Luận văn Thạc sĩ Kinh tế: Giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:103

Thêm vào BST

Báo xấu

28
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Vận dụng lý thuyết về kiểm soát nội bộ của báo cáo COSO 1992 để tìm hiểu, phân tích hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2. Đề tài tập chung đưa ra các giải pháp và các kiến nghị để nâng cao hiệu quả hoạt động của hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2. Mời các bạn tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn Thạc sĩ Kinh tế: Giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ---------------------------------- HỒ THỊ THANH NGỌC GIẢI PHÁP NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG CAO ĐẲNG XÂY DỰNG SỐ 2 LUẬN VĂN THẠC SỸ KINH TẾ TP. Hồ Chí Minh – Năm 2010
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ---------------------------------- HỒ THỊ THANH NGỌC GIẢI PHÁP NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG CAO ĐẲNG XÂY DỰNG SỐ 2 Chuyên ngành: Kế toán Mã số: 60.34.30 LUẬN VĂN THẠC SỸ KINH TẾ BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM Người hướng dẫn khoa học: PGS.TS. VÕ VĂN NHỊ ---------------------------------- HỒ THỊ THANH NGỌC TP. Hồ Chí Minh – Năm 2010
MỤC LỤC Trang Lời mở đầu 01 Chương 1: LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ 03 1.1/ Vai trò của kiểm soát nội bộ với công tác quản lý của tổ 03 chức 1.1.1/ Sự ra đời của kiểm soát nội bộ 03 1.1.2/ Khái niệm kiểm soát nội bộ 05 1.1.3/ Vai trò, tác dụng của kiểm soát nội bộ với công tác quản lý 06 1.2/ Các yếu tố của kiểm soát nội bộ 07 1.2.1/ Môi trường kiểm soát 07 1.2.2/ Đánh giá rủi ro 12 1.2.3/ Hoạt động kiểm soát 15 1.2.4/ Thông tin và truyền thông 18 1.2.5/ Giám sát 19 1.3/ Đặc điểm kiểm soát nội bộ trong đơn vị hành chính sự 21 nghiệp có thu 1.3.1/ Đặc điểm đơn vị hành chính sự nghiệp có thu 21 1.3.2/ Đắc điểm kiểm soát nội bộ trong đơn vị hành chính sự nghiệp
có thu 24 Kết luận chương 1 30 Chương 2: THỰC TRẠNG HOẠT ĐỘNG KIỂM SOÁT NỘI 31 BỘ TẠI TRƯỜNG CAO ĐẲNG XÂY DỰNG SỐ 2 2.1/ Giới thiệu về trường Cao đẳng Xây dựng Số 2 31 2.1.1/ Lịch sử hình thành và phát triển 31 2.1.2/ Quy trình hoạt động đào tạo tại trường 33 2.1.3/ Mục đích, phạm vi, đối tượng nghiên cứu 35 2.2/ Thực tế về kiểm soát nội bộ tại trường Cao đẳng Xây dựng 35 Số 2 2.2.1/ Môi trường kiểm soát 36 2.2.2/ Đánh giá rủi ro 42 2.2.3/ Hoạt động kiểm soát 44 2.2.4/ Thông tin và truyền thông 46 2.2.5/ Giám sát 49 2.3/ Đánh giá hệ thống kiểm soát nội bộ tại trường Cao đẳng 52 Xây dựng số 2 Kết luận chương 2 55 Chương 3: GIẢI PHÁP NÂNG CAO HIỆU QUẢ HOẠT 56 ĐỘNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG CAO ĐẲNG
XÂY DỰNG SỐ 2 3.1/ Mục tiêu 56 3.1.1/ Mục tiêu ngắn hạn 56 3.1.2/ Mục tiêu dài hạn 56 3.2/ Giải pháp liên quan đến các bộ phận cấu thành hệ thống 57 kiểm soát nội bộ 3.2.1/ Môi trường kiểm soát 57 3.2.2/ Đánh giá rủi ro 59 3.2.3/ Hoạt động kiểm soát 61 3.2.4/ Thông tin và truyền thông 64 3.2.5/ Hoạt động giám sát 65 3.3/ Xây dựng cơ chế vận hành hệ thống kiểm soát nội bộ tại 67 trường Cao đẳng Xây dựng Số 2 3.3.1/ Xây dựng cơ chế vận hành 67 3.3.2/ Phân công công tác quản lý 72 3.3.3/ Kiểm tra, đánh giá hệ thống kiểm soát nội bộ 78 3.4/ Các kiến nghị 81 3.4.1/ Kiến nghị với Ban Giám hiệu 81 3.4.2/ Kiến nghị với phòng Tài chính –Kế toán 82
3.4.3/ Kiến nghị với các đơn vị có liên quan 82 Kết luận chương 3 84 Kết luận chung 85 Tài liệu tham khảo 86 Phụ lục 88
‐ 1 ‐ LỜI MỞ ĐẦU Ngày nay, khi nền kinh tế càng phát triển thì đòi hỏi các nhà quản trị phải có các biện pháp để quản lý đơn vị tốt hơn. Và kiểm soát nội bộ là một hệ thống có thể giúp nhà quản trị đạt được điều đó. Khái niệm kiểm soát nội bộ được trở thành khuân mẫu lý thuyết chuẩn trong báo cáo COSO năm 1992. Kiểm soát nội bộ là một quá trình được thực hiện bởi các nhà quản lý và các nhân viên để đảm bảo một sự hợp lý nhằm đạt được mục tiêu của đơn vị. Sự cần thiết của đề tài: Bất kỳ một đơn vị nào muốn quản lý tốt, đạt được các mục tiêu đề ra đều cần đến hệ thống kiểm soát nội bộ hoạt động hiệu quả. Các đơn vị hành chính sự nghiệp cũng không nằm ngoài quy luật đó. Các đơn vị hành chính sự nghiệp ngày càng được mở rộng, quy mô ngày một lớn, do đó đòi hỏi nhà quản lý trong các đơn vị hành chính sự nghiệp cũng phải chú trọng xây dựng hệ thống kiểm soát nội bộ. Và đặc biệt là từ khi có Nghị định 43/2006/NĐ – CP (ban hành ngày 25/04/2006) giao quyền tự chủ tài chính cho đơn vị hành chính sự nghiệp có thu tự trang trải 100% chi phí hoạt động và đơn vị sự nghiệp có thu tự trang trải một phần chi phí thì các đơn vị càng phải phát triển hệ thống kiểm soát nội bộ để giúp nhà quản trị quản lý các nguồn lực của mình để đạt được các mục tiêu một cách hợp lý. Đề tài “Giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2” được ra đời từ sự cần thiết của việc xây dựng hệ thống kiểm soát nội bộ hoạt động hiệu quả tại trường.
‐ 2 ‐ Mục tiêu của luận văn: - Vận dụng lý thuyết về kiểm soát nội bộ của báo cáo COSO 1992 để tìm hiểu, phân tích hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2. - Đề tài tập chung đưa ra các giải pháp và các kiến nghị để nâng cao hiệu quả hoạt động của hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2. Đối tượng và phạm vi nghiên cứu: Đối tượng và phạm vi nghiên cứu của đề tài là hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2 (đơn vị hành chính sự nghiệp có thu). Phương pháp nghiên cứu: Luận văn được nghiên cứu dựa trên phương pháp luận khoa học. Lý luận được nghiên cứu dựa trên các phương pháp như khái quát hóa, tổng hợp, phân tích. Phần thực tiễn được nghiên cứu dựa trên các phương pháp như quan sát, phỏng vấn, phương pháp sử dụng bảng cân hỏi – trả lời bằng viết, phân tích. Kết cấu của luận văn gồm 3 chương: - Chương 1: Lý luân chung về kiểm soát nội bộ. - Chương 2: Thực trạng hoạt động kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2. - Chương 3: Giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại trường Cao đẳng Xây dựng Số 2.
‐ 3 ‐ CHƯƠNG 1 LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ 1.1 - Vai trò của kiểm soát nội bộ với công tác quản lý của tổ chức 1.1.1 - Sự ra đời của kiểm soát nội bộ Sự ra đời của hệ thống kiểm soát nội bộ (Internal Control System) về cơ bản được chia thành 3 giai đoạn sau: * Giai đoạn tiền COSO (Từ năm 1992 trở về trước): Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp. Vào thời điểm này kiểm soát nội bộ được hiểu đơn giản là một biên pháp giúp cho việc như: bảo vệ tiền không bị các nhân viên gian lận; bảo vệ tài sản không bị thất thoát; ghi chép kế toán chính xác; tuân thủ chính sách của nhà quản lý. Giữa thập niên những năm 1970, kiểm soát nội bộ chủ yếu hướng vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc kiểm toán. Năm 1977, khái niệm kiểm soát nội bộ lần đầu tiên xuất hiện trong văn bản pháp luật Điều Luật Hành vi hối lộ ở nước ngoài. Điều này là do sau vụ bê bối Watergate (phát hiện các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài), Quốc hội Mỹ thông qua Điều Luật này. Từ năm 1980 - 1988, kiểm soát nội bộ được chú trọng hơn (do sự kiện nhiều công ty cổ phần niêm yết ở Hoa Kỳ sụp đổ) và nhiều qui định hướng
‐ 4 ‐ dẫn được ban hành. Những quy định này đưa ra nhằm hướng đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức. Tuy nhiên, vẫn chưa có một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ vì vẫn còn tồn tại một số bất đồng giữa các quy định này. * Giai đoạn Báo cáo COSO (năm 1992): Ủy ban COSO (Committed Of Sponsoring Organization) là Ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ. Báo cáo COSO năm 1992 có 4 phần: - Phần 1: Tóm tắt dành cho nhà quản lý. - Phần 2: Khuôn khổ chung của kiểm soát nội bộ. - Phần 3: Báo cáo cho bên ngoài - Phần 4: Các công cụ đánh giá kiểm soát nội bộ Báo cáo COSO là tài liệu nghiên cứu về định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. * Giai đoạn hậu COSO (Từ năm 1992 đến nay): Từ khi báo cáo COSO ra đời, nhiều nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như: - COBIT _ 1996 (Control Objective For Information and Related Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát
‐ 5 ‐ triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS. - SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính. - Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. - ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. 1.1.2 - Khái niệm kiểm soát nội bộ Kiểm soát nội bộ được định nghĩa trong báo cáo COSO như sau:“Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động Mục tiêu về sự tin cậy của báo cáo tài chính Mục tiêu về sự tuân thủ các luật lệ và quy định” Kiểm soát nội bộ là một quá trình: là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình. Kiểm soát nội bộ bị chi phối bởi ban giám đốc, nhà quản lý và nhân viên trong doanh nghiệp và ngược lại, kiểm soát nội bộ tác động đến hành vi
‐ 6 ‐ con người. Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Đảm bảo hợp lý: một hệ thống kiểm soát nội bộ tốt đến đâu cũng tiềm tang những hạn chế (sai lầm của con người, sự lạm quyền của nhà quản lý, sự thông đồng của các thành viên và những hạn chế khác) do đó hệ thống kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý. Các mục tiêu: mỗi doanh nghiệp có các mục tiều khác nhau. Có thể chia các mục tiêu của doanh nghiệp thành 3 nhóm cơ bản sau: - Nhóm mục tiêu về hoạt động - Nhóm mục tiêu về báo cáo tài chính. - Nhóm mục tiêu về sự tuân thủ 1.1.3 - Vai trò của kiểm soát nội bộ với công tác quản lý của đơn vị Kiểm soát là một khâu quan trọng trong mọi quy trình quản trị. Hệ thống kiểm soát nội bộ thực chất là tổng hợp các hoạt động, các biện pháp, các kế hoạch, các nội quy mà đơn vị thực hiện nhằm bảo đảm đơn vị hoạt động hiệu quả và đạt được các mục tiêu đơn vị đặt ra một cách hợp lý. Như vậy hệ thống kiểm soát nội bộ giúp nhà quản lý giám sát tình hình thực tế tại đơn vị của mình và từ đó giúp nhà quản lý đạt được những điều sau: - Giảm bớt nguy cơ rủi ro trong sản xuất kinh doanh: hệ thống kiểm soát nội bộ tốt sẽ giúp nhà quản lý nhận dạng được rủi ro, phân tích và đánh giá rủi ro, do đó đơn vị sẽ có các biện pháp ứng phó với rủi ro. - Giúp đơn vị bảo vệ được tài sản: hoạt động kiểm soát vật chất nếu được tiến hành thường xuyên trong đơn vị thì sẽ giúp đơn vị bảo vệ được tài sản khỏi hư hỏng, mất mát , sử dụng có hiệu quả.
‐ 7 ‐ - Bảo đảm tính chính xác của các số liệu kế toán và các báo cáo tài chính. - Ngăn chặn được các hành vi gian lận, bảo đảm mọi thành viên hoạt động theo đúng nội quy, quy chế của đơn vị: trong bất kỳ một tổ chức thì sự thống nhất và xung đột về quyền lợi chung và quyền lợi riêng của người lao động và người sử dụng lao động là không tránh khỏi. Như vậy cần có hệ thống kiểm soát nội bộ để đảm bảo rằng mọi nhân viên không vì quyền lợi riêng mà làm thiệt hại đến lợi ích chung của đơn vị. - Bảo đảm cho đơn vị hoạt động hiệu quả, đạt được các mục tiêu đề ra một cách thích hợp; bảo đảm nhà quản lý sử dụng tối ưu các nguồn lục. 1.2 - Các yếu tố của kiểm soát nội bộ 1.2.1 - Môi trường kiểm soát Những nhân tố của môi trường kiểm soát (theo báo cáo COSO 1992) gồm có : - Tính chính trực và các giá trị đạo đức. - Năng lực đội ngũ nhân viên. - Hội đồng Quản trị và Ủy ban Kiểm toán. - Triết lý quản lý và phong cách điều hành. - Cơ cấu tổ chức. - Phân chia quyền hạn và trách nhiệm. - Chính sách nhân sự. 1.2.1.1 - Tính chính trực và các giá trị đạo đức
‐ 8 ‐ Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa tổ chức. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ. Tiêu chí đánh giá nhân tố này bao gồm: – Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và những quy định chuẩn mực về đạo đức khác. Những quy định này phải được áp dụng trong thực tế. – Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa trên một tinh thần trung thực và công bằng. – Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc. 1.2.1.2 - Đảm bảo về năng lực Đảm bảo về năng lực là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết để thực hiện nhiệm vụ của mình. Một tổ chức chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát, huấn luyện thường xuyên.
‐ 9 ‐ Tiêu chí đánh giá nhân tố này: - Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một cách rõ ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công việc hoặc dưới một hình thức khác. - Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và kỹ năng. 1.2.1.3 - Hội đồng Quản trị và Ủy ban Kiểm toán Sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán có ảnh hưởng quan trọng đến môi trường kiểm soát. Ủy ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Các nhân tố để xem xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau: - Tồn tại độc lập đối với Ban giám đốc. - Các cuộc họp thường xuyên và không thường xuyên với các bộ phận liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm toán viên độc lâp. - Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của
‐ 10 ‐ nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều khoản của các hợp đồng quan trọng. - Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý. 1.2.1.4 - Triết lý quản lý và phong cách điều hành của nhà quản lý Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý khi điều hành doanh nghiệp. Tiêu chí để đánh giá nhân tố này bao gồm: - Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận - Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian. - Thái độ và hành động đối với việc lập báo cáo tài chính. 1.2.1.5 - Cơ cấu tổ chức Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong doanh nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Các tiêu chí để đánh giá cho nhân tố này bao gồm: - Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung cấp các thông tin cần thiết của nhà quản lý. - Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức của những người quản lý về nhiệm vụ đó. - Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được giao của các nhà quản lý.
‐ 11 ‐ 1.2.1.6 - Cách thức phân chia quyền hạn và trách nhiệm Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh nghiệp. Các tiêu chí đánh giá: - Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn thay đổi. - Phù hợp với các tiêu chuẩn và thủ tục kiểm soát. - Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công việc và quy mô của doanh nghiệp. 1.2.1.7 - Chính sách nhân sự Chính sách nhân sự là các chính sách và các quy định liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội bộ Các tiêu chí đánh giá về chính sách nhân sự: - Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ cấp phù hợp cho nhân viên. - Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự với các chính sách và thủ tục kinh doanh. - Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù hợp. - Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi khác.
‐ 12 ‐ 1.2.2- Đánh giá rủi ro Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ. Tất cả các hoạt động trong đơn vị đều có thể phát sinh rủi ro, vì vậy các nhà quản trị nên cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn. 1.2.2.1 - Phân loại rủi ro Các loại rủi ro bao gồm: - Rủi ro hoạt động - Rủi ro xử lý thông tin - Rủi ro nguồn lực hệ thống • Rủi ro hoạt đông Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: nguồn lực, sự kiện, đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực hiện không hữu hiệu, không hiệu quả và không tuân thủ như: - Nghiệp vụ, hoạt động không được xét duyệt - Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp) - Sai sót đối tượng liên quan - Sử dụng sai sót nguồn lực (Sai sản phẩm, số lượng, giá …) - Mất mát tài sản, thiếu hụt tài sản • Rủi ro xử lý thông tin Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận thông tin, xử lý thông tin, cung cấp kết xuất. Các rủi ro xử lý thông tin thường có nguyên nhân từ:
‐ 13 ‐ • Quá trình ghi chép, nhập liệu - Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhập trùng lắp các nghiệp vụ - Ghi sai nguồn lực (Loại sản phẩm, số lượng, giá cả sản phẩm) - Ghi sai các đối tượng liên quan • Quá trình xử lý, cập nhật và cung cấp - Không cập nhật hoặc cập nhật nhiều lần - Cập nhật không đúng thời điểm - Cập nhật sai đối tượng, nguồn lực liên quan - Cung cấp thông tin sai đối tượng, thời điểm… • Rủi ro nguồn lực hệ thống Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ thống xảy ra do: • Quá trình phát triển – Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại… • Quá trình sử dụng – Không đúng đối tượng sử dụng, sử dụng sai chức năng… • Quá trình bảo quản – Hư hỏng hệ thống, mất mát dữ liệu… 1.2.2.2 - Đánh giá rủi ro
‐ 14 ‐ Để giới hạn được rủi ro ở mức chấp nhận được, nhà quản lý cần làm các công việc sau: – Xác định được mục tiêu của doanh nghiệp. – Nhận dạng rủi ro – Phân tích và đánh giá rủi ro. Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro vì một sự kiện có được xem là rủi ro hay không phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị. Có ba loại mục tiêu chủ yếu: – Mục tiêu hoạt động: liên quan đến tính có hiệu lực và hiệu quả của các hoạt động trong doanh nghiệp. Nó bao gồm các mục tiêu về phương thức thực hiện, lợi nhuận và bảo vệ tài sản. – Mục tiêu báo cáo tài chính: đảm bảo độ tin cậy của các thông tin công khai trên báo cáo tài chính. – Mục tiêu về tính tuân thủ: đảm bảo tuân thủ các quy định, các nguyên tắc mang tính pháp lý. Nhận dạng rủi ro: Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động của doanh nghiệp. Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thay đổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng ...