18/04/2022 08:14:27 AM

Bài viết

Bài viết - ThS. Nguyễn Thị Khánh Vân - Cấu trúc và các thành phần của kiểm soát nội bộ theo INTOSAI
Cấu trúc và các thành phần của kiểm soát nội bộ theo INTOSAI

Nguyễn Thị Khánh Vân

Khoa Kế toán –Đại học Duy Tân

 

Cấu trúc của kiểm soát nội bộ (KSNB) có thể được xác định theo nhiều quan điểm khác nhau. Trong giới hạn phạm vi bài viết, tác giả muốn giới thiệu về cấu trúc KSNB theo quan điểm của INTOSAI.

Cấu trúc của KSNB đã được xác định từ quy định, các tiêu chuẩn của INTOSAI bao gồm 5 thành phần: môi trường kiểm soát (MTKS), đánh giá rủi ro (ĐGRR), các hoạt động kiểm soát (HĐKS), thông tin và truyền thong và giám sát.

Thứ nhất là MTKS (Control Environment).

MTKS tạo nên một nhịp độ của tổ chức, ảnh hưởng đến ý thức hoạt động của nhân viên. Nó là nền tảng cho tất cả các thành phần của KSNB, cung cấp kỷ luật và cấu trúc của hệ thống. Các yếu tố của MTKS gồm cá nhân và tính chính trực, toàn vẹn, giá trị về đạo đức của đội ngũ quản lý và toàn thể nhân viên; cam kết về năng lực; triết lý quản lý và phong cách điều hành; cấu trúc của tổ chức; chính sách nguồn nhân lực và việc thực hiện.

Thứ hai là ĐGRR (Risk Assessment).

ĐGRR là quá trình xác định và phân tích về những rủi ro có liên quan đến những thành tựu đạt được về các mục tiêu của tổ chức và những phản ánh thích hợp. Nó có thể hiểu là sự xác định rủi ro liên quan đến môi trường của tổ chức; xem xét một cách toàn diện; bao gồm cả yếu tố bên trong và bên ngoài, về cả các đơn vị và các hoạt động cùng cấp độ. Tiếp theo là ĐGRR, dự đoán mức độ rủi ro, đánh giá tình huống và trường hợp có khả năng xảy ra rủi ro. ĐGRR về lòng tham trong tổ chức và phát triển các phản hồi, có 4 dạng phản hồi: chuyển đổi, sai số, phản ứng hoặc kết thúc; phản ứng với rủi ro là vấn đề có liên quan nhất đến hướng dẫn về KSNB vì KSNB hiệu quả là hoạt động chính để xử lý vấn đề rủi ro. Các HĐKS thích hợp có thể là phát hiện hoặc cả ngăn ngừa.

Vì chính phủ, nền kinh tế, nền công nghiệp, các điều kiện thông thường và hoạt động thì luôn thay đổi, ĐGRR nên là cả quá trình hoạt động liên tục. Nó ngụ ý xác định và phân tích trong những điều kiện thay đổi, cơ hội thay đổi và rủi ro cũng thay đổi và KSNB cũng được thay đổi để thích hợp với những thay đổi của rủi ro trong tổ chức.

Thứ ba là các hoạt động KS (Control Activities).

Các HĐKS là các chính sách và thủ tục để chỉ ra những rủi ro và giúp thực hiện đạt các mục tiêu của tổ chức. Các hoạt động HĐKS phải phù hợp, chức năng nhất quán theo kế hoạch xuyên suốt trong khoảng thời gian và hiệu quả về chi phí, khả thi, hợp lý và có liên quan trực tiếp với các đối tượng kiểm soát.

Các HĐKS thực hiện xảy ra trong toàn bộ tổ chức, với tất cả các cấp độ và các chức năng. Nó bao gồm sự sắp xếp để các HĐKS phát hiện và ngăn ngừa như là: thẩm quyền và phê duyệt thủ tục; phân chia các bộ phận chức năng; KS nguồn lực đầu vào và ghi nhận; thẩm tra; hòa giải; xem xét lại kết quả hoạt động; xem xét các hoạt động điều hành, quá trình và các hoạt động;

Các đơn vị nên hướng tới sự cân bằng giữa các HĐKS nhằm phát hiện và nhằm ngăn ngừa. Việc điều chỉnh các hoạt động là việc bổ sung cần thiết cho các HĐKS để đạt được các mục tiêu.

Thứ tư là thông tin và truyền thông (Information and Communication).

 

Thông tin và truyền thông thì rất cần thiết thực hiện cho tất cả các đối tượng của KSNB. Điều kiện tiên quyết cho thông tin đáng tin cậy và phù hợp là có thể ghi nhận nhanh chóng và phân loại phù hợp các giao dịch và sự kiện quan trọng. Thông tin thích hợp nên định nghĩa rõ ràng, có thể xác định được và thể hiện ở hình thức và khung thời gian sao cho nhân viên có thể áp dụng KSNB và những người có trách nhiệm khác. Vì vậy hệ thống KSNB và tất cả các giao dịch, sự kiện quan trọng nên được báo cáo đầy đủ. Hệ thống thông tin tạo ra các báo cáo có chứa đựng thông tin về tài chính, phi tài chính, thông tin liên quan đến sự tuân thủ và từ đó làm cho nó có thể sử dụng cho điều hành và kiểm soát hoạt động. Chất lượng thông tin, cụ thể là thông tin thích hợp, kịp thời, cập nhật, chính xác và có thể khai thác sử dụng có tác động đến việc ra quyết định của nhà quản lý.

Truyền thông hiệu quả nên thông suốt, bao trùm các thành phần và toàn bộ tổ chức. Tất cả các cá nhân nên nhận thông điệp rõ ràng từ nhà quản lý cấp cao, người có trách nhiệm kiểm soát được thực hiện một cách nghiêm túc. Họ nên hiểu vai trò cá nhân trong hệ thống KSNB, cũng như các hoạt động của cá nhân họ có liên quan đến công việc của những người khác. Đồng thời cũng cần thiết truyền thông hiệu quả với những đối tác bên ngoài.

Thứ năm là thành phần Giám sát.

Giám sát được hiểu gồm giám sát thường xuyên liên tục và đánh giá các chuyên đề. Giám sát thường xuyên được xây dựng vào các hoạt động thường xuyên, định kỳ của 1 tổ chức. Đánh giá chuyên đề có phạm vi và mức độ thường xuyên tùy thuộc chủ yếu vào ĐGRR, sự hữu hiệu của các thủ tục giám sát thường xuyên.

Như vậy, theo INTOSAI thì cấu trúc KSNB bao gồm 5 thành phần có liên quan với nhau (five interrelated components) hình thành trong mỗi tổ chức: MTKS; ĐGRR; HĐKS; thông tin và truyền thông; Giám sát

Việc đo lường cấu trúc KSNB theo mô hình phản ánh nội bộ (internal reflection) được các nhà quản lý, các kiểm toán viên nội bộ và kiểm toán viên độc lập sử dụng theo phương pháp tự đánh giá việc kiểm soát (control self – ssessment, ghi tắt là CSA) do Adamec, Rexroad, Leinicke, Ostrosky (2002) nghiên cứu và công bố nội dung để khảo sát về cấu trúc KSNB.

TÀI LIỆU THAM KHẢO

Decker JL, 2012. Internal controls for public sector entities, Journal of Business case studies, March/April 2012.

International Organization of Supreme Audit Institutions, 2004. Guidelines for Internal Control Standards for the Public Sector.


» Danh sách Tập tin đính kèm:

» Các tin khác: