Tải bản đầy đủ
2 Các thành phần cấu thành hệ thống KSNB

2 Các thành phần cấu thành hệ thống KSNB

Tải bản đầy đủ

Ø Năng lực của đội ngũ nhân viên
Năng lực phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ được giao
của từng thành viên trong DN. Một DN chỉ có thể đạt được các mục tiêu khi cán bộ
nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi
tuyển dụng cần xem xét về trình độ, chuyên môn, kinh nghiệm phù hợp với nhiệm vụ
được giao đồng thời phải xem xét đến sự tương xứng giữa năng lực và chi phí. Bên
cạnh đó, đơn vị phải luôn có sự giám sát, huấn luyện thường xuyên để theo dõi bố trí
công việc cho phù hợp và giúp cán bộ nhân viên nâng cao năng lực để có thể đáp ứng
các vị trí cao hơn.
Ø Hội đồng Quản trị và Ủy ban Kiểm toán
Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy
tín trong doanh nghiệp. UBKT trực thuộc HĐQT, gồm những thành viên trong và
ngoài HĐQT nhưng không tham gia vào việc điều hành doanh nghiệp.
UBKT thông qua hoạt động giám sát của mình (sự tuân thủ về pháp luật, kiểm
soát sự độc lập của kiểm toán nội bộ, xem xét việc lập BCTC,…) để có những đóng
góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp. Với chức năng quan
trọng như vậy, sự hữu hiệu của HĐQT và UBKT có ảnh hưởng quan trọng đến môi
trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của HĐQT và
UBKT là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội
bộ và kiểm toán độc lập.
Ø Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức còn phong cách điều hành
thể hiện qua tính cách, tư cách và thái độ của nhà quản lý. Triết lý quản lý và phong
cách điều hành bao gồm những vấn đề như khả năng nhận thức và giám sát rủi ro kinh
doanh, nhận thức và thái độ đối với việc lập báo cáo tài chính hay áp dụng các phương
pháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức, quan hệ cấp
dưới,… Đặc điểm cá nhân của nhà quản lý khi điều hành DN, đặc biệt là nhà quản lý

cao cấp sẽ tạo ra nét đặc trưng hay mức độ rủi ro khác nhau cho đơn vị. Sự khác biệt về
triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát
và tác động mạnh đến mục tiêu của DN.
Ø Cơ cấu tổ chức
Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp và
là cơ sở đảm bảo cho một hệ thống xuyên suốt từ trên xuống dưới trong việc ban hành
các quyết định, lập kế hoạch triển khai các quyết định cũng như điều hành, kiểm tra và
giám sát việc thực hiện các quyết định đó. Tùy thuộc vào đặc điểm của mỗi đơn vị mà
nhà quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp phải
thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động của đơn vị sao cho không bị
chồng chéo hoặc bỏ trống. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho
các thủ tục kiểm soát phát huy tác dụng góp phần ngăn ngừa có hiệu quả các hành vi
gian lận và sai sót.
Ø Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm cụ thể hóa về trách nhiệm và quyền hạn của
từng thành viên trong hoạt động của đơn vị giúp cho mỗi thành viên hiểu được nhiệm
vụ, công việc cụ thể và từng hoạt động của họ ảnh hưởng đến người khác như thế nào
trong việc thực hiện mục tiêu của doanh nghiệp.
Ø Chính sách nhân sự
Chính sách nhân sự là các quy định của đơn vị liên quan đến việc tuyển dụng,
huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng
đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác
trong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và các
giá trị đạo đức… Đội ngũ nhân viên luôn là nhân tố quan trọng trong môi trường kiểm
soát và là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát. Nếu nhân viên có năng lực,
đạo đức và đáng tin cậy, thì nhiều quá trình kiểm soát có thể không cần thực hiện mà
vẫn đảm bảo được các mục tiêu đề ra của KSNB. Ngược lại, dù đơn vị có thiết kế và

vận hành các chính sách, thủ tục kiểm soát chặt chẽ đến đâu đi nữa nhưng với đội ngũ
nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì
hệ thống KSNB cũng không thể nào phát huy hiệu quả.
1.2.1.2 Đánh giá rủi ro
Theo COSO (1992, p.33), mỗi DN đều luôn phải đối mặt với các rủi ro phát sinh
từ các nguồn bên ngoài lẫn bên trong nên rất khó kiểm soát, vì vậy đơn vị cần phải thận
trọng khi xác định, đánh giá và phân tích những nhân tố ảnh hưởng đến rủi ro, kể cả
các rủi ro hiện hữu lẫn tiềm ẩn, làm cho những mục tiêu của đơn vị có thể không thể
thực hiện được vì thế phải kiểm soát được những rủi ro này.
Để giới hạn rủi ro ở mức độ thấp nhất có thể chấp nhận được, đơn vị phải nhận
dạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức và từ đó
mới có thể đưa ra cách thức để kiểm soát các rủi ro này.
Nội dung của đánh giá rủi ro bao gồm:
+ Thiết lập mục tiêu của doanh nghiệp.
+ Nhận dạng và phân tích rủi ro.
+ Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động.
Ø Thiết lập mục tiêu của doanh nghiệp
Thiết lập mục tiêu thực ra không phải là thành phần của KSNB nhưng là điều
kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi
ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải
được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết
để quản lý chúng.
Có ba loại mục tiêu chủ yếu:
+ Mục tiêu hoạt động: mục tiêu này thường gắn liền với tính có hữu hiệu và hiệu
quả của các hoạt động trong doanh nghiệp, bao gồm các mục tiêu về thành tích, lợi
nhuận và bảo vệ các nguồn lực không bị mất mát. Mục tiêu hoạt động sẽ thay đổi tùy
thuộc vào cơ cấu và cách thức thực hiện.

+ Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai
trên Báo cáo tài chính.
+ Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc
mang tính pháp lý.
Trong tổ chức, một mục tiêu thường không độc lập mà tương hỗ với các mục
tiêu khác. Ví dụ: tổ chức thiết lập một đội ngũ bảo vệ chuyên bảo vệ tài sản… tránh bị
mất mát, đây chính là mục tiêu hoạt động nhưng khi xét đến phương diện lập và trình
bày BCTC thì hoạt động này giúp ghi nhận số liệu về hàng tồn kho và tài sản cố định
đầy đủ và chính xác hơn, đó chính là mục tiêu Báo cáo tài chính. Mục tiêu phải được
triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp, vì thiết
lập mục tiêu là một điều kiện tiên quyết để KSNB hiệu quả.
Ø Nhận dạng và phân tích rủi ro
Nhận dạng và phân tích rủi ro là một quá trình diễn ra liên tục lặp đi lặp lại và là
một thành phần quan trọng của một hệ thống KSNB hiệu quả. Các nhà quản lý cần phải
tập trung để kiểm soát được các mức độ rủi ro và có những hành động cần thiết để quản
lý chúng.
+ Nhận dạng rủi ro: được thực hiện thông qua việc xem xét các nhân tố bên
ngoài và bên trong DN ảnh hưởng trực tiếp đến các hoạt động của DN.
Các nhân tố bên ngoài như: do sự thay đổi công nghệ, môi trường kinh doanh, sự
xuất hiện yếu tố cạnh tranh tác động đến giá cả và thị phần, sự thay đổi thói quen của
người tiêu dùng làm cho sản phẩm hiện hành trở nên lỗi thời,…
Các nhân tố bên trong như: tính chất hoạt động của tổ chức, chất lượng đội ngũ
nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo
đức nghề nghiệp,…
+ Phân tích rủi ro: bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi
ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng.

Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất
khó định lượng. Có ba giai đoạn phân tích rủi ro cơ bản sau:
F Đánh giá mức độ thiệt hại.
F Đánh giá xác suất xảy ra rủi ro.
F Các biện pháp đối phó với rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động SXKD của
DN và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động SXKD của đơn
vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng đồng thời
cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ các
rủi ro đó.
Ø Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động
Khi có sự thay đổi của một số nhân tố tác động đến rủi ro như sự thay đổi về
môi trường kinh doanh, công nghệ, luật pháp, nhân sự, hệ thống thông tin… các nhà
quản lý phải chủ động kiểm soát ảnh hưởng của sự thay đổi đó nhằm ngăn chặn những
rủi ro có thể làm ảnh hưởng đến việc thực hiện mục tiêu của đơn vị.
1.2.1.3 Hoạt động kiểm soát
Theo COSO (1992, p.49), hoạt động kiểm soát là những chính sách, thủ tục để
đảm bảo cho việc thực hiện các chỉ đạo của nhà quản lý và các hành động cần thiết để
giảm thiểu rủi ro mà DN có thể gặp phải trong quá trình thực hiện mục tiêu và tạo điều
kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn DN. Có
nhiều loại nhưng sau đây là một số hoạt động kiểm soát cơ bản:
ü Phân chia trách nhiệm.
ü Kiểm soát quá trình xử lý thông tin.
ü Bảo vệ tài sản.
ü Phân tích rà soát.
Ø Phân chia trách nhiệm

Phân chia trách nhiệm là việc phân công, phân nhiệm cho các thành viên trong
tổ chức. Đồng thời, nguyên tắc bất kiêm nhiệm cũng cần được đảm bảo trong KSNB.
Do đó, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt
đầu đến khi kết thúc, cũng như không được thực hiện hơn một trong các chức năng:
phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách nhiệm
là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện
sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.
Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng
giữa các nhân viên. Do vậy, nhà quản lý cần phải tăng cường công tác kiểm tra, đánh
giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực
hiện nhiệm vụ.
Ø Kiểm soát quá trình xử lý thông tin
Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát
nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. Có hai loại kiểm
soát quá trình xử lý thông tin là kiểm soát chung và kiểm soát ứng dụng.
- Kiểm soát chung là các chính sách, các biện pháp nhằm ngăn chặn và phát
hiện sai sót trong quá trình xử lý thông tin.
Kiểm soát chung tập trung vào bốn công cụ chính sau:
+ Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi
cũng như kỹ thuật giải quyết những sự cố bất thường.
+ Kiểm soát phần mềm hệ thống: Là kiểm soát tính hiệu quả của việc mua, cài
đặt, sử dụng và bảo trì các phần mềm.
+ Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn
cho hệ thống. Việc bảo đảm an toàn cho hệ thống giữ một vai trò quan trọng khi mạng
lưới viễn thông ngày càng phát triển. Nếu hoạt động kiểm soát này được thực hiện tốt,
đó là biện pháp hiệu quả ngăn ngừa sự thâm nhập trái phép.

+ Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật
những thay đổi cho hệ thống. Khi thay đổi hệ thống, người thiết kế hệ thống cần phải
tham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan. Hệ
thống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống.
Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết.
Bên cạnh đó, người thiết kế cần phải cung cấp tài liệu hướng dẫn và những quy tắc cho
việc sử dụng hệ thống.
- Kiểm soát ứng dụng là các thủ tục được thiết kế để kiểm soát quy trình ứng
dụng, nhằm đảm bảo quy trình nghiệp vụ được thực hiện đầy đủ và chính xác.
Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót:
+ Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà
máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trình
nhập dữ liệu.
+ Kiểm soát xử lý: Là giám sát sự chính xác của dữ liệu kế toán trong quá trình
xử lý máy tính.
+ Kiểm soát thông tin đầu ra: Bao gồm các chính sách và cách thức thực hiện
nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu. Công việc này có thể
do chính nhân viên của các bộ phận đọc, phát hiện sai sót, kiểm tra đối chiếu để xem
xét sự hợp lý của dữ liệu. Sau đó nhân viên này có nhiệm vụ lưu trữ và phân phối đến
người có trách nhiệm theo chính sách của doanh nghiệp.
Ø Bảo vệ tài sản
Tài sản của một doanh nghiệp bao gồm tiền, hàng hoá, máy móc thiết bị và
thông tin. Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng sai
mục đích. Các quy định và thủ tục bảo vệ tài sản như sau:
+ Hạn chế tiếp cận tài sản.
+ Sử dụng các thiết bị để hạn chế rủi ro.
+ Kiểm kê tài sản định kỳ.

+ Bảo quản chứng từ và sổ sách ghi chép.
Ø Phân tích rà soát
Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua
đó xác định những sai biệt cần quan tâm và xử lý. Mục đích của thủ tục này là phát
hiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biện
pháp xử lý kịp thời. Một số phương pháp phân tích rà soát được đưa ra:
+ Định kỳ đối chiếu số liệu tổng hợp và chi tiết.
+ Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán.
+ Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài.
+ Đối chiếu số liệu kỳ này với số liệu kỳ trước.
+ Đối chiếu số liệu giữa kế hoạch, định mức, số trung bình ngành và thực tế.
Hoạt động kiểm soát thường được thực hiện bởi nhà quản lý ở các cấp độ khác
nhau trong tổ chức, như là:
+ Nhà quản lý cấp cao: xem xét và giải quyết vấn đề một cách tổng quát. Dựa
vào các thông tin trên BCTC để vạch ra các mục tiêu chiến lược.
+ Nhà quản lý cấp bộ phận: xem xét và giải quyết các vấn đề chi tiết hơn nhằm
xác định các thông tin trên BCTC là đầy đủ, chính xác và hợp lý.
1.2.1.4 Thông tin và truyền thông
Theo COSO (1992, p.59), mỗi DN phải tự nắm bắt thông tin cần thiết không chỉ
về lĩnh vực tài chính mà cả về lĩnh vực phi tài chính; thông tin liên quan đến các sự
kiện, hoạt động bên ngoài lẫn bên trong nội bộ của DN. Nhà quản lý cần phải xác định
những thông tin nào liên quan đến hoạt động của DN để từ đó xử lý và chuyển cho các
cá nhân, bộ phận trong đơn vị để có thể hoàn thành nhiệm vụ của mình cũng như cung
cấp cho bên thứ ba về hoạt động, tài chính, sự tuân thủ của đơn vị.
Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống
thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ lẫn
bên ngoài.

Ø Thông tin
Theo COSO (1992, p.59), thông tin cần thiết cho mọi cấp trong doanh nghiệp để
sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, BCTC và tính
tuân thủ. Thông tin được cung cấp qua hệ thống thông tin của đơn vị.
Mọi thông tin được sử dụng trong DN có mối liên hệ chặt chẽ với nhau. Ví dụ,
thông tin BCTC không chỉ thể hiện trên BCTC được phổ biến ra công chúng mà nó còn
giữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách…
ü Hệ thống thông tin
Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có thể chính
thức hoặc không chính thức. Ví dụ: qua thu thập thông tin về lạm phát trong năm có thể
dự báo về biến động giá cả lên hoặc xuống của nguyên liệu, nhà quản lý có thể nhận ra
được những rủi ro hoặc cơ hội cho hoạt động kinh doanh của đơn vị mình.
Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần thiết về tài
chính, phi tài chính mà còn đánh giá và báo cáo những thông tin đó theo một trình tự để
phục vụ cho công việc quản lý hoạt động của DN có hiệu quả hơn. Một hệ thống thông
tin thích hợp bao gồm các thông tin về ngành SXKD, thông tin kinh tế và những thông
tin có liên quan khác từ bên trong và bên ngoài DN.
ü Chất lượng thông tin
Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định
và kiểm soát hoạt động của doanh nghiệp. Chất lượng thông tin chỉ ra sự đầy đủ của
các dữ liệu thích hợp trong báo cáo. Chất lượng thông tin bao gồm:
+ Thông tin thích hợp.
+ Thông tin được cung cấp ngay khi cần.
+ Thông tin được cập nhật kip thời.
+ Thông tin chính xác.
+ Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền.
ü Chiến lược thông tin

Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài doanh
nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạt
động liên quan đến các mục tiêu được đề ra của doanh nghiệp.
Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịp
thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả.
Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lược
liên quan đến toàn bộ chiến lược của DN và đáp ứng các mục tiêu ngày càng phát triển.
Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản lý bằng
các nguồn lực thích hợp bao gồm nhân lực và tài chính.
Ø Truyền thông
Theo COSO (1992, p.63), truyền thông là thuộc tính vốn có của hệ thống thông
tin. Truyền thông là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới,
từ cấp dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên
ngoài. KSNB là hữu hiệu khi các thông tin trung thực, đáng tin cậy và quá trình truyền
thông được thực hiện chính xác, kịp thời.
ü Truyền thông bên trong doanh nghiệp
Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông tin được
cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao để KSNB được thực
hiện nghiêm túc. Những nhiệm vụ quan trọng cần được phân chia trách nhiệm cụ thể.
Mỗi cá nhân phải hiểu rõ vai trò, trách nhiệm của mình, cách thức thực hiện công việc,
nguyên nhân dẫn đến rủi ro trong hệ thống KSNB. Đồng thời hiểu rõ sự liên quan giữa
công việc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp.
Song song với phương tiện truyền thông từ trên xuống, nhà quản lý cũng cần
lắng nghe các thông tin phản hồi từ dưới lên để hoạt động của DN đạt hiệu quả cao.
ü Truyền thông bên ngoài doanh nghiệp
Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài DN. Cổ
đông, người phân tích tài chính, người lập pháp cung cấp những yêu cầu của họ và họ

có thể hiểu được những khó khăn mà DN phải đối phó. Khách hàng và nhà cung cấp có
thể cung cấp những thông tin quan trọng cho quá trình SXKD, giúp cho DN có khả
năng đáp ứng những nhu cầu ngày càng phát triển của thị trường.
ü Phương tiện truyền thông
Phương tiện truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thông
cáo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo. Một phương tiện
truyền thông khác có tác động mạnh là hành động của những nhà quản lý.
1.2.1.5 Giám sát
Theo COSO (1992, p.69), giám sát là thành phần cuối cùng của KSNB, là một
quá trình đánh giá chất lượng của hệ thống KSNB trong suốt thời kì hoạt động để có
các điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp KSNB
luôn duy trì sự hữu hiệu qua các thời kì khác nhau. Quá trình giám sát được thực hiện
bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục
kiểm soát. Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai
cách: Giám sát thường xuyên và giám sát định kì.
Ø Giám sát thường xuyên
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của đơn vị, do
các nhà quản lý và nhân viên thực hiện trách nhiệm của mình. Giám sát thường xuyên
thường được áp dụng cho những yếu tố quan trọng trong KSNB.
Ø Đánh giá định kì
Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm
toán độc lập. Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện
pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng
xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn. Ngoài ra phạm vi
giám sát còn tùy thuộc vào mục tiêu hoạt động, mục tiêu BCTC hay mục tiêu tuân thủ.