Hoạt Động Giám Sát Và Sự Tích Hợp Mô Hình Ba Tuyến Phòng Thủ (3LOD)

Post Views: 2

Một hệ thống kiểm soát nội bộ dù được thiết kế hoàn hảo đến đâu trên giấy tờ cũng sẽ dần trở nên lỗi thời hoặc bị vô hiệu hóa nếu thiếu đi sự theo dõi và đánh giá. Thành phần cuối cùng của Khung COSO chính là đôi mắt quan sát toàn bộ quy trình, đảm bảo mọi thứ luôn đi đúng quỹ đạo.

Nội dung bài viết

1 1. Thành Phần 5: Hoạt Động Giám Sát (Monitoring Activities)
2 2. Mô Hình Ba Tuyến Phòng Thủ (Three Lines of Defense) – Đưa Khung COSO Vào Thực Tiễn

1. Thành Phần 5: Hoạt Động Giám Sát (Monitoring Activities)

Hoạt động giám sát giúp ban quản lý nhận biết được các chốt kiểm soát có đang thực sự “hiện hữu” và “hoạt động” hiệu quả trên thực tế hay không. Thành phần này bao gồm 2 nguyên tắc cuối cùng:

Nguyên tắc 16: Tiến hành các đánh giá thường xuyên và/hoặc định kỳ.
- Tổ chức cần có các phương pháp đánh giá liên tục (lồng ghép vào quy trình hàng ngày) hoặc tách biệt (kiểm tra định kỳ) để đo lường “sức khỏe” của hệ thống.
- Ví dụ thực tế: Tại một doanh nghiệp kinh doanh bán buôn các mặt hàng có giá trị cao (như đá quý, vật phẩm phong thủy), cửa hàng trưởng thiết lập quy trình đối chiếu sổ sách thu chi tiền mặt vào cuối mỗi ca làm việc (đánh giá thường xuyên). Song song đó, định kỳ vào ngày cuối tháng, phòng Kế toán sẽ xuống tận nơi để đối chiếu dữ liệu trên phần mềm với số lượng kiểm kê kho thực tế (đánh giá tách biệt).
Nguyên tắc 17: Đánh giá và truyền đạt những khiếm khuyết.
- Mọi lỗ hổng hoặc điểm yếu được phát hiện trong quá trình giám sát phải được báo cáo kịp thời cho đúng người có thẩm quyền để khắc phục.
- Ví dụ thực tế: Trong quá trình rà soát quy trình tính lương (C&B), chuyên viên Nhân sự phát hiện phần mềm kế toán đang áp dụng sai tỷ lệ phần trăm trích nộp Bảo hiểm Y tế theo thông tư pháp luật mới nhất. Lỗi này phải lập tức được báo cáo lên Trưởng phòng Nhân sự và bộ phận IT để vá lỗi hệ thống, đồng thời thông báo cho Kế toán trưởng để lên phương án truy thu hoặc hoàn trả phần chênh lệch cho người lao động.

2. Mô Hình Ba Tuyến Phòng Thủ (Three Lines of Defense) – Đưa Khung COSO Vào Thực Tiễn

Khung COSO 2013 với 17 nguyên tắc đã chỉ ra rất chi tiết doanh nghiệp cần phải làm gì để quản trị rủi ro. Tuy nhiên, để hệ thống không bị chồng chéo hay xảy ra tình trạng “cha chung không ai khóc”, Mô hình Ba Tuyến Phòng Thủ (3LOD) được áp dụng để phân định rõ ai là người chịu trách nhiệm cho từng khâu.

Mô hình này vận hành dưới sự giám sát tối cao của Hội đồng Quản trị và Ban Giám đốc:

Tuyến phòng thủ thứ nhất: Quản lý hoạt động (Operational Management)

Vai trò: Đây là những người trực tiếp “sở hữu” và quản lý rủi ro hàng ngày. Họ là người tạo ra doanh thu nhưng cũng là nơi khởi nguồn của rủi ro. Tuyến này chịu trách nhiệm chính trong việc thiết kế và thực thi các hoạt động kiểm soát.
Thực tiễn áp dụng: Các trưởng bộ phận, kế toán viên, thủ kho, hay nhân viên tư vấn chăm sóc khách hàng. Khi nhân viên bán hàng xuất hóa đơn chính xác, hay khi kế toán kiểm tra kỹ chứng từ trước khi duyệt chi, họ đang trực tiếp thực hiện vai trò bảo vệ ở tuyến đầu.

Tuyến phòng thủ thứ hai: Chức năng giám sát và kiểm tra nội bộ (Internal Monitoring and Oversight)

Vai trò: Được Ban giám đốc lập ra để hỗ trợ và giám sát tuyến thứ nhất. Họ mang lại chuyên môn nghiệp vụ để thiết lập khung tiêu chuẩn, ban hành chính sách và theo dõi sự tuân thủ.
Thực tiễn áp dụng: Bao gồm các bộ phận như Quản trị Rủi ro, Pháp chế, Kiểm soát Tài chính hay Kiểm soát Chất lượng . Ví dụ: Chuyên viên Pháp chế rà soát các điều khoản trong hợp đồng lao động do phòng Nhân sự soạn thảo để đảm bảo không vi phạm Luật Lao động.

Tuyến phòng thủ thứ ba: Kiểm toán nội bộ (Internal Audit)

Vai trò: Mang lại sự đảm bảo độc lập và khách quan cho Ban lãnh đạo về tính hiệu quả của toàn bộ hệ thống quản trị rủi ro (bao gồm cả nỗ lực của tuyến 1 và tuyến 2).
Thực tiễn áp dụng: Kiểm toán nội bộ hoàn toàn không tham gia vào các hoạt động vận hành hàng ngày (không phê duyệt thu chi, không tính lương) để duy trì tính độc lập tuyệt đối. Họ lấy mẫu hồ sơ ngẫu nhiên, phỏng vấn nhân sự và kiểm tra chéo dữ liệu để xem các chính sách có thực sự được tuân thủ hay không, sau đó báo cáo thẳng lên Hội đồng quản trị.

Tổng kết:

Hệ thống quản trị rủi ro doanh nghiệp (ERM) vững mạnh không thể thiếu một hệ thống Kiểm soát nội bộ (COSO) sắc bén và sự phân công trách nhiệm rõ ràng (Mô hình 3LOD). Sự kết hợp của bộ ba này tạo thành một tấm khiên vững chắc, giúp doanh nghiệp an tâm bứt phá và đạt được các mục tiêu chiến lược của mình.

Liên hệ nếu quý khách cần tư vấn thêm: Ms Huyền Hotline/Zalo – 094 719 2091

Email: pham.thi.thu.huyen@manaboxvn.jp.

_______________

Công ty TNHH Manabox Việt Nam

Phòng 701, tầng 7, tòa nhà 3D center, số 3 Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam Facebook: https://www.facebook.com/ManaboxVietnam

Facebook Group: https://www.facebook.com/groups/congvanketoan

Youtube: https://www.youtube.com/@congtytnhhmanaboxvietnam6227

Tiktok: https://www.tiktok.com/@manabox.ketoanthue

Nhóm Zalo để thảo luận Miễn phí và hỗ trợ mùa quyết toán: https://zalo.me/g/ryjjoq044