Bài giảng Kiểm soát nội bộ nâng cao

KIỂM SOÁT NỘI BỘ
NÂNG CAO
GV: TS. Lê Thị Thanh Mỹ
Bộ môn: Kiểm toán
Khoa: Kinh tế & Kế toán
Giới thiệu về môn học
❑ Mã học phần: KTKS518

❑ Tên học phần: Kiểm soát nội bộ nâng cao
❑ Số tín chỉ: 3TC (45 tiết)
❑ Bộ môn phụ trách: Kiểm toán
TS. Lê Thị Thanh Mỹ 2

Mô tả về môn học
❑ Học phần KNSB nhằm cung cấp cho các học viên những
kiến thức liên quan đến hệ thống KSNB trong một tổ chức,
các thủ tục kiểm soát cho một số phần hành quan trọng.
❑ Học viên cần nắm vững các kiến thức cơ bản của các
môn học như: Kế toán tài chính, Kế toán quản trị, Kiểm
toán, Quản trị kinh doanh...

Mục tiêu môn học
❑ Học viên cần đạt được những hiểu biết về hệ thống

KSNB nói chung và KSNB trong một số lĩnh vực cụ thể.
❑ Về mặt thực hành: Học viên có thể vận dụng các kiến
thức đã học để có thể thiết kế hoặc đánh giá tính hữu hiệu
của hệ thống KSNB trong đơn vị mà mình đang công tác

Kết cấu môn học bao gồm các chương sau:

+ Chương 1: Kiểm soát nội bộ trong hệ thống quản lý
+ Chương 2: Khuôn mẫu KSNB theo báo cáo COSO
+ Chương 3: KSNB trong một số lĩnh vực cụ thể
+ Chương 4: Kiểm soát một số chu trình quan trọng trong
doanh nghiệp

Kết cấu môn học bao gồm các chương sau:

+ Chương 1: Kiểm soát nội bộ trong hệ thống quản lý
+ Chương 2: Khuôn mẫu KSNB theo báo cáo COSO
+ Chương 3: KSNB trong một số lĩnh vực cụ thể
+ Chương 4: Kiểm soát một số chu trình quan trọng trong
doanh nghiệp

Tài liệu tham khảo về môn học
- Giáo trình chính:

+ Bài giảng môn Kiểm soát nội bộ nâng cao do GV biên soạn.
+ Kiểm soát nội bộ - Trường Đại học Kinh tế TP.HCM.
+ Kiểm soát nội bộ - Trường Đại học Kinh tế Đà Nẵng
- Các tài liệu tham khảo khác:
+ Giáo trình kiểm toán tài chính – Trường Đại học Kinh tế
quốc dân
+ Giáo trình kiểm toán hoạt động – Trường Đại học Kinh tế
quốc dân

Phương pháp đánh giá môn học
❖ Thang điểm đánh giá: Thang điểm 10

❖ Hình thức đánh giá: Kết quả học tập được đánh giá
theo các trọng số sau đây:
• Thuyết trình: 10%
• Tiểu luận: 20%
• Thi kết thúc học phần: 70%
Điểm tổng kết học phần là tổng điểm các mục trên sau khi
đã nhân trọng số.

Chương 1: KSNB trong hệ thống quản lý
1.1. Chức năng kiểm soát trong hệ thống quản lý
1.2. Kiểm soát nội bộ trong hệ thống quản lý
1.3. Các bộ phận cấu thành KSNB trong hệ thống quản lý

1.1.1. Kiểm soát và quy trình kiểm soát

a. Kiểm soát
Có khá nhiều quan điểm khác nhau về kiểm soát, tùy theo cách tiếp cận:
- Xem kiểm soát như là một quá trình: Theo Anthony và Govindarajan
(2004) thì: Kiểm soát là một quá trình các nhà quản lý tác động tới
các thành viên khác trong tổ chức để thực hiện mục tiêu của tổ chức.
Hay theo Nguyễn Thị Phương Hoa (2011) cho rằng: Kiểm soát là quá
trình đo lường, đánh giá và tác động lên đối tượng kiểm soát nhằm
bảo đảm mục tiêu của tổ chức được thực hiện một cách có hiệu quả”

Trên quan điểm nhấn mạnh đến cách thức hoạt động:
Nguyễn Quang Quynh (2008) cho rằng: Kiểm soát được
hiểu là tổng hợp các phương sách để hiểu và điều hành các
đối tượng hoặc khách thể quản lý nhằm đạt được các mục
tiêu của tổ chức đề ra.

Theo quan điểm nhấn mạnh đến vai trò của kiểm soát: Theo
Merchant (1985) thì kiểm soát được coi như là một chức
năng của quản lý, ảnh hưởng liên quan đến hành vi của con
người, bởi vì con người tạo ra mọi thứ trong tổ chức. Hay
nói cách khác, kiểm soát liên quan đến các nhà quản lý thực
hiện một loạt các bước để đảm bảo rằng những người trong
tổ chức sẽ làm những việc tốt nhất cho tổ chức.

=> Như vậy, có thể thấy:

Kiểm soát được xem là một công cụ quan trọng của các
nhà quản lý. Kiểm soát được định nghĩa như là một quá trình
“giữ cho mọi thứ đi đúng hướng” và được nhận biết như là
một chức năng cuối cùng của quá trình quản lý, giúp cho các
mục tiêu của tổ chức được thực hiện một cách hiệu quả
nhất.

-> Các bước của quá trình kiểm soát:

+ Thiết lập tiêu chuẩn
+ Đánh giá thực tế bằng cách so sánh thực tế với tiêu
chuẩn đề ra
+ Điều chỉnh những chênh lệch từ thực tế so với tiêu
chuẩn đã được thiết lập
+ Giám sát việc thực hiện điều chỉnh chênh lệch

Để kiểm soát chi phí sản xuất trong 1 doanh nghiệp, nhà
quản lý cần thực hiện những công việc gì?
- Thiết lập tiêu chuẩn: Xác định định mức chi phí NVL tt, chi phí NC tt,
chi phí SXC.
- Thu thập thông tin về tình hình phát sinh CPSX trong thực tế
- So sánh kết quả đạt được với tiêu chuẩn đề ra
- Tìm ra nguyên nhân
- Đưa ra các giải pháp để điều chỉnh
- Giám sát việc thực hiện các giải pháp điều chỉnh

Có ý kiến cho rằng: “Kiểm soát là

chức năng không thể thiếu trong
quá trình quản lý của 1 tổ chức”
Quan điểm của Anh/Chị về ý kiến
này?

Kiểm soát là chức năng không thể thiếu trong quá trình quản lý
của 1 tổ chức:
+ Kiểm soát giúp cho các tổ chức sớm thích nghi với sự thay
đổi của môi trường.
+ Kiểm soát là cần thiết để giúp nhà quản lý giám sát các hoạt
động nội bộ của đơn vị khi mà tính phức tạp của tổ chức khiến
cho nhà quản lý không thể thấu hiểu hết những gì đang xảy ra
bên trong đơn vị.
+ Kiểm soát là cách thức để tránh được các sai lầm hay các
vấn đề nhỏ xảy ra có thể dẫn đến các sai lầm tai hại hơn.

Mục đích của kiểm soát thực sự cần thiết và có vai trò
quan trọng trong một tổ chức:
+ Bảo đảm kết quả đạt được phù hợp với mục tiêu của tổ
chức
+ Bảo đảm nguồn lực của tổ chức được sử dụng hiệu quả
+ Phát hiện kịp thời các vấn đề và có sự điều chỉnh phù
hợp

1. Trong một tổ chức, nếu hoạt

động kiểm soát nghèo nàn và
không thích hợp thì sẽ như thế
nào?
2. Nếu kiểm soát quá chặt chẽ?

Nếu hoạt động kiểm soát quá nghèo nàn:

• NVL bị dùng một cách lãng phí
• Người lao động không hoàn thành nhiệm vụ đề ra, thực
hiện các hành vi gian lận...
• Những tình huống như sản phẩm bị hỏng
• Khách hàng không hài lòng về chất lượng sản phẩm hoặc
dịch vụ của doanh nghiệp.

Nếu kiểm soát quá chặt chẽ:

Kiểm soát quá chặt lại tỏ ra phản tác dụng do làm giảm tính
linh hoạt và sự cải tiến sáng tạo trong tổ chức, đồng thời, có thể
làm tăng chi phí hoạt động và tạo ra nhiều áp lực cho nhân viên.
=> Duy trì sự cân bằng giữa tính ổn định và tính linh hoạt
thông qua kiểm soát rất quan trọng và luôn được coi là thách thức
lớn cho tổ chức. Tổ chức cần phải nhận biết, đo lường và đánh
giá được những thay đổi trong môi trường bên trong và bên
ngoài, từ đó thay đổi cơ chế kiểm soát cho thích hợp.

1.1.2. Phân loại kiểm soát

* Theo nội dung kiểm soát
- Kiểm soát tổ chức
- Kiểm soát kế toán

- Kiểm soát tổ chức: Chủ yếu hướng đến các hoạt động
về nhân sự, tổ chức bộ máy, chất lượng, công nghệ cũng
như các hoạt động nghiên cứu và triển khai nhằm đảm bảo
sự tuân thủ và tính hiệu lực của tổ chức đối với các chính
sách, kế hoạch, quy định hiện hành; đảm bảo các hoạt động
được diễn ra theo các mục tiêu quản lý; đảm bảo việc sử
dụng các nguồn lực hiệu quả.

- Kiểm soát kế toán: Chủ yếu là kiểm tra các thông tin
cung cấp cho việc ra quyết định. Kiểm soát kế toán đảm bảo
độ tin cậy, xác thực và toàn vẹn của thông tin tài chính và
thông tin nghiệp vụ, đồng thời cũng là những biện pháp bảo
vệ tài sản của đơn vị.

* Theo đối tượng kiểm soát:

- Kiểm soát đầu ra
- Kiểm soát hành vi

- Kiểm soát đầu ra: Nhà quản lý lựa chọn các tiêu chí đầu ra
phản ánh tính hiệu quả hoạt động hoặc hiệu năng quản lý ở từng
cấp độ, từng loại hình hoạt động. Sau đó căn cứ vào tiêu chí, các
hoạt động đo lường và đánh giá được thực hiện nhằm xác định
các mục tiêu và tiêu chuẩn được thiết lập có được thực hiện
không. Có ba cách thức nhà quản lý sử dụng để đánh giá kết quả
hoạt động là:
+ Các thước đo tài chính
+ Mục tiêu của tổ chức
+ Dự toán hoạt động

- Kiểm soát hành vi: Nhà quản lý sẽ dựa vào hành vi của
các chủ thể để thực hiện hoạt động kiểm soát. Cách thức
này được thiết kế nhằm tạo điều kiện cho nhà quản lý có thể
khích lệ và chia sẻ với nhân viên dưới quyền về hành động.
Có hai phương thức kiểm soát hành vi:
+ Kiểm soát trực tiếp
+ Kiểm soát hành chính

* Theo mục đích kiểm soát:

- Kiếm soát ngăn ngừa
- Kiểm soát phát hiện
- Kiểm soát điều chỉnh

- Kiếm soát ngăn ngừa: Thường được thực hiện trước

khi các hoạt động tác nghiệp xảy ra nhằm đề phòng nguy cơ
gian lận và sai sót. Nội dung của kiểm soát ngăn ngừa
thường tập trung chủ yếu vào công tác nhân sự, xây dựng
các chính sách, thủ tục làm chuẩn mực để nhân viên có thể
thực hiện các hoạt động đúng như nhà quản lý mong muốn.
Ví dụ: Nhân viên ra vào công ty phải có thẻ nhân viên; Tiền
bạc phải được đựng trong két sắt…

- Kiểm soát phát hiện: Được thực hiện với mục đích giúp
cho nhà quản lý có thể nắm bắt được kịp thời những gian
lận và sai sót đã xảy ra, từ đó có những quyết định kịp thời
và hợp lý để giải quyết những gian lận và sai sót.
Ví dụ: Thiết bị báo động sẽ được kích hoạt khi có người xâm
nhập trái phép vào đơn vị; Thực hiện đối chiếu giữa sổ sách
với thực tế ở kho, quỹ....
Có thể kết hợp giữa kiểm soát ngăn ngừa và kiểm soát
phát hiện để nâng cao tính hiệu quả của hoạt động kiểm
soát. Ví dụ: Đưa ra quy định 3 tháng một lần sẽ tiến hành
kiểm kê hàng hóa và đối chiếu với số liệu kế toán

- Kiểm soát điều chỉnh: Hướng đến việc nắm bắt và cung
cấp thông tin cần thiết và kịp thời cho việc ra các quyết định
xử lý các gian lận và sai sót đã phát hiện.
Ví dụ: Khi phát hiện tiền bị mất cắp, tìm ra nguyên nhân và
đưa ra các hướng xử lý để không xảy ra những trường hợp
tương tự

* Theo chủ thể kiểm soát:

- Kiểm soát từ bên ngoài (ngoại kiểm): Là loại kiểm soát do
chủ thể kiểm soát ở bên ngoài đơn vị thực hiện.
- Kiểm soát từ bên trong (nội bộ): Là loại kiểm soát do nhà
quản lý của đơn vị thực hiện, thông qua các hoạt động kiểm
tra, kiểm soát nhằm mục đích quản trị nội bộ.

* Theo phạm vi kiểm soát:

- Kiểm soát toàn diện (tổng quát): Là loại hình kiểm soát tất
cả các hoạt động theo các mục tiêu của tổ chức đề ra.
- Kiểm soát chuyên đề: Là loại hình kiểm soát chỉ tập trung
vào những yếu tố, những mặt cụ thể và chủ yếu của từng
loại hoạt động được thực hiện trong một đơn vị để có thể
nắm bắt và điều hành kịp thời.

1.2. KSNB trong hệ thống quản lý
1.2.1. Bản chất của KSNB
Ví dụ 1: Trong một lớp học, công tác dạy học và học được tiến hành
với mục tiêu người học đạt được kết quả học tập tốt nhất. Tuy nhiên,
mục tiêu của hoạt động dạy và học đó có thể không đạt được do các
vấn đề khác nhau như:
- Giáo viên lên lớp trễ, bỏ tiết, bỏ bớt nội dung giảng dạy, chấm bài
không khách quan…
- Người học không đi học, nghỉ học quá nhiều, không học bài…
 Rủi ro đối với việc đạt được các mục tiêu đề ra.
 Nhà trường có các biện pháp nào để đối phó rủi ro?
TS. Lê Thị Thanh Mỹ

34
 Nhà trường có các biện pháp để đối phó rủi ro:
+ Phân công người kiểm tra giáo viên lên lớp
+ Ban hành các quy định về quá trình đánh giá kết quả học tập
+ Kiểm tra việc tuân thủ quy định về đánh giá kết quả học tập
+ Giáo viên điểm danh sinh viên đi học
+ Kiểm tra việc học bài của sinh viên
+…
 Những biện pháp trên được thiết lập và nhằm mục đích đối phó với các
rủi ro mà có thể khiến cho mục tiêu dạy và học không đạt được
 Thiết lập KSNB đối với hoạt động dạy và học ở trường

1.2.1 Bản chất của KSNB
Ví dụ 2: Trong một doanh nghiệp, hoạt động mua hàng hóa phục vụ cho
kinh doanh của đơn vị có các mục tiêu cơ bản là mua hàng hóa để đáp ứng
nhu cầu kinh doanh của đơn vị, với chất lượng đảm bảo, giá cả hợp lý, đáp
ứng kịp thời. Mục tiêu này sẽ không đạt được bởi các rủi ro như:
+ Nhu cầu mua hàng được xác định không đúng
+ Chất lượng hàng mua không đạt yêu cầu
+ Giá cả không hợp lý do sự thông đồng giữa người mua hàng và người
bán
=> Công ty sẽ có các biện pháp nào để đối phó rủi ro?

=> Công ty sẽ có các biện pháp để đối phó rủi ro:
+ Quy định và thực hiện thủ tục đề xuất và phê duyệt đề xuất mua hàng
+ Ban hành quy định trong việc lựa chọn nhà cung cấp
+ Quy định người mua hàng và người phê duyệt mua hàng không được là
một
+…
Các biện pháp trên được thiết lập và nhằm mục đích đối phó với các rủi
ro mà có thể khiến cho mục tiêu mua hàng không đạt được.
=> Thiết lập KSNB đối với hoạt động mua hàng trong doanh nghiệp

Tóm lại, bản chất của KSNB chính là các biện pháp đối phó
với các rủi ro trong việc thực hiện các mục tiêu của tổ chức. Do
vậy, tổ chức cần thiết lập và vận hành KSNB để đối phó với các
rủi ro xảy ra, khiến cho mục tiêu của tổ chức không đạt được.
Khi thiết lập KSNB, tổ chức cần chú ý:

- KSNB không phải là hoạt động chính (hoạt động chính là họat động được
thực hiện trực tiếp tạo ra giá trị cho tổ chức) của tổ chức, nhưng nếu không
có KSNB thì các hoạt động chính sẽ không đạt được.
- KSNB chỉ đem lại một mức độ đảm bảo hợp lý về khả năng đạt được các
mục tiêu của tổ chức. KSNB cũng cần được thiết lập phù hợp với mức độ
rủi ro mà tổ chức có thể chấp nhận được.
- Việc thiết lập KSNB không phải là miễn phí mà sẽ mang lại sự tốn kém chi
phí cho đơn vị. Trong khi đó nguồn lực của tổ chức thì có hạn, nên vẫn phải
ưu tiên cho các hoạt động chính. Do vậy, tổ chức cần phải cân nhắc giữa
chi phí – lợi ích khi thiết lập và vận hành KSNB

1.2.2. Định nghĩa về KSNB

Có khá nhiều định nghĩa về KSNB, chẳng hạn như:
- Theo điều 39, Luật Kế toán Việt Nam 2015 nêu rõ: “KSNB là
việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán
các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với
quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện,
xử lý kịp thời rủi ro và đạt được yêu cầu đề ra”.

Theo quan điểm của COSO 2013, “Kiểm soát nội bộ là một
quá trình bị chi phối bởi người quản lý, Hội đồng quản trị và
các nhân viên của đơn vị, nó được thiết lập để cung cấp một
sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt
động, báo cáo và tuân thủ”.
=> Hiện tại định nghĩa của COSO được chấp nhận khá rộng rãi
và được Liên đoàn kế toán quốc tế thừa nhận vì nó đáp ứng
được yêu cầu về minh bạch thông tin của các công ty có lợi ích
công chúng.

Theo Robert R. Moeller (2009), khi nghiên cứu KSNB ứng

dụng cho KTNB đã định nghĩa như sau: KSNB là một quá trình
được thiết kế bởi nhà quản lý và áp dụng trong đơn vị nhằm
cung cấp sự đảm bảo hợp lý về độ tin cậy của thông tin tài
chính và thông tin hoạt động; tuân thủ các chính sách, thủ tục,
nội quy, quy chế và luật pháp; bảo vệ tài sản; thực hiện được
sử mệnh, mục tiêu và kết quả của các hoạt động hoặc chương
trình của đơn vị; đảm bảo tính chính trực và giá trị đạo đức”.

Tóm lại, các định nghĩa về KSNB đều thống nhất chung ở các
điểm sau:
- KSNB là một quá trình
- KSNB được thiết kế và vận hành bởi con người
- KSNB đảm bảo tính hợp lý cho nhà quản lý
- KSNB đảm bảo thực hiện các mục tiêu của tổ chức.

1.2.3. Định nghĩa về hệ thống KSNB

Các đơn vị càng lớn dần về quy mô thì chức năng kiểm soát
càng trở nên cấp thiết, nhà quản lý phải kiểm soát về nhiều
phương diện thông qua việc ban hành chính sách, thủ tục
trong đơn vị mình để có thể đạt được các mục tiêu của đơn vị.
Hệ thống chính sách và thủ tục đó chính là hệ thống KSNB
của một đơn vị.

Khái niệm về hệ thống KSNB cũng được nhiều tác giả khác
nhau đề cập trên nhiều góc độ, chẳng hạn
- Theo Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) thì
hệ thống KSNB là “Hệ thống kế hoạch, tổ chức và tất cả các
phương pháp phối hợp được thừa nhận dùng trong kinh
doanh để bảo vệ tài sản của các tổ chức, kiểm tra độ chính
xác và tinh cậy của thông tin kế toán, thúc đẩy hiệu quả hoạt
động và khích lệ, bám sát chủ trương quản lý đã đặt ra”

Theo Alvin A.ren và công sự (2000), “để đạt được mục tiêu
cần phải xây dựng một hệ thống KSNB, theo đó hệ thống bao
gồm các chính sách, thủ tục đặc thù được thiết kế để cung cấp
cho các nhà quản lý sự đảm bảo hợp lý để thực hiện các mục
tiêu đã định. Mục tiêu đó bao gồm: đảm bảo độ tin cậy của
thông tin; bảo vệ tài sản và sổ sách; đẩy mạnh tính hiệu quả
trong hoạt động; tăng cường sự gắn bó với các chính sách và
thủ tục đã đề ra”

Liên đoàn Kế toán quốc tế (IFAC) trong Chuẩn mực Kiểm
toán (ISA) 400 đánh giá rủi ro và KSNB, đã cho rằng:
“Hệ thống KSNB bao gồm toàn bộ các chính sách và thủ tục
được áp dụng bởi nhà quản lý của đơn vị nhằm bảo đảm việc
thực hiện các mục tiêu đã định như: thực hiện hoạt động hiệu
quả và tuân thủ pháp luật, bám sát chủ trương mà nhà quản lý
đặt ra; bảo vệ tài sản; ngăn ngừa và phát hiện gian lận và sai
sót; đảm bảo sự đầy đủ và chính xác của các thông tin kế toán;
lập báo cáo tài chính tin cậy, đúng thời hạn”

=> Định nghĩa này đã nêu đầy đủ các khía cạnh của hệ
thống KSNB và nhấn mạnh đến các mục tiêu đảm bảo hiệu
quả hoạt động trên cơ sở tuân thủ pháp luật, đảm bảo độ tin
cậy của thông tin và độ an toàn của tài sản. Định nghĩa này
cũng phù hợp với quan điểm về hệ thống KSNB theo nghiên
cứu của Alvin A.rens và phù hợp với bản chất nghĩa của từ hệ
thống theo từ điển Tiếng Việt : “Hệ thống là một thể thống nhất,
bao gồm những tư tưởng, nguyên tắc, quy tắc liên kết với nhau
một cách chặt chẽ”

Chuẩn mực Kiểm toán Việt Nam (VSA) 400 “đánh giá rủi ro
và KSNB”, cũng đã đưa ra định nghĩa về hệ thống KSNB như
sau:
“Hệ thống KSNB là các quy định và các thủ tục kiểm soát
do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo
đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm
tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập
báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý
và sử dụng có hiệu quả tài sản của đơn vị”.
=> Quan điểm này nhấn mạnh đến vai trò của hệ thống
KSNB khi thực hiện kiểm toán BCTC của KTV

Tuy nhiên, sau đó VSA 315, thay thế cho VSA 400 với cách
tiếp cận trên cơ sở đánh giá rủi ro đã coi KSNB không phải là
hệ thống nữa mà là 1 quá trình: “KSNB là quy trình do ban
quản trị, ban giám đốc và các cá nhân khác trong đơn vị thiết
kế thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả
năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin
cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt
động, tuân thủ pháp luật và các quy định có liên quan.

1.2.4. Mục tiêu của hệ thống KSNB:
Như vậy việc thiết lập hệ thống KSNB trong đơn vị nhằm đạt
được 3 nhóm mục tiêu sau đây:
- Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và
hiệu quả của việc sử dụng nguồn lực
- Nhóm mục tiêu về báo cáo, gồm báo cáo tài chính và phi tài
chính cho các đối tượng có liên quan: Nhấn mạnh đến tính trung
thực và đáng tin cậy của BCTC và phi tài chính mà đơn vị cung cấp
cho cả bên trong và bên ngoài đơn vị.
- Nhóm mục tiêu về tuân thủ: Nhấn mạnh đến việc tuân thủ pháp
luật và các quy định.

Với mỗi loại hình hoạt động, các mục tiêu trên có thể được
ưu tiên khác nhau:
- Đối với các đơn vị kinh doanh với mục tiêu là lợi nhuận: hệ
thống KSNB ưu tiên hướng tới việc xem xét hiệu quả sử dụng
các nguồn lực.
- Đối với các đơn vị hành chính, sự nghiệp với mục tiêu hoàn
thành nhiệm vụ chính trị, xã hội: hệ thống KSNB ưu tiên hướng
tới là đảm bảo tính tuân thủ pháp luật.
Tuy nhiên cần lưu ý rằng các mục tiêu sau đây cần phải
được quán triệt đầy đủ trong mọi đơn vị.

- Đảm bảo tính chính xác của các số liệu kế toán và BCTC
- Đảm bảo mọi thành viên tuân thủ nội quy của công ty cũng
như các quy định của luật pháp
- Đảm bảo sử dụng tối ưu các nguồn lực và đạt được mục tiêu
đặt ra
- Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng
tin đối với họ
- Tạo ra giá trị gia tăng cho tổ chức

1.2.5. Vai trò của KSNB

Việc thiết lập KSNB trong hệ thống quản lý chính là xác lập
một cơ chế giám sát mà ở đó bạn không quản lý bằng lòng tin
mà bằng những quy định rõ ràng nhằm:
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong kinh doanh (sai sót vô
tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá
thành, giảm chất lượng sản phẩm…)
- Bảo vệ tài sản khỏi bị hư hỏng, mất mát, hao hụt, gian lận,
lừa gạt, trộm cắp…

1.3. Các bộ phận cấu thành hệ thống KSNB trong
hệ thống quản lý
Hiện nay có 2 quan điểm phổ biến về các bộ phận cấu thành
hệ thống KSNB trong đơn vị:
- Theo quan điểm của IFAC, Hiệp hội kế toán viên công chứng
Mỹ (AICPA) cũng như trong Chuẩn mực kiểm toán Việt Nam:
Có 3 yếu tố cấu thành hệ thống KSNB bao gồm:
+ Môi trường kiểm soát
+ Hệ thống kế toán
+ Các thủ tục kiểm soát

1.3. Các bộ phận cấu thành hệ thống KSNB trong
hệ thống quản lý
Theo quan điểm của Ủy ban COSO, có 5 yếu tố cấu thành hệ

thống KSNB bao gồm:
+ Đánh giá rủi ro
+ Thông tin và truyền thông
+ Các hoạt động kiểm soát
+ Giám sát

CHƯƠNG 2: KHUÔN MẪU KIỂM SOÁT NỘI BỘ
THEO BÁO CÁO COSO 2013
2.1. Cấu trúc của Báo cáo COSO
2.2. Khuôn mẫu của KSNB theo báo cáo COSO
2.3. Đánh giá tính hữu hiệu và hiệu quả của hệ
thống KSNB
2.4. Trách nhiệm của các bên có liên quan

COSO (Committee of Sponsoring Organization of the

Treadway Commission) là một Ủy ban nhằm hỗ trợ cho Ủy
ban Treadway về việc chống gian lận trên BCTC. Ủy ban này
được thành lập dưới sự bảo trợ của 5 tổ chức nghề nghiệp kế
toán ở Hoa Kỳ, bao gồm:

+ Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)

+ Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting
Association)
+ Hiệp hội Quản trị viên tài chính (FEI – Financial
Executives Institute)
+ Hiệp hội Kế toán viên quản trị (IMA – Institute of
Management Accountants)
+ Hiệp hội Kiểm toán viên nội bộ (IIA – Institute of Internal
Auditors)

- Năm 1992, COSO đã phát hành Báo cáo chính thức về KSNB.
Đây là tài liệu đầu tiên trên thế giới đã đưa ra Khuôn mẫu lý thuyết
về KSNB một cách đầy đủ và có hệ thống.
- Năm 2013, trước tình hình thay đổi trong môi trường kinh doanh,
cộng với sự kỳ vọng về ngăn ngừa và phát hiện gian lận ngày càng
cao và đặc biệt là sự phát triển của công nghệ thông tin trên quy mô
toàn cầu, COSO đã cập nhật Báo cáo COSO 1992 thành Báo cáo
COSO 2013. Báo cáo COSO 2013 chủ yếu đề cập đến các hướng
dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ
đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám
sát của đơn vị. Báo cáo COSO 2013 có hiệu lực từ ngày 15 tháng
12 năm 2014.

- Cấu trúc của Báo cáo COSO 2013 bao gồm 3 phần, đó là:
+ Phần 1: Tóm tắt dành cho người điều hành: Trình bày những nội dung
tổng quát về KSNB, giúp cho nhà quản lý, các cơ quan quản lý nhà nước
có thể nắm bắt những nội dung chung nhất, cơ bản nhất về KSNB.
+ Phần 2: Khuôn mẫu của KSNB: Bao gồm định nghĩa, các bộ phận cấu
thành KSNB và các tiêu chuẩn để giúp nhà quản lý, các đối tượng khác
nghiên cứu để thiết kế, vận hành hay để đánh giá KSNB.
+ Phần 3: Công cụ đánh giá hệ thống KSNB: Đưa ra các hướng dẫn,
gợi ý và bảng câu hỏi chi tiết giúp đánh giá hệ thống KSNB. Ngoài ra
COSO 2013 còn ban hành thêm sổ tay về KSNB cho việc lập và trình bày
BCTC cho người bên ngoài.

2.2. Khuôn mẫu của KSNB theo
Báo cáo COSO
Khuôn mẫu của báo cáo COSO năm 2013 được trình
bày dưới dạng 17 nguyên tắc để giải thích các khái niệm
liên quan đến 5 bộ phận của hệ thống KSNB. Các nguyên
tắc này nhằm mục đích giúp cho các công ty có thể thiết
kế và đánh giá tính hữu hiệu của hệ thống KSNB.

2.2. Khuôn mẫu của KSNB theo
Báo cáo COSO
Các bộ phận của hệ thống KSNB bao gồm:

- Môi trường kiểm soát
- Đánh giá rủi ro
- Hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát

2.2.1. Môi trường kiểm soát
- Môi trường kiểm soát là tập hợp các

tiêu chuẩn, quy trình và cấu trúc làm nền
tảng cho việc thiết kế và vận hành KSNB
trong 1 đơn vị.
- Môi trường kiểm soát được xem là nền
tảng của hệ thống KSNB.
- Môi trường kiểm soát chịu ảnh hưởng
bởi nhân tố bên trong và nhân tố bên
ngoài đơn vị

+ Các nhân tố bên trong thuộc môi trường kiểm soát chủ
yếu liên quan tới nhận thức, quan điểm, thái độ cũng
như hành động của nhà quản lý trong doanh nghiệp.

+ Các nhân tố bên ngoài, bao gồm: Các thể chế kinh tế,
chính trị, môi trường, luật pháp, văn hoá, phong tục tập
quán, ảnh hưởng của các chủ nợ, các nhà đầu tư…
Những nhân tố này vượt khỏi phạm vi kiểm soát của các
nhà quản lý trong doanh nghiệp, nhưng có ảnh hưởng
đáng kể đến quan điểm, phong cách điều hành, triết lý kinh
doanh,… của nhà quản lý trong thiết kế và đảm bảo sự vận
hành các quy chế hoặc thủ tục kiểm soát trong đơn vị.

Khi thiết lập môi trường kiểm soát, cần tuân thủ
các nguyên tắc sau:
- Nguyên tắc 1: Đơn vị thể hiện sự cam kết về tính trung
thực và các giá trị đạo đức
-> Cần chú ý:
+ Quan điểm của người lãnh đạo cấp cao nhất trong đơn vị.
+ Các tiêu chuẩn ứng xử
+ Đánh giá sự tuân thủ các tiêu chuẩn ứng xử

- Nguyên tắc 2: Hội đồng quản trị thể hiện sự độc lập với
người quản lý và đảm nhiệm chức năng giám sát việc thiết
kế và vận hành hệ thống KSNB
-> Cần chú ý:
+ Quyền hạn và trách nhiệm của Hội đồng quản trị
+ Độc lập và có chuyên môn phù hợp
+ Giám sát của Hội đồng quản trị

- Nguyên tắc 3: Dưới sự giám sát của Hội đồng quản trị,
nhà quản lý xây dựng cơ cấu, các cấp bậc báo cáo, cũng
như phân định trách nhiệm và quyền hạn phù hợp cho việc
thực hiện các mục tiêu.
-> Cần chú ý:
+ Xác định cơ cấu tổ chức và cấp bậc báo cáo
+ Phân định trách nhiệm và quyền hạn
+ Giới hạn việc ủy quyền

- Nguyên tắc 4: Đơn vị thể hiện sự cam kết về việc thu hút
nhân lực thông qua tuyển dụng và giữ chân các cá nhân có năng
lực phù hợp để đạt được mục tiêu.
-> Cần chú ý:
+ Chính sách nguồn nhân lực và việc áp dụng trong thực tế
+ Thu hút, phát triển và giữ chân các cá nhân có năng lực
+ Lên kế hoạch và chuẩn bị cho việc kế nhiệm

- Nguyên tắc 5: Đơn vị chỉ rõ trách nhiệm giải trình của từng cá
nhân liên quan đến trách nhiệm kiểm soát của họ để đạt được
mục tiêu của đơn vị.
-> Cần chú ý:
+ Xác lập trách nhiệm giải trình thông qua cơ cấu, quyền hạn và
trách nhiệm
+ Xác lập tiêu thức đo lường kết quả hoạt động, trong đó gồm cả
biện pháp khuyến khích và khen thưởng
+ Xem xét các áp lực quá mức
+ Đánh giá hiệu quả làm việc, khen thưởng và kỷ luật

Tại sao môi trường

kiểm soát được xem là
nền tảng của hệ thống
KSNB.

- Hội đồng quản trị và nhà quản lý đóng vai trò quan trọng trong
việc thiết kế và duy trì một môi trường KS hữu hiệu. Chính họ là
người xây dựng bầu không khí làm việc lành mạnh, tôn trong
các giá trị đạo đức thông qua việc nhấn mạnh tầm quan trọng
của KSNB trong đơn vị.
- Môi trường KS cung cấp các hướng dẫn cho các thành viên
trong đơn vị thực hiện
- Một đơn vị xây dựng và duy trì một môi trường KS tốt sẽ dễ
thích nghi với các thay đổi của môi trường

2.2.2. Đánh giá rủi ro
- Rủi ro là gì?
- Đánh giá rủi ro: Là quá trình nhận dạng và phân tích
những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ
đó có thể quản trị được rủi ro.
- Điều kiện tiên quyết để thực hiện việc đánh giá rủi ro là
thiết lập mục tiêu
- Khi đánh giá rủi ro đe dọa đến mục tiêu của tổ chức cần
xem xét trong mối liên hệ với các ngưỡng chịu đựng rủi
ro đã thiết lập


Chú ý đến 4 nguyên tắc sau:

- Nguyên tắc 6: Đơn vị xác định mục tiêu một cách cụ thể, tạo
điều kiện cho việc nhận dạng và đánh giá rủi ro liên quan đến
mục tiêu.
-> Cần chú ý:
+ Mục tiêu hoạt động
+ Mục tiêu báo cáo
+ Mục tiêu tuân thủ

- Nguyên tắc 7: Đơn vị nhận dạng các rủi ro đe dọa mục tiêu
của đơn vị và phân tích rủi ro để quản trị các rủi ro này.
-> Cần chú ý:
+ Nhận dạng rủi ro
+ Phân tích rủi ro
+ Phản ứng với rủi ro đã xác định

- Nguyên tắc 8: Đơn vị cân nhắc khả năng có gian lận khi đánh
giá rủi ro đe dọa đạt được mục tiêu.
-> Cần chú ý:
+ Nhận diện các loại gian lận
+ Sự lạm quyền của nhà quản lý
+ Các nhân tố tác động đến rủi ro có gian lận

- Nguyên tắc 9: Đơn vị nhận dạng và đánh giá các thay đổi
có thể ảnh hưởng đáng kể đến hệ thống KSNB (Quản trị sự
thay đổi)
Tại sao cần phải quản trị sự thay đổi?
-> Cần chú ý:
+ Nhận dạng các thay đổi từ bên ngoài và bên trong đơn vị
+ Đánh giá sự ảnh hưởng của các thay đổi đối với hệ thống
KSNB

Quy trình đánh giá rủi ro gồm các bước sau:

Bước 1: Xác định mục tiêu
Bước 2: Nhận dạng rủi ro đe dọa đến việc đạt được mục tiêu của
tổ chức
Bước 3: Đánh giá và phân tích rủi ro
Bước 4: Đề ra các biện pháp đối phó với rủi ro

Ví dụ 1 minh họa về đánh giá rủi ro
Ví dụ 2 minh họa về đánh giá rủi ro

2.2.3. Hoạt động kiểm soát

Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro


Hoạt động kiểm soát bao gồm: Chính sách kiểm soát và
thủ tục kiểm soát nhằm đảm bảo thực hiện các chỉ thị của
nhà quản lý để giảm thiểu rủi ro đe doạn đến việc đạt được
mục tiêu của đơn vị
- Chính sách kiểm soát: Là những nguyên tắc cơ bản, là
cơ sở cho việc đưa ra các thủ tục kiểm soát, bao gồm:
+ Nguyên tắc bất kiêm nhiệm
+ Nguyên tắc phân công phân nhiệm
+ Nguyên tắc uỷ quyền và phê chuẩn.

Nguyên tắc bất kiêm nhiệm
Nguyên tắc quy định sự cách ly thích hợp về trách nhiệm
trong thực thi các công việc chứa đựng rủi ro do các hành vi
lạm dụng quyền hạn. Theo đó, một cá nhân hoặc bộ phận
không được đảm nhận thực hiện một nghiệp vụ hoặc phần
lớn các giai đoạn quan trọng của nghiệp vụ từ khi bắt đầu
đến khi kết thúc nghiệp vụ đó. Chẳng hạn, trong tổ chức
nhân sự, không thể bố trí cá nhân hoặc bộ phận kiêm nhiệm
các nhiệm vụ phê chuẩn và thực hiện, thực hiện và kiểm
soát, ghi sổ và bảo quản tài sản,…

Nguyên tắc phân công phân nhiệm
Theo nguyên tắc này, mỗi cá nhân hoặc bộ phận trong đơn vị
cần được phân công công việc rõ ràng và khoa học, tương ứng
là trách nhiệm hợp lý với từng công việc đó nhằm tạo ra sự
chuyên môn hoá trong việc thực hiện nhiệm vụ. Nhờ vậy, các cá
nhân và bộ phận nhận thức rõ công việc cần phải thực hiện
cùng trách nhiệm phải gánh chịu khi không hoàn thành nhiệm vụ
hoặc có sai phạm trong quá trình thực hiện. Chính vì vậy, áp
dụng tốt nguyên tắc này sẽ hạn chế được các sai phạm và nếu
sai phạm có xảy ra thì rất dễ phát hiện và xử lý.

Nguyên tắc uỷ quyền và phê chuẩn

Uỷ quyền: được hiểu là trao cho cấp dưới một số quyền
quyết định và giải quyết công việc song vẫn chịu trách
nhiệm về việc ra quyết định và kiểm tra việc thực hiện các
quyết định đó trong một phạm vi nhất định. Uỷ quyền đặc
biệt phù hợp với tổ chức quản lý theo hình thức phân quyền
tạo nên một hệ thống phân chia trách nhiệm và quyền hạn
cho từng cấp quản lý trên cơ sở đảm bảo tính tập trung của
toàn bộ đơn vị.

Phê chuẩn: là nguyên tắc kiểm soát hữu hiệu của nhà quản lý.
Theo nguyên tắc này trước khi một nghiệp vụ được thực hiện
cần được báo cáo và được sự cho phép của các nhà quản lý.
Những nghiệp vụ quan trọng được thực hiện mà chưa qua phê
duyệt thể hiện dấu hiệu chúng đã vượt khỏi tầm kiểm soát của
nhà quản lý, dẫn đến tính hiệu lực của KSNB không được đảm
bảo. Phê chuẩn được thực hiện qua hai cách thức: phê chuẩn
chung và phê chuẩn cụ thể. Phê chuẩn chung được thực hiện
thông qua việc xây dựng các chính sách chung về những mặt
hoạt động cụ thể cho các cán bộ cấp dưới. Trong khi đó, phê
chuẩn cụ thể được thực hiện theo từng nghiệp vụ kinh tế riêng.

- Thủ tục kiểm soát: Là những quy định cụ thể để thực thi các
chính sách kiểm soát. Các thủ tục kiểm soát quan trọng như:
+ Kiểm soát vật chất
+ Kiểm soát quá trình xử lý thông tin
+ Phân tích rà soát
Thủ tục kiểm soát được nhà quản lý thiết kế và thực thi nhằm
ngăn ngừa và hạn chế tới mức thấp nhất những rủi ro có thể xảy
ra dẫn đến việc không đạt được các mục tiêu đã thiết lập của đơn
vị. Để có thể kiểm soát toàn bộ đơn vị, nhà quản lý cần phải thiết
kế và áp dụng nhiều thủ tục kiểm soát phù với đặc thù của đơn vị
theo từng cấp độ và loại hình hoạt động.

Có 3 nguyên tắc sau:
- Nguyên tắc 10: Đơn vị lựa chọn và xây dựng các hoạt động kiểm
soát để giảm thiểu rủi ro (đe dọa đến việc đạt được mục tiêu)
xuống mức có thể chấp nhận được.
 Cần chú ý:
+ Tích hợp hoạt động kiểm soát với đánh giá RR
+ Xem xét các đặc điểm riêng của đơn vị
+ Xây dựng các hoạt động kiểm soát cho từng quy trình kinh doanh
+ Xem xét các cấp độ trong đơn vị cần áp dụng các hoạt động kiểm
soát
+ Giải quyết vấn đề phân chia trách nhiệm
+ Phối hợp các loại hoạt động kiểm soát

* Phối hợp các loại hoạt động kiểm soát: Các loại hoạt động KS
phổ biến trên thực tế bao gồm:
+ Xét duyệt
+ Xác minh: So sánh, đối chiếu hai thông tin với nhau
+ Kiếm soát vật chất
+ Kiểm soát dữ liệu thường trực: Cập nhật, lưu trữ các tập tin
dữ liệu hay được sử dụng đảm bảo tính chính xác, có thật, kịp thời.
+ Chỉnh hợp: So sánh hai hay nhiều thông tin với nhau và nếu
không có sự nhất quán thì cần thực hiện các biện pháp cần thiết để
đảm bảo tính đúng đắn của thông tin.
+ Rà soát: Là xem xét các thủ tục kiểm soát đơn vị đưa ra có
được thực hiện đầy đủ và tuân thủ đúng quy định của đơn vị hay
không

- Nguyên tắc 11: Đơn vị lựa chọn và xây dựng các hoạt động
kiểm soát chung đối với công nghệ nhằm hỗ trợ cho việc đạt
được các mục tiêu của đơn vị.
=> Cần chú ý:
+ Xác định mức độ phụ thuộc giữa việc sử dụng công nghệ trong
các quy trình kinh doanh với các kiểm soát chung về công nghệ
+ Thiết lập các hoạt động kiểm soát đối với hạ tầng công nghệ
+ Thiết lập các hoạt động kiểm soát đối với việc bảo mật
+ Thiết lập các hoạt động kiểm soát đối với việc đầu tư, phát
triển và bảo trì công nghệ

- Nguyên tắc 12: Đơn vị triển khai các hoạt động kiểm soát thông qua
chính sách và thủ tục kiểm soát
=> Cần chú ý:
+ Thiết lập các chính sách và thủ tục kiểm soát nhằm hỗ trợ việc
triển khai các chỉ thị của nhà quản lý.
+ Xác định trách nhiệm thực hiện và trách nhiệm giải trình của các
cấp quản lý đối với việc thực thi chính sách và thủ tục kiểm soát.
+ Thực hiện các chính sách và thủ tục kiểm soát một cách kịp thời
+ Áp dụng các biện pháp sửa chữa cần thiết
+ Sử dụng nhân sự đủ năng lực
+ Thực hiện việc đánh giá lại các chính sách và thủ tục kiểm soát

Nguyên tắc khi thiết kế hoạt động kiểm soát

2.2.4. Hệ thống thông tin và truyền thông
Hệ thống thông tin là thể thống nhất bao gồm các yếu tố
có quan hệ với nhau được thiết lập trong đơn vị nhằm hỗ
trợ quá trình ra quyết định của các cấp quản lý, thông qua
việc cung cấp thông tin để hoạch định, tổ chức thực hiện và
kiểm soát các hoạt động của đơn vị theo các mục tiêu đã
xác định.
Thông tin phải đa dạng, bao gồm cả thông tin tài chính và
phi tài chính, thông tin chính thức và không chính thức ở
mọi cấp độ và loại hình hoạt động trong đơn vị.

Trong một đơn vị sản xuất kinh doanh, hệ thống thông tin được
cấu thành bởi các hệ thống con như:
- Hệ thống thông tin kế toán
- Hệ thống thông tin nhân sự
- Hệ thống thông tin sản xuất
- Hệ thống thông tin marketing
- Hệ thống thông tin tài chính
-…
Trong đó, hệ thống thông tin kế toán là chủ yếu và đóng vai trò
trung tâm kết nối các hệ thống con khác.

Hệ thống thông tin kế toán trong 1 đơn vị bao gồm:

- Hệ thống chứng từ kế toán
- Hệ thống tài khoản kế toán
- Hệ thống sổ kế toán
- Hệ thống báo cáo kế toán

Yêu cầu về thông tin kế toán

Truyền thông
Một hệ thống KSNB có hiệu lực cần phải đảm bảo các
kênh liên lạc đầy đủ và thông suốt: Bên trong đơn vị là
kênh thông tin thông suốt từ cấp trên xuống cấp duới trong
việc ban hành và triển khai các quyết định của nhà quản lý.
Ngược lại, nhà quản lý cần phải nắm bắt được tình hình
thực hiện các quyết định trong thực tế thông qua kênh
thông tin phản hồi từ cấp dưới lên cấp trên.

Giữa các cá nhân và bộ phận trong mối quan hệ cùng

cấp cũng phải có được thông tin kịp thời và đầy đủ trong
phối hợp công việc và nhiệm vụ với nhau.
Với các bên hữu quan bên ngoài đơn vị, các thông tin
được trao đổi thường là thông tin chính thức dưới dạng báo
cáo theo biểu mẫu quy định, đảm bảo các yếu tố đúng hạn,
trung thực và hợp lý.
Nhà quản lý: phải nắm bắt nhanh nhạy với thông tin
phản ánh thay đổi của môi trường bên ngoài để điều hành
hiệu quả đơn vị thích ứng với sự thay đổi này.


Các đối tượng bên ngoài cần cung cấp thông tin

Có 3 nguyên tắc:
- Nguyên tắc 13: Đơn vị thu thập, tạo lập và sử dụng các thông tin
thích hợp và có chất lượng nhằm hỗ trợ cho sự vận hành của KSNB.
=> Cần chú ý:
+ Xác định yêu cầu về thông tin, cân đối lợi ích và chi phí liên
quan
+ Thu thập các nguồn dữ liệu bên trong và bên ngoài đơn vị
+ Xử lý các dữ liệu thành thông tin có chất lượng và phù hợp với
đối tượng sử dụng

- Nguyên tắc 14: Đơn vị truyền thông trong nội bộ các thông tin
cần thiết nhằm hỗ trợ cho sự vận hành của KSNB.
=> Cần chú ý:
+ Truyền thông các thông tin cần thiết cho việc vận hành hệ thống
KSNB
+ Truyền thông cho Hội đồng quản trị
+ Xây dựng các kênh truyền thông chuyên biệt
+ Cách thức truyền thông

- Nguyên tắc 15: Đơn vị truyền thông với bên ngoài các vấn đề
có tác động tới việc vận hành của KSNB.
=> Cần chú ý:
+ Truyền thông cho các đối tượng bên ngoài đơn vị
+ Đảm bảo các thông tin từ bên ngoài được truyền đạt tới nhà
quản lý và Hội đồng quản trị và các cá nhân có liên quan
+ Xây dựng các kênh truyền thông chuyên biệt
+ Cách thức truyền thông

2.2.5. Hoạt động giám sát



- Nguyên tắc 16: Đơn vị lựa chọn, triển khai và thực hiện việc
giám sát thường xuyên và định kỳ để đảm bảo rằng các bộ phận
của KSNB hiện hữu và hoạt động hữu hiệu.
=> Cần chú ý:
+ Giám sát thường xuyên
+ Giám sát định kỳ

Có 2 nguyên tắc:
- Nguyên tắc 17: Đơn vị đánh giá và truyền đạt các khiếm
khuyết về KSNB kịp thời cho các cá nhân có trách nhiệm để họ
thực hiện các hành động sửa chữa, bao gồm các nhà quản lý cấp
cao và Hội đồng quản trị khi cần thiết.
=> Cần chú ý:
+ Đánh giá kết quả hoạt động giám sát
+ Báo cáo về những khiếm khuyết của hệ thống KSNB
+ Giám sát các hành động sửa chữa

Giám sát hữu hiệu cần thỏa mãn 2 nguyên tắc sau:
+ Nguyên tắc 16: Đơn vị lựa chọn, triển khai và thực hiện
việc giám sát thường xuyên và định kỳ để đảm bảo rằng các bộ
phận của KSNB hiện hữu và hoạt động hữu hiệu.
+ Nguyên tắc 17: Đơn vị đánh giá và truyền đạt các khiếm
khuyết về KSNB kịp thời cho các cá nhân có trách nhiệm để họ
thực hiện các hành động sửa chữa, bao gồm các nhà quản lý
cấp cao và Hội đồng quản trị khi cần thiết.

Câu hỏi thảo luận
Đề tài: Hoàn thiện hệ thống KSNB tại đơn vị ABC

- Cơ sở lý luận về hệ thống KSNB trong đơn vị
- Thực trạng hệ thống KSNB tại đơn vị ABC
+ Đánh giá rủi ro
+ Hoạt động kiểm soát
+ Thông tin và truyền thông
+ Giám sát
- Đề xuất các giải pháp hoàn thiện

thống KSNB
- Tính hữu hiệu:
Hệ thống KSNB đạt được tính hữu hiệu có nghĩa là hệ thống kiểm
soát đó đã đạt được mục tiêu đề ra như: bảo vệ tài sản công ty,
đảm bảo độ tin cậy của các thông tin trên báo cáo tài chính, đảm
bảo nhân viên tuân thủ các quy định đề ra, đẩy mạnh hiệu quả
điều hành, hiệu quả sản suất kinh doanh của công ty….
=> Doanh nghiệp đã đề ra các biện pháp, kế hoạch, quy trình hành
động cụ thể nhằm giảm thiểu tác hại của rủi ro đến một giới hạn
chấp nhận nào đó, hoặc doanh nghiệp đã có biện pháp để toàn thể
nhân viên nhận thức rõ ràng về tác hại của rủi ro cũng như giới
hạn rủi ro tối thiểu mà tổ chức có thể chấp nhận được.

thống KSNB
- Tính hiệu quả:
Hệ thống KSNB có hiệu quả có nghĩa là hệ thống hiểm soát
đó đã hoàn thành tốt các mục tiêu đề ra trên cơ sở sử dụng
nguồn lực đầu vào tương xứng với kết quả đầu ra. Nói tóm
lại, HTKSNB đạt được mục tiêu đặt ra thì được coi là hữu
hiệu. Khi thực hiên tốt mục tiêu, mục đích đó thì là có tính
hiệu quả.
=> Muốn doanh nghiệp hoạt động hiệu quả, nó phải có đủ
năm thành phần và từng thành phần phải hoạt động hiệu
quả.

thống KSNB
Công cụ đánh giá tính hữu hiệu và hiệu quả:
Có 2 cách phổ biến được sử dụng để đánh giá tính hữu hiệu
và hiệu quả của hệ thống KSNB trong đơn vị:
- Quan sát trong thực tế
- Bảng câu hỏi: Tập trung vào các nhân tố chủ chốt liên
quan đến 5 bộ phận của hệ thống KSNB để phân tích, đánh giá
sự hữu hiệu của KSNB nhằm đưa ra các biện pháp khắc phục
các yếu kém của hệ thống KSNB

thống KSNB
Hạn chế tiềm tàng của hệ thống KSNB
• Những hạn chế xuất phát từ bản thân con người
• Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự
thông đồng của các cá nhân
• Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ
thường xuyên phát sinh mà ít chú ý tới những nghiệp vụ
không thường xuyên.

thống KSNB
• Cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn

của mình nhằm phục vụ cho mưu đồ riêng.
• Điều kiện hoạt động của đơn vị thay đổi nên những thủ tục
kiểm soát không còn phù hợp.

2.4. Trách nhiệm của các cá nhân
có liên quan đến KSNB
- Hội đồng quản trị: lãnh đạo, chỉ đạo và giám sát toàn bộ hoạt
động; cần quyết đoán, năng động và kết hợp các kênh thông
tin để phát hiện vấn đề phát sinh và biện pháp giải quyết kịp
thời.
- Nhà quản lý: Thiết lập mục tiêu và chiến lược, sử dụng các
nguồn lực để đạt được mục tiêu đề ra; Chỉ đạo và giám sát các
hoạt động của tổ chức, Nhận diện và đối phó với các rủi ro kịp
thời
- Kiểm toán viên nội bộ giữ vai trò quan trọng trong việc đánh
giá và duy trì sự hữu hiệu của HTKSNB thông qua các dịch vụ
mà họ cung cấp cho các bộ phận trong đơn vị.

2.4. Trách nhiệm của các cá nhân
có liên quan đến KSNB
• Nhân viên: tham gia vào các hoạt động kiểm soát ở những
mức độ khác nhau và đóng góp cho quá trình đánh giá rủi
ro hay giám sát.
• Các đối tượng khác ở bên ngoài: Các kiểm toán viên bên
ngoài (Kiểm toán viên độc lập, kiểm toán viên Nhà
nước,..), Các khách hàng và nhà cung cấp, Các nhà lập
pháp hoặc lập quy, Các nhà phân tích, giới truyền thông…..

Câu hỏi thảo luận
Câu 1: Theo anh/chị, tại sao môi trường kiểm soát được
xem là yếu tố nền tảng của hệ thống kiểm soát nội bộ? Hãy
phân tích các nguyên tắc của môi trường kiểm soát.
Câu 2: Tại sao nói rằng hệ thống KSNB chỉ đảm bảo hợp lý
trong việc đạt được các mục tiêu đề ra. Anh/ chị hãy phân tích
ngắn gọn.
Câu 3: Khi thiết kế hệ thống KSNB cho đơn vị, anh/chị cần
chú ý những vấn đề gì. Hãy phân tích ngắn gọn.

CHƯƠNG 3:
KSNB TRONG MỘT SỐ LĨNH VỰC CỤ THỂ
3.1. Các hướng phát triển của KSNB
3.2. KSNB trong một số lĩnh vực cụ thể

3.1. Các hướng phát triển của KSNB
3.1.1. KSNB theo hướng quản trị

3.1.2. KSNB trong kiểm toán độc lập
3.1.3. KSNB trong kiểm toán nội bộ
3.1.4. KSNB đối với lập và trình bày BCTC cho bên
ngoài

- Năm 2001, COSO triển khai nghiên cứu khuôn mẫu quản trị rủi
ro doanh nghiệp (ERM – Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992. Khuôn mẫu ERM
được chính thức ban hành vào năm 2004.

- Theo Báo cáo của COSO (2004) thì: “Quản trị rủi ro doanh
nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý
và các nhân viên của đơn vị chi phối, được áp dụng trong việc
thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng
cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận
dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và
quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý về việc đạt được các mục
tiêu của đơn vị”

- Quản trị RRDN là một quá trình

- Quản trị RRDN được thiết kế và vận hành bởi con người
- Quản trị RR được áp dụng trong việc thiết lập các chiến lược
- Quản trị RR áp dụng cho toàn đơn vị
- Quản trị RR được thiết kế để nhận dạng các sự kiện
- Quản trị RR đem lại một sự đảm bảo hợp lý
- Quản trị RR là phương tiện để đạt được mục tiêu.

- Quản trị RRDN là một quá trình: Bao gồm một chuỗi các hoạt
động liên tục tác động đến toàn đơn vị thông qua những hoạt
động quản lý để điều hành sự hoạt động của đơn vị. Quá trình
quản trị RRDN giúp đơn vị tác động trực tiếp đến việc thực hiện
các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của
đơn vị.
- Quản trị RRDN được thiết kế và vận hành bởi con người: Quản
trị RR không chỉ đơn thuần là những chính sách, thủ tục, biểu
mẫu,... Mà phải bao gồm những con người trong đơn vị như hội
đồng quản trị, ban giám đốc và các nhân viên khác. Mỗi cá
nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến
cách thức người đó nhận dạng, đánh giá và phản ứng với rủi
ro. Với quản trị RR, đơn vị cung cấp cho mọi người khuôn khổ
chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị.

- Quản trị RR được áp dụng trong việc thiết lập các chiến lược:
Mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và
các mục tiêu liên quan để đạt đến sứ mạng đó. Với mỗi mục tiêu,
đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có
thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó, quản
trị RR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến
việc lựa chọn các chiến lược thay thế khác nhau.
- Quản trị RR áp dụng cho toàn đơn vị: Quản trị RR không xem xét
RR trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét
hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị
như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt
động cụ thể như hoạt động marketing, nguồn nhân lực và đến các
chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín
dụng của khách hàng,

- QTRR được thiết kế để nhận dạng các sự kiện: các sự kiện tiềm
tàng tác động đến đơn vị phải được nhận dạng thông qua QTRR. Khi
sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được RR và cơ
hội liên quan đến các sự kiện, từ đó xây dựng các cách thức quản lý
rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận của đơn vị.
+ Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn
sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện
toàn đơn vị. Nó phản ánh triết lý về rủi ro và phong cách văn hoá của
đơn vị. Rủi ro có thể chấp nhận có thể được xem xét một cách định
lượng hoặc định tính. Theo phương thức định tính, rủi ro được chia
thành các cấp độ như cao, trung bình và thấp,.. còn theo phương
thức định lượng thì rủi ro được xem xét trong sự tương quan với các
mức độ tăng trưởng và lợi nhuận.

+ Rủi ro bộ phận: là mức rủi ro liên quan đến từng mục tiêu cụ thể.
Rủi ro bộ phận là mức rủi ro chấp nhận được trong việc thực hiện
những mục tiêu cụ thể. Việc xác định mức rủi ro có thể chấp nhận giúp
định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quan
giữa kết quả kỳ vọng và nguồn lực đã đầu tư. Các nhà quản lý xem xét
mức rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ
chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần
thiết phản ứng và giám sát rủi ro một cách hữu hiệu.
o QTRR đem lại một sự đảm bảo hợp lý, chứ không phải là đảm
bảo tuyệt đối, là các mục tiêu sẽ được thực hiện. Vì những sự kiện
không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể
dự đoán tuyệt đối chính xác. Hơn nữa QTRR được vận hành bởi
con người do đó những sai sót do con người gây ra là
không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết
kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát
hết được tất cả các sự kiệniên quan đến đơn vị

o QTRR là phương tiện để đạt được mục tiêu: trong phạm vi sứ mạng
của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến
lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan.
ERM, với sự phân loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn
vị hướng đến.
o Các mục tiêu của đơn vị bao gồm:
+ Mục tiêu chiến lược: liên quan đến các mục tiêu tổng thể và phục vụ cho
sứ mạng của đơn vị.
+ Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một
cách hữu hiệu và hiệu quả.
+ Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các
báo cáo liên quan đến đơn vị.
+ Mục tiêu tuân thủ: đảm bảo hợp lý việc chấp hành luật pháp và các quy
định

- ERM mà COSO đưa ra bao gồm 8 bộ phận: Môi trường quản lý,
thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro,
các hoạt động kiểm soát, thông tin – truyền thông và giám sát
- ERM đề cập đến các chủ đề rộng hơn KSNB, trong đó trọng tâm là
quản trị rủi ro. KSNB là một phần của quản trị rủi ro doanh nghiệp và
quản trị rủi ro doanh nghiệp là một phần của quản trị công ty.
=> Báo cáo COSO 2013 về KSNB không thay thế cho Báo cáo
COSO 2004 về quản trị rủi ro doanh nghiệp. Mặc dù 2 báo cáo này
hướng đến 2 đối tượng khác nhau, tuy vậy 2 báo cáo này vẫn bổ
sung cho nhau ở một chừng mực nhất định

Một hệ thống KSNB theo hướng quản trị rủi ro sẽ đem lại cho tổ
chức các lợi ích như:
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh,
- Bảo vệ tài sản, tiền bạc, thông tin,…
- Đảm bảo tính chính xác của các số liệu
- Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình
hoạt động của tổ chức cũng như các quy định của luật pháp
- Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các
nguồn lực và đạt được mục tiêu đề ra.

3.1.2. KSNB theo hướng kiểm toán độc lập
Sau khi Báo cáo COSO được ban hành, các Chuẩn mực kiểm
toán ở các nước trên thế giới và tại Việt Nam cũng chuyển
sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống
KSNB, cụ thể như:
- Chuẩn mực kiểm toán Hoa Kỳ SAS 55 “Xem xét KSNB
trong kiểm toán BCTC”, SAS 94 “Ảnh hưởng của công nghệ
thông tin đến việc xem xét KSNB trong kiểm toán BCTC” đã
đưa các nội dung liên quan đến định nghĩa, các bộ phận
cấu thành của Báo cáo COSO vào các chuẩn mực này.

- Các chuẩn mực kiểm toán quốc tế ISA 315 “Hiểu biết về tình
hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi
ro các sai sót trọng yếu”; ISA 265 “Thông báo về những khiếm
khuyết của KSNB” đều sử dụng Báo cáo COSO khi xem xét hệ
thống KSNB trong kiểm toán BCTC.

- Các chuẩn mực kiểm toán Việt Nam VSA 315 “Xác định và
đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn
vị được kiểm toán và môi trường của đơn vị”, VSA 265 “Trao
đổi về những khiếm khuyết trong KSNB với Ban quản trị và
Ban giám đốc được kiểm toán” cũng sử dụng các nội dung của
Báo cáo COSO để xem xét. Cụ thể:

• Trong VSA 315, khi xem xét KSNB của đơn vị được kiểm toán,
KTV cũng phải xem xét 5 yếu tố cấu thành bao gồm: Môi trường
kiểm soát, quy trình đánh giá rủi ro của đơn vị, hệ thống thông tin
liên quan đến việc lập và trình bày BCTC, các hoạt động kiểm soát
liên quan đến cuộc kiểm toán, giám sát các kiểm soát. Các thành
phần trong 5 yếu tố cấu thành đều dựa trên Báo cáo COSO để
xem xét.
• Trong VSA 265, các khiếm khuyết trong KSNB cũng được dựa
trên những khiếm khuyết mà Báo cáo COSO đề cập đến.
3.1.3. KSNB theo hướng kiểm toán nội bộ
Phân biệt KSNB và

kiểm toán nội bộ?

- Phân biệt KSNB và kiểm toán nội bộ trong DN
+ KSNB: Là một hệ thống bao gồm nhiều yếu tố, nhằm đảm bảo cho DN
hoạt động theo ý chí của lãnh đạo DN. Biểu hiện của chúng chính là
những chính sách,quy chế, quy định của pháp luật, DN mà bắt buộc mọi
thành viên trong DN phải tuân theo.
+ KTNB: Là một bộ phận có chức năng đánh giá độc lập, được DN thiết
lập để đánh giá và kiểm tra các chức năng, hoạt động khác của doanh
nghiệp nhằm mục đích giảm thiểu rủi ro.
=> Như vậy, KTNB là một bộ máy nằm trong hệ thống KSNB của DN. Hệ
thống KSNB là một quy trình, còn KTNB là một thực thể tồn tại trong DN.
Do đó, hệ thống KSNB tồn tại dù cho DN ở bất kỳ quy mô hay lĩnh vực KD
nào, đó là điều kiện tiên quyết để DN tồn tại và phát triển. KTNB là một bộ
phận đặc thù trong DN, song không bắt buộc phải có. DN có thể thiết lập
một bộ máy KTNB nếu nhận thấy cần phải có thêm một biện pháp kiểm
soát hữu hiệu.

Việc nhầm lẫn giữa 2 khái niệm này dẫn tới một số ảnh hưởng đối
với hoạt động của DN như sau:
+ Thiết lập hệ thống KSNB và KTNB không khoa học và hiệu quả
+ Các biện pháp kiểm soát, hoạt động kiểm soát dễ bị chồng chép
do nhiệm vụ không phân định rõ ràng, gây cản trở công việc của
các bộ phận khác và gây tâm lý ức chế trong công việc của các
nhân viên trong công ty
+ Khối lượng công việc và trách nhiệm của những nhân viên đảm
nhiệm nhiệm vụ kiểm soát quá nhiều, gây quá tải, sức ép lớn dễ
dẫn đến sai sót trong chính việc kiểm tra, kiểm soát

Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB
bao gồm:
- Độ tin cậy và tính trung thực của thông tin
- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy
định.
- Bảo vệ tài sản
- Sử dụng hiệu quả và kinh tế các nguồn lực
- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc
chương trình.

3.1.4. KSNB theo hướng lập và trình bày BCTC cho
bên ngoài
KSNB về lập và trình bày BCTC là một quá trình được thiết
lập bởi, hay đặt dưới sự giám sát của giám đốc điều hành,
giám đốc tài chính hay các cá nhân có nhiệm vụ tương tự,
chịu ảnh hưởng bởi Hội đồng quản trị, người quản lý và các
cá nhân khác, nhằm cung cấp sự đảm bảo hợp lý liên quan
đến tính đáng tin cậy của BCTC soạn thảo cho người bên
ngoài phù hợp với các nguyên tắc kế toán được chấp nhận
rộng rãi (GAAP) và bao gồm các chính sách, thủ tục nhằm:

bên ngoài
- Thiết lập sổ sách để phản ánh chính xác, hợp lý các nghiệp vụ, tài
sản, nguồn vốn của đơn vị
- Cung cấp sự đảm bảo hợp lý rằng các nghiệp vụ được ghi nhận
đầy đủ, kịp thời để có thể lập BCTC phù hợp với GAAP. Các
khoản thu và chi của đơn vị chỉ được thực hiện khi có sự chuẩn y
của các cấp có thẩm quyền
- Cung cấp sự đảm bảo hợp lý liên quan đến việc ngăn ngừa hay
phát hiện kịp thời về việc mua, sử dụng, thanh lý các tài sản khi
không có sự chuẩn y và có ảnh hưởng trọng yếu đến BCTC

bên ngoài
Các yếu tố của KSNB đối với lập và trình bày BCTC về cơ bản cũng
bao gồm 5 yếu tố. Tuy nhiên có một số điểm cần lưu ý đối với:
- Môi trường kiểm soát: Đặc biệt chú trọng đến quan điểm của
người lãnh đạo có thể hiện sự tôn trọng các giá trị đạo đức, tính
trung thực hay không. Nhà quản trị có hỗ trợ xây dựng hệ thống
KSNB hữu hiệu, thi hành các giá trị đạo đức cần thiết và có
chương trình huấn luyện nhân viên hay không
- Hoạt động kiểm soát: Chú ý đến các nguyên tắc:
+ Phân chia trách nhiệm hợp lý
+ Kiểm soát phòng ngừa và kiểm soát phát hiện
+ Kiểm soát chung trong toàn đơn vị và kiểm soát theo từng chu
trình.

3.2. Hệ thống KSNB trong một số lĩnh vực
cụ thể
3.2.1. Hệ thống KSNB trong môi trường công nghệ thông tin
3.2.2. Hệ thống KSNB đối với doanh nghiệp nhỏ và vừa
3.2.3. Hệ thống KSNB trong khu vực công (INTOSAI)
3.2.4. Hệ thống KSNB trong ngân hàng

3.2.1: Hệ thống KSNB trong môi trường
thông tin (COBIT)
COBIT (Control Objectives for Information and Related
Technology): Các mục tiêu kiểm soát đối với công nghệ thông tin là
một khuôn khổ kiểm soát được ban hành bởi Cơ quan kiểm soát và
kiểm toán các hệ thống thông tin lần đầu tiên vào năm 1996. Cho
đến nay hiện đã có 5 phiên bản về COBIT.
COBIT là một khuôn khổ KSNB dành cho các đơn vị hoạt động
trong môi trường công nghệ thông tin.
Theo quan điểm của COBIT, KSNB bao gồm các chính sách, thủ
tục, thực hành và cơ cấu tổ chức được thiết kế nhằm cung cấp sự
bảo đảm hợp lý đối với việc đạt được các mục tiêu của tổ chức và
các sự kiện bất lợi sẽ được ngăn chặn hoặc phát hiện và được xử lý.

thông tin (COBIT)
COBIT phân chia nguồn lực công nghệ thông tin của đơn vị
bao gồm:
+ Dữ liệu
+ Các hệ thống ứng dụng
+ Công nghệ
+ Cơ sở vật chất
+ Con người

thông tin (COBIT)
COBIT phân chia các tiến trình công nghệ thông tin của đơn vị
thành 4 lĩnh vực bao gồm:
+ Lập kế hoạch và tổ chức
+ Mua sắm và triển khai
+ Vận hành và hỗ trợ
+ Giám sát

thông tin (COBIT)
Để đạt được các mục tiêu của tổ chức, COBIT thiết lập các
tiêu chuẩn đối với thông tin:
+ Tính hiệu quả
+ Tính hiệu suất
+ Tính bảo mật
+ Tính toàn vẹn
+ Tính sẵn có
+ Tính tuân thủ
+ Tính tin cậy

3.2.2: Hệ thống KSNB trong các doanh nghiệp
nhỏ và vừa
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNB đối
với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô
nhỏ” (gọi tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên
nền tảng của báo cáo COSO 1992 và giải thích về cách áp dụng KSNB
trong các công ty có quy mô nhỏ.
Hệ thống KSNB trong các doanh nghiệp nhỏ và vừa không nhất
thiết phải đầy đủ như trong các doanh nghiệp lớn. Các quy định liên
quan đến tính trung thực và các giá trị đạo đức, chính sách nhân sự…
có thể không cần phải ban hành bằng văn bản như các doanh nghiệp
lớn…

3.2.3: Hệ thống KSNB trong khu vực công
Do nguồn lực trong khu vực công là tài sản của quốc gia, việc bảo
vệ nguồn tài nguyên trong khu vực công đòi hỏi phải được giám sát
nhằm đảm bảo việc mua sắm, sử dụng và bố trí nguồn lực được hợp
lý.
Do vậy, để duy trì hệ thống KSNB hiệu quả trong khu vực công,
INTOSAI (International Organization of Superme Audit Institutions- Tổ
chức quốc tế các cơ quan kiểm toán tối cao) ban hành báo cáo kiểm
soát nội bộ trong khu vực công vào năm 2001.

Báo cáo INTOSAI là sự tích hợp khuôn mẫu báo cáo COSO
1992 vào tiêu chuẩn của INTOSAI với một số bổ sung, thay đổi
một số định nghĩa và đưa ra hướng dẫn nhằm mục đích phòng
ngừa và phát hiện gian lận và tham nhũng trong khu vực công,
trong đó đạo đức được đưa vào các mục tiêu KSNB, được xem
là điều kiện tiên quyết để củng cố niềm tin công chúng và quyết
định quản trị hiệu quả

Theo tài liệu hướng dẫn của INTOSAI 2013, định nghĩa về KSNB
như sau: “KSNB là một quá trình xử lý toàn bộ được thực hiện bởi nhà
quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế để
phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được
nhiệm vụ của tổ chức. Mục tiêu mà INTOSAI đặt ra đối với hệ thống
KSNB bao gồm:
- Thực hiện các hoạt động một cách có kỷ cương, có đạo đức, có tính
kinh tế, hiệu quả và thích hợp.
- Thực hiện đúng trách nhiệm
- Tuân thủ theo pháp luật hiện hành và các nguyên tắc, quy định
- Bảo vệ các nguồn lực chống thất thoát, sử dụng sai mục đích và tổn
thất

Tương tự như COSO, INTOSAI cũng đưa ra 5 yếu tố của

KSNB bao gồm:
- Đánh giá rủi ro
- Các hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát

Môi trường kiểm soát
+ Liêm chính và giá trị đạo đức

+ Năng lực nhân viên
+ Triết lý quản lý và phong cách lãnh đạo
+ Cơ cấu tổ chức
+ Chính sách nhân sự
+ Công tác kế hoạch

Đánh giá rủi ro
+ Xác định nguy cơ (liên quan đến tổ chức bao gồm

cả bên trong và bên ngoài);
+ Đánh giá rủi ro (ước tính và đánh giá khả năng
xảy ra;
+ Chọn lựa phản ứng với rủi ro (né tránh rủi ro, giảm
thiểu rủi ro, chuyển giao rủi ro và chấp nhận rủi ro).

Hoạt động kiểm soát
+ Thủ tục ủy quyền và xét duyệt;

+ Phân công trách nhiệm hợp lý;
+ Kiểm soát việc tiếp cận các hồ sơ, các nguồn lực;
+ Xác minh;
+ Đối chiếu;
+ Đánh giá hiệu quả các hoạt động;
+ Đánh giá tuân thủ các quy trình, các hoạt động;
+ Giám sát (phân công, xem xét và phê duyệt, hướng dẫn và đào
tạo)

Thông tin và truyền thông
+ Kiểm soát chung (an ninh, kiểm soát truy cập, bảo trì, kiểm
soát hệ thống phần mềm, phân chia nhiệm vụ, liên tục);
+ Kiểm soát ứng dụng;
+ Thông tin thích hợp, kịp thời, cập nhật, chính xác, có thể truy
cập được (có thể lấy được bởi các bên liên quan);
+ Truyền thông thông suốt theo chiều lên – xuống giữa các
thành phần trong toàn bộ cấu trúc của tổ chức.

Thông tin và truyền thông
+ Kiểm soát chung (an ninh, kiểm soát truy cập, bảo trì, kiểm
soát hệ thống phần mềm, phân chia nhiệm vụ, liên tục);
+ Kiểm soát ứng dụng;
+ Thông tin thích hợp, kịp thời, cập nhật, chính xác, có thể truy
cập được (có thể lấy được bởi các bên liên quan);
+ Truyền thông thông suốt theo chiều lên – xuống giữa các
thành phần trong toàn bộ cấu trúc của tổ chức.

3.2.4: Hệ thống KSNB trong ngân hàng
Ủy ban Basel về giám sát ngân hàng là một diễn đàn cho sự hợp
tác thường xuyên về các vấn đề liên quan đến giám sát hoạt động
ngân hàng. Mục tiêu của Ủy ban là hiểu rõ hơn về các vấn đề mấu
chốt trong việc giám sát và nâng cao chất lượng giám sát hoạt
động ngân hàng trên toàn cầu.
Thành viên của Ủy ban là Ngân hàng trung ương hoặc cơ quan
giám sát ngân hàng của các quốc gia. Hiện nay số lượng thành viên
của Ủy ban là 27 thành viên ở những quốc gia như: Argentina, Úc,
Bỉ, Brazil, Canada, Trung Quốc, Pháp, Đức, Hồng Kông, Ấn Độ, In-
đô-nê-xia, Ý, Nhật, Hàn Quốc, Luxembourg, Mexico, Hà Lan, Nga, Ả
Rập Xê Út, Singapore, Nam Phi, Tây Ban Nha, Thụy Điển, Thụy
Sỹ, Thổ Nhĩ Kỳ, Anh và Mỹ.

Năm 1988, Hiệp ước vốn Basel đầu tiên (Basel I) ra đời và có hiệu lực từ 1992.
Mục đích của Basel I là: Củng cố sự ổn định của toàn bộ hệ thống ngân hàng
quốc tế; thiết lập một hệ thống ngân hàng quốc tế thống nhất, bình đẳng nhằm
giảm cạnh tranh không lành mạnh giữa các ngân hàng quốc tế. Đến năm 1996,
Basel I được bổ sung thêm rủi ro thị trường tuy vậy hiệp ước vẫn còn khá nhiều
điểm hạn chế.
Tháng 9/1998, Ủy ban Basel đã phát hành tài liệu “Khuôn mẫu cho hệ thống
kiểm soát nội bộ trong các ngân hàng”. Nội dung trong hướng dẫn này không đưa
ra những lý luận mới mà là sự vận dụng những lý luận cơ bản của COSO vào các
ngân hàng. Đến ngày 26/6/2004, bản Hiệp ước quốc tế về vốn Basel mới (Basel
II) đã chính thức được ban hành. Tháng 1/2007, Basel II có hiệu lực và đến năm
2010 là chấm dứt quá trình chuyển đổi.

Với nỗ lực ngăn chặn sự tái diễn của cuộc khủng hoảng tài
chính thế giới, ngày 12/9/2010, Hiệp định Basel III với những quy
định nghiêm ngặt hơn dành cho các ngân hàng thuộc 27 thành
viên đã được Ủy ban Basel ban hành. Lộ trình thực hiện Basel III
bắt đầu từ tháng 1/2013 và hoàn thành vào cuối năm 2018.

Theo định nghĩa của Basel: “Hệ thống kiểm soát nội bộ là
tập hợp bao gồm các chính sách, quy trình, quy định nội bộ,
các thông lệ, cơ cấu tổ chức của ngân hàng, được thiết lập và
được tổ chức thực hiện nhằm đạt được các mục tiêu của ngân
hàng và đảm bảo phòng ngừa, phát hiện và xử lý kịp thời các
rủi ro xảy ra”

Hệ thống KSNB được thiết lập trong ngân hàng nhằm đạt
được các mục tiêu sau:
• Sự hữu hiệu và hiệu quả của các hoạt động : Mục tiêu này
liên quan đến sự hữu hiệu và hiệu quả của các ngân hàng
trong việc sử dụng tài sản, các nguồn lực khác và đảm bảo
ngân hàng kinh doanh không bị lỗ. Quá trình KSNB tìm kiếm
để đảm bảo rằng toàn bộ nhân viên trong tổ chức đang làm
việc để đạt được mục tiêu đó là sự hiệu quả, toàn vẹn và
không vượt quá chi phí cho phép.

• Sự tin cậy, đầy đủ và kịp thời của thông tin quản lý và tài
chính (mục tiêu thông tin):
+ Đề cập đến tính kịp thời, đáng tin cậy của các báo cáo có
liên quan
+ Sự cần thiết của các tài khoản định kỳ, báo cáo tài chính và
báo cáo cho các cổ đông, người giám sát và các đối tác bên
ngoài.

- Tuân thủ các quy định và luật pháp hiện hành (mục tiêu
tuân thủ): Mục tiêu này đảm bảo chắc chắn rằng tất cả các hoạt
động kinh doanh của ngân hàng đều phải tuân thủ đúng quy định
và luật pháp, các yêu cầu của nhà giám sát, chính sách và thủ
tục của tổ chức. Mục tiêu này nhằm mục đích bảo vệ quyền lợi
và danh tiếng của ngân hàng.

Các bộ phận hợp thành hệ thống KSNB

- Hệ thống quản lý và đánh giá rủi ro
- Hoạt động kiểm soát
- Hệ thống thông tin và cơ chế trao đổi thông tin
- Cơ chế giám sát và hoạt động giám sát

Yêu cầu khi thiết lập hệ thống KSNB trong đơn vị
- Phải đáp ứng nhu cầu ngằn ngừa và giảm thiểu tới mức
thấp nhất ảnh hưởng của các rủi ro đến việc hoàn thành các
mục tiêu của tổ chức
- Phải đảm bảo đồng bộ trên cả 2 phương diện là thiết lập
và vận hành các chính sách, thủ tục kiểm soát đã xây dựng
vào quá trình quản lý trong đơn vị
- Phải đảm bảo yêu cầu tiết kiệm, hiệu quả.

CHƯƠNG 4:
KSNB MỘT SỐ PHẦN HÀNH TRONG DOANH NGHIỆP
4.1. Kiểm soát tiền

4.2. Kiểm soát hàng tồn kho
4.3. Kiểm soát TSCĐ
4.4. Kiểm soát nợ phải thu
4.5. Kiểm soát nợ phải trả người bán
4.6. Kiểm soát tiền lương
4.7. Kiểm soát chi phí
4.8. Kiểm soát doanh thu, thu nhập
4.9 Kiểm soát hoạt động bán hàng

4.1.1. Nội dung và đặc điểm của khoản mục tiền
4.1.2. Mục tiêu đặt ra đối với KSNB
4.1.3. Các sai phạm thường xảy ra
4.1.4. Các nguyên tắc cơ bản khi thiết kế KSNB
4.1.5. Các thủ tục kiểm soát

4.1.1. Nội dung và đặc điểm của khoản mục tiền

- Tiền bao gồm: Tiền mặt, tiền gửi ngân hàng, tiền đang
chuyển
- Tiền có mối quan hệ mật thiết với các chu trình, nghiệp vụ
chủ yếu trong DN
- Tiền dễ bị khai khống
- Tiền là một tài sản nhạy cảm vì khả năng gian lân, biển thủ
thường cao hơn các tài sản khác.

4.1.2. Mục tiêu kiểm soát đối với tiền
- Sự hữu hiệu và hiệu quả trong hoạt động:
+ Thu đủ, chi đúng, ghi chép kịp thời
+ Duy trì số dư tồn quỹ hợp lý
- Báo cáo đáng tin cậy:
+ Ghi chép đầy đủ, chính xác và kịp thời các nghiệp vụ thu, chi
tiền
+ Lập dự toán tiền, báo cáo tình hình sử dụng được lập trên cơ
sở đáng tin cậy
- Tuân thủ pháp luật và các quy định:
Việc thu, chi tiền phải phù hợp với các quy định của pháp luật
(các quy định về sử dụng ngoại tệ, thu thuế cá nhân), tuân thủ quy
chế tài chính của đơn vị và của nhà nước (đối với các đơn vị
HCSN)

4.1.3. Sai phạm thường gặp đối với tiền
- Thu tiền
+ Thu trực tiếp từ bán hàng:
. Tiền thu từ KH bị nhân viên bán hàng hay thu ngân chiếm dụng,
biển thủ
. Tiền thu không đúng với giá trị hàng bán ra do hóa đơn bị tính sai
+ Thu nợ khách hàng:
. Nhân viên thu nợ không nộp số tiền về đơn vị kịp thời
. Xóa sổ nợ phải thu để chiếm dụng số tiền thu được
. Ghi chép các khoản thu tiền sai niên độ, sai đối tượng, ghi chép
thiếu sót hoặc trùng lắp...
. KH thanh toán bằng thẻ tín dụng, nhân viên không cập nhật kịp
thời, ghi nhận sai số tiền hoặc không bảo mật thông tin của KH…

4.1.4. Các nguyên tắc cơ bản
- Nhân viên phải có đủ khả năng và liêm chính -> đây là yếu tố cơ
bản nhất để đảm bảo cho KSNB hữu hiệu.
- Áp dụng nguyên tắc phân chia trách nhiệm.
- Ủy quyền và phê chuẩn (xét duyệt).
- Tập trung đầu mối thu.
- Ghi chép kịp thời và đầy đủ số thu tiền ngay vào thời điểm phát
sinh nghiệp vụ
- Thực hiện tối đa các khoản chi qua ngân hàng.
- Cuối mỗi tháng, thực hiện đối chiếu giữa số liệu trên sổ sách và
thực tế

- Các thủ tục kiểm soát chung
+ Sử dụng nhân viên có năng lực và trung thực
+ Phân chia trách nhiệm đầy đủ
+ Kiểm soát quá trình xử lý thông tin
+ Phân tích và rà soát
+ Bảo vệ tài sản
- Các thủ tục kiểm soát cụ thể
+ Thu tiền
+ Chi tiền
+ Tồn quỹ

* Thu tiền trực tiếp:
- Cần tách rời giữa chức năng bán hàng và thu tiền bằng cách
phân công nhân viên thu ngân độc lập với bộ phận cung cấp dịch
vụ để lập phiếu tính tiền hay hoá đơn.
- Đánh số thứ tự liên tục trên các chứng từ thu tiền: Phiếu tính tiền,
hóa đơn, vé,…
- Trang bị hệ thống máy tính tiền và khuyến khích khách hàng
nhận phiếu tính tiền với hàng hóa để khách hàng có thể kiểm tra
khi mua hàng.
- Tiến hành đối chiếu thường xuyên báo cáo bán hàng với số tiền
thu được từ bán hàng do nhân viên bán hàng nộp vào quỹ trong
ngày.

* Thu nợ của khách hàng

- Khách hàng trả bằng tiền mặt: Khuyến khích khách hàng nhận
phiếu thu hay biên lai.
- Thu tiền qua bưu điện: phân nhiệm cho các nhân viên khác nhau
đảm nhận các nhiệm vụ. Ví dụ: Phân nhiệm riêng biệt cho các
nhân viên Lập hóa đơn bán hàng – Theo dõi công nợ - Đối chiếu
số liệu – Thu tiền.
- Khách hàng trả nợ qua ngân hàng: phải thường xuyên đối chiếu
công nợ với số tiền trên sổ phụ ngân hàng để phát hiện các sai
lệch kịp thời.

BÀI TẬP NHÓM
Anh chị hãy chọn 1trong 8 phần hành đã cho và thực

hiện các yêu cầu sau đây:
- Xác định mục tiêu kiểm soát
- Xác định rủi ro xảy ra sai phạm
- Các thủ tục kiểm soát

Thank you
For your attention
TS. Nguyễn Thành Đạt 179

Bài giảng Kiểm soát nội bộ nâng cao

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bài giảng Kiểm soát nội bộ nâng cao

Uploaded by

Copyright:

Available Formats

KIỂM SOÁT NỘI BỘ

❑ Mã học phần: KTKS518

TS. Lê Thị Thanh Mỹ 2

TS. Lê Thị Thanh Mỹ 3

❑ Học viên cần đạt được những hiểu biết về hệ thống

TS. Lê Thị Thanh Mỹ 4

Kết cấu môn học bao gồm các chương sau:

TS. Lê Thị Thanh Mỹ 5

Kết cấu môn học bao gồm các chương sau:

TS. Lê Thị Thanh Mỹ 6

- Giáo trình chính:

TS. Lê Thị Thanh Mỹ 7

❖ Thang điểm đánh giá: Thang điểm 10

TS. Lê Thị Thanh Mỹ 8

1.1. Chức năng kiểm soát trong hệ thống quản lý

1.2. Kiểm soát nội bộ trong hệ thống quản lý

1.3. Các bộ phận cấu thành KSNB trong hệ thống quản lý

TS. Lê Thị Thanh Mỹ 9

1.1.1. Kiểm soát và quy trình kiểm soát

TS. Lê Thị Thanh Mỹ 10

TS. Lê Thị Thanh Mỹ 11

TS. Lê Thị Thanh Mỹ 12

=> Như vậy, có thể thấy:

TS. Lê Thị Thanh Mỹ 13

-> Các bước của quá trình kiểm soát:

TS. Lê Thị Thanh Mỹ 14

TS. Lê Thị Thanh Mỹ 15

Có ý kiến cho rằng: “Kiểm soát là

TS. Lê Thị Thanh Mỹ 16

TS. Lê Thị Thanh Mỹ 17

TS. Lê Thị Thanh Mỹ 18

1. Trong một tổ chức, nếu hoạt

TS. Lê Thị Thanh Mỹ 19

Nếu hoạt động kiểm soát quá nghèo nàn:

TS. Lê Thị Thanh Mỹ 20

Nếu kiểm soát quá chặt chẽ:

TS. Lê Thị Thanh Mỹ 21

1.1.2. Phân loại kiểm soát

TS. Lê Thị Thanh Mỹ 22

TS. Lê Thị Thanh Mỹ 23

TS. Lê Thị Thanh Mỹ 24

* Theo đối tượng kiểm soát:

TS. Lê Thị Thanh Mỹ 25

TS. Lê Thị Thanh Mỹ 26

TS. Lê Thị Thanh Mỹ 27

* Theo mục đích kiểm soát:

TS. Lê Thị Thanh Mỹ 28

- Kiếm soát ngăn ngừa: Thường được thực hiện trước

TS. Lê Thị Thanh Mỹ 29

TS. Lê Thị Thanh Mỹ 30

TS. Lê Thị Thanh Mỹ 31

* Theo chủ thể kiểm soát:

TS. Lê Thị Thanh Mỹ 32

* Theo phạm vi kiểm soát:

TS. Lê Thị Thanh Mỹ 33

TS. Lê Thị Thanh Mỹ

TS. Lê Thị Thanh Mỹ

TS. Lê Thị Thanh Mỹ

TS. Lê Thị Thanh Mỹ

TS. Lê Thị Thanh Mỹ

TS. Lê Thị Thanh Mỹ

1.2.2. Định nghĩa về KSNB

TS. Lê Thị Thanh Mỹ

TS. Lê Thị Thanh Mỹ