CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA BỆNH VIỆN
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
2.1.1 Lịch sử hình thành và phát triển kiểm soát nội bộ
Thuật ngữ kiểm soát nội bộ (KSNB) bắt đầu xuất hiện từ cuộc cách mạng công nghiệp cuối thế kỷ 19, với hình thức ban đầu là kiểm soát tiền
Vào năm 1905, Robert Montgomery, người sáng lập Công ty kiểm toán Lybrand, Ross Bros & Montgomery, đã trình bày những quan điểm quan trọng về các vấn đề liên quan đến kiểm soát nội bộ (KSNB) trong tác phẩm nổi tiếng của ông mang tên “Lý thuyết và thực hành kiểm toán”.
Năm 1929, thuật ngữ KSNB lần đầu tiên được đề cập trong Công bố của Cục Dự trữ Liên bang Hoa Kỳ, được định nghĩa là công cụ bảo vệ tiền và tài sản, đồng thời nâng cao hiệu quả hoạt động Điều này cũng tạo cơ sở cho việc lấy mẫu thử nghiệm của kiểm toán viên.
Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã phát hành báo cáo mang tên “Kiểm tra báo cáo tài chính bởi những kiểm toán viên”, trong đó định nghĩa Kiểm soát nội bộ (KSNB) là các biện pháp và phương pháp được chấp nhận và thực hiện trong tổ chức nhằm bảo vệ tiền và tài sản khác, đồng thời kiểm tra tính chính xác trong ghi chép sổ sách.
Sau khi công bố, nghiên cứu và đánh giá về Kiểm soát Nội bộ (KSNB) đã trở thành trọng tâm trong các cuộc kiểm toán Tại Hoa Kỳ, các tổ chức kế toán công và kiểm toán nội bộ đã phát hành nhiều báo cáo, hướng dẫn và tiêu chuẩn liên quan đến việc tìm hiểu KSNB trong quy trình kiểm toán.
Vào năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB là:
Kiểm soát nội bộ (KSNB) đóng vai trò quan trọng trong quản trị doanh nghiệp và đối với kiểm toán viên độc lập Theo AICPA, KSNB được định nghĩa là cơ cấu tổ chức cùng các biện pháp và phương thức được chấp nhận và thực hiện nhằm bảo vệ tài sản, kiểm tra tính chính xác và độ tin cậy của số liệu kế toán Hệ thống này không chỉ thúc đẩy hoạt động hiệu quả mà còn khuyến khích sự tuân thủ các chính sách của người quản lý.
Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB
In 1958, the Committee on Auditing Procedure (CAP) of the AICPA issued Statement Auditing Procedure 29 (SAP 29), which outlined the scope of internal control review by independent auditors This report distinguished between management controls and accounting controls within the framework of internal control systems.
KSNB trong kế toán bao gồm việc lập kế hoạch tổ chức, áp dụng các phương pháp và thủ tục nhằm bảo vệ tài sản cũng như đảm bảo tính chính xác và đáng tin cậy của thông tin kế toán.
Quản lý KSNB bao gồm việc lập kế hoạch tổ chức, áp dụng các phương pháp và thủ tục nhằm đảm bảo tính hiệu quả trong hoạt động và tuân thủ các chính sách quản trị.
Đến năm 1962, CAP đã ban hành SAP 33, làm rõ hơn về kiểm soát kế toán và kiểm soát quản lý Dựa trên những khái niệm này, CAP đã xây dựng chuẩn mực kiểm toán yêu cầu các công ty kiểm toán cần giới hạn nghiên cứu KSNB chỉ trong lĩnh vực kế toán.
Năm 1972, CAP đã ban hành SAP 54 (1972) với tiêu đề “Tìm hiểu và đánh giá kiểm soát nội bộ”, trong đó nêu rõ bốn thủ tục kiểm soát kế toán quan trọng Các thủ tục này bao gồm: đảm bảo rằng mọi nghiệp vụ chỉ được thực hiện sau khi đã được phê duyệt, ghi nhận chính xác mọi giao dịch để lập báo cáo, hạn chế quyền truy cập vào tài sản và thực hiện kiểm kê thường xuyên.
Sau đó, AICPA ban hành chuẩn mực kiểm toán (SAS- Statement on Auditing Standard) để thay thế các thủ tục kiểm toán, trong đó:
- SAS 01 (1973), xét duyệt lại SAP 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán như sau:
Kiểm soát quản lý không chỉ dừng lại ở việc lập kế hoạch và các thủ tục tổ chức, mà còn bao gồm quá trình ra quyết định để thực hiện các hoạt động của nhà quản lý Trong khi đó, kiểm soát kế toán bao gồm các quy trình và phương pháp tổ chức ghi chép nhằm bảo vệ tài sản và đảm bảo tính đáng tin cậy của số liệu.
Nghề nghiệp kiểm toán đóng vai trò quan trọng trong việc nghiên cứu các bộ phận cấu thành của Kiểm soát nội bộ (KSNB), và đây chính là đối tượng chính mà các chuẩn mực kiểm toán hướng tới.
Trong suốt thời kỳ này, khái niệm Kiểm soát nội bộ (KSNB) đã được mở rộng vượt ra ngoài việc bảo vệ tài sản và ghi chép sổ sách kế toán Trước khi báo cáo COSO được công bố vào năm 1992, KSNB chủ yếu được coi là công cụ hỗ trợ cho kiểm toán viên trong quá trình kiểm toán báo cáo tài chính.
Vào những thập niên 1970 – 1980, nền kinh tế Hoa Kỳ và nhiều quốc gia khác đã có sự phát triển mạnh mẽ, với sự gia tăng nhanh chóng số lượng công ty, bao gồm cả các công ty nhà nước và kinh doanh quốc tế Tuy nhiên, cùng với sự phát triển này, tình trạng gian lận cũng gia tăng đáng kể, gây tổn thất lớn cho nền kinh tế.
COSO đã chính thức sử dụng thuật ngữ KSNB thay cho kiểm soát kế toán, và AICPA cũng quyết định không sử dụng thuật ngữ kiểm soát kế toán và kiểm soát quản lý Năm 1988, nhiều chuẩn mực kiểm toán mới được ban hành, trong đó có SAS 55 SAS 55 "Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính" xác định ba bộ phận chính của KSNB, bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.
HỆ THỐNG KIỂM SOÁT NỘI BỘ CỦA BỆNH VIỆN
2.2.1 Khái quát về hệ thống kiểm soát nội bộ
Trong nghiên cứu về KSNB, nhiều tài liệu không phân biệt rõ giữa khái niệm KSNB và hệ thống KSNB Tuy nhiên, theo quan điểm của tác giả, hai khái niệm này có sự khác biệt Định nghĩa KSNB của COSO nhấn mạnh rằng KSNB là một quá trình với các hoạt động nhằm đạt được các mục tiêu về hiệu quả, hiệu lực, độ tin cậy của báo cáo và tuân thủ pháp luật Ở đây, "kiểm soát" được hiểu là bất kỳ khía cạnh nào liên quan đến một hoặc nhiều thành phần của KSNB.
Theo quan điểm của tác giả luận văn, kiểm soát nội bộ (KSNB) là một chức năng trong quản lý, trong khi hệ thống KSNB là công cụ thực hiện chức năng này Hệ thống KSNB không chỉ là một yếu tố đơn lẻ, mà là tập hợp các yếu tố có mối liên hệ chặt chẽ nhằm đạt được các mục tiêu của đơn vị Theo định nghĩa chung, "hệ thống là tập hợp nhiều yếu tố cùng loại hoặc chức năng, có quan hệ với nhau, tạo thành một thể thống nhất" (Coco, 1992) Khái niệm hệ thống KSNB đã được định nghĩa rõ ràng trong nhiều tài liệu khác nhau.
Tại Mỹ, AICPA đã định nghĩa hệ thống kiểm soát nội bộ (KSNB) với tầm quan trọng trong việc hỗ trợ các kiểm toán viên (CPA) trong việc đánh giá sự hợp lý của báo cáo tài chính (BCTC) của khách hàng Theo AICPA, KSNB bao gồm “hệ thống các kế hoạch tổ chức và phương pháp phối hợp được công nhận trong kinh doanh nhằm bảo vệ tài sản, kiểm tra độ chính xác và tin cậy của thông tin kế toán, nâng cao hiệu quả hoạt động và đảm bảo tuân thủ các chủ trương quản lý.”
Theo Chuẩn mực Kiểm toán về Đánh giá rủi ro và Kiểm soát nội bộ (ISA
Theo Liên đoàn Kế toán Quốc tế, hệ thống kiểm soát nội bộ bao gồm tất cả các chính sách và thủ tục do nhà quản lý áp dụng nhằm đảm bảo thực hiện các mục tiêu như hoạt động hiệu quả, tuân thủ pháp luật, bảo vệ tài sản, ngăn ngừa gian lận và sai sót, cũng như đảm bảo tính đầy đủ và chính xác của thông tin kế toán Định nghĩa này cho thấy phạm vi của hệ thống kiểm soát nội bộ rất rộng, không chỉ giới hạn trong kế toán và tài chính mà còn bao trùm tất cả các lĩnh vực hoạt động trong đơn vị.
Tại Việt Nam, nghiên cứu về lĩnh vực kiểm toán được thể hiện rõ trong giáo trình “Kiểm toán” do Vương Đình Huệ chủ biên, cung cấp cái nhìn sâu sắc về các nguyên tắc và quy trình kiểm toán hiện hành.
44) thì: “Hệ thống KSNB là toàn bộ các chính sách, các bước kiểm soát và thủ tục kiểm soát được thiết lập nhằm quản lý và điều hành các hoạt động của đơn vị Các bước kiểm soát là các biện pháp được tiến hành để xem xét và khẳng định các biện pháp quản lý khác có được tiến hành hiệu quả và thích hợp hay không”
Theo Chuẩn mực Kiểm toán Việt Nam số 400 (VSA 400), hệ thống kiểm soát nội bộ (KSNB) được định nghĩa là tập hợp các quy định và thủ tục mà đơn vị được kiểm toán thiết lập nhằm đảm bảo tuân thủ pháp luật, kiểm soát và ngăn ngừa gian lận, sai sót Hệ thống này cũng nhằm mục đích lập báo cáo tài chính trung thực và hợp lý, đồng thời bảo vệ và quản lý hiệu quả tài sản của đơn vị.
2.2.2 Các bộ phận cấu thành hệ thống kiểm soát nội bộ bệnh viện
Môi trường kiểm soát là nền tảng ý thức và văn hóa của tổ chức, ảnh hưởng đến nhận thức và hành động của toàn bộ thành viên về tầm quan trọng của kiểm soát Nó tạo ra cơ sở cho bốn thành phần còn lại của hệ thống kiểm soát nội bộ (KSNB), giúp xây dựng nguyên tắc và cấu trúc hoạt động phù hợp Một môi trường kiểm soát tích cực có thể nâng cao hiệu quả thực hiện các thủ tục kiểm soát, đồng thời hạn chế những thiếu sót có thể xảy ra Các yếu tố của môi trường kiểm soát đã được ghi nhận trong báo cáo COSO 1992.
Tính trung thực và các giá trị đạo đức đóng vai trò quan trọng trong văn hóa tổ chức, ảnh hưởng đến hành vi của toàn thể nhân viên Sự trung thực và các nguyên tắc đạo đức không chỉ là nền tảng của môi trường kiểm soát mà còn tác động đến việc thiết kế, thực hiện và giám sát các hoạt động của kiểm soát nội bộ (KSNB).
Cam kết năng lực là yếu tố quan trọng phản ánh kiến thức và kỹ năng cần thiết để hoàn thành nhiệm vụ Các yêu cầu về năng lực cho mỗi công việc phụ thuộc vào đánh giá của nhà quản lý về mục tiêu, chiến lược và kế hoạch của đơn vị Do đó, nhà quản lý cần xác định rõ ràng yêu cầu về năng lực và cụ thể hóa thành các tiêu chí về kiến thức và kỹ năng Đồng thời, kiến thức và kỹ năng của từng nhân viên lại chịu ảnh hưởng từ sự thông minh, đào tạo và kinh nghiệm cá nhân của họ.
Hội đồng Quản trị và Ủy ban Kiểm toán đóng vai trò quan trọng trong việc hình thành môi trường kiểm soát của công ty Hiệu quả của chúng phụ thuộc vào sự độc lập, kinh nghiệm và vị trí của các thành viên, cũng như mức độ tham gia và giám sát của Hội đồng Quản trị Sự phối hợp giữa Hội đồng Quản trị, Ủy ban Kiểm toán và người quản lý trong việc giải quyết khó khăn trong kế hoạch cũng ảnh hưởng đến hiệu quả kiểm soát Thêm vào đó, sự hợp tác giữa Hội đồng Quản trị, Ủy ban Kiểm toán với Kiểm toán nội bộ và Kiểm toán độc lập cũng góp phần quan trọng vào môi trường kiểm soát.
Triết lý quản lý và phong cách điều hành của nhà quản lý đóng vai trò quan trọng trong việc xác định cách thức hoạt động của đơn vị Những yếu tố này ảnh hưởng đến việc lựa chọn các chính sách kế toán, các ước tính kế toán cũng như việc phân nhiệm kế toán viên, từ đó tạo ra sự hiệu quả trong quản lý tài chính.
Cơ cấu tổ chức là khung nền tảng cho việc lập kế hoạch, thực hiện, kiểm soát và giám sát các hoạt động của đơn vị Để thiết lập cơ cấu tổ chức hiệu quả, cần xác định rõ quyền hạn và trách nhiệm cho từng hoạt động, cũng như cấp bậc báo cáo phù hợp Mỗi đơn vị cần có cơ cấu tổ chức riêng biệt, phù hợp với nhu cầu cụ thể, không có mẫu chung nào Cơ cấu tổ chức thường phụ thuộc vào quy mô và bản chất hoạt động của đơn vị, nhưng mục tiêu cuối cùng là hỗ trợ thực hiện chiến lược đã đề ra để đạt được các mục tiêu đã định.
Phân chia quyền hạn và trách nhiệm là quá trình xác định mức độ tự chủ và quyền hạn của cá nhân hoặc nhóm trong việc đề xuất và giải quyết vấn đề, cùng với trách nhiệm báo cáo Điều này thường được thể hiện qua chính sách mô tả kiến thức và kinh nghiệm của nhân viên chủ chốt, cũng như nguồn lực cần thiết cho các nhiệm vụ kinh doanh Xu hướng hiện nay là tăng quyền lực cho cấp dưới để họ có thể ra quyết định nhanh chóng, tuy nhiên, cần cân nhắc giữa lợi ích và rủi ro của việc ủy quyền Việc này có thể đơn giản hóa cơ cấu tổ chức, khuyến khích sáng tạo và cải thiện khả năng cạnh tranh, nhưng cũng đòi hỏi nhân viên phải có năng lực cao hơn và chịu trách nhiệm lớn hơn Do đó, quản lý cần thiết lập các thủ tục giám sát hiệu quả để đảm bảo kết quả, đồng thời cần lưu ý rằng việc ủy quyền có thể dẫn đến quyết định không phù hợp.
Chính sách nhân sự là thông điệp của đơn vị về yêu cầu về tính chính trực, hành vi đạo đức và năng lực mà đơn vị mong đợi từ nhân viên Chính sách này được thể hiện qua các hoạt động thực tiễn như tuyển dụng, hướng nghiệp, đào tạo, đánh giá, tư vấn, động viên, khen thưởng và kỷ luật.
Các trong môi trường kiểm soát đều rất quan trọng, nhưng mức độ quan trọng của mỗi tùy thuộc vào từng đơn vị
TRÁCH NHIỆM VỀ KIỂM SOÁT NỘI BỘ
Ban Giám đốc là cơ quan điều hành chính trong một đơn vị, có trách nhiệm đại diện cho toàn thể công chức và viên chức, lãnh đạo, chỉ đạo và giám sát mọi hoạt động Các thành viên trong Ban Giám đốc cần phải khách quan, có năng lực và hiểu biết sâu sắc về các hoạt động cũng như môi trường làm việc của đơn vị Họ cũng phải biết cách sắp xếp thời gian hợp lý để hoàn thành trách nhiệm của mình một cách hiệu quả.
Người quản lý cao cấp đóng vai trò chủ chốt trong việc đảm bảo hệ thống kiểm soát nội bộ (KSNB) hiệu quả Họ cần nhận thức rõ ràng về tác động của sự trung thực, giá trị đạo đức và các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống Tại các đơn vị lớn, các nhà quản lý cao cấp lãnh đạo và giám sát các nhà quản lý cấp trung gian, đồng thời xem xét cách thức họ điều hành hoạt động kinh doanh Mỗi nhà quản lý ở từng cấp có trách nhiệm thiết kế các chính sách và thủ tục kiểm soát trong lĩnh vực của họ Trong các đơn vị nhỏ, việc quản lý thường do chủ sở hữu kiêm nhiệm, kết hợp giữa vai trò quản lý và điều hành.
Nhà quản lý có trách nhiệm thiết lập mục tiêu và chiến lược, đồng thời sử dụng các nguồn lực để đạt được những mục tiêu này Họ cần chỉ đạo và giám sát các hoạt động của tổ chức, nhận diện và đối phó với rủi ro Kiểm soát nội bộ (KSNB) hỗ trợ nhà quản lý hành động kịp thời khi điều kiện hoạt động thay đổi, nhằm giảm thiểu tác động bất lợi và tận dụng cơ hội, đồng thời đảm bảo tuân thủ pháp luật và các quy định hiện hành.
2.3.3 Kiểm toán viên nội bộ
Kiểm toán viên nội bộ đóng vai trò thiết yếu trong việc đánh giá và duy trì hiệu quả của hệ thống kiểm soát nội bộ (KSNB) thông qua các dịch vụ hỗ trợ mà họ cung cấp cho các phòng ban trong tổ chức.
KSNB đề cao trách nhiệm của từng thành viên trong đơn vị, với sự tham gia vào các hoạt động kiểm soát ở nhiều mức độ khác nhau Mọi thành viên đều nằm trong hệ thống xử lý thông tin, từ ghi chép ban đầu đến phản hồi và báo cáo các vấn đề phát sinh, như vi phạm quy tắc đạo đức và chính sách Họ cũng đóng góp quan trọng trong quá trình đánh giá rủi ro và giám sát hoạt động của đơn vị.
2.3.5 Các đối tượng khác ở bên ngoài
Ngoài các đối tượng nội bộ, một số đối tượng bên ngoài cũng đóng góp quan trọng cho hệ thống kiểm soát nội bộ (KSNB), giúp tổ chức đạt được các mục tiêu đã đề ra.
Các kiểm toán viên bên ngoài thông qua việc thực hiện các cuộc kiểm toán báo cáo tài chính (BCTC) và kiểm toán tuân thủ, sẽ phát hiện và cung cấp thông tin về những điểm yếu trong hệ thống kiểm soát nội bộ (KSNB) Điều này giúp Hội đồng quản trị và Ban Giám đốc nhận diện và kịp thời chấn chỉnh các vấn đề cần thiết.
Các nhà lập pháp và cơ quan lập quy có trách nhiệm ban hành luật lệ và quy định nhằm giúp tổ chức nâng cao nhận thức và thực hiện các hoạt động trong khuôn khổ pháp luật.
- Các khách hàng và nhà cung cấp cũng có thể cung cấp những thông tin hữu ích thông qua các giao dịch với tổ chức
- Các nhà phân tích tài chính, giới truyền thông…
SỰ CẦN THIẾT VÀ LỢI ÍCH CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ BỆNH VIỆN
Trong mọi tổ chức, sự xung đột giữa quyền lợi cá nhân của người lao động và lợi ích chung của tổ chức là điều không thể tránh khỏi Người lao động đôi khi có thể hành động vì lợi ích riêng, gây thiệt hại cho lợi ích chung Để quản lý những rủi ro này, nhà quản lý cần áp dụng các công cụ khoa học trong việc phân quyền, ủy nhiệm và giao việc cho cấp dưới, không chỉ dựa vào sự tin tưởng cảm tính Việc xây dựng và vận hành hiệu quả hệ thống kiểm soát nội bộ sẽ giúp giải quyết những vấn đề này.
Một hệ thống kiểm soát nội bộ vững mạnh mang lại nhiều lợi ích cho tổ chức, bao gồm giảm thiểu rủi ro trong hoạt động, bảo vệ tài sản khỏi hư hỏng và mất mát, đảm bảo tính chính xác của số liệu kế toán và báo cáo tài chính, cũng như đảm bảo mọi thành viên tuân thủ nội quy và quy định pháp luật Hệ thống này còn giúp tổ chức hoạt động hiệu quả, tối ưu hóa nguồn lực và đạt được các mục tiêu đề ra.
KHÁI QUÁT VỀ QUẢN TRỊ RỦI RO VÀ MỐI QUAN HỆ GIỮA HỆ THỐNG KIỂM SOÁT NỘI BỘ VỚI QUẢN TRỊ RỦI RO CỦA MỘT BỆNH VIỆN
2.5.1 Khái quát về rủi ro và quản trị rủi ro trong tổ chức
Trong cuộc sống và các lĩnh vực khác, luôn tồn tại khả năng xảy ra những sự kiện không mong muốn, được gọi là rủi ro Những rủi ro này là điều không thể tránh khỏi hoàn toàn.
Rủi ro, theo từ điển tiếng Việt (1995), được định nghĩa là điều không lành, không tốt và bất ngờ xảy đến Allan Willett (1990) cho rằng rủi ro là bất trắc liên quan đến những biến cố không mong đợi Theo tiêu chuẩn quốc tế ISO/IEC Guide 73 về quản lý rủi ro, rủi ro được hiểu là sự kết hợp của một sự kiện có thể xảy ra, với hệ quả có thể mang lại lợi ích hoặc gây tổn thất Do đó, rủi ro có thể được nhìn nhận từ cả hai khía cạnh tiêu cực và tích cực, vừa có thể dẫn đến bất lợi, vừa có khả năng tạo ra cơ hội.
Có nhiều loại rủi ro khác nhau ảnh hưởng đến mục tiêu của đơn vị, và chúng được phân loại dựa trên các tiêu chí khác nhau Theo cấp độ quản lý, rủi ro trong đơn vị có thể được chia thành nhiều loại khác nhau.
Rủi ro chiến lược là nguy cơ mà một đơn vị có thể gặp phải khi đưa ra các quyết định kinh doanh sai lầm về mặt chiến lược, dẫn đến việc không đạt được các mục tiêu chiến lược đã đề ra.
Rủi ro hoạt động là nguy cơ gây tổn thất cho đơn vị khi các chính sách, quy định và thủ tục kiểm soát trong quy trình hoạt động không phù hợp hoặc không hiệu quả Ngoài ra, các sự kiện bên ngoài cũng có thể ảnh hưởng đến khả năng đạt được mục tiêu hoạt động một cách hiệu quả.
- Rủi ro tuân thủ: là nguy cơ tổn thất do không tuân thủ pháp luật và các quy định có liên quan
- Rủi ro báo cáo: là nguy cơ tổn thất do những vi phạm không được báo cáo
Căn cứ vào nguyên nhân tạo nên rủi ro, rủi ro trong đơn vị được chia thành hai nhóm sau:
Nhóm rủi ro từ môi trường kinh doanh bao gồm các yếu tố ảnh hưởng đến điều kiện kinh doanh chung cho tất cả các ngành và đơn vị Những rủi ro này thường mang tính khách quan, xuất phát từ môi trường bên ngoài, như thảm họa tự nhiên, suy thoái và khủng hoảng kinh tế, biến động lãi suất, biến động giá cả hàng hóa, cùng với sự thay đổi trong chính sách vĩ mô.
Nhóm rủi ro từ nội bộ bệnh viện bao gồm các rủi ro ảnh hưởng trực tiếp đến hoạt động của đơn vị, với nguyên nhân chủ yếu xuất phát từ các yếu tố nội bộ Những yếu kém về trình độ và năng lực của nhân viên, chính sách tuyển dụng và đãi ngộ không hợp lý, cũng như việc thiếu hụt nguồn nhân lực để hoàn thành các mục tiêu là những vấn đề chính gây ra nhóm rủi ro này.
Mô hình tổ chức quản trị rủi ro tại các bệnh viện có thể đa dạng, nhưng quy trình quản trị rủi ro chung thường bao gồm những bước cơ bản.
Sơ đồ 2.2 : Quy trình quản trị rủi ro trong tổ chức (Nguồn: Bài giảng quản trị rủi ro (2009), Học viện Kent)
Nhận diện rủi ro là quá trình liên tục và có hệ thống nhằm xác định các rủi ro phát sinh trong hoạt động kinh doanh của đơn vị Quá trình này giúp thu thập thông tin về các đối tượng gặp rủi ro, nguồn gốc phát sinh rủi ro và các loại tổn thất mà rủi ro có thể gây ra cho đơn vị.
Đo lường rủi ro là quá trình đánh giá tần suất và mức độ nghiêm trọng của các rủi ro, từ đó giúp các đơn vị áp dụng các biện pháp quản trị rủi ro hiệu quả.
Kiểm soát rủi ro là quá trình áp dụng các chiến lược, chương trình, phương pháp, công cụ và kỹ thuật nhằm ngăn chặn, tránh né hoặc giảm thiểu tổn thất và những tác động tiêu cực không mong muốn từ rủi ro đối với tổ chức.
- Tài trợ rủi ro: bao gồm các hoạt động nhằm dự phòng các nguồn tài chính cho các thiệt hại một khi có rủi ro xảy ra
Giám sát và tổng kết là quá trình đánh giá lại toàn bộ các bước trong việc xác định, phân tích, đánh giá, kiểm soát và ngăn ngừa rủi ro.
Nhận diện rủi ro và phân tích rủi ro Đo lường rủi ro
Giám sát và tổng kết hay không
2.5.2 Mối quan hệ giữa hệ thống kiểm soát nội bộ với quản trị rủi ro bệnh viện
Hệ thống kiểm soát nội bộ (KSNB) và quản trị rủi ro trong bệnh viện hỗ trợ lẫn nhau, giúp nâng cao hiệu quả hoạt động Mặc dù một hệ thống KSNB hiệu quả có thể giảm thiểu sai phạm, nhưng không thể đảm bảo rằng rủi ro, gian lận và sai sót hoàn toàn không xảy ra Những hạn chế tự nhiên của KSNB cần được nhận thức để cải thiện quy trình quản lý.
Hệ thống kiểm soát nội bộ (KSNB) được thiết lập và triển khai nhằm mục đích ngăn chặn và giảm thiểu các rủi ro có thể xảy ra, từ đó bảo vệ các mục tiêu kiểm soát của bệnh viện khỏi những ảnh hưởng bất lợi.
Hệ thống kiểm soát nội bộ (KSNB) bao gồm các chính sách và thủ tục do nhà quản lý xây dựng nhằm đạt được các mục tiêu cơ bản của đơn vị như tuân thủ pháp luật, đảm bảo tính tin cậy của báo cáo tài chính, bảo vệ tài sản và nâng cao hiệu quả hoạt động Một hệ thống KSNB chặt chẽ giúp hạn chế nhiều rủi ro và tình huống không mong muốn trong quá trình quản lý.
KINH NGHIỆM TỪ MỘT SỐ BỆNH VIỆN CÔNG LẬP TẠI SỞ Y TẾ
Sở Y tế thành phố Hồ Chí Minh hiện quản lý 95 đơn vị sự nghiệp y tế công lập, 43 đơn vị sự nghiệp y tế ngoài công lập, cùng với 4.106 phòng khám chuyên khoa và 184 phòng khám đa khoa Trong số đó, có nhiều bệnh viện lớn như Bệnh viện Hùng Vương, Bệnh viện Tai Mũi Họng, Bệnh viện Răng Hàm Mặt, Bệnh viện Da Liễu, Bệnh viện Từ Dũ, Trung tâm Kiểm dịch y tế Quốc tế và Bệnh viện Mắt.
Để nâng cao hiệu quả công tác kiểm soát nội bộ (KSNB), các bệnh viện trực thuộc Sở Y tế Tp.HCM đã triển khai nhiều hệ thống kiểm soát nghiêm ngặt Trong quản lý kho nguyên, vật liệu, nhiều đơn vị đã thực hiện việc mở sổ chi tiết và lập phiếu nhập, phiếu xuất kho, đồng thời báo cáo hàng tháng về tình hình nhập, xuất và tồn kho Tuy nhiên, một số đơn vị vẫn chưa thực hiện kiểm tra và đối chiếu kịp thời giữa sổ chi tiết và các phiếu, dẫn đến khó khăn trong việc phát hiện sai sót Trong lĩnh vực kiểm tra tài chính, nhiều bệnh viện đã xây dựng kế hoạch và thực hiện tự kiểm tra tài chính theo quy định tại Quyết định số 67/2004/QĐ-BTC của Bộ Tài chính.
Nhiều đơn vị vẫn tiếp tục thuê kiểm toán độc lập để đánh giá hiệu quả của bộ máy quản lý tài chính kế toán Điều này giúp Giám đốc nhận diện những tồn tại trong công tác quản lý tài chính và đưa ra các biện pháp chấn chỉnh kịp thời.
Tóm lại, KSNB chỉ cung cấp sự đảm bảo hợp lý, không phải bảo đảm tuyệt đối cho việc thực hiện các mục tiêu Hệ thống KSNB có khả năng ngăn ngừa và phát hiện sai sót, gian lận, nhưng không thể đảm bảo rằng chúng sẽ không xảy ra Do đó, dù hệ thống KSNB có hiệu quả đến đâu, vẫn luôn tồn tại những rủi ro nhất định Quan trọng là người quản lý cần nhận biết, đánh giá và giới hạn những rủi ro này trong mức độ chấp nhận được.
TỔNG QUAN CÁC CÔNG TRÌNH NGHIÊN CỨU VỀ KIỂM SOÁT NỘI BỘ TRONG VÀ NGOÀI NƯỚC 35 1 Các nghiên cứu về hệ thống KSNB của các tổ chức, các nhà nghiên cứu
BỘ TRONG VÀ NGOÀI NƯỚC
2.7.1 Các nghiên cứu về hệ thống KSNB của các tổ chức, các nhà nghiên cứu trên thế giới
Trên toàn cầu, lý thuyết về hệ thống kiểm soát nội bộ (KSNB) đã thu hút sự chú ý của nhiều tổ chức và nhà nghiên cứu Nhiều nghiên cứu hiện nay tập trung vào việc thảo luận nội dung và cung cấp bằng chứng thực nghiệm về các yếu tố ảnh hưởng của KSNB đến sự phát triển của các đơn vị và tổ chức.
Khái niệm về Kiểm soát nội bộ (KSNB) lần đầu tiên được Cục Dự trữ Liên bang Mỹ (FED) giới thiệu vào năm 1929, định nghĩa KSNB là công cụ bảo vệ tiền và tài sản, đồng thời nâng cao hiệu quả hoạt động và hỗ trợ kiểm toán viên trong việc lấy mẫu thử nghiệm Năm 1936, Hiệp hội kiểm toán viên công chứng Mỹ (AICPA) mở rộng khái niệm KSNB, nhấn mạnh mục tiêu bảo đảm số liệu kế toán chính xác bên cạnh việc bảo vệ tài sản Đến năm 1949, AICPA đã bổ sung thêm các mục tiêu như thúc đẩy hiệu quả hoạt động và khuyến khích tuân thủ chính sách quản lý vào định nghĩa KSNB trong nghiên cứu đầu tiên về chủ đề này.
Từ năm 1950 đến 1973, khái niệm Kiểm soát nội bộ (KSNB) đã được mở rộng vượt ra ngoài các thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán, nhờ vào nỗ lực của các chuẩn mực kiểm toán Tuy nhiên, trong giai đoạn này, KSNB vẫn chủ yếu được coi là công cụ hỗ trợ cho kiểm toán viên trong quá trình thực hiện kiểm toán.
BCTC Năm 1958, Ủy ban thủ tục kiểm toán (CAP) thuộc AICPA đã ban hành SAP 29, lần đầu tiên phân biệt giữa KSNB về quản lý và KSNB về kế toán, trong đó KSNB về kế toán ảnh hưởng trực tiếp đến thông tin tài chính, còn KSNB về quản lý chỉ ảnh hưởng gián tiếp Dựa trên khái niệm này, năm 1962, CAP đã ban hành SAP 33, yêu cầu các công ty kiểm toán giới hạn nghiên cứu trong phạm vi KSNB về kế toán Đến năm 1972, CAP tiếp tục ban hành SAP 54, giải thích thêm các thủ tục KSNB về kế toán, yêu cầu phê chuẩn và ghi nhận đúng đắn mọi nghiệp vụ Sau đó, AICPA đã thay thế các thủ tục kiểm toán bằng các chuẩn mực kiểm toán (SAS), trong đó SAS 1 đã soát xét lại SAP 54 và đưa ra khuôn khổ đầy đủ hơn cho kiểm soát kế toán.
Trong giai đoạn từ năm 1973 đến 1992, Báo cáo COSO năm 1992 đã giới thiệu một khuôn mẫu lý luận về kiểm soát nội bộ (KSNB) một cách đầy đủ và có hệ thống Để đáp ứng mối quan tâm của công chúng về báo cáo tài chính của các công ty Mỹ hoạt động quốc tế, Quốc hội Mỹ đã thông qua Luật chống hối lộ nước ngoài vào năm 1977, trong đó yêu cầu duy trì KSNB dựa trên các quy định của AICPA nhằm đảm bảo độ tin cậy của thông tin tài chính trong các tổ chức.
Ủy ban Chứng khoán Mỹ (SEC) đã yêu cầu các công ty niêm yết phải báo cáo về kiểm soát nội bộ (KSNB) trong công tác kế toán Tuy nhiên, yêu cầu này chưa thực sự thuyết phục và gây ra nhiều tranh luận về hiệu quả của KSNB Để giải quyết vấn đề này, vào năm 1985, Ủy ban chống gian lận BCTC đã thành lập COSO (Committee of Sponsoring Organization) nhằm thống nhất định nghĩa về KSNB và cung cấp các thành phần cần thiết để xây dựng hệ thống KSNB hiệu quả Sau nhiều năm làm việc, COSO đã phát hành báo cáo "Kiểm soát nội bộ - Khuôn khổ hợp nhất" vào năm 1992, đánh dấu tài liệu đầu tiên nghiên cứu và định nghĩa KSNB một cách đầy đủ và hệ thống Báo cáo này đã mở rộng phạm vi KSNB từ vấn đề BCTC sang các khía cạnh hoạt động và tuân thủ, tạo nền tảng cho các tiêu chuẩn hiện đại về kiểm soát nội bộ.
Kể từ năm 1992, Báo cáo COSO đã được nghiên cứu và ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm quản trị rủi ro doanh nghiệp, doanh nghiệp nhỏ, ngân hàng và kiểm toán độc lập Đặc biệt, trong lĩnh vực kiểm toán độc lập, các chuẩn mực kiểm toán của Mỹ và hệ thống chuẩn mực kiểm toán quốc tế (ISA) đã dựa vào Báo cáo COSO để xem xét hệ thống kiểm soát nội bộ (KSNB) trong kiểm toán báo cáo tài chính (BCTC) Tại Mỹ, các định nghĩa và nhân tố của KSNB trong Báo cáo COSO đã được tích hợp vào chuẩn mực kiểm toán SAS 78, liên quan đến việc xem xét KSNB trong kiểm toán BCTC Ủy ban Chuẩn mực Kiểm toán và các Dịch vụ đảm bảo quốc tế (IAASB) cũng đã áp dụng các nguyên tắc này trong việc phát triển các chuẩn mực kiểm toán toàn cầu.
Năm 2003, một số chuẩn mực kiểm toán mới được ban hành, trong đó có ISA 315, nhấn mạnh tầm quan trọng của việc hiểu biết tình hình kinh doanh và môi trường của doanh nghiệp để đánh giá rủi ro có sai phạm trọng yếu Theo ISA 315, kiểm soát nội bộ (KSNB) được định nghĩa là một quá trình do bộ máy quản lý, Ban Giám đốc và nhân viên của đơn vị thiết lập, nhằm cung cấp sự đảm bảo hợp lý cho ba mục tiêu: báo cáo tài chính đáng tin cậy, tuân thủ pháp luật và quy định, cũng như hoạt động hiệu quả và hiệu suất Định nghĩa này dựa trên khái niệm KSNB trong Báo cáo COSO, thể hiện sự liên kết giữa các tiêu chuẩn kiểm toán và nguyên tắc quản lý nội bộ.
Báo cáo COSO năm 1992 đã đánh dấu một bước chuyển quan trọng trong lĩnh vực kiểm soát nội bộ (KSNB), không chỉ phục vụ cho công việc của kiểm toán viên mà còn trở thành công cụ quản trị rủi ro và tạo ra giá trị gia tăng cho tổ chức Trước đó, KSNB chủ yếu được xem như phương tiện hỗ trợ kiểm toán báo cáo tài chính Nhiều nghiên cứu đã chỉ ra mối liên hệ giữa KSNB và kiểm toán, như tác phẩm của Robert Montgomery về hệ thống kiểm tra nội bộ, Victor Z Brink và Herbert Witt về KSNB trong hoạt động kế toán, và các tác giả Alvin A Arens cùng Jame Loebecke về cấu trúc KSNB và đánh giá rủi ro kiểm soát Ngoài ra, KSNB cũng được nghiên cứu trong mối quan hệ với quản trị doanh nghiệp qua các tác phẩm của Merchant, Anthony và Dearden, Bob Tricker, cùng Michael G, nhấn mạnh vai trò quan trọng của KSNB trong việc nâng cao hiệu quả hoạt động của các tổ chức.
Sau hơn một thế kỷ hình thành và phát triển, hệ thống lý luận về kiểm soát nội bộ (KSNB) đã đạt được khung lý thuyết căn bản và đầy đủ Tuy nhiên, với sự biến đổi của môi trường kinh doanh và khả năng tư duy của nhà quản lý, lý luận về KSNB vẫn đang tiếp tục được nghiên cứu, bổ sung và phát triển chuyên sâu cho các ngành nghề cụ thể.
2.7.2 Các nghiên cứu về hệ thống KSNB tại Việt Nam Ở Việt Nam, lý luận về hệ thống KSNB trước hết được trình bày trong các giáo trình Lý thuyết kiểm toán, giáo trình Kiểm toán tài chính của các Trường Đại học khối kinh tế Về thực tiễn có mốt số đề tài khoa học, luận văn, luận án và một số nghiên cứu về vấn đề này
Đậu Ngọc Châu và Nguyễn Viết Lợi (2009) đã biên soạn giáo trình "Lý thuyết kiểm toán" tại Học viện Tài chính, trong khi Nguyễn Quang Quynh và Ngô Trí Tuệ (2012) đã phát hành giáo trình "Kiểm toán tài chính" tại Trường Đại học Kinh tế quốc dân Hà Nội.
Giáo trình “Lý thuyết kiểm toán” của Học viện Tài chính, do Ths Đậu Ngọc Châu và TS Nguyễn Viết Lợi biên soạn năm 2009, trình bày khái niệm và cấu trúc của hệ thống Kiểm soát nội bộ (KSNB), cùng với những hạn chế và mục tiêu của hệ thống này đối với Báo cáo tài chính (BCTC) Nội dung về KSNB trong các giáo trình kiểm toán tại các trường đại học kinh tế thường khá đồng nhất, mặc dù có một số khác biệt trong cách tiếp cận cấu trúc Đặc biệt, giáo trình “Kiểm toán tài chính” của Trường Đại học Kinh tế quốc dân Hà Nội, do GS, TS Nguyễn Quang Quynh và PGS, TS Ngô Trí Tuệ chủ biên năm 2012, đưa ra quan điểm rằng hệ thống KSNB bao gồm bốn thành phần: môi trường kiểm soát, hệ thống kế toán, các thủ tục kiểm soát và kiểm toán nội bộ.
Đề tài khoa học “Nâng cao chất lượng công tác nghiên cứu, đánh giá hệ thống kiểm soát nội bộ các tập đoàn kinh tế Nhà nước trong quá trình kiểm toán do Kiểm toán Nhà nước tiến hành” được thực hiện bởi GS.TS Ngô Thế Chi và TS Phạm Tiến Hưng vào năm 2013, đã khái quát hóa các vấn đề lý luận về đặc điểm của tập đoàn kinh tế Nhà nước và hệ thống kiểm soát nội bộ (KSNB) của các tập đoàn này Đề tài tập trung vào việc nghiên cứu và đánh giá hệ thống KSNB nhằm phục vụ cho hoạt động kiểm toán tại các tập đoàn kinh tế Nhà nước Mặc dù hệ thống KSNB chỉ là một phần trong đề tài, nhưng nội dung chính lại là xác định mục tiêu, đối tượng, tiêu chí nghiên cứu và xây dựng quy trình đánh giá hệ thống KSNB Tuy nhiên, đề tài chưa trình bày đầy đủ các khía cạnh liên quan đến thiết lập và vận hành hệ thống KSNB để ứng phó với các rủi ro của doanh nghiệp.
Luận án “Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp may mặc Việt Nam” của Bùi Thị Minh Hải, Trường Đại học Kinh tế quốc dân, tập trung vào việc cải thiện hiệu quả của hệ thống kiểm soát nội bộ trong ngành may mặc Nghiên cứu này không chỉ đề xuất các giải pháp thực tiễn mà còn phân tích các yếu tố ảnh hưởng đến sự vận hành của hệ thống kiểm soát, nhằm nâng cao năng lực quản lý và giảm thiểu rủi ro cho các doanh nghiệp trong bối cảnh cạnh tranh ngày càng gay gắt.
