Nâng cao hiệu quả hệ thống kiểm soát nội bộ theo chuẩn COSO
Doanh nghiệp thường xuyên phải hoạt động trong môi trường phát triển liên tục, do đó rủi ro mà doanh nghiệp phải đối mặt cũng không ngừng thay đổi. Vì vậy, hệ thống kiểm soát nội bộ hữu hiệu là cấu phần không thể thiếu, giúp doanh nghiệp đạt được các mục tiêu kinh doanh và ngăn chặn các hoạt động bất hợp lý.
Theo COSO Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của báo cáo tài chính.
(3) Sự tuân thủ các luật lệ và quy định.
Hệ thống kiểm soát nội bộ không chỉ là các tài liệu hướng dẫn quy trình mà nhân sự ở mọi cấp của tổ chức đều phải tham gia thực hiện, mà còn là một quá trình được thiết kế chặt chẽ và là phương tiện để DN đạt được mục đích. Một hệ thống kiểm soát nội bộ yếu kém hoặc không hiệu quả sẽ đem lại rủi ro cao cho doanh nghiệp (DN). Các điểm yếu trong hệ thống kiểm soát nội bộ sẽ gây tổn thất cho DN về khía cạnh hoạt động và ngăn cản DN đạt được nhiệm vụ, mục tiêu của mình.
Theo quan điểm của Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính, DN muốn hoạt động hiệu quả, hệ thống kiểm soát nội bộ phải có đủ năm thành phần và từng thành phần phải thực sự hoạt động hiệu quả, cụ thể là:
Môi trường kiểm soát
Môi trường có tính chất ảnh hưởng và tác động đến mọi hoạt động trong đơn vị. Do vậy, môi trường này chỉ tốt nếu các nội dung sau cần phải được đảm bảo:
– DN đã ban hành dưới dạng văn bản các quy tắc, chuẩn mực phòng ngừa ban lãnh đạo và các nhân viên lâm vào tình thế xung đột quyền lợi với DN, kể cả việc ban hành các quy định xử phạt thích hợp khi các quy tắc chuẩn mực này bị vi phạm.
– DN đã phổ biến rộng rãi các quy tắc, chuẩn mực nêu trên; đã yêu cầu tất cả các nhân viên ký bản cam kết tuân thủ những quy tắc, chuẩn mực được thiết lập.
– Tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của lãnh đạo là tấm gương sáng để nhân viên noi theo.
– DN có sơ đồ tổ chức hợp lý đảm bảo công tác quản lý được triển khai chính xác, kịp thời, hiệu quả.
– DN có bộ phận kiểm soát nội bộ hoạt động theo các chuẩn mực của kiểm toán Nhà nước và kiểm toán quốc tế.
– DN có các văn bản quy định chung cũng như hướng dẫn cụ thể trong hoạt động quản lý tổng thể và trog các hoạt động chuyển ngân.
– DN có hệ thống văn bản thống nhất quy định chi tiết việc tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để khuyến khích người lao động làm việc liêm chính, hiệu quả.
– DN đã sử dụng “Bản mô tả công việc” quy định rõ yêu cầu kiến thức và chất lượng nhân sự cho từng vị trí trong tổ chức.
– DN không đặt ra những chuẩn mực, tiêu chí thiếu thực tế hoặc những danh sách ưu tiên, ưu đãi, lương thưởng bất hợp lý tạo cơ hội cho các hành vi vô kỷ luật, gian dối, bất lương.
– DN đã áp dụng những quy tắc, công cụ kiểm toán, đảm bảo kết quả kiểm toán không bị méo mó sai lệch do sử dụng các chuẩn mực, công cụ kiểm toán không phù hợp.
– DN thường xuyên luân chuyển nhân sự trong các khu vực vị trí nhạy cảm. Quan tâm, nhắc nhở, bảo vệ quyền lợi của những người làm việc trong các khu vực vị trí độc hại, nặng nhọc theo đúng quy định.
Nhận diện và đánh giá rủi ro
Đánh giá rủi ro liên quan đến việc nhận biết, phân tích và lựa chọn những giải pháp đối phó với các sự kiện bất lợi cho DN trong việc thực hiện các mục tiêu. Mỗi DN đều phải thường xuyên đối mặt với nhiều rủi ro từ bên trong và bên ngoài. Việc đánh giá đó được đánh giá là có chất lượng nếu:
– Ban lãnh đạo đã quan tâm và khuyến khích các nhân viên quan tâm phát hiện, đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm tàng.
– DN đã đề ra các biện pháp, kế hoạch, quy trình hành động cụ thể nhằm giảm thiểu tác động của rủi ro đến một giới hạn chấp nhận nào đó; hoặc DN đã có biện pháp để toàn bộ nhân viên nhận thức rõ ràng về tác hại của rủi ro cũng như giới hạn rủi ro tối thiểu mà đơn vị có thể chấp nhận được.
– DN đã đề ra mục tiêu tổng thể cũng như chi tiết để mọi nhân viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc.
Hoạt động kiểm soát
Những hoạt động kiểm soát có thể được gộp thành hai nhóm chính, đó là kiểm soát phòng ngừa và kiểm soát phát hiện. Kiểm soát phòng ngừa được thể hiện ở việc thiết lập những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kỳ. Và khi tiến hành kiểm soát thì các hành động kiểm soát phải đạt được những nội dung sau:
– Phân chia trách nhiệm thích hợp: Khi phân chia không cho phép một cá nhân hay một bộ phận nào được thực hiện toàn bộ quy trình nghiệp vụ mà phải phân chia cho nhiều bộ phận tham gia.
– Phê chuẩn đúng đắn: Tất cả các nghiệp vụ hoạt động đều phải được phê chuẩn bởi các cấp quản lý trong phạm vi quyền hạn cho phép. Riêng đối với phê chuẩn cụ thể thì người quản lý phải phê chuẩn cho từng nghiệp vụ một cách cụ thể.
– Kiểm soát chứng từ: (1) – Biểu mẫu chứng từ đầy đủ, rõ ràng; (2) – Đánh số trước liên tục; (3) – Lập kịp thời; (4) – Lưu chuyển chuyển chứng từ khoa học; (5) – Bảo quản và lưu chữ chứng từ.
– Kiểm soát sổ sách: (1) – Thiết kế sổ sách; (2) – Ghi chép kịp thời, chính xác; (3) – Bảo quản và lưu chữ.
– Kiểm soát vật chất: Phải hạn chế được việc tiếp cận tài sản bằng cách sử dụng các thiết bị bảo vệ, hạn chế người tiếp cận và bảo vệ thông tin. Kiểm kê đúng giá trị của tài sản, xác định được quyền đối với tài sản đó
– Kiểm tra độc lập việc thực hiện: Khi tiến hành kiểm tra lại việc thực hiện các loại thủ tục kiểm soát, để có thể phát hiện các biến động bất thường, tìm ra nguyên nhân và xử lý kịp thời.
Hệ thống thông tin và truyền thông
Thông tin và truyền thông liên quan đến việc tạo lập một hệ thống thông tin và truyền thông hữu hiệu trong toàn DN, phục vụ việc thực hiện các mục tiêu kiểm soát. Chất lượng hệ thống chỉ đạt được khi các nội dung sau được đảm bảo:
– DN thường xuyên cập nhật các thông tin quan trọng cho ban lãnh đạo và những người có thẩm quyền.
– Hệ thống truyền thông của DN đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức; đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
– DN đã thiết lập các kênh thông tin nóng, cho phép nhân viên báo cáo về các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho DN.
– DN đã lắp đặt hệ thống bảo vệ số liệu phòng ngừa sự truy cập, tiếp cận của những người không có thẩm quyền.
– DN đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa hoặc kế hoạch ứng cứu sự cố mất thông tin số liệu.
Hệ thống giám sát và thẩm định
Đây là quá trình theo dõi và đánh giá chất lượng kiếm soát nội bộ để đảm bảo việc này được triển khai, điều chỉnh và cải thiện liên tục. Hệ thống này hoạt động tốt nếu:
– DN có hệ thống báo cáo cho phép phát hiện các sai lệch so với chỉ tiêu, kế hoạch đã định. Khi phát hiện sai lệch, DN đã triển khai các biện pháp điều chỉnh thích hợp.
– Việc kiểm toán nội bộ được thực hiện bởi người có trình độ chuyên môn thích hợp và người này có quyền báo cáo trực tiếp cho cấp phụ trách cao hơn và cho ban lãnh đạo.
– Những khiếm khuyết của hệ thống kiểm soát nội bộ được phát hiện và kịp thời với cấp phụ trách cao hơn, kể cả ban lãnh đạo để điều chỉnh đúng lúc.
– DN đã yêu cầu các cấp quản lý trung gian báo cáo ngay với lãnh đạo về mọi trường hợp gian lận, nghi ngờ gian lận, về các vi phạm nội quy, quy định của DN cũng như quy định của luật pháp hiện hành có khả năng làm giảm uy tín DN và gây thiệt hại về kinh tế.
Tóm lại, đánh giá chất lượng hệ thống kiểm soát nội bộ có thể giúp DN tìm kiếm những lỗ hổng trong hệ thống kiểm soát, để từ đó có thể đưa ra những giải pháp tối ưu góp phần giải quyết mọi vấn đề và đạt được những mục tiêu đề ra.
Bài đăng trên Tạp chí Tài chính kỳ 2 tháng 2/2016 – ThS. ĐINH DOÃN CƯờNG – Đại học Kinh tế Kỹ thuật Công nghiệp