Cuối cùng, tôi mong muốn rằng bạn đã hiểu được tầm quan trọng của kiểm soát tuân thủ trong Doanh nghiệp và sẽ không trì hoãn việc xây dựng ngay một chương trình kiểm soát tuân thủ cho Doanh nghiệp của mình!
Căn cứ theo quy định mới nhất về quy trình kiểm toán, việc đánh giá hệ thống kiểm soát nội bộ được quy định như thế nào?
Điều 8 Quy trình kiểm toán của Kiểm toán nhà nước ban hành kèm theo Quyết định 02/2020/QĐ-KTNN quy định về việc đánh giá hệ thống kiểm soát nội bộ như sau:
* Nội dung đánh giá
Đánh giá tính đầy đủ, hiệu lực, hiệu quả, độ tin cậy, những hạn chế của hệ thống kiểm soát nội bộ và thông tin đã thu thập làm cơ sở đánh giá rủi ro và xác định trọng yếu kiểm toán.
* Phương pháp và cách thức tiến hành
- Xem xét, đánh giá thông tin về hệ thống kiểm soát nội bộ của đơn vị qua các thông tin đã thu thập được [sơ đồ tổ chức bộ máy, phân công, phân nhiệm, trình độ của nhân viên quản lý, sơ đồ hạch toán, các văn bản quản lý nội bộ, tổ chức công tác kiểm toán nội bộ] và kết quả cập nhật đánh giá của các lần kiểm toán trước; kết quả trao đổi, phỏng vấn các nhà quản lý và nhân viên có liên quan của đơn vị; kết quả kiểm tra, phân tích báo cáo và các tài liệu có liên quan; kết quả quan sát trực tiếp một số khâu trong các hoạt động của đơn vị; kết quả thử nghiệm một số khâu của quy trình kiểm soát nội bộ.
- Đánh giá tính đầy đủ, hiệu lực, hiệu quả của hệ thống kiểm soát nội bộ thông qua các phương pháp [phân tích, so sánh, cân đối, thống kê, chọn mẫu,…]
Cách thức tiếp cận để đánh giá:
- Nhận diện các mục tiêu kiểm soát nội bộ;
- Nhận diện quy trình kiểm soát nội bộ đang tồn tại ở đơn vị;
- Những hoạt động kiểm soát quan trọng còn thiếu hụt;
- Những hạn chế, yếu kém của hệ thống kiểm soát nội bộ;
- Hậu quả có thể gây ra do thiếu hoạt động kiểm soát quan trọng và những hạn chế, yếu kém của hệ thống kiểm soát nội bộ;
- Các biện pháp để khắc phục yếu kém của hệ thống kiểm soát nội bộ.
Thủ tục đánh giá hệ thống kiểm soát nội bộ thực hiện theo quy định tại Đoạn 18 đến Đoạn 44 CMKTNN 1315 - Xác dịnh và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường hoạt động của đơn vị trong kiểm toán tài chính; Đoạn 11 CMKTNN 4000 - Hướng dẫn kiểm toán tuân thủ; Đoạn 24 CMKTNN 3000 - Hướng dẫn kiểm toán hoạt động.
Liên quan đến quản lý tuân thủ trong các công ty vừa và nhỏ [SME], việc thiết kế và thực thi hệ thống quản lý tuân thủ [CMS] thoạt nhìn có thể là một gánh nặng kinh tế tốn nhiều thời gian đối với bất kỳ công ty nào. Tuy nhiên, nếu bạn nhìn sâu hơn, bạn sẽ thấy những góc nhìn thú vị: được hỗ trợ bởi cơ quan quản lý, nhưng cũng bởi việc đánh giá tính phù hợp và hiệu quả của CMS bởi các đánh giá viên nội bộ và bên ngoài, văn hóa tuân thủ phát triển bền vững và mở ra cơ hội gia tăng thành công của công ty và do đó để nâng cao giá trị của công ty.
Động cơ chính để thiết lập CMS là gì?
Phần lớn các doanh nghiệp vừa và nhỏ coi việc tránh trách nhiệm pháp lý và phòng chống tham nhũng là động cơ quan trọng nhất để thiết lập CMS. Tuy nhiên các yêu cầu đối tác kinh doanh và bảo vệ danh tiếng cũng trở nên quan trọng hơn. Tham nhũng, vi phạm luật cạnh tranh và bảo vệ dữ liệu thường xuyên nằm ở đầu danh sách các vấn đề tuân thủ liên quan. Các vấn đề hàng đầu khác là tiêu chuẩn lao động và xã hội trong công ty.
Mặt khác, các doanh nghiệp vừa và nhỏ lo sợ gánh nặng thêm cho tổ chức liên quan đến việc tuân thủ dưới hình thức được gọi là bộ máy hành chính tuân thủ. Do đó, một cách tiếp cận hợp lý đối với các doanh nghiệp vừa và nhỏ sẽ phải khác biệt đáng kể so với cách tiếp cận đối với các tập đoàn lớn.
Xác định các mối nguy hiểm
Trước hết, điều quan trọng là công ty phải tự làm rõ các mối nguy tuân thủ cá nhân của mình bằng cách phân tích rủi ro. Chỉ những khu vực rủi ro đã được xác định quan trọng này mới nên được xem xét lại các quy định và hành vi hiện hành và nếu cần, bổ sung. Ví dụ: trước tiên, các công ty có thể xem xét liệu các lĩnh vực phụ quan trọng trong công ty [ví dụ: bảo vệ dữ liệu trong nguồn nhân lực] hoặc các loại tuân thủ riêng lẻ có được đề cập hay không, chẳng hạn như việc tuân thủ các nghĩa vụ pháp lý về an toàn và sức khỏe nghề nghiệp. Nói một cách khác: Các biện pháp tuân thủ cuối cùng là hợp lý và cần thiết nếu chúng dựa chính xác vào việc đánh giá rủi ro này.
Quản lý tuân thủ trong các doanh nghiệp vừa và nhỏ: Các tiêu chuẩn liên quan
Được công bố vào tháng 4 năm 2021, tiêu chuẩn đầu tiên phải nói đến ở đây tất nhiên là ISO 37301: 2021-04. Tiêu chuẩn xây dựng các yêu cầu đối với hệ thống quản lý tuân thủ với các hướng dẫn áp dụng. Tiêu chuẩn đó đã có sẵn từ Beuth. Trong thời gian chờ đợi, ISO 19600: 2016-12 [Hệ thống quản lý tuân thủ - Hướng dẫn] đã bị thu hồi.
ISO 31000: 2018-10 cũng rất thú vị từ góc độ định hướng rủi ro. Tiêu chuẩn đưa ra các hướng dẫn để đối phó với rủi ro mà các công ty phải đối mặt. Tiêu chuẩn có sẵn từ Beuth.
Đánh giá để đảm bảo tính hiệu quả?
Đặc biệt theo quan điểm của nhiệm vụ quản lý của người đại diện theo pháp luật, việc đánh giá tính hiệu quả liên tục phải được đặt cùng với CMS thực tế. Lý do cho điều này nằm trong án lệ. Ở đây, ban quản lý phải hoàn thành hai nhiệm vụ như một phần của nhiệm vụ giám sát: Một mặt, phải giám sát các biện pháp được thiết lập trong công ty để đảm bảo tuân thủ. Thứ hai, nó phải giám sát chặt chẽ hiệu quả của chúng - và làm như vậy thường xuyên, không chỉ trên cơ sở đột xuất. Nghĩa vụ này áp dụng đối với thành viên hội đồng quản trị của công ty cổ phần cũng như đối với giám đốc điều hành của công ty trách nhiệm hữu hạn.