Các bộ phận của kiểm soát nội bộ – nền tảng giúp nhà quản lý và chủ doanh nghiệp đặt nền móng từng bước xây nên những viên gạch vững chắc giúp doanh nghiệp thiết lập – đánh giá và hoàn thiện hệ thống kiểm soát nội bộ một cách hữu hiệu nhất. Thông qua đó, giúp doanh nghiệp dễ dàng nghiên cứu kiểm soát nội bộ theo các chu trình cụ thể cũng như thuận lợi đánh giá điểm mạnh, điểm yếu trong hệ thống kiểm soát nội bộ của đơn vị mình và kịp thời hoàn thiện công tác kiểm soát nội bộ một cách thiết thực và hiệu quả nhất nhằm giảm thiểu rủi ro và gia tăng nguồn lực nội tại. Tất cả những điều trên sẽ được TACA gói gọn thông qua bài viết dưới đây!
Doanh nghiệp cần đặc biệt lưu tâm đến 5 bộ phận của hệ thống kiểm soát nội bộ
Đầu tiên: Điều gì giúp bạn triển khai tốt môi trường kiểm soát?
– Môi trường kiểm soát hay còn được nhắc đến bao gồm các tiêu chuẩn, quy trình và cấu trúc làm nền tảng cho việc thiết kế và vận hành kiểm soát nội bộ trong 1 đơn vị. Chúng được ảnh hưởng bởi nhân tố bên trong và bên ngoài doanh nghiệp. Trong đó:
Bạn đang xem: Các bộ phận của kiểm soát nội bộ: Nền tảng xây dựng – đánh giá và hoàn thiện hệ thống KSNB hữu hiệu
Một môi trường kiểm soát tốt sẽ nhất quán với cam kết về tính trung thực và các giá trị đạo đức, có một cơ cấu và quy trình giám sát thích hợp, có sự phân chia trách nhiệm và quyền hạn hợp lý để đạt mục tiêu ngắn hạn + Dài hạn cho doanh nghiệp.
– Trên cương vị Hội đồng quản trị/ nhà quản lý cấp cao đóng vai trò quan trọng trong việc thiết kế và vận hành một môi trường kiểm soát hữu hiệu:
+ Bạn là người xây dựng bầu không khí làm việc lành mạnh, tôn trọng đạo đức thông qua việc nhấn mạnh tầm quan trọng của kiểm soát nội bộ trong đơn vị.
+ Hội đồng quản trị thực hiện trách nhiệm giám sát, cơ cấu tổ chức, phân chia trách nhiệm, quyền hạn, quy trình thu hút, phát triển và giữ chân các cá nhân có năng lực; các biện pháp khen thưởng và kỷ luật để đảm bảo trách nhiệm giải trình của mỗi cá nhân về kết quả đạt được.
Bên cạnh đó, bạn cần rất chú trọng trong việc xây dựng và vận hành văn hóa doanh nghiệp ở một chừng mực nhất định thông qua môi trường kiểm soát và các mong muốn về hành vi ứng xử trong doanh nghiệp đáp ứng tính trung thực, giá trị đạo đức, giám sát, trách nhiệm giải trình, đánh giá kết quả.
>> Khuyến nghị:
Môi trường kiểm soát của bạn sẽ được triển khai tốt hơn nếu đảm bảo được:
– Doanh nghiệp đã ban hành dưới dạng văn bản các quy tắc, chuẩn mực phòng ngừa ban lãnh đạo và các nhân viên lâm vào tình thế xung đột quyền lợi với doanh nghiệp, kể cả việc ban hành các quy định xử phạt thích hợp khi các quy tắc chuẩn mực này bị vi phạm.
– Doanh nghiệp đã phổ biến rộng rãi các quy tắc, chuẩn mực nêu trên, đã yêu cầu tất cả nhân viên ký bản cam kết tuân thủ những quy tắc, chuẩn mực được thiết lập.
– Tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của lãnh đạo là tấm gương sáng đế nhân viên noi theo.
– Doanh nghiệp có sơ đồ tổ chức hợp lý đảm bảo công tác quản lý (lập kế hoạch, tổ chức, quản lý nhân sự, lãnh đạo và kiểm soát) được triển khai chính xác, kịp thời, hiệu quả.
– Doanh nghiệp có bộ phận kiểm toán nội bộ hoạt động theo các chuẩn mực của kiểm toán Nhà nước và kiểm toán quốc tế. Bộ phận kiểm toán nội bộ phải có khả năng hoạt động hữu hiệu do được trực tiếp báo cáo độc lập, cởi mở với cơ quan kiểm toán cấp trên hoặc với các lãnh đạo cao cấp của tổ chức.
– Doanh nghiệp có các văn bản quy định chung cũng như hướng dẫn cụ thể trong hoạt động quản lý tổng thể và trong các hoạt động chuyển ngân.
– Doanh nghiệp có hệ thống văn bản thống nhát quy định chi tiết việc tuyển dụng. đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để khuyến khích mọi người làm việc liêm chính, hiệu quả.
– Doanh nghiệp đã sử dụng “Bản mô tả công việc” quy định rõ yêu cầu kiến thức và chất lượng nhân sự cho từng vị trí trong tổ chức.
– Doanh nghiệp không đặt ra những chuẩn mực tiêu chí thiếu thực tế hoặc những danh sách ưu tiên, ưu đãi, lương, thưởng… bất hợp lý tạo cơ hội cho các hành vi vô kỷ luật, gian dối, bất lương.
– Doanh nghiệp đã áp dụng những quy tắc, công cụ kiểm toán phù hợp với những chuẩn mực thông dụng đã được chấp nhận cho loại hình hoạt động SXKD của mình đảm bảo kết quả kiểm toán không bị méo mó, sai lệch do sử dụng các chuẩn mực, công cụ kiểm toán không phù hợp.
Doanh nghiệp thường xuyên luân chuyển nhân sự trong các khu vực vị trí nhạy cảm. Quan tâm, nhắc nhở, bảo vệ quyền lợi của những người làm việc trong các khu vực vị trí độc hại, nặng nhọc theo đúng quy định.
>>Xem thêm:
- Internal Controls: Definition, Types, and Importance – Kiểm soát nội bộ: Định nghĩa, Phân loại và tầm quan
- Kiểm soát nội bộ trong doanh nghiệp: Kiến thức nhà quản trị cần biết
Thứ 2: Doanh nghiệp bạn đang thực hiện đánh giá rủi ro hiệu quả?
– Công tác đánh giá rủi ro được thực hiện dựa trên quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro (bên trong và bên ngoài). Trong đó, doanh nghiệp cần lưu ý:
+ Khi đánh giá rủi ro đe dọa mục tiêu của doanh nghiệp, bạn cần xem xét trong mối liên hệ với các ngưỡng chịu đựng rủi ro đã thiết lập.
+ Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và phải nhất quán. Nhà quản lý cũng cần xem xét sự phù hợp của các mục tiêu đối với đơn vị. Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định pháp lý luôn thay đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này.
– Trên thực tế, rủi ro luôn tồn tại ở mọi doanh nghiệp, bất kể quy mô, cơ cấu, ngành nghề và ở tất cả các phòng ban và cấp độ đơn vị. Chúng ảnh hưởng đến sự tồn tại, thành công , kết quả kinh doanh hay chất lượng sản phẩm, dịch vụ và cả con người. Tuy nhiên, không có cách nào để triệt tiêu tận gốc mọi rủi ro phát sinh trong mọi doanh nghiệp; một khi bạn đưa ra quyết định là lúc rủi ro bắt đầu xuất hiện. Bạn chỉ có thể quyết định một cách thận trọng mức độ chấp nhận rủi ro, cố gắng duy trì rủi ro trong mức độ này, và hiểu được ngưỡng chịu đựng tối đa cho từng loại rủi ro.
>> Khuyến nghị:
Công tác đánh giá rủi ro trong doanh nghiệp bạn sẽ trở nên chất lượng hơn nếu:
– Ban lãnh đạo đã quan tâm và khuyến khích nhân viên quan tâm phát hiện, đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm ẩn.
– Doanh nghiệp đã đề ra các biện pháp, kế hoạch, quy trình hành động cụ thể nhằm giảm thiểu tác hại rủi ro đến một giới hạn chấp nhận nào đó hoặc doanh nghiệp đã có biện pháp để toàn thể nhân viên nhận thức rõ ràng về tác hại của rủi ro cũng như giới hạn rủi ro tối thiểu mà tổ chức có thể chấp nhận được.
– Doanh nghiệp đã đề ra mục tiêu tổng thể cũng như chi tiết để mọi nhân viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc.
5 bộ phận cấu thành hệ thống kiểm soát nội bộ
Thứ 3: Các hoạt động kiểm soát tại doanh nghiệp bạn có đang đảm bảo chất lượng?
– Thực tế, doanh nghiệp thực hiện hoạt động kiểm soát nội bộ thông qua các chỉ chị của nhà quản lý để giảm thiểu rủi ro đe dọa đến việc đạt mục tiêu của doanh nghiệp trong mọi cấp độ và giai đoạn khác nhau (kể cả kiểm soát công nghệ).
– Một hoạt động kiểm soát có thể giúp doanh nghiệp đạt được một hoặc nhóm mục tiêu của đơn vị (gồm: mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ). Có những hoạt động kiểm soát chỉ giúp đạt được một mục tiêu cụ thể, nhưng cũng có hoạt động đáp ứng được nhiều mục tiêu khác nhau. >> Do đó, bạn có thể tận dụng điều này để nâng cao tính hiệu quả trên toàn hệ thống.
– Ví dụ: Giám đốc bộ phận bán hàng phụ trách nhiều điểm bán hàng khác nhau, yêu cầu các bộ phận gửi báo cáo bán hàng nhanh theo từng khu vực. Báo cáo này vừa đáp ứng mục tiêu báo cáo tài chính vừa đáp ứng mục tiêu kiểm soát tính hữu hiệu của hoạt động bán hàng. Qua đó, người quản lý dễ dàng phân tích đánh giá và đưa ra quyết định bán hàng trong tương lai.
– Về bản chất, các hoạt động kiểm soát có thể mang tính phòng ngừa (kiểm soát phòng ngừa), hoặc nhằm phát hiện ra gian lận (kiểm soát phát hiện). Và bạn có thể kết hợp cả 2 tính năng này nhằm nâng cao hiệu quả của hoạt động kiểm soát.
– Ngoài ra, hoạt động kiểm soát có thể bao gồm các hoạt động kiểm soát thủ công lẫn kiểm soát tự động như xét duyệt, xác minh, chỉnh hợp và phân tích rà soát. Đồng thời, bạn cần đặc biệt lưu ý đến “trách nhiệm” – yếu tố quan trọng ảnh hưởng tới việc lựa chọn và xây dựng các hoạt động kiểm soát trong đơn vị từ đó giúp nhà quản lý thuận lợi hơn trong việc điều chỉnh các trách nhiệm không khả thi bằng các trách nhiệm, quyền hạn thay thế phù hợp.
>> Khuyến nghị:
Chất lượng hoạt động kiểm soát của bạn sẽ tăng trưởng đáng kể nhờ đảm bảo:
– Doanh nghiệp đã đề ra các định mức xác định về tài chính và các chỉ số căn bản đánh giá hiệu quả hoạt động như những chỉ số quản lý khi lập kế hoạch và kiểm soát để điều chỉnh hoạt động sản xuất phù hợp với mục tiêu đề ra.
– Doanh nghiệp đã tổng hợp và thông báo kết quả sản xuất đều đặn và đối chiếu các kết quả thu được với các định mức, chỉ số định trước để điều chỉnh, bổ sung kịp thời.
– Quyền hạn, trách nhiệm và nghĩa vụ trong ba lĩnh vực: Cấp phép và phê duyệt các vấn đề tài chính, Kế toán và Thủ kho được phân định độc lập rõ ràng.
– Doanh nghiệp đã ban hành văn bản quy định rõ ràng những ai có quyền và/ hoặc được uỷ quyền phê duyệt toàn bộ hay một loại vấn đề tài chính nào đó.
– Doanh nghiệp đã lưu giữ các chứng cứ dưới dạng văn bản tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm nào, kể cả việc xác định những cá nhân có trách nhiệm về các sai phạm xảy ra.
– Doanh nghiệp đã giám sát, bảo vệ và bảo dưỡng tài sản, vật tư trang thiết bị khỏi bị mất mát, hao hụt, hỏng hóc hoặc bị sử dụng không đúng mục đích.
– Doanh nghiệp đã cấm hoặc có biện pháp ngăn ngừa các lãnh đạo cao cấp của mình sử dụng kinh phí và tài sản của doanh nghiệp vào các mục đích riêng.
>>Xem thêm:
- Phương thức tối ưu giúp doanh nghiệp quản lý hệ thống kiểm soát nội bộ thực sự hiệu quả
- Các loại thủ tục kiểm soát nội bộ quan trọng doanh nghiệp cần lưu tâm
Thứ 4: Doanh nghiệp bạn đánh giá đúng hiệu quả thông tin và truyền thông?
Thực tế, hầu hết các nhà quản lý đều thực hiện thu thập, tạo lập và sử dụng các thông tin thích hợp và có chất lượng từ các nguồn bên trong + bên ngoài doanh nghiệp:
+ Truyền thông bên trong: giúp doanh nghiệp truyền tải thông tin khắp trong doanh nghiệp
+ Truyền thông bên ngoài: giúp doanh nghiệp truyền tải thông tin thích hợp từ bên ngoài vào doanh nghiệp và cung cấp thông tin cho các đối tượng bên ngoài theo yêu cầu của họ.
>> Khuyến nghị:
Chất lượng hệ thống thông tin và truyền thông sẽ tốt hơn khi các nội dung đảm bảo:
– Doanh nghiệp thường xuyên cập nhật các thông tin quan trọng cho ban lãnh đạo và những người có thẩm quyền.
– Hệ thống truyền thông của doanh nghiệp đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức, đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
– Doanh nghiệp đã thiết lập các kênh thông tin nóng (một ủy ban hay một cá nhân nào đó có trách nhiệm tiếp nhận thông tin tố giác, hoặc lắp đặt hộp thư góp ý) cho phép nhân viên báo cáo về các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho doanh nghiệp.
– Doanh nghiệp đã lắp đặt hệ thống bảo vệ số liệu phòng ngừa sự truy cập, tiếp cận của những người không có thẩm quyền.
– Doanh nghiệp đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa và/ hoặc kế hoạch ứng cứu sự cố mất thông tin số liệu.
>>Xem thêm:
- Hoàn thiện công tác xây dựng lưu đồ kiểm soát nội bộ trong mỗi doanh nghiệp
- Tối ưu quy trình kiểm soát trong mỗi doanh nghiệp
Thứ 5: Các hoạt động giám sát trong doanh nghiệp bạn diễn ra như thế nào?
– Có một thực tế là: “Bản thân hệ thống kiểm soát nội bộ cần được giám sát để đảm bảo rằng năm bộ phận của hệ thống kiểm soát nội bộ trong doanh nghiệp đang hoạt động hữu hiệu”. Do đó, hoạt động giám sát chính là cơ sở quan trọng giúp doanh nghiệp nhận biết về sự hữu hiệu của hệ thống kiểm soát nội bộ thông qua: giám sát thường xuyên và giám sát định kỳ.
– Doanh nghiệp có thể:
+ Gắn các hoạt động kiểm soát thường xuyên vào quy trình kinh doanh ở tất cả các cấp của đơn vị >> giúp doanh nghiệp đánh giá kiểm soát nội bộ một cách kịp thời.
+ Tiến hành các giám sát định kỳ với phạm vi và mức độ thường xuyên phụ thuộc chủ yếu vào việc đánh giá rủi ro, sự hữu hiệu của các hoạt động giám sát thường xuyên và các cân nhắc khác của nhà quản lý. Qua đó, nhà quản lý cần yêu cầu đơn vị báo cáo các khiếm khuyết của hệ thống kiểm soát nội bộ lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho ban giám đốc hay Hội đồng quản trị.
– Đông thời, bạn cũng cần lưu tâm đến những thay đổi thường xuyên của mục tiêu và rủi ro tiềm ẩn từ đó điều chỉnh hệ thống kiểm soát nội bộ tương ứng. Các kiểm soát có thể trở nên kém hữu hiệu hoặc lỗi thời, hay có thể không còn được thực hiện theo cách mà chúng được yêu cầu, hoặc có thể không đủ để hỗ trợ cho việc đạt được mục tiêu của đơn vị. Nguyên nhân có thể là do có nhân viên mới, do năng lực của nhân viên, do giới hạn về thời gian và nguồn lực hay do các áp lực khác. Hơn thế nữa, hoàn cảnh khi thiết kế hệ thống kiểm soát ban đầu đã thay đổi theo thời gian nên khi xuất hiện những tình huống mới, hệ thống cũ sẽ không cảnh báo hay hạn chế rủi ro. >> Nhà quản lý dễ dàng xác định liệu hệ thống kiểm soát nội bộ có còn phù hợp và phát hiện được các rủi ro mới hay không.
>> Khuyến nghị:
Hệ thống hoạt động giám sát của doanh nghiệp bạn cần được triển khai, điều chỉnh và cải thiện liên tục một cách hiệu quả hơn khi đảm bảo:
– Doanh nghiệp có hệ thống báo cáo cho phép phát hiện các sai lệch so với chỉ tiêu, kế hoạch đã định. Khi phát hiện sai lệch, doanh nghiệp đã triển khai các biện pháp điều chỉnh thích hợp.
– Việc kiểm toán nội bộ được thực hiện bởi người có trình độ chuyên môn thích hợp và người này có quyền báo cáo trực tiếp cho cấp phụ trách cao hơn và cho ban lãnh đạo.
– Những khiếm khuyết của hệ thống kiểm soát nội bộ được phát hiện bởi kiểm toán nội bộ hoặc kiểm toán độc lập được báo cáo trực tiếp và kịp thời với cấp phụ trách cao hơn, kể cả ban lãnh đạo để điều chỉnh đúng lúc.
– Doanh nghiệp đã yêu cầu các cấp quản lý trung gian báo cáo ngay với lãnh đạo về mọi trường hợp gian lận, nghi ngờ gian lận, về các vi phạm nội quy, quy định của doanh nghiệp cũng như quy định của luật pháp hiện hành có khả năng làm giảm uy tín doanh nghiệp và gây thiệt hại về kinh tế.
– Nếu Hệ thống kiểm soát nội bộ doanh nghiệp có đủ năm thành phần và nếu tất cả những nội dung nêu trên được đảm bảo thì hệ thống này chắc chắn mang lại những lợi ích quản lý và kinh tế to lớn cho doanh nghiệp.
>>Xem thêm:
- Chủ doanh nghiệp cần làm gì để kiểm soát tài chính tránh gian lận?
- Đánh giá hệ thống kiểm soát nội bộ thông qua cách thức thực hiện KSNB
Doanh nghiệp có thể ứng dụng 5 bộ phận trên trong doanh nghiệp như thế nào?
Đầu tiên: Doanh nghiệp có thể ứng dụng môi trường kiểm soát vào doanh nghiệp thông qua:
– Bộ quy tắc ứng trong doanh nghiệp
– Hội đồng quản trị và các ủy ban giúp việc
– Tính độc lập của các Hội Đồng Quản trị và Ban điều hành:
Ở một số quốc gia như Mỹ, Nhật Bản, Hàn Quốc… có một tổ chức mang tên – Hiệp hội Thành viên Hội Đồng Quản trị độc lập – nơi hội tụ những người có kiến thức (sở hữu chứng chỉ theo yêu cầu) + kỹ năng nhất về từng chuyên ngành cụ thể và được tin tưởng trong thị trường.
Ví dụ: công ty A cần thuê 1 người vào vị trí Hội đồng quản trị thành viên độc lập họ sẽ nhận được 1 chuyên gia đáp ứng đủ kinh nhiệm + chuyên môn + tính minh bạch để tham gia vào quá trình Kiểm soát nội bộ.
– Xác định vai trò, các cấp báo cáo, cơ chế ủy quyền
Doanh nghiệp cần có giấy phân quyền, ủy quyền; đặc biệt đối với các doanh nghiệp chuyên nghiệp cần có ma trận phân quyền => Thể hiện được đối với vị trí đó, trách nhiệm, quyền hạn thuộc về ai? Trong giới hạn nào?
Ví dụ: Công ty B muốn mua tài sản cố định. Thì cần căn cứ vào Ma trân phân quyền để trả lời câu hỏi: Ai là người có quyền mua? Mua giá trị bao nhiêu? => Bao nhiêu thì trưởng phòng mua hàng ký, bao nhiêu thì giám đốc ký, …
– Lựa chọn NCC bên ngoài và các tiêu chuẩn cung cấp dịch vụ (SLA)
Ví dụ: Thông thường trong các doanh nghiệp sẽ phải công bố ai là người có mối quan hệ với nhà cung cấp để tránh những rủi ro trong quá trình giao dịch
– Phát triển và đào tạo nhân sự có năng lực
Ví dụ: Doanh nghiệp sẽ có 1 ngân sách đào tạo nhân sự có năng lực, cấp cao, cấp trung …
– Đánh giá hiệu quả hoạt động
Ví dụ: Công ty có hệ thống đánh giá định kỳ
– Cấp quản lý ủng hộ các quy tắc đạo đức và tuân thủ, thúc đẩy trách nhiệm giải trình.
Ví dụ: Doanh nghiệp có thể khảo sát để nhìn nhận tư duy và các hoạt động của nhà quản lý.
Thứ 2: Doanh nghiệp có thể ứng dụng biện pháp rủi ro vào doanh nghiệp thông qua:
– Đặt ra các mục tiêu kinh doanh rõ ràng
Ví dụ: Để doanh nghiệp xuất nhập khẩu nông sản đạt cấp độ “Doanh nghiệp ưu tiên” doanh nghiệp cần:
- Đạt kim ngạch xuất khẩu hàng hóa là nông sản, thủy sản hoặc nuôi, trồng tại Việt Nam từ 30 triệu USD/năm trở lên.
- Doanh nghiệp không vi phạm pháp luật về mã HS, trị giá hải quan, CO, thuế XNK,…
=> Lúc này các phòng ban kho – kế toán – sản xuất – xuất nhập khẩu cần làm gì để đảm bảo số liệu thực tế và chứng từ khớp nhau, làm sao để có nhiều đơn hàng xuất khẩu đạt tổng kim ngạch 30tr USD/năm…
– Đánh giá và liên tục phân tích các yếu tố rủi ro trong và ngoài công ty làm ảnh hưởng đến mục tiêu kinh doanh: Đánh giá kinh doanh, đánh giá vận hành
- Ví dụ: Nhà quản lý dự án bán bánh trung thu tại địa bàn Thái Bình cần kiểm soát tại khu vực này doanh thu như thế nào? Giá bán sao? Số lượng sản phẩm như nào? Có lợi nhuận không?
– Cân nhắc các thay đổi về luật pháp, tuân thủ và chính sách
- Ví dụ: Doanh nghiệp muốn mở rộng thị trường sang Hàn Quốc với sản phẩm Pudding Xoài doanh nghiệp cần khảo sát về hệ thống chính sách luật pháp, chính sách cho vay, chỉ số lạm phát, … có phù hợp hay không?
– Phân tích rủi ro gian lận
– Đào tạo nhận thức về gian lận
Thứ 3: Doanh nghiệp có thể ứng dụng hoạt động kiểm soát vào doanh nghiệp thông qua:
– Các kiểm soát ở mức độ quy trình và giao dịch phù hợp với chính sách
+ Trung tâm quy trình và chính sách:
Xem thêm : Hành vi gây rối trật tự công cộng bị xử lý thế nào?
Khi doanh nghiệp làm bảng chính sách, quy trình, người phụ trách nên gặp người đầu mối trong phòng ban – công ty để làm việc và xử lý vấn đề phát sinh
Ví dụ:
- Phòng KAKC luôn công bố các quy trình, quy định ra bên ngoài hoặc các tổ chức chứng nhận ISO .. => Doanh nghiệp nên gặp những đầu mối đó để lấy về bảng tổng hợp và dễ dàng nắm bắt bức tranh toàn cảnh trong doanh nghiệp
- Hoặc doanh nghiệp có thể làm bảng khảo sát đi từng phòng ban trong doanh nghiệp để thu thập và tổng hợp quy trình chuẩn và đang được áp dụng trong doanh.
+ Giám sát hoạt động của NCC dịch vụ thuê ngoài
Ví dụ:
- Doanh nghiệp cần dựa vào công nghệ để tối ưu quy trình này. Như: Doanh nghiệp khi kiểm soát nội bộ lại bỏ quên các rủi ro công nghệ, cơ sở hạ tầng, … trong khi đây là yếu tố vô cùng quan trọng. Nếu doanh nghiệp giữ mục tiêu trở thành một trong số các doanh nghiệp xuất khẩu nông sản hàng đầu thì hệ thống phần mềm kế toán hiện tại của doanh nghiệp và hệ toán đám mây có đảm bảo cân đối được không hay sẽ bị quá tải và phải đổi phần mềm.
- Trong quá trình đạt mục tiêu trở thành doanh nghiệp xuất khẩu nông sản hàng đầu, thì việc kiểm soát nội bộ luôn là ưu tiên hàng đâu nhưng doanh nghiệp bạn lại sơ xuất bỏ quên rủi ro về công nghệ, cơ sở hạ tầng… => Phần mềm kế toán hay điện toán đám mây của doanh nghiệp có đủ cân đối được quy mô hoạt động của doanh nghiệp? – Nếu doanh nghiệp mở rộng khách hàng, nâng cao sản lượng ở quy mô x2 x3 hay nhiều hơn liệu hệ thống của bạn có trở nên quá tải/ gây ra sự cố?
+ Bảo vệ tài sản
+ Rà soát và phê duyệt
– Các kiểm soát dựa trên công nghệ
+ Cơ sở hạ tầng công nghệ thông tin
+ Quản lý thay đổi ứng dụng
+ Sửa chữa dữ liệu sản xuất
+ Mức truy cập của người dùng
+ Giao diện và báo cáo hệ thống
– Phân công phân nhiệm
Thứ 4: Doanh nghiệp có thể ứng dụng thông tin và truyền thông vào doanh nghiệp thông qua:
– Hệ thống cung cấp thông tin hỗ trợ hoạt động kiểm soát:
- Ngân sách và dự báo
- Kho dữ liệu
- Hệ thống quản lý nhân lực
- Hệ thống quản lý đào tạo
– Cập nhật thường xuyên từ Hội Đồng Quản trị
- Chiến lược, mục tiêu, rủi ro
– Doanh nghiệp truyền đạt thông tin, các mục tiêu nội bộ và bên ngoài
- Hội thảo, diễn đàn, workshop
- Họp Doanh nghiệp/ Tập đoàn/ Quan hệ Nhà đầu tư
- Hotline/trang web Công ty
Thứ 5: Doanh nghiệp có thể ứng dụng giám sát vào doanh nghiệp thông qua:
– Liên tục đánh giá tuân thủ kiểm soát
- Chức năng tự giám sát doanh nghiệp
- Giám sát liên tục dựa trên nền tảng công nghệ thông tin
– Các đánh giá riêng biệt về tuân thủ kiểm soát
- Kiểm toán nội bộ GRC (quản trị – rủi ro – tuân thủ)
- Kiểm toán ISO
- Thanh tra
- Kiểm toán độc lập
- Các cơ quan, tổ chức đánh giá khác
– Các hoạt động khắc phục được ghi nhận, theo dõi và báo cáo
>>Xem thêm:
- Kiểm soát nội bộ chu trình mua hàng và thanh toán: Rủi ro và Giải pháp
- Kiểm soát nội bộ chu trình bán hàng thu tiền: Rủi ro và giải pháp
Doanh nghiệp cần lưu ý gì về nguyên tắc và các điểm trọng yếu trong 5 bộ phận trên?
Đầu tiên: Đối với bộ phận môi trường kiểm soát
Thành phần Nguyên tắc Điểm trọng yếu
Môi trường kiểm soát
1. Công ty cam kết tôn trọng tính trung thực và các giá trị đạo đức 1. Thiết lập tôn chỉ/quan điểm lãnh đạo
2. Thiết lập bộ Quy tắc ứng xử
3. Đánh giá việc tuân thủ các Quy tắc Ứng xử
4. Giải quyết các trường hợp vi phạm một cách kịp thời
2. HĐQT hoạt động độc lập so với Ban Điều hành, thực thi vai trò giám sát công tác thiết lập và duy trì hiệu quả hoạt động của hệ thống KSNB 5. Thiết lập trách nhiệm giám sát
6. Chuyên môn của HĐQT
7. Hoạt động độc lập
8. Giám sát hệ thống KSNB
3. Ban Điều hành thiết lập (dưới sự giám sát của HĐQT) cơ cấu tổ chức, kênh báo cáo, và phân định quyền hạn, trách nhiệm 9. Cơ cấu tổ chức của doanh nghiệp
10. Thiết lập kênh báo cáo
11. Chức năng nhiệm vụ (quyền hạn và trách nhiệm)
4. Công ty cam kết thu hút, phát triển, và giữ chân những nhân sự có năng lực theo đúng mục tiêu đã đề ra 12. Thiết lập các chính sách và thông lệ
13. Đánh giá năng lực và sửa chữa những thiếu sót
14. Thu hút, phát triển, và giữ chân những nhân sự có năng lực theo đúng mục tiêu đề ra
15. Kế hoạch và chuẩn bị kế thừa
5. Từng cá nhân đều có trách nhiệm thực thi kiểm soát nội bộ để đạt được mục tiêu tổ chức đã đề ra 16. Thực thi trách nhiệm giải trình xuyên suốt cơ cấu tổ chức, các cấp thẩm quyền và trách nhiệm
17. Thiết lập các phương pháp đo lường hiệu quả, cơ chế khuyến khích, thưởng phạt
18. Đánh giá các thước đo hiệu quả, cơ chế khuyến khích, thưởng phạt
19. Cân nhắc các áp lực
20. Đánh giá hiệu quả hoạt động và khen thưởng/kỷ luật
Thứ 2: Đối với đánh giá rủi ro
Thành phần Nguyên tắc Nguyên tắc Điểm trọng yếu
Đánh giá rủi ro
6. Tổ chức cần xác định các mục tiêu rõ rằng để có thể nhận diện và đánh giá đúng các rủi ro liên quan đến mục tiêu của tổ chức Mục tiêu hoạt động 21. Phản ánh các lựa chọn của Ban Điều hành
22. Cân nhắc mức độ chấp nhận rủi ro
23. Các mục tiêu hoạt động và hiệu quả tài chính
24. Hình thành cơ sở quản lý nguồn lực
Báo cáo tài chính bên ngoài 25. Tuân thủ các chuẩn mực kế toán
26. Cân nhắc mức độ trọng yếu của Báo cáo Tài chính
27. Phản ánh các hoạt động của Doanh nghiệp
Báo cáo phi tài chính bên ngoài 28. Tuân thủ các chuẩn mực báo cáo bên ngoài
29. Cân nhắc mức độ chính xác
30. Phản ánh các hoạt động của Doanh nghiệp
Báo cáo nội bộ 31. Phản ánh các lựa chọn của Ban Điều hành
32.Cân nhắc mức độ chính xác cần thiết
Báo cáo tuân thủ 33. Phản ánh các hoạt động của Doanh nghiệp
34. Báo cáo tuân thủ
34. Phản ánh các Luật lệ
35. Cân nhắc phạm vi chấp nhận rủi ro
7. Tổ chức nhận diện những rủi ro có thể ảnh hưởng đến việc đạt được những mục tiêu của tổ chức và phân tích những rủi ro làm cơ sở để xác định cách thức quản lý rủi ro 36. Bao quát doanh nghiệp, công ty con, bộ phận, đơn vị vận hành, các cấp chức năng
37. Phân tích yếu tố bên trong và ngoài
38. Liên đới các cấp quản lý phù hợp
39. Ước lượng mức độ ảnh hưởng của các rủi ro nhận diện được
40. Xác định phương pháp ứng phó rủi ro
41. Cân nhắc các loại gian lận
42. Đánh giá động cơ và áp lực
43. Đánh giá cơ hội
44. Đánh giá thái độ và tính hợp lý
45. Đánh giá các thay đổi trong môi trường bên ngoài
46. Đánh giá các thay đổi trong mô hình kinh doanh
47. Đánh giá các thay đổi về lãnh đạo
8. Khi đánh giá các rủi ro có ảnh hưởng đến việc hoàn thành mục tiêu. Công ty cần xem xét khả năng có thể phát sinh rủi ro gian lận 9. Tổ chức nhận diện và đánh giá những yếu tố thay đổi có thể ảnh hưởng lớn đến hệ thống KSNB
Thứ 3: Đối với các hoạt động kiểm soát
Thành phần Nguyên tắc Điểm trọng yếu
Các hoạt động kiểm soát
10. Tổ chức lựa chọn và triển khai các biện pháp kiểm soát góp phần giảm thiểu rủi ro ảnh hưởng đến việc đạt được mục tiêu đến mức có thể chấp nhận được. 48. Hợp nhất cùng quản lý rủi ro
49. Cân nhắc các yếu tố đặc thù của Doanh nghiệp
50. Xác định quy trình Doanh nghiệp liên quan
51. Đánh giá tổ hợp các loại hoạt động kiểm soát
52. Cân nhắc xem các hành vi được thực hiện ở cấp nào
53. Nhắm đến phân tích trách nhiệm
11. Tổ chức lựa chọn và phát triển các biện pháp kiểm soát chung về công nghệ để hỗ trợ việc đạt được các mục tiêu 54. Xác định mức độ phụ thuộc giữa việc sử dụng công nghệ trong các quy trình SXKD và các kiểm soát chung về công nghệ
55. Thiết lập cơ sở hạ tầng công nghệ phù hợp cho các hoạt động kiểm soát
56. Thiết lập các hoạt động kiểm soát quy trình quản lý an ninh
57. Thiết lập các hoạt động kiểm soát cho quy trình mua sắm, phát triển và bảo trì công nghệ
12. Tổ chức triển khai các biện pháp kiểm soát thông qua các chính sách, quy trình trong đó xác định những mong muốn của Ban điều hành 58. Hợp nhất cùng quản lý rủi ro
59. Cân nhắc các yếu tố đặc thù của Doanh nghiệp
60. Xác định quy trình Doanh nghiệp liên quan
61. Đánh giá tổ hợp các loại hoạt động kiểm soát
62. Cân nhắc xem các hành vi được thực hiện ở cấp nào
63. Nhắm đến phân tích trách nhiệm
Thứ 4: Đối với thông tin và truyền thông
Thành phần Nguyên tắc Điểm trọng yếu
Xem thêm : Tiểu nhiều khi trời lạnh? Trời lạnh đi tiểu nhiều có sao không
Thông tin và truyền thông
13. Tổ chức thu thập hoặc tạo và sử dụng thông tin phù hợp và có chất lượng nhằm tạo điều kiện cho các thành phần khác của khung KSNB có thể phát huy tối đa chức năng 64. Xác định các yêu cầu thông tin
65. Thu thập các nguồn dữ liệu từ nội bộ và bên ngoài
66. Xử lý các dữ liệu liên quan đến các thông tin
67. Duy trì chất lượng thông tin trong suốt quá trình xử lý dữ liệu
68. Cân nhắc chi phí và lợi ích
14. Tổ chức truyền đạt trong phạm vi nội bộ tổ chức các thông tin bao gồm mục tiêu và trách nhiệm thực hiện KSNB cần thiết nhằm hỗ trợ khung KSNB vận hành 69. Truyền thông các thông tin về KSNB
70. Truyền thông với HĐQT
71. Cung cấp các kênh truyền thông riêng biệt
72. Lựa chọn các phương pháp truyền thông phù hợp
15. Tổ chức truyền thông ra bên ngoài những vấn đề có ảnh hưởng đến việc vận hành của các thành phần của khung KSNB 73. Truyền thông với bên ngoài
74. Các thông tin đầu vào
75. Truyền thông với HĐQT
76. Cung cấp các kênh truyền thông riêng biệt
77. Lựa chọn các phương pháp truyền thông phù hợp
Thứ 5: Đối với hoạt động giám sát
Thành phần Nguyên tắc Điểm trọng yếu
Hoạt động giám sát
16. Tổ chức lựa chọn, xây dựng và thực hiện đánh giá liên tục và/hoặc đột xuất nhằm đảm bảo các thành phần của khung KSNB đã được xây dựng và hoạt động hiệu quả 78. Cân nhắc tổ hợp các đánh giá liên tục và riêng biệt
79. Cân nhắc tốc độ thay đổi
80. Thiết lập hiểu biết cơ bản
81. Tận dụng các nhân sự có hiểu biết
82. Tích hợp với các quy trình SXKD
83. Điều chỉnh phạm vi và tần suất đánh giá
84. Đánh giá khách quan
17. Tổ chức đánh giá và truyền thông kịp thời những yếu kém về KSNB cho các bên |chịu trách nhiệm khắc phục, bao gồm Ban Điều hành cấp cao và HĐQT 85. Đánh giá kết quả
86. Truyền thông về khiếm khuyết
87. Giám sát hoạt động khắc phục
15. Tổ chức truyền thông ra bên ngoài những vấn đề có ảnh hưởng đến việc vận hành của các thành phần của khung KSNB 73. Truyền thông với bên ngoài
74. Các thông tin đầu vào
75. Truyền thông với HĐQT
76. Cung cấp các kênh truyền thông riêng biệt
77. Lựa chọn các phương pháp truyền thông phù hợp
Một số lưu ý giúp doanh nghiệp tối ưu các bộ phận của kiểm soát nội bộ
Thứ nhất: Đối với môi trường kiểm soát
+ Triết lý và phong cách hoạt động của BĐH: Nhà quản lý cần nắm được “khẩu vị” rủi ro của Ban Điều Hành để có cách kế hoạch và chiến lược kiểm soát hợp
+ Sự chính trực và giá trị đạo đức:
Ví dụ:
- Rủi ro gian lận – Doanh nghiệp A chuyên sản xuất và kinh doanh sản phẩm thực phẩm chức năng.
- Doanh nghiệp không thể hiện rõ sự chính trực, giá trị đạo đức một cách mạnh mẽ rõ ràng mà chỉ truyền nhau giá trị đạo đức là không được nhập sản phẩm kém chất lượng, không được hưởng hoa hồng từ nhà cung cấp, … và họ không có các biện pháp xử phạt đối với hành vi vi phạm/ phát hiện vi phạm >> Dẫn đến hành động vi phạm này lan rộng trong doanh nghiệp và tạo ra nhiều rủi ro cho doanh nghiệp
+ Cam kết năng lực
Ví dụ:
- Bất kể doanh nghiệp nào cũng cần xây dựng khung năng lực cho các nhân viên trong phòng ban và các cấp bậc trong doanh nghiệp: Có bằng kiểm toán nội bộ, tốt nghiệp đại học/thạc sĩ, có ? năm kinh nghiệm, xác nhận nhân thân….
- Các chương trình đào tạo, công tác tuyển dụng, chương trình truyền thông nhân sự (bộ khung mô tả công việc công bố ra thị trường, cách thức phân chia công việc, …)
+ HĐQT hoặc Ủy ban Kiểm toán
Ví dụ:
- Doanh nghiệp cần hiểu được mô hình 3 tuyến
- Doanh nghiệp làm rõ HDQT độc lập với Ban điều hành và những chức năng hỗ trợ như Ban kiểm toán, ban kiểm soát hoạt động độc lập để hỗ trợ Ban quản trị.
Thứ 2: Đối với đánh giá rủi ro
Bạn có thể tham khảo bức tranh toàn cảnh của một doanh nghiệp khi thực hiện công tác đánh giá rủi ro trong kiểm soát nội bộ như sau:
Lưu ý trong Đánh giá rủi ro thuộc bộ phận của Kiểm soát nội bộ
+ HĐQT: Kiến thức, năng lực QTRR
Ví dụ:
- Đầu tiên, với cương vị là HDQT – thuyền trưởng trên con tàu lèo lái doanh nghiệp đến sự thành công và thịnh vượng thì chắc chắn nhóm HDQT cần là người truyền đạt cái nhìn toàn cảnh doanh nghiệp và tự trả lời các câu hỏi: Doanh nghiệp muốn làm cái gì? Muốn công ty thành cái gì? Bạn đang thiết lập cái gì? Bạn mong muốn cái gì? Trong tương lai các phòng ban sẽ như nào? Vận hành ra sao?…
- Tuy nhiên, do trách nhiệm quá lớn nên đôi khi những chuyên môn hay kiến thức quá sâu về quản trị rủi ro lại vô tình bị lờ đi.
=> Vì thế doanh nghiệp cần rà soát đánh giá lại kiến thực, năng lực QTRR để đảm bảo đem đến những quyết định đột phá nhát cho doanh nghiệp phát triển.
+ CEO: Thiếu công cụ, đối thoại chiến lực về rủi ro
- Trong một doanh nghiệp có thể không ít lần vị trí này được ví von với cụm “trên đê dưới búa” tức là họ dưới Hội đồng quản trị nhưng trên các giám đốc các khối.
- Và thường bị thiếu các công cụ để đối thoại chiến lược về rủi ro do CEO thường phải vào vai là cầu nối giữ Hội đồng quản trị (những người thông tin kiến thức về quản trị rủi ro chứ đủ sâu) với các giảm đốc quản trị rủi ro (người trực tiếp điều hành và thực thi các chiến lược, chỉ thị trừ cấp trên)
+ CFO: Phù hợp với rủi ro nhưng phạm vi hẹp, tập trung tuân thủ
- Nhóm này thường rất quen với việc làm về quản trị rủi ro, BCTC, chỉ số,… >> Nhưng họ thường tập trung nhiều hơn “Đúng” các con số tài chính (rủi ro gian lận, thanh khoản,…) chứ chưa thực sự quan tâm đến rủi ro sản xuất, rủi ro bán hàng, rủi ro nhân sự…
+ CRO: Giám đốc rủi ro
- Những người hiểu rủi ro, nắm vững về nó, nhưng lại ít ảnh hưởng trong việc ra quyết định.
- Họ đóng vai trò tư vấn cho nhà quản trị, tư vấn CEO và các phòng ban có liên quan trong doanh nghiệp nhưng họ thường ít ảnh hưởng trong việc ra quyết định
+ Các phòng ban bộ phận:
- Thủ quỹ: có 2 nhiệm vụ chính là lo về mặt tiền/ quỹ và tập trung làm những việc liên quan đến kế toán ( theo dõi, giám sát, đối chiếu chứng từ của các kế toán khác) => Họ sự dụng các công cụ quản trị rủi ro nhưng tập trung rủi ro cho ngắn hạn.
- Các phòng ban khác: Họ ít tinh tế hơn để hiểu, ít công cụ để đo lường rủi ro của chính họ do họ bận chạy KPI của mình >> Doanh nghiệp cần thiết kế workshop để thu về “chung một ngôn ngữ” với nhau để hiểu vấn đề 2 bên đang gặp phải và giải quyết chúng.
Thứ 3: Đối với hoạt động kiểm soát
+ Phân công phân nhiệm phù hợp
Ví dụ:
- Người quản lý tài sản phải tách biệt với người ghi nhận tài sản
- Người vận hành sản xuất phải tách biệt với người quản lý kho vận
+ Phân quyền ra quyết định rõ ràng
Ví dụ:
- Mức nào thì nên làm quyền gì?
- Ma trận phân quyền phê duyệt
+ Ghi nhận và lưu trữ thông tin, chứng từ phù hợp
Ví dụ:
- Doanh nghiệp áp dụng đánh số chứng từ liên tục
+ Ghi nhận và kiểm soát tài sản vật lý hiệu quả
Ví dụ:
- Quá trình kiểm soát vật lý: Kho lên hàng – xe đi qua trạm cân điện tử – cân – ghi nhận (kiểm soát lượng đầu ra và đầu vào)
+ Liên tục rà soát độc lập về tính hiệu quả KSNB
Ví dụ:
- KSNB đánh giá tính độc lập và hữu hiệu của kiểm soát nội bộ
Một số lưu ý giúp doanh nghiệp tối ưu các bộ phận của kiểm soát nội bộ
Thứ 4: Đối với thông tin và truyền thông
Accurate
+ Chính xác: Thông tin doanh nghiệp đưa ra cần đảm bảo: Không sai lỗi chính tả, không sai lỗi đánh máy => Tạo nên sự chuyên nghiệp
- Đặc biệt là các thông cáo lên báo chí: Lời xin lỗi, giới thiệu sản phẩm + dịch vụ
+ Đầy đủ:
Ví dụ:
- Báo cáo tài chính, báo cáo quản trị (có định tính – có định lượng – có thể so sánh được)
+ Cân đối chi phí, hiệu quả phát sinh:
- Thông tin doanh nghiệp đưa ra không cần nhiều/ ít hơn quá mức cần thiết mà chỉ cần vừa đủ.
+ Đúng đối tượng:
- Đối với người quản trị, thông tin cần chắt lọc để ra quyết định còn những người ở dưới mới cần sự chi tiết cụ thể để hành động.
+ Phù hợp:
- Thông tin đưa ra cần support/ liên quan đến với nội dung đối tượng đọc cần.
+ Đáng tin cậy:
- Thông tin được đưa ra cần trích từ nguồn đáng tin cậy
- VD: thông tin đưa ra từ Báo cáo của phòng kiểm soát nội bộ >> giúp thông tin có “trọng lượng” hơn.
+ Kịp thời:
- Thông tin được đưa ra cần đáp ứng kịp thời quá khứ – hiện tại – tương lai với doanh nghiệp
- VD: Báo cáo tài chính/ Báo cáo quản trị đi kèm thời gian
+ Dễ dàng sử dụng:
- Thông tin đưa ra bên ngoài cần dễ dàng, ngắn gọi, vừa phải và tương ứng với từng thông tin một
- VD: Đối với từng đối tượng nên gửi email, đối tượng nên gọi điện thoại, đối tượng nên dùng bản cứng… => Dễ dàng tiếp cận, sử dụng, dễ hiểu.
Thứ 5: Đối với hoạt động giám sát
+ Giám sát liên tục:
- Thông thường các doanh nghiệp quy mô vừa và nhỏ thường dùng nhiều dạng “giám sát liên tục” do họ có một lượng vừa đủ.
- Đối với các nhà quản lý thường có thông tin từ các cấp cao và họ thực hiện công tác giám sát liên tục ở dưới >> Họ tham gia chặt chẽ đến các hoạt động của doanh nghiệp
+ Giám sát riêng biệt:
- Khi doanh nghiệp mở rộng hơn sẽ có những đánh giá riêng biệt của các phòng ban chức năng như: Ủy ban kiểm toán, kiểm soát nội bộ và các cơ quan bên ngoài như ISO, Thuế, Kiểm soát độc lập…
Giải pháp hoàn thiện hệ thống kiểm soát nội bộ của Doanh nghiệp
Từ những gạch đầu dòng trên, chúng tôi đã gửi đến bạn – những nhà quản lý thông thái – bức tranh từ tổng quan đến chi tiết từng bộ phận của kiểm soát nội bộ. Qua đó, TACA đem đến giải pháp thiết thực giúp doanh nghiệp tối ưu quá trình kiểm soát nội bộ thông qua các khuyến nghị – ứng dụng trong doanh nghiệp – nguyên tắc – điểm trọng yếu và các lưu ý ‘cốt lõi’ góp phần hình thành nên sự thành công của một tổ chức với hệ thống kiểm soát nội bộ mạnh mẽ.
Ngoài ra, chúng tôi gửi đến bạn một số giải pháp giúp bạn tối ưu từng bộ phận của kiểm soát nội bộ:
Đầu tiên: Đối với yếu tố Môi trường kiểm soát
– Doanh nghiệp tập trung rà soát nhu cầu, xây dựng kế hoạch bồi dưỡng nâng cao trình độ quản lý và chuyên môn nghiệp vụ cho cán bộ quản lý, viên chức làm việc tại Doanh nghiệp; đồng thời không bố trí cán bộ kiêm nhiệm quá nhiều công việc không đúng chức năng. Rà soát không để xảy ra tình trạng nơi thì nhiều việc, nơi thì không có việc.
– Cần chuẩn hóa các mô tả công việc cho từng vị trí cụ thể. Mô tả công việc chi tiết cho từng vị trí cụ thể, lưu đồ hóa các mô tả công việc này để thuận tiện trong việc kiểm tra, giám sát lẫn nhau giữa các phòng ban. Bộ phận công nghệ thông tin sẽ căn cứ trên những mô tả công việc cụ thể để tiến hành hệ thống hóa các mô tả công việc, công bố rộng rãi trên trang tin nội bộ của Doanh nghiệp để các nhân viên có thể nắm được các quy trình công việc của cả bản thân và sự liên kết với các phòng ban khác để dễ dàng phối hợp, hỗ trợ.
Thứ 2: Đối với yếu tố Đánh giá rủi ro
– Nhà quản lý phải đưa ra quyết định một cách thận trọng, lựa chọn quyết định nào có mức độ rủi ro có thể chấp nhận được trong điều kiện hoạt động của đơn vị.
– Bên cạnh việc xác định mục tiêu chung và truyền đạt đến các nhân viên thông qua các văn bản cụ thể thì Doanh nghiệp cũng thiết lập mục tiêu cho từng phòng ban, từ đó quản lý các phòng ban cũng đề ra mục tiêu cụ thể cho từng nhân viên và thông báo cho nhân viên thông qua các cuộc họp. Qua đó, nhân viên sẽ hiểu rõ và cố gắng hoàn thành tốt công việc. Mặt khác, Doanh nghiệp cần đẩy mạnh công tác nhận diện các rủi ro ảnh hưởng đến hoạt động của Doanh nghiệp. Khi thực hiện mục tiêu, Ban lãnh đạo Doanh nghiệp cần tổ chức họp bàn với các cán bộ chủ chốt để đưa ra những rủi ro mà Doanh nghiệp có thể gặp phải.
Thứ 3: Đối với yếu tố Hoạt động kiểm soát
– Doanh nghiệp cần phải nhận thức rằng các hoạt động giám sát phải được triển khai kịp thời nhằm đảm bảo hiệu quả. Theo đó, Doanh nghiệp cần sử dụng nhân viên có đủ năng lực thực hiện hoạt động kiểm soát với sự tập trung cao độ và mang tính độc lập. Năng lực cần thiết để thực hiện hoạt động kiểm soát sẽ phụ thuộc vào các yếu tố như sự phức tạp của hoạt động kiểm soát và khối lượng giao dịch.
– Ban giám đốc phải thường xuyên xem xét, đánh giá lại các quy định, thủ tục kiểm soát để kiểm tra chúng có còn phù hợp và hiệu quả nữa hay không. Những thay đổi trong nhân sự, quy trình và công nghệ có thể làm giảm hiệu quả của hoạt động kiểm soát hoặc một số hoạt động kiểm soát trở nên dư thừa. Bất cứ khi nào có những thay đổi xảy ra, quản lý cần đánh giá lại sự liên quan của các kiểm soát hiện có và điều chỉnh chúng khi cần thiết.
Thứ 4: Đối với yếu tố Thông tin và truyền thông
– Doanh nghiệp cần phải xây dựng một quy trình nhận và giải quyết thông tin từ lãnh đạo đến nhân viên trực tiếp để mỗi người trong Doanh nghiệp có thể dễ dàng trao đổi thông tin liên lạc với nhau một cách đơn giản, nhanh nhất và hiệu quả nhất, đáp ứng tốt các yêu cầu cho sản xuất, kinh doanh và các yêu cầu của khách hàng bên cạnh đó mỗi người trong doanh nghiệp có thể ý thức hơn trách nhiệm công việc của mình.
– Ngoài ra, Doanh nghiệp cần lập ra một cổng tra cứu thông tin, văn bản pháp luật để nhân viên thuận tiện trong việc tra cứu các văn bản, thông tin, kiến thức phục vụ công tác chuyên môn dễ dàng hơn.
Thứ 5: Đối với yếu tố Hoạt động giám sát
– Đánh giá và chỉ rõ những điểm yếu của hệ thống hệ thống kiểm soát nội bộ của Doanh nghiệp một cách kịp thời tới các bên chịu trách nhiệm. Khi tiến hành các hoạt động giám sát, Doanh nghiệp cần phát hiện ra những vấn đề thiếu sót của hoạt động kiểm soát thì cần phải được xử lý kịp thời. Ngoài ra, doanh nghiệp có thể xác định các cơ hội để nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ.
Kết luận
Như vậy, thông qua bài viết trên TACA mang đến cho doanh nghiệp cái nhìn tổng quát và chi tiết nhất về 5 bộ phận của kiểm soát nội bộ, qua đó nhà quản lý/ CEO/ Hội đồng quản trị tự tin xây dựng nên những viên gạch vững chắc giúp doanh nghiệp thiết lập – đánh giá và hoàn thiện hệ thống kiểm soát nội bộ hữu hiệu nhất. Đồng thời hỗ trợ doanh nghiệp đánh giá điểm mạnh, điểm yếu trong hệ thống kiểm soát nội bộ của đơn vị mình. Tuy nhiên, những điều trên chỉ là điều kiện cần, điều kiện đủ sẽ phụ thuộc rất lớn vào mục tiêu – chiến lược – mô hình và quy mô kinh doanh và năng lực nhà quản trị (kỹ năng – chuyên môn – sự am hiểu nguồn lực nội tại của doanh nghiệp) để có thể xây dựng được chính sách kiếm soát chi phí phù hợp và hiệu quả nhất. Hoặc doanh nghiệp có thể nhờ đến sự cố vấn cấp cao của các chuyên gia giàu kinh nghiệm trong lĩnh vực này nhằm tiết kiệm thời gian, chi phí và đạt hiệu quả tối ưu nhất có thể.
Tận dụng 3 NGUỒN SỨC MẠNH: CHUYÊN MÔN – KINH NGHIỆM và CÔNG NGHỆ. TACA tự hào là một trong các đơn vị hàng đầu trong việc hỗ trợ doanh nghiệp xây dựng, tối ưu hệ thống nội bộ nhằm giảm thiểu rủi ro và nâng cao năng suất cho mọi doanh nghiệp trong và ngoài nước.
Để trở thành, đơn vị tiếp theo được thừa hưởng nền tảng vững chắc về chuyên môn – kinh nghiệm – công nghệ giúp phát hiện và kịp thời xử lý các rủi ro, gian lận, thất thoát, sự bất hợp lý trong hệ thống kiểm soát nội bộ (công cụ quản trị đến cách thức vận hành trong doanh nghiệp). Đồng thời, tăng năng suất lao động, giảm sức người, tiết kiệm thời gian, chi phí và gia tăng cơ hội mở rộng kinh doanh. TACA gửi đến bạn đọc dịch vụ tư vấn về “kiểm soát nội bộ” dưới đây:
- Dịch vụ kiểm soát nội bộ
- Dịch vụ xây dựng hệ thống kiểm soát nội bộ
Nếu doanh nghiệp bạn muốn trao đổi với chúng tôi về các yêu cầu tư vấn, vui lòng liên hệ với TACA theo Hotline CSKH: 0982 518 586 trên Webiste chính thức của TACA.
Taca Business Consulting,
Trụ sở chính: Tầng 2 toà A Chelsea Residences, số 48 Trần Kim Xuyến, Q. Cầu Giấy, Hà Nội.
Nguồn: https://luatduonggia.edu.vn
Danh mục: Tổng hợp