Tải bản đầy đủ
1 Tổng quan về kiểm soát nội bộ

1 Tổng quan về kiểm soát nội bộ

Tải bản đầy đủ

6

thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng
như kiểm tra việc ghi chép chính xác số liệu”.
1.1.1.2 Giai đoạn hình thành
Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là: “… cơ
cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện
trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số
liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính
sách của người quản lý”.
1.1.1.3 Giai đoạn phát triển
Trong hơn 40 năm sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn
mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB:
- SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong đó
lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán.
- SAP 54 (1972) “Tìm hiểu về đánh giá KSNB”, đã đưa ra bốn mục tiêu của
kiểm soát kế toán
- SAS 55 (1988) “Xem xét KSNB trong kiểm toán báo cáo tài chính”, đã đưa
ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm
toán.
Vào thập niên 1970- 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo
các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra tổn thất đáng kể cho
nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành
Luật chống hối lộ ở nước ngoài. Điều luật này nhấn mạnh đến vai trò của KSNB
trong việc ngăn ngừa những khỏan thanh toán bất hợp pháp và dẫn đến nhu cầu ghi
chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động
KSNB được đề cập trong một văn bản pháp luật, trong đó quy định bắt buộc phải có
báo cáo về hệ thống KSNB đối với công tác kế toán ở công ty (1979); yêu cầu trên
đã thực sự gây chú ý và sự quan tâm của công chúng về vấn đề KSNB vì trên thực
tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá

7

hệ thống KSNB giữa cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh
nhân và học giả.
Năm 1985, với sự sụp đỗ của các công ty cổ phần có niêm yết làm cho các
nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định
hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai
đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban Chứng
khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Trước tình hình này, Ủy Ban COSO đã được thành lập. Đây là một Ủy ban
thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính
(thường gọi tắt là Ủy ban Treedway), thành lập vào năm 1985 dưới sự bảo trợ của 5
tổ chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA); Hội kế toán Mỹ
(American Accounting Association); Hiệp hội quản trị viên tài chính (The Financial
Executives Institute –FEI); Hiệp hội kế toán viên quản trị (Institute of Management
Accountants –IMA); Hiệp hội kiểm toán viên nội bộ (The Institute of Internal
Auditors –IIA).
Quá trình tìm hiểu về gian lận đã cho thấy KSNB của các công ty có ảnh
hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một
khuôn khổ chung đã được đưa ra. Trước tiên, COSO đã sử dụng chính thức từ
KSNB thay vì từ kiểm soát nội bộ về kế toán. Đến năm 1992, Ủy ban COSO đã
chính thức ban hành Báo cáo 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Báo cáo này có tầm nhìn rộng và
mang tính quản trị, trong đó KSNB không chỉ dừng lại ở vấn đề liên quan đến báo
cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp và tuân
thủ các chính sách.
1.1.1.5 Giai đoạn hiện đại
Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu được chấp
nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một
cách tốt hơn.

8

Báo cáo COSO 1992 chưa thật sự hoàn chỉnh nhưng đã tạo lập được một cơ
sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB. Sau đó, hàng loạt các
nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời như phát
triển về Quản trị rủi ro (ERM 2004), về công ty nhỏ, phát triển theo hướng công
nghệ thông tin (COBIT), theo hướng kiểm toán độc lập, chuyên sâu vào những
ngành nghề cụ thể và giám sát (2008), cụ thể như sau:
 Phát triển về phía quản trị
Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro
doanh nghiệp (ERM) trên cơ sở của Báo cáo COSO 1992. Bản dự thảo đã hình
thành và được công bố vào tháng 7.2003. Trong bản dự thảo, ERM được định nghĩa
gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá
rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
Đền 2004, ERM đã được chính thức ban hành, theo đó ERM không nhằm thay thế
cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này.
 Phát triển theo hướng công nghệ thông tin
Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực liên quan (COBIT- Control Objectives for Information and
Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information
Systerm Audit and Control Foundation (ISACF) viên quản trị công nghệ thông tin
(ITGI- Information Technology Governance Institute) thành lập. COBIT cung cấp
cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giải
pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ
trợ họ trong việc tối đa hóa các lợi ích thu được thông qua việc sử dụng công nghệ
thông tin và phát triển việc quản lý, kiểm soát công nghệ thông tin trong công ty.
 Phát triển theo hướng kiểm toán độc lập
Các Chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, gồm:

9

- SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được
đưa vào chuẩn mực này.
- SAS 94 (20001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán báo cáo tài chính.
Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của
COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA
315 “Hiểu biết về tình hình kinh doanh, mọi trường hoạt động đơn vị và đánh giá
rủi ro các sai sót trọng yếu”, ISA 265 “thông báo về những khiếm khuyết của
KSNB” đã yêu cầu Kiểm toán viên cần có hiểu biết đầy đủ về KSNB. Như vậy định
nghĩa về KSNB theo ISA 315 và 265 đã dựa trên định nghĩa về KSNB của báo cáo
COSO 1992.
 Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu KSNB bao gồm: độ
tin cậy và tính trung thực của thông tin; tuân thủ các chính sách, kế hoạch, thủ tục,
luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả các nguồn lực; hoàn thành
các mục đích và mục tiêu cho các hoạt động hoặc chương trình.
 Phát triển theo hướng kiểm toán ngành nghề cụ thể
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi
tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố
về khuôn khổ KSNB trong ngân hàng. Báo cáo trên đã định nghĩa KSNB: “KSNB
là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quán lý cao cấp và nhân
viên.” Các mục tiêu chính của KSNB được phân loại như sau: Sự hữu hiệu và hiệu
quả của các hoạt động; Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản
trị; Sự tuân thủ pháp luật và các quy định liên quan.
1.1.2 Định nghĩa kiểm soát nội bộ
Có rất nhiều định nghĩa về KSNB, vì nó ảnh hưởng khác nhau đến các bên
liên quan trong tổ chức theo những cách khác nhau với những mức độ khác nhau.

10

Theo COSO, “Kiểm soát nội bộ là một qui trình chịu ảnh hưởng bởi Hội
đồng quản trị, các nhà quản lý và các nhân viên khác của đơn vị, được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: báo cáo tài chính
đáng tin cậy; đảm bảo hoạt động hữu hiệu và hiệu quả; đảm bảo luật lệ và quy định
phải được tuân thủ.
Theo liên đoàn kế toán quốc tế (IFAC): Hệ thống KSNB là hệ thống các
chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu: Bảo vệ tài sản của
doanh nghiệp; đảm bảo độ tin cậy của thông tin; đảm bảo tuân thủ luật pháp; đảm
bảo hiệu quả hoạt động và hiệu quả quản lý.
Từ các khái niệm trên, có thể thấy hệ thống KSNB có những đặc điểm sau:
 KSNB là một quá trình: KSNB bao gồm một chuỗi hoạt động kiểm soát được
xây dựng và vận hành ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành
một thể thống nhất.
 KSNB được thiết kế và vận hành bởi con người: KSNB được thực hiện bởi
con người trong tổ chức bởi suy nghĩa và hành động của họ, con người vừa là chủ
thể vừa là khách thể của quá trình kiểm soát. Chính con người đặt ra mục tiêu, thiết
lập cơ chế và vận hành KSNB ở mọi bộ phận.
 KSNB cung cấp một sự đảm bảo hợp lý: KSNB chỉ có thể cung cấp sự đảm
bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ
không đảm bảo tuyệt đối.
 Mục tiêu đề ra trong kiểm soát nội bộ như sau: Mục tiêu thứ nhất liên quan
đến việc thiết lập và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các doanh
nghiệp là lợi nhuận, bảo vệ và sử dụng hiệu quả các nguồn lực. Mục tiêu thứ hai
liên quan đến việc xây dựng các phương pháp, chính sách kế toán để lập các báo
cáo tài chính phù hợp với chuẩn mực và có độ tin cậy cao. Mục tiêu thứ ba đề cập
đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh nghiệp.
1.1.3 Sự cần thiết của kiểm soát nội bộ
Hệ thống KSNB đóng vai trò quan trọng trong một doanh nghiệp. Nó sẽ giúp
cho doanh nghiệp hoạt động hiệu quả hơn, giúp doanh nghiệp phát triển và đi đúng

11

hướng kinh doanh, giảm thiểu những sai sót và rủi ro trong quản lý cũng như trong
hoạt động kinh doanh.
Hệ thống KSNB phát hiện được những thiệt hại, sai sót và hành vi vi phạm
trong việc sử dụng tài sản của doanh nghiệp. Từ đó, doanh nghiệp đề ra được những
biện pháp để bảo vệ tài sản hữu hiệu và sử dụng hợp lý hơn nguồn tài sản của doanh
nghiệp. Thông tin tài chính là một bộ phận cấu thành quan trọng của hệ thống thông
tin trong doanh nghiệp. Nếu hệ thống thông tin sai lệch so với thực tế sẽ ảnh hưởng
nghiêm trọng tới hoạt động của doanh nghiệp, các nhà quản lý không nắm bắt được
hoạt động của công ty mình, dẫn đến đề ra những phương hướng hoạt động sai lầm.
Hệ thống KSNB trong doanh nghiệp duy trì và kiểm tra việc tuân thủ các chính sách
có liên quan đến các hoạt động của doanh nghiệp, ngăn chặn và phát hiện kịp thời
những gian lận và sai sót trong mọi hoạt động của doanh nghiệp.
Hệ thống KSNB sẽ phát hiện ra những thông tin không chính xác, những
thông tin không đáng tin cậy, trên cơ sở đó nhà quản lý doanh nghiệp sẽ xác định
được tình hình của doanh nghiệp để xây dựng chiến lược phát triển công ty hợp lý
hơn.
Hệ thống KSNB cũng giúp cho nhà quản lý xem xét được hiệu quả hoạt
động và năng lực quản lý của doanh nghiệp, tìm ra được điểm yếu trong năng lực
quản lý làm cho doanh nghiệp hoạt động không hiệu quả. Dựa trên những thông tin
có được nhà quản lý doanh nghiệp sẽ có cái nhìn tổng quan, đầy đủ về thực trạng
tồn tại của doanh nghiệp mình để đưa ra những biện pháp cải thiện.
Sự hiệu quả của hệ thống kiểm soát nội bộ được đánh giá dựa trên 5 bộ phận
của hệ thống kiểm soát nội bộ. Việc xác định tổng quan hệ thống kiểm soát nội bộ
có hiệu quả hay không là kết quả của việc đánh giá liệu mỗi bộ phận của hệ thống
kiểm soát nội bộ có hiện hữu và các bộ phận có hoạt động đồng bộ hay không.
Khi hệ thống kiểm soát được xác định là hiệu quả trên mỗi mục tiêu (hoạt
động, báo cáo, và tuân thủ), do ban quản lý và ban giám đốc có sự đảm bảo hợp lý
liên quan đến việc áp dụng trong cấu trúc công ty:

12

- Đạt được sự hiểu biết đến một mức độ mà hoạt động của tổ chức được quản
lý hữu hiệu và hiệu quả;
- Lập các báo cáo đáng tin cậy;
- Tuân thủ các qui định và luật lệ hiện hành,
1.1.4 Các loại kiểm soát nội bộ
Có nhiều cách phân loại, dưới đây là một số cách phân loại tiêu biểu:
1.1.4.1 Phân loại theo mục tiêu
 Kiểm soát bù đắp
Là khái niệm về sự bù đắp một yếu kém của một thủ tục kiểm soát này bằng
một thủ tục kiểm soát khác.
 Kiểm soát phòng ngừa
Là các thủ tục kiểm soát được thiết kế để ngăn chặn các sai phạm hoặc các
điều kiện dẫn đến sai phạm. Kiểm soát phòng ngừa thường được tiến hành trước khi
nghiệp vụ xảy ra. Kiểm soát phòng ngừa thường được thực hiện ngay trong công
việc hàng ngày của nhân viên theo chức năng của họ; phân chia trách nhiệm, giám
sát, kiểm tra tính hợp lý, sự đầy đủ, chính xác….
 Kiểm soát phát hiện
Là các thủ tục kiểm soát được thiết kế nhằm phát hiện các sai phạm hoặc các
điều kiện dẫn đến sai phạm. Kiểm soát phát hiện thường được thực hiện sau khi
nghiệp vụ xảy ra như các công việc đối chiếu cuối kỳ.
Kiểm soát phát hiện và kiểm soát phòng ngừa có quan hệ bổ sung cho nhau
trong việc thực hiện các mục tiêu kiểm soát. Thế mạnh của kiểm soát phòng ngừa là
ngăn chặn các sai phạm trước khi xảy ra do đó giảm được thiệt hại. Nhưng không
có thủ tục nào có thể giảm được rủi ro xuống bằng không và đôi khi chi phí cho
kiểm soát phòng ngừa trong nhiều trường hợp là rất cao. Khi đó, kiểm soát phát
hiện sẽ giúp phát hiện sai phạm vượt qua kiểm soát phòng ngừa, nó góp phần làm
tăng sự chú ý và trách nhiệm của nhân viên trong quá trình thực hiện kiểm soát
phòng ngừa.

13

1.1.4.2 Phân loại theo phạm vi kiểm soát
Gồm có hai loại: Kiểm soát chung và kiểm soát ứng dụng
 Kiểm soát chung
Kiểm soát chung là các thủ tục, chính sách chung được áp dụng cho tất cả
các hoạt động. Kiểm soát chung có ảnh hưởng quan trọng tới các kiểm soát ứng
dụng. Nếu kiểm soát chung tốt có thể hạn chế những yếu kém của kiểm soát ứng
dụng, làm cho kiểm soát ứng dụng đạt hiệu quả hơn. Ngược lại, nếu kiểm soát
chung yếu kém thì cần bổ sung bằng hoạt động kiểm soát ứng dụng tốt hơn.
Kiểm soát chung bao gồm các kiểm soát tổ chức hoạt động như việc phân
chia trách nhiệm theo nguyên tắc bất kiêm nhiệm, kiểm soát việc ủy quyền và phê
chuẩn các nghiệp vụ, kiểm soát việc sử dụng bảo quản sổ sách, báo cáo kế toán,
kiểm soát việc truy cập thông tin kế toán.
 Kiểm soát ứng dụng
Là các thủ tục kiểm soát được áp dụng cho từng hoạt động xử lý cụ thể.
Kiểm soát ứng dụng thường được phân thành: Kiểm soát đầu vào, kiểm soát xử lý
và kết quả của hệ thống thông tin kế toán.
1.1.5 Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Theo COSO 2013, Hệ thống KSNB gồm có 5 yếu tố cấu thành, đồng thời
cũng đưa ra 17 nguyên tắc diễn giải cho những khái niệm cơ bản liên quan đến mỗi
yếu tố cấu thành đó. Tất cả 17 nguyên tắc áp dụng cho mỗi phạm trù mục tiêu và
cho cả những mục tiêu riêng rẽ bên trong mỗi 1 phạm trù. Bởi vì 17 nguyên tắc này
được trực tiếp lấy ra từ những yếu tố cấu thành.
Hệ thống KSNB được cấu thành từ năm thành phần cơ bản sau và chúng có
mối liên hệ chặt chẽ với nhau:
1.1.5.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến
ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống
KSNB. Môi trường kiểm soát chịu ảnh hưởng trên phương diện văn hóa lịch sử của
doanh nghiệp và ngược lại nó ảnh hưởng đến ý thức của nhân viên trong doanh

14

nghiệp. Ngoài ra môi trường kiểm soát cũng ảnh hưởng đến cách thức kinh doanh
của một doanh nghiệp, đến các mục tiêu được thiết lập, đến các bộ phận còn lại của
hệ thống KSNB. Môi trường kiểm soát bao gồm sự trung thực và giá trị đạo đức của
tổ chức; Các cam kết về năng lực và chính sách nhân sự ; Hội đồng quản trị và ban
kiểm soát của Công ty; Cơ cấu tổ chức và phân công quyền hạn và trách nhiệm của
công ty. Theo COSO 2013, Môi trường kiểm soát gồm có các nguyên tắc sau:
- Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị
đạo đức. Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến
tính trung thực và đạo đức.
- Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý
và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội
bộ.
- Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết
lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt
được mục tiêu của đơn vị.
- Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có
năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với
mục tiêu của đơn vị.
- Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về
trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
1.1.5.2 Đánh giá rủi ro
Mỗi doanh nghiệp phải đối mặt với nhiều rủi ro từ các nguồn bên ngoài và
bên trong nội bộ. Rủi ro được định nghĩa là khả năng một sự kiện sẽ xảy ra và ảnh
hưởng xấu đến việc doanh nghiệp đạt được các mục tiêu. Đánh giá rủi ro liên quan
đến một quá trình không ngừng thay đổi, lặp đi lặp lại để xác định và đánh giá rủi ro
về việc đạt được các mục tiêu. Rủi ro để đạt được các mục tiêu này từ khắp các thực
thể được coi là tương đối so với phương sai rủi ro được thiết lập. Vì vậy, đánh giá
rủi ro là các hình thức cơ bản để xác định rủi ro này sẽ được quản lý như thế nào.
Một điều kiện tiên quyết để đánh giá rủi ro là thiết lập các mục tiêu. Nhà quản lý

15

quy định cụ thể các mục tiêu trong các loại hoạt động, báo cáo, và tuân thủ đầy đủ
chính xác để có thể xác định và đánh giá rủi ro đối với những mục tiêu. Đánh giá rủi
ro cũng yêu cầu nhà quản lý xem xét các tác động của thay đổi có thể có trong môi
trường bên ngoài và bên trong mô hình kinh doanh riêng của mình mà có thể làm
cho kiểm soát nội bộ hiệu quả.
Theo COSO 2013, đánh giá rủi ro gồm có các nguyên tắc sau:
- Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhân diện
và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu
đơn vị thường thiết lập bao gồm: mục tiêu hoạt động; mục tiêu báo cáo tài chính và
phi tài chính cho người bên ngoài và bên trong doanh nghiệp; mục tiêu tuân thủ.
- Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của
đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
- Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi
ro không đạt được mục tiêu của đơn vị.
- Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi
trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi
trường bên ngoài (kinh tế, chính trị…), thay đổi từ cách thức kinh doanh (loại kinh
doanh mới, kỹ thuật mới…), thay đổi từ cách thức quản lý, từ thái độ và triết lý của
người quản lý về hệ thống KSNB.
1.1.5.3 Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và thủ tục kiểm soát để đảm bảo
cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu đề ra.
Các hoạt động kiểm soát có thể diễn ra trong toàn bộ tổ chức ở mọi cấp độ và mọi
hoạt động trong doanh nghiệp bao gồm các hoạt động như sự phê duyệt, ủy quyền,
kiểm tra, đối chiếu, đánh giá hiệu quả, sự an toàn của tài sản và phân chia trách
nhiệm.
Mọi hoạt động kiểm soát đều bao gồm hai yếu tố là:
-

Chính sách kiểm soát: chính sách là những điều nhà quản lý muốn thực hiện

và là cơ sở để áp dụng các thủ tục. Chính sách có thể được truyền đạt bằng lời nói

16

hay được quy định cụ thể bằng văn bản. Dù bằng hình thức nào thì người quản lý
cần phải nhất quán khi đưa ra chính sách.
Thủ tục kiểm soát: là những quy định cụ thể được thực thi chính sách kiểm

-

soát. Một thủ tục sẽ không có tác dụng nếu áp dụng một cách máy móc mà không
tập trung vào những yêu cầu nhà quản lý đã đề ra thông qua các chính sách. Việc
thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa chi phí và lợi ích,
cân đối giữa hoạt động kiểm soát và rủi ro phát sinh.
Để nâng cao tính hữu hiệu của hoạt động kiểm soát, nhà quản lý cần phải
theo dõi kết quả thực hiện các hoạt động kiểm soát và có các biện pháp điều chỉnh
thích hợp.
Theo COSO 2013, Hoạt động kiểm soát gồm có các nguyên tắc sau:
- Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để
góp phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận
được.
- Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm soát chung với
công nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn
vị.
- Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm soát thông qua nội dung các
chính sách đã được thiết lập và triển khai thành các thủ tục.
1.1.5.4 Thông tin và truyền thông
Thông tin cần thiết cho doanh nghiệp để thực hiện trách nhiệm KSNB nhằm
hỗ trợ để đạt được các mục tiêu doanh nghiệp đã đề ra. Nhà quản lý tạo ra và sử
dụng những thông tin có liên quan, thông tin có chất lượng từ cả hai nguồn nội bộ
và bên ngoài để hỗ trợ các hoạt động của các thành phần khác của KSNB.
Thông tin phải được truyền đạt, phổ biến trong toàn tổ chức, thông điệp từ
quản lý phải được cung cấp kịp thời tới mọi nhân viên.
Theo COSO 2013, Thông tin và truyền thông gồm các nguyên tắc sau:
- Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có
chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB.