Phần 3: TỰ ĐÁNH GIÁ KHUNG KIỂM SOÁT NỘI BỘ THEO CHUẨN COSO


Kiểm soát nội bộ là một thành phần quan trọng đối sự thành công của công ty trong nhiều thập kỷ trước cả khi ban hành đạo luật Sarbanes-Oxley. Kiểm soát nội bộ đã thành một bộ phận gắn liền với quy trình quản lý. Rất lâu trước khi đạo luật SOX và các chuyên gia kinh doanh ảnh hưởng đến giới kinh doanh, việc sử dụng môi trường kiểm soát nội bộ vững chắc như một công cụ có thể đáp ứng và đẩy nhanh việc đạt mục tiêu kinh doanh và mục tiêu lợi nhuận.

Chương trình này được thiết kế để giúp hỗ trợ bạn trong việc áp dụng và đo lường một chương trình kiểm soát vững chắc. Các chiến lược, công cụ, hỗ trợ sẽ được giới thiệu để hỗ trợ thiết lập và đo lường kiểm soát nội bộ.

Sau đây là một số khắc phục có thể áp dụng ngay:
• Thực hiện phân công nhiệm vụ, tách biệt nhiệm vụ để giảm nguy cơ sai sót hoặc hành động không phù hợp. Không một ai có quyền kiểm soát tất cả các khía cạnh của việc kinh doanh nào.
• Chắc chắn có một người được giao thẩm quyền phê duyệt các giao dịch (phù hợp chính sách, thủ tục).
• Đảm bảo thường xuyên xem xét bởi một người khác người khai báo hoặc người xử lý để xác định giao dịch đó đã được xử lý đúng cách.
• Hãy chắc chắn rằng thiết bị, hàng tồn kho, tiền mặt và các tài sản khác được đảm bảo, được tính định kỳ, và so sánh với miêu tả trên hồ sơ kiểm soát.
• Cho nhân viên được đào tạo, hướng dẫn thích hợp để đảm bảo họ có kiến thức cần thiết để thực hiện công việc, nhận được sự chỉ đạo thích hợp.
• Chắc chắn các chính sách và quy trình vận hành được chính thức hóa và thông báo cho nhân viên. Chính sách và thủ tục lưu trữ dễ tiếp cận đối với nhân viên để có thể hướng dẫn hàng ngày và thúc đẩy hoạt động liên tục nếu có trường hợp nhân viên vắng mặt kéo dài.


TỰ ĐÁNH GIÁ KHUNG KIỂM SOÁT NỘI BỘ THEO CHUẨN COSO

COSO xác định các yếu tố và phạm vi kiểm soát nội bộ như một khuôn khổ giám sát quản trị từ nhà nước đến doanh nghiệp. Sau mỗi yếu tố là một số câu hỏi để tự đánh giá.

Như với các bài tập trên, hãy hoàn thành bài tập này cá nhân hoặc theo nhóm. Lý do là, là một giám đốc điều hành, bạn cần phải biết rõ doanh nghiệp của mình nhất và điều gì làm bạn lo ngại. Khi trả lời những câu hỏi này, áp dụng ma trận theo sau để có thể tạo cơ sở đánh giá.

Bạn nghĩ việc kết hợp khuôn khổ COSO vào trong công ty và hoạt động của bộ phận kiểm soát nội bộ tốt như thế nào? Sử dụng các định nghĩa và câu hỏi được liệt kê sau mỗi phần COSO, đánh giá công ty bạn về mức độ áp dụng những yếu tố này vào các hoạt động tiếp cận, triển khai và kết quả. Sử dụng thang điểm sau để tự đánh giá cấp độ. Bạn phải đáp ứng các cấp độ thấp trước khi tiến tới cấp độ tiếp theo.

Chú ý rằng sự tiến triển cấp độ lên cấp cao hơn, sẽ có nhiều yêu cầu có chiều sâu hơn, cần triển khai tích hợp hơn. Kết quả chứng minh rằng cách tiếp cận và triển khai sẽ tạo ra những cải tiến được yêu cầu để đạt được xếp hạng trong các hạng mục cao hơn.

Đừng nản chí nếu xếp hạng thấp; theo dõi lộ trình cho điểm để cải thiện. Các thang chấm là:

+ Đến 20% – không dự tính trước, nghĩa là:

    Không có cách tiếp cận rõ ràng, vấn đề sẽ được điều chỉnh khi phát sinh.

+ 40% – nhận thức, nghĩa là:

  1. Phương pháp tiếp cận bao gồm các hoạt động chiến lược, chiến thuật.
  2. Nguồn lực được phân cho các hoạt động kiểm soát nội bộ.
  3. Được triển khai ở một số lĩnh vực của doanh nghiệp.

+ 60% – triển khai, có nghĩa là:

  1. Phương pháp tiếp cận được triển khai ở hầu hết các khu vực của doanh nghiệp.
  2. Hệ thống đo lường kiểm soát nội bộ được tập họp và thông báo cho quản lý tiến hành.

+ 80% – kết quả, có nghĩa là:

    có nguyên nhân trực tiếp và có ảnh hưởng đến cải thiện các hoạt động kiểm soát.

+ Trên 80% – tiêu chuẩn, có nghĩa là:

    Kết quả được duy trì và chương trình kiểm soát nội bộ của công ty được chia sẻ với các công ty, ngành khác.

Bảng điểm

% Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Thông tin và truyền thông Giám sát
Đến 20% -không dự tính trước
Đến 40%—Nhận thức
Đến 60%—Triển khai
Đến 80%—Kết quả
Trên 80%—Điểm chuẩn

1) Môi trường kiểm soát thiết lập những tổng thể, hay văn hóa, của tổ chức, tạo ra một ảnh hưởng rộng khắp trên các chức năng kiểm soát. Các nguyên tắc của môi trường kiểm soát là phải ghi chép, truyền đạt, và tích hợp trong từng công đoạn. Về tổng thể và mục tiêu công ty phải bao gồm việc trở thành một công ty hoạt động theo quy trình. Trong đó, mỗi công đoạn và nhân viên là một phần của chuỗi giá trị được liên tục theo dõi và quản lý, phát triển kỹ năng để phù hợp với mục tiêu đề ra, trở thành các cá thể xuất sắc và triển vọng nhất.

  • Các cấp lãnh đạo điều hành đã có những chiến lược nào để quản lý tổng thể và phân phối các nguồn lực thích hợp cho chiến lược đã đề ra?
  • Để hỗ trợ chiến lược kiểm soát tổng thể, hãy liệt kê danh sách các cách và tần suất truyền đạt.
  • Người lao động bình thường có thể tiếp thu môi trường và chiến lược quản lý của công ty hay không? Hãy hỏi nếu bạn không chắc chắn
  • Chiến lược quản lý sẽ kiểm soát, giám sát và cải thiện như thế nào để phù hợp với các mục tiêu đã được đề ra? Chiến lược này có những ảnh hưởng gì đến những cá nhân thực hiện quy trình?

2) Đánh giá rủi ro là quá trình xác định các rủi ro nhằm đạt được các mục tiêu quản lý nội bộ từ đó tạo ra một cơ sở hoạt động quản lý nhằm giảm thiểu các rủi ro đó. Ví dụ, quá trình đánh giá rủi ro sẽ tính toán và xem xét, hỗ trợ cho các nhân viên đánh giá hiệu năng (dựa trên các con số hao hụt) và hiệu quả (dựa trên khung giờ) của mỗi quy trình. Khi các cơ sở và đo đạc này được triển khai, các rủi ro sẽ được xác định và định lượng.

  • Công ty đã đánh giá các rủi ro cốt yếu có thể xảy ra trong các lĩnh vực hoạt động hay quy trình hay chưa? Đã có những phân bộ kinh doanh nào được giao nhiệm vụ tra cứu, giám sát và theo dõi các quy trình này?
  • Phương pháp xác định, định lượng và báo cáo tình trạng của ngưỡng rủi ro cho phép là gì?
  • Có công cụ nào cho phép các nhân viên báo cáo về những sự kiện giao dịch hay quy trình có mức rủi ro không phù hợp hay không?
  • Các vấn đề liên quan đến rủi ro có được điều tra, theo dõi và giải quyết đúng lúc hay không? Các phương pháp xử lý tạm thời có được thay thế bằng các biện pháp xử lý triệt để trong hệ thống quản lý hay không?
  • Chiến lược rủi ro đã kiểm soát, giám sát và cải thiện như thế nào để có thể đạt được các mục tiêu quản lý được đề ra?

3) Các hoạt động kiểm soát là các chính sách và quy trình được đặt ra để nhận diện và giảm thiểu rủi ro, giúp công ty thành công và đạt được những mục tiêu quản lý nội bộ. Mục tiêu này nhằm tối ưu hóa hiệu quả hoạt động, chủ động ngăn ngừa các lỗi quản lý (ví dụ như các sai sót trong báo cáo tài chính hay gian lận của nhân viên), cùng lúc phát hiện các lỗi khác nếu có.

  • Phương pháp xác định, đo lường và báo cáo tình trạng các hoạt động quản lý là gì?
  • Các hoạt động quản lý được làm rõ và ghi chú như thế nào vào hồ sơ của công ty? Ai đứng ra xem xét và duyệt các hoạt động quản lý nói trên để thực hiện các mục tiêu của công ty?
  • Có quy trình nào đo lường, thu thập và báo cáo những hiệu quả mà các hoạt động quản lý trên mang lại hay không? Những hành động nào sẽ can thiệp vào các mức quản lý không phù hợp?
  • Quá trình giám sát và báo cáo các hoạt động quản lý đã được đo lường, báo cáo và cải thiện như thế nào?

4) Truyền thông ám chỉ các hệ thống phổ biến thông tin về tài chính và các hoạt động của công ty. Các hệ thống này phải truyền bá và tiếp nhận thông tin một cách hiệu quả đối với cả nội bộ và bên ngoài. Ví dụ, đơn vị quản lý phải có những quy trình hoạt động phù hợp với cách mà công ty đã được tổ chức và làm việc. Đơn vị quản lý phải cho phép nhân viên được thực hành và hoàn thành quy trình. Các nhân viên phải có trình độ phù hợp cũng như được cung cấp các thông tin cần thiết để phục vụ cho công việc. Để quản lý một tổ chức, bộ phận quản lý phải tiếp nhận những báo cáo đầy đủ, chính xác và đúng lúc. Để phù hợp với các đòi hỏi quy định, các báo cáo phải được ghi chép và duyệt một cách kịp thời. Truyền thông hiệu quả đòi hỏi các hệ thống phải được phân bố và quản lý một cách hợp lý. Các phân bố phải đạt yêu cầu truyền tải thông tin đầy đủ, chính xác và kịp thời.

  • Có các chính sách cũng như quy trình truyền thông nào (ví dụ các hồ sơ hay hoạt động xử lý và quản lý thông tin) để bảo vệ tài sản cho công ty hay không?
  • Nêu danh sách các loại hình quản lý trong chính sách và quy trình truyền thông. Ai đã xem xét và duyệt các hoạt động quản lý nói trên để thực hiện các mục tiêu của công ty?
  • Có quy trình nào để đo lường, thu thập và báo cáo các hiệu quả mang lại của hệ thống quản lý nội bộ hay không? Những hành động nào sẽ can thiệp vào các mức quản lý không phù hợp?
  • Quá trình giám sát và báo cáo các hoạt động quản lý đã được đo lường, báo cáo và cải thiện như thế nào?

5) Các quy trình giám sát, đánh giá và báo cáo tích hợp vào bốn yếu tố của hệ thống quản lý nội bộ, như đã đề cập ở trên, là một đặc điểm quan trọng mang lại hiệu quả cho hoạt động của hệ thống quản lý nội bộ. Các giám sát thường xuyên và liên tục đối với môi trường quản lý, đánh giá rủi ro, các hoạt động quản lý và truyền thông sẽ cung cấp các phản hồi liên tục đến hoạt động hiệu quả của các yếu tố quản lý này.

  • Sự giám sát được phân bố trong tất cả các cấp của tổ chức, từ hệ thống điều hành đến các nhân viên.
  • Các quy trình giám sát, đánh giá và báo cáo có được xem là có ích hay không? Các quy trình này có chức năng hoạt động khác với các lĩnh vực hỗ trợ hoạt động hay không?
  • Có công cụ cụ thể nào phục vụ cho phân tích và quyết định hay không? Những công cụ này (nếu có) có được đánh giá chất lượng hay không?
  • Hệ thống quản lý nội bộ có giám sát, đánh giá và báo cáo để xác nhận mức rủi ro chấp nhận được cũng như các hoạt động quản lý đã được phân bố trong toàn thể công ty hay không? Chương trình quản lý nội bộ đã cải thiện như thế nào trong những năm qua?
  • Các cấp quản lý và điều hành có được đào tạo về quản trị, tuân thủ và quản lý nội bộ ít nhất mỗi năm hay không?

(Theo COSO)

Have any Question or Comment?

Leave a Reply

Login Status

Google search

January 2017
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Lưu trữ

This is our store for domestic demand — If you would like to buy things from our website and ship outside Vietnam, please contact us via email: sales@cabihouse.com. Thanks. Dismiss