Phê duyệt
Định dạng trước
Báo cáo bất thường
Bảo vệ tài sản
Bất kiêm nhiệm
Sử dụng chỉ tiêu
Đối chiếu
Kiểm tra & theo dõi

1. Thủ tục phê duyệt
Phê duyệt cho phép một nghiệp vụ được phát sinh
Phê duyệt cho phép tiếp cận hay sử dụng tài sản, thông tin, tài liệu của công ty.
Việc phê duyệt phải phù hợp với quy chế và chính sách của công ty. Phê duyệt cũng có nghĩa là ra quyết định cho phép “ai” được làm một cái gì đó hay chấp nhận cho một cái gì đó xảy ra, do vậy người phê duyệt phải đúng thẩm quyền.

Khi phê duyệt cần phải tuân thủ các quy định :
Quy định về cấp phê duyệt
Quy định về cơ sở của phê duyệt
Quy định về dấu hiệu của phê duyệt
Quy định về cấp ủy quyền

Đối với thủ tục này cần lưu ý :
Phê duyệt phải nặng về nội dung hơn là hình thức (chữ ký), nếu không, cơ chế kiểm soát sẽ không được xác lập, và do đó việc kiểm soát cũng không được thực hiện.
Phê duyệt phải là tránh chồng chéo làm tăng phiền phức, mất thời gian, ảnh hưởng đến tiến độ công việc.
Cấp phê duyệt, việc ủy quyền phê duyệt cần được phân định một cách rõ ràng

2. Thủ tục định dạng trước
Đây là thủ tục kiểm soát hữu hiệu khi doanh nghiệp áp dụng rộng rãi chương trình máy tính vào công tác quản lý.
Là thủ tục hữu hiệu vì máy tính sẽ không cho phép nghiệp vụ được xử lý nếu các yêu cầu không được tuân thủ.
Nhược điểm của thủ tục này là nếu có sai sót thì sẽ có sai sót hàng loạt.
-> Ai được phép thay đổi các định dạng này?

Một số ví dụ :
Chỉ khi tất cả các thông tin hiển thị trên màn hình được trả lời, máy tính mới xử lý tiếp
Mã hóa tất cả các loại vật tư, thành phẩm, bán thành phẩm, tài sản cố định,…
Xét duyệt trên máy tính
Máy tính tiền ở siêu thị (sử dụng mã vạch)
….
3. Thủ tục báo cáo bất thường
Tất cả các cá nhân, các bộ phận trong doanh nghiệp phải có trách nhiệm báo cáo về các trường hợp bất thường, về các vấn đề bất hợp lý mà họ phát hiện ra ở mọi nơi và mọi lúc, ở cả trong và ngoài bộ phận của mình, ở cả trong và ngoài doanh nghiệp…(“Dân biết, dân bàn, dân làm, dân kiểm tra”)
Phải báo cáo ngay khi phát hiện ra hay báo cáo sau nhưng phải kịp lúc
Phải báo cáo cho người có trách nhiệm và đúng thẩm quyền để xem xét và có hướng xử lý từng trường hợp

Thế nào là “bất thường”, cụ thể :
Các nghiệp vụ không theo đúng quy trình/quy định
Các nghiệp vụ ngoại lệ
Những bất hợp lý
Những vấn đề chưa từng xảy ra , đã xảy ra nhưng lại có sự ảnh hưởng lớn
Có thay đổi trong dữ liệu, hệ thống
….
Các báo cáo này có thể do máy tính thực hiện hay do con người thực hiện (nhưng phần lớn do con người thực hiện).

Nhiều công ty xem những báo cáo bất thường này là những đóng góp có giá trị cho công ty và họ đã đề ra những chính sách thưởng, nâng lương và nâng bậc…cho các cá nhân và bộ phận có những báo cáo bất thường kịp lúc.
Những báo cáo bất thường có giá trị cũng được đánh giá cao như sáng kiến sáng tạo của công ty.

Cần lưu ý:
Báo cáo kịp lúc
Cụ thể hóa thế nào là bất thường, thế nào là bất hợp lý, thế nào là đáng lưu ý
Quy định cụ thể người có trách nhiệm xử lý các bất thường này
Người xem xét các báo cáo phải tương đối độc lập

4. Thủ tục bảo vệ tài sản
Là tập hợp tất cả các hoạt động của doanh nghiệp nhằm giảm thiểu tài sản bị :
Mất mát
Lãng phí
Lạm dụng
Hư hỏng
Phá hoại

Ví dụ :
Hạn chế tiếp cận tài sản : hệ thống kho bãi, password máy tính…
Bảo vệ, thủ tục ra vào công ty
Sử dụng các thiết bị quan sát : camera, máy kiểm tiền giả, thẻ security
Kiểm kê tài sản
Bảo quản tài sản đúng tiêu chuẩn

5. Thủ tục sử dụng chỉ tiêu
Lượng hoá tất cả những mục tiêu mà công ty đặt ra cho các cá nhân và bộ phận thành chỉ tiêu cụ thể và sau đó sẽ kiểm soát theo các chỉ tiêu này.
Mục tiêu khi được cụ thể hoá thành các chỉ tiêu thì dễ theo dõi và kiểm soát hơn.
Các chỉ tiêu có thể bao gồm các chỉ tiêu tài chính và các chỉ tiêu đánh giá hoạt động của doanh nghiệp (phi tài chính)

Chỉ tiêu phải có tính khả thi
Lập một hệ thống tính toán, định kỳ báo cáo tình hình thực hiện các chỉ tiêu
Chỉ rõ ai là người chịu trách nhiệm khi không đạt các chỉ tiêu
Người theo dõi việc thực hiện các chỉ tiêu phải độc lập
Định kỳ theo dõi và có biện pháp chấn chỉnh kịp thời

Một số ví dụ :
Salesman & Doanh số
Khoán chi phí ĐTDĐ, internet, chi phí văn phòng phẩm
Sử dụng KPI (Ví dụ: KPI về lương, về tuyển dụng – đào tạo, đánh giá công việc, về giờ làm việc, về lòng trung thành,…)

6. Thủ tục bất kiêm nhiệm
Đây là việc tách biệt giữa 4 chức năng :
Phê duyệt
Thực hiện (mua sắm tài sản,…)
Bảo quản tài sản (thủ kho, thủ quỹ, bảo vệ…)
Ghi nhận (kế toán)
Điều này nhằm bảo đảm không ai có thể thực hiện và che dấu hành vi gian lận.

6. Thủ tục bất kiêm nhiệm
Bản thân việc phân chia trách nhiệm là một yếu tố tạo nên cơ chế kiểm soát rất hữu hiệu
Phải chỉ ra được các yêu cầu về phân chia trách nhiệm cho từng nghiệp vụ

-> Lưu ý tình huống Các nhân viên thông đồng, cấu kết với nhau

7. Thủ tục đối chiếu
Các nghiệp vụ phát sinh thường liên quan đến nhiều cá nhân, nhiều phòng/ban/bộ phận trong doanh nghiệp
Đối chiếu tổng hợp giữa các cá nhân, các phòng ban bộ phận khác nhau về cùng một nghiệp vụ
Giúp phát hiện và ngăn ngừa các gian lận, sai sót trong ghi chép hay xử lý nghiệp vụ
Đây là thủ tục hữu hiệu để ngăn ngừa và phát hiện các gian lận hay sai sót trong thực hiện và ghi nhận các nghiệp vụ
Góp phần tăng tinh thần trách nhiệm giữa các nhân viên, do nó mang tính kiểm tra chéo

Cần lưu ý:
Đối chiếu kịp thời
Cần điều tra rõ nếu có khác biệt
Phải có người theo dõi việc đối chiếu
Tránh đối chiếu thông tin từ chung một nguồn

8. Thủ tục kiểm tra & theo dõi
Đây có thể được xem là cơ chế “kiểm soát sự kiểm soát”
Ban giám đốc tự kiểm tra và theo dõi
BGĐ giao quyền cho cá nhân hay bộ phận nào đó kiểm tra & theo dõi (thường là kiểm toán nội bộ)
Giúp phát hiện những sai sót nghiêm trọng
Tạo hiệu ứng có lợi cho môi trường kiểm soát, đó là “công việc nhân viên làm luôn có người kiểm tra, theo dõi, đánh giá ”

Cần lưu ý:
Bạn không thể xem xét mọi thứ
-> Thiết lập hệ thống báo cáo tập trung vào các rủi ro mà Ban giám đốc quan tâm
Phát hiện các dấu hiệu bất thường
-> Cần điều tra và quy trách nhiệm rõ ràng
Định kỳ & đột xuất xem xét
-> Hàng tuần? Hàng tháng? Hàng quý hay bất kỳ?

Tính ngăn ngừa & tính phát hiện của thủ tục kiểm soát

Tính ngăn ngừa
Thực hiện trước, trong khi nghiệp vụ phát sinh
Thường do các phần hành thực hiện
Tác dụng ngăn ngừa không cho rủi ro xảy ra
Tính phát hiện
Thực hiện sau khi các nghiệp vụ phát sinh
Tổng thể cho mọi nghiệp vụ, thường do các nhân viên ở vị trí có tầm nhìn tổng hợp hoặc các cấp lãnh đạo thực hiện
Tác dụng phát hiện rủi ro khi chúng xảy ra
Công cụ chủ yếu : kế hoạch, báo cáo, chỉ số tổng hợp

Nguyên tắc áp dụng các thủ tục kiểm soát
Sử dụng cơ chế kiểm soát thích hợp
Xem xét tính hiệu quả của cơ chế sử dụng (so sánh lợi ích & chi phí)
Có thể sử dụng một cơ chế hay phối hợp một số cơ chế để kiểm soát một rủi ro
Vừa dùng cơ chế kiểm soát để ngăn ngừa rủi ro, vừa dùng cơ chế kiểm soát để phát hiện rủi ro

Một HTKSNB hữu hiệu sẽ mang lại gì cho doanh nghiệp?

Giúp DN giảm bớt rủi ro, nhất là về con người & tài sản.
Giúp DN chuyên nghiệp hoá công tác quản lý điều hành, cụ thể:
Doanh nghiệp được quản lý một cách khoa học, chứ không phải thuần túy bằng cảm tính (kinh nghiệm & trực giác).
Doanh nghiệp được quản lý bằng cơ chế & quy chế chứ không phải thuần túy dựa vào lòng tin.