1. Khái quát chung về hệ thống kiểm soát nội bộ
1.1. Định nghĩa hệ thống kiểm soát nội bộ
Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được mục tiêu của tổ chức. Có nhiều định nghĩa khác nhau về kiểm soát nội bộ (KSNB), một số định nghĩa hiện nay là:
Theo COSO Ủy ban các tổ chức tài trợ (Committee of Sponsoring Organization): “KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu:- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ.
- Hoạt động hữu hiệu và hiệu quả.”
Theo chuẩn mực kiểm toán Việt Nam số 400: “Hệ thống KSNB là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị.”
Theo định nghĩa của Liên đoàn Kế toán Quốc tế (The International Federation of Accountants - IFAC): Hệ thống KSNB là một hệ thống chính sách và thủ tục nhằm bốn mục tiêu sau: bảo vệ tài sản của đơn vị, bảo đảm độ tin cậy của thông tin, bảo đảm việc thực hiện các chế độ pháp lý, và bảo đảm hiệu quả của hoạt động.
Như vậy hệ thống KSNB thực chất là sự tích hợp một loạt hoạt động, biện pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đặt ra một cách hợp lý.
1.2. Phân loại hệ thống kiểm soát nội bộ
1.2.1. Kiểm soát nội bộ về kế toán
KSNB về kế toán là các chính sách và quá trình thực hiện nhằm thực hiện hai mục tiêu chính sau:
- Bảo vệ tài sản của đơn vị: Tài sản của đơn vị bao gồm cả tài sản hữu hình và tài sản vô hình, chúng có thể bị đánh cắp, lạm dụng vào những mục đích khác nhau hoặc bị hư hại nếu không được bảo vệ bởi các hệ thống kiểm soát thích hợp. Điều tương tự cũng có thể xảy ra đối với các tài sản phi vật chất khác như sổ sách kế toán, các tài liệu quan trọng.
- Bảo đảm độ tin cậy của các thông tin kế toán: Thông tin kinh tế tài chính do bộ máy kế toán xử lý và tổng hợp là căn cứ quan trọng cho việc hình thành các quyết định của các nhà quản lý. Như vậy, thông tin cung cấp phải đảm bảo tính kịp thời về thời gian, tính chính xác và tin cậy về thực trạng hoạt động và phản ánh đầy đủ, khách quan các nội dung chủ yếu của mọi hoạt động kinh tế tài chính.
1.2.2. Kiểm soát nội bộ về quản lý
KSNB về quản lý là để thúc đẩy hiệu quả hoạt động kinh doanh và khuyến khích sự tham gia của công nhân viên đối với các chính sách quản lý, thực hiện tốt hai mục tiêu chính:
- Bảo đảm việc thực hiện các chế độ pháp lý: Hệ thống KSNB được thiết kế trong doanh nghiệp phải đảm bảo các quyết định và chế độ pháp lý liên quan đến hoạt động sản xuất kinh doanh của doanh nghiệp được tuân thủ đúng mức. Cụ thể, hệ thống KSNB cần:
+ Duy trì và kiểm tra việc tuân thủ các chính sách có liên quan đến các hoạt động của doanh nghiệp.
+ Ngăn chặn và phát hiện kịp thời cũng như xử lý các sai phạm và gian lận trong mọi hoạt động của doanh nghiệp.
+ Đảm bảo việc ghi chép kế toán đầy đủ, chính xác cũng như việc lập báo cáo tài chính trung thực và khách quan.
- Bảo đảm hiệu quả của hoạt động và năng lực quản lý: Các quá trình kiểm soát trong một đơn vị được thiết kế nhằm ngăn ngừa sự lặp lại không cần thiết các tác nghiệp, gây ra sự lãng phí trong hoạt động và sử dụng kém hiệu quả các nguồn lực trong doanh nghiệp. Bên cạnh đó, định kỳ các nhà quản lý thường đánh giá kết quả hoạt động trong doanh nghiệp được thực hiện với cơ chế giám sát của hệ thống KSNB doanh nghiệp nhằm nâng cao khả năng quản lý, điều hành của bộ máy quản lý doanh nghiệp.
1.3. Sự cần thiết của hệ thống kiểm soát nội bộ
Vấn đề KSNB có ý nghĩa quan trọng đối với hầu hết các đơn vị. Ở các đơn vị nhỏ thì tổ chức quản lý theo kiểu gia đình; ở các đơn vị có quy mô lớn, quyền hạn càng phân chia cho nhiều cấp, các quan hệ giữa các bộ phận chức năng và các nhân viên càng trở nên phức tạp, quá trình truyền đạt và thu thập thông tin phản hồi càng trở nên khó khăn, tài sản lại càng phân tán ở nhiều địa điểm và trong nhiều hoạt động khác nhau… do đó đòi hỏi phải có một hệ thống KSNB hữu hiệu.
Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành. Nếu không có hệ thống KSNB, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?
Một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh, chẳng hạn như sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm. Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp. Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính. Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức chức cũng như các quy định của luật pháp. Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra. Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ trong các Công ty Cổ phần.
1.4. Các yếu tố cấu thành hệ thống kiểm soát nội bộ
Mặc dù có sự khác biệt đáng kể về tổ chức hệ thống KSNB của các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu…của từng nơi, thế nhưng bất kỳ hệ thống KSNB nào cũng phải bao gồm những bộ phận cơ bản sau:
- Môi trường kiểm soát: bao gồm toàn bộ nhân tố bên trong và bên ngoài đơn vị có tính môi trường tác động đến việc thiết kế, hoạt động và xử lý dữ liệu của các loại hình kiểm soát nội bộ.
- Xác định rủi ro: xác định các rủi ro bên trong và bên ngoài có thể ảnh hưởng không tốt đến mục tiêu và hoạt động của đơn vị.
- Các thủ tục kiểm soát: là các thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện và giúp kiểm soát các rủi ro đơn vị đang hay có thể gặp phải.
- Hệ thống thông tin và truyền thông: cung cấp thông tin cho mọi cấp trong một tổ chức để đạt được các mục tiêu kiểm soát khác nhau, trong đó hệ thống thông tin kế toán là một phân hệ quan trọng
- Hệ thống giám sát: là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm soát.
1.4.1. Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị là nền tảng đối với các bộ phận khác của KSNB. Các nhân tố chính thuộc về môi trường kiểm soát là :
- Tính trung thực và giá trị đạo đức: là tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình kiểm soát. Để đáp ứng nhu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp.
- Đảm bảo về năng lực: là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để có thể thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám sát và huấn luyện họ đầy đủ và thường xuyên.
- Triết lý quản lý và phong cách điều hành: Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng việc hoàn thành hoặc vượt mức kế hoạch, sẵn sàng chấp nhận rủi ro. Một số nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro. Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị.
- Cơ cấu tổ chức: là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát, và giám sát các hoạt động, góp phần rất lớn trong việc đạt được các mục tiêu.
- Cách thức phân định quyền hạn và trách nhiệm: là phần mở rộng của cơ cấu tổ chức, cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong hoạt động đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu.
- Ủy ban kiểm soát: là Ủy ban gồm một số thành viên trong và ngoài Hội đồng quản trị, không tham gia vào việc điều hành đơn vị, nhưng có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của KSNB.
- Chính sách nhân sự: là các chính sách tuân thủ của nhà quản lý về việc tuyển dụng, huấn luyện, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật nhân viên. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
- Công tác kế hoạch: là hệ thống kế hoạch và dự toán, bao gồm các kế hoạch sản xuất, tiêu thụ, thu chi quỹ, kế hoạch hay dự toán đầu tư, sữa chữa tài sản cố định, đặc biệt kế hoạch tài chính gồm những ước tính cân đối tình hình tài chính, kết quả hoạt động, và sự luân chuyển tiền trong tương lai là những nhân tố quan trọng trong quá trình kiểm soát. Nếu việc lập và thực hiện kế hoạch được tiến hành khoa học và nghiêm túc thì hệ thống kế hoạch và dự toán đó sẽ trở thành công cụ kiểm soát rất hữu hiệu.
65 trang |
Chia sẻ: dansaran | Lượt xem: 8160 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Kiểm soát nội bộ chu trình mua hàng và thanh toán công ty dệt Hoàn Thọ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1. Khái quát chung về hệ thống kiểm soát nội bộ
1.1. Định nghĩa hệ thống kiểm soát nội bộ
Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được mục tiêu của tổ chức. Có nhiều định nghĩa khác nhau về kiểm soát nội bộ (KSNB), một số định nghĩa hiện nay là:
Theo COSO Ủy ban các tổ chức tài trợ (Committee of Sponsoring Organization): “KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu: - Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ.
- Hoạt động hữu hiệu và hiệu quả.”
Theo chuẩn mực kiểm toán Việt Nam số 400: “Hệ thống KSNB là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị.”
Theo định nghĩa của Liên đoàn Kế toán Quốc tế (The International Federation of Accountants - IFAC): Hệ thống KSNB là một hệ thống chính sách và thủ tục nhằm bốn mục tiêu sau: bảo vệ tài sản của đơn vị, bảo đảm độ tin cậy của thông tin, bảo đảm việc thực hiện các chế độ pháp lý, và bảo đảm hiệu quả của hoạt động.
Như vậy hệ thống KSNB thực chất là sự tích hợp một loạt hoạt động, biện pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đặt ra một cách hợp lý.
1.2. Phân loại hệ thống kiểm soát nội bộ
1.2.1. Kiểm soát nội bộ về kế toán
KSNB về kế toán là các chính sách và quá trình thực hiện nhằm thực hiện hai mục tiêu chính sau:
- Bảo vệ tài sản của đơn vị: Tài sản của đơn vị bao gồm cả tài sản hữu hình và tài sản vô hình, chúng có thể bị đánh cắp, lạm dụng vào những mục đích khác nhau hoặc bị hư hại nếu không được bảo vệ bởi các hệ thống kiểm soát thích hợp. Điều tương tự cũng có thể xảy ra đối với các tài sản phi vật chất khác như sổ sách kế toán, các tài liệu quan trọng.
- Bảo đảm độ tin cậy của các thông tin kế toán: Thông tin kinh tế tài chính do bộ máy kế toán xử lý và tổng hợp là căn cứ quan trọng cho việc hình thành các quyết định của các nhà quản lý. Như vậy, thông tin cung cấp phải đảm bảo tính kịp thời về thời gian, tính chính xác và tin cậy về thực trạng hoạt động và phản ánh đầy đủ, khách quan các nội dung chủ yếu của mọi hoạt động kinh tế tài chính.
1.2.2. Kiểm soát nội bộ về quản lý
KSNB về quản lý là để thúc đẩy hiệu quả hoạt động kinh doanh và khuyến khích sự tham gia của công nhân viên đối với các chính sách quản lý, thực hiện tốt hai mục tiêu chính:
- Bảo đảm việc thực hiện các chế độ pháp lý: Hệ thống KSNB được thiết kế trong doanh nghiệp phải đảm bảo các quyết định và chế độ pháp lý liên quan đến hoạt động sản xuất kinh doanh của doanh nghiệp được tuân thủ đúng mức. Cụ thể, hệ thống KSNB cần:
+ Duy trì và kiểm tra việc tuân thủ các chính sách có liên quan đến các hoạt động của doanh nghiệp.
+ Ngăn chặn và phát hiện kịp thời cũng như xử lý các sai phạm và gian lận trong mọi hoạt động của doanh nghiệp.
+ Đảm bảo việc ghi chép kế toán đầy đủ, chính xác cũng như việc lập báo cáo tài chính trung thực và khách quan.
- Bảo đảm hiệu quả của hoạt động và năng lực quản lý: Các quá trình kiểm soát trong một đơn vị được thiết kế nhằm ngăn ngừa sự lặp lại không cần thiết các tác nghiệp, gây ra sự lãng phí trong hoạt động và sử dụng kém hiệu quả các nguồn lực trong doanh nghiệp. Bên cạnh đó, định kỳ các nhà quản lý thường đánh giá kết quả hoạt động trong doanh nghiệp được thực hiện với cơ chế giám sát của hệ thống KSNB doanh nghiệp nhằm nâng cao khả năng quản lý, điều hành của bộ máy quản lý doanh nghiệp.
1.3. Sự cần thiết của hệ thống kiểm soát nội bộ
Vấn đề KSNB có ý nghĩa quan trọng đối với hầu hết các đơn vị. Ở các đơn vị nhỏ thì tổ chức quản lý theo kiểu gia đình; ở các đơn vị có quy mô lớn, quyền hạn càng phân chia cho nhiều cấp, các quan hệ giữa các bộ phận chức năng và các nhân viên càng trở nên phức tạp, quá trình truyền đạt và thu thập thông tin phản hồi càng trở nên khó khăn, tài sản lại càng phân tán ở nhiều địa điểm và trong nhiều hoạt động khác nhau… do đó đòi hỏi phải có một hệ thống KSNB hữu hiệu.
Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành. Nếu không có hệ thống KSNB, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?
Một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh, chẳng hạn như sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm... Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp. Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính. Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức chức cũng như các quy định của luật pháp. Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra. Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ trong các Công ty Cổ phần.
1.4. Các yếu tố cấu thành hệ thống kiểm soát nội bộ
Mặc dù có sự khác biệt đáng kể về tổ chức hệ thống KSNB của các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu…của từng nơi, thế nhưng bất kỳ hệ thống KSNB nào cũng phải bao gồm những bộ phận cơ bản sau:
- Môi trường kiểm soát: bao gồm toàn bộ nhân tố bên trong và bên ngoài đơn vị có tính môi trường tác động đến việc thiết kế, hoạt động và xử lý dữ liệu của các loại hình kiểm soát nội bộ.
- Xác định rủi ro: xác định các rủi ro bên trong và bên ngoài có thể ảnh hưởng không tốt đến mục tiêu và hoạt động của đơn vị.
- Các thủ tục kiểm soát: là các thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện và giúp kiểm soát các rủi ro đơn vị đang hay có thể gặp phải.
- Hệ thống thông tin và truyền thông: cung cấp thông tin cho mọi cấp trong một tổ chức để đạt được các mục tiêu kiểm soát khác nhau, trong đó hệ thống thông tin kế toán là một phân hệ quan trọng
- Hệ thống giám sát: là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm soát.
1.4.1. Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị là nền tảng đối với các bộ phận khác của KSNB. Các nhân tố chính thuộc về môi trường kiểm soát là :
- Tính trung thực và giá trị đạo đức: là tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình kiểm soát. Để đáp ứng nhu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp.
- Đảm bảo về năng lực: là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để có thể thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám sát và huấn luyện họ đầy đủ và thường xuyên.
- Triết lý quản lý và phong cách điều hành: Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng việc hoàn thành hoặc vượt mức kế hoạch, sẵn sàng chấp nhận rủi ro. Một số nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro. Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị.
- Cơ cấu tổ chức: là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát, và giám sát các hoạt động, góp phần rất lớn trong việc đạt được các mục tiêu.
- Cách thức phân định quyền hạn và trách nhiệm: là phần mở rộng của cơ cấu tổ chức, cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong hoạt động đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu.
- Ủy ban kiểm soát: là Ủy ban gồm một số thành viên trong và ngoài Hội đồng quản trị, không tham gia vào việc điều hành đơn vị, nhưng có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của KSNB.
- Chính sách nhân sự: là các chính sách tuân thủ của nhà quản lý về việc tuyển dụng, huấn luyện, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật nhân viên. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức.
- Công tác kế hoạch: là hệ thống kế hoạch và dự toán, bao gồm các kế hoạch sản xuất, tiêu thụ, thu chi quỹ, kế hoạch hay dự toán đầu tư, sữa chữa tài sản cố định, đặc biệt kế hoạch tài chính gồm những ước tính cân đối tình hình tài chính, kết quả hoạt động, và sự luân chuyển tiền trong tương lai là những nhân tố quan trọng trong quá trình kiểm soát. Nếu việc lập và thực hiện kế hoạch được tiến hành khoa học và nghiêm túc thì hệ thống kế hoạch và dự toán đó sẽ trở thành công cụ kiểm soát rất hữu hiệu.
1.4.2. Xác định rủi ro
Đây là một bộ phận thứ hai của KSNB. Tất cả các hoạt động diễn ra trong đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc bên ngoài tác động.
- Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lượng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất. Chi phí cho quản lý và trả lương cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa Công ty mẹ hoặc do thiếu quan tâm...
- Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận hành. Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời. Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần. Sự ban hành của một đạo luật hay chính sách mới, ảnh hưởng đến hoạt động của tổ chức...
Vì vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến những rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của đơn vị có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này.
Để nhận dạng rủi ro, người quản lý có thể sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ… Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với những rủi ro đó.
1.4.3. Các thủ tục kiểm soát
Các thủ tục kiểm soát nhằm thực hiện ba chức năng kiểm soát chính là kiểm soát quản lý, kiểm soát vật chất, kiểm soát kế toán.
1.4.3.1. Kiểm soát quản lý
Kiểm soát quản lý là các thủ tục kiểm soát do các nhà quản lý xây dựng dựa trên ba nguyên tắc cơ bản: nguyên tắc bất kiêm nhiệm, nguyên tắc phân công phân nhiệm, nguyên tắc ủy quyền và phê chuẩn.
- Nguyên tắc phân công phân nhiệm
Theo nguyên tắc này trách nhiệm và công việc cần được phân chia cụ thể cho nhiều bộ phận và cho nhiều người trong bộ phận. Việc phân công phân nhiệm rõ ràng tạo sự chuyên môn hóa trong công việc, sai sót ít xảy ra và khi xảy ra thì thường dễ phát hiện.
- Nguyên tắc bất kiêm nhiệm
Nguyên tắc bất kiêm nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc. Mục đích là để các nhân viên kiểm soát lẫn nhau, nếu có sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và giấu diếm sai phạm của mình.
Bất kiêm nhiệm đòi hỏi phải tách biệt giữa các chức năng sau đây:
- Chức năng bảo quản tài sản với chức năng kế toán: Lý do là để ngăn chặn hành vi tham ô tài sản. Nếu không nhân viên sẽ tự tiện sử dụng tài sản để phục vụ cho lợi ích cá nhân và điều chỉnh sổ sách để che giấu sai phạm của mình.
- Chức năng phê chuẩn nghiệp vụ với chức năng bảo quản tài sản: Nghĩa là người được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản tài sản vì tạo khả năng thâm lạm tài sản.
- Chức năng thực hiện nghiệp vụ với chức năng kế toán: Nếu từng bộ phận vừa thực hiện nghiệp vụ vừa ghi chép và báo cáo thì họ sẽ có xu hướng thổi phồng kết quả để tăng thành tích của bộ phận hoặc khu vực của mình. Muốn không cho thông tin bị thiên lệch như trên, quá trình ghi sổ nên giao cho một bộ phận riêng biệt thực hiện – thường là bộ phận kế toán.
- Nguyên tắc ủy quyền và phê chuẩn
Theo sự ủy quyền của các nhà quản lý, các cấp dưới được giao cho quyết định và giải quyết một số công việc trong một phạm vi nhất định. Quá trình ủy quyền được tiếp tục mở rộng xuống cấp thấp hơn tạo nên một hệ thống phân chia trách nhiệm và quyền hạn mà vẫn không làm mất tính tập trung của doanh nghiệp.
Bên cạnh đó, để tuân thủ tốt các quá trình kiểm soát, mọi nghiệp vụ kinh tế phải được phê chuẩn đúng đắn. Sự phê chuẩn được thực hiện qua hai loại: phê chuẩn chung và phê chuẩn cụ thể.
- Phê chuẩn chung: là trường hợp người quản lý ban hành các chính sách để áp dụng cho toàn đơn vị. Sau đó, nhân viên cấp dưới căn cứ chính sách đó để xét duyệt các nghiệp vụ trong giới hạn mà chính sách cho phép.
- Phê chuẩn cụ thể: là trường hợp người quản lý xét duyệt từng nghiệp vụ riêng biệt chứ không đưa ra chính sách chung nào. Phê chuẩn cụ thể được áp dụng cho các nghiệp vụ không thường xuyên phát sinh. Phê chuẩn cụ thể cũng được áp dụng đối với những nghiệp vụ thường xuyên nhưng có số tiền vượt khỏi giới hạn cho phép của chính sách chung, thí dụ các nghiệp vụ bán chịu có số tiền lớn trên một mức ấn định nào đó. Các cá nhân hoặc bộ phận được ủy quyền để thực hiện sự phê chuẩn phải có chức vụ tương xứng với tính chất và tầm quan trọng của nghiệp vụ. Thí dụ như quyết định về mua sắm những tài sản có giá trị lớn từ xxx đồng trở lên phải do hội đồng quản trị phê chuẩn.
1.4.3.2. Kiểm soát vật chất
Hoạt động này được thực hiện cho các loại sổ sách và tài sản, kể cả những ấn chỉ đã được đánh số trước nhưng chưa sử dụng, cũng như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ dữ liệu. Thí dụ: tài sản có thể được kiểm soát bằng cách sử dụng tủ sắt, khóa, tường rào, lực lượng bảo vệ…và chỉ những người được ủy quyền mới được phép tiếp cận tài sản của đơn vị.
Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc phải được thực hiện định kỳ. Khi có bất kỳ chênh lệch nào cũng cần phải điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục bảo vệ tài sản và sổ sách có liên quan. Nếu không thực hiện công việc này thì tài sản có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cắp.
Ngoài ra đơn vị cũng cần kiểm soát vật chất thông tin trên máy tính nhằm bảo đảm cho những thiết bị máy tính và phần mềm tránh được các rủi ro do môi trường, nguồn cung cấp điện, hỏa hoạn, hay việc sử dụng sai mục đích… Các hoạt động kiểm soát sẽ rất cần thiết cho việc bảo vệ các thiết bị máy tính hạn chế tối đa những thiệt hại do môi trường tự nhiên hay do sự phá hoại của con người.
Bên cạnh đó, tổ chức lưu trữ, bảo quản tài liệu kế toán khoa học, an toàn, đúng quy định để dễ dàng truy cập khi cần thiết. Cũng nhằm đề phòng các rủi ro có thể xảy ra, mọi tập tin và chương trình cần được sao chép, lưu trữ và cập nhật thường xuyên trên các đĩa mềm, đĩa CD hay các phương tiện lưu trữ khác. Các bản sao cần phải lưu trữ tách biệt với nơi lưu trữ bản gốc.
1.4.3.3. Kiểm soát kế toán
Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ các nghiệp vụ, trong đó kiểm soát kế toán là một thành phần quan trọng, đó là việc kiểm tra chặt chẽ các chứng từ sổ sách kế toán từ việc tính toán các con số, số liệu, xem xét các chữ ký liên quan đã đầy đủ và chính xác chưa, đến kiểm tra việc luân chuyển chứng từ sổ sách…Kiểm soát kế toán cần đảm bảo các nguyên tắc sau:
- Các chứng từ phải được đánh số liên tục trước khi sử dụng để có thể dễ kiểm soát, tránh thất lạc và dễ truy cập khi cần thiết.
- Chứng từ cần được lập ngay khi nghiệp vụ vừa xảy ra, hoặc càng sớm càng tốt. Chứng từ kế toán phải lập rõ ràng, đầy đủ, kịp thời, chính xác theo nội dung quy định trên mẫu, đủ số liên quy định.
- Chứng từ kế toán phải có đầy đủ chữ ký, do người có thẩm quyền hoặc người được uỷ quyền ký, người ký tên trên chứng từ phải chịu trách nhiệm về nội dung của chứng từ.
- Cần thiết kế các chứng từ sổ sách đơn giản, rõ ràng dễ hiểu và có thể sử dụng cho nhiều công dụng khác nhau.
- Phải tổ chức luân chuyển chứng từ khoa học và kịp thời, nghĩa là chứng từ chỉ đi qua các bộ phận có liên quan đến nghiệp vụ, và phải được xử lý nhanh chóng để chuyển cho bộ phận tiếp theo.
- Sổ sách cần phải đóng chắc chắn, đánh số trang, quy định nguyên tắc ghi chép, có chữ ký xét duyệt của người kiểm soát…
1.4.3.4. Kiểm soát trong môi trường áp dụng máy vi tính
Hiện nay, trong môi trường áp dụng máy vi tính sẽ không tránh khỏi các rủi ro như nhập liệu dữ liệu sai, không chính xác, không đầy đủ và hợp lệ; dữ liệu bị xử lý không chính xác do phần mềm bị lỗi… Do vậy để đảm bảo ba chức năng kiểm soát chính trên kiểm soát trong môi trường máy vi tính cần được quan tâm. Các thủ tục kiểm soát gồm kiểm soát chung và kiểm soát ứng dụng.
(a) Kiểm soát chung trong hệ thống kế toán bằng máy vi tính
Kiểm soát chung là các hoạt động kiểm soát liên quan tới toàn bộ hệ thống xử lý, và như vậy ảnh hưởng tới tất cả các hệ thống ứng dụng xử lý nghiệp vụ. Thông thường có các nhóm thủ tục kiểm soát chung như sau:
Kiểm soát hoạt động của tổ chức
Kiểm soát chứng từ
Kiếm soát việc giải trình tài sản
Kiểm soát quá trình quản lý
Kiểm soát hoạt động của dữ liệu trung tâm
Kiểm soát sự ủy quyền
Kiểm soát việc đăng nhập dữ liệu
(b) Kiểm soát ứng dụng trong hệ thống kế toán bằng máy vi tính
Kiểm soát ứng dụng là kiểm soát liên quan tới hoạt động xử lý thông tin của một ứng dụng xử lý kế toán nhất định. Kiểm soát ứng dụng gồm ba thủ tục kiểm soát sau:
- Kiểm soát nhập liệu: Được thực hiện từ khi có nguồn dữ liệu cho đến khi hoàn tất việc nhập liệu vào hệ thống. Do đó, cần phải kiểm soát nguồn dữ liệu và kiểm soát quá trình nhập liệu.
+ Kiểm soát nguồn dữ liệu: nhằm đảm bảo dữ liệu nhập vào là hợp lệ. Các thủ tục kiểm soát: Dữ liệu trước khi nhập vào hệ thống cần được chuẩn y và phê duy