Hoàn thiện hệ thống kiểm soát nội bộ tại trường đại học thể dục thể thao thành phố hồ chí minh

Cụ thể hơn khi thiết lập hệ thống kiểm soát nội bộ một cách khoa học và vận hành nghiêm túc sẽ mang lại những hiệu quả nhất định như sau: Giảm thiểu nguy cơ phạm phải sai lầm trong các l

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

TP Hồ Chí Minh, năm 2018

Tôi xin cam đoan công trình nghiên cứu “ Hoàn thiện hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh” là của riêng tôi dưới sự hướng dẫn của PGS.TS Nguyễn Xuân Hưng Nội dung và số liệu nêu trong đề tài này là hoàn toàn do chính tôi nghiên cứu và thực hiện Luận văn này chưa được ai công bố dưới bất kỳ hình thức nào

TP.HCM, Ngày 19 tháng 09 năm 2018

Tác giả luận văn

Nguyễn Ngọc Hùng

TRANG PHỤ BÌA

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC TỪ VIẾT TẮT

PHẦN MỞ ĐẦU 1

1.Lý do chọn đề tài 1

2.Mục tiêu nghiên cứu 2

2.1 Mục tiêu chung: 2

2.2 Mục tiêu cụ thể: 3

3.Câu hỏi nghiên cứu 3

4.Đối tượng và phạm vi nghiên cứu 3

5 Đóng góp mới của đề tài 3

6 Cấu trúc của luận văn 4

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KHU VỰC CÔNG 5

1.1 Tổng quan các công trình nghiên cứu trước có liên quan 5

1.1.1 Nghiên cứu nước ngoài: 5

1.1.2 Nghiên cứu trong nước: 6

1.2 Tổng quan về hệ thống KSNB trong khu vực công 9

1.2.1 Lịch sử ra đời và phát triển của lý thuyết kiểm soát nội bộ 9

1.2.2 Lịch sử ra đời và phát triển của hệ thống KSNB trong khu vực công 14 1.2.3 Khái niệm, định nghĩa có liên quan đến kiểm soát nội bộ 16

1.2.4 Mục tiêu của kiểm soát nội bộ đối với khu vực công 22

1.2.5 Các bộ phận hợp thành kiểm soát nội bộ 23

1.2.6 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 36 1.3 Đặc điểm hoạt động của hệ thống kiểm soát nội bộ tại các đơn vị hành chính sự

nghiệp có thu 38

1.3.1 Đặc điểm của đơn vị sự nghiệp có thu 38

1.3.2 Đặc điểm hoạt động của KSNB trong đơn vị sự nghiệp có thu 39

1.4 Phương pháp nghiên cứu 40

1.4.1 Phương pháp nghiên cứu 40

1.4.2 Thu thập dữ liệu nghiên cứu 41

1.4.3 Thiết kế bản câu hỏi và đề xuất mô hình nghiên cứu 42

1.5 Kết luận chương 1 CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI TRƯỜNG ĐẠI HỌC THỂ DỤC THỂ THAO THÀNH PHỐ HỒ CHÍ MINH 45

2.1 Tổng quan về Trường Đại học Thể dục thể thao Tp Hồ Chí Minh 45

2.1.1 Lịch sử hình thành và phát triển 45

2.1.2 Sứ mạng, tầm nhìn: 48

2.1.3 Chức năng nhiệm vụ, quyền hạn Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 49

2.1.4 Đặc điểm hoạt động tài chính 52

2.2 Thực trạng hệ thống kiểm soát nội bộ tại trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 54

2.2.1 Những vấn đề chung của việc khảo sát thực trạng hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 54

2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 55

2.3 Đánh giá về hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 76

2.3.1 Môi trường kiểm soát 76

2.3.2 Đánh giá rủi ro 79

2.3.3 Hoạt động kiểm soát 80

2.3.4 Thông tin và truyền thông 84

2.4 Nguyên nhân của những hạn chế 86

2.5 Đánh giá chung về việc vận hành hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 87

2.6 Kết luận chương 2 88

CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG ĐẠI HỌC THỂ DỤC THỂ THAO THÀNH PHỐ HỒ CHÍ MINH 89

3.1 Các quan điểm hoàn thiện 89

3.1.1 Quan điểm tuân thủ quy định pháp luật 89

3.1.2 Quan điểm phát triển tương xứng 90

3.1.3 Quan điểm phù hợp 90

3.1.4 Quan điểm tính kế thừa 90

3.2 Phương hướng hoàn thiện 91

3.2.1 Phương hướng hoàn thiện trong ngắn hạn 91

3.2.2 Phương hướng hoàn thiện trong dài hạn 91

3.3 Các giải pháp hoàn thiện hệ thống kiểm soát tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh 91

3.3.1Môi trường kiểm soát 92

3.3.2 Đánh giá rủi ro 95

3.3.3 Hoạt động kiểm soát 97

3.3.4 Thông tin và truyền thông 102

3.3.5 Giám sát 103

3.4 Một số kiến nghị 103

3.5 Hạn chế của đề tài 105

3.6 Kết luận chương 3 105

KẾT LUẬN CHUNG 106 TÀI LIỆU THAM KHẢO

PHỤ LỤC

DANH MỤC TỪ VIẾT TẮT

INTOSAI Tổ chức quốc tế các cơ quan kiểm toán tối cao

GAO Cơ quan kiểm toán Nhà nước Hoa Kì

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Trong công cuộc cách mạng toàn cầu hóa như hiện nay, mọi tổ chức đều mong muốn hoạt động của đơn vị mình hữu hiệu và hiệu quả, báo cáo tài chính đáng tin cậy, tuân thủ pháp luật và các quy định Tuy nhiên, một thực trạng khá phổ biến hiện nay trong các đơn vị sự nghiệp công lập là phương pháp quản lý vẫn còn lỏng lẻo, thiếu sự kiểm tra, giám sát và thường là dựa vào kinh nghiệm quản lý cá nhân, chủ yếu là theo tính tự phát, cảm tính, phân quyền điều hành cho cấp dưới mà thiếu sự kiểm tra Từ đó dẫn đến những sai phạm gây ảnh hưởng lớn đến đơn vị Điển hình như sai phạm của Trường Cao đẳng Cộng đồng Sóc Trăng, trong đợt thanh tra hồi tháng 04 năm 2017, theo nguồn tin của Báo Nhân dân đăng ngày 20/06/2017 thì đơn vị này có tổng số tiền sai phạm lên đến 8,5 tỷ đồng Trong đó chủ yếu là chi vượt mức công tác phí, thanh toán chứng từ không hóa đơn, sai phạm trong lĩnh vực xây dựng cơ bản… Hoặc là một số sai phạm của Trường Đại học Lao động và Xã hội như

vi phạm quy chế trong tuyển sinh, về bằng cấp … đã được Thanh tra Bộ giáo dục và Đào tạo kết luận từ năm 2015, nhưng đến nay vẫn chưa chịu khắc phục

và hiện nay thì đang bị Thanh tra Bộ Lao động thương binh và xã hội vào cuộc thanh tra

Bên cạnh đó, trong điều kiện kinh tế thị trường hiện nay thì việc nâng cao chất lượng nguồn nhân lực trong công tác là điều tất yếu, đồng thời cũng chịu sự tác động của quy luật cung cầu trong thị trường Tự chủ trong các trường đại học công lập cũng đang là xu thế, hoạt động trong môi trường mới,

cơ chế mới buộc phải thích nghi với việc tự chịu trách nhiệm trong thực hiện nhiệm vụ, tổ chức bộ máy, nhân sự và tài chính, vì vậy các trường cần phải biết đón đầu cơ hội, thực hiện quản lý hiệu quả, thu hút sinh viên và nâng cao nguồn thu Do đó cần quan tâm công tác cải cách quản lý, quan tâm đến

KSNB (Kiểm soát nội bộ) Nhưng hiện nay công tác kiểm soát nội bộ tại các Trường hầu như chưa được chú trọng, thậm chí chỉ mang tính chất hình thức, gây tốn kém, lãng phí Tất cả những vấn đề trên cho thấy cần phải có một hệ thống kiểm soát nội bộ hiệu quả, nhằm chủ động đánh giá rủi ro và phát hiện được các sai phạm trong các lĩnh vực, đặc biệt là lĩnh vực tài chính và lĩnh vực chuyên môn Cụ thể hơn khi thiết lập hệ thống kiểm soát nội bộ một cách khoa học và vận hành nghiêm túc sẽ mang lại những hiệu quả nhất định như sau: Giảm thiểu nguy cơ phạm phải sai lầm trong các lĩnh vực đào tạo, tuyển sinh, cấp văn bằng, bảo vệ tài sản, tài chính, đảm bảo tính chính xác của số liệu kế toán, thực hiện đúng chính sách về tài chính theo quy định của nhà nước

Nhận thức được tầm quan trọng của hệ thống kiểm soát nội bộ tại đơn

vị công nói chung và của Trường Đại học Thể dục thể thao Thành phố Hồ Chí

Minh nói riêng nên tác giả xin chọn đề tài “ Hoàn thiện hệ thống kiểm soát

nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh” để

làm tốt nghiệp khóa luận cao học với mong muốn là khắc phục những hạn chế

và vấn đề tồn tại của hệ thống kiểm soát nội bộ của Trường Đại học Thể dục thể thao TpHCM, giữ vững, phát huy những ưu điểm hiện có, giúp đơn vị ngày càng nâng cao trong công tác quản lý, đạt được mục tiêu chung của tổ chức và phát triển bền vững trong lĩnh vực đào tạo nói chung và ngành thể dục thể thao nói riêng

2 Mục tiêu nghiên cứu

2.1 Mục tiêu chung:

- Hoàn thiện hệ thống kiểm soát nội bộ của Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh

2.2 Mục tiêu cụ thể:

- Tìm hiểu và đánh giá thực trạng hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh, từ đó nêu rõ những hạn chế trong công tác kiểm soát nội bộ tại đơn vị

- Đưa ra những giải pháp cụ thể , phù hợp và thiết thực nhằm hoàn thiện và nâng cao tính hiệu quả của hệ thống KSNB tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh

3 Câu hỏi nghiên cứu

Để đạt được mục tiêu trên, tác giả đã đưa ra các câu hỏi nghiên cứu như sau:

- Thực trạng hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao TpHCM đang hoạt động như thế nào?

- Những hạn chế tồn tại xuất phát từ nguyên nhân gì và những giải pháp nào nhằm nâng cao hiệu quả KSNB tại Trường Đại học Thể dục thể thao TpHCM ?

4 Đối tƣợng, phạm vi và thời gian nghiên cứu

4.1 Đối tƣợng nghiên cứu: Hệ thống kiểm soát nội bộ của Trường Đại

học Thể dục thể thao TpHCM

4.2 Phạm vi nghiên cứu: Tại Trường Đại học Thể dục thể thao

TpHCM

4.3 Thời gian nghiên cứu: Từ tháng 03/2018 đến tháng 09/2018

5 Đóng góp mới của đề tài

Đánh giá thực trạng hệ thống kiểm soát nội bộ tại Trường Thể dục thể thao Thành phố Hồ Chí Minh

Đề xuất và kiến nghị giải pháp nhằm nâng cao chất lượng hệ thống kiểm soát nội bộ tại Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh

6.Cấu trúc của luận văn

Ngoài phần mở đầu, cấu trúc luận văn được chia thành 3 chương như sau: Chương 1: Tổng quan về hệ thống kiểm soát nội bộ trong khu vực công: Chương này tác giả giới thiệu các bài báo, nghiên cứu của ngoài nước, đề tài, luận văn trong nước có liên quan đến kiểm soát nội bộ, đồng thời tác giả cũng trình bày các lý thuyết của hệ thống KSNB và phương pháp nghiên cứu để đạt được mục tiêu của đề tài

Chương 2: Thực trạng hệ thống KSNB tại Trường Đại học Thể dục thể thao TpHCM: Chương này trình bày thực trạng hệ thống kiểm soát nội bộ của Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh, từ đó nêu lên những mặt hạn chế

Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát hệ thống nội

bộ Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh: Căn cứ vào kết quả khảo sát và nội dung chương 2, tác giả đề xuất kiến nghị một số giải pháp nhằm giải quyết một số hạn chế tồn tại của hệ thống KSNB nhằm nâng cao hiệu quả của hệ thống

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

TRONG KHU VỰC CÔNG 1.1 Tổng quan các công trình nghiên cứu trước có liên quan

1.1.1 Nghiên cứu nước ngoài:

Sephen J.Gauthier – Government Finace Review, 2006 – gfoa.org

Hiểu biết về hệ thống kiểm soát nội bộ Bài nghiên cứu này cũng chỉ ra cho

mỗi nhà quản lý trong khu vực công và thành viên hội đồng nên biết về hệ thống kiểm soát nội bộ Đồng thời cũng phản ánh được trách nhiệm của những nhà quản lý trong hệ thống kiểm soát nội bộ, họ nên làm những gì và như thế nào để có thể hoàn thành trách nhiệm của mình trong hệ thống, kiểm soát bao nhiêu là đủ Đồng thời cũng nhấn mạnh rằng một hệ thống kiểm soát nội bộ toàn diện là phải có đầy đủ năm yếu tố thành phần như trong khuôn khổ báo cáo COSO

Kanyomon Wittayapoom, Sumalee Limsuwan, 2012 How does internal control effectiveness creat reliability of financial reporting ?– Hiệu quả của kiểm soát nội bộ tạo ra sự tin cậy của báo cáo tài chính Nghiên cứu này tác giả sử dụng phương pháp thống kê mô tả, kết hợp phân tích hồi quy OLS để xem xét tính hữu hiệu của hệ thống kiểm soát nội bộ tạo ra độ tin cậy của báo cáo tài chính như thế nào Trong mô hình nghiên cứu, tác giả sử dụng bốn yếu tố: hiệu quả quản lý rủi ro, chất lượng của việc tuân thủ, tiềm năng của truyền thông nội bộ, giám sát đầy đủ liên tục Kết quả cho thấy những yếu

tố trên ảnh hưởng tích cực đến tính hữu hiệu của hệ thống kiểm soát nội bộ,

hệ thống kiểm soát nội bộ càng hữu hiệu thì độ tin cậy của báo cáo tài chính càng cao

Kudus, Norhidayu, Mustapha – Internal Audit in Malaysian Public Sector: Qualitative Approach, 2017 Kiểm toán nội bộ trong khu vực công của

Malaysia: Tiếp cận định tính Bài viết này kiểm tra sự nhận thức của cơ quan nhà nước về công việc được thực hiện bởi các phòng kiểm toán nội bộ Nhận thức về công tác kiểm toán và hiệu quả hoạt động sau kiểm toán Đây là một nghiên cứu định tính, nơi ba mươi công chức từ mười cơ quan chính phủ được phỏng vấn Tất cả người phỏng vấn đều đồng ý rằng các phòng kiểm toán nội bộ của họ đã góp phần cải thiện hệ thống KSNB

1.1.2 Nghiên cứu trong nước:

Qua khảo sát, tìm hiểu về các trường đại học và các công bố về luận văn, luận án trên các website cũng có khá nhiều các bài viết về vấn đề hoàn thiên hệ thống kiểm soát nội bộ tại các đơn vị họ công tác và các đề tài nghiên cứu khoa học, tác giả xin trình bày một số đề tài, luận văn mà tác giả tham khảo:

+ Đề tài khoa học “Xây dựng hệ thống kiểm soát nội bộ với việc tăng cường quản lý tài chính tại Tổng công ty Bưu chính viễn thông Việt Nam” do

PGS.TS Ngô Trí Tuệ và các cộng sự thực hiện năm 2004 Đề tài đã trình bày vấn đề lý luận cơ bản về kiểm soát nội bộ như khái niệm, đặc điểm, mục tiêu

và các thành phần của hệ thống kiểm soát nội bộ, đồng thời cũng chỉ ra các ưu nhược điểm của hệ thống kiểm soát nội bộ Tại Tập đoàn Bưu chính Viễn thông Việt Nam đối với công tác quản lý tài chính Từ đó đề ra các giải pháp hoàn thiện để thiết kế và vận hành một cách hiệu quả hơn

+ Đề tài khoa học “ Khảo sát hệ thống kiểm soát nội bộ tại các đơn vị hành chính” của các tác giả Lê Đoàn Minh Đức, Hà Hữu Phước, Nguyễn Cao

Ngọc Thảo, 08/2016 được công bố trên Tạp chí tài chính kỳ I Trong đề tài các tác giá đã sử dụng nhiều phương pháp nghiên cứu để xem xét một cách có

hệ thống về hệ thống KSNB trong các đơn vị HCSN, cụ thể bằng việc gửi phiếu câu hỏi khảo sát và tham khảo các tài liệu có liên quan Kết quả là đề tài đưa ra những nhận định chung về hệ thống kiểm soát nội bộ tại các đơn vị

hành chính, từ đó kiến nghị những ý kiến mang tính định hướng giúp cho các

cơ quan hành chính có sự hoạt động phối hợp hơn, hữu hiệu và hiệu quả

+ Luận văn Nguyễn Thị Hoàng Anh, 2012 “Hoàn thiện hệ thống kiểm soát nội bộ tại Trường Đại học sư phạm kỹ thuật Thành phố Hồ Chí Minh”

Luận văn Thạc sĩ kinh tế Trường Đại học kinh tế Thành phố Hồ Chí Minh Tác giả đã hệ thống hóa cơ sở lý luận về kiểm soát nội bộ ở khu vực công và hoạt động của hệ thống kiểm soát nội bộ tại các đơn vị sự nghiệp có thu và ở các đơn vị giáo dục đại học Hình thành định hướng và đưa ra một số giải pháp cụ thể như: xây dựng bộ quy tắc ứng xử, xây dựng tiêu chí đánh giá theo KPI, xây dựng quy trình đối phó rủi ro, thành lập Ban Thanh tra chuyên trách Tuy nhiên tác giả chưa xây dựng lưu trình mô tả các hoạt động chủ yếu của đơn vị, đồng thời chưa xây dựng được báo cáo cho các bộ phận

+ Luận văn Hồ Thanh Ngọc, 2012 “ Giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tài trường Cao đẳng Xây dựng số 2” Luận văn thạc sĩ Trường Đại học Kinh tế TpHCM Luận văn đã vận dụng về lý thuyết kiểm soát nội bộ của báo cáo COSO 1992 để tìm hiểu, phân tích hệ thống kiểm soát nội bộ tại Trường Cao đẳng Xây dựng số 2 Đồng thời đề tài tập trung đưa ra các giải pháp và các kiến nghị để nâng cao hiệu quả hoạt động của hệ thống kiểm soát tại Trường Cao đẳng Xây dựng số 2

+ Phạm Thị Hoàng (2013), “Hoàn thiện hệ thống kiểm soát nội bộ tại Trường Cao đẳng Công nghệ thông tin Tp.HCM”, luận văn thạc sĩ Trường

Đại học Kinh tế Tp.HCM luận văn đã khái quát được lý luận kiểm soát nội

bộ theo INTOSAI Tác giả nghiên cứu dựa trên phương pháp định tính, thông qua khảosát, thống kê dữ liệu thực tế tại trường kết hợp lý thuyết đã đưa ra được những nhận xét, đánh giá, giải pháp, kiến nghị nhằm hoàn thiện hệ thống kiểm soát nội bộ tại trường Các giải pháp được xây dựng một cách chi tiết, rõ ràng Bên cạnh đó, luận văn đã thiết lập lại các quy trình kiểm soát còn

nhiều thiếu sót, đồng thời thiết lập các quy trình kiểm soát mới phù hợp với

yêu cầu quản lý của nhà trường

+ Luận văn Nguyện Thị Thu Hậu, 2014 “ Hoàn thiện hệ thống kiểm soát nội bộ tại Trường Đại học Bạc Liêu” Luận văn thạc sĩ kinh tế Trường Đại

học Kinh tế Thành phố Hồ Chí Minh Luận văn đã nêu được cơ sở lý luận về HTKSNB ở đơn vị công, đã cập nhật INTOSAI, đưa ra được bài học kinh nghiệm từ các sự kiện có liên quan đến HTKSNB trong nước ở đơn vị công; tác giả sử dụng phương pháp khảo sát, quan sát kết hợp phỏng vấn để đánh giá thực trạng hệ thống kiểm soát nội bộ tại trường Đại học Bạc Liêu với những mặt chưa làm được, tìm ra nguyên nhân tồn tại; từ đó đưa ra được giải pháp đề nghị giải quyết, xây dựng biểu mẫu, tiêu chí cụ thể để ứng dụng ngay cho nhà trường

+ Luận văn Trịnh Thanh Trúc, 2015 “ Hoàn thiện hệ thống kiểm soát nội

bộ tại Trường Cao đẳng nghể Đồng Nai” Luận văn thạc sĩ kinh tế Trường Đại học Lạc Hồng Luận Văn đã nêu lên được những ưu điểm của hệ thống kiểm soát nội bộ tại Trường và đã giúp đơn vị ngăn chặn được phần nào các sai sót, gian lận Tuy nhiên vẫn có những kẽ hở mà Nhà trường nên quan tâm

và hoàn thiện hơn để hệ thống kiểm soát vận hành tốt nhất có thể, cụ thể hệ thống KSNB của Trường đã được thiết lập cơ bản, đã có văn bản, quy trình, hướng dẫn cụ thể nhưng vẫn còn nhiều chỗ chỉ trên lý thuyết mà chưa được

áp dụng vào thực tế, không phát huy được vai trò, nhất là trong mảng tài chính – tài sản

+ Luận văn Trịnh Thị Nhinh, 2017 “ Hoàn thiện hệ thống kiểm soát nội

bộ tại Trường Đại học Công nghệ thực phẩm Thành phố Hồ Chí Minh” Luận Văn thạc sĩ Trường Đại học công nghệ Thành phố Hồ Chí Minh Luận văn đã

sử dụng cả hai phương pháp là phương pháp định tính và phương pháp định lượng để giải quyết mục tiêu của đề tài Trong phương pháp định tính, tác giả

dùng phương pháp này để nghiên cứu sơ bộ hệ thống kiểm soát nội bộ tại đơn

vị như phỏng vấn một số người trong các phòng ban, khoa, trung tâm để xác định khả năng có thể hiểu được của mỗi câu hỏi để bổ sung và điều chỉnh thang đo cho các yếu tố nghiên cứu Trong phương pháp định lượng, tác giả

sẽ sử dụng dữ liệu thu thập được và xử lý bằng phần mềm SPSS 20, Excel

2010 Từ kết quả nghiên cứu, tác giả kiến nghị những giải pháp hợp lý và khả thi

1.2 Tổng quan về hệ thống kiểm soát nội bộ trong khu vực công

1.2.1 Lịch sử ra đời và phát triển của lý thuyết kiểm soát nội bộ

Hoạt động kiểm soát luôn là một trọng tâm trong lý thuyết quản lý và được nhà quản trị luôn chú trọng để nhằm đạt được những mục tiêu của đơn

vị Hoạt động kiểm soát ngày nay luôn được gắn liền với hệ thống KSNB Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ có thể được tóm tắt qua các giai đoạn sau:

+ Giai đoạn sơ khai:

Như chúng ta cũng biết là mọi hoạt động trong xã hội đều cần có nguồn lực, hay nói cụ thể hơn là nguồn vốn, mà chủ yếu các nguồn vốn đều do thông qua ngân hàng hoặc các tổ chức tín dụng cung cấp Tuy nhiên, để có thể đáp ứng vốn thì ngân hàng hoặc các tổ chức tín dụng cần phải biết rõ được tình hình hoạt động và tình hình tài chính của các đối tượng thông qua một báo cáo tài chính đáng tin cậy Chính vì vậy mà các công ty kiểm toán ra đời với mục đích kiểm tra báo cáo tài chính để tăng thêm độ tin cậy Trong quá trình kiểm tra báo cáo tài chính thì kiểm toán viên không thể kiểm tra tất cả các hoạt động nên chỉ có thể kiểm tra chọn mẫu và dựa vào độ tin tưởng của hệ thống kiểm soát nội bộ để đánh giá

Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền để tránh sự

biển thủ của nhân viên và bắt đầu từ cuộc cách mạng công nghiệp thì thuật ngữ kiểm soát nội bộ cũng xuất hiện từ đó

Năm 1929, thuật ngữ kiểm soát nội bộ chính thức được công nhận trong công bố của Cục Dự trữ liên bang Hoa Kỳ ( Federal Reserve Bulletin) Qua đó khái niệm kiểm soát nội bộ và vai trò của nó trong các công ty được chính thức công nhận như một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên

Năm 1936, công bố của Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đẽ định nghĩa về kiểm soát nội bộ là: “ các biện pháp và thách thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng như việc kiểm tra và ghi chép chính xác số liệu” Vào thời điểm này thì việc nghiên cứu KSNB ngày càng được chú trọng

+ Giai đoạn hình thành:

Năm 1949, một báo cáo đặc biệt của Hiệp hội Kế toán viên công chứng

Mỹ ( AICPA) định nghĩa kiểm soát nội bộ là: “ KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý” Sau đó Hiệp hội kế toán viên công chứng Mỹ đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của kiểm soát nội bộ như:

Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAP – Statement on Auditing Procedure) về “ Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập

Năm 1962, CAP tiếp tục ban hành SAP 33 làm rõ hơn về KSNB

Năm 1972, CAP tiếp tục ban hành SAP 54 “ Tìm hiểu và đánh giá kiểm soát nội bộ”, trong đó đưa ra bốn thủ tục kiểm soát kế toán

Như vậy trong suốt thời kỳ trên thì khái niệm HTKSNB đã liên tục được phát triển và mở rộng Tuy nhiên, ở giai đoạn này thì hệ thống kiểm soát nội bộ mục đích chính vẫn là một phương tiện và cách thức kiểm tra để phục

vụ cho kiểm toán viên để kiểm toán BCTC

+ Giai đoạn phát triển:

Trong hơn 40 năm sau đó, AICPA đã ban hành nhiều chuẩn mực liên quan đến khái niệm của KSNB điển hình như:

Năm 1973, AICPA đã ban hành chuẩn mực kiểm toán số 01 (SAS 01) duyệt xét lại SAP 54 và đưa ra các định nghĩa về kiểm soát quản lý và kiểm soát kế toán Các định nghĩa đã khẳng định sự quan tâm của nghề nghiệp kiểm toán đối với các bộ phận cấu thành kiểm soát nội bộ

Năm 1988, AICPA đã ban hành chuẩn mực kiểm toán số 55 (SAS 55) Xem xét KSNB trong kiểm toán Báo cáo tài chính, đã đưa ra ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm toán

Vào thập niên 1970 – 1980, ở Hoa kỳ đã xảy ra nhiều vụ gian lận kể cả

số lượng lẫn quy mô Năm 1977, sau vụ bê bối của Watergate, chính phủ Hoa

Kỳ đã ban hành luật chống hối lộ ở các nước Điều luật này nhằm nhấn mạnh đến vai trò của KSNB trong việc ngăn ngừa những thanh toán, nghiệp vụ bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ, công khai hơn trong mọi hoạt động

Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà ban hành luật càng quan tâm hơn đến Kiểm soát nội bộ Từ đây, Ủy ban COSO (Committee of Sponsoring Organizations) được thành lập Đây là một Ủy ban thuộc hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập Báo

cáo tài chính ( thường gọi tắt là Ủy ban Treedway) Ủy ban này được sự bảo trợ của 5 tổ chức nghề nghiệp: Viện kiểm toán độc lập Hoa Kỳ ( AICPA), Hội

kế toán hoa kỳ ( AAA), Hiệp hội quản trị các nhà tài chính (FEI), Hiệp hội kiểm toán viên nội bộ ( IIA) và Hiệp hội kế toán viên quản trị ( IMA) đã đưa

ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ

Năm 1992, COSO phát hành báo cáo Báo cáo COSO năm 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy

đủ và hệ thống

+ Giai đoạn hiện đại:

Trong thời kỳ hiện đại từ sau năm 1992 đến nay, sau báo cáo COSO năm 1992, đã có hàng loạt nghiên cứu phát triển, mở rộng các ứng dụng của báo cáo COSO trong nhiều lĩnh vực khác nhau, có thể kể đến một số lĩnh vực như: Ứng dụng trong quản trị rủi ro doanh nghiệp; Ứng dụng trong lĩnh vực ngân hàng; Ứng dụng trong kiểm toán độc lập Ở Hoa Kỳ các định nghĩa và nhân tố của Kiểm soát nội bộ trong báo cáo COSO năm 1992 đã được đưa vào chuẩn mực kiểm toán SAS 78 – Xem xét kiểm soát nội bộ trong Báo cáo tài chính

Báo cáo COSO tuy chưa hoàn chỉnh nhưng cũng là một nền tảng cơ sở

lý thuyết cơ bản của kiểm soát nội bộ, và cũng từ đây đã phát triển theo nhiều hướng, cụ thể như sau:

Phát triển về phía quản trị

Trên cơ sở báo cáo COSO 1992, năm 2001 COSO tiếp tục nghiên cứu

và triển khai những nghiên cứu hệ thống đánh giá rủi ro trong doanh nghiệp (ERM) Tháng 7/2003, bản dự thảo nghiên cứ trên đã được ban hành, ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phỏ rủi ro, các hoạt động kiểm soát, thông

tin truyền thông và giám sát Đến 2004, ERM đã được chính thức ban hành, theo đó ERM không nhằm thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này

Phát triển cho doanh nghiệp nhỏ

Năm 2006, COSO nghiên cứu và công bố hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – hướng dẫn cho các công ty đại chúng quy mô nhỏ” (Gọi tắt là COSO Guidance 2006) COSO hướng dẫn cho đơn vị nhỏ này vẫn dựa trên nền tảng của báo cáo COSO 1992 và giải thích chi tiết về cách thức

áp dụng KSNB trong các công ty này (smaller publicly traded companies)

Phát triển theo hướng kiểm toán độc lập

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:

- SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính (điều chỉnh SAS 55) Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này

- SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong việc kiểm toán báo cáo tài chính

- Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard

on Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính, cụ thể là:

- ISA 315 dựa trên báo cáo COSO 1992 đã định nghĩa: “Hệ thống kiểm soát nội bộ là một quá trình do bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập nhằm cung cấp một sự đảm bảo hợp

lý nhằm thực hiện ba mục tiêu của báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả Hệ thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh

doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”

- ISA 265 yêu cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị

Phát triển theo hướng kiểm toán nội bộ

Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm soát nội bộ bao gồm:

- Tính trung thực và độ tin cậy của thông tin

- Bảo vệ tài sản

- Chấp hành và tuân thủ các kế hoạch, chính sách, thủ tục, luật pháp và quy định

- Sử dụng hiệu quả và hữu hiệu các nguồn lực

- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình

Các chuẩn mực của IIA không đi sâu vào nghiên cứu các thành phần của kiểm soát nội bộ, vì IIA là một thành viên của COSO nên về các nguyên tắc không có sự khác biệt giữa định nghĩa của IIA và COSO

1.2.2 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ trong khu vực công

Trong lĩnh vực công, KSNB đang dần được nâng cao tầm quan trọng, KSNB là một đối tượng được quan tâm của kiểm toán viên nhà nước Các nước như Mỹ hoặc Canada đã có những nhận xét và đưa ra những kết luận áp dụng cho các cơ quan Nhà nước Chuẩn mực về kiểm toán của Tổng Kế toán Nhà nước Hoa Kỳ (GAO – United States General Accounting Office) (1999)

có đề cập đến vấn đề KSNB đặc thù trong tổ chức hành chính sự nghiệp

GAO đưa ra năm yếu tố về KSNB bao gồm các quy định về môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát

Hệ thống chuẩn mực kiểm toán Nhà nước do Tổ chức Quốc tế các cơ quan kiểm toán tối cao (INTOSAI – International Organization of Supreme Audit Institutions) ban hành Tổ chức này được thành lập vào năm 1953 tại Havana, Cuba và tính cho đến tháng 03 năm 2013 thì tổ chức này đã có 191 nước là thành viên và 4 thành viên dự bị Đây là một cơ quan được lập nên nhằm để trao đổi kinh nghiệm, ý tưởng giữa các Cơ quan kiểm toán tối cao (Supreme Audit Institutions – SAIs) trong việc kiểm toán chính phủ Những

cơ quan tham gia vào tổ chức này được thành lập do luật pháp của quốc gia

đó để thực thi pháp luật nhằm đảm bảo các chức năng cao nhất của kiểm toán các đơn vị công Tổ chức INTOSAI đã thiết lập nên những uỷ ban, các nhóm làm việc và các đội thực hiện nhiệm vụ nhằm nghiên cứu các vấn đề về chuyên môn đối với các thành viên SAIs và từ đó phát triển các kết quả thành những văn bản chuyên nghiệp của nghề nghiệp kiểm toán, cụ thể là các chuẩn mực hoặc các bản hướng dẫn

Qua quá trình phát triển của INTOSAI, có thể nhận ra rằng vai trò của

tổ chức này là thúc đẩy sự trao đổi các kiến thức, nhận định và kinh nghiệm trong lĩnh vực kiểm toán các đơn vị chính phủ giữa các thành viên SAIs với nhau, đồng thời các ủy ban và nhóm làm việc sẽ đóng vai trò như một diễn đàn nhằm hợp tác về các vấn đề chuyên môn, từ đó đưa ra những hướng dẫn cần thiết cho từng trường hợp cụ thể Bên cạnh chức năng này, INTOSAI còn tham gia phối hợp công tác với Liên đoàn Kế toán Quốc tế trong việc ban hành Chuẩn mực kiểm toán quốc tế Như vậy, có thể thấy rằng hiện nay, INTOSAI giữ một vị trí quan trọng trong hệ thống kế toán, kiểm toán nói riêng và kinh tế vĩ mô trên thế giới nói chung Hệ thống chuẩn mực kiểm toán

do INTOSAI ban hành bao gồm các quy tắc đạo đức nghề nghiệp và chuẩn mực kiểm toán

Năm 1992, bản hướng dẫn về Kiểm soát nội bộ của INTOSAI (INTOSAI 1992) đã hình thành một tài liệu đề cập đến việc phát triển các chuẩm mực KSNB, giúp cho việc thực hiện và đánh giá KSNB tốt hơn

Năm 1999, cơ quan Kiểm toán Nhà nước Hoa Kỳ (GAO – Government accountability Office) ban hành chuẩn mực về Kiểm soát nội bộ trong chính quyền liên bang

Năm 2001, bản Hướng dẫn của INTOSAI 1992 (INTOSAI 1992) đã cập nhật thêm về các chuẩn mực KSNB để phù hợp với tất cả các đối tượng

và phù hợp với sự phát triển gần đây trong KSNB và được công bố năm 2004 (INTOSAI 2004) Hướng dẫn về KSNB của INTOSAI là tài liệu tích hợp các

lý luận chung về KSNB của Báo cáo COSO Bên cạnh việc cải thiện định nghĩa KSNB và xây dựng một sự hiểu biết thông thường về KSNB, tài liệu của INTOSAI trình bày những vấn đề đặc thù về khu vực công

Năm 1996, Kiểm toán Nhà nước Việt Nam là thành viên chính thức của tổ chức INTOSAI Đến năm 1997, Việt Nam tham gia Tổ chức các cơ quan kiểm toán tối cao Châu Á (ASOSAI).ASOSAI thành lập năm 1979, hiện nay có 45 thành viên Từ tháng 10/2009, Việt Nam là thành viên Ban điều hành tổ chức này nhiệm kỳ 2009 – 2012

1.2.3 Khái niệm, định nghĩa có liên quan đến Kiểm soát nội bộ

Kiểm soát trong quản lý

Lý thuyết về quản lý: Do vai trò đặc biệt quan trọng của quản lý đối với

sự phát triển kinh tế - xã hội, từ những năm 1950 trở lại đây đã xuất hiện rất nhiều công trình nghiên cứu về lý thuyết và thực hành quản lý với nhiều cách tiếp cận khác nhau Có thể nêu ra một số cách tiếp cận sau:

+ Tiếp cận theo kiểu kinh nghiệm: “ Cách tiếp cận này phân tích quản lý bằng cách nghiên cứu kinh nghiệm, mà thông thường là thông qua các trường hợp cụ thể Những người nghiên cứu theo cách tiếp cận này thì họ nghiên cứu những sai phạm hoặc là các thành công của các nhà lãnh đạo để tìm hiểu rõ hơn nguyên nhân nhằm mục đích cải thiện cho công tác tương tự”

+ Tiếp cận theo lý thuyết quyết định: “Cách tiếp cận theo lý thuyết quyết định trong quản lý dựa trên quan điểm cho rằng, người quản lý là người đưa

ra các quyết định, vì vậy cần phải tập trung vào việc ra quyết định Sau đó là việc xây dựng lý luận xung quanh việc ra quyết định của người quản lý.” + Tiếp cận theo các vai trò quản lý: “Cách tiếp cận theo vai trò quản lý

là một cách tiếp cận mới đối với lý thuyết quản lý thu hút được sự chú ý của

cả các nhà nghiên cứu lý luận và các nhà thực hành.”

Từ những cách tiếp cận trên chúng ta có thể thấy lý thuyết về quản lý vẫn chưa có một định nghĩa thống nhất Đặc biệt là kể từ thế kỷ 21, các quan niệm về quản lý lại càng phong phú Các trường phái về quản lý học đã đưa ra một số khái niệm như sau:

+ Theo Hard Koont “Quản lý là xây dựng và duy trì một môi trường tốt giúp con người hoàn thành một cách hiệu quả mục tiêu đã định”

+ Theo Fayel “Quản lý là một hoạt động mà mọi tổ chức đều có, nó gồm

5 yếu tố tạo thành là: kế hoạch, tổ chức, chỉ đạo, điều hành và kiểm soát Quản lý chính là thực hiện kế hoạch, tổ chức, chỉ đạo điều chỉnh và kiểm soát”

Theo những cách tiếp cận và một số khái niệm về quản lý như trên thì chúng ta có thể thấy được là trong quản lý không thể thiếu các chức năng lập

kế hoạch, tổ chức và kiểm soát để đạt được các mục tiêu Bản chất và tác

dụng chính của kiểm soát là nhằm đảm bảo quá trình quản lý đạt được các

mục tiêu

Khái niệm kiểm soát theo lý thuyết quản trị học: Kiểm soát là quá trình

đo lường kết quả thực hiện, so sánh với các tiêu chuẩn, phát hiện sai lệch và nguyên nhân, tiến hành các điều chỉnh nhằm làm cho kết quả cuối cùng phù hợp với mục tiêu đã xác định

Các loại kiểm soát

Có các loại kiểm soát được phân chia theo tiêu thức sau đây:

+ Theo lĩnh vực kiểm soát có kiểm soát tổ chức và kiểm soát kế toán + Theo sự hiện diện của chủ thể hoạt động có kiểm soát trực tiếp và kiểm soát gián tiếp

+ Theo mối quan hệ với chủ thể và khách thể kiểm soát có kiểm soát từ bên ngoài và kiểm soát nội bộ

+ Theo đối tượng cụ thể của kiểm soát có kiểm soát đầu ra và kiểm soát hành vi

+ Theo quan hệ với mục đích kiểm soát có kiểm soát ngăn ngừa, kiểm soát phát hiện và kiểm soát điều chỉnh

Định nghĩa về kiểm soát theo COSO và INTOSAI

Theo quan điểm của COSO 1992 (Committee of Sponsoring Organizations) nhìn nhận kiểm soát nội bộ khá toàn diện, đây cũng là khái

niệm được chấp nhận rộng rãi trên toàn thế giới nhất “Kiểm soát nội bộ là quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: Đảm bảo sự tin cậy của báo cao tài chính; đảm bảo sự tuân thủ của các quy định và luật lệ; Đảm bảo các hoạt động thực hiện hiệu quả”

Theo hướng dẫn của INTOSAI 1992 “ Kiểm soát nội bộ là cơ cấu của

một tổ chức, bao gồm nhận thức, phương pháp, quy trình và các biện pháp của người lãnh đạo nhằm bảo đảm sự hợp lý để đạt được các mục tiêu của tổ chức”

Theo hướng dẫn của INTOSAI 2004 “ Kiểm soát nội bộ là một quá trình xử lý toàn bộ được thực hiện bởi nhà quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế và phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được nhiệm vụ của tổ chức Sau đây là mục tiêu cần đạt được:

+ Thực hiện các hoạt động một cách hợp lý kỷ cương, có đạo đức, có kinh tế, hiệu quả và thích hợp

+ Thực hiện đúng trách nhiệm

+ Tuân thủ pháp luật hiện hành và các nguyên tắc, quy định

+ Bảo vệ các nguồn lực chống thất thoát, sử dụng sai mục đích và tổn thất.”

So sánh giữa INTOSAI 1992 với INTOSAI 2004:

 Giống nhau:

INTOSAI 1992 và INTOSAI 2004 đều có những điểm chung như:

- Xác định kiểm soát nội bộ là một quá trình không thể thiếu của tổ chức

nhằm đạt được các mục tiêu về: (i) Tính hữu hiệu và hiệu quả của các hoạt động trong đơn vị; (iii) Tôn trọng pháp luật và các quy định có liên quan; (iii)

Thiết lập và báo cáo các thông tin quản lý và thông tin tài chính đáng tin cậy

và đảm bảo tính kịp thời; (iv) Bảo vệ nguồn lực không thất thoát, hư hỏng, sử

dụng sai mục đích;

Xác định kiểm soát nội bộ gồm 5 yếu tố: Môi trường kiểm soát, đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát

* Khác nhau:

Đối với mục tiêu hoạt động: So với INTOSAI 1992, INTOSAI 2004 đã

thêm yếu tố đạo đức khi thực hiện các hoạt động của đơn vị INTOSAI 2004 cho rằng đạo đức là khi con người làm việc một cách công tâm, đúng pháp luật, phù hợp với sứ mạng của tổ chức, đồng thời, mục tiêu cuả KSNB được nhấn mạnh thêm, đó chính là tầm quan trọng của hành vi đạo đức trong việc phòng chống, ngăn ngừa và phát hiện các gian lận, tham nhũng trong khu vực công nhằm củng cố lòng tin của công chúng

Đối với mục tiêu báo cáo: Ngoài việc báo cáo các thông tin quản lý và

tài chính như INTOSAI 1992, INTOSAI 2004 còn nhấn mạnh tầm quan trọng của việc báo cáo các thông tin phi tài chính, vì sự sử dụng rộng rãi của hệ thống thông tin ngày càng tăng trong các tổ chức Nhà nước, kiểm soát công nghệ thông tin ngày càng trở nên quan trọng hơn

Các thay đổi trong INTOSAI 2013 so với INTOSAI 2004

INTOSAI 2013 hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức, có bổ sung cả yếu tố ERP trong quản lý Cập nhật các thay đổi trong kinh doanh, môi trường hoạt động

Mở rộng mục tiêu kinh doanh và mục tiêu báo cáo: Mục tiêu tài chính

gian lận, sai sót để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”

Hiện nay theo chuẩn mực kiểm toán VSA 315 được thay thế cho VSA

400 “ Kiểm soát nội bộ là quy trình do Ban quản trị, Ban giám đốc và các cá nhân khác trong đơn vị thiết kế thực hiện và duy trì để tạo ra sự đảm bảo hợp

lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan”

Theo PGS.TS Ngô Trí Tuệ đã đưa ra khái niệm về hệ thống kiểm soát nội bộ một cách chung nhất: “Hệ thống kiểm soát nội bộ là hệ thống các chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu cơ bản: bảo vệ tài sản của đơn vị, đảm bảo độ tin cậy của các thông tin, đảm bảo việc thực hiện các chế độ pháp lý và đảm bảo hiệu quả của hoạt động” Các chính sách và thủ tục này do nhà quản lý thiết lập trên cơ sổ tuân thủ luật pháp, đồng thời thể hiện tư tưởng, quan điểm trong quản lý và điều hành các mặt, các lĩnh vực hoạt động được thực hiện trong đơn vị, tổ chức

HTKSNB hữu hiệu là cơ sở để đảm bảo sự thành công của đơn vị Sự thiết kế và vận hành các thủ tục kiểm soát đầy đủ, phù hợp là cơ chế đảm bảo hiện thực hóa được các mục tiêu, bảo vệ tài sản, đảm bảo độ tin cậy của thông tin, đảm bảo tuân thủ các chế độ pháp lý, đạt được hiệu quả hoạt động và hiệu năng quản lý Với sự phát triển trong nhận thức về kiểm soát nội bộ phù hợp với những yêu cầu mà thực tiễn đã đặt ra, vai trò của hệ thồng kiểm soát nội

bộ không chỉ dừng ở việc đảm bảo các mục tiêu mà còn có tác dụng hỗ trợ tổ chức và tạo ra giá trị tăng thêm cho đơn vị, chẳng hạn như tính chính trực và giá trị đạo đức

1.2.4 Mục tiêu của kiểm soát nội bộ đối với khu vực công

Bảo vệ tài sản của đơn vị: KSNB phải đảm bảo tài sản của đơn vị được

an toàn, tài sản có thể bao gồm tài sản hữu hình và tài sản vô hình, chúng có thể bị đánh cắp, lạm dụng hoặc bị hư hại nếu không được bảo vệ bởi các hệ thống KSNB thích hợp Điều này cũng có thể xảy ra đối với các tài sản phi vật chất khác như: sổ sách hoặc các tài liệu quan trọng liên quan khác

Mục tiêu với báo cáo tài chính: KSNB phải đảm bảo về tính trung thực,

tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành

Bảo đảm độ tin cậy của các thông tin: KSNB phải đảm bảo thông tin

kinh tế, tài chính do bộ máy kế toán của đơn vị cung cấp là căn cứ quan trọng cho việc hình thành các quyết định của các nhà quản lý Các thông tin này phải đảm bảo tính kịp thời, tính chính xác, tin cậy, phản ánh đầy đủ và khách quan các nội dung chủ yếu của mọi hoạt động kinh tế

Bảo đảm việc thực hiện các chế độ pháp lý: Hệ thống KSNB được thiết

kế trong đơn vị hành chính công phải đảm bảo các quyết định và chế độ pháp

Trong đề tài nghiên cứu này, tác giả ứng dụng lý thuyết của INTOSAI

2004 vì lý do INTOSAI 2004 ứng dụng sẽ phù hợp với quy mô của Trường Đại học Thể dục thể thao Thành phố Hồ Chí Minh, đồng thời cũng mang tính

khả thi hơn so với INTOSAI 2013 Trong INTOSAI 2013 bao gồm cả yếu tố ERP, mà đơn vị thì chưa thật sự phát triển đến mức sử dụng ERP trong quản

lý và tài chính của đơn vị cũng hạn hẹp nên chưa đủ lực đầu tư hệ thống ERP

1.2.5 Các bộ phận hợp thành kiểm soát nội bộ

Theo INTOSAI 2004, thì Kiểm soát nội bộ bao gồm 5 yếu tố có liên quan chặt chẽ với nhau trong hệ thống kiểm soát nội bộ khu vực công, bao gồm:

+ Môi trường kiểm soát

+ Đánh giá rủi ro

+ Hoạt động kiểm soát

+ Thông tin và truyền thông

+ Giám sát

Nhân tố 1: Môi trường kiểm soát

Môi trường kiểm soát được biểu hiện thông qua các chuẩn mực, quy trình và cơ cấu của một tổ chức, trong đó hướng dẫn các thành viên trong một đơn vị ở các cấp khác nhau trong việc thực hiện trách nhiệm và ra quyết định

Nó thể hiện sắc thái chung của một tổ chức, chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ Môi trường kiểm soát bao gồm 5 yếu tố:

a) Sự liêm chính và giá trị đạo đức của nhà lãnh đạo và đội ngũ nhân viên

Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào sự liêm chính và các giá trị đạo đức của các cấp lãnh đạo và cá nhân từng thành viên, tính trung thực của các người có liên quan đến quá trình kiểm soát Vì vậy cấp quản lý phải xây dựng được các chuẩn mực để ngăn cản không cho

các thành viên thiếu ý thức vi phạm Bên cạnh đó, nhà quản lý cũng là người đầu tiên phải chấp hành nghiêm chỉnh để làm gương cho cấp dưới

Ngoài ra, các tổ chức phải duy trì và chứng minh tính toàn vẹn và các giá trị đạo đức, họ nên làm những việc vì lợi ích chung của công đồng Đồng thời phải cho mọi người thấy tinh thần này trong công việc và trong tiêu chuẩn đạo đức của tổ chức thông qua các văn bản chính thức được công bố trong toàn nhân viên trong đơn vị

b) Năng lực nhân viên

Năng lực nhân viên bao gồm khả năng hiểu biết về kiến thức và kỹ năng chuyên môn nghiệp vụ cần thiết để giúp đảm bảo công việc được thực hiện một cách kỷ cương và đạt hiệu quả, mang giá trị đạo đức, kinh tế, hữu hiệu khi hoạt động, cũng như hiểu biết tốt về trách nhiệm cá nhân liên quan đến việc thiết lập hệ thống KSNB

Tất cả các thành viên trong tổ chức phải có một trình độ để hiểu biết tầm quan trọng của việc phát triển, thực hiện và duy trì KSNB tốt, đánh giá rủi ro của hệ thống kiểm soát nội bộ và để thực hiện nhiệm vụ của mình trong

sứ mệnh chung của tổ chức Để thực hiện các mục tiêu kiểm soát nội bộ nói chung và tổ chức thì tất cả mọi người trong một tổ chức có liên quan đến hệ thống kiểm soát nội bộ biết được trách nhiệm cụ thể của mình trong tổ chức

c) Triết lý và phong cách lãnh đạo

Thiết lập được thái độ của nhà quản lý cấp cao được thể hiện trong tất

cả các hoạt động quản lý của đơn vị Các cam kết, sự tham gia và hỗ trợ của quan chức chính phủ cao cấp và các nhà lập pháp trong việc thiết lập triết lý

và phong cách lãnh đạo xây dựng nên một thái độ tích cực, quan trọng và duy trì một cách tích cực, thái độ ủng hộ đối với hệ thống kiểm soát nội bộ trong một tổ chức Nếu nhà quản lý cấp cao cho rằng kiểm soát nội bộ là quan trọng

thì các thành viên khác trong tổ chức cũng sẽ cảm nhận được điều đó và sẽ theo đó mà tận tâm xây dựng hệ thống kiểm soát nội bộ

d) Cơ cấu tổ chức

Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm công việc giữa các bộ phận trong đơn vị, giúp cho mỗi đơn vị, mỗi nguời hiểu được nhiệm vụ cụ thể và từng hoạt động của họ sẽ tác động như thế nào đến việc hoàn thành mục tiêu cá nhận và mục tiêu chung Cơ cấu tổ chức thường được

mô tả qua sơ đồ tổ chức và được thể chế hóa bằng văn bản về những nhiệm vụ

và quyền hạn giữa họ với nhau

Cơ cấu tổ chức thường phụ thuộc vào quy mô và đặc điểm hoạt động của đơn vị Để thiết kế một cơ cấu tổ chức hiệu quả cần thực hiện các nguyên tắc sau:

- Thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động , không bỏ sót lĩnh vực nào cũng như sự chồng chéo giữa các bộ phận

- Thực hiện sự phân chia ba chức năng: Xử lý nghiệp vụ, ghi chép sổ sách, bảo quản tài sản

- Đảm bảo sự độc lập tương đối giữa các bộ phận

- Phù hợp với quy mô và đặc thù của đơn vị

e) Chính sách nhân sự

Chính sách nhân sự là việc bao gồm định hướng, tuyển dụng, đào tạo, giáo dục, đánh giá và tư vấn , thúc đẩy và bồi dưỡng, khắc phục hậu quả và hành động Chính sách nhân sự có ảnh hưởng rất lớn đến sự hữu hiệu của hệ thống kiểm soát nội bộ, đặc biệt là môi trường kiểm soát, góp phần đảm bảo năng lực đội ngũ nhân viên, tính chính trực và các giá trị đạo đức

Quản lý nguồn nhân lực cũng có vai trò quan trọng trong việc thúc đẩy

một môi trường hoạt động bằng cách phát triển chuyên nghiệp và thực thi minh bạch trong thực tế hàng ngày Điều này cần được thể hiện trong tuyển dụng, đánh giá hiệu quả và thúc đẩy quá trình tuyển dụng

Môi trường kiểm soát ảnh hưởng đến mọi quá trình của tổ chức, trong

đó có công tác kế toán và trung thực của các báo cáo Ví dụ một quan điểm không đúng đắn của nhà quản lý cấp cao khi báo cáo có thể làm đi mất tính trung thực và hợp lý của nó hoặc năng lực yếu kém của đội ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trọng yếu trong báo cáo

Nhân tố 2: Đánh giá rủi ro

Đánh giá rủi ro là quá trình nhận dạng và phân tích những sự kiện tạo nên rủi ro ảnh hưởng đến việc đạt được mục tiêu của tổ chức, qua đó, xác định các biện pháp thích hợp để đối phó rủi ro Việc đánh giá rủi ro rất là cần thiết

vì nó ghi nhận những sự kiện quan trọng đe dọa đến việc đạt được mục tiêu, nhiệm vụ của đơn vị

Kiểm soát nội bộ có thể cung cấp sự đảm bảo hợp lý rằng các mục tiêu

tổ chức đạt được Đánh giá rủi ro là một phần quan trọng của kiểm soát nội bộ trong việc lựa chọn các họat động kiểm soát thích hợp Để thực hiện quá trình đánh giá rủi ro thì các nhà quản lý cần thực hiện các bước như sau:

+ Nhận dạng rủi ro

Hoạt động của một đơn vị có thể gặp rủi ro do sự xuất hiện những nhân

tố bên trong và bên ngoài, rủi ro ở cấp toàn đơn vị hay từng hoạt động, rủi ro được xem xét liên tục trong suốt quá trình hoạt động của đơn vị Các yếu tố bên trong như là sự thiếu minh bạch, không coi trọng đạo đức nghề nghiệp, năng lực cán bộ viên chức thấp, thiếu sự giám sát của các cấp lãnh đạo … Các yếu tố bên ngoài như là sự thay đổi về chính sách, pháp luật, sự tiến bộ về khoa học kỹ thuật… Nhân dạng rủi ro là một nhận thức về thời điểm, mức độ

một sự kiện hay hoạt động sẽ xảy ra gây ảnh hưởng tiêu cực đến đơn vị Do

đó nhận dạng rủi ro phải được thực hiện liên tục, lặp đi lặp lại và thường được tích hợp với quá trình lập kế hoạch để tránh bị thiệt hại do tác động của những yếu tố bên trong và bên ngoài

+ Đánh giá rủi ro

Đánh giá rủi ro là xác định những ảnh hưởng có thể có của một sự kiện hay một hoạt động Trên thực tế thì không thể loại bỏ hết tất cả các rủi ro mà chỉ giới hạn rủi ro xảy ra ở mức chấp nhận được Để làm được điều này thì cấp quản lý cần thực hiện những điều này:

° Khả năng rủi ro có thể xảy ra

° Mức độ ảnh hưởng rủi ro đến mục tiêu

Đơn vị có thể sử dụng phương pháp định tính, định lượng hoặc kết hợp

cả hai để đánh giá mức độ thiệt hại mà rủi ro gây ra Một trong những mục đích chính của đánh giá rủi ro là thông báo cho nhà quản lý về những rủi ro

đã, đang và sẽ có thể xảy ra trong hoạt động của đơn vị, mức độ ảnh hưởng của rủi ro đến mục tiêu tổ chức Bằng cách đánh giá như vậy, rủi ro có thể được xếp theo thứ tự để thiết lập ưu tiên quản lý về những rủi ro cần được giải quyết

rủi ro và đơn vị duy trì hệ thống kiểm soát nội bộ để có biện pháp thích hợp,

vì các tổ chức công phải làm theo nhiệm vụ được nhà nước giao Các biện pháp xử lý rủi ro chỉ có thể giải quyết ở mức độ hợp lý vì các nhà quản lý cần cân nhắc giữa chi phí phải bỏ ra để đối phó với rủi ro và lợi ích mà nó mang lại Thêm vào đó các điều kiện kinh tế , chế độ của nhà nước, công nghệ , luật pháp thay đổi làm cho rủi ro cũng thay đổi theo

Nhân tố 3: Hoạt động kiểm soát

Hoạt động kiểm soát là tập hợp các thủ tục và chính sách nhằm mục đích bảo đàm cho các chỉ thị, định hướng của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với sự đe dọa của rủi ro đến việc đạt được mục tiêu của tổ chức Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị Mọi hoạt động kiểm soát đều bao gồm hai yếu tố là:

- Chính sách kiểm soát: Là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm soát Chính sách kiểm soát có thể được tài liệu hóa đầy đủ và có hệ thống hoặc được lưu hành theo kiểu truyền miệng

- Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm soát Một thủ tục sẽ không có tác dụng nếu áp dụng một cách máy móc

mà không tập trung vào những yêu cầu nhà quản lý đã đề ra thông qua các chính sách Việc thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa lợi ích và chi phí, cân đối giữa hoạt động kiểm soát và rủi ro phát sinh

Để hoạt động kiểm soát đạt được hiệu quả cần phải:

- Phù hợp: là các kiểm soát phải đúng nơi và tương xứng với rủi ro liên quan

- Thực hiện thường xuyên theo kế hoạch

- Đạt được hiệu quả chi phí: Chi phí thực hiện kiểm soát không vượt

quá lợi ích đem lại

- Đầy đủ, hợp lý và liên quan đến hoạt động kiểm soát

- Hoạt động kiểm soát được thực hiện trong toàn tổ chức Chúng bao gồm một loạt các điều tra và kiểm soát phòng ngừa

- Thủ tục ủy quyền và xét duyệt: Các giao dịch, sự kiện được ủy quyền

và thực hiện bởi các cá nhân có thẩm quyền Việc ủy quyền nhằm đảm bảo các giao dịch và sự kiện chỉ được thực hiện bởi các cấp quản lý Ủy quyền phải phù hợp với các điều kiện của một ủy quyền có nghĩa là nhân viên hành động theo chỉ thị và trong giới hạn được cho phép Ủy quyền bao gồm ủy quyền chung và ủy quyền chi tiết Ủy quyền chung liên quan đến toàn bộ hoạt động hay toàn bộ tổ chức Ủy quyền chi tiết là ủy quyền phê chuẩn một nghiệp vụ đơn lẻ và cụ thể, không phát sinh thường xuyên

- Phân chia trách nhiệm: Để giảm thiểu sai sót, lãng phí, hành động sai

và rủi ro từ việc không giải quyết được vấn đề, không có cá nhân hoặc nhóm nào quản lý tất cả các quy trình quan trọng của một giao dịch hay sự kiện Nhiệm vụ và trách nhiệm phải được phân chia cho nhiều cá nhân để đảm bảo

có hiệu quả và đạt được sự cân bằng Nhiệm vụ chính bao gồm ủy quyền, thực hiện, ghi chép, xem xét và kiểm toán các giao dịch Sự thông đồng có thể dẫn đến giảm hiệu quả hoặc không đạt được kết quả trong hệ thống kiểm soát nội

bộ Những tổ chức nhỏ có quá ít nhân viên để có thể thực hiện việc kiểm soát này, trong trường hợp đó các cấp quản lý nên chú ý đến các rủi ro Việc thay đổi nhân viên sẽ bảo đảm nhân viên đó không xử lý tất các khía cạnh của giao dịch trong khoảng thời gian quá dài Bên cạnh đó, việc khuyến khích và các kì nghỉ hàng năm sẽ giảm rủi ro do việc thay đổi nhân lực tạm thời Khi phân chia trách nhiệm các chức năng sau cần tách biệt:

+ Chức năng phê chuẩn nhiệm vụ

+ Chức năng ghi chép

+ Chức năng quản lý tài sản

- Kiểm soát truy cập nguồn lực và ghi chép: Truy cập vào các nguồn tài nguyên và ghi chép phải được giới hạn cho các cá nhân có thẩm quyền và trách nhiệm để bảo vệ việc sử dụng các nguồn lực Hạn chế quyền truy cập vào tài nguyên làm giảm nguy cơ của việc sử dụng trái phép hoặc thiệt hại cho đơn vị và giúp đạt được chỉ thị của nhà quản lý Mức độ hạn chế phụ thuộc vào sự cạn kiệt của các nguồn tài nguyên và nhận thức rủi ro về mất mát hoặc sử dụng không đúng và nên được đánh giá theo định kỳ Ngày nay, khi khoa học công nghệ tiến bộ, quy trình thực hiện được sự hỗ trợ ngày càng nhiều của công nghệ thông tin, phần mềm máy tính

- Xác minh: Các giao dịch và nghiệp vụ quan trọng được xác minh trước và sau quá trình, ví dụ như khi giao hàng, số lượng hàng hoá cung cấp được xác minh với số lượng hàng đặt hàng Sau đó, số lượng hàng hóa ghi trên hóa đơn được xác minh với số lượng hàng hoá nhận được Hàng tồn kho được xác minh qua kiểm kê

- Đối chiếu: Các ghi chép được đối chiếu với các tài liệu thích hợp trên

cơ sở thường xuyên, ví dụ như tài liệu kế toán có liên quan đến tài khoản ngân hàng được đối chiếu thường xuyên với báo cáo ngân hàng tương ứng

- Soát xét kết quả hoạt động của tổ chức: Kết quả hoạt động của tổ chức

sẽ được xem xét lại một cách thường xuyên nhằm đánh giá sự hữu hiệu và hiệu quả Nếu kết quả không đạt được như mục tiêu đề ra, cần xem xét lại cả quy trình để có những cải tiến cần thiết Kiểm tra nhằm đảm bảo các nghiệp

vụ được thực hiện, xử lý chính xác là một thành phần quan trọng của kiểm soát

- Giám sát có thẩm quyền giúp đảm bảo rằng các mục tiêu kiểm soát

nội bộ đạt được Giao phó, xem xét và xét duyệt, hướng dẫn và đào tạo công việc của nhân viên bao gồm:

° Nhiệm vụ, trách nhiệm và giải trình được giao phó rõ ràng cho từng nhân viên

° Có hệ thống xem xét công việc của mỗi thành viên trong phạm vi cần thiết

° Phê duyệt các điểm trọng yếu để đảm bảo vận hành như dự định

° Ban giám sát công việc không nên làm giảm đi trách nhiệm giám sát trong lúc thực hiện nghĩa vụ giám sát Giám sát cũng cho nhân viên sự hướng dẫn và đào tạo cần thiết để giúp phát hiện các lỗi, sự lãng phí và các hành vi sai trái được giảm thiểu mà những điều này chỉ có những người giám sát mới hiểu và nắm bắt được Các đơn vị phải đạt được sự cân bằng thích hợp giữa các hoạt động phòng ngừa và phát hiện rủi ro, theo đó thường kết hợp các giám sát được sử dụng để bù đắp cho những nhược điểm riêng của kiểm soát

cá nhân

° Khi một hoạt động kiểm soát được thực hiện, điều quan trọng là đảm bảo về hiệu quả của nó thu được Do đó hành động khắc phục là một bổ sung cần thiết để kiểm soát hoạt động Hơn nữa, phải hiểu rằng hoạt động kiểm soát chỉ là một phần của hệ thống kiểm soát nội bộ Hoạt động kiểm soát nên được tích hợp với bốn thành phần khác của hệ thống kiểm soát nội bộ

- Hoạt động kiểm soát công nghệ thông tin: Công nghệ thông tin tiên tiến thì tổ chức càng phụ thuộc vào các hệ thống thông tin máy tính để thực hiện các hoạt động của mình và để xử lý, duy trì và báo cáo thông tin cần thiết Độ tin cậy, bảo mật dữ liệu trên máy vi tính và của các hệ thống xử lý, duy trì và báo cáo những dữ liệu này là điều quan tâm chính của cả nhà quản

lý và kiểm toán viên của các tổ chức Mặc dù hệ thống thông tin bao hàm các

hoạt động cụ thể của kiểm soát nhưng công nghệ thông tin không phải là một vấn đề "độc lập" của kiểm soát Nó là một phần không thể thiếu của hầu hết các hoạt động kiểm soát trong đơn vị

- Việc sử dụng các hệ thống tự động xử lý thông tin làm xuất hiện một

số rủi ro cần phải được xem xét bởi tổ chức Những rủi ro xuất phát từ những thứ khác, xử lý thống nhất của giao dịch, hệ thống thông tin tự động bắt đầu giao dịch, tăng khả năng lỗi không bị phát hiện, sự tồn tại, đầy đủ và khối lượng của những hoạt động kiểm toán, bản chất của các phần cứng và phần mềm được sử dụng và ghi âm bất thường hoặc các công việc giao dịch Ví dụ, một rủi ro vốn có từ việc xử lý thống nhất của các giao dịch là bất kỳ lỗi phát sinh từ vấn đề lập trình máy tính sẽ xảy ra thường xuyên trong giao dịch tương tự Kiểm soát công nghệ thông tin tốt có thể cung cấp cho nhà quản lý đảm bảo hợp lý rằng thông tin được xử lý bởi hệ thống đáp ứng mục tiêu kiểm soát mong muốn, chẳng hạn như đảm bảo tính đầy đủ, kịp thời, hiệu lực của

dữ liệu và bảo tồn tính toàn vẹn của nó

- Hoạt động kiểm soát công nghệ thông tin là một phần của hoạt động kiểm soát Kiểm soát công nghệ thông tin gồm 2 nhóm chính: Kiểm soát chung và kiểm soát ứng dụng

- “Kiểm soát chung: Là cấu trúc, các chính sách và thủ tục áp dụng cho tất cả hoặc một phân đoạn lớn của hệ thống thông tin của một thực thể và giúp đảm bảo hoạt động liên tục và ổn định, tạo ra môi trường hoạt động của các

hệ thống ứng dụng và kiểm soát

- Kiểm soát ứng dụng: Là các cơ cấu, chính sách và thủ tục áp dụng để tách biệt các ứng dụng trên máy vi tính cá nhân Các kiểm soát thường được thiết kế để ngăn chặn, phát hiện và sửa lỗi những thông tin bất thường từ hệ thống thông tin

Các kiểm soát thường được thiết kế để ngăn chặn, phát hiện chính xác lỗi và những vi phạm như luồng thông tin thông qua hệ thống thông tin

Kiểm soát ứng dụng bao gồm các hoạt động kiểm soát được lập trình, chẳng hạn như sửa đổi tự động và dẫn theo dõi sản lượng máy tính tạo ra, chẳng hạn như ý kiến của báo cáo xác định từ chối hoặc khoản bất thường

Kiểm soát chung và kiểm soát ứng dụng trên hệ thống máy tính được liên hệ với nhau Hiệu quả kiểm soát chung là một yếu tố quan trọng trong việc xác định hiệu quả của kiểm soát ứng dụng Nếu các biện pháp nói chung

là yếu, nó làm giảm nghiêm trọng độ tin cậy của kiểm soát liên quan các ứng dụng cá nhân Nếu không có kiểm soát chung hiệu quả, kiểm soát ứng dụng

có thể không hiệu quả bằng cách ghi đè lên, gian lận hoặc sửa đổi Ví dụ, chỉnh sửa kiểm tra được thiết kế để ngăn chặn người dùng nhập vào số bất hợp lý trong giờ làm việc thành một hệ thống bảng lương có thể là một kiểm soát ứng dụng hiệu quả Tuy nhiên, kiểm soát này không thể dựa vào nếu các kiểm soát chung cho phép sửa đổi chương trình trái phép có thể cho phép một

số giao dịch được miễn từ chỉnh sửa

Nhân tố 4: Thông tin và truyền thông

Thông tin và truyền thông là hai thành phần gắn kết và song hành với nhau Đó là hệ thống thu thập, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin cho các đối tượng bên trong và bên ngoài đơn vị

+ Thông tin

Một điều kiện tiên quyết để có thông tin thích ứng và đáng tin cậy là ghi nhận nhanh chóng các giao dịch và các sự kiện được phân loại thích hợp Thông tin cần thiết nên được xác định, nắm giữ và truyền đạt theo cách thức

và thời gian cho phép nhân viên hiểu và thực hiện đúng trách nhiệm của mình (thông tin kịp thời cho đúng đối tượng sử dụng) Do đó, tất cả các giao dịch