Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Tín Nghĩa

Trong giai đoạn này, KSNB chủ yếu tập trung vào việc bảo vệ tài sản và đảm bảo tính chính xác của thông tin tài chính. Các chuẩn mực kiểm toán được phát triển bởi AICPA đã phân biệt giữa kiểm soát quản lý và kiểm soát kế toán. Tuy nhiên, KSNB vẫn chưa được xem là một hệ thống toàn diện mà chỉ là một công cụ hỗ trợ cho kiểm toán viên. "SAS 1 (1973) định nghĩa rằng: kiểm soát quản lý không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục mà còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý."

Báo cáo COSO 1992 đã đưa ra một định nghĩa toàn diện về KSNB và xác định năm thành phần cơ bản của hệ thống KSNB: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát. Báo cáo này đã được chấp nhận rộng rãi và trở thành một khuôn khổ tham chiếu cho các tổ chức trên toàn thế giới. Báo cáo COSO 1992 gồm có 4 phần: Bản tóm lược, Hệ thống lý luận, Báo cáo cho các thành viên bên ngoài, Các công cụ đánh giá.

Các mục tiêu của KSNB có thể được chia thành ba nhóm chính: mục tiêu hoạt động (hiệu quả và hiệu suất của hoạt động), mục tiêu báo cáo (tính tin cậy của báo cáo tài chính), và mục tiêu tuân thủ (tuân thủ luật pháp và quy định). Các mục tiêu này có mối liên hệ chặt chẽ với nhau và cần được xem xét một cách tổng thể. Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: Nhóm mục tiêu về hoạt động, Nhóm mục tiêu về BCTC, Nhóm mục tiêu về sự tuân thủ.

Quản trị rủi ro doanh nghiệp (ERM) là một quá trình quan trọng trong việc đạt được các mục tiêu của tổ chức. ERM bao gồm việc xác định, đánh giá và ứng phó với các rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu. ERM cung cấp một khuôn khổ để quản lý rủi ro một cách hiệu quả và đảm bảo rằng các rủi ro được quản lý trong phạm vi chấp nhận được. Quản trị rủi ro doanh nghiệp là một quá trình bị chi phối bởi ngƣời quản lý, Hội đồng quản trị và nhân viên toàn đơn vị, đƣợc áp dụng trong việc thiết lập các chiến lƣợc liên quan đến toàn doanh nghiệp, đƣợc thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hƣởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận đƣợc nhằm cung cấp một sự đảm bảo hợp lý hƣớng đến việc đạt đƣợc các mục tiêu của doanh nghiệp.

Môi trường kiểm soát là nền tảng của hệ thống KSNB, bao gồm các giá trị đạo đức, tính chính trực, cam kết về năng lực, sự tham gia của hội đồng quản trị, triết lý quản lý, cơ cấu tổ chức, phân công trách nhiệm và chính sách nhân sự. Môi trường kiểm soát tạo ra một văn hóa kiểm soát trong tổ chức và ảnh hưởng đến ý thức kiểm soát của nhân viên. Môi trường kiểm soát là yếu tố quan trọng nhất trong hệ thống KSNB.

Đánh giá rủi ro bao gồm việc xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu của tổ chức. Đánh giá rủi ro giúp tổ chức hiểu rõ hơn về các rủi ro mà mình phải đối mặt và đưa ra các biện pháp ứng phó phù hợp. Đánh giá rủi ro là một quá trình liên tục và cần được thực hiện thường xuyên. Đánh giá rủi ro bao gồm: Nhận dạng sự kiện, Đánh giá rủi ro, Đối phó rủi ro.

Hoạt động kiểm soát là các chính sách và thủ tục được thiết lập để đảm bảo rằng các biện pháp ứng phó rủi ro được thực hiện một cách hiệu quả. Hoạt động kiểm soát bao gồm các hoạt động như phê duyệt, ủy quyền, đối chiếu, kiểm tra và bảo vệ tài sản. Hoạt động kiểm soát cần được thiết kế phù hợp với các rủi ro mà tổ chức phải đối mặt. Hoạt động kiểm soát bao gồm: Thông tin truyền thông, Giám sát thường xuyên, Giám sát định kỳ.

Môi trường kiểm soát tại Tổng công ty Tín Nghĩa cần được đánh giá một cách kỹ lưỡng để xác định các điểm mạnh và điểm yếu. Các yếu tố cần được xem xét bao gồm giá trị đạo đức, tính chính trực, cam kết về năng lực, sự tham gia của hội đồng quản trị, triết lý quản lý, cơ cấu tổ chức, phân công trách nhiệm và chính sách nhân sự. Kết quả đánh giá sẽ cung cấp cơ sở để đưa ra các giải pháp hoàn thiện môi trường kiểm soát. Bảng 2.1: Tổng hợp kết quả khảo sát về tính trung thực và các giá trị đạo đức.

Quá trình đánh giá rủi ro và hoạt động kiểm soát tại Tổng công ty Tín Nghĩa cần được xem xét để đảm bảo rằng các rủi ro được xác định và quản lý một cách hiệu quả. Các hoạt động kiểm soát cần được thiết kế phù hợp với các rủi ro mà Tổng công ty phải đối mặt. Cần có sự giám sát thường xuyên để đảm bảo rằng các hoạt động kiểm soát được thực hiện một cách hiệu quả. Bảng 2.9: Tổng hợp kết quả khảo sát đánh giá, phân tích, đối phó rủi ro.

Cần nâng cao nhận thức về KSNB và quản lý rủi ro cho tất cả các nhân viên của Tổng công ty Tín Nghĩa. Các chương trình đào tạo và tập huấn cần được tổ chức thường xuyên để cung cấp cho nhân viên những kiến thức và kỹ năng cần thiết để thực hiện các hoạt động kiểm soát và quản lý rủi ro một cách hiệu quả. Đào tạo KSNB, Văn hóa kiểm soát Tín Nghĩa.

Cần tăng cường hoạt động giám sát và kiểm toán nội bộ để đảm bảo rằng hệ thống KSNB hoạt động hiệu quả. Kiểm toán viên nội bộ cần được trang bị đầy đủ kiến thức và kỹ năng để thực hiện các cuộc kiểm toán một cách độc lập và khách quan. Kết quả kiểm toán cần được báo cáo cho ban giám đốc và hội đồng quản trị để có những hành động khắc phục kịp thời. Kiểm toán nội bộ Tín Nghĩa, Giám sát KSNB.

Việc ứng dụng công nghệ thông tin vào hệ thống KSNB giúp tự động hóa các quy trình, giảm thiểu sai sót và tăng cường khả năng giám sát. Các phần mềm quản lý rủi ro, hệ thống ERP và các công cụ phân tích dữ liệu có thể được sử dụng để cải thiện hiệu quả của hệ thống KSNB. Ứng dụng công nghệ KSNB.

Đội ngũ nhân viên có trình độ chuyên môn cao về KSNB là yếu tố then chốt để đảm bảo hệ thống được vận hành một cách hiệu quả. Các chương trình đào tạo và phát triển cần được thiết kế để cung cấp cho nhân viên những kiến thức và kỹ năng cần thiết để thực hiện các hoạt động kiểm soát và quản lý rủi ro một cách hiệu quả. Đào tạo KSNB.