Nguyễn Thị Khánh Vân
Khoa Kế toán
Trong khu vực công, kiểm soát nội bộ được đặc biệt chú trọng bởi nó là đối tượng của kiểm toán Nhà nước. Một số quốc gia như Mỹ, Canada đã có những công bố chính thức về hướng dẫn kiểm soát nội bộ trong cơ quan hành chính sự nghiệp. Tổ chức quốc tế các cơ quan kiểm toán tối cao (INTOSAI) ban hành hệ thống chuẩn mực kiểm soát nội bộ cho khu vực công. Tài liệu này của INTOSAI đã tích hợp đầy đủ những lý luận cơ bản theo báo cáo của COSO và trình bày những vấn đề đặc thù của khu vực công. Nghiên cứu này sử dụng khái niệm của INTOSAI GOV 9100 về kiểm soát nội bộ để trình bày các nội dung.
1. Quan điểm kiểm soát nội bộ trong khu vực công
Tổ chức quốc tế các cơ quan kiểm toán tối cao (INTOSAI) ban hành hệ thống chuẩn mực kiểm soát nội bộ cho khu vực công. Tài liệu này của INTOSAI đã tích hợp đầy đủ những lý luận cơ bản theo báo cáo của COSO và trình bày những vấn đề đặc thù của khu vực công. Theo đó, hệ thống kiểm soát nội bộ được định nghĩa là “một quá trình xử lý toàn bộ được thực hiện bởi hà quản lý và các cá nhân trong tổ chức . Quá trình này được thiết kế để phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được nhiệm vụ của tổ chức” (INTOSAI GOV 9100).
Theo INTOSAI, các mục tiêu chủ yếu của hệ thống kiểm soát nội bộ trong các đơn vị khu vực công bao gồm:
- Mục tiêu về hiệu quả: phải hướng tới việc tối đa hóa hiệu quả trong hoạt động thông qua việc sử dụng hợp lý nhất các tài sản và các nguồn lực khác đồng thời giúp đơn vị tránh được các rủi ro, hạn chế các chi phí vượt mức và không đặt quyền lợi khác lên trên lợi ích của đơn vị.
- Mục tiêu tuân thủ: phải đảm bảo cho toàn bộ hoạt động của đơn vị theo đúng pháp luật, phù hợp với yêu cầu của việc giám sát cũng như phù hợp với các nguyên tắc, quy trình, quy định nội bộ của đơn vị. kiểm soát nội bộ cần hướng mọi thành viên vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó đạt được những mục tiêu của đơn vị.
- Mục tiêu về thông tin: hệ thống kiểm soát nội bộ tốt phải bảo đảm cho hệ thống báo cáo của đơn vị được chính xác, cập nhật đầy đủ để có thể đưa ra các quyết sách kịp thời, đúng đắn, hiệu quả.
- Hệ thống kiểm soát nội bộ cũng nhằm vào việc bảo vệ tài sản và các nguồn lực của đơn vị trước những hành vi chiếm đoạt không hợp lệ, sử dụng không đúng mục đích, chống mất mát để đảm bảo sử dụng có hiệu quả.
2. Hướng dẫn của INTOSAI về Chuẩn mực kiểm soát nội bộ cho khu vực công
Theo INTOSAI, “kiểm soát nội bộ là một quá trình độc lập (an integral process) bị tác động bởi người quản lý và các cá nhân trong tổ chức và được thiết lập để xác định rủi ro và cung cấp giải pháp tin cậy nhằm đạt được sứ mạng của tổ chức, những mục tiêu chung cần đạt được là:
· Vận hành có trật tự, đúng đắn, kinh tế, các hoạt động có hiệu lực và hiệu quả;
· Thực hiện tốt trách nhiệm giải trình;
· Tuân theo luật pháp và các quy tắc;
· Bảo đảm an toàn nguồn lực chống lại mất mát, lãng phí và thiệt hại.”
Hiệu quả của kiểm soát nội bộ cũng có những giới hạn của nó. kiểm soát nội bộ tự nó không thể đảm bảo những mục tiêu sứ mạng của tổ chức sớm đạt được vì nó phụ thuộc nào yếu tố con người trong tổ chức. Đồng thời một yếu tố nữa phải đối mặt đó là yếu tố chi phí để thiết kế và vận hành kiểm soát nội bộ trong tổ chức , phải xem xét chi phí cho kiểm soát nội bộ và lợi ích mang lại từ kiểm soát nội bộ. Kiểm soát nội bộ bao gồm 5 thành phần có liên quan với nhau (five interrelated components)
Mục tiêu kiểm soát (the control environment) là nền tảng cho toàn bộ hệ thống kiểm soát nội bộ.
Nó cung cấp trật tự (discipline), cấu trúc (structure) cũng như điều kiện môi trường (climate) có ảnh hưởng đến tổng thể hiệu quả của kiểm soát nội bộ, ảnh hưởng đến tổng thể chiến lược và mục tiêu được thiết lập và hoạt động kiểm soát được cấu trúc trên nền tảng đó.
Sau khi có mục tiêu tổ chức một cách rõ ràng và đã thiết lập một mục tiêukiểm soát hiệu quả, tiến hành dánh giá rủi ro phải đối mặt của tổ chức cũng như cung cấp một nền tảng để phát triển các hoạt động thích hợp để kiểm soát rủi ro.
Từ dánh giá rủi ro, những hoạt động kiểm soát nội bộ được thực hiện để có thể ngăn ngừa và/hoặc phát hiện rủi ro. Cần sự bổ sung cần thiết cho hoạt động kiểm soát nội bộ là các hoạt động điều chỉnh (corrective actions) để đạt được mục tiêu của tổ chức. Chi phí của các hoạt động kiểm soát và họat động điều chỉnh có thể không tương xứng với hiệu quả mang lại từ chúng (hiệu quả của chi phí).
Thông tin và truyền thông hiệu quả là điều thiết yếu cho một tổ chức trong điều hành và kiểm soát các họat động của nó. Quản lý thực thể cần cập nhật, hông tin có liên quan, đầy đủ, đáng tin cậy, chính xác và kịp thời các thông tin có tiên quan đến nội bộ cũng như những sự kiện bên ngoài. Thông tin rất cần thiết trong suốt quá trình tổ chức đạt được mục tiêu của nó.
Giám sát. Cuối cùng, để kiểm soát nội bộ là một quá trình năng động có thể điều chỉnh liên tục trước những rủi ro và thay đổi mà tổ chức phải đối mặt, giám sát là cần thiết để đảm bảo kiểm soát nội bộ được tiếp tục trước những thay đổi mục tiêu, môi trường, nguồn lực và rủi ro.
Có mối quan hệ trực tiếp giữa mục tiêu tổ chức và các thành phần của kiểm soát nội bộ. Các mục tiêu tổ chức là những gì tổ chức phấn đấu, nỗ lực để đạt được. Các thành phần của kiểm soát nội bộ là những hoạt động cần thiết để đạt được mục tiêu chung. Đối với mục tiêu để tổ chức vận hành một cách hiệu lực và hiệu quả thì 5 thành phần của kiểm soát nội bộ phải được thực hiện và rất quan trọng đối với những gì nó đạt được. kiểm soát nội bộ không chỉ liên quan đến tổng thể tổ chức mà còn đến từng bộ phận riêng lẻ.
Trong khi khung kiểm soát nội bộ có liên quan và thích hợp cho tất cả các tổ chức thì cách thức của việc quản lý khi ứng dụng sẽ rất đa dạng với đặc tính của tổ chức và phụ thuộc vào nhiều yếu tố của nó. Những yếu tố đó bao gồm cấu trúc tổ chức , hồ sơ về những rủi ro, môi trường hoạt động, quy mô, độ phức tạp, hoạt động và nhịp độ, những đặc tính khác.
3. Cấu trúc và các thành phần của kiểm soát nội bộ theo INTOSAI
Cấu trúc của kiểm soát nội bộ đã được xác định từ quy định, các tiêu chuẩn của INTOSAI và nhiều Nghiên cứu ở các khu vực tư nhân, khu vực công như Jokipii (2006), Rosman et al (2016), Arens, Elder & Beasley (2012), Bodnar & Hoopwod (2010). Cấu trúc của kiểm soát nội bộ gồm 5 thành phần: môi trường kiểm soát, dánh giá rủi ro, các Hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Thứ nhất là mục tiêu kiểm soát (Control Environment). mục tiêukiểm soát tạo nên một nhịp độ của tổ chức , ảnh hưởng đến ý thức hoạt động của nhân viên. Nó là nền tảng cho tất cả các thành phần của kiểm soát nội bộ, cung cấp kỷ luật và cấu trúc của hệ thống.
Các yếu tố của mục tiêukiểm soát gồm cá nhân và tính chính trực, toàn vẹn, giá trị về đạo đức của đội ngũ quản lý và toàn thể nhân viên; cam kết về năng lực; triết lý quản lý và phong cách điều hành; cấu trúc của tổ chức ; chính sách nguồn nhân lực và việc thực hiện.
Thứ hai là dánh giá rủi ro (Risk Assessment). dánh giá rủi ro là quá trình xác định và phân tích về những rủi ro có liên quan đến những thành tựu đạt được về các mục tiêu của tổ chức và những phản ánh thích hợp.
Nó có thể hiểu là sự xác định rủi ro liên quan đến mục tiêu của tổ chức ; xem xét
một cách toàn diện; bao gồm cả yếu tố bên trong và bên ngoài, về cả các đơn vị và các hoạt động cùng cấp độ. Tiếp theo là dánh giá rủi ro, dự đoán mức độ rủi ro, đánh giá tình huống và trường hợp có khả năng xảy ra rủi ro. dánh giá rủi ro về lòng tham trong tổ chức và phát triển các phản hồi, có 4 dạng phản hồi: chuyển đổi, sai số, phản ứng hoặc kết thúc; phản ứng với rủi ro là vấn đề có liên quan nhất đến hướng dẫn về kiểm soát nội bộ vì kiểm soát nội bộ hiệu quả là hoạt động chính để xử lý vấn đề rủi ro. Các hoạt động kiểm soát thích hợp có thể là phát hiện hoặc cả ngăn ngừà Vì chính phủ, nền kinh tế, nền công nghiệp, các điều kiện thông thường và hoạt động thì luôn thay đổi, dánh giá rủi ro nên là cả quá trình hoạt động liên tục.
Nó ngụ ý xác định và phân tích trong những điều kiện thay đổi, cơ hội thay đổi và rủi ro cũng thay đổi và kiểm soát nội bộ cũng được thay đổi để thích hợp với những thay đổi của rủi ro trong tổ chức .
Thứ ba là các hoạt động kiểm soát (Control Activities). Các hoạt động kiểm soát là
các chính sách và thủ tục để chỉ ra những rủi ro và giúp thực hiện đạt các mục tiêu của tổ chức. Các hoạt động kiểm soát phải phù hợp, chức năng nhất quán theo kế hoạch
xuyên suốt trong khoảng thời gian và hiệu quả về chi phí, khả thi, hợp lý và có liên quan trực tiếp với các đối tượng kiểm soát.
Các hoạt động kiểm soát thực hiện xảy ra trong toàn bộ tổ chức , với tất cả các cấp
độ và các chức năng. Nó bao gồm sự sắp xếp để các hoạt động kiểm soát phát hiện và ngăn ngừa như là: thẩm quyền và phê duyệt thủ tục; phân chia các bộ phận chức năng; kiểm soát nguồn lực đầu vào và ghi nhận; thẩm tra; hòa giải; xem xét lại kết quả hoạt động; xem xét các hoạt động điều hành, quá trình và các hoạt động; giám sát.
Các đơn vị nên hướng tới sự cân bằng giữa các hoạt động kiểm soát nhằm phát
hiện và nhằm ngăn ngừa. Việc điều chỉnh các hoạt động là việc bổ sung cần thiết cho các hoạt động kiểm soát để đạt được các mục tiêu.
Thứ tư là thông tin và truyền thông (Information and Communication).
Thông tin và truyền thông thì rất cần thiết thực hiện cho tất cả các đối tượng của kiểm soát nội bộ. Điều kiện tiên quyết cho thông tin đáng tin cậy và phù hợp là có thể ghi nhận nhanh chóng và phân loại phù hợp các giao dịch và sự kiện quan trọng. Thông tin thích hợp nên định nghĩa rõ ràng, có thể xác định được và thể hiện ở hình thức và khung thời gian sao cho nhân viên có thể áp dụng kiểm soát nội bộ và những người có trách nhiệm khác. Vì vậy hệ thống kiểm soát nội bộ và tất cả các giao dịch, sự kiện quan trọng nên được báo cáo đầy đủ. hệ thống thông tin tạo ra các báo cáo có chứa đựng thông tin về tài chính, phi tài chính, thông tin liên quan đến sự tuân thủ và từ đó làm cho nó có thể sử dụng cho điều hành và kiểm soát hoạt động. Chất lượng thông tin, cụ thể là thông tin thích hợp, kịp thời, cập nhật, chính xác và có thể khai thác sử dụng có tác động đến việc ra quyết định của nhà quản lý.
Truyền thông hiệu quả nên thông suốt, bao trùm các thành phần và toàn bộ tổ chức. Tất cả các cá nhân nên nhận thông điệp rõ ràng từ nhà quản lý cấp cao, người có trách nhiệm kiểm soát được thực hiện một cách nghiêm túc. Họ nên hiểu vai trò cá nhân trong hệ thống kiểm soát nội bộ, cũng như các hoạt động của cá nhân họ có liên quan đến công việc của những người khác. Đồng thời cũng cần thiết truyền thông hiệu quả với những đối tác bên ngoài.
Thứ năm là thành phần giám sát. giám sát được hiểu gồm giám sát thường xuyên liên tục và đánh giá chuyên đề. giám sát thường xuyên được xây dựng vào các hoạt động thường xuyên, định kỳ của 1 tổ chức. Đánh giá chuyên đề có phạm vi và mức độ thường xuyên tùy thuộc chủ yếu vào dánh giá rủi ro, sự hiện hữu của các thủ tục giám sát thường xuyên.
Như vậy, theo INTOSAI thì cấu trúc kiểm soát nội bộ bao gồm 5 thành phần có liên
quan với nhau (five interrelated components) hình thành trong mỗi tổ chức: môi trường kiểm soát; dánh giá rủi ro; hoạt động kiểm soát; thông tin và truyền thông; giám sát. Việc đo lường cấu trúc kiểm soát nội bộ theo mô hình phản ánh nội bộ (internal reflection) được các nhà quản lý, các kiểm toán viên nội bộ và kiểm toán viên độc lập sử dụng theo phương pháp tự đánh giá việc kiểm soát (control self – assessment, ghi tắt là CSA) do Adamec, Rexroad, Leinicke, Ostrosky (2002) Nghiên cứu và công bố nội dung để khảo sát về cấu trúc kiểm soát nội bộ.
4. Sự hiện hữu của kiểm soát nội bộ của đơn vị khu vực công
Sự hiện hữu của kiểm soát nội bộ (the effectiveness of internal control) là khái niệm
được tổ chức quốc tế các Cơ quan kiểm toán tối cao mô tả với nội dung nhằm phản
ánh mức độ các mục tiêu của tổ chức đạt được và mối quan hệ giữa tác động được mong
đợi (the intended impact) và tác động thực tế (the actual impact), đồng thời các mục tiêu đạt được đó phải hiệu quả về mặt chi phí (in a cost – effective way) (INTOSAI GOV 9100, 2004). Nhiều Nghiên cứu cũng đã đo lường sự hiện hữu của kiểm soát nội bộ theo nhiều tiêu chí gồm sự tin cậy của báo cáo tài chính, các hoạt động của đơn vị hiệu lực và hiệu quả, tuân thủ luật và quy định (Indriasih & Koeswayo, 2014; Messr et al, 2006;...)
Trong khu vực công, theo hướng dẫn tại INTOSAI GOV 9100 về chuẩn mực kiểm soát nội bộ thì các mục tiêu chính của kiểm soát nội bộ phản ánh sự hiện hữu gồm: hoạt động một cách trật tự, đạo đức, hiệu quả về kinh tế, hoạt động một cách hiệu lực và hiệu quả; thực hiện đầy đủ nghĩa vụ giải trình; tuân theo luật và quy định; bảo vệ an toàn các nguồn lực chống lại thất thoát, lãng phí và tổn hại.
Về hoạt động một cách trật tự, đạo đức, hiệu quả về kinh tế, hoạt động một cách hiệu quả và hiệu lực: các hoạt động của tổ chức phải đạt được mục tiêu này và phải phù hợp với sứ mệnh của tổ chức. Tổ chức hoạt động một cách trật tự có nghĩa là cách thức tổ chức tốt và khoa học. Đạo đức trong hoạt động liên quan đến những nguyên tắc đạo đức. Tầm quan trọng của các hành vi trung thực, ngăn ngừa và phát hiện các gian lận và tham nhũng trong khu vực công được quan tâm thực hiện nhiều hơn trong những năm 90 của thế kỷ hai mươi. Những mong đợi chung là những người làm việc trong khu vực công làm việc tích cực với thái độ tốt và quản lý hiệu quả các nguồn lực công. Công dân nên được đối xử bình đẳng trên cơ sở quy định và thích hợp. Vì vậy sự liêm chính trong khu vực công là yêu cầu cơ bản, tạo nên chính phủ đáng tin cậy và là chìa khóa cho quản lý tốt. Hiệu quả về kinh tế có nghĩa sử dụng các nguồn lực công không lãng phí và không quá mức, sử
dụng nguồn lực hợp lý, đạt chất lượng, phân phối nguồn lực công kịp thời và đúng địa chỉ, chi phí thấp. Về hiệu lực có nghĩa là mối quan hệ giữa sử dụng nguồn lực và sản phẩm đầu ra đạt các mục tiêu, có nghĩa là tối thiểu nguồn lực đầu vào để đạt được kết quả về số lượng và chất lượng đầu ra hoặc tối đa đầu ra với một số lượng và chất lượng đầu vào. Về hiệu quả có nghĩa là hoàn thành các mục tiêu hoặc hướng tới sự hợp lý của kết quả đầu ra của một hoạt động phù hợp với mục tiêu hoặc tác động mong đợi của hoạt động đó (INTOSAI GOV 9100, 2004).
Về thực hiện đầy đủ nghĩa vụ giải trình: trách nhiệm giải trình là quá trình ở đó các tổ chức cung cấp dịch vụ công và các cá nhân trong tổ chức đó chịu trách nhiệm cho các quyết định và hoạt động của họ, bao gồm vị trí công việc của họ đối với các quỹ công, sự công bằng và tất cả các mong đợi về kết quả (INTOSAI GOV 9100, 2004).
Về tuân theo luật và quy định: Tổ chức được yêu cầu phải tuân theo nhiều luật và quy định. Các luật và quy định dành cho các đơn vị thuộc khu vực công quy định các khoản thu chi tiền và cách thức hoạt động (INTOSAI GOV 9100, 2004). Về bảo vệ an toàn các nguồn lực chống lại thất thoát, lãng phí và tổn hại: chống lại thất thoát lãng phí và tổn hại do không sử dụng, lạm dụng, không quản lý, sai sót, gian lận và tham nhũng (INTOSAI GOV 9100, 2004). Kiểm soát nội bộ không tự nó đảm bảo được tất cả các mục tiêu của tổ chức. Một hệ thống kiểm soát nội bộ hiệu quả, bất kể được thiết lập và vận hành tốt như thế nào chỉ có thể cung cấp một sự hợp lý chứ không hoàn toàn đảm bảo cho thực hiện các mục tiêu của tổ chức hoặc sự tồn tại của nó
TÀI LIỆU THAM KHẢO
1. Nguyễn Thị Hoàng Loan (2019), Luận án tiến sĩ, Trường Đại học kinh tế TP Hồ Chí Minh
2. Indriasih.D & Koeswayo.P.S, 2014. The Effect of Gorvernment Apparatus
Competence and the Effectiveness of Gorvernment Internal Control toward the
International Organization of Supreme Audit Institutions, 2004. Guidelines for Internal Control Standards for the Public Sector.
3. Jokipii. A, 2006. The Structure and Effectiveness of Internal Control. Universitas Wasaensis 2006.
4. Rosman RI, Shafie NA, Sanusi ZM, Johari RJ & Omar N, 2016. The Effect of
Internal Control Systems and Budgetary Participation on the Performance Effectiveness of Non – profit Organizations: Evidence from Malaysia, International Journal of Economics and Management 10 (S2) 523 – 539
» Danh sách Tập tin đính kèm:
» Tin mới nhất:
» Các tin khác: