Hệ thống kiểm soát nội bộ là gì? Hệ thống kiểm soát nội bộ hay kiểm soát nội bộ thực chất là sự tích hợp một loạt hoạt động, biện pháp, kế hoạch, quan điểm, nội quy, chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đặt ra một cách hợp lý. Có thể hiểu đơn giản là hệ thống kiểm soát nội bộ là hệ thống của tất cả những gì mà một tổ chức cần làm để có được những điều muốn có và tránh những điều muốn tránh. Cũng trên nguyên tắc này, các hệ thống quản lý khác nhau có chuẩn mực quốc tế như ISO, TQM, QA/QC đảm bảo cho sự hoạt động hiệu quả của một tổ chức đã được xây dựng.
Như vậy, bất kỳ hoạt động nào của tổ chức cũng có thể là đối tượng của kiểm soát nội bộ, kể cả kiểm toán nội bộ - một hệ thống kiểm tra, đo lường, đánh giá tính xác thực của các thông tin tài chính và tính khả thi của các quyết định quản lý trong nội bộ doanh nghiệp. Có nhiều trường hợp, hoạt động kiểm toán nội bộ có thể mở rộng sang các lĩnh vực khác nhưng quan trọng nhất vẫn là các hoạt động tài chính - kế toán. Trong khi kiểm toán nội bộ hoạt động theo các chuẩn mực của Luật kiểm toán, hệ thống kiểm soát nội bộ vận hành theo các chuẩn mực do tổ chức tự ban hành phù hợp với phông pháp luật chung.
Sự cần thiết và lợi ích của hệ thống kiểm soát nội bộ
Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành. Nếu không có hệ thống kiểm soát nội bộ, làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao biết được tổ chức đang phải đối mặt với những rủi ro tiềm ẩn nào? Làm thế nào có thể phân quyền, uỷ nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính? …
Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm …); Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp; Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính; Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của luật pháp; Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra; Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ (trường hợp công ty cổ phần).
Cấu tạo của hệ thống kiểm soát nội bộ
Tùy vào loại hình hoạt động, mục tiêu và quy mô của tổ chức mà hệ thống kiểm soát nội bộ được xây dựng khác nhau, nhưng để hoạt động hiệu quả hệ thống này cần có đủ năm thành phần:
Môi trường kiểm soát: là những yếu tố của tổ chức ảnh hưởng đến hoạt động của hệ thống kiểm soát nội bộ và là các yếu tố tạo ra một môi trường trong đó toàn bộ thành viên của tổ chức có nhận thức được tầm quan trọng của hệ thống kiểm soát nội bộ hay không. Ví dụ, nhận thức của ban giám đốc thế nào về tầm quan trọng của liêm chính và đạo đức nghề nghiệp, về việc cần tổ chức bộ máy hợp lý, về việc phải phân công, uỷ nhiệm, giao việc rõ ràng, về việc phải ban hành bằng văn bản các nội quy, quy chế, quy trình sản xuất kinh doanh … Một môi trường kiếm soát tốt sẽ là nền tảng quan trọng cho sự hoạt động hiệu quả của hệ thống kiểm soát nội bộ.
Đánh giá rủi ro: Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức nào khi hoạt động đều bị các rủi ro xuất hiện từ các yếu tố bên trong hoặc bên ngoài tác động:
- Các yếu tố bên trong: Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp; Chất lượng cán bộ thấp; Sự cố, hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở; Tổ chức và cơ sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất; Chi phí cho quản lý và trả lương cao; Thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa công ty mẹ hoặc do thiếu quan tâm …
- Các yếu tố bên ngoài: Thay đổi công nghệ làm thay đổi quy trình vận hành; Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời; Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần; Sự ban hành của một đạo luật hay chính sách mới ảnh hưởng đến hoạt động của tổ chức …
Để tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thường xuyên: Xác định rủi ro hiện hữu và tiềm ẩn; Phân tích ảnh hưởng của chúng kể cả tần suất xuất hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng.
Các hoạt động kiểm soát: là việc các biện pháp, quy trình, thủ tục đảm bảo chỉ thị của ban lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho tổ chức đạt được mục tiêu đặt ra được thực thi nghiêm túc trong toàn tổ chức. Ví dụ: kiểm soát phòng ngừa và phát hiện sự mất mát, thiệt hại của tài sản; kiểm soát xem tổ chức có hoạt động theo đúng chuẩn mực mà tổ chức đã quy định, theo đúng các yêu cầu của pháp luật hiện hành ...
Hệ thống thông tin và truyền thông: Chất lượng thông tin (hoặc tài chính, kế toán, marketing hay các loại khác) và các quá trình truyền thông trong tổ chức rất quan trọng. Việc truyền thông phải chính xác, kịp thời, đầy đủ, tin cậy, dễ nắm bắt và đúng người có thẩm quyền.
Chất lượng thông tin (hoặc tài chính, kế toán, marketing hay các loại khác) và các quá trình truyền thông trong tổ chức rất quan trọng. Việc truyền thông phải chính xác, kịp thời, đầy đủ, tin cậy, dễ nắm bắt và đúng người có thẩm quyền.
Hệ thống giám sát và thẩm định: Giám sát và thẩm định là quá trình theo dõi và đánh giá chất lượng thực hiện việc kiểm soát nội bộ trong toàn tổ chức để đảm bảo hệ thống kiểm soát chất lượng đang được triển khai, được điều chỉnh khi môi trường thay đổi, được cải thiện khi có khiếm khuyết. Ví dụ, thường xuyên rà soát, kiểm tra và báo cáo về chất lượng, hiệu quả hoạt động của hệ thống kiểm soát nội bộ, đánh giá và theo dõi việc ban lãnh đạo cũng như tất cả nhân viên có tuân thủ các chuẩn mực ứng xử của tổ chức sau khi ký cam kết hay không.
Giám sát và thẩm định là quá trình theo dõi và đánh giá chất lượng thực hiện việc kiểm soát nội bộ trong toàn tổ chức để đảm bảo hệ thống kiểm soát chất lượng đang được triển khai, được điều chỉnh khi môi trường thay đổi, được cải thiện khi có khiếm khuyết. Ví dụ, thường xuyên rà soát, kiểm tra và báo cáo về chất lượng, hiệu quả hoạt động của hệ thống kiểm soát nội bộ, đánh giá và theo dõi việc ban lãnh đạo cũng như tất cả nhân viên có tuân thủ các chuẩn mực ứng xử của tổ chức sau khi ký cam kết hay không.
Làm thế nào để hệ thống kiểm soát nội bộ hoạt động hiệu quả?
Ban giám đốc có trách nhiệm thành lập, điều hành và kiểm soát hệ thống kiểm soát nội bộ phù hợp với mục tiêu của tổ chức. Để hệ thống này vận hành tốt, cần tuân thủ một số nguyên tắc như: Xây dựng một môi trường văn hoá chú trọng đến sự liêm chính, đạo đức nghề nghiệp cùng với những quy định rõ ràng về trách nhiệm, quyền hạn và quyền lợi; Các quy trình hoạt động và kiểm soát nội bộ được văn bản hoá rõ ràng và được truyền đạt rộng rãi trong nội bộ tổ chức; Xác định rõ các hoạt động tiềm ẩn nguy cơ rủi ro cao; Mọi hoạt động quan trọng phải được ghi lại bằng văn bản; Bất kỳ thành viên nào của tổ chức cũng phải tuân thủ hệ thống kiểm soát nội bộ; Quy định rõ ràng trách nhiệm kiểm tra và giám sát; Tiến hành định kỳ các biện pháp kiểm tra độc lập; Định kỳ kiểm tra và nâng cao hiệu quả của các biện pháp kiểm soát nội bộ.
Doanh nghiệp Việt và kiểm soát nội bộ
Trừ các doanh nghiệp liên doanh với nước ngoài và các doanh nghiệp đã có và đang xây dựng hệ thống chứng chỉ ISO, TQM …, phần lớn các doanh nghiệp Việt Nam chưa hiểu rõ sự cần thiết, lợi ích cũng như cách xây dựng, tổ chức và vận hành bài bản một hệ thống kiểm soát nội bộ. Công tác kiểm tra, kiểm soát thường chống chéo, phiến diện, tập trung vào các chỉ số kinh tế - tài chính và kết quả cuối cùng với thói quen tìm lỗi, đổ trách nhiệm chứ ít chú trọng kiểm tra, kiểm soát toàn bộ hoạt động của tổ chức lấy ngăn chặn, phòng ngừa là chính. Đây là một trong các điểm yếu của doanh Việt Nam cần khắc phục để nâng cao sức cạnh tranh khi hội nhập vào nền kinh tế toàn cầu.
Nguồn: Pi C&E (20/10/2005)
|