1. Home
  2. Luận văn tổng hợp
  3. Hoàn thiện hệ thống kiểm soát nội bộ đối với hoạt động thu chi ngân sách huyện Long Thành

Hoàn thiện hệ thống kiểm soát nội bộ đối với hoạt động thu chi ngân sách huyện Long Thành - Pdf 34

1
PHẦN MỞ ĐẦU
1 Tính cấp thiết của đề tài
Việt Nam đã gia nhập WTO (tổ chức thương mại thế giới). Sự cạnh tranh khốc
liệt trong nền kinh tế thị trường, áp lực suy thoái kinh tế và những khó khăn nhiều
chiều từ kinh tế, chính trị, xã hội. Để hạn chế những rủi ro, phòng ngừa những sai
phạm, tăng hiệu quả quản lý. Các đơn vị quản lý, các doanh nghiệp ngày càng quan
tâm nhiều hơn đến quản trị rủi ro và xây dựng hệ thống kiểm soát nội bộ (KSNB)
nhằm hạn chế những sự cố,mất mát, thiệt hại, và tăng hiệu quả hoạt động của tổ
chức.
Khi nói đến hệ thống KSNB thường người ta hay nghĩ đến nó là thủ tục hệ
thống tài chính – kế toán, những chính sách, thủ tục, phần mềm quản lý ghi nhận
những nghiệp vụ kinh tế phát sinh, Và đây cũng là công cụ quản lý KSNB
Ngân sách huyện là quỹ tiền tệ tập trung của huyện, được hình thành từ các
nguồn thu, và đảm bảo các khoản chi trong phạm vi huyện. Có vai trò rất quan
trọng trong hoạt động kinh tế xã hội, an ninh quốc phòng. Ngân sách huyện là công
cụ quan trọng trong việc ổn định, phát triển kinh tế -xã hội trên địa bàn
Hệ thống kiểm soát nội bộ đối với hoạt động thu, chi ngân sách cấp huyện Long
Thành trong những năm qua đã có những chuyển biến tích cực. Nhà nước đã ban
hành những văn bản pháp qui, nghị định, thông tư, biểu mẫu hướng dẫn trong hoạt
động thu – chi ngân sách các cấp ngày một hoàn thiện. Kết quả thực hiện theo hệ
thống KSNB đã góp phần quan trọng trong việc xử lý điều hành ngân sách có hiệu
quả.
Bên cạnh đó vẫn còn những hạn chế vì hệ thống kiểm soát nội bộ được xây
dựng bởi con người, vận hành theo ý chí chủ quan. Có những rủi ro tiềm tàng và
hiện hữu trong môi trường kiểm soát; hệ thống kiểm soát. Đơn vị cũng chưa thường
xuyên đánh giá và phân tích rủi ro để kịp thời đưa ra những giải pháp ngăn ngừa,
hạn chế rủi ro. Hệ thống thông tin chưa cập nhật đầy đủ và kịp thời; Việc giám sát
chưa được thường xuyên, chưa chấn chỉnh kịp thời những sai phạm. Do đó cần có
một hệ thống kiểm soát nội bộ hữu hiệu, vững mạnh sẽ giúp đơn vị quản lý tốt hơn,
đạt được mục tiêu đã đề ra.

nội bộ thu- chi ngân sách nhà nước tại trường Cao đẳng Công nghệ tại trường Đại
học Đà Nẵng”. Đề tài nêu ra cơ sở lý luận về KSNB, chưa nêu ra được các chuẩn
mực kiểm soát nội bộ trong 5 yếu tố. Đề tài đã đưa ra những giải pháp hoàn thiện,
nhưng đó là những giải pháp chung cho các trường Đại học, cao đẳng.
[2] Luận văn thạc sỹ của tác giả Nguyễn Thị Phương Trâm (năm 2009) với tên
đề tài “ Hoàn thiện hệ thống kiểm soát nội bộ tại trường cao đẳng sư phạm Trung
ương TP.HCM” đề tài phân tích hệ thống kiểm soát nội bộ thuộc lĩnh vực giáo dục,
theo INTOSAI, hướng tiếp cận của đề tài là các quy trình kiểm soát của trường. Từ
đó đưa ra giải pháp hoàn thiện. Đề tài chưa thiết kế quy trình kiểm soát.
[3] Luận văn thạc sỹ của tác giả Trần Thị Tài ( Năm 2010), tên đề tài “Tăng
cường Kiểm soát nội bộ thu-chi ngân sách tại trường Đại học Quảng Nam”. Đề tài
chưa nêu ra được cơ sở lý luận về hệ thống KSNB theo báo cáo COSO và
INTOSAI. Đề tài chưa đưa ra những thủ tục kiểm soát.
[4] Luận văn thạc sỹ của tác giả Phạm Hồng Thái ( Năm 2011) tên đề tài “ Một
số giải pháp hoàn thiện hệ thống kiểm soát nội bộ của ngành y tế tỉnh Long An” Đề
tài phân tích hệ thống kiểm soát nội bộ theo lĩnh vực y tế. Đề tài tiếp cận năm bộ
phận cấu thành của báo cáo COSO 1992 chứ không tiếp cận theo chu trình nghiệp
vụ, do đó đánh giá hệ thống kiểm soát nội bộ ngành y tế tỉnh Long An và đưa ra giải
pháp hoàn thiện hệ thống kiểm soát nội bộ dưới góc nhìn chung nhất, chưa đưa ra
giải pháp cụ thể.
[5] Luận văn thạc sỹ của tác giả Bùi Thanh Huyền ( năm 2011), tên đề tài
“Hoàn thiện hệ thống kiểm soát nội bộ tại kho bạc nhà nước quận 10 TP.HCM –
Thực trạng và giải pháp thực hiện ” Đề tài tiến hành khảo sát và phân tích hệ thống


3
kiểm soát nội bộ của kho bạc theo báo cáo COSO và đưa ra giải pháp hoàn thiện hai
bộ phận thuộc hệ thống kiểm soát nội bộ là đánh giá rủi ro và thông tin truyền
thông, chưa đưa ra giải pháp thuộc môi trường kiểm soát, hoạt động kiểm soát và
giám sát.

- Hệ thống hoá lý luận về hệ thống kiểm soát nội bộ đối với công tác thu - chi
ngân sách huyện.
- Tìm hiểu và phân tích thực trạng hệ thống KSNB về công tác thu – chi ngân
sách huyện Long Thành. Để thấy những ưu điểm và tồn tại. Và đây là thực tiễn
quan trọng để nghiên cứu đề tài
- Qua nghiên cứu thực tiễn, tác giả xin đề xuất một số giải pháp, kiến nghị
nhằm hoàn hiện hệ thống KSNB đối với hoạt động thu - chi ngân sách huyện Long
Thành
4 Đối tƣợng và phạm vi nghiên cứu
Đối tƣợng nghiên cứu : Hệ thống kiểm soát nội bộ đối với công tác thu- chi
ngân sách huyện Long Thành.


4
Phạm vi nội dung nghiên cứu : Nghiên cứu các nội dung hệ thống kiểm soát nội
bộ đối với hoạt động thu chi ngân sách huyện
Phạm vi không gian : Hệ thống kiểm soát nội bộ đối với hoạt động thu –chi
ngân sách của huyện Long Thành
Phạm vi thời gian : Nghiên cứu các số liệu liên quan của hệ thống KSNB đối
với hoạt động thu-chi ngân sách qua các năm 2010-2014
5 Phƣơng pháp nghiên cứu
Đề tài sử dụng nhóm phương pháp nghiên cứu định tính. Cụ thể như sau:
Chương 1: Cơ sở lý luận
Sử dụng phương pháp kế thừa, thống kê,tổng hợp, phân tích, suy luận.
Chương 2 : Thực trạng hệ thống kiểm soát nội bộ đối với hoạt động thu- chi
ngân sách huyện Long Thành
Sử dụng phương pháp phỏng vấn ( gửi bảng câu hỏi, điện thoại), thống
kê, mô tả, phân tích, tổng hợp, suy luận.
Chương 3: Giải pháp hoàn thiện hệ thống KSNB về công tác thu-chi ngân
sách huyện Long Thành

QUY TRÌNH THU – CHI NGÂN SÁCH NHÀ NƢỚC HUYỆN
1.1 Tổng quan về hệ thống kiểm soát nội bộ
1.1.1 Sơ lƣợc lịch sử ra đời và phát triển

SNB

1.1.1.1 G a đoạn trước 1992
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền, bắt đầu từ cuộc cách
mạng công nghiệp. Sau này, khái niệm kiểm soát nội bộ được mở rộng trong một
Công bố của Cục dự trữ liên bang Hoa Kỳ năm 1929: trong Công bố này kiểm soát
nội bộ nhằm để bảo vệ tài sản nói chung chứ không chỉ có kiểm soát tiền; đồng thời
thúc đẩy nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của
nhà quản lý.
Năm 1939, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa
trong một công bố : “Kiểm soát nội bộ là các biện pháp và cách thức được chấp
nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng
như kiểm tra sự chính xác trong ghi chép của sổ sách”.
Đến những năm 1970, kiểm soát nội bộ đặc biệt được chú ý trong việc thiết kế
hệ thống kiểm soát nội bộ và vận dụng vào các cuộc kiểm toán.
Vào năm 1977, Luật về chống hối lộ nước ngoài ra đời sau vụ tai tiếng chính
trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động tranh
cử trái phép và rửa tiền liên quan đến nước ngoài. Lần đầu tiên, khái niệm kiểm soát
nội bộ được đề cập trong văn bản pháp luật, nhấn mạnh việc kiểm soát nội bộ nhằm
ngăn ngừa những khoản thanh toán bất hợp pháp cho nước ngoài.
Năm 1979, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ
đối với công tác kế toán tại đơn vị của mình. Trong thời gian này, yêu cầu về báo
cáo kiểm soát nội bộ của công ty cho công chúng cũng là một chủ đề gây nhiều
tranh cãi. Một trong những quan điểm chống đối liên quan đến việc thiếu các tiêu
chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ.
Năm 1985, Uỷ ban COSO ra đời từ những tranh luận này, dưới sự bảo trợ của

-Phát triển theo hướng công nghệ thông tin
Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan” (COBIT - Control Objectives for
Information and Related Technology) do Hiệp hội về Kiểm soát và Kiểm toán hệ
thống thông tin (ISACA – Information System Audit and Control Association) ban
hành. COBIT nhấn mạnh đến hệ thống kiểm soát trong môi trường tin học, bao gồm


8
các lĩnh vực: hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám
sát.
-Phát triển theo hướng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:
+ SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC.
+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét
KSNB trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng Báo cáo COSO khi yêu cầu xem xét hệ thống KSNB trong
kiểm toán BCTC.
-Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB gồm:
+ Độ tin cậy và trung thực của thông tin.
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
+ Bảo vệ tài sản.
+ Sử dụng hiệu quả và kinh tế các nguồn lực.
+ Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chương
trình.
-Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể
Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel

tin và truyền thông, giám sát.
Nhìn chung, so sánh với Báo cáo COSO 1992, các chuẩn mực kiểm soát nội
bộ trong khu vực công tập trung hơn vào các chức năng và đặc điểm của đơn vị nhà
nước và các quy định có tính quy chuẩn hơn là chỉ hướng dẫn.
Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là
KSNB tại đơn vị, Do vậy, trong hơn một thế kỷ qua, khái nhiệm về KSNB đã
phát triển từ chổ được xem là một phương pháp giúp cho kiểm toán viên độc lập
xác định phương pháp hiệu quả nhất trong việc lập kế hoạch kiểm toán đến chỗ
được coi là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu.
- Khái niệm KSNB được bắt đầu sử dụng vào đầu thế kỷ XX trong các tài liệu
về kiểm toán, Từ thập niên 1940, các tổ chức kế toán công và kiểm toán nội bộ Hoa
Kỳ đã xuất bản một loạt các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB
trong các cuộc kiểm toán.
- Đến thập niên 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh
vực thiết kế hệ thống và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống
KSNB và vận dụng trong các cuộc kiểm toán, Đạo luật chống hành vi hối lộ ở nước
ngoài 1977, các báo cáo của Cohen Commission và FEI (Financial Excutive
Institute) đều đề cập đến việc hoàn thiện hệ thống kế toán và KSNB, Ủy ban chứng
khoán Hoa Kỳ (SEC) cũng đưa ra các điều luật bắt buộc các nhà quản trị phải báo
cáo về hệ thống KSNB của tổ chức, Năm 1979, Hiệp hội kế toán viên công chứng


10
Hoa Kỳ (AICPA) đã thành lập một ủy ban từ vấn đặc biệt về kiểm toán nội bộ nhằm
đưa ra các hướng dẫn về việc thành lập và đánh giá hệ thống KSNB.
- Giai đoạn từ năm 1980 đến 1985, Hiệp hội kế toán viên công chứng Hoa Kỳ
đã tiến hành sàng lọc, ban hành và sửa đổi các chuẩn mực về sự đánh giá của kiểm
toán viên độc lập về KSNB và báo cáo về KSNB, Hiệp hội kế toán nội bộ (IIA)
cũng ban hành chuẩn mực và hướng dẫn kiểm toán viên nội bộ về bản chất của
kiểm soát và vai trò của các bên liên quan trong việc thiết lập, duy trì và đánh giá hệ

hái niệm hệ thống kiểm soát nội bộ

1.1.2.1 K á n m

t

n k ểm soát nộ bộ t eo báo cáo COSO 1992

Theo báo cáo COSO 1992:
Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản
trị, các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện 3 mục tiêu:
- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ
- Hoạt động hữu hiệu và hiệu quả.
 K ểm soát nộ bộ l một quá trình
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các
hoạt động của mình. Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà
là một chuỗi các hoạt động hiện diện trong mọi bộ phận, gắn chặt vào hoạt động của
tổ chức và là một nội dung cơ bản trong các hoạt động của tổ chức
 Con n ườ
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồng
quản trị, Ban giám đốc, các nhà quản lý và các nhân viên trong đơn vị. Có thể nói
kiểm soát nội bộ được thực hiện bởi những con người trong tổ chức, bị chi phối bởi
suy nghĩ và hành động của họ. Chính con người sẽ vạch ra mục tiêu, đề ra biện pháp
kiểm soát và vận hành chúng. Một hệ thống kiểm soát nội bộ chỉ có thể hữu hiệu
khi từng thành viên trong tổ chức hiểu rõ trách nhiệm, quyền hạn của mình. Vì vậy,
để kiểm soát nội bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức
thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.

Kiểm soát nội bộ không phải là một sự kiện hay một trường hợp riêng lẻ nào
mà là một chuỗi các hành động thâm nhập trong hoạt động của một thực thể, các
hành động này xảy ra trong suốt quá trình hoạt động của tổ chức.
Hệ thống kiểm soát nội bộ được đan xen với các hoạt động của một tổ chức và
hiệu quả nhất khi nó được xây dựng như là một phần không thể thiếu của tổ chức.
 Kiểm soát nội bộ chịu sự chi phối bởi nhà quản lý và các nhân viên.
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, từ cấp lãnh đạo cao
nhất đến tất cả các nhân viên trong tổ chức. Chính họ sẽ đưa ra mục tiêu, thiết lập
cơ chế kiểm soát, vận hành và đánh giá hệ thống kiểm soát nội bộ. Kiểm soát nội bộ
là một công cụ được sử dụng bởi ban quản lý và liên quan trực tiếp đến mục tiêu
của tổ chức. Như vậy, ban quản lý là một yếu tố quan trọng của kiểm soát nội bộ.
Tuy nhiên, tất cả các nhân viên trong tổ chức đóng vai trò quan trọng trong việc làm
cho nó vận hành.


13
Thật vậy, kiểm soát nội bộ bị ảnh hưởng bởi bản chất con người. Các hướng
dẫn về kiểm soát nội bộ đều nhận thấy rằng mọi người trong tổ chức không phải lúc
nào cũng luôn luôn hiểu, giao tiếp hoặc hành động một cách nhất quán. Mỗi cá nhân
mang đến nơi làm việc một nền tảng riêng, khả năng kỹ thuật riêng, có nhu cầu và
các ưu tiên khác nhau. Tuy nhiên, những điều này sẽ được khắc phục bởi hệ thống
kiểm soát nội bộ để cùng hướng đến mục tiêu chung của tổ chức.
 Trong việc theo đuổi sứ mệnh của tổ chức
Bất kỳ một tổ chức nào cũng đều quan tâm đến việc đạt được sứ mệnh của
mình. Trong khu vực công, mục đích của các tổ chức thường liên quan đến việc
cung cấp dịch vụ và lợi ích công cộng.
 Đối phó với những rủi ro
Để đạt được sứ mệnh của tổ chức sẽ luôn đối mặt với rất nhiều rủi ro. Nhiệm
vụ của quản lý là nhận diện và đối phó với những rủi ro để tối đa hóa khả năng đạt
được sứ mệnh của tổ chức.

a)Sự chính trực và các giá trị đạo đức của nhà quản lý và nhân viên
Sự chính trực và giá trị đạo đức của nhà quản lý và nhân viên được xác định
thông qua các chuẩn mực về hành vi của họ. Họ nên thể hiện một thái độ hợp tác
đối với kiểm soát nội bộ ở tất cả các thời gian trong toàn tổ chức.
Tất cả mọi người tham gia tổ chức, các nhà quản lý cũng như cán bộ nhân viên
có thể duy trì và chứng minh sự chính trực và giá trị đạo đức thông qua việc tuân


16
thủ các điều lệ, quy định và đạo đức về cách thức ứng xử của cán bộ công chức nhà
nước trong mọi thời điểm. Điều này có thể bao gồm việc công bố tài sản cá nhân,
các vị trí bên ngoài và quà tặng, và báo cáo xung đột lợi ích.
Ngoài ra, các tổ chức phải duy trì và chứng minh sự chính trực và giá trị đạo
đức; họ phải cho công chúng nhìn thấy được nhiệm vụ và sứ mệnh của họ. Ngoài
ra,hoạt động của họ phải có đạo đức, có kỷ luật, kinh tế, hữu hiệu và hiệu quả.
Chúng phải phù hợp với nhiệm vụ của họ.
b)Sự cam kết về năng lực của nhà quản lý và các nhân viên
Sự cam kết về năng lực bao gồm mức độ kiến thức và kỹ năng cần thiết để
giúp đảm bảo kỷ luật, đạo đức, kinh tế, hoạt động hữu hiệu và hiệu quả, cũng như
sự hiểu biết về trách nhiệm của mình liên quan đến kiểm soát nội bộ.
Các nhà quản lý và nhân viên phải đảm bảo một mức độ năng lực cho phép họ
hiểu được tầm quan trọng của việc phát triển, thực hiện và duy trì một hệ thống
kiểm soát nội bộ tốt và thực hiện nhiệm vụ của mình để hoàn thành các mục tiêu
kiểm soát nội bộ và nhiệm vụ của đơn vị. Tất cả mọi người trong một tổ chức liên
quan đến kiểm soát nội bộ đều có trách nhiệm cụ thể của mình.
Do đó, các nhà quản lý và nhân viên của họ phải duy trì và thể hiện một mức
độ kỹ năng cần thiết để đánh giá rủi ro và giúp đảm bảo hoạt động hữu hiệu và hiệu
quả, và sự hiểu biết về kiểm soát nội bộ đủ để hoàn thành trách nhiệm của họ.
c)Triết lý quản lý và phong cách điều hành của nhà lãnh đạo
Triết lý quản lý và phong cách điều hành của nhà lãnh đạo phản ánh thái độ,

giáo dục, tiền lương, đánh giá, khen thưởng và phúc lợi, kỷ luật.
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường
kiểm soát. Do đó, khi quyết định tuyển dụng nhân sự cần có sự đảm bảo rằng các cá
nhân có tính liêm chính và giá trị đạo đức cũng như có kinh nghiệm để thực hiện
công việc của họ. Các nhà quản lý và nhân viên phải có đầy đủ hiểu biết về kiểm
soát nội bộ và sẵn sàng chịu trách nhiệm, điều này rất quan trọng để kiểm soát nội
bộ có hiệu quả. Điều này có ảnh hưởng rất quan trọng trong việc phát triển tính
chuyên nghiệp và thực thi chính sách minh bạch trong tổ chức; đặc biệt, trong vấn
đề tuyển dụng, đánh giá hiệu quả hoạt động và bổ nhiệm phải dựa trên thành quả
công việc.
1.1.3.2 Đán

á rủ ro


18

(Nguồn : tác giả tự tổng hợp)
Sơ đồ: 1.3 Các yếu tố đánh giá rủi ro
Một cách tiếp cận chiến lược để đánh giá rủi ro phụ thuộc vào việc xác định

a)Xác định rủi ro

rủi ro đối với các mục tiêu trong tổ chức. Những rủi ro liên quan đến các mục tiêu
của tổ chức sẽ được xem xét và đánh giá, từ đó tìm ra các rủi ro trọng yếu.
Xác định rủi ro là một quá trình liên tục, lặp đi lặp lại và thường được thực
hiện cùng với quá trình lập kế hoạch. Điều này tạo điều kiện cho việc xác định các
thay đổi trong hồ sơ rủi ro của một tổ chức phát sinh từ những thay đổi trong môi
trường kinh tế, môi trường pháp lý, những hoạt động bên trong hoặc bên ngoài và từ
sự thay đổi hoặc sửa đổi mục tiêu của tổ chức.

phân tán rủi ro, chấp nhận rủi ro hoặc tránh né rủi ro. Tuy nhiên, hầu hết các trường
hợp rủi ro phải được xử lý và cần phải thực hiện cùng với việc duy trì một hệ thống
kiểm soát nội bộ hiệu quả để giữ rủi ro ở mức có thể chấp nhận được.
Mục đích của việc xử lý không nhất thiết phải loại trừ hết rủi ro, nhưng nó
phải có khả năng ngăn chặn các rủi ro. Các thủ tục được thiết lập để xử lý rủi ro
được gọi là các hoạt động kiểm soát nội bộ. Đánh giá rủi ro nên đóng một vai trò
quan trọng trong việc lựa chọn các hoạt động kiểm soát thích hợp để thực hiện. Lưu
ý rằng nó không thể loại trừ tất cả các rủi ro và kiểm soát nội bộ chỉ có thể cung cấp
một sự đảm bảo hợp lý rằng các mục tiêu của tổ chức đều đã đạt được. Tuy nhiên,
các đơn vị nên chủ động xác định và quản lý rủi ro thì tốt hơn là để nó xảy ra rồi
mới tìm cách ứng phó.
Trong việc thiết kế hệ thống kiểm soát nội bộ, điều quan trọng là các hoạt
động kiểm soát được thiết lập phải tương xứng với rủi ro. Ngoài các kết quả không
mong muốn, bình thường hoạt động kiểm soát được thiết kế đủ để cung cấp một sự
đảm bảo hợp lý những tổn thất của tổ chức trong phạm vi rủi ro có thể chấp nhận
được.
Khi các điều kiện về kinh tế, chính sách của nhà nước, công nghệ, luật pháp
thay đổi sẽ làm rủi ro thay đổi thì việc đánh giá rủi ro nên thường xuyên xem xét lại
để có sự đảm bảo rằng việc đối phó với rủi ro vẫn còn thích hợp để đạt được mục
tiêu của tổ chức và kiểm soát hạn chế vẫn có hiệu lực dù rủi ro đã thay đổi theo thời
gian.


20
1.1.3.3

oạt độn k ểm soát

Hoạt động kiểm soát là các chính sách, các thủ tục được thiết lập để giải quyết
các rủi ro và đảm bảo đạt được mục tiêu của tổ chức. Để đạt được hiệu quả, hoạt

trong thời gian dài) hoặc yêu cầu các kỳ nghỉ tạm thời (giảm thiểu rủi ro bằng cách
đưa các công việc về một vòng quay tạm thời).
c)Kiểm soát quá trình xử lý thông tin
Kiểm soát quá trình xử lý thông tin đóng vai trò quan trọng trong hoạt động
kiểm soát. Khi kiểm soát quá trình này đơn vị cần đảm bảo hệ thống chứng từ, sổ
sách phải được kiểm soát một cách chặt chẽ và các loại nghiệp vụ phải được phê
chuẩn một cách đúng đắn, hợp lý. Ngày nay, khi khoa học công nghệ tiến bộ, việc
kiểm soát quá trình xử lý thông tin được hỗ trợ ngày càng nhiều của chương trình
máy tính, phần mềm. Vì vậy, người ta chia kiểm soát quá trình xử lý thông tin
thành: kiểm soát chung và kiểm soát ứng dụng:
Kiểm soát chung: Kiểm soát chung các chính sách và thủ tục áp dụng cho tất
cả hoặc một phần lớn của hệ thống thông tin của một thực thể nhằm đảm bảo cho
các hệ thống này hoạt động liên tục và ổn định. Kiểm soát chung bao gồm:
- Nhân rộng việc lập kế hoạch và quản lý chương trình bảo mật cung cấp một
khuôn khổ và chu kỳ liên tục của hoạt động quản lý rủi ro, phát triển chính sách bảo
mật, phân công trách nhiệm và giám sát đầy đủ của hoạt động kiểm soát thông tin.
- Kiểm soát truy cập nhằm hạn chế hoặc phát hiện truy cập vào hệ thống thông
tin (dữ liệu, chương trình, thiết bị và dịch vụ).
- Kiểm soát việc phát triển, bảo trì và thay đổi các phần mềm ứng dụng ngăn
chặn các chương trình trái phép hoặc sửa đổi các chương trình hiện có.
- Kiểm soát và giám sát việc giới hạn truy cập vào các chương trình mạnh mẽ
và các tập tin nhạy cảm, kiểm soát phần cứng máy tính và các ứng dụng an toàn
được hỗ trợ bởi hệ thống.
- Sự phân công nhiệm vụ ngụ ý rằng các chính sách, thủ tục và cơ cấu tổ chức
được thành lập để ngăn chặn một cá nhân kiểm soát tất cả các khía cạnh quan trọng
của hệ thống thông tin liên quan (ngăn ngừa các hành động trái phép).


22
- Kiểm soát tính liên tục của thông tin để đảm bảo rằng khi sự kiện bất ngờ


23
trình và các hoạt động đã được thiết lập để đạt được các mục tiêu cần phải được cải
tiến.
Các quy trình và các hoạt động cần được xem xét định kỳ để đảm bảo rằng
chúng phù hợp với các quy định hiện hành, chính sách, thủ tục, hoặc các yêu cầu
khác.
1.1.3.4 T ôn t n v truyền t ôn
Thông tin và truyền thông là rất cần thiết để thực hiện tất cả các mục tiêu kiểm
soát nội bộ và đạt được mục tiêu của tổ chức.
a)Thông tin
Một điều kiện tiên quyết để có thông tin đáng tin cậy và phù hợp là việc ghi
chép nhanh chóng và phân loại thích hợp các giao dịch và các sự kiện. Thông tin
cần thiết phải được xác định, nắm bắt và truyền đạt trong thời gian cho phép để
nhân viên thực hiện trách nhiệm kiểm soát nội bộ của họ và thông tin kịp thời cho
các đối tượng khác.
Khả năng nhà quản lý đưa ra quyết định thích hợp bị ảnh hưởng bởi chất
lượng thông tin. Các thông tin cần đáp ứng các yêu cầu như:
- Phải phù hợp: là những thông tin phù hợp với việc ra quyết định.
- Phải kịp thời: thông tin phải cung cấp kịp thời, đúng thời điểm yêu cầu.
- Phải cập nhật: thông tin phải mới nhất.
- Phải chính xác: thông tin đúng
- Phải dễ tiếp cận: dễ dàng lấy được.
Để giúp đảm bảo chất lượng thông tin báo cáo, tất cả các giao dịch và sự kiện
quan trọng nên được ghi chép đầy đủ, rõ ràng; đặc biệt, tài liệu này phải luôn luôn
sẵn có để kiểm tra.
b)Truyền thông
Truyền thông là thuộc tính của hệ thống thông tin. Truyền thông là việc trao
đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả bên trong lẫn
bên ngoài doanh nghiệp.

xuyên.
1.1.4 Trách nhiệm về kiểm soát nội bộ theo INTOSAI


25
Theo INTOSAI, kiểm soát nội bộ chủ yếu được thực hiện bởi các bên liên
quan trong nội bộ của một đơn vị bao gồm những nhà quản lý, kiểm toán viên nội
bộ và các nhân viên. Tuy nhiên, hoạt động của các bên liên quan bên ngoài cũng tác
động đến hệ thống kiểm soát nội bộ.
1.1.4.1 Các n

quản lý

Các nhà quản lý trực tiếp chịu trách nhiệm về mọi hoạt động của một tổ chức,
bao gồm việc thiết kế, thực hiện, giám sát hoạt động của đơn vị, duy trì và tài liệu
hoá về hệ thống kiểm soát nội bộ. Trách nhiệm của họ phụ thuộc vào chức năng của
họ trong tổ chức và đặc điểm của tổ chức.
1.1.4.2 K ểm toán v ên nộ bộ
Kiểm toán viên nội bộ có nhiệm vụ kiểm tra và góp phần nâng cao hiệu quả
của hệ thống kiểm soát nội bộ thông qua các đánh giá và khuyến nghị của họ. Tuy
nhiên họ không có trách nhiệm chính trong việc thiết kế, triển khai, duy trì và tài
liệu hoá về hệ thống kiểm soát nội bộ.
1.1.4.3 Nhân viên
Kiểm soát nội bộ liên quan đến mọi thành viên trong một đơn vị. Kiểm soát
nội bộ là một nhiệm vụ ngầm hiểu hoặc rõ ràng của tất cả mọi người. Tất cả các
nhân viên đóng một vai trò trong việc thực kiểm soát và phải có trách nhiệm báo
cáo về các hoạt động, các hành vi không tuân thủ hoặc vi phạm chính sách.
1.1.4.4 Các đ

tượn k ác bên n o

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status