Tài liệu Luận văn thạc sĩ hoàn thiện hệ thống kiểm soát nội bộ tại viễn thông bình dương

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ---  --- MAI XUÂN THỦY HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI VIỄN THÔNG BÌNH DƯƠNG LUẬN VĂN THẠC SỸ KINH TẾ TP. Hồ Chí Minh - Năm 2012 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ---  --- MAI XUÂN THỦY HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI VIỄN THÔNG BÌNH DƯƠNG Chuyên ngành: Kế Toán – Kiểm Toán Mã số: 60.34.30 LUẬN VĂN THẠC SỸ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Mai Thị Hoàng Minh TP. Hồ Chí Minh - Năm 2012 LỜI CAM ĐOAN Luận văn với đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương” là do tôi thực hiện. Các thông tin trình bày trong luận văn được thu thập thực tế từ phía công ty. Tôi xin chịu trách nhiệm về lời cam đoan của mình. Tp.Hồ Chí Minh, ngày … tháng … năm 2012. Tác giả Mai Xuân Thủy LỜI CẢM ƠN Qua thời gian tìm hiểu và nghiên cứu về đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương”, tác giả hy vọng sẽ đóng góp những ý kiến tích cực giúp đơn vị cải thiện và phát huy tốt hoạt động của mình. Qua đây, tác giả xin gởi lời cảm ơn chân thành đến Người hướng dẫn – PGS. TS Mai Thị Hoàng Minh đã giúp đỡ và chỉ dẫn để tác giả có thể hoàn thành luận văn này. Cảm ơn Trường Đại học Kinh Tế thành phố Hồ Chí Minh tạo điều kiện cho tôi học tập và cung cấp tài liệu tham khảo để thực hiện đề tài. Xin cảm ơn Ban lãnh đạo Viễn thông Bình Dương, cán bộ quản lý, tập thể công nhân viên phòng Kế toán Thống kê - Tài chính cùng các phòng ban chức năng khác đã hỗ trợ tác giả trong tìm kiếm, khảo sát và đánh giá thực tế tại đơn vị. Với những hạn chế về thời gian và vốn kiến thức trong quá trình nghiên cứu, luận văn không tránh khỏi những thiếu sót, rất mong thầy cô và đọc giả có thể khắc phục và hoàn thiện bài viết với những nghiên cứu về sau. MỤC LỤC BÌA LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU LỜI MỞ ĐẦU ............................................................................................................1 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .........4 1.1 Lợi ích và sự cần thiết của hệ thống kiểm soát nội bộ ..............................4 1.2 Giới thiệu các quy định của COSO về hệ thống kiểm soát nội bộ ...........5 1.2.1 1.2.1.1 Báo cáo COSO năm 1992 ........................................................................ 5 Môi trường kiểm soát ............................................................................5 1.2.1.1.1 Triết lý quản lý và phong cách điều hành .........................................6 1.2.1.1.2 Hội đồng quản trị và Ban kiểm soát .................................................6 1.2.1.1.3 Tính chính trực và giá trị đạo đức ....................................................7 1.2.1.1.4 Đảm bảo về năng lực ........................................................................7 1.2.1.1.5 Cơ cấu tổ chức ..................................................................................8 1.2.1.1.6 Phương pháp phân chia quyền hạn và trách nhiệm .........................8 1.2.1.1.7 Chính sách nhân sự ...........................................................................8 1.2.1.2 Đánh giá rủi ro.......................................................................................9 1.2.1.3 Hoạt động kiểm soát ..............................................................................9 1.2.1.4 Thông tin và truyền thông ...................................................................10 1.2.1.4.1 Thông tin .........................................................................................11 1.2.1.4.2 Truyền thông ...................................................................................13 1.2.1.5 1.2.2 Giám sát ............................................................................................... 13 Báo cáo COSO năm 2004 ...................................................................... 13 1.2.2.1 Thiết lập mục tiêu ................................................................................14 1.2.2.2 Nhận dạng các sự kiện.........................................................................15 1.2.2.3 Đối phó với rủi ro ................................................................................17 1.2.3 Những điểm giống và khác nhau giữa COSO 1992 và COSO 2004 . 17 1.3 Hạn chế của hệ thống kiểm soát nội bộ ....................................................18 1.4 Đặc điểm hệ thống kiểm soát nội bộ của ngành viễn thông và tại các công ty viễn thông....................................................................................................20 1.4.1 Ngành viễn thông và các công ty viễn thông ....................................... 20 1.4.2 Đặc điểm hệ thống kiểm soát nội bộ trong ngành viễn thông ........... 21 KẾT LUẬN CHƯƠNG 1 ........................................................................................25 CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ...........26 2.1 Quá trình hình thành và phát triển của Viễn thông Bình Dương .........26 2.2 Cơ cấu tổ chức của Viễn thông Bình Dương ...........................................27 2.3 Thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương ......29 2.3.1 Môi trường kiểm soát tại Viễn thông Bình Dương ............................. 29 2.3.1.1 Triết lý quản lý và phong cách điều hành ...........................................29 2.3.1.2 Ban giám đốc và Ban thanh tra ...........................................................30 2.3.1.3 Tính chính trực và giá trị đạo đức .......................................................31 2.3.1.4 Chính sách nhân sự và năng lực làm việc của nhân viên ....................33 2.3.1.5 Cơ cấu tổ chức và phân chia trách nhiệm, quyền hạn .........................35 2.3.2 Thiết lập mục tiêu tại Viễn thông Bình Dương ................................... 36 2.3.3 Nhận dạng các sự kiện tại Viễn thông Bình Dương ........................... 38 2.3.4 Đánh giá rủi ro tại Viễn thông Bình Dương ........................................ 38 2.3.5 Đối phó với rủi ro tại Viễn thông Bình Dương ................................... 38 2.3.6 Hoạt động kiểm soát tại Viễn thông Bình Dương ............................... 39 2.3.6.1 Kiểm soát công tác kế toán và phần mềm kế toán .............................. 39 2.3.6.2 Kiểm soát Chu trình mua sắm vật tư, hàng hóa và thanh toán............41 2.3.6.3 Kiểm soát Chu trình cung cấp dịch vụ viễn thông và thu tiền ............44 2.3.7 Thông tin và truyền thông tại Viễn thông Bình Dương ..................... 47 2.3.8 Hoạt động giám sát tại Viễn thông Bình Dương ................................. 49 2.4 Đánh giá về hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương .....50 2.4.1 Đánh giá chung ...................................................................................... 50 2.4.2 Đánh giá từng bộ phận cấu thành ........................................................ 51 2.4.2.1 Môi trường kiểm soát ..........................................................................51 2.4.2.2 Thiết lập mục tiêu ................................................................................53 2.4.2.3 Nhận dạng các sự kiện.........................................................................56 2.4.2.4 Đánh giá rủi ro.....................................................................................56 2.4.2.5 Đối phó với rủi ro ................................................................................57 2.4.2.6 Hoạt động kiểm soát ............................................................................58 2.4.2.6.1 Kiểm soát công tác kế toán và phần mềm kế toán ..........................58 2.4.2.6.2 Kiểm soát Chu trình mua sắm vật tư, hàng hóa và thanh toán ......59 2.4.2.6.3 Kiểm soát Chu trình cung cấp dịch vụ viễn thông và thu tiền ........60 2.4.2.7 Thông tin và truyền thông ...................................................................62 2.4.2.8 Giám sát ............................................................................................... 63 2.5 Nguyên nhân của những hạn chế .............................................................64 KẾT LUẬN CHƯƠNG 2 ........................................................................................66 CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI VIỄN THÔNG BÌNH DƯƠNG ......................................................67 3.1 Phương hướng xây dựng các giải pháp ....................................................67 3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương ......................................................................................................................67 3.2.1 Giải pháp về môi trường kiểm soát ..........................................................68 3.2.2 Giải pháp về thiết lập mục tiêu .................................................................73 3.2.3 Giải pháp về nhận dạng các sự kiện .........................................................77 3.2.4 Giải pháp về đánh giá rủi ro .....................................................................79 3.2.5 Giải pháp về đối phó với rủi ro .................................................................80 3.2.6 Giải pháp về hoạt động kiểm soát ............................................................80 3.2.6.1 Giải pháp trong kiểm soát công tác kế toán và phần mềm kế toán .....81 3.2.6.2 Giải pháp trong kiểm soát Chu trình mua sắm vật tư, hàng hóa và thanh toán .............................................................................................................83 3.2.6.3 Giải pháp trong kiểm soát Chu trình cung cấp dịch vụ viễn thông và thu tiền .............................................................................................................86 3.2.7 Giải pháp về thông tin và truyền thông ...................................................87 3.2.8 Giải pháp về giám sát.................................................................................90 3.3 Kiến nghị .....................................................................................................92 3.3.1 Kiến nghị với Viễn thông Bình Dương ................................................ 92 3.3.2 Kiến nghị với cơ quan Nhà nước liên quan ......................................... 93 3.4 Đánh giá sự phù hợp của các giải pháp với các tiêu chuẩn của COSO 2004 ......................................................................................................................94 KẾT LUẬN CHƯƠNG 3 ........................................................................................97 KẾT LUẬN ..............................................................................................................98 TÀI LIỆU THAM KHẢO ......................................................................................99 PHỤ LỤC ...............................................................................................................101 Phụ lục 1: Bảng câu hỏi khảo sát hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương ....................................................................................................................101 Phụ lục 2: Bảng tóm tắt so sánh hệ thống kiểm soát nội bộ theo Báo cáo COSO 1992 và COSO 2004 ..............................................................................................120 DANH MỤC CÁC CHỮ VIẾT TẮT BB: Biên bản BC: Báo cáo CCDVVT: Cung cấp dịch vụ viễn thông COSO: Committee of Sponsoring Organizations of the Treadway Commission CSKH: Chăm sóc khách hàng DN: Doanh nghiệp ĐNTT: Đề nghị thanh toán ERM: Enterprise Risk Management KH: Khách hàng HTKSNB: Hệ thống kiểm soát nội bộ KT-TKTC: Kế toán thống kê tài chính NCC: Nhà cung cấp NH: Ngân hàng NV: Nhân viên P/S: Phát sinh TD: Truyền dẫn TSCĐ: Tài sản cố định TTTH: Trung tâm Tin học TTVT1: Trung tâm Viễn thông 1 UNC: Ủy nhiệm chi VAT: Thuế giá trị gia tăng VNPT: Vinaphone VT – CNTT: Viễn thông – Công nghệ thông tin VT-HH: Vật tư – Hàng hóa VT-KT: Viễn thông - Kỹ thuật XDCB: Xây dựng cơ bản DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU SƠ ĐỒ Sơ đồ 2.1: Sơ đồ bộ máy tổ chức tại Viễn thông Bình Dương ................................. 28 Sơ đồ 2.2: Sơ đồ luân chuyển chứng từ tại Viễn thông Bình Dương ....................... 40 BẢNG BIỂU Bảng 2.1: Kế hoạch kinh doanh năm 2011 Viễn thông Bình Dương ....................... 36 LƯU ĐỒ Lưu đồ 2.1: Lưu đồ Chu trình mua sắm vật tư, hàng hóa và thanh toán tại Viễn thông Bình Dương ..................................................................................................... 43 Lưu đồ 2.2: Lưu đồ Chu trình cung cấp dịch vụ viễn thông và thu tiền tại Viễn thông Bình Dương ..................................................................................................... 46 1 LỜI MỞ ĐẦU Sự cần thiết của đề tài : Nếu như cách đây hơn 1 thập niên, ngành viễn thông chỉ thuộc sự chi phối và cung cấp có thể nói là độc quyền của Vinaphone (thuộc sự quản lý của Tập đoàn Bưu chính Viễn thông Việt Nam – gọi tắt là VNPT), thì ngày nay ngành bưu chính viễn thông đã phát triển lên một tầm cao mới, cũng như có sự gia nhập ngành của rất nhiều công ty lớn như: Viettel, Điện lực, Mobifone, S-phone,… Bên cạnh việc xóa bỏ độc quyền, mang lại sự phồn thịnh cho ngành viễn thông cả nước, người tiêu dùng cũng nhận được chất lượng phục vụ, dịch vụ đa dạng từ các nhà cung cấp tốt hơn, thì người anh cả của ngành viễn thông lúc này đang đối mặt với những thách thức lớn trước áp lực cạnh tranh gay gắt, và Viễn thông Bình Dương cũng không tránh khỏi thực trạng đó. Để bắt kịp với xu hướng trên, ngành viễn thông Vinaphone phải tăng cường hoạt động kinh doanh, đổi mới tổ chức, xây dựng và hoàn thiện hệ thống hạ tầng kỹ thuật, đa dạng hóa dịch vụ. Để phục vụ với những yêu cầu đó, đòi hỏi hệ thống kiểm soát nội bộ tại đơn vị phải được tổ chức một cách hiệu quả tránh thất thoát tài sản, giảm thiểu rủi ro xảy ra, mà đây chính là một trong những vấn đề thường tồn tại trong các doanh nghiệp nhà nước nói chung. Vì vậy, giúp đạt được những mục tiêu trên, tác giả xin chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương” như là một doanh nghiệp đại diện cho ngành viễn thông thuộc Vinaphone tại Bình Dương, nhằm giúp đơn vị đưa ra những giải pháp nhằm xây dựng một hệ thống kiểm soát nội bộ hữu hiệu và hiệu quả. Mục tiêu của đề tài : Mục tiêu nghiên cứu của đề tài là đánh giá thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương (VNPT Bình Dương) nhằm giúp đơn vị xây dựng và hoàn thiện hệ thống kiểm soát nội bộ hoạt động hữu hiệu và hiệu quả. 2 Phương pháp nghiên cứu : Đề tài được thực hiện dựa trên phương pháp thu thập phân tích, phỏng vấn, khảo sát, cụ thể: - Về cơ sở lý luận: sử dụng phương pháp nghiên cứu tài liệu để thu thập, hệ thống hóa những vấn đề quan điểm lý luận về nội dung hệ thống kiểm soát nội bộ. - Về thực trạng: + Sử dụng phương pháp khảo sát thực tế thông qua bảng câu hỏi được soạn thảo để phỏng vấn những người có trách nhiệm trong hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương. + Sử dụng phương pháp qui nạp từ kết quả phỏng vấn để xử lý thông tin thu thập được, phân tích thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương nhằm đưa ra những mặt tích cực cần được phát huy và những mặt hạn chế cần khắc phục và hoàn thiện hơn trong tương lai. Phạm vi nghiên cứu : Đề tài chỉ nghiên cứu về hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương. Ý nghĩa của việc nghiên cứu : Từ việc nghiên cứu về thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương, tác giả đưa ra những giải pháp nhằm giúp hoàn thiện hơn hệ thống kiểm soát nội bộ tại đơn vị. Giúp hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương hoạt động hữu hiệu và hiệu quả, tránh những thất thoát và hạn chế được những rủi ro có thể xảy ra. Nội dung đề tài : Bố cục chính của đề tài được chia thành 3 Chương: Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ 3 Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương 4 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lợi ích và sự cần thiết của hệ thống kiểm soát nội bộ Hệ thống kiểm soát nội bộ là sự tích hợp các hoạt động, biện pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đề ra một cách hợp lý. Một hệ thống kiểm soát nội bộ vững mạnh sẽ mang lại cho tổ chức các lợi ích như sau: - Giảm bớt rủi ro tiềm ẩn trong sản xuất kinh doanh như: sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, rủi ro về tăng giá thành, giảm chất lượng sản phẩm…; - Ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy đủ; - Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, trộm cắp; - Đảm bảo các số liệu kế toán và báo cáo tài chính chính xác, trung thực; - Đảm bảo cho các thành viên trong đơn vị tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức, quy định của pháp luật; - Đảm bảo cho tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đề ra; - Giúp bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ (đối với các công ty cổ phần); Ngoài ra, quản trị rủi ro trong hệ thống kiểm soát nội bộ còn giúp ích trong: - Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp - Làm tăng hiệu quả đối với việc phản ứng với rủi ro; - Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động; - Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị; nhận; 5 - Giúp đơn vị nắm bắt những cơ hội trong kinh doanh. Với những lợi ích mà hệ thống kiểm soát nội bộ mang đến, cho thấy rằng việc xây dựng và hoàn thiện hệ thống kiểm soát nội bộ trong một doanh nghiệp là điều cần thiết, nó góp phần mang lại hiệu quả kinh doanh cho đơn vị. 1.2 Giới thiệu các quy định của COSO về hệ thống kiểm soát nội bộ Các quy định về hệ thống kiểm soát nội bộ được tác giả giới thiệu trong luận văn bao gồm báo cáo COSO ban hành năm 1992 và năm 2004. 1.2.1 Báo cáo COSO năm 1992 COSO năm 1992 cho rằng hệ thống kiểm soát nội bộ bao gồm 5 bộ phận cấu thành, đó là: - Môi trường kiểm soát. - Đánh giá rủi ro. - Hoạt động kiểm soát. - Thông tin và truyền thông. - Giám sát. 1.2.1.1 Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ. Môi trường kiểm soát bao gồm các nhân tố chính như sau: - Triết lý quản lý và phong cách điều hành. - Rủi ro có thể chấp nhận. - Hội đồng Quản trị và Ban Kiểm soát. - Tính chính trực và các giá trị đạo đức. 6 - Đảm bảo về năng lực. - Cơ cấu tổ chức. - Phân chia quyền hạn và trách nhiệm. - Chính sách nhân sự. 1.2.1.1.1 Triết lý quản lý và phong cách điều hành Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro… Chính sự khác biệt về triết lý quản lý và phong cách điều hành đã ảnh hưởng đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. Có nhiều nhà quản lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với các nhân viên. Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã được xác định trong cơ cấu tổ chức của đơn vị. 1.2.1.1.2 Hội đồng quản trị và Ban kiểm soát Việc tồn tại Ban kiểm soát đối với một công ty lớn, đặc biệt công ty niêm yết trên thị trường chứng khoán là điều cần thiết. Ban kiểm soát gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành đơn vị. Ban kiểm soát có thể có những đóng góp quan trọng trong việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm soát nội bộ,… Do có các chức năng quan trọng trên, nên sự hữu hiệu của Ban kiểm soát và Hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát. 7 Các nhân tố được xem để đánh giá sự hữu hiệu của Ban kiểm soát và Hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát bao gồm: mức độ độc lập, kinh nghiệm và uy tín của thành viên trong Hội đồng quản trị hoặc Ban kiểm soát, mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. 1.2.1.1.3 Tính chính trực và giá trị đạo đức Những mục tiêu của một đơn vị và cách thức để đạt được những mục tiêu đó là dựa trên những sở thích, sự đánh giá, và phong cách điều hành. Những nhân tố đó sẽ tạo nên các chuẩn mực về hành vi, phản ánh tính chính trực của nhà quản lý và đảm bảo cho những giá trị đạo đức. Sự hữu hiệu của hệ thống kiểm soát nội bộ không thể đưa lên trên tính chính trực và giá trị đạo đức của người tạo ra nó, những người điều hành và giám sát hệ thống đó. Tính chính trực và giá trị đạo đức là nhân tố thiết yếu của môi trường kiểm soát, tác động đến những ý định, quản lý và giám sát các yếu tố khác của kiểm soát nội bộ. Sự hữu hiệu của hệ thống kiểm soát nội bộ phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức là phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực. 1.2.1.1.4 Đảm bảo về năng lực 8 Năng lực phản ánh những kỹ năng và hiểu biết để thực hiện nhiệm vụ đã vạch ra của một cá nhân. Những nhiệm vụ cần phải hoàn thành thông thường là những quyết định quản trị được xem như là mục tiêu của đơn vị, chiến lược quản lý và kế hoạch để đạt được những mục tiêu đó. Thường thì có sự đánh đổi giữa năng lực và chi phí. Vì vậy, để đảm bảo cho nhân viên công ty thực hiện nhiệm vụ được giao, nhà quản lý cần tuyển dụng các nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, tổ chức giám sát và huấn luyện đầy đủ và thường xuyên. 1.2.1.1.5 Cơ cấu tổ chức Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Vì thế, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp . Tuy nhiên, để xây dựng một cơ cấu tổ chức còn phụ thuộc vào qui mô và tính chất hoạt động của đơn vị. Cơ cấu tổ chức của một đơn vị thường được mô tả qua sơ đồ tổ chức, trong đó phản ánh các mối quan hệ về quyền hạn, trách nhiệm và báo cáo. 1.2.1.1.6 Phương pháp phân chia quyền hạn và trách nhiệm Phân chia quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau. 1.2.1.1.7 Chính sách nhân sự 9 Chính sách nhân sự thể hiện qua các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật nhân viên. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức… 1.2.1.2 Đánh giá rủi ro Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình đánh giá rủi ro thường gồm những bước sau đây: - Xem xét và phân biệt rủi ro tiềm tàng và rủi ro kiểm soát; - Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể của nó đến mục tiêu đơn vị; - Xem xét khả năng xảy ra rủi ro; - Sử dụng kỹ thuật đánh giá rủi ro, gồm: + Định lượng: sử dụng cho những hoạt động phức tạp của đơn vị và thường phải sử dụng các mô hình toán học như: so sánh, mô hình xác suất, phi xác suất… + Định tính: đối với rủi ro không thể định lượng được, dữ liệu đầu vào không đủ tin cậy. 1.2.1.3 Đánh giá sự tác động tổng hợp của các sự kiện liên kết. Hoạt động kiểm soát Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang hay có thể gặp phải.