Khi nói đến đánh giá hệ thống kiểm soát nội bộ cho doanh nghiệp của bạn, điều quan trọng là chúng được thiết kế một cách thiết thực và hiệu quả. Thông thường, sẽ giúp có ai đó với một đôi mắt mới xem xét các kiểm soát nội bộ của bạn để đảm bảo rằng họ vẫn hoạt động như dự định.
Bài viết này, sẽ cho bạn thấy được dựa trên ba thông số để đánh giá một hệ thống kiểm soát nội bộ với ba tham số. Vậy ba tham số đó là gì?
1/ Đánh giá hệ thống kiểm soát nội bộ là gì?
Đánh giá hệ thống kiểm soát nội bộ bao gồm việc rà soát và đánh giá về tính đầy đủ, tính hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ dựa trên việc xác định và đánh giá rủi ro, nhằm xác định các vấn đề còn tồn tại của hệ thống và chỉ ra các thay đổi cần thiết đối với hệ thống kiểm soát nội bộ để xử lý, khắc phục các vấn đề đó.
2/ Ba thông số để đánh giá hệ thống kiểm soát nội bộ
1. Kiểm soát quản trị:
Kiểm soát quản trị là gì?
Hiện nay, kiểm soát quản trị doanh nghiệp nội bộ đóng một vai trò quan trọng trong việc đảm bảo sự thành công của một tổ chức kinh doanh. Các hoạt động để đánh giá hệ thống kiểm soát nội bộ đảm bảo quản trị doanh nghiệp phù hợp, bao gồm: Giám sát, kiểm toán nội bộ và các chính sách mạnh mẽ.
Các hoạt động kiểm soát: là các hoạt động liên quan tới những mục tiêu và rủi ro được xác định rõ ràng thường được xác định thông qua các thủ tục của doanh nghiệp và có thể đo lường được dễ dàng hơn, dưới đây là sự cần thiết trong kiểm soát quản trị:
Sự phân chia trách nhiệm giữa các phần như:
- Phát triển
- Chuẩn bị dữ liệu,
- Vận hành máy tính,
- Thư viện tệp
Kiểm soát các nhà khai thác máy tính bằng cách sử dụng:
- Hướng dẫn thủ tục hành chính,
- Lịch làm việc và luân chuyển nhiệm vụ,
Thủ tục nhận dạng tập tin bằng cách sử dụng:
- Số tham chiếu hữu hình,
- Vòng bảo vệ và
- Nhãn tiêu đề kiểm tra khi thiết lập, v.v.
2. Kiểm soát phát triển hệ thống:
Chúng nhằm đảm bảo rằng chúng tôi có một hệ thống xử lý hợp lệ mỗi khi các ứng dụng mới được phát minh, đáp ứng các yêu cầu của bộ phận quản lý và người dùng. Những mục tiêu này đạt được bằng cách:
- Việc sử dụng tài liệu tiêu chuẩn
- Việc sử dụng các thủ tục tiêu chuẩn bất cứ khi nào có thể
- Chỉ định các quy trình ủy quyền cứng nhắc bất cứ khi nào các ứng dụng mới được dự kiến hoặc các chương trình hiện có được sửa đổi hoặc mở rộng
- Việc áp dụng các thói quen kiểm tra đầy đủ trước khi thực hiện và
- Thiết lập một hệ thống toàn diện về bảo mật chương trình và tài liệu.
Các giai đoạn phát triển hệ thống có thể được tóm tắt ngắn gọn như sau:
- Tính khả thi
- Phân tích hệ thống
- Lập trình
- Kiểm tra chương trình
- Chạy song song
- Chuyển đổi tệp
3. Kiểm soát thủ tục:
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang hay có thể gặp phải. Có nhiều loại hoạt động để kiểm soát nội bộ khác nhau có thể được thực hiện và dưới đây là những hoạt động đánh giá hệ thống kiểm soát nội bộ chủ yếu trong đơn vị:
- Thiết lập quyền kiểm soát
- Kiểm tra trình tự và các trường dữ liệu chứa dữ liệu tham chiếu quan trọng (ví dụ: kiểm tra xác minh chữ số và khớp với các bản ghi tệp chính).
- Kiểm soát đầu vào: Ủy quyền đầu vào.
- Kiểm soát xử lý: Để đảm bảo rằng tất cả các từ chối được xử lý lại chắc chắn và kịp thời.
- Kiểm soát đầu ra: Chung chung để đảm bảo rằng bản in có chứa đủ thông tin cho việc truy tìm tài liệu nguồn và xác minh các tính toán và tổng số do máy tính tạo ra.
- Bảo trì dữ liệu giao dịch, hệ thống nên xác minh dữ liệu giao dịch trên tệp trên cơ sở bằng cách in ra các tổng số để đối chiếu độc lập hoặc với các bản ghi tổng số được thiết lập trên máy tính.
Việc đánh giá hệ thống kiểm soát nội bộ chưa đi sâu đánh giá các nguyên tắc căn bản của hệ thống kiểm soát nội bộ, mà chủ yếu mô tả cơ cấu tổ chức, tóm tắt tình hình thực hiện kế hoạch kiểm toán trong năm và các phát hiện xác định nguyên nhân sai sót/vi phạm, rà soát hệ thống các văn bản, quy định nội bộ, đánh giá việc thiết kế và thực thi các chốt kiểm soát trong một số quy trình cụ thể.