Kiểm soát nội bộ đóng vai trò quan trọng giúp doanh nghiệp kiểm soát rủi ro, nâng cao hiệu quả kinh doanh và định hướng việc kinh doanh đi đúng mục tiêu. Vậy hoạt động này là gì và đóng vai trò gì trong doanh nghiệp? Xây dựng quy trình kiểm soát này như thế nào?
Cùng Việc Làm 24h tìm hiểu kỹ hơn về kiểm soát nội bộ qua bài viết sau.
Kiểm soát nội bộ là gì?
Kiểm soát nội bộ là hoạt động thiết lập và tổ chức thực hiện một chu trình công việc nào đó trong nội bộ doanh nghiệp nhằm nâng cao hiệu quả kinh doanh và giảm rủi ro, tránh các tổn thất không mong muốn.
Hoạt động kiểm soát nội bộ đầu tiên xuất hiện từ cuối thế kỷ 19 với sự ra đời của các công ty kiểm toán. Cùng với sự phát triển kinh tế đòi hỏi sự chặt chẽ hơn trong quản lý, các chuẩn mực về kiểm toán ra đời kéo theo sự phát triển của hoạt động kiểm soát nội bộ.
Tại Việt Nam, theo Thông tư 214/2012/TT- BTC do Bộ Tài chính ban hành về hệ thống chuẩn mực kiểm toán Việt Nam có định nghĩa: Kiểm soát nội bộ là quy trình do ban giám đốc, ban quản trị và các cá nhân trong đơn vị thiết kế và thực hiện, duy trì để đảm bảo khả năng đạt được mục tiêu đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả và hiệu suất hoạt động, tuân thủ pháp luật cùng các quy định liên quan.
Năm 2015, theo Luật kế toán: kiểm soát nội bộ là thiết lập, tổ chức thực hiện trong nội bộ đơn vị kế toán các quy trình, quy định nội bộ hoặc chính sách phù hợp với quy định Pháp luật để đảm bảo việc phòng ngừa, phát hiện, xử lý kịp các rủi ro, đạt được các yêu cầu đề ra.
Uỷ ban Hội đồng Quốc gia Hoa Kỳ (COSO 2013) đã đưa ra định nghĩa về kiểm soát nội bộ chống gian lận khi lập báo cáo tài chính là quá trình chi phối bởi hội đồng quản trị, người quản lý, nhân viên đơn vị chi phối. Hoạt động kiểm soát này được thiết lập để mang tới sự đảm bảo hợp lý khi thực hiện mục tiêu hoạt động, tuân thủ và báo cáo. Cụ thể, 3 mục tiêu của kiểm soát nội bộ như sau:
- Mục tiêu hoạt động: thể hiện thông qua vận hành hiệu quả cũng như tận dụng tốt các nguồn lực nội bộ (tài lực, nhân lực, vật lực).
- Mục tiêu báo cáo: gồm các báo tài chính và báo cáo phi tài chính dành cho người bên ngoài và bên trong công ty sử đảm bảo tính trung thực, khoa học, đáng tin cậy.
- Mục tiêu tuân thủ: tuân thủ pháp luật và tuân thủ các quy định công ty.
Vai trò của kiểm soát nội bộ
Xuất phát từ thực tế nhiều doanh nghiệp còn quản lý lỏng lẻo hoặc theo phong cách gia đình, đẩy trách nhiệm kiểm soát cho cấp dưới dẫn tới việc thất thoát, thiếu hiệu quả. Sự xuất hiện của kiểm soát nội bộ giúp thiết lập cơ chế giảm sát và kiểm soát khách quan, từ đó mang tới nhiều lợi ích như:
- Hạn chế sai sót, rủi ro trong sản xuất, kinh doanh
- Đảm bảo chất lượng sản phẩm, kế hoạch sản xuất, đúng giá thành
- Số liệu báo cáo, tài chính kế toán ghi chép chính xác
- Bảo vệ tài sản, giảm hư hỏng, tổn thất, gian lận
- Tối ưu nguồn lực doanh nghiệp
- Tạo niềm tin và uy tín
- Bảo vệ quyền lợi nhà đầu tư, cổ đông lẫn bản thân chủ doanh nghiệp, người lao động
- Tăng hiệu quả quản lý, nâng cao hiệu quả sản xuất kinh doanh.
Với vai trò quan trọng trên, ngày nay, kiểm soát nội bộ không chỉ áp dụng trong kiểm toán – kế toán mà còn áp dụng cho nhiều hoạt động và quy trình phi tài chính trong doanh nghiệp có liên quan đến tài chính như quy trình mua hàng, kiểm soát thông tin…
5 bộ phận của kiểm soát nội bộ
Các bộ phận của kiểm soát nội bộ bao gồm: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, truyền thông thông tin và giám sát.
Môi trường kiểm soát
Môi trường kiểm soát là môi trường làm việc nơi toàn bộ thành viên trong doanh nghiệp ủng hộ và tuân thủ theo các quy định, quy trình của hệ thống kiểm soát nội bộ. Trong đó, thành viên ở các cấp khác nhau thực hiện trách nhiệm và ra quyết định. Cụ thể, bạn cần 6 nguyên tắc sau để xây dựng môi trường kiểm soát:
- Cam kết và trung thực, đảm bảo các giá trị đạo đức trong văn hoá doanh nghiệp, từ cấp quản lý tới nhân viên. Sự cam kết này có thể thể hiện qua các quy định, chuẩn mực đạo đức, cách thức ứng xử, truyền đạt trong doanh nghiệp.
- Cấp quản lý, hội đồng quản trị (HĐQT) cần chứng minh sự độc lập khi thực hiện và giám sát sự phát triển và hoạt động của hệ thống kiểm soát trong nội bộ.
- Thiết lập cơ cấu quy trình báo cáo, phân định quyền hạn theo cấp rõ ràng để đạt được mục tiêu
- Thể hiện sự cam kết sử dụng nhân sự có năng lực thông qua hoạt động tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp.
- Cá nhân nhân sự có trách nhiệm báo cáo theo yêu cầu, đáp ứng các mục tiêu của tổ chức. Thiết lập phương thức để đánh giá cũng như phương thức khen thưởng, kỷ luật tuỳ theo mức độ hoàn thành mục tiêu.
- Thiết lập phương thức để đánh giá thực hiện
Đánh giá rủi ro
Đánh giá rủi ro là quá trình nhận dạng, phân tích và dự đoán những rủi ro có thể xảy ra, từ đó giúp doanh nghiệp quản trị được các rủi ro này và nâng cao hiệu quả kinh doanh.
Các nguyên tắc giúp quản trị rủi ro trong hệ thống kiểm soát nội bộ gồm:
- Thiết lập mục tiêu rõ ràng, đầy đủ để xác định, đánh giá rủi ro có thể phát sinh trong quá trình đạt được mục tiêu. Cụ thể, mục tiêu được thiết lập qua chính sách hoặc hướng dẫn chung và nhất quán với chiến lược chung của doanh nghiệp. Quản lý định hướng, chỉ đạo cho nhân sự cấp dưới nhận biết được hậu quả của rủi ro.
- Nhận diện, đánh giá rủi ro trong việc đạt mục tiêu, tiến hành phân tích để tìm ra cách quản lý rủi ro theo từng cấp độ và nội dung rủi ro
+ Rủi ro về hoạt động: không đạt mục tiêu như cam kết với tài sản và các nguồn lực khác, quá trình sử dụng bị mất mát, hư hỏng
+ Rủi ro về tuân thủ: vi phạm pháp luật (luật Việt Nam, luật quốc tế) hoặc vi phạm các quy định của doanh nghiệp.
+ Rủi ro về báo cáo: báo cáo tài chính, báo cáo phi tài chính hoặc báo cáo nội bộ thiếu chính xác.
Về mức độ ảnh hưởng có:
+ Rủi ro ở mức toàn doanh nghiệp
+ Rủi ro ở cấp độ bộ phận
Về nguồn gốc rủi ro có thể xuất phát từ bên trong hoặc bên ngoài doanh nghiệp.
+ Yếu tố bên ngoài: môi trường kinh tế (giá cả, chi phí vốn, đối thủ, tỷ lệ thất nghiệp…), môi trường tự nhiên (thiên tai, di dân…), yếu tố chính trị, yếu tố xã hội, sự phát triển của khoa học công nghệ…
+ Yếu tố bên trong: nhân sự, quy trình, cơ sở hạ tầng, trang thiết bị…
- Đơn vị cần đánh giá các loại gian lận tiềm tàng (gian lận báo cáo, biển thủ tài sản, không tuân thủ quy định, hối lộ, quản lý khống chế hệ thống…)
- Đánh giá các thay đổi của môi trường có thể ảnh hưởng tới hệ thống kiểm soát nội bộ.
- Chuẩn bị các biện pháp dự phòng khi xảy ra rủi ro để giảm thiểu thiệt hại.
- Đưa ra mục tiêu để nhân sự cấp dưới có cơ sở thực hiện công việc đúng quy định.
Hoạt động kiểm soát
Hoạt động kiểm soát bao gồm các chính sách hoặc thủ tục để đảm bảo quy định, chỉ thị được thực hiện ở mọi cấp độ và mọi hoạt động. Hoạt động kiểm soát có thể thông qua: uỷ quyền, đối chiếu, phân công nhiệm vụ, xác minh…
Theo COSO 2013, hoạt động kiểm soát có các nguyên tắc sau:
- Lựa chọn, phát triển hoạt động kiểm soát góp phần hạn chế rủi ro và đạt mục tiêu trong giới hạn. Tuỳ vào mục tiêu, tuỳ vào quy trình, tuỳ vào đặc điểm của từng bộ phận mà có hoạt động kiểm soát hoặc tuân thủ hoặc tự động, kiểm soát phòng ngừa hoặc phát hiện.
+ Kiểm soát phòng ngừa: hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng sai sót và gian lận, làm ảnh hưởng tới việc đạt các mục tiêu của đơn vị.
+ Kiểm soát phát hiện: hoạt động kiểm soát nhằm phát hiện kịp thời hành vi gian lận, sai sót nào đó đã được thực hiện.
- Lựa chọn phát triển hoạt động kiểm soát chung với công nghệ hiện đại để đạt tới mục tiêu: đảm bảo độ chính xác, tin cậy khi xử lý, cung cấp thông tin nhà quản lý, sao lưu, phục hồi dữ liệu nếu có tai hoạ, tránh truy cập trái phép và sự đe dọa từ bên ngoài doanh nghiệp.
- Tổ chức triển khai hoạt động kiểm soát thông qua chính sách và triển khai chính sách thành hành động cụ thể.
Thông tin và truyền thông
Truyền thông là việc trao đổi, truyền đạt thông tin cần thiết trong nội bộ doanh nghiệp và cả truyền ra bên ngoài. Ba loại thông tin trong hệ thống kiểm soát nội bộ gồm:
+ Thông tin tài chính
+ Thông tin hoạt động
+ Thông tin tuân thủ
Các nguyên tắc về truyền thông thông tin trong hệ thống kiểm soát nội bộ gồm:
- Thu thập, truyền đạt thông tin hữu ích hỗ trợ các bộ phận khác.
- Truyền đạt các thông tin cần thiết, gồm cả mục tiêu, trách nhiệm nhằm hỗ trợ chức năng kiểm soát. Doanh nghiệp/đơn vị cần thiết lập nhiều kênh thông tin như: đường dây nóng, website, email… để tiếp nhận thông tin, cảnh báo các sự việc bất thường có thể gây rủi ro.
- Hệ thống thông tin đáp ứng tính nhanh chóng, chính xác, tới nhiều người.
- Lắp đặt hệ thống bảo mật an toàn tránh mất các dữ liệu quan trọng.
- Truyền đạt cho các đối tượng bên ngoài doanh nghiệp như: khách hàng, nhà cung cấp, nhà đầu tư… đồng thời thu thập thông tin góp ý, phản hồi để cải tiến hệ thống kiểm soát cho hiệu quả hơn.
Xem thêm: Hướng dẫn cách viết email chuyên nghiệp, chỉn chu cho mọi tình huống
Giám sát
Đây là quá trình đánh giá chất lượng của hệ thống, từ đó cải tiến quy trình kiểm soát chuyên nghiệp và hiệu quả hơn. Các nguyên tắc giám sát gồm:
- Lựa chọn, triển khai, thực hiện đánh giá liên tục hoặc định kỳ để đảm bảo các phần trong kiểm soát vẫn đang được vận hành (thông qua kiểm toán nội bộ, đánh giá định kỳ, kiểm toán định kỳ…)
- Đánh giá và thông báo các hạn chế, yếu kém của hệ thống kiểm soát nội bộ kịp thời cho đối tượng có trách nhiệm, cấp quản lý để khắc phục.
Quy trình kiểm soát nội bộ
Hiện nay, bên cạnh hoạt động tài chính kế toán, để hạn chế rủi ro tối đa, mỗi nhóm công việc có thể tự xây dựng quy trình riêng theo phòng ban song song với quy trình chung của doanh nghiệp.
Ví dụ: Kiểm soát nội bộ ở khâu mua hàng có thể bao gồm:
- Lập phiếu mua hàng
- Kiểm soát việc chọn nhà cung cấp
- Kiểm soát hoá đơn mua hàng
- Kiểm soát với hàng tồn kho
Kiểm soát thông tin nội bộ
- Uỷ quyền tiếp cận tài liệu doanh nghiệp
- Bảo vệ cơ sở dữ liệu và tài liệu công ty
- Bảo vệ hệ thống máy tính
Đơn vị/doanh nghiệp có thể xây dựng quy trình kiểm soát nội bộ theo các bước sau.
Bước 1: Xác định hướng đi và những rủi ro có thể xảy ra
Bạn có thể dựa trên quy trình vận hành của bộ phận hoặc của doanh nghiệp để xác định dòng hướng đi và phân tích những rủi ro có thể xảy ra. Các rủi ro bao gồm:
- Rủi ro tài chính
- Rủi ro chiến lược
- Rủi ro về hoạt động
Từ đó bạn đánh giá mức độ ảnh hưởng của từng loại rủi ro tới doanh nghiệp/đơn vị hoặc phòng ban.
Bước 2: Mô hình hóa, phân tích
Sau khi xác định dòng tác nghiệp và nhận biết rủi ro, bạn mô hình hoá được hệ thống cũng như vị trí của từng cấp bậc nhân sự trong hệ thống này. Từ đó xây dựng nên các quy định, quy chế kiểm soát theo từng cấp bậc rõ ràng.
Bước 3: Đối chiếu quy tắc/ quy chuẩn quản lý
Sau khi lên được các quy định, quy chế trong kiểm soát, bạn đối chiếu với các quy tắc quản lý (thuộc môi trường kiểm soát) đã được thiết lập để đánh giá sự phù hợp đối với quy tắc quản lý của doanh nghiệp.
Các quy định, quy tắc không phù hợp hoặc trái với quy tắc của doanh nghiệp cần loại bỏ hoặc điều chỉnh.
Bước 4: Hình thành quy trình, hướng dẫn cách thực hiện và truyền thông
Sau khi hoàn tất các bước trên, bạn đưa ra các hướng dẫn thực hiện quy trình kiểm soát nội bộ và tiến hành truyền thông tới các nhân viên, các phòng ban để cùng thực hiện theo.
Bước 5: Thử nghiệm, đánh giá và điều chỉnh
Sẽ khó để có một quy trình kiểm soát nội bộ hoàn hảo ngay từ đầu. Tuy nhiên, bạn có thể thử nghiệm theo quy mô bộ phận để đánh giá sự phù hợp rồi mở rộng dần quy mô ra toàn bộ tổ chức/doanh nghiệp.
Xem thêm: Áp lực vô hình nơi công sở, nhà quản lý nên làm gì để giảm thiểu rủi ro?
Đồng thời trong quá trình thử nghiệm cần liên tục đánh giá mặt lợi/hại để điều chỉnh theo từng cấp độ quy mô.
Lời kết
Có thể nói, kiểm soát nội bộ chính là yếu tố quan trọng trong công tác quản trị giúp cho doanh nghiệp, tổ chức luôn đi đúng định hướng, vươn tới sứ mệnh và tầm nhìn bền vững, nhất là trong quá trình tăng trưởng, mở rộng quy mô.
Trên đây, Nghề Nghiệp Việc Làm 24h đã giới thiệu tới bạn những thông tin cơ bản về kiểm soát nội bộ. Mong rằng bài viết hữu ích này giúp bạn xây dựng quy trình dễ dàng và hiệu quả hơn.
Xem thêm: FOMO là gì? Dấu hiệu và bí kíp vượt qua FOMO chốn công sở