Tiểu Luận Một số vấn đề chung về kiểm soát nội bộ

CHƯƠNG 1: MỘT SỐ VẤN ĐỀ CHUNG VỀ KIỂM SOÁT NỘI BỘ
1.1 Lịch sử ra đời và phát triển của kiểm soát nội bộ
1.1.1 Lịch sử ra đời và phát triển của các lý thuyết kiểm soát nội bộ
Trong một tổ chức, luôn có sự mâu thuẫn lợi ích: giữa lợi ích cá nhân với lợi
ích tập thể, lợi ích của người lao động với lợi ích chủ doanh nghiệp Để dàn xếp
các mâu thuẫn này cần phải đặt ra quy định để kiểm soát ràng buộc sao cho cá
nhân không vì lợi ích riêng tư mà làm tổn hại đến lợi ích tập thể, người lao động
không từ bỏ lợi ích cá nhân mà vẫn không làm tổn hại đến lợi ích chủ doanh
nghiệp
Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là
kiểm soát nội bộ (KSNB) của đơn vị. Nhìn dưới góc độ chủ động phòng ngừa, ngăn
chặn sai phạm và yếu kém, một hệ thống KSNB hữu hiệu sẽ góp phần quan trọng
cho việc nâng cao chất lượng, hiệu quả hoạt động của tổ chức.
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu
về kiểm toán. Từ thập niên 1940, các tổ chức kế toán công và kiểm toán nội bộ Hoa
Kỳ đã xuất bản một loạt các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB
trong các cuộc kiểm toán.
Đến thập niên 1970, KSNB được quan tâm đặc biệt trong các lĩnh vực thiết
kế hệ thống và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống KSNB và
vận dụng trong các cuộc kiểm toán. Đạo luật chống hành vi hối lộ ở nước ngoài
1977, các báo cáo của Cohen Commission và FEI (Financial Executive Institute)
đều đề cập đến việc hoàn thiện hệ thống kế toán và KSNB. Uỷ ban chứng khoán
Hoa Kỳ (SEC) cũng đưa ra các điều luật bắt buộc các nhà quản trị phải báo cáo về
hệ thống kiểm soát nội bộ của tổ chức. Năm 1979, Hiệp hội kế toán viên công
chứng Hoa Kỳ (AICPA) đã thành lập một Uỷ ban tư vấn đặc biệt về kiểm toán nội
bộ nhằm đưa ra các hướng dẫn về việc thiết lập và đánh giá hệ thống KSNB.
Giai đoạn từ năm 1980 đến 1985, Hiệp hội kế toán viên công chứng Hoa Kỳ
đã tiến hành sàng lọc, ban hành và sửa đổi các chuẩn mực về sự đánh giá của kiểm
toán độc lập về KSNB và báo cáo về KSNB. Hiệp hội kế toán nội bộ (IIA) cũng ban
hành chuẩn mực và hướng dẫn kiểm toán viên nội bộ về bản chất của kiểm toán và
vai trò của các bên liên quan trong việc thiết lập, duy trì và đánh giá HTKSNB.
Trang 2
Từ năm 1985 về sau, sự quan tâm tập trung vào KSNB càng mạnh mẽ hơn.
Hội đồng quốc gia chống gian lận báo cáo tài chính Hoa Kỳ (thường gọi là Uỷ ban
Treaway) được thành lập năm 1985. Uỷ ban các tổ chức đồng bảo trợ (COSO) của
Hội đồng quốc gia chống gian lận báo cáo tài chính Hoa Kỳ ra đời nhằm nghiên cứu
KSNB và đã công bố báo cáo COSO 1992:
Thống
nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối tượng
khác nhau.
Cung
cấp đầy đủ một hệ thống tiêu chuẩn để giúp các đơn vị có thể đánh giá
hệ thống KSNB để tìm giải pháp hoàn thiện.
Báo cáo COSO năm 1992 đã tạo lập một nền tảng lý luận cơ bản về KSNB.
Trên cơ sở đó, hàng loạt các nghiên cứu về KSNB ở nhiều lĩnh vực ra đời như:
Phát
triển theo hướng quản trị: năm 2001, dựa trên báo cáo COSO 1992,
COSO nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp.
Phát
triển theo hướng chuyên sâu vào những ngành nghề cụ thể: báo cáo
Basle 1998 của Uỷ ban Basle các ngân hàng trung ương công bố về khuôn
khổ KSNB trong ngân hàng
Phát
triển theo hướng quốc gia: nhiều quốc gia trên thế giới có khuynh
hướng xây dựng một khuôn khổ lý thuyết riêng về KSNB, điển hình là báo
cáo COSO 1995 (Canada), báo cáo Turnbull 1999 (Anh).
1.1.2 Lịch sử ra đời và phát triển của KSNB trong khu vực công
Trong lĩnh vực công, KSNB rất được xem trọng, nó là một đối tượng được
quan tâm đặc biệt của kiểm toán viên nhà nước.
Một số quốc gia như Mỹ, Canada đã có những công bố chính thức về KSNB
áp dụng cho các cơ quan hành chính sự nghiệp. Chuẩn mực về kiểm toán của Tổng
kế toán nhà nước Hoa Kỳ (GAO) 1999 có đề cập đến vấn đề KSNB đặc thù trong tổ
chức hành chính sự nghiệp. GAO đưa ra năm yếu tố về KSNB bao gồm các quy
định về môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và
truyền thông, giám sát.
Về kiểm toán nhà nước, hệ thống chuẩn mực kiểm toán nhà nước do Tổ chức
quốc tế các cơ quan kiểm toán tối cao (INTOSAI) ban hành bao gồm quy tắc đạo
đức nghề nghiệp và chuẩn mực kiểm toán.
Trang 3
Năm 1992, bản Hướng dẫn về chuẩn mực KSNB của INTOSAI đã hình
thành một tài liệu đề cập đến việc nâng cấp các chuẩn mực KSNB, hỗ trợ cho việc
thực hiện và đánh giá KSNB.
Năm 2001, bản hướng dẫn của INTOSAI 1992 đã cập nhật thêm về các
chuẩn mực KSNB để phù hợp với tất cả các đối tượng và phù hợp với sự phát triển
gần đây trong KSNB. Điều cần lưu ý là tài liệu này đã tích hợp các lý luận chung về
KSNB của báo cáo COSO.
Bên cạnh việc cải thiện định nghĩa KSNB và xây dựng một sự hiểu biết
thông thường về KSNB, tài liệu của INTOSAI trình bày những vấn đề đặc thù về
khu vực công.
1.2 Định nghĩa về kiểm soát nội bộ và các yếu tố của KSNB theo INTOSAI
1.2.1 Định nghĩa về KSNB theo INTOSAI
Hướng dẫn chuẩn mực của KSNB của INTOSAI 1992 đưa ra định nghĩa về
KSNB như sau:
KSNB là cơ cấu của một tổ chức, bao gồm nhận thức, phương pháp, quy
trình và các biện pháp của người lãnh đạo nhằm bảo đảm sự hợp lý để đạt được
các mục tiêu của tổ chức:
Thúc
đẩy các hoạt động hữu hiệu, hiệu quả và có kỷ cương cũng như chất
lượng của sản phẩm, dịch vụ phù hợp với nhiệm vụ của tổ chức.
Bảo
vệ các nguồn lực không bị thất thoát, lạm dụng, lãng phí, tham ô và vi
phạm pháp luật.
Khuyến
khích tuân thủ pháp luật, quy định của nhà nước và nội bộ.
Xây
dựng và duy trì các dữ liệu tài chính và hoạt động, lập báo cáo đúng đắn
và kịp thời.
Tài liệu hướng dẫn của INTOSAI được cập nhật vào năm 2001, trình bày về
định nghĩa KSNB như sau: KSNB là một quá trình xử lý toàn bộ được thực hiện bởi
nhà quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế để phát hiện
các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được nhiệm vụ của tổ chức.
So với định nghĩa của báo cáo COSO và hướng dẫn năm 1992, khía cạnh giá
trị đạo đức được thêm vào. Mục tiêu của KSNB được nhấn mạnh thêm, đó chính là
Trang 4
tầm quan trọng của hành vi đạo đức cũng như sự ngăn chặn và phát hiện sự gian trá
và tham nhũng trong khu vực công.
Ngân sách nhà nước được phân bố rộng rãi. Chính vì vậy cần có các kiểm
soát nhằm đảm bảo ngân sách được sử dụng đúng mục đích, các tài sản không bị
thất thoát hay lãng phí. Vì vậy, việc bảo vệ nguồn lực cần được nhấn mạnh thêm
tầm quan trọng trong KSNB đối với khu vực công.
Mục tiêu của tài liệu này là thiết lập và duy trì KSNB hữu hiệu trong khu vực
công. Vì vậy, các lãnh đạo của Chính phủ rất quan tâm đến tài liệu này. Các nhà
lãnh đạo các tổ chức của nhà nước xem tài liệu này là một nền tảng để thực hiện và
giám sát KSNB trong tổ chức.
1.2.2 Các yếu tố của hệ thống KSNB theo INTOSAI
Tương tự như báo cáo COSO, INTOSAI đưa ra năm yếu tố của KSNB, gồm:
môi trường kiểm soát; đánh giá rủi ro; các hoạt động kiểm soát; thông tin và truyền
thông; và giám sát.
1.2.2.1 Môi trường kiểm soát
Môi trường kiểm soát đã tạo nên một sắc thái chung cho một tổ chức, ảnh
hưởng đến ý thức kiểm soát của các nhân viên. Môi trường kiểm soát là nền tảng
cho tất cả các yếu tố khác trong KSNB, tạo lập một nền nếp kỷ cương, đạo đức và
cơ cấu tổ chức. Các nhân tố trong môi trường kiểm soát bao gồm:
Sự liêm chính và giá trị đạo đức:
Sự liêm chính và tôn trọng giá trị đạo đức của nhà lãnh đạo và đội ngũ nhân
viên xác định thái độ cư xử chuẩn mực trong công việc của họ, thể hiện qua sự tuân
thủ các điều lệ, quy định và đạo đức về cách thức ứng xử của cán bộ công chức nhà
nước. Thí dụ như công khai tài sản, các vị trí kiêm nhiệm công việc bên ngoài, quà
tặng và báo cáo các mâu thuẫn về lợi ích.
Đồng thời, phải cho công chúng thấy được tinh thần này trong sứ mạng và
tiêu chuẩn đạo đức của tổ chức công thông qua các văn bản chính thức.
Năng lực nhân viên:
Năng lực nhân viên bao gồm trình độ hiểu biết và kỹ năng làm việc cần thiết
để đảm bảo việc thực hiện có kỷ cương, trung thực, tiết kiệm, hiệu quả và hữu hiệu,
Trang 5
cũng như có sự am hiểu đúng đắn về trách nhiệm của bản thân trong việc thiết lập
hệ thống KSNB
Lãnh đão và nhân viên phải duy trì một trình độ đủ để hiểu được việc xây
dựng thực hiện, duy trì KSNB, vai trò của KSNB và trách nhiệm của họ trong việc
thực hiện sứ mạng chung của tổ chức. Mỗi cá nhân trong tổ chức đều giữ một vai
trò trong hệ thống KSNB bởi trách nhiệm của họ.
Lãnh đạo và nhân viên cũng cần có kỹ năng cần thiết để đánh giá rủi ro. Việc
đánh giá rủi ro đảm bảo hoàn thành trách nhiệm của họ trong tổ chức.
Đào tạo là một phương thức hữu hiệu để nâng cao trình độ cho các thành
viên trong tổ chức. Một trong những nội dung đào tạo là hướng dẫn về mục tiêu
KSNB, phương pháp giải quyết những tình huống khó xử trong công việc.
Triết lý quản lý và phong cách lãnh đạo:
Triết lý quản lý và phong cách lãnh đạo thể hiện qua cá tính, tư cách và thái
độ của nhà lãnh đạo khi điều hành. Nếu nhà lãnh đạo cấp cao cho rằng KSNB là
quan trọng thì những thành viên khác trong tổ chức cũng sẽ cảm nhận được điều đó
và sẽ theo đó mà tận tâm xây dựng hệ thống KSNB. Tinh thần này biểu hiện ra
thành những quy định đạo đức ứng xử trong cơ quan. Ví dụ như việc xây dựng kiểm
toán nội bộ trong KSNB thể hiện sự quan tâm của lãnh đạo đến KSNB.
Ngược lại, nếu các thành viên trong tổ chức cho rằng KSNB không quan
trọng có nghĩa là lãnh đạo chưa quan tâm đúng mức đến KSNB. Kết quả là KSNB
chỉ còn là hình thức chứ không có ý nghĩa thật sự, dẫn đến mục tiêu, nhiệm vụ của
đơn vị không còn đạt được như mong muốn.
Cơ cấu tổ chức
Một cơ cấu tổ chức hợp lý sẽ đảm bảo cho sự thông suốt trong việc ủy quyền
và phân công trách nhiệm. Cơ cấu tổ chức được thiết kế tổ chức sao cho có thể ngăn
ngừa được sự vi phạm các quy chế KSNB và loại được những hoạt động không phù
hợp. Hoạt động được xem là không phù hợp là những hoạt động mà sự kết hợp của
chúng có thể dẫn đến sự vi phạm và che dấu sai lầm và gian lận.
Cơ cấu tổ chức bao gồm:
Sự
phân chia quyền và trách nhiệm báo cáo,
Hệ
thống báo cáo phù hợp.
Trang 6
Trong cơ cấu tổ chức cũng bao gồm bộ phận kiểm toán nội bộ, ban kiểm
soát, bộ phận thanh tra, kiểm tra được tổ chức độc lập với các đối tượng kiểm toán
và báo cáo trực tiếp đến lãnh đạo cao nhất trong cơ quan.
Chính sách nhân sự:
Chính sách nhân sự bao gồm việc tuyển dụng, huấn luyện, giáo dục, đánh
giá, bổ nhiệm, khen thưởng hay kỷ luật, hướng dẫn nhân viên.
Mỗi cá nhân đóng vai trò quan trọng trong KSNB. Khả năng, sự tin cậy của
nhân viên rất cần thiết để kiểm soát được hữu hiệu. Vì vậy, cách thức tuyển dụng,
huấn luyện, giáo dục, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật là một phần
quan trọng trong môi trường kiểm soát. Nhân viên được tuyển dụng phải bảo đảm
được về tư cách đạo đức cũng như kinh nghiệm để thực hiện công việc được giao.
Nhà lãnh đạo cần thiết lập các chương trình động viên, khuyến khích bằng
các hình thức khen thưởng và nâng cao mức khuyến khích cho các hoạt động cụ thể.
Đồng thời, các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng cần
được các nhà lãnh đạo quan tâm.
Các yếu tố của môi trường kiểm soát được mô tả bằng sơ đồ:
1.2.2.2 Đánh giá rủi ro
KSNB phục vụ để đạt mục tiêu tổ chức, việc đánh giá rủi ro là rất quan trọng
vì nó ghi nhận các sự kiện quan trọng đe dọa đến mục tiêu, nhiệm vụ của đơn vị.
Phân tích đánh giá rủi ro để thu hẹp vào những rủi ro chủ yếu. Việc nhận
dạng rủi ro chủ yếu hết sức quan trọng, vì nó liên quan đến những đe dọa của rủi ro
và liên quan đến sự phân chia trách nhiệm và nguồn lực đối phó rủi ro.
Môi trường
kiểm soát
Sự liêm
chính và giá
trị đạo đức
Năng lực
nhân viên
Triết lý quản
lý và phong
cách lãnh đạo
Cơ cấu tổ
chức
Chính sách
nhân sự
Trang 7
Đánh giá rủi ro bao gồm quá trình nhận dạng và phân tích các rủi ro đe dọa
mục tiêu của tổ chức và xác định biện pháp xử lý phù hợp.
Nhận dạng rủi ro
Rủi ro bao gồm rủi ro bên ngoài và rủi ro bên trong, rủi ro ở cấp toàn đơn vị
và rủi ro từng hoạt động. Rủi ro được xem xét liên tục trong suốt quá trình hoạt
động của đơn vị. Liên quan đến khu vực công, các cơ quan nhà nước phải quản trị
rủi ro ảnh hưởng đến mục tiêu giao phó.
Đánh giá rủi ro
Là đánh giá tầm quan trọng, ước tính thiệt hại mà rủi ro gây ra và khả năng
xảy ra rủi ro.
Đồ thị biểu diễn mối quan hệ giữa tầm quan trọng của rủi ro với tổn thất ước
tính và khả năng xảy ra rủi ro:
Có nhiều phương pháp đánh giá rủi ro tùy theo mỗi loại rủi ro, tuy nhiên,
phải đánh giá rủi ro một cách có hệ thống. Ví dụ, phải xây dựng các tiêu chí đánh
giá rủi ro, sau đó sắp xếp thứ tự các rủi ro, dựa vào đó nhà lãnh đạo sẽ phân bổ
nguồn lực đối phó rủi ro.
Phát triển các biện pháp đối phó
Có bốn biện pháp đối phó với rủi ro: phân tán rủi ro, chấp nhận rủi ro, tránh
né rủi ro và xử lý hạn chế rủi ro. Trong phần lớn các trường hợp các rủi ro phải
được xử lý hạn chế và đơn vị duy trì KSNB để có biện pháp thích hợp, bởi vì đơn vị
của nhà nước phải làm theo nhiệm vụ được giao. Các biện pháp xử lý hạn chế rủi ro
ở mức độ hợp lý vì mối liên hệ giữa lợi ích và chi phí nhưng nếu nhận dạng được và
đánh giá được rủi ro thì có sự chuẩn bị tốt hơn.
% xảy ra
Tổn thất ước tính
Cao
Thấp
Thấp
Cao
Trọng yếu
Trang 8
Khi môi trường thay đổi như các điều kiện về kinh tế, chế độ của nhà nước,
công nghệ, luật pháp sẽ làm rủi ro thay đổi thì việc đánh giá rủi ro cũng nên thường
xuyên xem xét lại, điều chỉnh theo từng thời kỳ
1.2.2.3 Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và những thủ tục đối phó rủi ro và
đảm bảo đạt được mục tiêu, nhiệm vụ của đơn vị. Để đạt được hiệu quả, hoạt động
kiểm soát phải phù hợp, nhất quán giữa các thời kỳ, dễ hiểu, đáng tin cậy và liên hệ
trực tiếp đến mục tiêu kiểm soát. Hoạt động kiểm soát có mặt xuyên suốt trong tổ
chức, ở các mức độ và các chức năng. Hoạt động kiểm soát bao gồm kiểm soát
phòng ngừa và phát hiện rủi ro.
Cân bằng giữa thủ tục kiểm soát phát hiện và phòng ngừa là phối hợp các
hoạt động kiểm soát để hạn chế, bổ sung lẫn nhau giữa các thủ tục kiểm soát.
Thủ tục phân quyền và xét duyệt
Việc thực hiện các nghiệp vụ chỉ được thực hiện bởi người được ủy quyền
theo trách nhiệm và phạm vi của họ. Ủy quyền là một cách thức chủ yếu để đảm
bảo rằng chỉ có những nghiệp vụ có thực mới được phê duyệt đúng mong muốn của
người lãnh đạo. Các thủ tục ủy quyền phải được tài liệu hóa và công bố rõ ràng,
phải bao gồm những điều kiện cụ thể.
Tuân thủ những quy định chi tiết của sự ủy quyền, nhân viên hành động đúng
theo hướng dẫn, trong giới hạn được quy định bởi người lãnh đạo và pháp luật
Phân chia trách nhiệm
Một hệ thống kiểm soát đòi hỏi không có người nào được giao quá nhiều
trách nhiệm và quyền hạn. Một người không thể khách quan thấy được hết các sai
phạm và cũng tạo môi trường dễ xảy ra gian lận. Các chức năng bất kiêm kiệm mà
một tổ chức cần phải phân định cho từng người riêng biệt là:
Quyền
được phê chuẩn và ra quyết định.
Ghi
chép: gồm lập chúng từ gốc, ghi nhật ký, ghi sổ tài khoản, lập bảng đối
chiếu, lập báo cáo thực hiện.
Bảo
vệ tài sản: trực tiếp như thủ quỹ, thủ kho; gián tiếp như người nhận séc
khách hàng trả
Trang 9
Nếu các chức năng trên tập trung ở một người sẽ phát sinh tiêu cực, người tốt
sẽ có cơ hội phạm tội vì điều kiện quá dễ dàng để thực hiện hành vi gian lận
Để ngăn chặn các sai phạm hoặc gian lận thì rất cần phải phân công các chức
năng trên riêng biệt cho từng người. Tuy nhiên sự thông đồng, bắt tay nhau giữa
một nhóm người này sẽ làm giảm hoặc phá hủy sự hữu hiệu của HTKSNB.
Trong một số trường hợp đơn vị có quy mô nhỏ, công việc từng nhiệm vụ
không nhiều, quá ít nhân viên để thực hiện việc phân chia trách nhiệm, khi đó nhà
lãnh đạo phải nhận biết được rủi ro và sử dụng những biện pháp kiểm soát khác như
luân chuyển nhân viên. Sự luân chuyển nhân viên đảm bảo rằng một người không
xử lý mọi mặt nghiệp vụ trong thời gian dài.
Chứng từ và sổ sách ghi chép
Việc thiết kế mẫu chứng từ, sổ sách và sử dụng chúng một cách thích hợp
giúp đảm bảo sự ghi chép chính xác và đầy đủ tất cả các dữ liệu về nghiệp vụ xảy
ra, các mẫu chứng từ và sổ sách cần đơn giản và hữu hiệu cho việc ghi chép, giảm
thiểu các sai sót, ghi trùng lắp, dễ đối chiếu và xem lại khi cần thiết. Chứng từ cần
để các khoảng trống cho sự phê duyệt và xác nhận của những người có liên quan
đến nghiệp vụ. Đánh số thống nhất lại các chứng từ phát sinh ở đơn vị để dễ quản
lý, dễ truy tìm và giảm thiểu các gian lận, sai phạm có thể xảy ra.
Bảo vệ tài sản
Tài sản của một tổ chức không chỉ là tiền, hàng hóa, máy móc thiết bị mà
còn là thông tin. Các thủ tục cần có để bảo vệ tài sản gồm: