Kiểm soát nội bộ

- 3 -

MỤC LỤC
Trang
MỞ ĐẦU ………………………………………………………………………………………………………………………………….. 01
Chương I TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1. Khái niệm về kiểm soát nội bộ ………………………………………………………………………… 03
1.1.1. Lòch sử hình thành …………………………………………………………………………………………………….. 03
1.1.2. Đònh nghóa kiểm soát nội bộ …………………………………………………………………………………. 07
1.2. Các yếu tố cấu thành của hệ thống kiểm soát nội bộ ………………………….. 09
1.2.1. Môi trường kiểm soát ……………………………………………………………………………………………….. 09
1.2.1.1. Triết lý quản lý và phong cách điều hành …………………………………………………….. 09
1.2.1.2. Cơ cấu tổ chức …………………………………………………………………………………………………………… 10
1.2.1.3. Phương pháp phân chia quyền hạn và trách nhiệm ……………………………………. 11
1.2.1.4. Năng lực của đội ngũ nhân viên ………………………………………………………………………… 12
1.2.1.5. Chính sách nhân sự …………………………………………………………………………………………………. 12
1.2.1.6. Sự liêm chính và giá trò đạo đức ………………………………………………………………………… 13
1.2.1.7. Hội đồng quản trò và Ủy ban kiểm toán …………………………………………………………. 14
1.2.2. Đánh giá rủi ro ……………………………………………………………………………………………………………… 16
1.2.2.1. Nội dung của đánh giá rủi ro ………………………………………………………………………………. 16
1.2.2.2. Tiêu chí đánh giá …………………………………………………………………………………………………….. 20
1.2.3. Hoạt động kiểm soát ………………………………………………………………………………………………….. 22
1.2.3.1. Phân chia trách nhiệm ……………………………………………………………………………………………. 23
1.2.3.2. Kiểm soát quá trình xử lý thông tin ………………………………………………………………….. 23
1.2.3.3. Bảo vệ tài sản …………………………………………………………………………………………………………… 25
1.2.3.4. Phân tích rà soát ………………………………………………………………………………………………………. 25
1.2.4. Thông tin và truyền thông 26
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font color: Black
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Bullets and Numbering
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
- 4 -

1.2.4.1. Thông tin ............................................................................................. 26
Truyền thông .................................................................................................... 28
Giám sát ........................................................................................................... 30
Hạn chế của kiểm soát nội bộ ....................................................................... 33
Chương II KHẢO SÁT THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI MỘT DOANH NGHIỆP VỪA VÀ NHỎ Ở VIỆT NAM
2.1. Khảo sát thực trạng ................................................................................ 35
2.1.1. Mục đích, đối tượng và phương pháp khảo sát ..................................... 35
2.1.1.1. Mục đích khảo sát ............................................................................... 35
2.1.1.2. Đối tượng khảo sát .............................................................................. 37
2.1.1.3. Phương pháp đánh giá ......................................................................... 38
2.1.2. Đánh giá thực trạng kiểm soát nội bộ ................................................... 39
2.1.2.1. Đánh giá tổng thể theo các yếu tố kiểm soát nội bộ .......................... 39
2.1.2.2. Đánh giá kiểm soát nội bộ trong các chu trình nghiệp vụ chủ yếu .... 45
2.2. Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ ở Công ty
TNHH Meinan (Việt Nam) ............................................................................... 49
2.2.1. Hoàn thiện môi trường kiểm soát ............................................................. 49
2.2.1.1. Triết lý quản lý và phong cách điều hành ............................................. 49
2.2.1.2. Hoàn thiện cơ cấu tổ chức, phân chia quyền hạn và trách nhiệm ......... 50
2.2.1.3. Năng lực của đội ngũ nhân viên ............................................................ 51
2.2.1.4. Chính sách nhân sự, sự liêm chính và giá trò đạo đức ........................... 52
2.2.2. Hệ thống thông tin và truyền thông ......................................................... 53
2.2.3. Hoàn thiện các chu trình nghiệp vụ chủ yếu ........................................... 53
2.2.3.1. Lập kế hoạch mua hàng ......................................................................... 53
2.2.3.2. Hoạt động mua hàng trong nước ............................................................ 54
Formatted: Indent: Left: 18 pt,
Right: -10.6 pt
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Indent: Left: 18 pt,
Tabs: 444 pt, Left,Leader: … + Not
at 432.35 pt
- 5 -

2.2.3.3. Hoạt động nhập khẩu hàng hóa ............................................................. 54
2.2.3.4. Hoạt động và thủ tục kiểm soát ở kho hàng .......................................... 55
2.3. Đánh giá các công cụ của Báo cáo COSO 1992 khi vận dụng vào
Việt Nam ............................................................................................................... 56
2.3.1. Ưu điểm ..................................................................................................... 56
2.3.2. Nhược điểm ............................................................................................... 57
Chương III MỘT SỐ GIẢI PHÁP HOÀN THIỆN KIỂM SOÁT NỘI BỘ
Ở CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI VIỆT NAM
3.1. Tổng quan về doanh nghiệp vừa và nhỏ ở Việt Nam ........................... 59
3.1.1. Khái niệm doanh nghiệp vừa và nhỏ ..................................................... 59
3.1.2. Sự phát triển của doanh nghiệp vừa và nhỏ .......................................... 61
3.1.2.1. Thời kỳ thứ nhất (trước năm 1986) ..................................................... 61
3.1.2.2. Thời kỳ thứ hai (trước khi Luật doanh nghiệp ban hành) ................... 61
3.1.2.3. Thời kỳ thứ ba từ khi Luật doanh nghiệp được ban hành đến nay ..... 62
3.1.3. Vai trò của các doanh nghiệp vừa và nhỏ đối với xã hội ...................... 63
3.2. Kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở Việt Nam ......... 63
3.2.1. Môi trường kiểm soát ............................................................................. 64
3.2.1.1. Triết lý quản lý và phong cách điều hành .......................................... 64
3.2.1.2. Chính sách nhân sự và năng lực của nhân viên .................................. 66
3.2.2. Đánh giá rủi ro ....................................................................................... 67
3.2.2.1. Mục tiêu của toàn doanh nghiệp và ở bộ phận .................................. 68
3.2.2.2. Nhận biết rủi ro ................................................................................... 69
3.2.3. Hoạt động kiểm soát .............................................................................. 71
3.2.3.1. Phân chia trách nhiệm ......................................................................... 71
3.2.3.2. Kiểm tra hoạt động ............................................................................. 72
3.2.3.3. Các chu trình nghiệp vụ chủ yếu ........................................................ 73
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font color: Black
Formatted: Indent: Left: 18 pt,
Right: -10.6 pt
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
- 6 -

3.3. Đánh giá chung về kiểm soát nội bộ trong doanh nghiệp vừa và nhỏ ở
Việt Nam ............................................................................................................ 74
3.4. Giải pháp hoàn thiện kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại
Việt Nam ............................................................................................................ 77
3.4.1. Các giải pháp về phía doanh nghiệp .................................................... 78
3.4.1.1. Xây dựng chiến lược phát triển nguồn nhân lực ............................. 78
3.4.1.2. Xây dựng chiến lược hoạt động kinh doanh ..................................... 79
3.4.1.3. Quan tâm đến các hoạt động kiểm soát trong doanh nghiệp ........ 79
3.4.1.4. Thúc đẩy quá trình tiếp nhận công nghệ quản lý hiện đại từ các nhà
đầu tư ................................................................................................................. 80
3.4.1.5. Sử dụng các dòch vụ tư vấn ................................................................. 80
3.4.2. Các giải pháp trợ giúp ........................................................................... 80
3.4.2.1. Xây dựng hệ thống lý luận về kiểm soát nội bộ phù hợp ở Việt Nam
............................................................................................................................. 80
3.4.2.2. Bổ sung kiến thức về kiểm soát nội bộ cho các chương trình đào tạo
............................................................................................................................. 81
3.4.2.3. Nhà nước cần thể chế hóa những quy đònh về pháp luật ................ 82
3.4.1.4. Tăng cường các dòch vụ trợ giúp doanh nghiệp ............................... 82
KẾT LUẬN ....................................................................................................... 84
TÀI LIỆU THAM KHẢO
PHỤ LỤC


Formatted: Font color: Black
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font color: Black
Formatted: Indent: Left: 18 pt
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font: 13 pt, Font color:
Black
- 7 -

MỞ ĐẦU
Sự cần thiết của đề tài
Kiểm soát nội bộ hữu hiệu là nhu cầu tất yếu khách quan ở mọi doanh nghiệp
trong nền kinh tế thò trường. Kiểm soát nội bộ đã tồn tại và phát triển ở hầu hết
các doanh nghiệp Việt Nam nhưng phần lớn còn rất yếu kém, chưa phối hợp
chặt chẽ thành một thể thống nhất giữa các bộ phận có liên quan trong một
doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ. Trong khi đó, doanh nghiệp
vừa và nhỏ ở nước ta lại có một vai trò quan trọng trong quá trình phát triển kinh
tế, thực hiện mục tiêu kinh tế - xã hội của Đảng và Nhà nước. Chính vì thế, việc
hoàn thiện hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ là rất cần
thiết trong giai đoạn
hiện nay.
Đối tượng và phạm vi nghiên cứu của đề tài
Luận văn tập trung nghiên cứu hệ thống kiểm soát nội bộ trong doanh nghiệp
vừa và nhỏ Việt Nam. Xuất phát từ tính đa dạng trong hoạt động, tổ chức của
doanh nghiệp vừa và nhỏ, trong khuôn khổ của một luận văn cao học, chúng tôi
chọn hướng tiếp cận của đề tài theo hai mức độ: Trước hết, nghiên cứu kiểm
soát nội bộ trong một doanh nghiệp vừa và nhỏ cụ thể. Sau đó, mở rộng việc
khảo sát trong một số doanh nghiệp vừa và nhỏ được chọn lọc.
Mục đích nghiên cứu đề tài
Là một đề tài nghiên cứu để ứng dụng vào hoạt động quản lý kinh doanh của
các doanh nghiệp, mục đích chính là:
- Hệ thống hóa các lý luận cơ bản về kiểm soát nội bộ, một vấn đề chưa được
nghiên cứu nhiều trong hoạt động của doanh nghiệp Việt Nam.
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Indent: Left: 0 pt,
Hanging: 17.85 pt, Bulleted + Level:
1 + Aligned at: 0 pt + Tab after: 18
pt + Indent at: 18 pt
Deleted: ¶








- 8 -

- Sử dụng hệ thống lý luận hiện đại về kiểm soát nội bộ để đánh giá và hoàn
thiện hệ thống kiểm soát nội bộ ở một doanh nghiệp vừa và nhỏ cụ thể.
- Khảo sát, đánh giá thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp
vừa và nhỏ ở Việt Nam.
- Từ đó, đề xuất giải pháp hoàn thiện hệ thống kiểm soát nội bộ ở các doanh
nghiệp phù hợp với sự phát triển của nền kinh tế Việt Nam.
Phương pháp nghiên cứu
Trong phần đánh giá hệ thống kiểm soát nội bộ, chúng tôi sử dụng chủ yếu
phương pháp quy nạp, dựa trên khảo sát các doanh nghiệp cụ thể để rút ra những
nguyên tắc chung. Một số kỹ thuật thống kê, phân tích đònh lượng được sử dụng
để làm cơ sở cho các kết luận.
Nội dung đề tài
Ngoài phần mở đầu và kết luận, đề tài gồm có 3 chương:
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Khảo sát thực trạng hệ thống kiểm soát nội bộ tại một doanh nghiệp
có quy mô vừa và nhỏ ở Việt Nam.
Chương 3: Khảo sát, đánh giá và giải pháp hoàn thiện kiểm soát nội bộ ở các
doanh nghiệp vừa và nhỏ tại Việt Nam.
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
Formatted: Font color: Black
Formatted: Font: VNI-Times, 13 pt,
Font color: Black
- 9 -


CHƯƠNG I
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1. KHÁI NIỆM VỀ KIỂM SOÁT NỘI BỘ
1.1.1. Lòch sử hình thành
Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình
nghiệp vụ đan xen nhau một cách có hệ thống và ở bất kỳ khâu nào của quy
trình nghiệp vụ cũng cần đến chức năng kiểm soát. Hoạt động sản xuất kinh
doanh càng phát triển thì chức năng kiểm soát càng chiếm một vò trí quan trọng
trong quá trình quản lý và điều hành kinh doanh, bởi vì thông qua các hoạt động
kiểm soát nhà quản lý đánh giá và chấn chỉnh việc thực hiện nhằm đảm bảo đạt
được các mục tiêu đề ra với hiệu suất cao nhất.
Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là kiểm
soát nội bộ (KSNB) của đơn vò. Trong hơn một thế kỷ qua, khái niệm KSNB đã
phát triển từ chỗ được xem là một phương pháp giúp cho kiểm toán viên độc lập
xác đònh phương pháp hiệu quả nhất trong việc lập kế hoạch kiểm toán đến chỗ
được coi là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu.
Thời kỳ tiền COSO (từ năm 1992 trở về trước)
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu về
kiểm toán. Lúc đó, KSNB được hiểu như là một biện pháp để bảo vệ tiền không
bò các nhân viên gian lận. Sau đó, khái niệm này dần được mở rộng: Người ta
cho rằng KSNB không dừng lại ở việc bảo vệ tài sản (không chỉ có tiền) mà còn
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
- 10 -

nhằm bảo đảm việc ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và
khuyến khích tuân thủ các chính sách của nhà quản lý.
Năm 1977, sau vụ bê bối Watergate, trong đó các khoản thanh toán bất hợp
pháp cho chính phủ nước ngoài bò phát giác, Quốc Hội Hoa Kỳ đã thông qua
Điều Luật Hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh việc KSNB
nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến yêu cầu ghi
chép rất đầy đủ mọi hoạt động. Lần đầu tiên, hoạt động KSNB trong các tổ chức
được đề cập đến trong một văn bản
pháp luật.
Năm 1985, sự đổ bể của các công ty cổ phần, có niêm yết làm cho các nhà lập
quy quan tâm đến KSNB. Nhiều quy đònh, hướng dẫn về KSNB được ban hành
trong giai đoạn này, như là:
- Ủy ban chuẩn mực kiểm toán Hoa Kỳ (ASB)
(1)
ban hành bản điều chỉnh chuẩn
mực kiểm toán về KSNB vào năm 1988.
- Ủy ban chứng khoán Hoa Kỳ (SEC)
(2)
ban hành các nguyên tắc về báo cáo
trách nhiệm và đánh giá hiệu quả của hệ thống KSNB cũng vào năm 1988.
- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF)
(3)
hướng dẫn kiểm
soát và kiểm toán hệ thống thông tin.
Những quy đònh này một mặt làm phong phú khái niệm KSNB nhưng mặt khác
dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về
KSNB.
Sự ra đời của Báo cáo COSO 1992

(1)
Auditing Standards Board - Viết tắt ASB
(2)
Securities and Exchange Commission - Viết tắt SEC

(3)
The Institute of Internal Auditors Research Foundation - Viết tắt IIARF
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
- 11 -

Quá trình phát triển của các công ty ở Hoa Kỳ cũng là quá trình phát triển quy
mô của gian lận gây các thiệt hại đáng kể cho nền kinh tế. Nhiều Ủy ban đã ra
đời để khảo sát và tìm cách khắc phục, trong đó có Ủy ban Quốc gia về chống
gian lận báo cáo tài chính - gọi tắt là Ủy ban Treadway ra đời năm 1985.
COSO
(1)
là một ủy ban bao gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy
ban Treadway. Các tổ chức nghề nghiệp trên bao gồm: Hiệp hội kế toán viên
công chứng Hoa Kỳ (AICPA)
(2)
, Hội Kế toán Hoa Kỳ (AAA)
(3)
, Hiệp hội các nhà
quản trò tài chính (FEI)
(4)
, Hiệp hội kiểm toán viên nội bộ (IIA)
(5)
và Hiệp hội kế
toán viên quản trò (IMA)
(6)
. Qua quá trình tìm hiểu về gian lận, COSO đã nhận
thấy KSNB đã có ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì thế, việc
nghiên cứu và đưa ra một khuôn khổ chung về KSNB được đặt ra. Báo cáo
COSO 1992 là kết quả của quá trình nghiên cứu này, cung cấp một hệ thống lý
luận đầy đủ nhất về KSNB cho đến thời điểm này, kế thừa và phát triển các
nghiên cứu trước đó về KSNB.
Báo cáo COSO 1992 gồm có 4 phần:
- Phần 1 - Bản tóm lược: Tổng quan về KSNB cho nhà quản lý cấp cao.
- Phần 2 - Hệ thống lý luận: Đònh nghóa về KSNB, mô tả các yếu tố của KSNB
và chỉ ra những tiêu chí để kiểm soát hệ thống.
- Phần 3 - Báo cáo cho các thành phần bên ngoài: Hướng dẫn cách thức báo
cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính.

(1)
Committed Of Sponsoring Organization - Ủy ban đồng bảo trợ

(2)
American Institute of Certified Public Accountants - Viết tắt AICPA
(3)
American Accounting Association - Viết tắt AAA
(4)
Financial Executives Institute - Viết tắt FEI
(5)
The Institute of Internal Auditors - Viết tắt IIA
(6)
Institute of Management Accountants - Viết tắt IMA
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Font: 13 pt, Underline,
Font color: Black
- 12 -

- Phần 4 - Các công cụ đánh giá: Bao gồm các Bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB. Nội dung chi tiết của các công cụ
này được trình bày tóm tắt trong Phụ lục 1.
Đònh nghóa và mục tiêu KSNB của Báo cáo COSO 1992 sẽ được trình bày ở mục
1.1.2.
Thời kỳ hậu COSO (từ năm 1992 đến nay)
Báo cáo COSO 1992 đã tạo lập một nền tảng lý luận cơ bản về KSNB. Trên cơ
sở đó, hàng loạt các nghiên cứu về KSNB ở nhiều lónh vực ra đời như dưới đây:
- Phát triển theo hướng quản trò: Năm 2001, dựa trên Báo cáo COSO 1992,
COSO nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp. Bản dự thảo đã hình
thành và công bố vào tháng 7 năm 2003.
- Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: Báo cáo
Basle 1998 của Ủy ban Basle các Ngân hàng Trung ương đã đưa một công bố
về khuôn khổ KSNB trong ngân hàng. Báo cáo Basle 1998 không đưa ra những
lý luận mới mà chỉ là sự vận dụng các lý luận cơ bản của Báo cáo COSO 1992
vào lónh vực ngân hàng.
- Phát triển theo hướng quốc gia: Nhiều quốc gia trên thế giới có khuynh hướng
xây dựng một khuôn khổ lý thuyết riêng về KSNB. Điển hình là Báo cáo CoCo
1995 (Canada) và Báo cáo Turnbull 1999 (Anh). Các báo cáo này có những
quan điểm riêng nhưng về tổng thể không có sự khác biệt lớn so với Báo cáo
COSO 1992.
Tóm lại: Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và
đònh nghóa về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật là tầm
nhìn rộng, mang tính quản trò, đề cập các vấn đề liên quan báo cáo tài chính, lónh
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
- 13 -

vực hoạt động và tính tuân thủ. Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh
nhưng đã tạo lập một cơ sở lý thuyết rất cơ bản về KSNB. Chính vì thế, chúng
tôi đã chọn Báo cáo COSO 1992 làm cơ sở lý luận của đề tài.
1.1.2. Đònh nghóa kiểm soát nội bộ
Theo Báo cáo COSO 1992, KSNB là một quá trình bò chi phối bởi Ban Giám
Đốc, Hội đồng quản trò và nhân viên của doanh nghiệp, được thiết lập để cung
cấp một sự đảm bảo hợp lý nhằm đạt được ba mục tiêu dưới đây:
. Hoạt động hữu hiệu và có hiệu quả.
. Báo cáo tài chính đáng tin cậy.
. Tính tuân thủ luật pháp.
Đònh nghóa trên có những nội dung nổi bật sau:
- KSNB là một chuỗi các hoạt động kiểm soát tồn tại ở mọi bộ phận trong
doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. Nó là
phương tiện giúp doanh nghiệp đạt được các mục tiêu trên.
- KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu… mà còn
bao gồm cả những con người trong tổ chức như Hội đồng quản trò, Ban Giám
đốc, nhân viên. Chính con người đònh ra mục tiêu, thiết lập cơ chế kiểm soát
và vận hành chúng.
- KSNB cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối
các mục tiêu được thực hiện. Trong quá trình vận hành, hệ thống kiểm soát
có thể tồn tại những yếu kém, những sai lầm của con người dẫn đến mục tiêu
không được thực hiện. KSNB chỉ có thể ngăn ngừa và phát hiện những sai sót
nhưng không thể đảm bảo là chúng không xảy ra. Hơn nữa, một trong những
- 14 -

nguyên tắc cơ bản để ra quyết đònh trong quản lý là chi phí cho quá trình
kiểm soát không được vượt quá lợi ích mong đợi từ quá trình kiểm soát đó.
Do vậy, người quản lý có thể nhận thức được mọi rủi ro nhưng nếu chi phí
cho quá trình kiểm soát quá lớn thì không thể áp dụng các thủ tục kiểm soát.
Qua đònh nghóa trên, ta thấy rằng Báo cáo COSO 1992 đã cung cấp một nhận
thức về KSNB một cách đầy đủ. Nó đã nêu lên được tầm quan trọng và mối liên
hệ mật thiết giữa các mục tiêu hoạt động và tuân thủ. Báo cáo COSO 1992 còn
nhấn mạnh đến nhân tố con người: con người giữ một vai trò rất quan trọng trong
toàn bộ hệ thống quản trò. Từ sự nhận thức đó, ta có thể đánh giá đúng đắn hơn
và có những biện pháp hoàn thiện hệ thống KSNB trong doanh nghiệp.
1.2. CÁC YẾU TỐ CẤU THÀNH CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.2.1. Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi
phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho
tất cả các thành phần khác của KSNB. Những nhân tố của môi trường kiểm soát
được ghi nhận bởi Báo cáo COSO 1992 gồm có:
- Triết lý quản lý và phong cách điều hành.
- Cơ cấu tổ chức.
- Phương pháp phân chia quyền hạn và trách nhiệm.
- Năng lực đội ngũ nhân viên.
- Chính sách nhân sự.
- Sự liêm chính và giá trò đạo đức.
- Hội đồng quản trò và Ủy ban kiểm toán.
- 15 -

1.2.1.1. Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong
cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý khi điều
hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo cáo lợi nhuận
và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài lòng với hoạt động
kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi nhuận. Ngược lại, một số
nhà quản lý không thích mạo hiểm. Trong điều hành doanh nghiệp, một số nhà
quản lý muốn phân chia quyền lực cho nhân viên, một số khác thì lại không như
thế. Rõ ràng sự khác biệt về triết lý quản lý và phong cách điều hành ảnh hưởng
rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của doanh
nghiệp. Điều quan trọng đối với các doanh nghiệp là phải đảm bảo mục tiêu
hoạt động, tuân thủ luật pháp và thông tin tài chính đáng tin cậy. Tiêu chí để
đánh giá nhân tố này bao gồm:
- Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận - Mạo hiểm hay
thận trọng.
- Sự tiếp xúc giữa nhà quản trò cấp cao và người quản lý điều hành, đặc biệt
trong điều kiện cách trở về không gian.
- Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm những
khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán,
mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việc
gian lận và giả mạo chứng từ sổ sách.
1.2.1.2. Cơ cấu tổ chức
Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp.
Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập
- 16 -

cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo
cho các thủ tục kiểm soát phát huy tác dụng. Ngược lại, một cơ cấu tổ chức quá
phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêm trọng. Các tiêu
chí để đánh giá cho nhân tố này bao gồm:
- Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung cấp các
thông tin cần thiết của nhà quản lý.
- Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức của
những người quản lý về nhiệm vụ đó.
- Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được giao của
các nhà quản lý.
1.2.1.3. Phương pháp phân chia quyền hạn và trách nhiệm
Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên
xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa
về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh
nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng
thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ trách và nó
ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn thành mục tiêu
của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào
các tiêu chí dưới đây:
- Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm
về hệ thống thông tin và quyền hạn thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát.
- Sự tương xứng giữa số lượng, năng lực của các thành viên, với mức độ công
việc và quy mô của doanh nghiệp.
- 17 -

1.2.1.4. Năng lực của đội ngũ nhân viên
Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của
từng cá nhân trong tổ chức. Một tổ chức chỉ có thể đạt được các mục tiêu khi cán
bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó, nhà
quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù
hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát, huấn luyện
thường xuyên. Năng lực phải phù hợp với yêu cầu công việc, cũng cần xét đến
sự tương xứng giữa chi phí và lợi ích đạt được. Tiêu chí đánh giá nhân tố này:
- Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một cách rõ
ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công việc (Job
description) hoặc dưới một hình thức khác.
- Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và kỹ
năng.
1.2.1.5. Chính sách nhân sự
Chính sách nhân sự là các chính sách và các qui đònh liên quan đến việc tuyển
dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó
có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội bộ. Các
chính sách kiểm soát phụ trợ cũng không kém phần quan trọng như đònh kỳ thay
đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận, sai sót có thể xảy ra.
Nhà quản lý cần phải thiết lập các chương trình động viên khuyến khích bằng
các hình thức khen thưởng và nâng cao mức khuyến khích cho các hoạt động nổi
bật. Đồng thời, các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng
cần được các nhà quản lý quan tâm. Khi đánh giá về chính sách nhân sự, cần
Formatted: Left
- 18 -

dựa vào các tiêu chí
dưới đây:
- Chính sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ cấp
thích hợp cho nhân viên.
- Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự
với các chính sách và thủ tục kinh doanh.
- Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm
phù hợp.
- Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh
giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi
khác.
1.2.1.6. Sự liêm chính và giá trò đạo đức
Sự liêm chính và giá trò đạo đức là tính cách, bản chất của con người thể hiện
qua các hoạt động hàng ngày trong một tổ chức. Nó chòu sự tác động của văn
hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình
thành văn hóa tổ chức.
Sự hữu hiệu của hệ thống KSNB trước tiên phụ thuộc trực tiếp vào sự liêm chính
và tôn trọng các giá trò đạo đức của những thành viên liên quan đến quá trình
kiểm soát. Sự liêm chính và tôn trọng các giá trò đạo đức là yếu tố chính của môi
trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống KSNB.
Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng những chuẩn
mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi thành viên trong tổ
chức không tham gia vào các hoạt động được xem là thiếu đạo đức hoặc phạm
pháp. Một cách khác để nâng cao sự liêm chính và tôn trọng các giá trò đạo đức
- 19 -

là các nhà quản lý phải loại trừ và giảm thiểu những động cơ dẫn đến hành vi
thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài chính có thể do áp lực từ các
nhà quản lý để đáp ứng mục tiêu không thể thực hiện được. Những hành động
không đúng cũng có thể phát sinh do mối quan hệ về quyền lợi gắn chặt với
những thông tin trên báo cáo tài chính. Tiêu chí đánh giá nhân tố này bao gồm:
- Sự tồn tại quy đònh về đạo đức nghề nghiệp hoặc thông lệ kinh doanh được
chấp nhận, quy đònh xử lý các trường hợp mâu thuẫn về quyền lợi và những
quy đònh chuẩn mực về đạo đức khác. Những quy đònh này phải được áp dụng
trong thực tế.
- Quy đònh về cách thức đối xử với khách hàng, nhà cung cấp phải dựa trên một
tinh thần trung thực và công bằng.
- Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là đối
với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến
khích vật chất đơn thuần dựa trên kết quả công việc.
1.2.1.7. Hội đồng quản trò và Ủy ban kiểm toán
Hội đồng quản trò và Ủy ban kiểm toán là những thành viên có kinh nghiệm, uy
tín trong doanh nghiệp. Ủy ban kiểm toán trực thuộc Hội đồng quản trò, gồm
những thành viên trong và ngoài Hội đồng quản trò nhưng không tham gia vào
việc điều hành doanh nghiệp
(1)
.
Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các
mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật
pháp, giám sát việc lập báo cáo tài chính. Do chức năng quan trọng như trên nên

(1)
Các công ty cổ phần Việt Nam không có Ủy ban kiểm toán nhưng có Ban kiểm soát. Theo Luật doanh
nghiệp Việt Nam: Ban kiểm soát buộc phải thành lập đối với công ty cổ phần có trên 11 cổ đông. Thành
Formatted: Font: 13 pt, Underline,
Font color: Black
- 20 -

sự hữu hiệu của Hội đồng quản trò và của Ủy ban kiểm toán có ảnh hưởng quan
trọng đến môi trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu
hiệu của Hội đồng quản trò và của Ủy ban kiểm toán là mức độ độc lập, kinh
nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập.
Khi đánh giá cần xét đến các tiêu chí sau:
- Độc lập đối với Ban giám đốc.
- Các cuộc họp thường xuyên và không thường xuyên với các bộ phận liên
quan như: phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm
toán viên độc lập.
- Sự đầy đủ và kòp thời của các thông tin được cung cấp đến Hội đồng quản trò
và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của nhà
quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều
khoản của các hợp đồng quan trọng.
- Sự đầy đủ và kòp thời của báo cáo đến Hội đồng quản trò và Ủy ban kiểm toán
về các thông tin “nhạy cảm”, việc điều tra và xử lý.
1.2.2. Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của hệ thống KSNB. Rủi ro là những nguy cơ
làm cho mục tiêu của tổ chức không được thực hiện. Mọi tổ chức đều có rủi ro,
rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải
đánh giá và phân tích rủi ro.
1.2.2.1. Nội dung của đánh giá rủi ro
- Thiết lập mục tiêu của tổ chức.

viên của Ban kiểm soát phải là những người không thuộc và không có quan hệ gia đình với Hội đồng
quản trò và Ban giám đốc.
- 21 -

- Nhận dạng và phân tích rủi ro.
- Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp,
kỹ thuật…
Thiết lập mục tiêu. Thiết lập mục tiêu thực ra không phải là thành phần của
KSNB nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một
sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các mục tiêu của
doanh nghiệp. Do đó, mục tiêu phải được đề ra thì nhà quản lý mới có thể nhận
dạng mọi rủi ro và có những hành động cần thiết để quản lý chúng.
Có ba loại mục tiêu chủ yếu:
- Mục tiêu hoạt động: Liên quan đến tính hiệu lực và hiệu quả của các hoạt
động trong doanh nghiệp. Nó bao gồm các mục tiêu về phương thức thực hiện,
lợi nhuận và bảo vệ tài sản. Mục tiêu hoạt động sẽ thay đổi tùy thuộc vào cơ
cấu và cách thức thực hiện.
- Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai
trên báo cáo tài chính.
- Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy đònh, các nguyên tắc
mang tính pháp lý.
Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc nhiều
mục tiêu. Ví dụ, doanh nghiệp thiết lập một hệ thống quản lý và bảo vệ kho
hàng, rõ ràng đó là mục tiêu hoạt động. Khi xét về mặt báo cáo tài chính, hoạt
động này giúp doanh nghiệp ghi nhận số liệu hàng tồn kho một cách thường
xuyên, đó là mục tiêu báo cáo tài chính.
- 22 -

Các mục tiêu trong một tổ chức được thực hiện và liên kết với nhau. Mục tiêu
cho các hoạt động cần phải rõ ràng, dễ hiểu. Người quản lý và nhân viên thực
hiện cần hỗ trợ lẫn nhau để hiểu được kết quả cần phải đạt được.
Vấn đề cơ bản trong kiểm soát nội bộ là phải quản lý được mục tiêu. Mục tiêu
phải được triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong
doanh nghiệp. Thiết lập mục tiêu cần phải nhận dạng các nhân tố chính và thời
gian báo cáo để quản lý quá trình thực hiện và kết quả mong đợi. Tuy rằng sự
thành công không được đảm bảo, nhưng việc quản lý giúp phát hiện kòp thời các
mục tiêu có nguy cơ không đạt được.
Nhận dạng và phân tích rủi ro
Nhận dạng và phân tích rủi ro là một quá trình diễn ra liên tục và lặp đi lặp lại.
Nó ảnh hưởng rất lớn đến hệ thống KSNB. Các nhà quản lý cần phải kiểm soát
được các mức độ rủi ro và có những hoạt động cần thiết để quản lý chúng.
Nhận dạng rủi ro
° Ở mức độ toàn doanh nghiệp. Ở mức độ này rủi ro phát sinh từ
hai nguồn:
- Rủi ro từ bên ngoài: Là những rủi ro do sự thay đổi nguồn cung cấp, kỹ thuật,
nhu cầu của khách hàng, cạnh tranh, môi trường kinh tế, môi trường chính trò,
quy đònh của Nhà nước và sự thay đổi của môi trường
tự nhiên.
- Rủi ro từ bên trong: Là những rủi ro do sự thay đổi về nguồn nhân lực, tài
chính, quan hệ lao động và hệ thống thông tin trong tổ chức.
° Ở mức độ bộ phận. Đánh giá rủi ro ở một bộ phận cũng góp phần duy trì hệ
thống đánh giá rủi ro ở toàn doanh nghiệp. Rủi ro ở bộ phận có thể phát sinh
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
Formatted: Indent: Left: 0 pt,
Hanging: 17.85 pt, Bulleted + Level:
1 + Aligned at: 0 pt + Tab after: 18
pt + Indent at: 18 pt
- 23 -

từ các công việc như: Bán hàng, sản xuất, tiếp thò, phát triển kỹ thuật…. Ví
dụ, hàng hóa, sản phẩm của doanh nghiệp khác thông số kỹ thuật của khách
hàng yêu cầu, hoặc là giao hàng không đủ số lượng, không kòp thời. Những
rủi ro này có thể dẫn đến mục tiêu của toàn doanh nghiệp không đạt được.
Phân tích rủi ro
Khi rủi ro được phát hiện cần tiến hành phân tích rủi ro. Phương pháp phân tích
rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất khó đònh lượng. Có
ba giai đoạn phân tích rủi ro cơ bản sau:
- Đánh giá mức độ thiệt hại.
- Đánh giá xác suất xảy ra rủi ro.
- Các biện pháp đối phó với rủi ro.
Rủi ro có nhiều loại. Có loại không ảnh hưởng nhiều đến hoạt động của đơn vò
và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh
của đơn vò và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận
trọng. Đồng thời, cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro
với những thiệt hại từ các rủi ro đó.
Kiểm soát rủi ro khi môi trường kinh doanh biến động
Môi trường kinh doanh biến động khi có thay đổi về môi trường kinh tế, công
nghệ, luật pháp... Nhà quản lý phải chủ động kiểm soát ảnh hưởng của sự thay
đổi đó nhằm ngăn chặn những rủi ro có thể làm ảnh hưởng đến việc thực hiện
mục tiêu của doanh nghiệp. Các nhà quản lý cần quan tâm đến những vấn đề
thay đổi về: môi trường kinh doanh, nhân sự, hệ thống thông tin, tốc độ phát
triển, kỹ thuật mới, quy trình sản xuất mới, thay đổi cơ cấu tổ chức.
Formatted: Font: 13 pt, Font color:
Black
Formatted: Font: 13 pt, Underline,
Font color: Black
- 24 -

- Môi trường kinh doanh: Sự thay đổi các nguyên tắc, các quy đònh hoặc môi
trường kinh tế có thể dẫn đến sự gia tăng về áp lực cạnh tranh và những rủi ro
quan trọng khác nhau. Ví dụ, sự gia tăng thuế suất thuế nhập khẩu ô tô
nguyên chiếc và linh kiện sẽ làm cho xu hướng nhập khẩu và lắp ráp ô tô
giảm sút.
- Thay đổi nhân sự: Người quản lý mới có thể không hiểu được văn hóa của tổ
chức hoặc chỉ quan tâm đến các hoạt động ngăn ngừa, bỏ qua việc đào tạo và
giám sát.
- Hệ thống thông tin: Thông thường, những thủ tục kiểm soát hữu hiệu có thể
bò mất tác dụng khi hệ thống thông tin được cải tiến hoặc thay đổi, nhất là khi
quy trình này được thực hiện quá nhanh.
- Tốc độ phát triển nhanh: Việc phát triển các hoạt động lớn và nhanh có thể
làm cho hệ thống không theo kòp.
- Công nghệ mới: Khi áp dụng công nghệ mới vào quy trình sản xuất hoặc hệ
thống thông tin thì chắc chắn một số thủ tục kiểm soát nội bộ phải được thay
đổi cho phù hợp.
- Quy trình sản xuất mới: Khi tham gia vào hoạt động kinh doanh mới, cách
thức, thủ tục kiểm soát cũ có thể sẽ không còn phù hợp.
- Cơ cấu tổ chức: Vì một lý do nào đó mà doanh nghiệp phải tổ chức lại bộ
máy hoạt động. Việc sắp xếp phân chia công việc có thể không
phù hợp.
- Hoạt động kinh doanh ở nước ngoài: Khi mở rộng hoạt động kinh doanh ở
nước ngoài, doanh nghiệp luôn có những rủi ro như văn hóa, phong tục tập
quán, điều kiện kinh tế, môi trường kinh doanh…
Formatted: Indent: Left: 0 pt,
Hanging: 14.2 pt, Bulleted + Level:
1 + Aligned at: 72 pt + Tab after:
90 pt + Indent at: 90 pt, Tabs: 14.2
pt, List tab + Not at 18 pt + 90 pt
- 25 -

1.2.2.2. Tiêu chí đánh giá
Việc đánh giá sẽ tập trung vào quá trình quản lý để sắp xếp các mục tiêu, phân
tích rủi ro, quản lý sự thay đổi, nó bao gồm cả mối liên hệ và sự phù hợp giữa
các hoạt động kinh doanh. Dưới đây là một số tiêu chuẩn chung nhằm giúp cho
việc đánh giá của doanh nghiệp và việc áp dụng tùy thuộc vào tính đặc thù của
doanh nghiệp.
Mục tiêu của toàn doanh nghiệp
- Mục tiêu của toàn doanh nghiệp có được công bố rộng rãi không?
- Việc truyền đạt các mục tiêu đến nhân viên và Hội đồng quản trò có hữu hiệu
không?
- Mối quan hệ và tính nhất quán của các chiến lược với mục tiêu của doanh
nghiệp.
- Tính nhất quán của kế hoạch kinh doanh, dự toán ngân sách với mục tiêu của
doanh nghiệp, cùng với chiến lược hành động và những điều kiện hiện tại.
Mục tiêu ở từng bộ phận
- Mối liên hệ giữa các mục tiêu ở bộ phận với toàn doanh nghiệp và kế hoạch
hành động.
- Tính nhất quán của các mục tiêu ở từng bộ phận với nhau.
- Sự phù hợp các mục tiêu ở bộ phận với toàn bộ quá trình kinh doanh quan
trọng.
- Cụ thể hóa các mục tiêu ở bộ phận.
- Sự đầy đủ của nguồn tài nguyên liên quan các mục tiêu.
- 26 -

- Việc nhận biết các mục tiêu quan trọng liên quan đến sự hoàn thành mục
tiêu của toàn doanh nghiệp.
- Sự tham gia của các nhà quản lý vào việc thiết lập, thực hiện mục tiêu.
Rủi ro
- Cơ chế phù hợp để nhận biết sự gia tăng rủi ro từ bên ngoài.
- Cơ chế phù hợp để nhận biết sự gia tăng rủi ro từ bên trong.
- Nhận biết rủi ro quan trọng từ mỗi mục tiêu ở cấp bộ phận.
- Mức độ chi tiết và thích hợp của quá trình phân tích rủi ro, bao gồm việc
đánh giá các rủi ro quan trọng, rủi ro có khả năng xảy ra và xác đònh được
những hoạt động cần thiết.
Kiểm soát rủi ro khi môi trường kinh doanh biến động
- Sự hiện hữu của cơ chế, dự báo và phản ứng các vấn đề xảy ra thường xuyên
và cách giải quyết có ảnh hưởng đến mục tiêu của tổ chức hoặc mục tiêu của
từng bộ phận.
- Cơ chế dự báo, nhận dạng, phản ứng các sự cố biến động lớn và có ảnh
hưởng lan tỏa.
Trên đây là quá trình nhận dạng, phân tích và đánh giá rủi ro. Cùng với quá
trình này, các nhà quản lý cần phải lập quy trình kiểm soát như thế nào để giúp
việc phát hiện và nhận dạng được mọi rủi ro có thể xảy ra. Điều này sẽ được
trình bày dưới đây.
1.2.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thò của
nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc đẩy các hoạt
- 27 -

động cần thiết để đánh giá những rủi ro của doanh nghiệp. Có nhiều loại hoạt
động kiểm soát, dưới đây là một số hoạt động kiểm soát
cơ bản:
1.2.3.1. Phân chia trách nhiệm. Phân chia trách nhiệm là việc phân công phân
nhiệm cho các thành viên trong tổ chức. Đồng thời, nguyên tắc bất kiêm nhiệm
cũng cần phải được đảm bảo trong kiểm soát nội bộ. Chính vì thế, không một bộ
phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết
thúc, không một cá nhân nào được thực hiện hơn một trong các chức năng: phê
chuẩn, thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách
nhiệm là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh
chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.
Tuy nhiên, việc phân chia trách nhiệm có thể bò vô hiệu hóa do sự thông đồng
giữa các nhân viên. Do vậy, nhà quản lý cần phải kiểm tra, đánh giá thường
xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực hiện
nhiệm vụ.
1.2.3.2. Kiểm soát quá trình xử lý thông tin
Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát
nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. Có hai
loại kiểm soát quá trình xử lý thông tin là kiểm soát chung và kiểm soát ứng
dụng:
Kiểm soát chung là các chính sách, các biện pháp nhằm ngăn chặn và phát hiện
sai sót trong quá trình xử lý thông tin. Kiểm soát chung tập trung vào các công
cụ chính sau: