nghệ thông tin (Ramos, 2004), (COSX 2013). Về mặt bản chất, chúng có thể là kiểm soát ngăn chặn hoặc kiểm soát phát hiện và có thể bao gồm một loạt các hoạt động thủ công và tự động như phân quyền và phê duyệt, xác minh, đối chiếu và đánh giá thành quả kinh doanh. Phân công phân nhiệm là một đặc thù trong việc lựa chọn và thiết lập của các hoạt động kiểm soát.

Ba nguyên tắc liên quan đến hoạt động kiểm soát được giới thiệu trong khuôn mẫu COSO 2103, bao gồm:


Nguyên tắc 10: Đơn vị phải lựa chọn và thiết lập các hoạt động kiểm soát nhằm giảm thiểu rủi ro trong việc đạt được các mục tiêu ở mức độ có thể chấp nhận được.

+ Tích hợp với đánh giá rủi ro: Các hoạt động kiểm soát giúp đảm bảo rằng đối phó với rủi ro và làm giảm thiểu rủi ro ở mức chấp nhận được.

+ Xác định quy trình kinh doanh phù hợp: NQL xác định quy trình kinh doanh phù hợp với yêu cầu của các hoạt động kiểm soát.

+ Xem xét yếu tố đặc trưng riêng của tổ chức: NQL xem xét cách thức mỗi trường, độ phức tạp, tính chất và phạm vi hoạt động cũng như đặc trưng riêng của tổ chức, ảnh hưởng đến việc lựa chọn và phát triển các hoạt động kiểm soát.

+ Đánh giá sự kết hợp các loại hoạt động kiểm soát: Hoạt động kiểm soát bao gồm cả kiểm soát thủ công và kiểm soát tự động, kiểm soát phòng ngừa và kiểm soát phát hiện.

+ Xem xét mức độ hoạt động được áp dụng: NQL xem xét các hoạt động kiểm soát ở các cấp trong đơn vị.

+ Điều chỉnh việc phân công nhiệm vụ: Khi NQL phân công nhiệm vụ không phù hợp, không thực tế, NQL tiến hành lựa chọn và phát triển các hoạt động khác thay thế khi cần thiết.

Nguyên tắc 11: Đơn vị phải lựa chọn và thiết lập các hoạt động kiểm soát chung về công nghệ thông tin nhằm hỗ trợ việc đạt được các mục tiêu.

+ Xác định sự phù hợp giữa việc sử dụng công nghệ trong quá trình kinh doanh và kiểm soát chung về công nghệ thông tin: NQL hiểu và xác định sự phụ thuộc và liên kết giữa các quá trình kinh doanh, các hoạt động kiểm soát tự động và kiểm soát chung về công nghệ thông tin. .

+ Thiết lập các hoạt động kiểm soát cơ sở hạ tầng công nghệ phù hợp: Các hoạt động kiểm soát cơ sở hạ tầng công nghệ, được thiết kế và thực hiện để giúp đảm bảo tính đầy đủ, tính chính xác và sự sẵn có của quy trình công nghệ.


+ Thiết lập hoạt động kiểm soát quy trình quản lý an ninh phù hợp: Các hoạt động kiểm soát được thiết kế và thực hiện để hạn chế quyền truy cập công nghệ cho người dùng có thẩm quyền tương xứng và để bảo vệ tài sản từ mối đe dọa bên ngoài.

+ Thiết lập hoạt động kiểm soát quy trình chuyển giao, phát triển và duy trì công nghệ phù hợp.

Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên việc thiết lập các chính sách và triển khai thành các thủ tục.

+ Thiết lập các chính sách và thủ tục để hỗ trợ cho việc triển khai các chỉ thị của NQL: NQL thiết lập các hoạt động kiểm soát được xây dựng dựa trên quy trình kinh doanh và hoạt động hằng ngày của nhân viên thông qua các chính sách thiết lập. những gì được mong đợi và các thủ tục phù hợp hành động quy định cụ thể.

+ Thiết lập các trách nhiệm và giải trình về thủ tục và chính sách được thực

thi.

+ Sử dụng nhân viên có năng lực thực hiện hoạt động kiểm soát với sự siêng

năng và tập trung liên tục.

+ Thực hiện một cách kịp thời

+ Đưa ra các hành động khắc phục: Nhân viên có trách nhiệm điều tra và tác động vào các vấn đề được xác định là kết quả của việc thực hiện các hoạt động kiểm soát.

+ Đánh giá lại các thủ tục và chính sách: NQL đánh giá lại hoạt động kiểm soát định kỳ để xác định sự phù hợp của các chính sách và thủ tục và có thể làm mới chúng khi cần thiết.

2.3.4. Thông tin và truyền thông

Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả bên trong lẫn bên ngoài doanh nghiệp. Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp việc đạt được các mục tiêu kiểm soát khác nhau. Vì vậy NQL phải thu


thập hoặc tạo ra và sử dụng thông tin phù hợp, có chất lượng có từ các nguồn cả bên trong và bên ngoài để hỗ trợ việc thực hiện chức năng của các thành phần khác của kiểm soát nội bộ.

Truyền thông là quá trình cung cấp và chia sẻ, và thu thập thông tin cần thiết, được diễn ra liên tục và lặp đi lặp lại. Nó cho phép đơn vị chia sẻ những thông tin phù hợp và có chất lượng cả bên trong và bên ngoài đơn vị. Đồng thời nó cũng cung cấp những thông tin cần thiết cho việc thiết kế, thực hiện và vận hành hệ thống kiểm soát nội bộ (Dinapoli, 2007), (COSX 2013). Truyền thông gồm có hai loại:

- Truyền thông nội bộ là phương tiện mà thông tin được phổ biến trên toàn đơn vị, theo cả chiều dọc và chiều ngang. Nó cho phép nhân viên nhận được thông báo một cách rõ ràng từ nhà quản lý cấp cao.

- Truyền thông bên ngoài thì cho phép truyền những thông tin có liên quan từ bên ngoài vào đơn vị, và nó cung cấp thông tin cho các đối tượng bên ngoài để đáp ứng theo yêu cầu.

Ba nguyên tắc liên quan đến thông tin và truyền thông được giới thiệu trong khuôn mẫu COSO 2103, bao gồm:

Nguyên tắc 13: Đơn vị phải thu thập (hoặc tạo ra) và sử dụng các thông tin phù hợp, có chất lượng nhằm hỗ trợ cho các bộ phận cấu thành khác của kiểm soát nội bộ.

+ Xác định yêu cầu về thông tin: Một quá trình được đưa ra để xác định các thông tin cần thiết và dự kiến sẽ hỗ trợ chức năng của các thành phần khác của KSNB và đạt các mục tiêu của đơn vị.

+ Thu thập các nguồn dữ liệu bên trong và bên ngoài đơn vị.

+ Quy trình chuyển dữ liệu phù hợp thành thông tin: Hệ thống thông tin xử lý và chuyển đổi phù hợp thành thông tin,

+ Duy trì chất lượng trong suốt quá trình: Hệ thống thông tin cung cấp thông tin một cách kịp thời, chính xác đầy đủ, dễ tiếp cận, an toàn, được xác minh và lưu lại.

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 18/03/2023