Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao đẳng Giao thông Vận tải TP.HCM

Khái niệm kiểm soát nội bộ đã trải qua một quá trình phát triển lâu dài, bắt đầu từ việc bảo vệ tài sản khỏi biển thủ đến việc đảm bảo tính chính xác của báo cáo tài chính. Đến năm 1936, AICPA (Hiệp hội Kế toán viên công chứng Hoa Kỳ) mở rộng khái niệm này. Đến năm 1949, AICPA tiếp tục mở rộng định nghĩa về kiểm soát nội bộ. Đến năm 1973, AICPA ban hành chuẩn mực kiểm toán 1 đã đưa ra các định nghĩa về kiểm soát quản lý và kiểm soát kế toán. Báo cáo COSO năm 1992 đánh dấu một bước ngoặt quan trọng, đưa ra khuôn khổ lý thuyết đầy đủ và có hệ thống về kiểm soát nội bộ. Khuôn khổ này đã được áp dụng rộng rãi trên toàn thế giới và tiếp tục được phát triển, hoàn thiện theo thời gian. COSO 1992 đưa ra năm bộ phận của kiểm soát nội bộ bao gồm: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.

Trong khu vực công, kiểm soát nội bộ đóng vai trò quan trọng trong việc đảm bảo tính minh bạch, trách nhiệm giải trình và hiệu quả sử dụng nguồn lực. INTOSAI đã ban hành các hướng dẫn về kiểm soát nội bộ áp dụng cho khu vực công, tích hợp các lý luận chung của báo cáo COSO và những đặc thù của khu vực công. INTOSAI ra đời năm 1953 đã giúp các nước thành viên hoàn thành nhiệm vụ: kiểm toán các tài khoản và hoạt động của chính phủ, thúc đẩy việc lành mạnh hoá trong quản lý tài chính và nâng cao chất lượng giải trình của chính phủ ở từng quốc gia. Các hướng dẫn này được cập nhật thường xuyên để đáp ứng với những thay đổi trong môi trường hoạt động và những thách thức mới nổi. Việc áp dụng mô hình kiểm soát nội bộ COSO hoặc các khuôn khổ tương tự là cần thiết để xây dựng một hệ thống kiểm soát nội bộ hiệu quả trong các đơn vị công lập.

Theo COSO, hệ thống kiểm soát nội bộ bao gồm năm thành phần chính: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, và Hoạt động giám sát. Môi trường kiểm soát tạo nền tảng cho hệ thống, bao gồm các giá trị đạo đức, triết lý quản lý và cơ cấu tổ chức. Đánh giá rủi ro là quá trình xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát là các chính sách và thủ tục được thiết lập để giảm thiểu rủi ro. Thông tin và truyền thông đảm bảo rằng thông tin liên quan được truyền đạt kịp thời và hiệu quả. Hoạt động giám sát là quá trình đánh giá hiệu quả của hệ thống kiểm soát nội bộ theo thời gian. Các bộ phận này có mối liên hệ mật thiết, bổ trợ lẫn nhau.

Việc nhận diện rủi ro là bước đầu tiên và quan trọng nhất trong quá trình đánh giá rủi ro. Các rủi ro có thể xuất phát từ nhiều nguồn khác nhau, bao gồm môi trường bên ngoài, hoạt động bên trong và hệ thống thông tin. Để nhận diện rủi ro một cách hiệu quả, tổ chức cần xem xét kỹ lưỡng các yếu tố như mục tiêu, chiến lược, quy trình hoạt động, cơ cấu tổ chức và môi trường pháp lý. Tổ chức cũng có thể sử dụng các kỹ thuật như phân tích SWOT, brainstorming và phỏng vấn để thu thập thông tin về rủi ro. Điều quan trọng là phải đảm bảo rằng tất cả các rủi ro tiềm ẩn đều được xem xét, kể cả những rủi ro có vẻ ít quan trọng.

Sau khi đã nhận diện được các rủi ro tiềm ẩn, tổ chức cần đánh giá mức độ ảnh hưởng và khả năng xảy ra của từng rủi ro. Mức độ ảnh hưởng thể hiện mức độ thiệt hại mà rủi ro có thể gây ra cho tổ chức nếu nó xảy ra. Khả năng xảy ra thể hiện khả năng rủi ro xảy ra trong một khoảng thời gian nhất định. Việc đánh giá này giúp tổ chức ưu tiên các rủi ro cần được xử lý trước. Tổ chức có thể sử dụng các phương pháp định tính và định lượng để đánh giá mức độ ảnh hưởng và khả năng xảy ra của rủi ro. Phương pháp định tính dựa trên đánh giá chủ quan của các chuyên gia, trong khi phương pháp định lượng sử dụng dữ liệu và mô hình toán học để ước tính.

Môi trường kinh doanh luôn thay đổi, do đó, thông tin rủi ro cần được cập nhật định kỳ để đảm bảo rằng hệ thống kiểm soát nội bộ vẫn hiệu quả. Việc cập nhật thông tin rủi ro bao gồm việc xem xét lại các rủi ro đã được xác định, nhận diện các rủi ro mới và đánh giá lại mức độ ảnh hưởng và khả năng xảy ra của rủi ro. Tổ chức cần thiết lập một quy trình cập nhật thông tin rủi ro rõ ràng, bao gồm tần suất cập nhật, nguồn thông tin và trách nhiệm của các bên liên quan. Thông tin rủi ro cần được sử dụng để điều chỉnh các hoạt động kiểm soát và kế hoạch ứng phó rủi ro.

Các hoạt động kiểm soát cần được thiết kế phù hợp với các rủi ro đã được xác định. Điều này có nghĩa là tổ chức cần xác định các hoạt động kiểm soát nào có thể giảm thiểu rủi ro một cách hiệu quả nhất. Ví dụ, nếu rủi ro là gian lận trong chi tiêu, tổ chức có thể thiết lập các hoạt động kiểm soát như phê duyệt chi tiêu, đối chiếu hóa đơn và kiểm toán nội bộ. Các hoạt động kiểm soát cần được thiết kế sao cho chúng có thể phát hiện và ngăn chặn rủi ro một cách kịp thời. Tổ chức cũng cần xem xét chi phí và lợi ích của các hoạt động kiểm soát khi thiết kế chúng.

Các hoạt động kiểm soát cần được thực hiện một cách nhất quán và hiệu quả để đảm bảo rằng chúng có thể giảm thiểu rủi ro một cách hiệu quả. Điều này có nghĩa là tổ chức cần thiết lập các quy trình và thủ tục rõ ràng để thực hiện các hoạt động kiểm soát, đào tạo nhân viên về các quy trình và thủ tục này và giám sát việc thực hiện các hoạt động kiểm soát. Tổ chức cũng cần đảm bảo rằng các hoạt động kiểm soát được thực hiện bởi những người có đủ năng lực và kinh nghiệm. Theo tài liệu gốc, việc thực hiện một cách nhất quán là rất quan trọng. Hơn nữa, tuân thủ nguyên tắc kiểm soát nội bộ cần được đặt lên hàng đầu.

Các hoạt động kiểm soát cần được giám sát thường xuyên để đảm bảo rằng chúng vẫn hiệu quả và phù hợp với môi trường kinh doanh thay đổi. Việc giám sát có thể được thực hiện thông qua các hoạt động như kiểm toán nội bộ, tự đánh giá và đánh giá độc lập. Tổ chức cần thiết lập các tiêu chí rõ ràng để đánh giá hiệu quả của các hoạt động kiểm soát và sử dụng thông tin thu được từ việc giám sát để cải thiện các hoạt động kiểm soát. Kết quả giám sát nên được báo cáo cho ban quản lý và các bên liên quan khác.

Các giá trị đạo đức và tính liêm chính cao là nền tảng của một môi trường kiểm soát mạnh mẽ. Tổ chức cần thiết lập một bộ quy tắc đạo đức rõ ràng và truyền đạt nó cho tất cả nhân viên. Quy tắc đạo đức nên bao gồm các nguyên tắc về tính trung thực, trách nhiệm, sự công bằng và tôn trọng. Tổ chức cũng cần tạo ra một môi trường nơi nhân viên cảm thấy thoải mái báo cáo các hành vi vi phạm đạo đức mà không sợ bị trả thù. Các nhà lãnh đạo cần làm gương cho nhân viên bằng cách tuân thủ các giá trị đạo đức và thực hiện các hành vi liêm chính. Kết quả khảo sát cũng cho thấy yếu tố này có ảnh hưởng đáng kể đến hiệu quả.

Cơ cấu tổ chức cần được thiết kế sao cho phù hợp với mục tiêu và chiến lược của tổ chức. Cơ cấu tổ chức cần phân công trách nhiệm và quyền hạn rõ ràng, đảm bảo rằng mỗi người đều biết vai trò của mình và chịu trách nhiệm về kết quả công việc của mình. Cơ cấu tổ chức cũng cần tạo ra các kênh thông tin hiệu quả để thông tin có thể được truyền đạt một cách nhanh chóng và chính xác. Theo sơ đồ tổ chức, ban giám hiệu đóng vai trò quan trọng. Bên cạnh đó, nên xây dựng bảng mô tả công việc rõ ràng.

Các chính sách nhân sự cần công bằng và minh bạch để thu hút, giữ chân và phát triển nhân tài. Các chính sách nhân sự cần bao gồm các quy định về tuyển dụng, đào tạo, đánh giá hiệu suất, khen thưởng và kỷ luật. Tổ chức cần đảm bảo rằng các chính sách nhân sự được thực hiện một cách nhất quán và không phân biệt đối xử. Tổ chức cũng cần tạo ra một môi trường làm việc nơi nhân viên cảm thấy được tôn trọng và có cơ hội phát triển. Bảng tổng hợp thu nhập bình quân có thể cho thấy sự biến động của nhân sự.

Để hoàn thiện hệ thống kiểm soát nội bộ, bước đầu tiên là đánh giá thực trạng hệ thống hiện tại. Việc này bao gồm việc xem xét các quy trình, chính sách và hoạt động kiểm soát đang được áp dụng, xác định các điểm mạnh và điểm yếu, và đánh giá mức độ tuân thủ. Đánh giá có thể được thực hiện thông qua các phương pháp như phỏng vấn, khảo sát, kiểm tra tài liệu và quan sát. Kết quả đánh giá sẽ cung cấp cơ sở để xây dựng kế hoạch cải thiện hệ thống kiểm soát nội bộ.

Sau khi đã đánh giá thực trạng hệ thống kiểm soát nội bộ, nhà trường cần xây dựng các quy trình kiểm soát rõ ràng và dễ thực hiện. Các quy trình này cần mô tả chi tiết các bước cần thiết để thực hiện một hoạt động kiểm soát, bao gồm trách nhiệm của từng cá nhân và thời gian thực hiện. Quy trình kiểm soát cần được viết bằng ngôn ngữ dễ hiểu và được truyền đạt cho tất cả nhân viên liên quan. Nhà trường cũng cần cung cấp đào tạo cho nhân viên về các quy trình kiểm soát mới.

Nhân viên đóng vai trò quan trọng trong việc thực hiện các hoạt động kiểm soát. Do đó, nhà trường cần tăng cường đào tạo cho nhân viên về kiểm soát nội bộ. Đào tạo nên bao gồm các chủ đề như khái niệm về kiểm soát nội bộ, các thành phần của hệ thống kiểm soát nội bộ, các quy trình kiểm soát và trách nhiệm của nhân viên. Đào tạo có thể được thực hiện thông qua các hình thức như hội thảo, khóa học trực tuyến và hướng dẫn trực tiếp. Việc đào tạo nên được thực hiện định kỳ để đảm bảo rằng nhân viên luôn cập nhật kiến thức về kiểm soát nội bộ.

Nhận thức về kiểm soát nội bộ là yếu tố quan trọng để đảm bảo sự thành công của hệ thống kiểm soát nội bộ. Nhà trường cần tiếp tục đầu tư vào việc nâng cao nhận thức về kiểm soát nội bộ cho tất cả cán bộ, giảng viên. Việc này có thể được thực hiện thông qua các hoạt động như tổ chức các buổi nói chuyện, phát tờ rơi, đăng tải thông tin trên website của trường và đưa nội dung về kiểm soát nội bộ vào chương trình đào tạo.

Công nghệ thông tin có thể giúp tự động hóa các hoạt động kiểm soát, giảm thiểu rủi ro và tăng cường hiệu quả. Nhà trường nên xem xét sử dụng các phần mềm kiểm soát nội bộ để quản lý rủi ro, theo dõi việc thực hiện các hoạt động kiểm soát và tạo báo cáo. Việc sử dụng công nghệ thông tin cũng giúp giảm thiểu sai sót do con người và tăng tính minh bạch của hệ thống kiểm soát nội bộ.

Học hỏi từ kinh nghiệm của các tổ chức khác là một cách hiệu quả để cải thiện hệ thống kiểm soát nội bộ. Nhà trường nên tham gia vào các hoạt động chia sẻ kinh nghiệm với các trường cao đẳng, đại học khác và các tổ chức trong ngành giao thông vận tải. Việc này giúp nhà trường học hỏi các phương pháp kiểm soát nội bộ tốt nhất và tránh lặp lại các sai lầm.