Cơ chế kiểm soát trong kiểm soát nội bộ

Cơ chế kiểm soát là gì?
– Là các thủ tục được xác lập nhằm mục đích ngăn chặn hoặc phát hiện rủi ro.
– Khi các thủ tục (cơ chế) này được vận hành một cách hữu hiệu (thông qua việc thực hiện một cách nghiêm ngặt các quy chế quản lý) thì các rủi ro của doanh nghiệp cũng sẽ được ngăn chặn hoặc phát hiện một cách đầy đủ, chính xác & kịp thời.

Một số thủ tục kiểm soát căn bản
– Phê duyệt
– Định dạng trước
– Báo cáo bất thường
– Bảo vệ tài sản
– Bất kiêm nhiệm
– Sử dụng chỉ tiêu
– Đối chiếu
– Kiểm tra & theo dõi

1. Thủ tục phê duyệt
– Phê duyệt cho phép một nghiệp vụ được phát sinh
– Phê duyệt cho phép tiếp cận hay sử dụng tài sản, thông tin, tài liệu của công ty
Việc phê duyệt phải phù hợp với quy chế và chính sách của công ty. Phê duyệt cũng có nghĩa là ra quyết định cho phép “ai” được làm một cái gì đó hay chấp nhận cho một cái gì đó xảy ra, do vậy người phê duyệt phải đúng thẩm quyền.
Khi phê duyệt cần phải tuân thủ các quy định :
– Quy định về cấp phê duyệt
– Quy định về cơ sở của phê duyệt
– Quy định về dấu hiệu của phê duyệt
– Quy định về cấp ủy quyền
Đối với thủ tục này cần lưu ý :
– Phê duyệt phải nặng về nội dung hơn là hình thức (chữ ký), nếu không, cơ chế kiểm soát sẽ không được xác lập, và do đó việc kiểm soát cũng không được thực hiện.
– Phê duyệt phải là tránh chồng chéo làm tăng phiền phức, mất thời gian, ảnh hưởng đến tiến độ công việc.
– Cấp phê duyệt, việc ủy quyền phê duyệt cần được phân định một cách rõ ràng

2. Thủ tục định dạng trước
– Đây là thủ tục kiểm soát hữu hiệu khi doanh nghiệp áp dụng rộng rãi chương trình máy tính vào công tác quản lý.
– Là thủ tục hữu hiệu vì máy tính sẽ không cho phép nghiệp vụ được xử lý nếu các yêu cầu không được tuân thủ.
– Nhược điểm của thủ tục này là nếu có sai sót thì sẽ có sai sót hàng loạt.
-> Ai được phép thay đổi các định dạng này?
Một số ví dụ :
– Chỉ khi tất cả các thông tin hiển thị trên màn hình được trả lời, máy tính mới xử lý tiếp
– Mã hóa tất cả các loại vật tư, thành phẩm, bán thành phẩm, tài sản cố định,…
– Xét duyệt trên máy tính
– Máy tính tiền ở siêu thị (sử dụng mã vạch)….

3. Thủ tục báo cáo bất thường
– Tất cả các cá nhân, tất cả các bộ phận trong doanh nghiệp phải có trách nhiệm báo cáo về các trường hợp bất thường về các vấn đề bất hợp lý mà họ phát hiện ra ở mọi nơi và mọi lúc, ở cả trong và ngoài bộ phận của mình, ở cả trong và ngoài doanh nghiệp…(“Dân biết, dân bàn, dân làm, dân kiểm tra”)
– Phải báo cáo ngay khi phát hiện ra hay báo cáo sau nhưng phải kịp lúc
– Phải báo cáo cho người có trách nhiệm và đúng thẩm quyền để xem xét và có hướng xử lý từng trường hợp
– Thế nào là “bất thường”, cụ thể :
+ Các nghiệp vụ không theo đúng quy trình/quy định
+ Các nghiệp vụ ngoại lệ 
+ Những bất hợp lý
+ Những vấn đề chưa từng xảy ra , đã xảy ra nhưng lại có sự ảnh hưởng lớn
+ Có thay đổi trong dữ liệu, hệ thống….
– Các báo cáo này có thể do máy tính thực hiện hay do con người thực hiện. Nhưng phần lớn do con người thực hiện
– Nhiều công ty xem những báo cáo bất thường này là những đóng góp có giá trị cho công ty và họ đã đề ra những chính sách thưởng, nâng lương và nâng bậc…cho các cá nhân và bộ phận có những báo cáo bất thường kịp lúc.
– Những báo cáo bất thường có giá trị cũng được đánh giá cao như sáng kiến sáng tạo của công ty
Cần lưu ý :
– Báo cáo kịp lúc
– Cụ thể hoá thế nào là bất thường, thế nào là bát hợp lý, thế nào là đáng lưu ý
– Quy định cụ thể người có trách nhiệm xử lý các bất thường này
– Người xem xét các báo cáo phải tương đối độc lập

4. Thủ tục bảo vệ tài sản
Là tập hợp tất cả các hoạt động của doanh nghiệp nhằm giảm thiểu tài sản bị :
– Mất mát
– Lãng phí
– Lạm dụng
– Hư hỏng
– Phá hoại
Ví dụ :
– Hạn chế tiếp cận tài sản : hệ thống kho bãi, password máy tính…
– Bảo vệ, thủ tục ra vào công ty
– Sử dụng các thiết bị quan sát : camera, máy kiểm tiền giả, thẻ security
– Kiểm kê tài sản
– Bảo quản tài sản đúng tiêu chuẩn …

5. Thủ tục sử dụng chỉ tiêu
– Quản trị theo mục tiêu : MBO (Management By Objective)
– Lượng hoá tất cả những objective mà công ty đặt ra cho các cá nhân và bộ phận thành ………. và sau đó sẽ kiểm soát theo các chỉ tiêu này
– Mục tiêu khi được cụ thể hoá thành các chỉ tiêu thì dễ theo dõi và kiểm soát hơn
– Các chỉ tiêu có thể bao gồm các chỉ tiêu tài chính và các chỉ tiêu đánh giá hoạt động của doanh nghiệp (phi tài chính)
– Chỉ tiêu phải có tính khả thi
– Lập một hệ thống tính toán định kỳ báo cáo tình hình thực hiện các chỉ tiêu 
– Chỉ rõ ai là người chịu trách nhiệm khi không đạt các chỉ tiêu
– Người theo dõi các chỉ tiêu phải độc lập
– Định kỳ theo dõi và có biện pháp chấn chỉnh kịp thời
Một số ví dụ :
– Salesmen & Doanh số
– Khoán chi phí ĐTDĐ
– Khoán vhi phí thủ tục hải quan …

6. Thủ tục bất kiêm nhiệm
Đây là việc tách biệt giữa 4 chức năng :
– Phê duyệt 
– Thực hiện
– Giữ tài sản (tồn kho, thủ quỹ, bảo vệ…)
– Ghi nhận (kế toán,…)
Điều này nhằm bảo đảm không ai có thể thực hiện và che dấu hành vi gian lận
– Bản thân việc phân chia trách nhiệm là một yếu tố tạo nên cơ chế kiểm soát rất hữu hiệu
– Phải chỉ ra được các yêu cầu về phân chia trách nhiệm cho từng nghiệp vụ
-> Các nhân viên cấu kết với nhau

7. Thủ tục đối chiếu
– Các nghiệp vụ phát sinh thường liên quan đến nhiều cá nhân, nhiều phòng/ban/bộ phận trong doanh ngiệp
– Đối chiếu tổng hợp giữa các cá nhân, các phòng ban bộ phận khác nhau về cùng một nghiệp vụ
– Giúp phát hiện và ngăn ngừa các gian lận sai sót trong ghi chép hay xử lý nghiệp vụ
Đây là thủ tục hữu hiệu để ngăn ngừa và phát hiện các gian lận hay sai sót trong tực hiện và ghi nhận các nghiệp vụ
Góp phần tăng tinh thần trách nhiệm giữa các nhân viên, do nó mang tính kiểm tra chéo
Cần lưu ý :
– Đối chiếu kịp thời
– Cần điều tra rõ nếu có khác biệt
– Phải có người theo dõi việc đối chiếu 
– Tránh đối chiếu thông tin từ chung một nguồn

8. Thủ tục kiểm tra & theo dõi
– Đây có thể được xem là cơ chế “kiểm soát sự kiểm soát”
– Ban giám đốc tự kiểm tra và theo dõi
– BGĐ giao quyền cho cá nhân hay bộ phận nào đó kiểm tra & theo dõi (thường là kiểm toán nội bộ)
– Giúp khám phá những sai sót lớn nghiêm trọng
– Tạo hiệu ứng có lợi cho môi trường kiểm soát, đó là “công việc nhân viên làm luôn có người kiểm tra, theo dõi, đánh giá “
Cần lưu ý :
– Bạn không thể xem xét mọi thứ -> Thiết lập hệ thống báo cáo tập trung vào các rủi ro Ban giám đốc quan tâm
– Phát hiện các dấu hiệu bất thường -> Cần điều tra và đưa trách nhiệm rõ ràng
– Định ký & đột xuất xem xét -> Hàng tuần? Hàng tháng? Hàng quý hay bất kỳ?
Tính ngăn ngừa & tính phát hiện của thủ tục kiểm soát
– Tính ngăn ngừa
+ Thực hiện trước, trong khi nghiệp vụ phát sinh
+ Thường do các phần hành thực hiện
+ Tác dụng ngăn ngừa không cho rủi ro xảy ra
– Tính phát hiện
+ Thực hiện sau khi các nghiệp vụ phát sinh
+ Tổng thể cho mọi ngiệp vụ, thường do các nhân viên ở vị trí có tầm nhìn tổng hợp hoặc các cấp lãnh đạo thực hiện
+ Tác dụng phát hiện rủi ro khi chúng xảy ra
+ Công cụ chủ yếu : kế hoạch, báo cáo, chỉ số tổng hợp
Nguyên tắc sử dụng các thủ tục kiểm soát
– Sử dụng cơ chế kiểm soát thích hợp
– Xem xét tính hiệu quả của cơ chế sử dụng (so sánh lợi ích & chi phí)
– Có thể sử dụng một cơ chế hay phối hợp một số cơ chế để kiểm soát một rủi ro 
– Vừa dùng cơ chế kiểm soát để ngăn ngừa rủi ro, vừa dùng cơ chế kiểm soát để phát hiện rủi ro

Tóm tắt
Có 8 thủ tục kiểm soát cụ thể cùng với 4 nguyên tắc để xác lập cơ chế kiểm soát các rủi ro của doanh nghiệp

Theo Blog Quản trị doanh nghiệp