Tìm hiểu về hệ thống kiểm soát nội bộ
- 1. Khái niệm kiểm soát nội bộ
- 2.Mục tiêu hệ thống kiểm soát nội bộ
- 3.Vai trò hệ thống kiểm soát nội bộ
- 4.Các bộ phận cấu thành nên Hệ thống kiểm soát nội bộ
- 4.1Môi trường kiểm soát
- 4.2Đánh giá rủi ro
- 4.3Hoạt động kiểm soát
- 4.4Thông tin và truyền thông
- 4.5Giám sát
1. Khái niệm kiểm soát nội bộ
Từ những năm cuối thế kỷ 19, các Công ty kiểm toán đầu tiên trên thế giới ra đời cùng với sự phát triển của nền kinh tế, dưới gốc độ quản lý và nhận thức nhiều tổ chức đã nghiên cứu, soạn thảo và ban hành nhiều chuẩn mực kiểm toán về Kiểm soát nội bộ từ đó dẫn tới nhiều định nghĩa khác nhau:
Theo Chuẩn Mực Kiểm Toán Việt Nam [Ban hành ngày 06 tháng 12 năm 2012 theo thông tư số 214/2012/TT-BTCvề hệ thống chuẩn mực kiểm toán Việt Nam của Bộ Tài Chính]:
“Kiểm soát nội bộ là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc, đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan.”
TheoLuật Kế toán năm 2015thì:
“Kiểm soát nội bộ là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra”
Theo Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ [The Committee of Sponsoring Organizations of the Treadway Commission – COSO 2013] về chống gian lận khi lập báo cáo tài chính. Đây cũng là định nghĩa được chấp nhận rộng rãi hiện nay.
“Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lí nhằm thực hiện mục tiêu về hoạt động, báo cáo và tuân thủ.”
2.Mục tiêu hệ thống kiểm soát nội bộ
Theo báo cáo COSO 2013 nhóm 3 mục tiêu chính doanh nghiệp hướng tới
- Nhóm mục tiêu về hoạt động: được thể hiện thông qua sự hoạt động hữu hiệu và hiệu quả của việc sử dụng các nguồn lực nội bộ như nhân lực, vật lực và tài lực.
- Nhóm mục tiêu về báo cáo: gồm báo cáo tài chính và phi tài chính cho người bên ngoài và bên trong Công ty sử dụng. Mục tiêu đảm bảo tính trung thực, hợp lý và đáng tin cậy của báo cáo đơn vị đã cung cấp.
- Nhóm mục tiêu về tuân thủ: tuân thủ pháp luật và các quy định, cụ thể là các quy định pháp luật ban hành và quy định của Công ty.
3.Vai trò hệ thống kiểm soát nội bộ
Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh [sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm...].
Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính.
Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của luật pháp.
Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra.
Bảo vệ quyền lợi của nhà đầu tư, cổ đông.
Lập báo cáo tài chính [BCTC] kịp thời, hợp lệ và tuân thủ theo các yêu cầu pháp định có liên quan.
4.Các bộ phận cấu thành nên Hệ thống kiểm soát nội bộ
Theo báo cáo COSO năm 2013, hệ thống kiểm soát nội bộ được cấu thành từ năm bộ phận có mối quan hệ chặt chẽ với nhau: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin truyền thông và Giám sát.
4.1Môi trường kiểm soát
“Môi trường kiểm soát được hiểu thông qua các chuẩn mực, quy trình và cơ cấu tổ chức, trong đó hướng dẫn cho mọi thành viên trong đơn vị ở các cấp khác nhau trong việc thực hiện trách nhiệm và ra quyết định.”
Theo báo cáo năm 2013 của COSO, môi trường kiểm soát được thiết lập lại thành 5 nguyên tắc sau:
Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính chính trực và giá trị đạo đức.
Ứng xử có đạo đức và tính trung thực của toàn thể nhân viên chính là văn hóa của tổ chức. Văn hóa tổ chức bao gồm các quy định, các chuẩn mực đạo đức về cách thức ứng xử, cách thức truyền đạt. Tính chính trực và hành vi đạo đức là nhân tố quan trọng của môi trường kiểm soát, nó tác động tới việc thiết kế và vận hành, thực hiện và giám sát hệ thống kiểm soát nội bộ doanh nghiệp.
Nhà quản lý là người đặt ra các chuẩn mực trong doanh nghiệp vì thế đòi hỏi các nhà quản lý cần phải là tấm gương sáng cho nhân viên trong đơn vị tuân thủ các nguyên tắc đã đặt ra bên cạnh đó việc dung hòa lợi ích giữa nhà quản lý, nhân viên cấp dưới và cộng đồng cũng cần được chú trọng. Tuy nhiên sự hữu hiệu của hệ thống Kiểm soát nội bộ không chỉ tạo bởi tính trung thực và giá trị đao đức của nhà quản lý mà là của toàn thể nhân viên trong đơn vị do đó nhà quản lý cũng cần chú ý tới các vấn đề để giảm thiểu những trường hợp không mong muốn có thể xảy ra:
- Loại trừ hay giảm thiếu áp lực hay cơ hội phát sinh gian lận
- Xây dựng các hướng dẫn về chuẩn mực đạo đức bằng cách truyền đạt thông qua một văn bản Quy tắc ứng xử hay tổ chức các buổi tập huấn trong nội bộ doanh nghiệp.
- Thường xuyên khen thưởng và nêu gương những tấm gương tiêu biểu trong doanh nghiệp.
Nguyên tắc 2: Hội đồng quản trị [HĐQT] chứng minh được sự độc lập với nhà quản lý và thực thi việc giám sát sự phát triển và hoạt động của Kiểm soát nội bộ.
Hội đồng quản trị cần đảm bảo sự độc lập đối với Ban điều hành [các nhà quản lý trực tiếp] để đảm bảo sự hữu hiệu của hệ thống Kiểm soát nội bộ. Những thành viên trong Hội đồng quản trị cần đảm bảo về kinh nghiệm và năng lực chuyên môn.
Hội đồng quản trị phải thực hiện kiểm tra, giám sát đối với việc thiết kế và tính hiệu quả của hệ thống Kiểm soát nội bộ. Đồng thời giám sát việc đánh giá rủi ro từ các nhà quản lý để đạt được mục tiêu của doanh nghiệp bao gồm rủi ro xuất phát từ trong doanh nghiệp cho tới môi trường bên ngoài: rủi ro gian lận, rủi ro người quản lý khống chế hệ thống Kiểm soát nội bộ.
Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, quy trình báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.
Cơ cấu tổ chức cần được thiết lập phù hợp với đặc điểm kinh doanh của đơn vị. Các bộ phận có sự phân chia trách nhiệm và quyền hạn rõ ràng:
- Hội đồng quản trị: Định hướng, chỉ đạo và chịu trách nhiệm đưa ra các quyết định quan trọng, giám sát hoạt động của người quản lý.
- Ban quản lý: Chịu trách nhiệm thiết lập các chính sách, thủ tục về hoạt động kiểm soát, hướng dẫn và điều hành tổ chức theo kế hoạch đã được thiết lập.
- Nhân viên: Tuân thủ các chuẩn mực doanh nghiệp đề ra, thực thi chức năng của mình.
Đây là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Xác định rõ quyền hạn và trách nhiệm chủ yếu đối với từng hoạt động.
Nguyên tắc 4: Đơn vị phải thể hiện sự cam kết về việc sử dụng nhân viên có
năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
Là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, đào tạo, bổ nhiệm, đánh giá, sa thải, khen thưởng và kỷ luật. Các chính sách cần đảm bảo được thực hiện một cách công khai và minh bạch. Chính sách nhân sự chính là thông điệp của doanh nghiệp về tính trung thực và giá trị đạo đức mà doanh nghiệp mong đợi từ nhân viên.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
Thiết lập các phương thức đánh giá thực hiện, các ưu đãi cũng như các phương thức kỹ luật đối với mức độ hoàn thành mục tiêu đã đề ra.
Xem xét các vấn đề liên quan tới áp lực đảm bảo công việc phù hợp với năng lực của mỗi cá nhân.
4.2Đánh giá rủi ro
Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu từ đó có thể quản trị được rủi ro.
Bốn bước trong COSO 1992 được khái quát lại trong nguyên tắc 6 và nguyên tắc 7 của COSO 2013 đồng thời, COSO 2013 còn bổ sung thêm nguyên tắc 8 và 9 trong việc xem xét và phát hiện các loại gian lận tiềm tàng khi đánh giá rủi ro làm ảnh hưởng tới mục tiêu doanh nghiệp đã đề ra đồng thời chú trọng đánh giá mức độ ảnh hưởng môi trường bên ngoài thông qua những biến động đến Kiểm soát nội bộ.
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị.
Có 2 mức độ mục tiêu:
• Mục tiêu ở mức độ toàn đơn vị:
- Cần thiết lập một cách rõ ràng thông qua chính sách hay hướng dẫn chung
- Phải được truyền đạt tới từng nhân viên, người quản lý và ban Giám đốc
- Cần có sự tương quan và nhất quán với chiến lược chung
- Cần có sự nhất quán giữa kế hoạch kinh doanh và ngân sách với những mục tiêu chung của toàn đơn vị
• Mục tiêu ở mức độ từng bộ phận:
Để hoàn thành mục tiêu chung đồng thời dựa vào đặc điểm riêng biệt của các bộ phận sẽ được đặt ra các mục tiêu đảm bảo sự nhất quán giữa mục tiêu chung và mục tiêu bộ phận. Đồng thời nhà quản lý cần nhận dạng những nhân tố quan trọng chi phối để đảm bảo tính đầy đủ của mục tiêu đã đề ra.
Các loại mục tiêu:
- Các mục tiêu hoạt động: Các mục tiêu này liên quan đến sự hữu hiệu và hiệu quả của hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo vệ nguồn lực như thế nào? Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các mục tiêu nhỏ hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình.
- Các mục tiêu về báo cáo: Gắn liền với sự trung thực và đáng tin cậy của các báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài và có thể liên quan đến các thông tin tài chính và phi tài chính. Các báo cáo đáng tin cây cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục đích đã dự tính trước. Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài như báo cáo tài chính, báo cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về thảo luận và phân tích của ban điều hành cho các cổ đông,…
- Các mục tiêu tuân thủ: Liên quan đến việc tuân thủ luật pháp, quy định của Nhà nước và chấp hành các chính sách, thủ tục tại đơn vị. Đơn vị phải kiểm soát các hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào.
• Căn cứ vào nội dung rủi ro
- Rủi ro hoạt động: không đạt được mục tiêu hoạt động cũng như cam kết của doanh nghiệp với bên ngoài, tài sản và nguồn lực khác trong quá trình hình thành và sử dụng bị mất mát, hư hỏng, lạm dụng…
- Rủi ro tuân thủ: vi phạm pháp luật Việt Nam, vi phạm pháp luật quốc tế, vi phạm các quy định…
- Rủi ro báo cáo sẽ bao gồm báo cáo tài chính, báo cáo phi tài chính và báo cáo nội bộ.
• Căn cứ vào mức độ ảnh hưởng của rủi ro
- Rủi ro ở mức độ toàn đơn vị
- Rủi ro ở mức độ bộ phận
• Căn cứ vào nguồn gốc rủi ro
Có nhiều yếu tố có thể dẫn đến các sự kiện tác động đến việc thực hiện mục tiêu của đơn vị. Các yếu tố này có thể xuất phát từ bên trong hoặc bên ngoài đơn vị.
Các yếu tốn bên ngoài doanh nghiệp bao gồm:
- Môi trường kinh tế: gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh tranh mới,…
- Môi trường tự nhiên: thiên tai, sự tác động của môi trường đến nhà xưởng, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý,…
- Các yếu tố chính trị: các quy định mới của luật pháp, chính sách thuế, sự hạn chế của nhà nước đối với các khu vực thị trường,…
- Các yếu tố xã hội: tình trạng già/trẻ của dân số, phong tục tập quán, cấu trúc gia đình, ưu tiên nghề nghiệp của dân chúng, các hoạt động khủng bố,…
- Sự tiến bộ của khoa học kỹ thuật: các hình thức thương mại điện tử mới, sự gia tăng nhu cầu về các dịch vụ kỹ thuật cao,…
Các yếu tố bên trong tác động đến sự kiện tiềm tàng bao gồm:
- Cơ sở vật chất: cơ sở vật chất hiện có để liên lạc với các trung tâm của đơn vị, giảm thiểu thời hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng cho khách hàng,…
- Nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng lao động, các hành động làm tổn hại đến tiền bạc và danh tiếng của đơn vị,…
- Các chu trình: sự không phù hợp giữa chu trình công việc và các quy định của nhà quản lý, các lỗi khi thực hiện các chu trình, thực hiện việc thuê ngoài khi chưa được xem xét thoả đáng,…
- Áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để đáp ứng về doanh thu, máy móc bị trục trặc, gian lận trong thực hiện công việc,…
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro đối với việc đạt mục tiêu của đơn vị.
Gian lận tiềm tàng bao gồm:
- Lập báo cáo tài chính [BCTC] gian lận
- Biển thủ tài sản
- Thực hiện các hành vi không tuân thủ pháp luật và quy định
Bên cạnh các gian lận trên cần chú ý các hành vi hối lộ và người quản lý khống chế hệ thống Kiểm soát nội bộ đồng thời khi đánh giá rủi ro có gian lận cần chú trọng xem xét tới ba nhân tố liên quan: áp lực, cơ hội, thái độ và cá tính.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến Kiểm soát nội bộ.
Quản trị sự thay đổi là việc tiến hành nhận dạng rủi ro một cách liên tục ở đơn vị. Các thay đổi bắt nguồn từ môi trường bên ngoài [chính trị, luật pháp, chiến lược đối thủ cạnh tranh, …] cho tới môi trường bên trong doanh nghiệp [nhân sự mới, thay đổi cách thức quảng lý, áp dụng khoa học – kỹ thuật mới, dòng sản phẩm mới, tái cấu trúc Công ty…]
4.3Hoạt động kiểm soát
Hoạt động kiểm soát: Là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Hoạt động kiểm soát gồm những hoạt động như: phê chuẩn, ủy quyền, xác minh, đối chiếu, đánh giá hiệu quả, bảo vệ tài sản và phân công nhiệm vụ.
Theo COSO 2013 các hoạt động kiểm soát sẽ được tổng hợp thành 3 nguyên tắc.
Nguyên tắc 10: Đơn vị phải lựa chọn và phát triển các hoạt động kiểm soát để góp phần hạn chế các rủi ro giúp đạt mục tiêu trong giới hạn chấp nhận được.
Hoạt động kiểm soát cần được thiết lập tồn tại ở mọi bộ phận và trong toàn đơn vị. Tùy vào mục tiêu, từng quy trình, đặc điểm từng bộ phận sẽ có các hoạt động kiểm soát riêng kiểm soát tuân thủ hay tự động, kiểm soát phòng ngừa hay phát hiện.
Xét về mục đích
• Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận, ảnh hưởng đến việc đạt được các mục tiêu của đơn vị.
• Kiểm soát phát hiện: là hoạt động kiếm soát nhằm phát hiện kịp thời những hành vi gian lận hoặc sai sót nào đó đã được thực hiện.
• Kiểm soát bù đắp: là hoạt động kiểm soát nhằm phát hiện các sai phạm và bù đắp cho sự thiếu hụt hay khiếm khuyết của một thủ tục kiểm soát khác.
Xét về chức năng
• Soát xét nhà quản lý cấp cao so sánh thực tế và dự toán, dự báo; so sánh kết quả của kỳ này so với kỳ trước...Soát xét các chương trình, kế hoạch của doanh nghiệp để xác định mức độ hoàn thành.
• Quản trị hoạt động: nhà quản lý cấp trung gian soát xét và báo cáo về hiệu quả hoạt động so với kế hoạch/dự toán đã đề ra.
- Mục tiêu hoạt động
- Mục tiêu báo cáo
- Mục tiêu tuân thủ
• Phân chia trách nhiệm hợp lý:
Dựa trên nguyên tắc là: phân công, phân nhiệm và bất kiêm nhiệm
- Tách biệt chức năng xét duyệt và chức năng bảo quản tài sản
- Tách biệt chức năng kế toán và chức năng bảo quản tài sản
- Tách biệt chức năng xét duyệt và chức năng kế toán
• Kiểm soát quá trình xử lý thông tin:
- Kiểm soát chung
- Kiểm soát ứng dụng
• Kiểm soát vật chất
Là các hoạt động kiểm soát của doanh nghiệp nhằm giảm thiểu mất mát, lãng phí, lạm dụng, hư hỏng và phá hoại cho tài sản của doanh nghiệp. Bao gồm:
- Hạn chế tiếp cận tài sản
- Kiểm kê tài sản
- Sử dụng thiết bị
- Bảo vệ thông tin
• Phân tích rà soát:
Nhằm phát hiện các biến động bất thường từ đó xác định nguyên nhân để xử lý kịp thời. Bằng các phương pháp phổ biến như: đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trước…
Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu.
Để bảo đảm mức độ chính xác, đáng tin cậy của việc xử lý và cung cấp thông tin nhà quản lý nên lựa chọn và phát triển cơ sở hạ tầng thông tin thích hợp. Đặc biệt kiểm soát hoạt động của trung tâm dữ liệu: lên kế hoạch, sắp xếp lịch trình, sao lưu, phục hồi dữ liệu nếu có tai hoạ xảy ra, tránh sự truy cập trái phép, cũng như những đe dọa từ bên ngoài doanh nghiệp.
Kiểm soát phần mềm hệ thống: mua sắm, thực hiện, bảo trì phần mềm hệ thống [hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm truyền thống, phần mềm tiện ích].
Nguyên tắc 12: Đơn vị tổ chức triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai chính sách thành các hành động cụ thể.
4.4Thông tin và truyền thông
Thông tin là những tin tức cần thiết giúp từng cá nhân, bộ phận thực hiện trách nhiệm của mình. Các loại thông tin:
- Thông tin về tài chính, phi tài chính
- Thông tin hoạt động
- Thông tin tuân thủ
Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn ngoài doanh nghiệp. Ba nguyên tắc liên quan đến Thông tin và Truyền thông:
Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có chất lượng để hỗ trợ những bộ phận khác của Kiểm soát nội bộ.
Quá trình này được thực hiện thông qua 3 bước
- Nhận diện thông tin cần thu thập
- Thu thập các dữ liệu bên trong và ngoài đơn vị
- Xử lý dữ liệu đảm bảo thông tin có chất lượng: thích hợp, kịp thời, cập nhật, chính xác và dễ dàng truy cập.
Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết, bao gồm cả mục tiêu và trách nhiệm đối với Kiểm soát nội bộ, nhằm hỗ trợ cho chức năng kiểm soát.
Các đối tượng cần được truyền thông: nhân viên, nhà quản lý, hội đồng quản trị. Để các thông tin dược truyền đạt một cách chính xác và nhanh chóng thì doanh nghiệp cần thiết lập nhiều kênh thông tin khác nhau: đường dây nóng, email, website….
Nguyên tắc 15: Đơn vị cần truyền đạt cho các đối tượng bên ngoài đơn vị về các vấn đề ảnh hưởng đến Kiểm soát nội bộ.
Các đối tượng bên ngoài cần tiếp nhận thông tin: khách hàng, nhà đầu tư, nhà cung cấp, chủ sở hữu,…Ngoài việc truyền đạt thông tin thì việc thu thập những phản hồi, góp ý từ các đối tượng này góp phần cho việc xây dựng và cải thiện hệ thống kiểm soát nội bộ được tốt hơn.
4.5Giám sát
Giám sát là quá trình đánh giá chất lượng của hệ thống Kiểm soát nội bộ theo thời gian. Hai nguyên tắc liên quan đến Giám sát:
Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ để biết chắc rằng liệu những thành phần nào của Kiểm soát nội bộ có hiện hữu và đang hoạt động.
Giám sát thường xuyên: là các hoạt động giám sát thường xuyên gắn kết vào hoạt động thường ngày tại doanh nghiệp: báo cáo các hoạt dộng, tiếp nhận ý kiến khách hàng, nhà cung cấp….
Giám sát định kỳ: kiểm toán nội bộ, kiểm toán độc lập, chương trình đánh giá định kỳ.
Do rủi ro và mục tiêu của doanh nghiệp không ngừng thay đổi theo nhiều yếu tố nên các hoạt động kiểm soát có thể không phù hợp hay lỗi thời. Do đó hoạt động giám sát liên tục sẽ giúp nhà quản lý phát hiện ra các vấn đề đó.
Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của Kiểm soát nội bộ một cách kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và Hội đồng quản trị để có những biện pháp khắc phục.
Mọi vướng mắc pháp lý trong lĩnh vực doanh nghiệp, thuế liên quan đến xây dựng và thực thi vấn đề kiểm soát nội bộ, Hãy gọi: 1900.6162 để được luật sư tư vấn pháp luật trực tuyến qua tổng đài.
Rất mong nhận được sự hợp tác!
Trân trọng./.
Bộ phận tư vấn pháp luật thuế- Công ty luật Minh Khuê