-1-

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
*******

TẠ THN THÙY MAI

M
THỰC TRẠNG VÀ GIẢI PHÁP

.CO
NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ
OK
Ở TỈNH LÂM ĐỒNG HIỆN NAY
BO

Chuyên ngành: Kế toán - Kiểm toán

Mã số: 60.34.30
LO

LUẬN VĂN THẠC SĨ KINH TẾ

KI

Người hướng dẫn khoa học: TS. NGUYỄN THẾ LỘC

THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008

 -2-

MỤC LỤC
Trang
LỜI MỞ ĐẦU
CHƯƠNG 1
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

M
1.1 Khái quát chung về Kiểm soát nội bộ ……………………………………01
1.1.1 Lịch sử hình thành ………………………………………………..……01
1.1.2 Khái niệm kiểm soát nội bộ …………………………..…….….…...…07
1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ …………...…….…10

.CO
1.1.3.1 Môi trường kiểm soát………………………………………….….……10
1.1.3.1.1 Tính chính trực và các giá trị đạo đức………………………..………10
1.1.3.1.2 Năng lực của đội ngũ nhân viên………………………………...……11
1.1.3.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán……………….……………12
1.1.3.1.4 Triết lý quản lý và phong cách điều hành………………………...…13
1.1.3.1.5 Cơ cấu tổ chức ………………………………………………………14
1.1.3.1.6 Phân chia quyền hạn và trách nhiệm ……………………...…………14
1.1.3.1.7 Chính sách nhân sự ……………………………………………….…15
OK
1.1.3.1.8 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……..…….………15
1.1.3.2 Đánh giá rủi ro ……………………………………………...….………16
1.1.3.2.1 Phân loại rủi ro………………………………………………………17
1.1.3.2.2 Đánh giá rủi ro…………………………………………….…………18
1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ…………...………20
1.1.3.3 Hoạt động kiểm soát …………………………………………….…..…21
BO
1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21
1.1.3.3.2 Phân loại kiểm soát theo tính chất sử dụng …………………………22
1.1.3.3.3 Hoạt động kiểm soát ………………………………………...………23
1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ …………….…..…25
1.1.3.3 Thông tin và truyền thông …………………………………….………25
1.1.3.4.1 Thông tin ……………………………………………………………25
1.1.3.4.2 Truyền thông ……………………………………………..…………27
LO

1.1.3.4.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………….….……28
1.1.3.5 Giám sát ………………………………………………………...………29
1.1.3.5.1 Giám sát thường xuyên ……………………………..………………29
1.1.3.5.2 Đánh giá định kì ……………………………………….……………29
1.1.3.5.3 Báo cáo phát hiện ………………………………………………...…30
1.1.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31
KI

1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31
1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32
1.3.1 Trên thế giới ………………………………………..……………….…..…32
1.3.2 Ở Việt Nam ………………………………………….………………..…36

CHƯƠNG 2
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP
VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY
2.1 Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39
 -3-

2.1.1 Mục đích khảo sát ……………………………………………….…..……39

2.1.2 Đối tượng khảo sát …………………………………………………..……40
2.1.3 Phương pháp khảo sát …………………………………………….....……40
2.2 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong
mẫu khảo sát …………………………………………....…………………..……41
2.2.1 Môi trường kiểm soát ……………………………..….…..…………41
2.2.2 Đánh giá rủi ro ……………………………………………..….……53

M
2.2.3 Hoạt động kiểm soát ………………………………………….…..………56
2.2.4 Thông tin và truyền thông …………………………………………………61
2.2.5 Giám sát …………………………………………………………...………64
2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh

.CO
nghiệp vừa và nhỏ …………………………………………………67
CHƯƠNG 3
MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ
Ở TỈNH LÂM ĐỒNG HIỆN NAY

OK
3.1 Cơ sở nền tảng của các giải pháp …………………………...…………….…72
3.1.2 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72
3.1.3 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp
…………………………………………………………………………………....…74
3.2 Giải pháp về các quy định vĩ mô …………………………………….….…75
3.2.2 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam
………………………………………………………………..……….….…75
BO
3.2.3 Thể chế hoá những quy định về luật pháp ………………..…………….….76
3.3 Giải pháp về phía doanh nghiệp ………………………………....……..…76
3.3.1 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….……...…76
3.3.2 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77
3.3.3 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78
3.3.4 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80
3.3.5 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát …………………81
LO

3.4 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm
soát nội bộ
3.4.1 Lợi ích cho doanh nghiệp ………………………………….…………….…81
3.4.2 Lợi ích cho xã hội ………………………………………….………….……82
KẾT LUẬN
TÀI LIỆU THAM KHẢO
KI

PHỤ LỤC
 -4-

LỜI MỞ ĐẦU

Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp
phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế

M
của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý
doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh

.CO
nghiệp mình.
Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được
chuNn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm
soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp.
OK
Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh
nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể
kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi
trường kinh doanh cạnh tranh như hiện nay.
BO

Sự cần thiết của Luận văn

Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm
soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu
LO

đề ra với hiệu quả cao nhất.

Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông
tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh
KI

nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức
cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ
thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh
hưởng của việc xử lý dữ liệu bằng điện tử.
 -5-

Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh
nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ
phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay.

M
Mục tiêu nghiên cứu
Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh

.CO
nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để
đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ.

Nội dung nghiên cứu OK

Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các
vấn đề sau:
- Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát
nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
BO

- Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân
tố trong hệ thống kiềm soát nội bộ.
- Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội
bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng.
LO

Phạm vi nghiên cứu

Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống
KI

kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm
Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin
và truyền thông, giám sát.

Phương pháp nghiên cứu

 -6-

Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống
hoá cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính
hiệu quả của hệ thống kiểm soát nội bộ.
Bố cục của luận văn

M
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ

.CO
Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và
nhỏ trên địa bàn Tỉnh Lâm Đồng.
Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ
ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
Kết luận. OK
Phụ lục.
Tài liệu tham khảo.
BO
LO
KI
 -7-

CHƯƠNG 1
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

M
1.1 Khái quát chung về Kiểm soát nội bộ
1.1.1 Lịch sử hình thành
Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các

.CO
quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào
của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm
soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh
doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và
OK
điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu
suất cao nhất.
Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý
doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System).
BO

* Giai đoạn tiền COSO (Từ năm 1992 trở về trước):

Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
Reserve Bulletin) - tiền thân của chuNn mực kiểm toán Hoa Kỳ - lần đầu tiên
đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ
LO

thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc
này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là
một biện pháp giúp cho việc:
KI

- Bảo vệ tiền không bị các nhân viên gian lận

- Bảo vệ tài sản không bị thất thoát
- Ghi chép kế toán chính xác
- Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt
động của doanh nghiệp.
 -8-

Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán
nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu
chuNn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán.
Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc

M
biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng
vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc

.CO
kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp
pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành
vi Hối lộ ở nước ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập
đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần
OK
đầu tiên được xuất hiện trong một văn bản pháp luật.
Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt
các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois
National Bank & Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm
BO

1987; Tập đoàn Tài chính Financial Corp. of America, năm 1988… các nhà
lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều
quy định hướng dẫn như:
- Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway
LO

Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và
làm rõ các chức năng của kiểm soát nội bộ
- Ủy ban chuNn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban
KI

hành bản điều chỉnh chuNn mực kiểm toán về kiểm soát nội bộ vào năm 1988
- Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission)
ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của
kiểm soát nội bộ năm 1988
 -9-

- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude
of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và
kiểm toán hệ thống thông tin.
Những quy định này đều hướng chung đến mục tiêu phát triển vai trò

M
của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn
tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một

.CO
hệ thống lý luận có tính chuNn mực về kiểm soát nội bộ.
* Giai đoạn Báo cáo COSO (năm 1992):
Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi
kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt
hại lớn cho nền kinh tế. OK
Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các
gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về
phòng chống gian lận báo cáo tài chính Treadway Commission (National
Commission on Financial Reporting) được thành lập vào năm 1985 với mục
BO

tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và
đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến
kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm
soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy
LO

tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ.
Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban
gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp
KI

hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA),
Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ
(IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý
thuyết chuNn cho kiểm soát nội bộ. Đây là hệ thống lý luận đầy đủ nhất về
kiểm soát nội bộ cho đến thời điểm hiện nay.
 - 10 -

Báo cáo COSO năm 1992 gồm có 4 phần:

- Phần 1: Tóm tắt dành cho nhà quản lý
Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao
dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc,

M
các nghị sĩ và cơ quan quản lý Nhà nước.
- Phần 2: Khuôn khổ chung của kiểm soát nội bộ

.CO
Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa
về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội
bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ.
- Phần 3: Báo cáo cho bên ngoài
Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức
OK
cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm
soát nội bộ cho mục tiêu báo cáo thông tin tài chính.
- Phần 4: Các công cụ đánh giá kiểm soát nội bộ
Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc
BO

đánh giá hệ thống kiểm soát nội bộ.

Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về
định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm
nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính,
LO

lĩnh vực hoạt động và tính tuân thủ. Báo cáo COSO tạo lập một cơ sở lý
thuyết rất cơ bản về kiểm soát nội bộ.
* Giai đoạn hậu COSO (Từ năm 1992 đến nay):
KI

Nền tảng lý luận chuNn cơ bản về kiểm soát nội bộ mà báo cáo COSO
đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên
cứu mở rộng và phát triển trên nhiều lĩnh vực như:
o COBIT _ 1996 (Control Objective For Information and Related
Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát
 - 11 -

triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát
trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực:
Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát.
o SAS 78 _ 1995 và SAS 94 _ 2001: Các chuNn mực kiểm toán Hoa Kỳ

M
chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát
nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng

.CO
của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài
chính.
o Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ
của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ
đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành
OK
khác.
o ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống
đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định
nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận
BO

diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông
tin truyền thông và giám sát.
* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam
Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt
LO

Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của
Việt Nam trong thời gian qua.
Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao
KI

cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là
khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới
được chú trọng. Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước
ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính.
 - 12 -

Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO)
vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế
toán ở Việt Nam.
Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công

M
ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam
đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập

.CO
với nền kinh tế thế giới. Có thể tóm tắt quá trình phát triển của các lý luận cho
hoạt động kiểm toán và kiểm soát nội bộ như sau:
- Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập
- Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được
thành lập OK
- Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán
nội bộ áp dụng cho các doanh nghiệp Nhà nước
- Tháng 9/1999, Bộ Tài chính ban hành 4 chuNn mực kiểm toán Việt
Nam (VSA) đầu tiên. Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chính
BO

ban hành thêm các chuNn mực, và cho đến nay đã có 7 đợt ban hành các
chuNn mực kiểm toán Việt Nam như sau:
· Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành
và công bố 04 chuNn mực kiểm toán Việt Nam (đợt 1)
LO

· Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và

công bố 06 chuNn mực kiểm toán Việt Nam (đợt 2)
· Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và
KI

công bố 06 chuNn mực kiểm toán Việt Nam (Đợt 3)

· Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công
bố 05 chuNn mực kiểm toán Việt Nam (đợt 4)
· Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và
công bố 06 chuNn mực kiểm toán Việt Nam (đợt 5)
 - 13 -

· Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công

bố 06 chuNn mực kiểm toán Việt Nam (đợt 6)
· Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công
bố chuNn mực đạo đức nghề nghiệp kế toán, kiểm toán

M
· Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và
công bố 04 chuNn mực kiểm toán Việt Nam (đợt 7)

.CO
Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuNn mực
kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã
đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là
các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và
áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để
OK
kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo
tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả
tài sản của đơn vị”
BO
Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của
Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán
nội bộ của các tổ chức tín dụng Việt Nam.
Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa
LO

được coi trọng. kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan
trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán. Chức năng kiểm soát
nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội
bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt
KI

động của doanh nghiệp.

1.1.2 Khái niệm kiểm soát nội bộ
Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối
bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để
cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
 - 14 -

Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động

Mục tiêu về sự tin cậy của báo cáo tài chính

Mục tiêu về sự tuân thủ các luật lệ và quy định”

M
Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con
người, đảm bảo hợp lý và mục tiêu.

.CO
Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ
không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện
diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi
nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp
chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc
OK
là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu
của mình.
BO
Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao
gồm ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu
và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược
lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân
LO

có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không
phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động
một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá
nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.
KI

Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo
hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn
vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ
như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của
 - 15 -

nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ
thống kiểm soát nội bộ.

Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có

M
thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả

.CO
của việc sử dụng các nguồn lực.

- Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung
thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp.

- Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy
OK
định.

Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một
mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này
BO
chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ
thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ
yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ
xuất phát từ yêu cầu của các cơ quan quản lý.
LO

Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ bao
gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là:

Môi trường kiểm soát

KI

Đánh giá rủi ro

Hoạt động kiểm soát

Thông tin và truyền thông

Giám sát
 - 16 -

1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ

1.1.3.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc
chi phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền

M
tảng cho tất cả các thành phần khác của kiểm soát nội bộ. Môi trường kiểm
soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị

.CO
đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có
một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục
kiểm soát. Một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót
của các thủ tục kiểm soát. Những nhân tố của môi trường kiểm soát được ghi
nhận bởi báo cáo COSO 1992 gồm có :
OK
- Tính chính trực và các giá trị đạo đức.
- Năng lực đội ngũ nhân viên.
- Hội đồng Quản trị và Ủy ban Kiểm toán.
BO
- Triết lý quản lý và phong cách điều hành.
- Cơ cấu tổ chức.
- Phân chia quyền hạn và trách nhiệm.
- Chính sách nhân sự.
LO

1.1.3.1.9 Tính chính trực và các giá trị đạo đức

Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con
người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác
KI

động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo
trong việc hình thành văn hóa tổ chức.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực
tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên
liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo
 - 17 -

đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần
khác trong hệ thống kiểm soát nội bộ.
Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng
những chuNn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi

M
thành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếu
đạo đức hoặc phạm pháp. Một cách khác để nâng cao tính chính trực và tôn

.CO
trọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu những
động cơ dẫn đến hành vi thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài
chính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thực
hiện được. Những hành động không đúng cũng có thể phát sinh do mối quan
hệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính. Tiêu chí
OK
đánh giá nhân tố này bao gồm:
– Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh
được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và
những quy định chuNn mực về đạo đức khác. Những quy định này phải được
BO

áp dụng trong thực tế.

– Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa
trên một tinh thần trung thực và công bằng.
– Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là
LO

đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp
khuyến khích vật chất đơn thuần dựa trên kết quả công việc.
1.1.3.1.10 Năng lực của đội ngũ nhân viên
KI

Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm
vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể đạt được các mục
tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp.
Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh
nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát,
 - 18 -

huấn luyện thường xuyên. Năng lực phải phù hợp với yêu cầu công việc, cũng
cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Tiêu chí đánh giá
nhân tố này:
o Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một

M
cách rõ ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công
việc hoặc dưới một hình thức khác.

.CO
o Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và
kỹ năng.
1.1.3.1.11 Hội đồng Quản trị và Ủy ban Kiểm toán
Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh
nghiệm, uy tín trong doanh nghiệp. Ủy ban kiểm toán trực thuộc Hội đồng
OK
quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng
không tham gia vào việc điều hành doanh nghiệp.
Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực
hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động
BO

tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Do chức năng quan
trọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm
toán có ảnh hưởng quan trọng đến môi trường kiểm soát. Các nhân tố để xem
xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán
LO

là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán
nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau:
- Tồn tại độc lập đối với Ban giám đốc.
KI

- Các cuộc họp thường xuyên và không thường xuyên với các bộ phận
liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm
toán viên độc lâp.
- Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng
quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của
 - 19 -

nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều
khoản của các hợp đồng quan trọng.
- Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban
kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý.

M
Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải
có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự

.CO
như Ủy ban Kiểm toán.
1.1.3.1.12 Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý.
Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý
khi điều hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo
OK
cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài
lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi
nhuận. Ngược lại, một số nhà quản lý không thích mạo hiểm. Trong điều hành
doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên,
BO

một số khác thì lại không như thế. Rõ ràng sự khác biệt về triết lý quản lý và
phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác
động mạnh đến mục tiêu của doanh nghiệp. Điều quan trọng đối với các
doanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cung
LO

cấp thông tin tài chính đáng tin cậy. Tiêu chí để đánh giá nhân tố này bao
gồm:
o Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo hiểm
KI

hay thận trọng.

o Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc
biệt trong điều kiện cách trở về không gian.
o Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm những
khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán,
 - 20 -

mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việc
gian lận và giả mạo chứng từ sổ sách.
1.1.3.1.13 Cơ cấu tổ chức
Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh

M
nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có
thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều

.CO
kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Ngược lại, một cơ
cấu tổ chức quá phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêm
trọng. Các tiêu chí để đánh giá cho nhân tố này bao gồm:
o Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung
cấp các thông tin cần thiết của nhà quản lý.
OK
o Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức
của những người quản lý về nhiệm vụ đó.
o Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được
giao của các nhà quản lý.
BO

1.1.3.1.14 Phân chia quyền hạn và trách nhiệm

Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền
từ trên xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ
thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của
LO

doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực
của từng thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ
trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn
KI

thành mục tiêu của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù
hợp cần dựa vào các tiêu chí dưới đây:
o Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách
nhiệm về hệ thống thông tin và quyền hạn thay đổi.
o Phù hợp với các tiêu chuNn và thủ tục kiểm soát.
 - 21 -

o Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ
công việc và quy mô của doanh nghiệp.
1.1.3.1.15 Chính sách nhân sự
Chính sách nhân sự là các chính sách và các quy định liên quan đến

M
việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật
nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát

.CO
nội bộ. Các chính sách kiểm soát phụ trợ cũng không kém phần quan trọng
như định kỳ thay đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận,
sai sót có thể xảy ra. Nhà quản lý cần phải thiết lập các chương trình động
viên khuyến khích bằng các hình thức khen thưởng và nâng cao mức khuyến
khích cho các hoạt động tốt, nổi bật. Đồng thời các hình thức kỷ luật nghiêm
OK
khắc cho các hành vi vi phạm cũng cần được các nhà quản lý quan tâm. Khi
đánh giá về chính sách nhân sự, cần dựa vào các tiêu chí dưới đây:
o Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ
cấp phù hợp cho nhân viên.
BO

o Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách
nhân sự với các chính sách và thủ tục kinh doanh.
o Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh
nghiệm phù hợp.
LO

o Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuNn đề bạt, kỹ thuật
đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành
vi khác.
KI

1.1.3.1.16 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Các doanh nghiệp vừa và nhỏ có thể áp dụng các nhân tố của môi
trường kiểm soát khác nhiều so với các doanh nghiệp lớn. Ví dụ như: Một
doanh nghiệp vừa và nhỏ có thể không cần ban hành các quy tắc đạo đức
bằng văn bản nhưng điều đó không có nghĩa là doanh nghiệp không cần đến
 - 22 -

môi trường làm việc chính trực và đầy đủ các giá trị đạo đức. Tư cách đạo
đức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toàn
bộ nhân viên trong doanh nghiệp. Thông thường, khi doanh nghiệp có càng ít
cấp quản lý, thì thông điệp về các chuNn mực sẽ được thông hiểu và chấp

M
nhận nhanh hơn.
Tương tự, ở doanh nghiệp vừa và nhỏ, chính sách nhân sự cũng không

.CO
cần thiết phải thiết lập cụ thể như ở các doanh nghiệp lớn. Tuy nhiên, các
chính sách về nhân sự cũng vẫn có thể tồn tại. Các nhà quản lý luôn thể hiện
quan điểm rõ ràng rằng nhân viên được tuyển dụng nhất thiết phải phù hợp
với công việc cụ thể.
Các doanh nghiệp vừa và nhỏ không cần thiết phải duy trì bộ máy hoạt
OK
động lớn vì lí do chi phí mà chỉ cần một nhà quản lý có thể vận hành hữu hiệu
kiểm soát nội bộ. Việc thuê ngoài các nhà quản lý là tốn kém và không cần
thiết. Tuy nhiên, có một quan niệm cho rằng, khi doanh nghiệp tự mình quản
lý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhân
BO

tố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa.
1.1.3.2 Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ. Rủi ro
là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh
LO

doanh là chấp nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý
khác nhau, mọi tổ chức đều có rủi ro. Rủi ro phát sinh từ các nguồn bên ngoài
lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các
KI

rủi ro hiện hữu lẫn tiềm Nn.

Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không
khi lợi nhuận hiện hữu. Vì vậy, cho nên vấn đề quan trọng của quản lý luôn là
quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm
thiểu tác hại của chúng.
 - 23 -

1.1.3.2.1 Phân loại rủi ro

Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kể cả
các rủi ro hiện hữu lẫn tiềm Nn. Các loại rủi ro bao gồm:
- Rủi ro hoạt động

M
- Rủi ro xử lý thông tin
- Rủi ro nguồn lực hệ thống

.CO
1.1.3.2.1.1 Rủi ro hoạt động
Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực,
sự kiện, đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực
hiện không hữu hiệu, không hiệu quả và không tuân thủ như:
- Nghiệp vụ, hoạt động không được xét duyệt
OK
- Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện
nhiều lần (bị trùng lắp)
- Sai sót đối tượng liên quan
BO
- Sử dụng sai sót nguồn lực (Sai sản phNm, số lượng, giá …)
- Mất mát tài sản, thiếu hụt tài sản
1.1.3.2.1.2 Rủi ro xử lý thông tin:
Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận
LO

thông tin, xử lý thông tin, cung cấp kết xuất. Các rủi ro xử lý thông tin thường
có nguyên nhân từ:
• Quá trình ghi chép, nhập liệu
- Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhập
KI

trùng lắp các nghiệp vụ

- Ghi sai nguồn lực (Loại sản phNm, số lượng, giá cả sản phNm)
- Ghi sai các đối tượng liên quan
• Quá trình xử lý, cập nhật và cung cấp
 - 24 -

- Không cập nhật hoặc cập nhật nhiều lần

- Cập nhật không đúng thời điểm
- Cập nhật sai đối tượng, nguồn lực liên quan
- Cung cấp thông tin sai đối tượng, thời điểm…

M
1.1.3.2.1.3 Rủi ro nguồn lực hệ thống:
Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát

.CO
triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ thống xảy
ra do:
• Quá trình phát triển
– Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại…
• Quá trình sử dụng OK
– Không đúng đối tượng sử dụng, sử dụng sai chức năng…
• Quá trình bảo quản
– Hư hỏng hệ thống, mất mát dữ liệu…
BO
1.1.3.2.2 Đánh giá rủi ro
Nội dung của đánh giá rủi ro bao gồm:
– Thiết lập mục tiêu của doanh nghiệp.
– Nhận dạng và phân tích rủi ro.
LO

– Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật
pháp, kỹ thuật…
Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không
phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ
KI

sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe
dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được
đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần
thiết để quản lý chúng.
Có ba loại mục tiêu chủ yếu:
 - 25 -

– Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quả của các
hoạt động trong doanh nghiệp. Nó bao gồm các mục tiêu về phương thức thực
hiện, lợi nhuận và bảo vệ tài sản. Mục tiêu hoạt động sẽ thay đổi tùy thuộc
vào cơ cấu và cách thức thực hiện.

M
– Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công
khai trên báo cáo tài chính.

.CO
– Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên
tắc mang tính pháp lý.
Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc
nhiều mục tiêu. Các mục tiêu trong một tổ chức được thực hiện và liên kết với
nhau. Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi
OK
bộ phận trong doanh nghiệp. Người quản lý và nhân viên thực hiện cần hỗ trợ
lẫn nhau để hiểu được kết quả cần phải đạt được, vì vấn đề cơ bản trong kiểm
soát nội bộ là quản lý mục tiêu.
Nhận dạng và phân tích rủi ro:
BO

Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố
bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động
của doanh nghiệp.
Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thay
LO

đổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốn
tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làm
cho sản phNm hiện hành bị lỗi thời…
KI

Các nhân tố bên trong như: Tính chất hoạt động của tổ chức, chất lượng
đội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch,
không coi trong đạo đức nghề nghiệp, thiếu sự kiểm tra kiểm soát thích hợp
do xa công ty mẹ hoặc do thiếu quan tâm…
 - 26 -

Phân tích rủi ro bao gồm việc xem xét tầm quan trọng và khả năng xảy
ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại
của chúng. Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có
nhiều loại rủi ro rất khó định lượng. Có ba giai đoạn phân tích rủi ro cơ bản

M
sau:
- Đánh giá mức độ thiệt hại.

.CO
- Đánh giá xác suất xảy ra rủi ro.
- Các biện pháp đối phó với rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của
đơn vị và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động
kinh doanh của đơn vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro
OK
cần phải thận trọng, đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra để
đối phó rủi ro với những thiệt hại từ các rủi ro đó.
Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các
BO
rủi ro. Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác
định được mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó
đe dọa đến mục tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào
mức độ nó có thể tác động xấu đến các mục tiêu của tổ chức.
LO

1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Ở các doanh nghiệp vừa và nhỏ, quy trình đánh giá rủi ro được thiết lập
đơn giản hơn so với các doanh nghiệp lớn. Tuy nhiên, theo khuyến cáo thì
cho dù quy mô của doanh nghiệp lớn hay nhỏ thì thành tố này cũng phải được
KI

thiết lập nghiêm túc. Một doanh nghiệp có quy mô nhỏ sẽ có ít cấp quản lý
hơn, do đó, khi thiết lập mục tiêu hoạt động thì các mục tiêu được truyền đạt
xuống cấp dưới nhanh hơn và rõ ràng hơn.
Tiến trình nhận dạng và phân tích các rủi ro ảnh hưởng đến việc thực
hiện mục tiêu của doanh nghiệp thường là do nhà quản lý cấp cao thu thập
 - 27 -

thông tin trực tiếp từ các nhân viên trong doanh nghiệp hoặc từ bên ngoài
thông qua việc tiếp xúc với khách hàng, nhà cung cấp, ngân hàng, luật sư,
kiểm toán viên độc lập…
Ở các doanh nghiệp vừa và nhỏ, kỹ thuật quản lý, đối phó với các rủi ro

M
thường xuyên cũng như các rủi ro xuất hiện do thay đổi điều kiện kinh doanh
như luật lệ mới, suy giảm kinh tế hay mở rộng dây chuyền sản xuất, có thể dễ

.CO
dàng có hiệu quả hơn. Các nhà quản lý cấp cao, trưởng các bộ phận và bên
ngoài doanh nghiệp có thể tổ chức họp nhanh chóng để phân tích rủi ro và ra
quyết định để giảm thiểu tác hại của chúng. Hoặc chỉ đơn giản là các nhà
quản lý xuống gặp trực tiếp bộ phận có rủi ro và như thế họ có thể theo dõi và
đưa ra hành động ứng phó kịp thời.
OK
1.1.3.3 Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các
chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc
đNy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và
BO

tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong
toàn doanh nghiệp.
1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro
1.1.3.3.1.1 Kiểm soát nghiệp vụ
LO

Là các chính sách, biện pháp thực hiện kiểm soát ảnh hưởng đến từng
nghiệp vụ, từng chu kì kế toán.
1.1.3.3.1.2 Kiểm soát ứng dụng
KI

Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến
một hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thực
hiện một cách đầy đủ và chính xác. Ví dụ như: Hệ thống thu tiền, hệ thống
quản lý hàng tồn kho.
Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót:
 - 28 -

– Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn
ngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và
trong quá trình nhập dữ liệu.
– Kiểm soát xử lý nhằm giám sát sự chính xác của dữ kiện kế toán trong

M
quá trình xử lý máy tính.
– Kiểm soát thông tin đầu ra bao gồm các chính sách và cách thức thực

.CO
hiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu.
1.1.3.3.1.3 Kiểm soát chung
Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện
sai sót, gian lận trong hệ thống thông tin kế toán.
Kiểm soát chung tập trung vào các công cụ chính sau:
OK
– Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục
hồi cũng như kỹ thuật giải quyết những sự cố bất thường.
– Kiểm soát phần mềm hệ thống: Là hoạt động kiểm soát tính hiệu quả
của việc mua, cài đặt, sử dụng và bảo trì các phần mềm.
BO

– Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm
an toàn cho hệ thống. Nếu hoạt động kiểm soát này được thực hiện tốt, đó là
biện pháp hiệu quả ngăn ngừa sự xâm nhập trái phép.
– Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi,
LO

cập nhật những thay đổi cho hệ thống. Khi thay đổi hệ thống, người thiết kế
hệ thống cần phải tham khảo ý kiến của những người có thNm quyền, người
có trách nhiệm liên quan. Hệ thống mới cần được thử nghiệm cho từng
KI

chương trình riêng và cho toàn bộ hệ thống. Tài liệu liên quan đến thay đổi hệ
thống phải được lưu trữ để tham khảo khi cần thiết.
1.1.3.3.4 Phân loại kiểm soát theo tính chất sử dụng
1.1.3.3.4.1 Kiểm soát phòng ngừa:
 - 29 -

Là loại kiểm soát nhằm đề phòng các sai sót và gian lận, ngăn chặn các
điều kiện dẫn đến sai sót hay gian lận. Kiểm soát dự phòng được thực hiện
trước khi nghiệp vụ xảy ra và được tiến hành ngay trong công việc hàng ngày
của nhân viên. Ví dụ: việc ghi sổ kép là một biện pháp dự phòng.

M
1.1.3.3.4.2 Kiểm soát phát hiện
Là loại kiểm soát nhằm nhận ra các sai sót, gian lận, hoặc phát hiện ra

.CO
các điều kiện dẫn đến sai sót, gian lận. Kiểm soát phát hiện được tiến hành
sau khi nghiệp vụ đã xảy ra. Ví dụ: Lập bảng cân đối tài khoản để kiểm tra số
dư các tài khoản.
1.1.3.3.4.3 Kiểm soát sửa sai
Đây là quá trình sửa chữa các sai sót và gian lận, sửa chữa một sự yếu
OK
kém của một thủ tục kiểm soát bằng một thủ tục kiểm soát khác. Kiểm soát
sửa sai thường đi kèm với kiểm soát phát hiện. Ví dụ: Nhà quản lý yêu cầu
nhân viên kế toán điều chỉnh một bút toán ghi sai.
1.1.3.3.5 Hoạt động kiểm soát
BO

1.1.3.3.5.1 Phân chia trách nhiệm

Phân chia trách nhiệm là việc phân công phân nhiệm cho các thành
viên trong tổ chức. Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải được
đảm bảo trong kiểm soát nội bộ. Chính vì thế, không một bộ phận hay cá
LO

nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, không
một cá nhân nào được thực hiện hơn một trong các chức năng: phê chuNn,
thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách nhiệm là
KI

tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng
phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.
Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông
đồng giữa các nhân viên. Do vậy, nhà quản lý cần phải kiểm tra, đánh giá
 - 30 -

thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên
thực hiện nhiệm vụ.
1.1.3.3.5.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ
Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động

M
kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuNn các nghiệp
vụ.

.CO
1.1.3.3.3.3 Kiểm soát vật chất
Tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiết
bị và thông tin. Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc
sử dụng sai mục đích. Các quy định và thủ tục bảo vệ tài sản như sau:
– Hạn chế tiếp cận tài sản.
OK
– Sử dụng các thiết bị để hạn chế rủi ro.
– Kiểm kê tài sản định kỳ.
– Bảo quản chứng từ và sổ sách ghi chép.
1.1.3.3.3.4 Phân tích rà soát
BO

Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác
nhau, qua đó xác định những sai biệt cần quan tâm và xử lý. Mục đích của thủ
tục này là phát hiện những biến động bất thường, nhanh chóng tìm hiểu
nguyên nhân và đề ra các biện pháp xử lý kịp thời.
LO

Các phương pháp phân tích rà soát được trình bày như:
– Định kỳ đối chiếu số liệu tổng hợp và chi tiết.
– Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán.
KI

– Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài cho cùng
một đối tượng.
– Đối chiếu số liệu kỳ này với số liệu kỳ trước.
– Đối chiếu số liệu giữa kế họach, định mức, số trung bình của ngành và
thực tế.
 - 31 -

1.1.3.3.3.5 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừa
và nhỏ không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tục
vận hành thì khác hẳn. Hơn nữa, có một số thủ tục kiểm soát thì không phù

M
hợp với quy mô nhỏ.
Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lý

.CO
thường gặp khó khăn. Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừa
thực hiện trách nhiệm, vừa tự thực hiện kiểm soát. Khi người quản lý cao
nhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khả
thi. Ví dụ: Khi có rủi ro thanh toán tiền mặt không hợp lệ, chủ doanh nghiệp
đồng thời là chủ séc, hoặc yêu cầu ngân hàng mỗi tháng phải gửi báo cáo đến
OK
ông ta để ông ta kiểm tra lại những tờ séc đã thanh toán.
Kiểm soát hệ thống thông tin máy tính luôn luôn là một vấn đề nan giải
đối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động kiểm soát thông
thường không có hiệu lực một cách chính thức.
BO

1.1.3.4 Thông tin và truyền thông

Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểm
soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải được
báo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trong
LO

một doanh nghiệp.

Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là
hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên
KI

trong nội bộ và bên ngoài.

1.2.3.4.1 Thông tin
Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinh
doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chính
và tính tuân thủ.
 - 32 -

Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽ
với nhau. Ví dụ, thông tin báo cáo tài chính không chỉ thể hiện trên báo chí tài
chính được phổ biến ra công chúng mà nó còn giữ một vai trò trong việc đề ra
các quyết định kinh doanh, lập ngân sách…

M
1.2.3.4.1.1 Hệ thống thông tin
Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có thể

.CO
chính thức hoặc không chính thức. Ví dụ, qua đàm phán với khách hàng, nhà
cung cấp hoặc nhân viên, nhà quản lý có thể nhận ra được những rủi ro hoặc
cơ hội cho hoạt động kinh doanh của doanh nghiệp.
Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần
thiết về tài chính, phi tài chính mà nó còn đánh giá và báo cáo về những thông
OK
tin đó theo một trình tự để việc quản lý các hoạt động của doanh nghiệp có
hiệu quả.
Hệ thống thông tin thích hợp bao gồm các thông tin về ngành sản xuất
kinh doanh, thông tin kinh tế và những thông tin có liên quan khác từ bên
BO

ngoài và bên trong doanh nghiệp.

1.2.3.4.1.2 Chất lượng thông tin
Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra
quyết định và kiểm soát hoạt động của doanh nghiệp. Chất lượng thông tin chỉ
LO

ra sự đầy đủ các dữ liệu thích hợp trong báo cáo.

Chất lượng thông tin bao gồm:
- Thông tin thích hợp.
KI

- Thông tin được cung cấp ngay khi cần.

- Thông tin được cập nhật kip thời.
- Thông tin chính xác.
- Thông tin có thể tiếp cận dễ dàng bởi người có thNm quyền.
1.2.3.4.1.3 Chiến lược thông tin
 - 33 -

Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài
doanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về
kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp.
Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung

M
cấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu
quả.

.CO
Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch
chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các
mục tiêu ngày càng phát triển.
Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản
lý bằng các nguồn lực thích hợp bao gồm nhân lực và tài chính.
OK
1.2.3.4.2 Truyền thông
Truyền thông là thuộc tính vốn có của hệ thống thông tin. Truyền thông
là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp
dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên
BO

ngoài. Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậy
và quá trình truyền thông được thực hiện chính xác, kịp thời.
Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫn
thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các
LO

buổi hội thảo. Một phương tiện truyền thông khác có tác động mạnh là hành
động của những nhà quản lý.
1.2.3.4.2.1 Truyền thông bên trong doanh nghiệp
KI

Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông
tin được cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao
để kiểm soát nội bộ được thực hiện nghiêm túc. Những nhiệm vụ quan trọng
cần được phân chia trách nhiệm cụ thể. Mỗi cá nhân phải hiểu rõ vai trò, trách
nhiệm của mình, cách thức thực hiện công việc, nguyên nhân dẫn đến rủi ro
 - 34 -

trong hệ thống kiểm soát nội bộ. Đồng thời hiểu rõ sự liên quan giữa công
việc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp.
Song song với phương tiện truyền thông từ trên xuống, các nhà quản lý
cũng cần phải lắng nghe các thông tin phản hồi từ dưới lên để hoạt động của

M
danh nghiệp luôn đạt hiệu quả cao.
1.2.3.4.2.2 Truyền thông bên ngoài doanh nghiệp

.CO
Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài
doanh nghiệp. Cổ đông, người phân tích tài chính, người lập pháp cung cấp
những yêu cầu của họ và họ có thể hiểu được những khó khăn mà doanh
nghiệp phải đối phó. Khách hàng và người cung cấp có thể cung cấp những
thông tin quan trọng trong quá trình sản xuất kinh doanh, làm cho doanh
OK
nghiệp có khả năng đáp ứng những nhu cầu ngày càng phát triển của thị
trường.
1.2.3.4.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ
Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trò
BO

quan trọng không thua kém gì trong các doanh nghiệp có quy mô lớn. Với kỹ
thuật thông tin và tin học hoá như ngày nay thì các thông tin nội bộ có thể
được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô. Hệ
thống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thông tin
LO

bên ngoài doanh nghiệp, các hoạt động, các điều kiện, nhưng hệ thống này có
hiệu quả hay không còn phụ thuộc nhiều vào khả năng nhận thức và kiểm soát
của các nhà quản lý cấp cao.
KI

Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà
quản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp
lớn, bởi vì có ít cấp quản lý hơn.
Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực
hiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản
 - 35 -

lý cấp cao với nhân viên và với sự đóng góp không nhỏ của các khách hàng
và các nhà cung cấp.
1.2.3.5 Giám sát
Giám sát là bộ phận cuối cùng của kiểm soát nội bộ, là một quá trình

M
đánh giá chất lượng của hệ thống kiểm soát nội bộ trong suốt thời kì hoạt
động để có các điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan

.CO
trọng, nó giúp kiểm soát nội bộ luôn duy trì sự hữu hiệu qua các thời kì khác
nhau. Quá trình giám sát được thực hiện bởi những người có trách nhiệm
nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sát
được thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai cách: Giám
sát thường xuyên và giám sát định kì.
OK
1.2.3.5.1 Giám sát thường xuyên
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của
doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của
mình. Giám sát thường xuyên thường được áp dụng cho những yếu tố quan
BO

trọng trong kiểm soát nội bộ. Giám sát để đánh giá việc thực hiện các hoạt
động thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có
nên tiếp tục thực hiện chức năng nữa hay không.
Các tiêu chí đánh giá giám sát trong doanh nghiệp bao gồm:
LO

- Thu thập thông tin trong nội bộ doanh nghiệp và bên ngoài để làm rõ
những vấn đề phát sinh trong nội bộ hoặc những thông tin nội bộ khác
thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc những hình
KI

thức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý
- Đối chiếu số liệu thực tế với sổ sách
- Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiến
kiểm soát nội bộ của kiểm toán viên độc lập và kiểm toán viên nội bộ
1.2.3.5.2 Đánh giá định kì
 - 36 -

Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ
và kiểm toán độc lập. Qua đó phát hiện kịp thời những yếu kém trong hệ
thống và đưa ra biện pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc
vào mức độ rủi ro. Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện

M
thường xuyên hơn. Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêu
hoạt động, báo cáo tài chính hay tuân thủ.

.CO
Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là một
quy trình. Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soát
nội bộ, phải xác định được làm thế nào để hệ thống thực sự hoạt động.
Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi,
lưu đồ, so sánh với các doanh nghiệp cùng và khác nghành để có thể rút ra
OK
kinh nghiệm.
Tùy vào quy mô doanh nghiệp, mức độ phức tạp của các yếu tố mà
thiết lập hồ sơ của hệ thống kiểm soát nội bộ khác nhau. Ở doanh nghiệp lớn,
thiết lập sổ tay chính sách, bản mô tả công việc, hướng dẫn thực hiện… Còn
BO

đối với các doanh nghiệp nhỏ, hồ sơ kiểm soát nội bộ sẽ đơn giản hơn.
Tiêu chí đánh giá bao gồm:
- Mục đích và tính thường xuyên của giám sát định kì trong hệ thống
kiểm soát nội bộ.
LO

- Sự phù hợp của quy trình đánh giá.

- Sự phù hợp và có hệ thống của phương pháp đánh giá.
- Mức độ thích hợp của chứng từ.
KI

1.2.3.5.3 Báo cáo phát hiện

Mọi hoạt động luôn tồn tại những thiếu sót. Một trong những nguồn
thông tin tốt nhất để kiểm soát những thiếu sót của báo cáo chính là hệ thống
kiểm soát nội bộ.
Tiêu chí đánh giá bao gồm:
 - 37 -

- Kỹ thuật nhận dạng sự thiếu sót trong kiểm soát nội bộ.
- Sự phù hợp của báo cáo.
- Những hoạt động phù hợp tiếp theo.
1.2.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

M
Hoạt động giám sát ở các doanh nghiệp vừa và nhỏ chủ yếu được thực
hiện bởi các nhà quản lý cấp cao. Các thủ tục kiểm soát, giám sát chủ yếu tập

.CO
trung vào hoạt động kinh doanh. Các hoạt động khác vì được đánh giá ít quan
trọng hơn nên có thể sẽ không được chính xác trong vận hành.
Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất,
dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số
liệu trên sổ sách, như vậy họ có thể đánh giá và kiểm soát được các vấn đề
OK
của doanh nghiệp mình.
Các doanh nghiệp vừa có thể có bộ phận kiểm toán nội bộ để thực hiện
việc đánh giá riêng biệt. Các doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhân
BO
viên kế toán để có được các đánh giá kiểm soát. Một vài doanh nghiệp yêu
cầu các kiểm toán viên độc lập phải đánh giá về tính hiệu quả của hệ thống
kiểm soát của họ.
Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽ
LO

được truyền đạt đến người có trách nhiệm. Nhân viên ở các doanh nghiệp vừa
và nhỏ sẽ có nhận thức rõ ràng về các vấn đề xảy ra cần hoặc không cần báo
cáo lên cấp trên.
1.3 Hạn chế vốn có của hệ thống kiểm soát nội bộ
KI

Một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể hạn chế tối đa các
sai phạm chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra.
Những hạn chế vốn có của kiểm soát nội bộ bao gồm:
KSBN khó ngăn cản được gian lận và sai sót của người quản lý cấp
cao. Các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc
 - 38 -

gian lận và sai sót của nhân viên. Khi người quản lý cấp cao cố tình gian lận,
họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết.
Bất kì một hoạt động kiểm soát trực tiếp nào của kiểm soát nội bộ cũng
phụ thuộc vào yếu tố con người. Con người là nhân tố gây ra sai sót từ những

M
hạn chế xuất phát từ bản thân như: vô ý, bất cNn, sao lãng, đánh giá hay ước
lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới.

.CO
Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong
tổ chức với nhau hoặc với bên ngoài.
Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soát
trong quá trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát được
các rủi ro và làm cho môi trường kiểm soát trở nên yếu kém.
OK
Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi
xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu
thậm chí vô hiệu.
Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước
BO

tính do sai sót hay gian lận gây ra.

Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiện
hoạt động có thể dẫn đến những thủ tục kiểm soát không còn phù hợp.
Tóm lại, kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ không
LO

phải bảo đảm tuyệt đối các mục tiêu được thực hiện. Kiểm soát nội bộ chỉ có
thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo
là chúng không xảy ra. Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu
KI

đến đâu cũng đều tồn tại những rủi ro nhất định. Vấn đề là người quản lý đã
nhận biết, đánh giá và giới hạn chúng trong mức độ chấp nhận được.
1.3 Khái niệm doanh nghiệp vừa và nhỏ
Khái niệm doanh nghiệp vừa và nhỏ hiện nay ở các nước trên thế giới
chỉ mang tính chất tương đối về thời gian lẫn không gian. Quy mô doanh
 - 39 -

nghiệp vừa và nhỏ ở các nước thì khác nhau và có thể, quy mô doanh nghiệp
nhỏ ở Mỹ, Nhật, Pháp lớn hơn quy mô của doanh nghiệp nhỏ ở Việt Nam, và
quy mô của doanh nghiệp vừa và nhỏ của một nước hiện tại có thể lớn hơn
quy mô của doanh nghiệp vừa và nhỏ tại nước đó vào thời kì trước.

M
1.3.1 Trên thế giới

Tại Mỹ, doanh nghiệp vừa và nhỏ được định nghĩa như sau: “Là một

.CO
doanh nghiệp có quyền sở hữu độc lập, hoạt động độc lập và không phải là
thành phần nổi trội của một ngành công nghiệp”.
Tiêu chuNn cụ thể của doanh nghiệp vừa và nhỏ của Mỹ phụ thuộc vào
ngành hoạt động. Ví dụ:
OK
- Ngành chế tạo: doanh nghiệp nhỏ nếu số lượng công nhân nhỏ hơn
hoặc bằng 250 người, vừa: nếu 250 – 1000 người, lớn: nếu trên 1000 người.

- Những ngành khác thì có tiêu chuNn khác như: doanh nghiệp nhỏ là
doanh nghiệp có doanh số không chiếm quá 5% tổng số thương vụ đối với
BO

những ngành công nghiệp ít cạnh tranh; có doanh số không quá 5 triệu USD
hàng năm đối với doanh nghiệp bán sỉ; không quá 1 triệu đối với doanh
nghiệp bán lẻ.
LO

Tại Hàn Quốc, phân chia dựa chủ yếu vào số lượng công nhân làm việc
cho cơ sở ấy và tùy thuộc vào ngành nghề kinh doanh
Ngành DN nhỏ DN vừa
Chế tạo, khai khoáng,
KI

< 20 công nhân 21 - 300

GTVT
Xây dựng < 20 công nhân 21 - 300

Thương mại, dịch vụ <5 6 - 20

Tại một số nước ở Châu Á

 - 40 -

Quốc gia Số lao động Vốn kinh doanh

< 100 công nghiệp

Hồng Kông
< 50 dịch vụ

M
Indonesia < 100 < 0.6 tỉ Rupi

Singapore < 100 < 499 triệu SGD

.CO
Myanmar < 100

Philipin < 200 < 100 triệu pêso

Thailand < 100 < 20 triệu pat

Japan
OK
< 50 bán lẻ
< 300 bán buôn và
< 10 triệu yên
< 30 triệu yên
ngành khác < 100 triệu yên
BO
Tóm lại, ở mỗi quốc gia trên thế giới đều có những khái niệm khác
nhau và những tiêu chuNn khác nhau để phân loại như thế nào là một doanh
nghiệp vừa và nhỏ. Nhưng nhìn chung những tiêu thức mà các nước thường
sử dụng để làm căn cứ phân loại các doanh nghiệp vừa và nhỏ với các doanh
LO

nghiệp lớn là các tiêu thức về vốn, lao động hoặc doanh thu. Tùy thuộc vào
điều kiện và thời điểm của mỗi nước mà tiêu thức dùng làm phân loại có thể
là một hoặc hai trong ba tiêu thức đó.
Bên cạnh các tiêu thức mang tính định lượng như trên, các tổ chức nghề
KI

nghiệp về kế toán, kiểm toán có khuynh hướng đưa ra các tiêu thức mang tính
định tính nhằm phù hợp với mục tiêu giải quyết của các chuNn mực. Xây
dựng một khái niệm doanh nghiệp vừa và nhỏ mang tính định tính sẽ giúp
việc áp dụng các nguyên tắc và chuNn mực dễ dàng hơn vì mỗi quốc gia có
 - 41 -

những điều kiện về kinh tế, xã hội khác nhau và mỗi ngành nghề, lĩnh vực
kinh doanh có những đặc điểm họat động khác nhau.
Với mục đích hướng dẫn thực hiện kiểm toán tại doanh nghiệp vừa và
nhỏ, Ủy ban quốc tế về kiểm toán và dịch vụ bảo đảm (IAASB) thuộc Liên

M
đoàn Kế toán quốc tế (IFAC) cho rằng doanh nghiệp vừa và nhỏ có những đặc
điểm sau:

.CO
- Chủ doanh nghiệp vừa và nhỏ thường là một hoặc một vài cá nhân

- Phạm vi hoạt động của doanh nghiệp vừa và nhỏ hẹp và chỉ kinh doanh
một hoặc một số mặt hàng nhất định, vì thế, không thể chi phối toàn bộ thị
trường hàng hóa.
OK
- Tổ chức bộ máy kế toán đơn giản, bộ máy kế toán chỉ có một vài nhân
viên (nhiều doanh nghiệp chỉ có 2 – 3 người làm kế toán).

Còn với mục đích xây dựng một hệ thống chuNn mực kế toán “chuNn”
BO
nhằm tạo sự hòa hợp giữa chuNn mực kế toán của một quốc gia và chuNn mực
kế toán quốc tế và chuNn hóa chất lượng thông tin trên các báo cáo tài chính,
đảm bảo lợi ích của người sử dụng thông tin trong việc ra quyết định đầu tư,
Ủy ban chuNn mực Kế toán quốc tế (IASB) định nghĩa doanh nghiệp vừa và
LO

nhỏ là những doanh nghiệp mà:

- Không hoặc chưa tham gia niêm yết trên thị trường chứng khoán và
hoạt động kinh doanh của nó không tác động mạnh đến nền kinh tế

- Phải công bố báo cáo tài chính tổng quát cho người sử dụng ngoài công
KI

ty. Người sử dụng ngoài công ty bao gồm: người sở hữu mà không tham gia
vào việc quản lý doanh nghiệp, chủ nợ hiện tại, chủ nợ tiềm năng và các cơ
quan tài chính…
 - 42 -

Định nghĩa của IAASB nhấn mạnh đến tính chất ảnh hưởng đến công tác
kiểm toán. Trong khi định nghĩa của IASB hướng đến các đặc điểm về người
sử dụng thông tin trên báo cáo tài chính.
Như vậy, có thể thấy, nhìn chung các định nghĩa trên tập trung vào các tính

M
chất của doanh nghiệp, và để đạt hiệu quả cao nhất khi vận dụng, mỗi quốc
gia, mỗi ngành nghề cần đưa ra những tiêu thức cụ thể, phù hợp với mục đích

.CO
và đặc điểm hoạt động của mình.
1.3.2 Ở Việt Nam

Một số cơ quan quản lý và tổ chức Nhà nước đã tự đưa ra các tiêu thức để
xác định doanh nghiệp vừa và nhỏ như sau:
OK
1. Phòng Thương mại và công nghiệp Việt Nam (VCCI) căn cứ vào hai
tiêu thức lao động và vốn của ngành để phân biệt doanh nghiệp vừa và nhỏ
với doanh nghiệp lớn như sau:

Tiêu thức phân loại

BO

Ngành Doanh nghiệp vừa Doanh nghiệp nhỏ

Vốn Lao động Vốn Lao động

LO

Công nghiệp 5 – 10 tỉ đồng 200 – 500 người < 5 tỉ đồng < 200 người

Thương mại 5 – 10 tỉ đồng 50 – 100 người < 5 tỉ đồng < 50 người

KI

Mục đích của việc phân loại này nhằm giúp cho phòng thương mại và
công nghiệp có căn cứ để hỗ trợ về vốn, tư vấn công nghệ … cho các doanh
nghiệp.
2. Liên Bộ Tài chính – Thương binh xã hội có thông tư số 21/LĐTT ngày
17/6/1993 quy định: doanh nghiệp nhỏ là doanh nghiệp có ít hơn 2 trong 3
 - 43 -

tiêu chí sau: Có vốn pháp định nhỏ hơn 1 tỉ đồng, số lao động nhỏ hơn 100
người, có tổng doanh thu hàng năm nhỏ hơn 10 tỉ đồng. Sự xác định này
nhằm mục đích để có chính sách đầu tư và quản lý.

3. Ngân hàng công thương Việt Nam thì định nghĩa: doanh nghiệp vừa và

M
nhỏ là các doanh nghiệp có dưới 500 lao động, có vốn cố định nhỏ hơn 10 tỉ
đồng, có vốn lưu động nhỏ hơn 8 tỉ đồng và doanh thu hàng tháng nhỏ hơn 20

.CO
tỉ đồng. Sự xác định này nhằm mục đích xác định đối tượng vay vốn và số
vốn vay trong hoạt động tín dụng của Ngân hàng công thương.

4. Quỹ hỗ trợ doanh nghiệp vừa và nhỏ của chương trình Việt Nam – EU
cho rằng doanh nghiệp vừa và nhỏ là các doanh nghiệp có tổng giá trị tài sản
OK
không quá 2 triệu USD và có số lao động không quá 500 người.

5. Ngày 20/6/1998, Công văn số 861/CP – KTN của Chính phủ đã tạm
thời quy định thống nhất tiêu chí xác định doanh nghiệp vừa và nhỏ là những
BO
doanh nghiệp có vốn điều lệ dưới 5 tỉ đồng và số lao động bình quân hàng
năm dưới 200 người. Công văn nêu rõ các Bộ, Ban, Ngành, Địa phương có
thể căn cứ vào tình hình cụ thể mà có thể áp dụng cả hai hoặc một trong hai
tiêu thức trên.
LO

6. Nghị định số 90/2001/NĐ – CP ngày 23/11/2001 nêu rõ: “Doanh

nghiệp vừa và nhỏ là các cơ sở sản xuất kinh doanh theo quy định của pháp
luật hiện hành, có vốn đăng kí không quá 10 tỉ đồng hoặc có số lao động
trung bình hàng năm không quá 300 người”. Căn cứ vào tình hình kinh tế xã
KI

hội của ngành, địa phương cụ thể; trong quá trình thực hiện các biện pháp,
chương trình trợ giúp mà có thể áp dụng linh hoạt cả hai tiêu chí vốn và lao
động hoặc một trong hai tiêu thức đó.
 - 44 -

Tóm lại, vào mỗi thời điểm khác nhau và với mỗi mục đích khác nhau mà
các tổ chức, cơ quan nhà nước và các cá nhân có các tiêu thức để phân loại và
xác định doanh nghiệp vừa và nhỏ cũng khác nhau. Điều này cho phép kết
luận rằng không thể đưa ra một định nghĩa hay tiêu thức về doanh nghiệp vừa

M
và nhỏ vĩnh viễn mà không bị ảnh hưởng bởi nhân tố không gian và thời gian.
Nói cách khác, các định nghĩa hoặc tiêu thức chỉ được xác định trong một

.CO
trường hợp cụ thể cho một mục đích cụ thể.

OK
BO
LO
KI
 - 45 -

KẾT LUẬN CHƯƠNG 1

Chương 1 đã trình bày những điểm cơ bản về lý thuyết Kiểm soát nội
bộ để làm cơ sở cho những đánh giá và phân tích về hệ thống kiểm soát nội

M
bộ ở các doanh nghiệp vừa và nhỏ trong chương 2.
Hệ thống kiểm soát nội bộ ở các doanh nghiệp khác nhau sẽ được xây

.CO
dựng khác nhau. Tuy nhiên, tất cả các hệ thống sẽ hiệu quả hơn nếu được tổ
chức theo báo cáo COSO 1992. Theo COSO, thì một hệ thống kiểm soát nội
bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Môi trường
kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông,
Giám sát. OK
Các mục tiêu của doanh nghiệp có thể sẽ đạt được nếu hệ thống kiểm
soát nội bộ ở doanh nghiệp đó được đánh giá là thật sự hữu hiệu. Tuy nhiên,
do bản thân bất kì hệ thống kiểm soát nội bộ nào cũng tồn tại những hạn chế
BO
vốn có nhất định nên khi thiết kế hệ thống kiểm soát nội bộ, doanh nghiệp cần
phải quan tâm để tối thiểu hóa các tác động của những hạn chế này.

Hiện nay, hệ thống kế toán của hầu hết các doanh nghiệp đều được tin
học hóa. Do đó, việc thiết kế hệ thống kiểm soát nội bộ cũng phải theo chiều
LO

hướng khác: chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử.

Chương 2 tiếp theo sẽ đánh giá và phân tích về hệ thống kiểm soát nội
bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng thông qua
KI

việc sử dụng các công cụ phân tích kiểm soát nội bộ của COSO.
 - 46 -

CHƯƠNG 2
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ

M
Ở TỈNH LÂM ĐỒNG HIỆN NAY

.CO
Như đã trình bày ở chương 1, Báo cáo COSO 1992 không chỉ đưa ra
một hệ thống lý luận hoàn thiện về kiểm soát nội bộ mà còn bao gồm cả một
bộ công cụ đánh giá kiểm soát nội bộ toàn diện đối với hoạt động của doanh
nghiệp. Chương 2 sẽ tập trung vào phương pháp khảo sát thực trạng ở các
doanh nghiệp vừa và nhỏ bằng công cụ COSO này. Kết quả khảo sát sẽ là cơ
OK
sở để đưa ra các giải pháp nhằm hoàn thiện hơn cho các doanh nghiệp được
khảo sát.
2.3 Mục đích, đối tượng và phương pháp khảo sát thực trạng
2.3.1 Mục đích khảo sát
BO

Việc thực hiện khảo sát thực trạng được thực hiện thông qua sử dụng
công cụ đánh giá COSO tại các doanh nghiệp vừa và nhỏ.
Kiểm soát nội bộ được thiết lập và duy trì để đạt được các mục tiêu của
LO

tổ chức, bao gồm các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ.
Việc sử dụng báo cáo COSO để đánh giá sẽ cung cấp một cái nhìn toàn diện
nhất đối với các hoạt động của doanh nghiệp.
Trong nghiên cứu này, chúng tôi sẽ sử dụng những câu hỏi thiết kế với
KI

lưu ý là áp dụng riêng cho các doanh nghiệp vừa và nhỏ theo bản gốc COSO.
Tuy nhiên, do báo cáo COSO được thiết kế chủ yếu dành cho các doanh
nghiệp của Hoa Kì, mà doanh nghiệp vừa và nhỏ ở Việt Nam lại có khác biệt
rất nhiều, nên trong nghiên cứu, chúng tôi sẽ chỉ sử dụng những câu hỏi phù
hợp với quy mô doanh nghiệp vừa và nhỏ ở Việt Nam mà thôi.
 - 47 -

Mục đích khảo sát nhằm tìm hiểu, phân tích và đánh giá hệ thống kiểm
soát nội bộ của các doanh nghiệp được khảo sát theo tiêu chuNn COSO 1992.
Từ đó, đưa ra các giải pháp nhằm hoàn thiện hơn cho các doanh nghiệp này.
2.3.2 Đối tượng khảo sát

M
Đối tượng được chọn khảo sát là 15 doanh nghiệp vừa và nhỏ, có tình
hình kinh doanh khá tốt trên địa bàn Tỉnh Lâm Đồng. Trong đó có:

.CO
+ 2 doanh nghiệp có vốn đầu tư nước ngoài
+ 5 công ty cổ phần
+ 6 công ty trách nhiệm hữu hạn
+ 2 doanh nghiệp nhà nước
Bảng khảo sát được gửi trả lời trực tiếp bởi những người có chức vụ
OK
quan trọng trong mỗi công ty, doanh nghiệp như: Kế toán trưởng, Phó Giám
đốc, Giám đốc… và có thâm niên công tác trong doanh nghiệp.
Quy mô mẫu được chọn là 15, chiếm 17,6% trên cơ sở tổng thể là 85
doanh nghiệp trên địa bàn Tỉnh.
BO

2.3.3 Phương pháp khảo sát

Nghiên cứu thực hiện khảo sát với công cụ đánh giá là bảng câu hỏi
gồm 108 câu hỏi, thiết kế lại từ những câu hỏi của COSO đánh giá trên 5
nhân tố cấu thành nên hệ thống kiểm soát nội bộ: Môi trường kiểm soát, Đánh
LO

giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát.
Trong đó, các câu hỏi chủ yếu tập trung chính trong 3 phần đầu: Môi
trường kiểm soát, đánh giá rủi ro và hoạt động kiểm soát. Còn phần Thông tin
KI

và truyền thông và phần Giám sát, chỉ trình bày tập trung vào các vấn đề khác
biệt mà COSO lưu ý.

2.4 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các
doanh nghiệp trong mẫu khảo sát:
2.4.1 Môi trường kiểm soát
 - 48 -

2.4.1.1 Triết lý quản lý và phong cách điều hành

TRẢ LỜI KHÔNG
CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
BIẾT LỜI

M
Triết lý quản lý và phong cách điều hành:
1. Những nhà quản lý và nhân viên khác
trong doanh nghiệp có cùng nhau bàn bạc

.CO
8 7
về kế hoạch hoặc các mục tiêu tài chính và
kinh doanh không?
2. Doanh nghiệp có sẵn sàng điều chỉnh
những báo cáo tài chính khi phát hiện ra sai 15
sót không?
3.
OK
Doanh nghiệp có chấp nhận mức độ
2 11 2
rủi ro kinh doanh là mạo hiểm không?
4. Trong doanh nghiệp có thường xảy ra
BO

biến động nhân sự ở vị trí quản lý cấp cao 1 14

không?
5. Các nhà quản lý doanh nghiệp có thái
độ và hành động đúng đắn trong việc áp
LO

dụng những nguyên tắc kế toán, công bố 15

thông tin trên báo cáo tài chính, chống gian
lận và giả mạo chứng từ sổ sách không?
KI

Toàn bộ kết quả khảo sát cho thấy, các nhà quản lý của các doanh
nghiệp là những người có hiểu biết tốt về ngành nghề kinh doanh, môi trường
hoạt động và nguồn lực sẵn có ở trong doanh nghiệp của mình. Phong cách
 - 49 -

điều hành của nhà quản lý xuất phát từ chính đặc điểm và quy mô hoạt động
của các doanh nghiệp.
Định kì, trong các doanh nghiệp cũng có trao đổi giữa những nhà quản
lý và các nhân viên khác về kế hoạch hoặc các mục tiêu tài chính, kinh doanh,

M
điều này mang lại hiệu quả cao cho quản lý. Tuy nhiên cũng có gần 50%
doanh nghiệp trong mẫu điều tra không quan tâm đến vấn đề này. Sự trao đổi

.CO
về các mục tiêu tài chính và kinh doanh ít được thực hiện, chủ yếu là do quyết
định một chiều từ cấp lãnh đạo cao nhất và được chấp thuận thực thi trong
toàn doanh nghiệp, như thế có thể ảnh hưởng đến mục tiêu của kiểm soát nội
bộ.
Kết quả khảo sát còn cho thấy, hầu hết các nhà quản lý rất thận trọng
OK
trong các quyết định kinh doanh. Hầu hết đều không mạo hiểm mà luôn tìm
kiếm nhiều thông tin, quan sát, trao đổi, suy xét khá cNn thận cân đối giữa chi
phí và lợi ích có thể thu được trước khi hình thành quyết định. Nguyên nhân
chủ yếu là do ở các doanh nghiệp vừa và nhỏ, chủ doanh nghiệp thông thường
BO

phải điều hành các hoạt động của nhân viên nhằm đảm bảo hiệu năng của
quản trị, đồng thời họ còn phải tự đảm nhận vai trò tìm kiếm và quyết định
các cơ hội kinh doanh nên họ rất thận trọng khi ra các quyết định.
Các nhà quản lý quan tâm nhiều đến thông tin trên trên báo cáo tài
LO

chính là một nhân tố khá thuận lợi hỗ trợ tích cực cho hệ thống kiểm soát nội
bộ hữu hiệu.
Sự biến động nhân sự ở vị trí quản lý cấp cao ở các doanh nghiệp hầu
KI

như không có, kết quả này cho thấy sự ổn định trong phong cách quản lý và
như thế thì tốt cho các hoạt động kiểm soát trong doanh nghiệp.
2.4.1.2 Tính chính trực và các giá trị đạo đức
TRẢ LỜI KHÔNG
CÂU HỎI
CÓ KHÔNG KHÔNG TRẢ
 - 50 -

BIẾT LỜI

Tính chính trực và các giá trị đạo đức

1. Doanh nghiệp có tạo dựng môi
trường văn hóa doanh nghiệp nhằm nâng

M
14 1
cao sự chính trực và phNm chất đạo đức
của nhân viên không?

.CO
2. Doanh nghiệp có những quy định về
đạo đức nghề nghiệp hoặc các thông lệ
kinh doanh được chấp nhận, bao gồm quy 12 3
định xử lý các trường hợp mâu thuẫn về lợi
ích và các chuNn mực đạo đức không?
OK
3. Doanh nghiệp có việc truyền đạt và
hướng dẫn cụ thể hóa các yêu cầu về đạo
đức, phân biệt hành vi nào là vi phạm, 8 4 3
BO
hành vi nào được khuyến khích, cho phép
không?
4. Có tồn tại những áp lực do thuế hoặc
áp lực khác khiến doanh nghiệp phải hành 4 10 1
LO

xử trái luật không?

Kết quả khảo sát cho thấy các doanh nghiệp đều có cố gắng tạo dựng
môi trường văn hóa doanh nghiệp nhằm nâng cao tính chính trực và các giá trị
KI

đạo đức của nhân viên. Hầu hết các nhà quản lý của các doanh nghiệp đều có
nhận thức đúng đắn về mức độ ảnh hưởng của các hành vi vi phạm của nhân
viên đến các mục tiêu trong kiểm soát nội bộ nên đều có những quy định về
đạo đức nghề nghiệp để ngăn ngừa vi phạm.
 - 51 -

Tuy nhiên, kết quả khảo sát cho thấy việc truyền đạt và hướng dẫn cụ
thể các yêu cầu về đạo đức ở một số lớn doanh nghiệp trong mẫu là chưa có.
Các doanh nghiệp xử lý vi phạm theo tiền lệ hoặc trên hậu quả phát sinh khi
vi phạm thực sự đã xảy ra, trong khi người nhân viên thực sự không hoặc

M
chưa biết rõ hậu quả khi thực hiện hành động cho đến khi khá muộn, điều này
không thuận lợi việc thực hiện mục tiêu chung của doanh nghiệp.

.CO
Các hành vi khuyến khích, khen thưởng trên kết quả công việc tốt của
nhân viên cũng đã được các nhà quản lý quan tâm, Tuy nhiên, mức độ quan
tâm chưa nhiều, như thế chưa khuyến khích tinh thần và thái độ làm việc của
họ ở mức độ cao. Nếu nhân tố này nếu được quan tâm đúng đắn thì sự gắn kết
trong mối quan hệ giữa nhân viên và doanh nghiệp cũng từ đó mà lâu bền
OK
hơn.
Tuy nhiên, trong một số doanh nghiệp khảo sát của mẫu, kết quả cho
thấy có lúc tồn tại những áp lực khiến doanh nghiệp phải hành xử trái luật, đó
là khi những nỗ lực, cố gắng của nhân viên không được bù đắp thỏa đáng, hay
BO

những vi phạm thực hiện hành xử trái luật không được phát hiện và trừng trị
thích đáng. Điều này sẽ gây giảm lòng tin vào doanh nghiệp ở người nhân
viên và nguy hiểm hơn là có thể dẫn đến những thông đồng giữa các nhân
viên, gây ảnh hưởng đến mục tiêu của hệ thống kiểm soát nội bộ.
LO

2.4.1.3 Cơ cấu tổ chức

TRẢ LỜI KHÔNG
CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
LỜI
KI

BIẾT

1. Doanh nghiệp thiết lập cơ cấu tổ chức

8 3 2 2
là tập quyền phải không?
2. Doanh nghiệp có sơ đồ về cơ cấu tổ
10 5
chức hiện tại với sự phân định trách nhiệm
 - 52 -

và quyền hạn của nhân viên không?

3. Cơ cấu tổ chức có phù hợp với quy mô
của doanh nghiệp và độ phức tạp của công 10 3 2
việc không?

M
4. Cơ cấu tổ chức phân định chức năng
3 12
và quyền hạn có bị chồng chéo?

.CO
5. Có những quy định rõ ràng về quyền
hạn và trách nhiệm được thiết lập để đảm
14 1
bảo làm đúng theo những quy định của luật
pháp và nhà nuớc hay không?
6. Có văn bản quy định chính sách và thủ
OK
tục để cụ thể hóa hoạt động của từng bộ 10 5
phận trong doanh nghiệp không?
7. Mọi quan hệ trong báo cáo tại doanh
nghiệp có rõ ràng không? (Các nhân viên
BO

12 3
có biết mình phải báo cáo về vấn đề gì, cho
ai, khi nào không?)
8. Nhà quản lý có đánh giá định kì sự
thay đổi của cơ cấu tổ chức theo sự thay
LO

9 6
đổi của các điều kiện trong kinh doanh
không?
KI

Cơ cấu tổ chức trong hầu hết các doanh nghiệp được khảo sát là cơ cấu
tập quyền. Cơ cấu này phù hợp với quy mô các doanh nghiệp vừa và nhỏ. Vì
số lượng nhân viên trong các doanh nghiệp tương đối ít nên quản lý tập quyền
sẽ giúp kiểm soát chặt chẽ các hoạt động trong doanh nghiệp.
 - 53 -

Ở các doanh nghiệp được khảo sát, hầu hết, cơ cấu tổ chức đều có
tương đối đủ các phòng ban chức năng như: Bộ phận quản lý chung, bộ phận
hành chính, bộ phận nhân sự, bộ phận kế toán, bộ phận bán hàng, bộ phận sản
xuất, bộ phận mua hàng, bộ phận kho… Tùy theo quy mô hoạt động mà các

M
phòng ban chức năng được tổ chức một cách độc lập nhau hoặc gộp một vài
chức năng trong các phòng ban.

.CO
Các doanh nghiệp hầu hết đều có sơ đồ tổ chức trong đó phân định
quyền hạn và trách nhiệm của mỗi phòng ban tương đối rõ trên cơ sở đánh giá
năng lực thực tế và trình độ chuyên môn, đạo đức của mỗi nhân viên. Quan hệ
báo cáo trong các doanh nghiệp tương đối rõ ràng, như vậy sẽ giúp ích cho
mối quan hệ hợp tác, phối hợp và chia sẻ thông tin lẫn nhau giữa những bộ
OK
phận khác nhau trong doanh nghiệp và những nhân viên trong cùng một
phòng ban.
Tuy nhiên, trong mẫu khảo sát, vẫn còn thấy có một số doanh nghiệp có
các bộ phận thực hiện chức năng chồng chéo nhau. Sự không đảm bảo độc lập
BO

tương đối giữa các nhiệm vụ và chức năng này sẽ là hạn chế khá lớn trong
việc thực hiện mục tiêu của kiểm soát nội bộ.
2.4.1.4 Chính sách nhân sự
TRẢ LỜI KHÔNG
LO

CÂU HỎI KHÔNG TRẢ

CÓ KHÔNG
BIẾT LỜI

1. Khi tuyển dụng nhân viên mới, doanh

nghiệp có những chính sách, thủ tục để
KI

phát triển đội ngũ nhân viên trung thực và

11 3 1
có khả năng chuyên môn nhằm đáp ứng
cho hệ thống kiểm soát nội bộ hiệu quả
không?
 - 54 -

2. Các nhân viên có hiểu rằng hành động

sai lệch so với chính sách và thủ tục quy
định sẽ phải chịu các biện pháp điều chỉnh 11 2 1
(như nhắc nhở, cảnh cáo, phạt, sa thải…

M
tùy theo mức độ vi phạm) không?
3. Doanh nghiệp có thường xuyên tổ

.CO
chức huấn luyện, đào tạo nâng cao trình độ 8 7
nhân viên không?
4. Doanh nghiệp có xây dựng quy chế
12 3
khen thưởng và kỷ luật rõ ràng không?
5. Có cam kết bảo mật thông tin đối với
OK
nhân viên trực tiếp chịu trách nhiệm 13 2
không?
6. Khối lượng công việc của các nhân
viên kế toán có đảm bảo để chuNn bị các sổ 14 1
BO

sách kế toán đáng tin cậy không?

7. Có các nhân viên sẵn sàng thay thế cho
9 6
những vị trí quan trọng không?
LO

8. Khi các nhân viên nghỉ phép, có sự ủy

quyền bằng văn bản để luân chuyển nhiệm 7 8
vụ không?
9. Doanh nghiệp có quy định rõ ràng
KI

chính sách nhân sự có liên quan đến sử

7 8
dụng thiết bị máy tính và phần mềm
không?
10. Doanh nghiệp có nhân viên chuyên
15
quản lý mạng máy tính và bảo vệ phần
 - 55 -

cứng không?
11. Nhân viên của hệ thống thông tin có
hiểu kết quả công việc của họ góp phần
15
quan trọng trong thực hiện các thủ tục kiểm

M
soát nội bộ không?
12. Doanh nghiệp có các chính sách liên

.CO
quan đến quyền sở hữu, phát triển phần 4 10 1
mềm và dữ liệu nội bộ không?

Kết quả khảo sát cho thấy trong các doanh nghiệp, hoạt động tuyển
dụng, quản lý và huấn luyện nhân sự hiện tại cũng tương đối phù hợp với yêu
OK
cầu phát triển đội ngũ nhân viên và phát triển hệ thống kiểm soát nội bộ.
Khi tuyển dụng nhân viên mới, các nhà quản lý thường đưa ra các tiêu
chuNn chung về chuyên môn phù hợp, kinh nghiệm làm việc và kiến thức hỗ
trợ như Anh văn và vi tính… Điều này cho thấy, các nhà quản lý doanh
BO

nghiệp rất quan tâm đến việc xây dựng đội ngũ nhân viên có trình độ và có
năng lực, phù hợp với công việc. Các doanh nghiệp được khảo sát hầu hết là
các doanh nghiệp tư nhân hoặc công ty cổ phần, công ty TNHH nên việc
tuyển dụng, hầu hết được thực hiện một cách khách quan qua báo chí, truyền
LO

hình hoặc các trung tâm giới thiệu việc làm, ít tồn tại các mối quan hệ quen
biết, gửi gắm trong tuyển dụng…
Sau khi tuyển dụng, các doanh nghiệp cũng chú ý đến việc tổ chức
KI

huấn luyện, đào tạo nhằm nâng cao tay nghề của nhân viên như: cho đi học
khảo sát thực tế, mời chuyên gia về dạy ngắn hạn, động viên nhân viên tự
nâng cao trình độ qua việc hỗ trợ thời gian, chi phí học tập, thưởng cho kết
quả học tập tốt… Nhưng cũng có không ít các doanh nghiệp nhỏ không chú ý
đến vấn đề này, như thế có thể tạo khó khăn cho chính nhân viên của họ nếu
 - 56 -

các điều kiệm làm việc hoặc môi trường kinh doanh thay đổi hay thậm chí có
thể làm giảm khả năng sáng tạo, độ nhạy bén trong công việc. Tuy nhiên, với
nguyên nhân chủ yếu là do vốn của các doanh nghiệp vừa và nhỏ này ít, khó
khăn trong huy động vốn nên vốn hầu hết được tập trung cho hoạt động kinh

M
doanh và do đó việc mất nhiều thời gian và chi phí để hướng dẫn và đạo tạo
nhân viên mới thường bị hạn chế.

.CO
Cách sử dụng nhân viên trong các doanh nghiệp được khảo sát nhìn
chung tương đối tốt, phù hợp với các yêu cầu của công việc và nhu cầu phát
triển của chính doanh nghiệp như xây dựng quy chế khen thưởng, xử phạt vi
phạm hợp lý, tuyên truyền cho nhân viên hiểu về nhiệm vụ và quyền hạn của
mình, nhận thức các hành động đúng được khuyến khích và các hành động sai
OK
lệch…
Tuy nhiên, trong vấn đề này, kết quả rất khác biệt khi so sánh kết quả
trả lời của các doanh nghiệp có vốn đầu tư nước ngoài và các doanh nghiệp
trong nước. Đối với doanh nghiệp nước ngoài, nhu cầu tuyển chọn, đào tạo
BO

nhân viên khá tốt và đồng bộ. Hơn nữa khi sử dụng nhân viên, các doanh
nghiệp này đưa ra tiêu chí đánh giá, đề bạt, khen thưởng, kỷ luật tương đối rõ
ràng, đó là điều các doanh nghiệp trong nước khác chưa có để thúc đNy sự cố
gắng nỗ lực phấn đấu của nhân viên.
LO

Kết quả trong bảng khảo sát về tình hình nhân sự trong mảng quản lý
thông tin và mạng nội bộ của các doanh nghiệp thì cho kết quả không mong
muốn. Hầu hết các doanh nghiệp không quan tâm đến vấn đề này. Với quy
KI

mô hoạt động nhỏ nên các nhà quản lý rất thận trọng trong chi phí và không
hình thành bộ phận này. Khi có sự cố xảy ra với mạng nội bộ hoặc phần mềm
sử dụng thì họ mời chuyên gia. Vấn đề tiết kiệm chi phí này sẽ gây ít nhiều
hạn chế cho hệ thống kiểm soát nội bộ.
2.4.1.5 Phân chia quyền hạn và trách nhiệm
 - 57 -

TRẢ LỜI KHÔNG

CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
BIẾT LỜI

Sự ủy thác nhiệm vụ theo năng lực

1. Quyền hạn và trách nhiệm có được

M
phân chia rõ ràng cho từng bộ phận bằng 9 6
văn bản không?

.CO
2. Trách nhiệm và quyền hạn giữa các
3 12
phòng ban có bị trùng lắp không?
3. Khi phân công công việc, doanh
nghiệp có phân tích kiến thức và kỹ năng 13 2

4.
OK
của nhân viên để giao việc không?
Doanh nghiệp có tổ chức những khóa
học về đào tạo nhân lực, bao gồm hệ thống 2 11 1 1
thông tin nhân sự không?
BO

5. Các nhân viên kế toán có phải có lý

lịch, kiến thức chuyên môn và kinh nghiệm
14 1
phù hợp với từng nhiệm vụ của họ hay
không?
LO

6. Các nhân viên kế toán có chuyên môn

phù hợp trong việc chọn lựa và áp dụng 15
những nguyên tắc kế toán hay không?
KI

Phân chia quyền hạn và trách nhiệm

7. Có sự phân chia rõ ràng về quyền hạn
và trách nhiệm để chức năng điều hành và
13 1 1
giải quyết công việc thực hiện mục tiêu của
doanh nghiệp không?
 - 58 -

8. Nhân viên trong doanh nghiệp có tự

kiểm tra và giám sát lẫn nhau trong các 12 3
chức năng thực hiện khác nhau không?
9. Quyền hạn và trách nhiệm về tài chính

M
có được giao cho một nhân viên quản lý cụ 8 6 1
thể không?

.CO
10. Các nhân viên trong doanh nghiệp có
hiểu rõ được sự quan trọng của phân chia
13 1 1
trách nhiệm ảnh hưởng đến kiểm soát nội
bộ không?
11. Có bảng mô tả công việc cho từng
OK
nhân viên, cụ thể hóa nhiệm vụ, bao gồm
6 8 1
các thủ tục kiểm soát có liên quan đến
trách nhiệm?
BO

Kết quả trả lời từ các doanh nghiệp được khảo sát cho thấy, việc ủy
quyền và phân chia trách nhiệm có thực hiện.
80% các doanh nghiệp trả lời các nhiệm vụ giữa các phòng ban không
bị trùng lắp và có sự phân chia rõ ràng về quyền hạn và trách nhiệm để thực
LO

hiện mục tiêu chung của toàn doanh nghiệp. Kết quả này tốt vì nếu đúng như
thế thì quyền lợi và trách nhiệm mỗi cá nhân rất cụ thể và việc thực hiện kiểm
tra chéo là hoàn toàn có thể. Và như vậy, mục tiêu của kiểm soát nội bộ cũng
KI

được thực hiện tốt.

Tuy nhiên vẫn còn có nhiều doanh nghiệp chưa phân chia nhiệm vụ rõ
ràng, chưa có bảng mô tả công việc cụ thể, ngoại trừ nhân viên quản lý cấp
cao. Điều này nguy hiểm cho kiểm soát nội bộ của chính các doanh nghiệp đó
vì việc không rõ ràng dẫn đến đôi khi có những việc quan trọng có thể quyết
 - 59 -

định trong khả năng của mình nhưng lại không được quyết định hoặc khi có
sự cố thì đùn đNy trách nhiệm lẫn nhau. Và khi quy mô doanh nghiệp phát
triển hơn, đây sẽ là rào cản khó khăn khá lớn.
2.4.1.6 Hội đồng Quản trị và Ban Kiểm soát

M
TRẢ LỜI KHÔNG
CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
BIẾT LỜI

.CO
Hội đồng Quản trị
1. Ban lãnh đạo có đánh giá cao vai trò
13 2
của kiểm soát nội bộ không?
2. Có những cuộc họp định kỳ của Hội
OK
đồng Quản trị để thiết lập những chính
sách, xác định mục tiêu mới và xem xét, 11 4
đánh giá lại hoạt động của doanh nghiệp
không?
BO

3. Biên bản của những cuộc họp này có

được soạn thảo, ký xác nhận đúng thời gian 10 4 1
hay không?
4. Hội đồng Quản trị có được thông báo
LO

hay thông qua tất cả các công văn, chứng 9 5 1

từ gửi đi hay nhận được không?
5. Hội đồng Quản trị có được cung cấp
thông tin đầy đủ và kịp thời để giám sát các
KI

mục tiêu và chiến lược quản lý; kết quả

10 2 2 1
hoạt động và tình hình tài chính của doanh
nghiệp , điều khoản của các hợp đồng quan
trọng không?
 - 60 -

6. Có việc giám sát nhằm xác định mức

khuyến khích vật chất cho nhân viên điều
hành cấp cao và trưởng ban kiểm toán nội 7 5 2 1
bộ, xác định việc bổ nhiệm và kết thúc

M
nhiệm kỳ cho các cá nhân đó không?

.CO
Các doanh nghiệp được khảo sát hầu hết là các doanh nghiệp vừa và
nhỏ nên tất cả các doanh nghiệp thường là các công ty TNHH, bộ phận kiểm
tra cao nhất chính là Hội đồng quản trị. Ban Kiểm soát (đối với công ty cổ
phần), hay chủ doanh nghiệp kiêm giám đốc (đối với doanh nghiệp tư nhân,
công ty TNHH). Phần lớn các nhà quản lý này quản lý theo kinh nghiệm là
OK
chính mà không được đào tạo chuyên môn sâu. Bộ phận kiểm tra này thông
thường chỉ tập trung giám sát vào một số hoạt động chính và cụ thể. Đối với
các quyết định xử lý thông tin, hoạt động quan trọng, phần lớn đều có những
cuộc họp định kì để xem xét, đánh giá và ra quyết định.
BO

2.4.2 Đánh giá rủi ro

TRẢ LỜI KHÔNG
CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
BIẾT LỜI
LO

Đánh giá rủi ro:

Mục tiêu: Nhằm đạt được sự hiểu biết đầy
đủ về quá trình nhận biết, phân tích và
quản lý rủi ro liên quan đến hoạt động
KI

chung của doanh nghiệp, hệ thống kế toán

và thiết lập các báo cáo tài chính.
1. Doanh nghiệp có thường xuyên nhận
14 1
dạng và phân tích rủi ro trong hoạt động
 - 61 -

kinh doanh của mình không?

2. Ban quản lý doanh nghiệp có đánh giá
ảnh hưởng của những sự kiện sau đến việc
thiết lập các báo cáo tài chính không:

M
a. Sự thay đổi của môi trường hoạt
10 5
động doanh nghiệp ?

.CO
b. Nhân sự mới? 11 4
c. Thay đổi hoặc ứng dụng mới hệ
7 8
thống thông tin ?
d. Sự tăng trưởng nhanh? 4 11
e. Các phòng ban mới và các hoạt
OK 8 7
động khác?
f. Tái cấu trúc lại tổ chức doanh
nghiệp do tinh giản biên chế, thay đổi cách
8 7
giám sát, quản lý hoặc phân chia lại quyền
BO

hạn?
3. Doanh nghiệp có chấp nhận rủi ro ảnh
hưởng đến báo cáo tài chính do chi phí 8 6 1
LO

không?
4. Việc bảo quản hệ thống không hư
hỏng và mất mát dữ liệu có thực hiện tốt 10 4 1
không?
KI

5. Doanh nghiệp có hành động thay đổi

kịp thời đối với các nhân tố tác động từ bên 7 1 6 1
trong và ngoài doanh nghiệp không?
 - 62 -

Các doanh nghiệp được khảo sát đều đặt mục tiêu chính của các doanh
nghiệp là doanh số cao, đạt lợi nhuận tối ưu. Ngoài mục tiêu chính đó, chủ
đầu tư của mỗi doanh nghiệp đều có mục tiêu riêng biệt như là chỉ muốn giữ
vững kinh doanh với mức lợi nhuận hiện tại hoặc phát triển doanh nghiệp ở

M
quy mô lớn hơn để có được lợi nhuận nhiều hơn và nâng cao uy tín hơn, phát
triển mạnh hơn, mang tính quốc gia, thậm chí là khu vực. Từ mục tiêu chung

.CO
này, các doanh nghiệp đều có chia mục tiêu cụ thể cho từng bộ phận, từng
hoạt động trong doanh nghiệp. Từ đó, doanh nghiệp có thể nhận biết và phân
tích các rủi ro đe dọa đến mục tiêu của mình.
Về đánh giá rủi ro khi môi trường hoạt động của doanh nghiệp thay đổi:
Có đến trên 65% doanh nghiệp được khảo sát quan tâm đến rủi ro này. Môi
OK
trường kinh doanh hiện nay đang không ngừng thay đổi theo hướng mở rộng
và thông thoáng hơn trong mọi lĩnh vực như môi trường kinh tế, công nghệ,
thông tin, luật pháp… nên việc thận trọng phân tích các rủi ro này là rất hợp
lý. Có đến trên 30% các doanh nghiệp không quan tâm, điều này sẽ làm cho
BO

chính họ thụ động trong kinh doanh và có thể ảnh hưởng lớn đến mục tiêu của
chính họ.
Về đánh giá rủi ro khi thay đổi nhân sự mới: Các doanh nghiệp rất quan
tâm đến vấn đề này vì nhân sự là nhân tố rất quan trọng trong quản lý. Đặc
LO

biệt đối với các doanh nghiệp có quy mô vừa và nhỏ như trong mẫu khảo sát,
nhân tố này càng quan trọng hơn, vì số lượng nhân viên trong các doanh
nghiệp này ít, thường hay kiêm nhiệm nên việc thay thế mới phải thật thận
KI

trọng để không ảnh hưởng nhiều đến hoạt động kinh doanh.
Về đánh giá rủi ro khi tăng trưởng nhanh: Hầu hết các doanh nghiệp
đều không chú ý. Nguyên nhân là do hoạt động của các doanh nghiệp vừa và
nhỏ chú trọng các mục tiêu lợi nhuận ở hiện tại nhiều hơn nên không quan
tâm nhiều đến tăng trưởng doanh nghiệp.
 - 63 -

Về đánh giá các rủi ro khác, kết quả cho thấy gần như 50% quan tâm và
50% không quan tâm. Chứng tỏ sự thay đổi hoặc áp dụng công nghệ, kỹ thuật
mới ở các doanh nghiệp này không nhiều. Khi phát sinh thay đổi thì hầu như
các nhà quản lý mới tự đánh giá rồi ra quyết định theo chọn lựa riêng.

M
Về kết quả trả lời doanh nghiệp có chấp nhận rủi ro ảnh hưởng đến báo
cáo tài chính do chi phí: gần 60% doanh nghiệp cho rằng có. Kết quả này cho

.CO
thấy vì chi phí, doanh nghiệp có thể chấp nhận rủi ro, chấp nhận mục tiêu của
mình bị ảnh hưởng. Điều này khá nguy hiểm cho các mục tiêu của kiểm soát
nội bộ nếu các rủi ro này không được phân tích tỉ mỉ và quản lý chặt chẽ.
2.4.3 Hoạt động kiểm soát

CÂU HỎI
OK TRẢ LỜI KHÔNG
TRẢ
KHÔNG
CÓ KHÔNG
BIẾT LỜI

Hoạt động kiểm soát:

BO

Mục tiêu: Nhằm thu thập thông tin về

những chính sách, thủ tục kiểm soát các
hoạt động để cung cấp sự đảm bảo hợp lý
về các mục tiêu được thực hiện.
LO

A_ Hệ thống kế toán
1. Doanh nghiệp có sử dụng hệ thống
máy tính để lập các báo cáo tài chính 15
không?
KI

2. Có kiêm nhiệm giữa 2 trong 4 chức

năng: xét duyệt, thực hiện, ghi chép và bảo 13 2
vệ tài sản không?
3. Có chứng từ phản ánh đầy đủ cho tất 15
 - 64 -

cả các hoạt động nghiệp vụ xảy ra không?

4. Có đánh số thứ tự trước các chứng từ
15
không?
5. Có quy định về trình tự luân chuyển
12 3

M
chứng từ không?
6. Có xác định trách nhiệm của các cá

.CO
nhân tham gia hoạt động trên chứng từ 14 1
không? (kí tên – trách nhiệm)
7. Có hạn chế sự xâm nhập và truy cập
11 3 1
vào tài sản và dữ liệu, thông tin không?
8. Có kiểm tra đối chiếu giữa 2 nguồn
OK
độc lập về nghiệp vụ không? (Số liệu thực 14 1
tế và ghi chép trên sổ sách, phần mềm )
9. Chứng từ kế toán có được ghi chép
trung thực và chính xác ngay từ khi phát
BO

15
sinh nghiệp vụ và được phê duyệt bởi
nguời có trách nhiệm không?
10. Tất cả các dữ liệu (đã được duyệt hợp
15
LO

lệ) có được xử lý chính xác không?

11. Các báo cáo kết xuất có đảm bảo mục
15
tiêu đầy đủ, chính xác, hợp lệ không?
KI

2.4.3.1 Hệ thống kế toán

Kết quả trả lời từ các doanh nghiệp được khảo sát cho thấy sự khá
tương đồng trong hoạt động kiểm soát hệ thống kế toán tại các doanh nghiệp.
Kết quả khảo sát cho thấy việc phân chia trách nhiệm của nhân viên kế toán
không đạt. Phần lớn các doanh nghiệp đều để cho nhân viên mình kiêm nhiệm
 - 65 -

giữa các chức năng phê chuNn, thực hiện, ghi chép nghiệp vụ và bảo quản tài
sản. Nguyên nhân là do số lượng nhân viên trong mỗi doanh nghiệp nhỏ,
lượng công việc không nhiều, để tiết kiệm chi phí nên các nhà quản lý chấp
nhận tình trạng kiêm nhiệm này. Sự không tách biệt về trách nhiệm này có thể

M
sẽ dẫn đến những sai phạm, đặc biệt là các sai phạm cố ý. Điều này ảnh
hưởng lớn đến mục tiêu hoạt động của doanh nghiệp.

.CO
Về hoạt động kiểm soát quá trình xử lý thông tin và nghiệp vụ thì hầu
hết các doanh nghiệp đều thực hiện kiểm soát tốt từ việc kiểm soát hệ thống
chứng từ, sổ sách đến phê chuNn cho các nghiệp vụ hoặc hoạt động và kiểm
soát vật chất đối với các sổ sách và tài sản…
Như vậy, nếu các doanh nghiệp không cho nhân viên kế toán kiêm
OK
nhiệm thì nhìn chung toàn bộ hoạt động kiểm soát là hữu hiệu, giúp hoàn
thành các mục tiêu của kiểm soát nội bộ.
2.4.3.2 Hệ thống máy tính
TRẢ LỜI KHÔNG
BO

CÂU HỎI KHÔNG TRẢ

CÓ KHÔNG
BIẾT LỜI

Hoạt động kiểm soát:

Mục tiêu: Nhằm thu thập thông tin về
LO

những chính sách, thủ tục kiểm soát các

hoạt động để cung cấp sự đảm bảo hợp lý
về các mục tiêu được thực hiện.
KI

B_ Hệ thống máy tính

12. Hệ thống có buộc khai báo User,
password trước khi đăng nhập sử dụng 2 12 1
không?
13. Có phân loại đối tượng sử dụng hệ 2 12 1
 - 66 -

thống không?
14. Hệ thống có theo dõi quá trình sử dụng
của từng User thông qua nhật kí tự động 2 12 1
không?

M
15. Có hạn chế đối tượng bên ngoài tiếp
cận trực tiếp với hệ thống xử lý không?
10 4 1

.CO
(thông qua bảo vệ ngoài, khóa địa điểm,
crack mã …)
16. Có phân quyền Xem, Thêm, Sửa, Xóa
đối với từng User theo chức năng quản lý 4 9 2
và thực hiện riêng không? OK
17. Hệ thống có sử dụng dữ liệu mặc định
9 3 3
và dữ liệu tự động không?
18. Hệ thống có báo lỗi không khi:
a. Nhập dữ liệu bị trùng lắp? 10 3 2
BO

b. Kiểu dữ liệu không theo quy định

10 3 2
của phần mềm?
c. Trình tự nhập liệu về thời gian bị đảo
2 11 2
LO

lộn?
d. Bất thường? 8 5 2
19. Hệ thống có tự tổng kết và thông báo
với người sử dụng về:
KI

a. Danh sách các nghiệp vụ sai sót? 7 7 1

b. Thời gian, nội dung thực hiện Bổ
6 7 1 1
sung, Sửa, Xóa đối với dữ liệu?
20. Doanh nghiệp có hệ thống ngăn chặn 12 3
 - 67 -

virus tự động không?

21. Doanh nghiệp có kiểm soát tốt các thiết
bị lưu trữ và sao lưu dự phòng dữ liệu 12 2 1
không?

M
Kết quả trả lời khảo sát cho thấy tất cả các doanh nghiệp đều sử dụng

.CO
hệ thống máy tính để hạch toán kế toán và lập các báo cáo tài chính. Tuy
nhiên, hoạt động kiểm soát đối với hệ thống máy tính chưa được tốt. Do số
lượng nhân viên kế toán ít nên các nhân viên này phải kiêm nhiệm nhiều phần
hành kế toán khác nhau và do đó, việc phân chia trách nhiệm xử lý và thực
hiện công tác kế toán cũng không rõ ràng. Hệ thống thông tin kế toán chứa
OK
các tiến trình chuyển đổi dữ liệu đầu vào thành các kết xuất là các báo cáo.
Phần lớn rủi ro xảy ra là ở khâu nhập liệu đầu vào. Hoạt động kiểm soát rất
cần thiết giảm thiểu các rủi ro này để giới hạn ảnh hưởng của môi trường đến
hệ thống, bảo đảm cho hệ thống hoạt động an toàn, từ đó bảo đảm tính an
BO

toàn và đáng tin cậy cho dữ liệu. Các doanh nghiệp chưa chú trọng kiểm soát
hệ thống máy tính, điều này không tốt cho việc thực hiện các mục tiêu của
kiểm soát nội bộ vì các thủ tục kiểm soát ở các doanh nghiệp chủ yếu để bảo
mật thông tin đối với bên ngoài chứ chưa chú ý bảo mật nội bộ.
LO

Dấu vết kiểm toán trong nội dung các dữ liệu này cũng khó tạo ra vì
phần lớn các doanh nghiệp không phân quyền Xem, Thêm, Sửa, Xóa… Các
phần mềm không được thiết kế các chức năng hỗ trợ, vì vậy sẽ tương đối khó
KI

khăn trong việc kiểm tra và phát hiện kịp thời các sai sót, gian lận.
2.4.4 Thông tin và truyền thông
TRẢ LỜI KHÔNG
CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
BIẾT LỜI
 - 68 -

Thông tin và truyền thông:

Mục tiêu: Nhằm có được sự hiểu biết đầy
đủ về việc truyền đạt thông tin giúp thực
hiện vai trò và trách nhiệm của mỗi cá

M
nhân trong quy trình thiết lập báo cáo tài
chính nhằm đạt mục tiêu chung của doanh

.CO
nghiệp
A_ Tổng quát:
1. Nhân viên trong doanh nghiệp có báo
cáo ngay lập tức các sự cố xảy ra cho ban 15
quản lý không? OK
2. Các nhân viên có được khuyến khích
báo cáo những điều nghi ngờ không hợp lý 14 1
cho ban quản trị không?
B_ Hệ thống kế toán
BO

B.1_ Phân chia quyền hạn

3. Có phải trong hệ thống kế toán, chức
năng ghi nhận, vào sổ tách rời khỏi chức
4 11
năng quản lý các tài sản như tiền mặt,
LO

chứng khoán, hàng tồn kho?

4. Những nhân viên chịu trách nhiệm việc
ghi nhận, vào sổ, tổng hợp không liên quan
4 10 1
KI

đến chức năng thanh toán, kinh doanh và

giám sát kế toán?
B.2 _Thủ tục kiểm soát
5. Có phải tất cả nghiệp vụ và số dư các
14 1
tài khoản quan trọng đều được thể hiện trên
 - 69 -

báo cáo năm và các báo cáo công khai khác

không?
6. Doanh nghiệp có duy trì kế toán thủ
5 10
công (sổ sách viết tay) không?

M
7. Doanh nghiệp có quy định cụ thể về
chính sách kế toán áp dụng đối với tất cả
12 3

.CO
các nghiệp vụ và số dư tài khoản quan
trọng không?
8. Các quy trình kế toán có được xác định
14 1
cụ thể và dựa trên tài liệu gốc không?
9. Khi nghiệp vụ cần phải chỉnh sửa thì có
OK 13 1 1
chứng từ riêng không?
10. Những sổ sách kế toán viết tay có
được phân công quản lý cho từng nhân 5 9 1
viên phù hợp không?
BO

11. Các hồ sơ kế toán có được lưu trữ trên

15
cơ sở hiện hành không?
12. Có sơ đồ kế toán hoàn thiện mô tả
LO

chính xác từng khoản mục của tài sản 12 3

không?
13. Hệ thống sổ kép: gồm sổ cái tổng hợp
và sổ cái chi tiết có được sử dụng không?
KI

15
Nếu có, chúng có được cân đối hàng tháng
không?
14. Các sổ sách cập nhật hàng ngày có cụ
thể hóa các tài khoản mà chúng phản ánh 14 1
không?
 - 70 -

15. Các thủ tục kế toán, sơ đồ kế toán …

có cung cấp thông tin về:
a. Các khoản thu nhập, chi phí và số dư
cân đối tính riêng biệt theo từng hợp đồng 7 8

M
không?
b. Các phương thức để phân loại thu
6 7 2

.CO
chi theo từng nguồn/dự án?
c. Các phương thức để phân loại nguồn
kinh phí chi cho mỗi dự án hoạt động 6 7 2
không?
16. Các nhân viên có điều chỉnh những hồ
OK
sơ kế toán cá nhân khi đối chiếu thấy sự 11 3 1
khác biệt với họ hàng tháng không?

Thông tin và truyền thông là điều kiện không thể thiếu để hình thành
BO

các báo cáo tài chính, giúp đạt các mục tiêu kiểm soát khác nhau. Kết quả
khảo sát cho thấy thông tin của doanh nghiệp được xử lý chủ yếu trên máy
tính, cũng có kết hợp với thủ công. Phần khảo sát tập trung hoàn toàn vào hệ
thống thông tin kế toán.
LO

Chứng từ kế toán, sổ sách kế toán, sơ đồ mô tả là những bộ phận rất

quan trọng hệ thống thông tin kế toán. Chứng từ và sổ sách ở các doanh
nghiệp được khảo sát nhìn chung được đảm bảo thực hiện tốt, thuận lợi cho
KI

chức năng kiểm tra và giám sát, thực hiện mục tiêu của kiểm soát nội bộ. Hầu
hết các doanh nghiệp đều có sơ đồ kế toán, đây chính là phương tiện truyền
thông hiệu quả để các nhân viên biết rõ vai trò và trách nhiệm của họ có liên
quan như thế nào trong quá trình lập báo cáo tài chính.
 - 71 -

Tuy nhiên, cũng giống như khảo sát trong phần hoạt động kiểm soát,
phần thông tin và truyền thông này cũng lặp lại kết quả về việc kiêm nhiệm
của các nhân viên kế toán nên vấn đề phân chia trách nhiệm xử lý và thực
hiện công tác kế toán cũng không rõ ràng. Nếu có sai phạm phát sinh sẽ khó

M
quy trách nhiệm cụ thể và khó kiểm soát gian lận, làm cho hệ thống kiểm soát
nội bộ kém hữu hiệu.

.CO
2.4.5 Giám sát
TRẢ LỜI KHÔNG
CÂU HỎI KHÔNG TRẢ
CÓ KHÔNG
BIẾT LỜI

Giám sát
OK
Mục tiêu: Nhằm đạt được sự hiểu biết về
hoạt động giám sát ảnh hưởng như thế nào
đến hiệu quả của kiểm soát nội bộ trong
doanh nghiệp
BO

1. Ban quản lý doanh nghiệp có thường

xuyên kiểm tra hoạt động của từng bộ phận
14 1
và kết quả công việc của các cá nhân có
trách nhiệm không?
LO

2. Ban lãnh đạo và trưởng các bộ phận có

thường xuyên tổ chức các cuộc họp giao
13 2
ban không? (cố định vào ngày đầu tuần
hoặc cuối tuần)
KI

3. Ban lãnh đạo có kiểm tra lại những

chứng từ thu - chi sao cho phù hợp với quy 15
định của pháp luật không?
4. Kết quả làm việc của nhân viên trong 15
 - 72 -

doanh nghiệp có cung cấp bằng chứng

đáng tin cậy cho hệ thống kiểm soát nội bộ
không?
5. Ban lãnh đạo có tham gia vào việc thiết

M
lập, chấp thuận và điều hành các thủ tục 14 1
của hệ thống kế toán không?

.CO
6. Khi tự nhận thấy hoặc được báo cáo
bởi những kiểm toán viên về những yếu
13 1 1
kém trong kiểm soát nội bộ, ban lãnh đạo
có những hành động kịp thời không?
7. Doanh nghiệp có so sánh định kỳ về số
OK
liệu ghi trên sổ sách với số liệu thực tế 14 1
không?
8. Các nghiệp vụ phát sinh khác thường
trước khi ghi nhận vào sổ sách có được xét 13 1 1
BO

duyệt cụ thể không?

9. Việc công khai báo cáo tài chính và
những thông tin trong doanh nghiệp có
13 2
được xét duyệt bởi ban quản lý doanh
LO

nghiệp không?
10. HĐQT có thường xuyên và kịp thời
nhận được các báo cáo tài chính và biên 14 1
KI

bản thống kê hữu ích không?

11. Ban quản lý doanh nghiệp có thường
xuyên và định kỳ đánh giá chất lượng và 13 2
hiệu quả công việc của nhân viên không?
 - 73 -

12. Các nhân viên và giám sát viên có

được xem như là một bộ phận trong quá
trình nhận xét, đánh giá, đề xuất giải pháp
11 2 1 1
đối với những khuyến điểm hay những

M
công việc chưa thực hiện được so với kế
hoạch không?

.CO
13. Doanh nghiệp có bộ phận kiểm toán
1 14
nội bộ không?
a. Có phải mỗi kiểm toán viên nội bộ
1 14
làm việc độc lập không?
b. Phạm vi công việc của kiểm toán
OK 1 14
viên nội bộ có hợp lý và toàn diện không?
c. Các kiểm toán viên nội bộ có làm
1 14
việc theo chương trình thiết lập sẵn không?
d. Có phải tất các công việc kiểm
BO

toán viên thực hiện đều dựa vào báo cáo 15

kiểm toán không?
e. Các kiểm toán viên nội bộ có báo
cáo kết quả kiểm toán cho các chức vụ 1 14
LO

quản lý cao hơn không?

f. Các kiểm toán viên nội bộ có báo
cáo hoặc tiếp cận trực tiếp ủy ban kiểm 14 1
KI

toán không?
g. Có nhân viên điều hành kiểm toán
nội bộ được lựa chọn để báo cáo trực tiếp 1 14
với HĐQT không?
14. Cơ quan quản lý nhà nước có thường 14 1
 - 74 -

xuyên giám sát hoạt động của doanh

nghiệp không?
15. Các tổ chức khác có thường xuyên
xem xét lại và kiểm tra tình hình hoạt động
6 8 1

M
của doanh nghiệp không? Vd: các chủ nợ,
các cơ quan chuyển nhượng…

.CO
Kết quả khảo sát về giám sát từ các doanh nghiệp cho thấy các nhà
quản lý chưa quan tâm nhiều đến hoạt động giám sát thường xuyên và định kỳ
ở mỗi doanh nghiệp.
Hoạt động giám sát thường xuyên mới chỉ được thực hiện thông qua
OK
việc tiếp nhận thông tin phản hồi giữa nhân viên và ban quản lý. Hoạt động
giám sát định kỳ chưa được chú trọng nhiều.
Như thế, nếu có các biến động bất thường thì sẽ khó có thể phát hiện và
điều chỉnh toàn bộ quy trình hoạt động của doanh nghiệp khi cần thiết và cho
BO

phù hợp với từng giai đoạn.

Tóm lại, nhân tố giám sát ở các doanh nghiệp được khảo sát đã được
thành lập tương đối nhưng chưa được chú trọng nhiều, chưa đủ khả năng thay
đổi linh động tuỳ theo yêu cầu của môi trường bên trong và bên ngoài doanh
LO

nghiệp.
2.5 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát
nội bộ ở các doanh nghiệp vừa và nhỏ
KI

Các doanh nghiệp vừa và nhỏ ở Việt Nam nói chung, trên mẫu khảo sát
nói riêng nhìn chung đã có những nỗ lực rất lớn để phát triển hoạt động sản
xuất kinh doanh, góp phần không nhỏ vào sự phát triển của nền kinh tế quốc
gia.
 - 75 -

Hệ thống kiểm soát nội bộ được thiết kế để thực hiện chức năng kiểm
soát trong mọi quá trình quản lý hoạt động kinh, quản lý công tác kế toán tại
doanh nghiệp. Vì vậy mà các doanh nghiệp rất cần thiết phải quan tâm đến
việc xây dựng và thực hiện, vận hành, hoàn thiện hệ thống kiểm soát nội bộ

M
để hoạt động kinh doanh của doanh nghiệp ngày càng tốt hơn.
Qua kết quả khảo sát ở phần trên, ta thấy tại phần lớn các doanh nghiệp

.CO
vừa và nhỏ hiện nay, nhìn chung đều có thiết lập hệ thống kiểm soát nội bộ,
đánh giá cụ thể theo 5 nhân tố cấu thành: Môi trường kiểm soát, đánh giá rủi
ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.

Các doanh nghiệp có cố gắng vào việc hình thành môi trường kiểm soát
tốt cho doanh nghiệp mình. Hầu hết các nhà quản lý doanh nghiệp đều hiểu
OK
rằng môi trường kiểm soát tạo ra các chính sách, các trình tự và chỉ dẫn đảm
bảo cho sự giám sát liên tục và hoạt động hiệu quả của mỗi doanh nghiệp.

Tồn tại và kinh doanh trong bối cảnh đầy cạnh tranh và thách thức như
BO
hiện nay đòi hỏi các doanh nghiệp phải thường xuyên nhận dạng và phân tích
các rủi ro ảnh hưởng đến mục tiêu kinh doanh. Việc phân tích, đánh giá rủi ro
cũng luôn được các nhà quản lý quan tâm thực hiện trong hệ thống kiểm soát
nội bộ của mình nhằm đảm bảo các mục tiêu chung của doanh nghiệp và các
LO

mục tiêu riêng của từng bộ phận, từng hoạt động được thỏa mãn. Tuy nhiên,
cũng còn khá nhiều loại rủi ro mà doanh nghiệp chưa đánh giá hết mức ảnh
hưởng.
Hoạt động kiểm soát trong các doanh nghiệp cũng được quan tâm và
KI

đầu tư. Tuy nhiên, nguyên tắc cần thiết của kiểm soát là ủy quyền và phân
công phân nhiệm lại chưa được đảm bảo tốt để thực hiện các nghiệp vụ, hoạt
động.
Thông tin và truyền thông trong hệ thống kiểm soát nội bộ cũng đã
được chú ý. Các doanh nghiệp đều quan tâm đến độ trung thực và tính đáng
 - 76 -

tin cậy của thông tin, có thực hiện truyền thông để cung cấp thông tin một
cách chính xác. Tuy nhiên, nhân tố này chưa được chú trọng nhiều.
Tuy đã được thiết lập, nhưng việc giám sát hệ thống kiểm soát nội bộ
cũng chỉ ở mức tương đối và chưa mang lại hiệu quả cao. Có nhiều nhà quản

M
lý chưa thực hiện đánh giá thường xuyên và định kì hệ thống kiểm soát nội bộ
nên việc điều chỉnh và duy trì sự hữu hiệu của hệ thống kiểm soát nội bộ qua

.CO
nhiều thời kì khác nhau chưa được đảm bảo.
Nhìn chung, ở các doanh nghiệp vừa và nhỏ, có một số điểm khiến hệ
thống kiểm soát nội bộ hoạt động chưa hiệu quả do một số nguyên nhân sau:
- Đa phần các doanh nghiệp chỉ thuê một số ít các nhân viên kế toán để
thực hiện công tác kế toán và chủ yếu là làm báo cáo tài chính nhằm đối phó
OK
với các cơ quan chức năng. Các nhà quản lý cho rằng hiệu quả hoạt động sản
xuất kinh doanh của doanh nghiệp chỉ chủ yếu phục vụ cho chính doanh
nghiệp họ mà thôi.
BO
- Không đủ nhân lực để phân chia trách nhiệm. Do các nhà quản lý
doanh nghiệp ưu tiên vốn cho các hoạt động kinh doanh khác hơn là tuyển
dụng lao động. Chính điều này làm cho lao động trong các doanh nghiệp vừa
và nhỏ vừa ít lại vừa không có chuyên môn cao, nên hầu hết các doanh nghiệp
LO

vừa và nhỏ không đủ nhân lực để phân chia trách nhiệm cũng như thể phân
chia trách nhiệm trong công việc sao cho có hiệu quả.

- Do việc phân công phân nhiệm không rõ ràng nên ai cũng có thể tiếp
KI

xúc với tài sản và sổ sách kế toán của doanh nghiệp. Bên cạnh đó, để tận dụng
tối đa nguồn nhân lực ít ỏi của doanh nghiệp nên một người có thể đảm
đương nhiều công việc cùng một lúc. Do vi phạm nguyên tắc bất kiêm nhiệm
đó nên việc bảo vệ tài sản và sổ sách kế toán không chặt chẽ. Hơn nữa, vì có
 - 77 -

sự chồng chéo giữa các phòng ban, không có sự trao đổi thông tin, khi có sai
sót xảy ra thì các bộ phận sẽ đùn đNy trách nhiệm cho nhau.

- Hoạt động kiểm soát đối với hệ thống máy tính chưa được tốt. Do số
lượng nhân viên ít nên họ phải kiêm nhiệm nhiều phần hành khác nhau, như

M
thế, việc phân chia trách nhiệm xử lý và thực hiện công tác kế toán không rõ
ràng. Chính điều này có thể dẫn đến những sai sót, vi phạm, gian lận cố ý

.CO
không quy được trách nhiệm cụ thể.

- Việc bảo đảm an toàn cho hệ thống máy tính cũng chưa được quan tâm
đúng đắn. Nên việc đảm bảo dữ liệu có độ tin cậy cao cũng chưa đạt. Các thủ
tục kiểm soát chưa đủ để giúp doanh nghiệp bảo mật thông tin với bên trong
lẫn bên ngoài doanh nghiệp.
OK
- Khi ra quyết định kinh doanh, các nhà quản lý doanh nghiệp thường
dựa vào thông tin từ thị trường và kinh nghiệm phán đoán có được từ thực tế
BO
hơn là dựa vào những thông tin do hệ thống kế toán cung cấp. Vì thế, hoạt
động kế toán chủ yếu được chú trọng để thực hiện nghĩa vụ của doanh nghiệp
với nhà nước mà thôi.

- Các chính sách sử dụng lao động chưa tốt nên không tạo động lực
LO

khuyến khích nhiệt tình lao động, nâng cao tinh thần trách nhiệm của nhân
viên. Do đó, tác động đến tính có hiệu lực của các thủ tục kiểm soát

- Thiếu sự xem xét, đánh giá định kì hệ thống kiểm soát nội bộ để có thể
KI

có những điều chỉnh, bổ sung cần thiết nhằm khắc phục những yếu kém của
hệ thống kiểm soát nội bộ cho phù hợp với tình hình của từng giai đoạn và
duy trì sự hữu hiệu của hệ thống kiểm soát nội bộ qua những thời kì khác
nhau.
 - 78 -

KẾT LUẬN CHƯƠNG 2

Trên cơ sở lý thuyết của chương 1, chương 2 đã mô tả thực trạng hệ

M
thống kiểm soát nội bộ của các doanh nghiệp vừa và nhỏ thông qua việc sử
dụng công cụ đánh giá COSO ở một số doanh nghiệp vừa và nhỏ trên địa bàn
Tỉnh Lâm Đồng.

.CO
Kết quả khảo sát cho thấy các doanh nghiệp có cố gắng vận dụng lý
thuyết kiểm soát nội bộ vào thực tế để kiểm soát và quản lý các hoạt động của
doanh nghiệp mình nhằm đạt được các mục tiêu đề ra. Tuy nhiên, việc thiết
kế này hầu như chỉ mang tính tự phát, không hệ thống nên mức độ thành công
OK
chưa cao, vẫn còn nhiều điểm khiến hệ thống kiểm soát nội bộ chưa phát huy
hết hiệu quả như về tổ chức nhân sự, phân định trách nhiệm, quyền hạn, kiểm
soát hệ thống máy tính, đánh giá và phân tích các rủi ro ở doanh nghiệp...
BO
Chương tiếp theo sẽ trình bày về một số giải pháp nhằm hoàn thiện hoạt
động kiểm soát nội bộ trong các doanh nghiệp giúp vận hành hữu hiệu hơn
trong thời gian tới.
LO
KI
 - 79 -

CHƯƠNG 3
MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ
CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ

M
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ
Ở TỈNH LÂM ĐỒNG HIỆN NAY

.CO
Trên cơ sở lý thuyết đã nghiên cứu ở chương 1 và những vấn đề thực
trạng ở chương 2, chương 3 này tác giả xin được đưa ra một số giải pháp nâng
cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và
OK
nhỏ ở Tỉnh Lâm Đồng trong thời gian tới.
Các giải pháp nhằm nâng cao tính hữu hiệu của hệ thống kiểm soát nội
bộ thể hiện trong một số nội dung cơ bản và trên cơ sở nền tảng như sau:
3.2 Cơ sở nền tảng của các giải pháp
BO
3.1.1 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại
Doanh nghiệp vừa và nhỏ luôn giữ vai trò hết sức quan trọng trong nền
kinh tế. Nhờ vào hình thức tổ chức nhỏ gọn và hoạt động linh hoạt, đa dạng,
phong phú, có mặt ở hầu hết các ngành nghề nên các doanh nghiệp vừa và
LO

nhỏ dễ dàng đáp ứng những yêu cầu về pháp luật và thích nghi với các điều
kiện kinh tế xã hội luôn luôn thay đổi.
Ở mỗi nền kinh tế quốc gia hay lãnh thổ, các doanh nghiệp vừa và nhỏ
có thể giữ những vai trò với mức độ khác nhau, song nhìn chung có một số
KI

vai trò tương đồng như sau:

- Giữ vai trò quan trọng đóng góp trong nền kinh tế: các doanh nghiệp
vừa và nhỏ thường chiếm tỉ trọng lớn, thậm chí áp đảo trong các doanh
nghiệp. (Ở Việt Nam, chỉ xét các doanh nghiệp có đăng kí thì tỉ lệ này chiếm
 - 80 -

trên 97%). Vì thế đóng góp của họ vào tổng sản lượng và tạo việc làm là rất
đáng kể.

- Giữ vai trò ổn định nền kinh tế: Ở phần lớn các nền kinh tế, các doanh
nghiệp vừa và nhỏ là những nhà thầu phụ cho các doanh nghiệp lớn, trợ giúp

M
tích cực cho các doanh nghiệp lớn nhận thầu và dịch vụ.. Sự điều chỉnh hợp
đồng thầu phụ tại các thời điểm cho phép nền kinh tế có được sự ổn định. Vì

.CO
thế, các doanh nghiệp vừa và nhỏ thường được xem là thanh giảm sốc cho
nền kinh tế.

- Làm cho nền kinh tế năng động: Vì doanh nghiệp vừa và nhỏ có quy
mô vừa và nhỏ nên dễ điều chỉnh hoạt động (xét về mặt lý thuyết). Tạo nên
OK
ngành công nghiệp và dịch vụ phụ trợ quan trọng: doanh nghiệp vừa và nhỏ
thường chuyên môn hóa trong sản xuất một vài sản phNm để lắp ráp thành
một sản phNm hoàn chỉnh giúp tiết kiệm chi phí, thời gian và nhân lực ở các
doanh nghiệp lớn.
BO

- Là trụ cột của kinh tế địa phương: Nếu doanh nghiệp lớn thường đặt cơ
sở ở những trung tâm kinh tế của đất nước thì doanh nghiệp vừa và nhỏ lại có
mặt ở khắp các địa phương và là thành phần đóng góp quan trọng vào thu
LO

ngân sách, vào sản lượng và tạo công ăn việc làm ở địa phương.

Tại Việt Nam, các doanh nghiệp vừa và nhỏ hiện tại chiếm khoảng
97% trong tổng số khoảng 220.000 doanh nghiệp đã đăng kí thành lập trên
toàn quốc. Các doanh nghiệp này đang đóng góp khoảng 26% GDP, 31% giá
KI

trị tổng sản lượng công nghiệp, tạo ra khoảng 49% việc làm phi nông nghiệp
ở nông thôn và 26% lực lượng lao động trong cả nước. Đóng góp vào ngân
sách Nhà nước thông qua nộp thuế là 6.4% tổng ngân sách hàng năm.Tuy
nhiên, đây chỉ là những con số đóng góp trực tiếp, điều quan trọng là các
 - 81 -

doanh nghiệp vừa và nhỏ có vai trò lớn trong mối quan hệ gắn kết với các
doanh nghiệp có quy mô lớn hơn.
3.3.2 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động
của doanh nghiệp

M
Hoạt động kinh doanh của doanh nghiệp chịu ảnh hưởng lớn bởi các
quy định của pháp luật. Sự đổi mới các chủ trương chính sách của nhà nước là

.CO
một trong những nhân tố cơ bản tạo ra môi trường kinh doanh thuận lợi cho
các doanh nghiệp phát triển.
Hiện tại, môi trường kinh doanh ở Việt Nam đang theo xu hướng toàn
cầu hoá nên các quy định của pháp luật cũng được cải thiện, nới lỏng dần để
hội nhập như thủ tục hành chính đơn giản hoá – hành chính một cửa, các
OK
khoản phí, lệ phí, thuế… giảm dần, góp phần làm giảm các thủ tục phiền hà
và giảm chi phí cho doanh nghiệp.
Sự hỗ trợ của nhà nước trong luật định đang theo hướng giúp đỡ doanh
nghiệp phát triển như Nghị định 90/2001/NĐ – CP ngày 23/11/2001 về trợ
BO

giúp phát triển các doanh nghiệp vừa và nhỏ ở Việt Nam; Chỉ thị 27/2003/CT
– TTg của Thủ tướng Chính phủ ngày 11/12/2003 về việc tiếp tục đNy mạnh
luật doanh nghiệp, khuyến khích pháp triển các doanh nghiệp vừa và nhỏ ở
Việt Nam; Nghị định 158/2003/NĐ – CP ban hành ngày 10/12/2003 về Luật
LO

thuế GTGT…Việc ban hành các luật, Nghị định trên đã tạo ra một bộ mặt
mới trong môi trường kinh doanh của doanh nghiệp, tạo điều kiện thuận lợi
hơn cho các doanh nghiệp phát triển.
KI

Việt Nam gia nhập tổ chức Thương mại thế giới WTO vào tháng
11/2006, các nguồn luật trong nước đang theo hướng mở rộng, đơn giản hoá
để hội nhập quốc tế. Từ đó, các doanh nghiệp Việt Nam được hưởng nhiều lợi
ích hơn trong cạnh tranh, tăng trưởng, tham gia vào hệ thống phân công lao
 - 82 -

động toàn cầu, tham gia vào một sân chơi chung mang tính quốc tế với nhiều
thuận lợi hơn.
3.4 Giải pháp về các quy định vĩ mô
Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế đã nêu, chúng tôi

M
xin đề xuất một số giải pháp cơ bản để hoàn thiện hệ thống kiểm soát nội bộ ở
các doanh nghiệp vừa và nhỏ về phía các quy định vĩ mô với sự trợ giúp của

.CO
nhà nước.
3.2.1 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam
Báo cáo COSO 1992 như đã trình bày là một hệ thống lý luận về kiểm
soát nội bộ hoàn thiện. Nhưng đối tượng của COSO hướng đến là các doanh
nghiệp ở Hoa Kỳ, nên khi vận dụng COSO vào Việt Nam thì phát sinh nhiều
OK
điểm không phù hợp. Các doanh nghiệp ở Việt Nam có quy mô nhỏ hơn, tâm
lý lao động của người Việt Nam khác so với các nước tư bản, phong cách
quản lý điều hành doanh nghiệp cũng khác hẳn… nên khi vận dụng bộ công
cụ COSO để phân tích và đánh giá thì phải có những biến đổi phù hợp.
BO

Muốn đNy mạnh hoạt động kiểm soát nội bộ ở mỗi doanh nghiệp thì các
nhà quản lý phải hiểu rõ vai trò và tác dụng của nó. Điều này đòi hỏi các nhà
lý luận ở Viện nghiên cứu, Bộ, Ban ngành, đặc biệt là Bộ Tài chính cần phải
tìm hiểu kinh nghiệm vận dụng kiểm soát nội bộ ở các nước bạn và xây dựng
LO

một hệ thống lý luận phù hợp với thực tiễn Việt Nam, dễ hiểu và phổ biến
rộng rãi đến các doanh nghiệp, nhất là các doanh nghiệp vừa và nhỏ, không
để tình trạng chưa rõ ràng về lý luận và áp dụng tự phát, không hệ thống như
KI

hiện nay.
Tuy nhiên, các đề tài nghiên cứu về lý luận kiểm soát nội bộ phù hợp
với các mô hình kinh doanh ở Việt Nam chỉ có thể thành công nếu có được sự
hỗ trợ chủ động từ phía Nhà nước.
3.2.2 Thể chế hoá những quy định về luật pháp
 - 83 -

Môi trường kinh doanh ảnh hưởng rất lớn đến hoạt động kinh doanh
của các doanh nghiệp nên Nhà nước cần phải tạo hành lang pháp lý ổn định,
bình đẳng giữa các loại hình doanh nghiệp.
Các bộ luật và văn bản pháp quy cần phải được bổ sung, hoàn thiện

M
theo xu hướng đơn giản hoá nhưng chặt chẽ, không bị chồng chéo, phù hợp
với xu thế toàn cầu hoá như luật thương mại, luật thuế, luật kế toán, luật kiểm

.CO
toán…
Một khi môi trường kinh doanh ổn định, hành lang pháp lý an toàn thì
các nhà quản lý có thể an tâm để củng cố các hoạt động kiểm soát trong kinh
doanh, đặc biệt là kiểm soát nội bộ, sẽ càng hiệu quả hơn.
3.3 Giải pháp về phía doanh nghiệp
OK
3.4.3 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát
Một môi trường kiểm soát tốt sẽ là nền tảng cho sự hoạt động hữu hiệu
của hệ thống kiểm soát nội bộ. Môi trường kiểm soát là nhân tố nền tảng cho
các thành phần khác của kiểm soát nội bộ. Trên cơ sở nghiên cứu các vấn đề
BO

lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp doanh
nghiệp nâng cao tính hiệu quả của môi trường kiểm soát, cụ thể như sau:
- Thiết kế cơ cấu tổ chức hiệu quả
Doanh nghiệp thiết kế cơ cấu tổ chức là nhằm tạo môi trường thuận lợi
LO

cho mỗi cá nhân làm việc với tinh thần trách nhiệm và hiệu quả cao. Hiện tại,
ở các doanh nghiệp nhỏ, cơ cấu tổ chức chủ yếu là tập quyền. Cơ cấu này
giúp kiểm soát tốt các hoạt động. Tuy nhiên, vì quyền lực tập trung nên có thể
KI

không sử dụng hết quyền lực. Theo đề xuất, với quy mô vừa và nhỏ, doanh
nghiệp nên thiết kế cơ cấu tổ chức theo dạng chức năng với hai (2) hoặc ba
(3) cấp quản lý dựa trên sự phân tích đầy đủ toàn bộ các mục tiêu bộ phận của
doanh nghiệp, nhiệm vụ, quyền hạn, chức năng, trình độ, năng lực của nhân
viên. Cơ cấu quản lý với ít cấp như thế sẽ giúp cho việc truyền đạt thông tin
 - 84 -

và giá sát các hoạt động được tốt hơn. Định kỳ phải xem xét, đánh giá lại các
quy trình nghiệp vụ và mục tiêu kiểm soát để nâng cao tính hữu hiệu của hệ
thống kiểm soát nội bộ.
- Lập bảng mô tả công việc rõ ràng và đảm bảo được truyền đạt rộng rãi

M
trong nội bộ công ty; thực hiện sự phân định trách nhiệm và quyền hạn rõ
ràng

.CO
Bảng mô tả công việc quy định rõ yêu cầu về kiến thức và chất lượng
nhân sự cho từng vị trí trong tổ chức giúp đảm bảo công tác quản lý (từ khâu
lập kế hoạch, tổ chức, quản lý nhân sự, lãnh đạo và kiểm soát) được triển khai
chính xác, kịp thời, hiệu quả. Như thế có thể tránh được các lỗi vô ý hoặc sai
sót cố ý và đùn đNy trách nhiệm khi có sự cố xảy ra.
OK
- Xây dựng các chính sách nguồn nhân lực hợp lý
Muốn có được đội ngũ lao động đủ số lượng và có chất lượng tốt thì
doanh nghiệp phải có các chính sách đảm bảo và khuyến khích người lao
động để tạo sự gắn bó của họ với doanh nghiệp như chính sách tuyển dụng
BO

công khai, công bằng; chính sách đào tạo, huấn luyện nâng cao năng lực
chuyên môn; chính sách về tiền lương, thưởng hợp lý; chính sách đề bạt cụ
thể, rõ ràng. Đặc biệt đối với các doanh nghiệp vừa và nhỏ thì chính sách về
lương, thưởng, đề bạt càng phải được quan tâm nhiều hơn vì việc thay đổi
LO

nhân sự ở các doanh nghiệp này sẽ gây ảnh hưởng lớn đến các hoạt động.
3.4.4 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro
COSO đã khuyến cáo, cho dù quy mô doanh nghiệp lớn hay nhỏ thì
KI

nhân tố đánh giá rủi ro đều phải được thiết lập nghiêm túc. Trên cơ sở nghiên
cứu các vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ
bản giúp doanh nghiệp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro
như sau:
 - 85 -

- Xây dựng các mục tiêu hoạt động cụ thể và phổ biến rộng rãi trong
doanh nghiệp.
Kết quả khảo sát cho thấy sự trao đổi về các mục tiêu tài chính, kinh
doanh và các mục tiêu hoạt động khác ít được thực hiện, chủ yếu là quyết

M
định một chiều từ cấp lãnh đạo cao nhất và được chấp nhận thực thi trong
toàn doanh nghiệp. Mục tiêu nên được xây dựng từ các cuộc họp và là ý kiến

.CO
đóng góp của nhiều cấp quản lý. Đồng thời, doanh nghiệp rất cần thiết phải
nêu ra mục tiêu tổng thể cũng như chi tiết cụ thể cho từng bộ phận để mọi
nhân viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc.
- Sử dụng nhiều phương pháp khác nhau để nhận dạng và phân tích rủi
ro của doanh nghiệp OK
Rủi ro trong doanh nghiệp có thể tác động đến doanh nghiệp ở nhiều
phạm vi và nhiều mức độ khác nhau nên để nhận dạng rủi ro, nhà quản lý
doanh nghiệp có thể sử dụng nhiều phương pháp khác nhau như phân tích các
dữ liệu quá khứ, đánh giá rủi ro với dữ liệu hiện tại, dự báo tương lai. Các nhà
BO

quản lý nên luôn luôn thu thập thông tin từ các nhân viên trong doanh nghiệp
hoặc từ bên ngoài thông qua việc tiếp xúc trực tiếp với họ, để đánh giá và
phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm Nn được. Điều
này nghĩa là họ có thể nhận thức rõ ràng về tác hại của rủi ro cũng như giới
LO

hạn rủi ro ở mức tối thiểu mà doanh nghiệp có thể chấp nhận được.
3.4.5 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát
Hoạt động kiểm soát chính là các hoạt động giúp kiểm soát các rủi ro
KI

mà doanh nghiệp đang hoặc có thể sẽ gặp phải. Trên cơ sở nghiên cứu các
vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp
doanh nghiệp nâng cao tính hiệu quả của hoạt động kiểm soát như sau:
- Phân định quyền hạn, trách nhiệm và nghĩa vụ rõ ràng, đầy đủ
 - 86 -

Doanh nghiệp cần chú ý phân chia quyền hạn, trách nhiệm và nghĩa vụ
đầy đủ, tách biệt giữa các chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ
tài sản, để các nhân viên có thể kiểm soát lẫn nhau. Nếu có sai phạm sẽ có thể
được phát hiện nhanh chóng, ngăn ngừa tốt các gian lận và sai sót. Doanh

M
nghiệp cũng phải ban hành văn bản quy định rõ ràng những ai có quyền hoặc
được uỷ quyên phê duyệt toàn bộ hay một loại vấn đề chính nào đó.

.CO
- Kiểm soát chặt chẽ hệ thống chứng từ và sổ sách
Doanh nghiệp cần thiết phải lưu giữ các chứng từ dưới dạng văn bản;
tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát
tại bất kỳ thời điểm nào, kể cả việc xác định những cá nhân có trách nhiệm về
các sai phạm xảy ra. Đánh số liên tục trên chứng từ, quy định cụ thể về thời
OK
gian lập chứng từ, luân chuyển chứng từ giữa các bộ phận có trách nhiệm liên
quan, lưu trữ dữ liệu để đề phòng các rủi ro.
- Kiểm soát xâm nhập về mặt vật lý, bảo vệ phần cứng và phần mềm
Doanh nghiệp thực hiện các thủ tục kiểm soát này thông qua các biện
BO

pháp chủ yếu sau:

+ Hạn chế tiếp cận tài sản
+ Mã hoá dữ liệu
+ Kiểm kê tài sản định kì
LO

- Kiểm soát truy cập hệ thống

Doanh nghiệp giới hạn quyền truy cập hệ thống đối với từng người sử
dụng. Mỗi người chỉ được truy cập vào phần dữ liệu, hệ thống liên quan đến
KI

chức năng và nhiệm vụ mà họ được cấp quyền sử dụng. Cụ thể như sau:
+ Sử dụng mật khNu và thay đổi mật khNu trong một thời gian nhất
định
+ Phân quyền truy cập: Xem, Thêm, Sửa, Xoá theo từng chức năng
riêng biệt của mỗi cá nhân
 - 87 -

- Báo cáo dấu vết kiểm toán

Doanh nghiệp có thể tạo ra các dấu vết kiểm toán thông qua các biện
pháp thực hiện như:
+ Hạn chế việc chỉnh sửa số liệu trực tiếp, các số liệu đã chuyển sổ

M
cái hay các số liệu nhạy cảm…
+ Tự động ghi nhận và báo cáo tổng kết về việc các thành viên truy

.CO
nhập hệ thống, chỉnh sửa, thêm, xoá dữ liệu trên một tập tin riêng và
được bảo mật tối đa. Chỉ có người quản lý cấp cao trực tiếp mới được
quyền xem và in báo cáo dấu vết kiểm toán từ nội dung dữ liệu của
tập tin này.
3.4.6 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông
OK
Thông tin và truyền thông là điều kiện không thể thiếu để kiểm soát
trong doanh nghiệp. Ở các doanh nghiệp vừa và nhỏ, nhân tố này cũng rất cần
thiết được quan tâm. Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế,
chúng tôi xin đề xuất một số giải pháp cơ bản giúp doanh nghiệp nâng cao
BO

tính hiệu quả của thông tin và truyền thông như sau:
- Tổ chức các kênh thông tin hữu hiệu
Hệ thống truyền thông của doanh nghiệp phải đảm bảo cho nhân viên ở
mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuNn mực của tổ chức,
LO

đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thNm
quyền theo quy định. Các kênh truyền thông ở doanh nghiệp vừa và nhỏ
thường được thực hiện thông qua các cuộc gặp gỡ hội họp giữa các nhà quản
KI

lý cấp cao và nhân viên, khách hàng, các nhà cung cấp.
- Thực hiện bảo vệ an toàn thông tin
Doanh nghiệp cần bảo vệ thông tin của mình qua việc lắp đặt hệ thống
bảo vệ số liệu, phòng ngừa sự truy cập, tiếp cận của những người không có
 - 88 -

thNm quyền và xây dựng các chương trình, kế hoạch phòng chống sự cố mất
thông tin của doanh nghiệp.
3.4.7 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát
Giám sát là quá trình theo dõi và đánh giá chất lượng kiếm soát nội bộ

M
để đảm bảo luôn được triển khai, điều chỉnh và cải thiện liên tục. Trên cơ sở
nghiên cứu các vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải

.CO
pháp cơ bản giúp doanh nghiệp nâng cao tính hiệu quả của hoạt động giám sát
như sau:
- Thực hiện giám sát thường xuyên, tiếp nhận thông tin phản hồi từ bên
trong và ngoài doanh nghiệp
Doanh nghiệp luôn luôn phải quan tâm đến việc tiếp nhận các ý kiến
OK
phản hồi, góp ý của khách hàng, nhà cung cấp… điều chỉnh đúng lúc, để giữ
uy tín doanh nghiệp. Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân
xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm
kê được với số liệu trên sổ sách, để đánh giá và kiểm soát các vấn đề của
BO

doanh nghiệp mình.

- Thực hiện giám sát định kỳ các hoạt động
Doanh nghiệp có quy mô vừa cũng nên xây dựng hệ thống kiểm toán nội
bộ, và định kì, mời kiểm toán độc lập về làm việc. Như thế, các trường hợp
LO

gian lận, nghi ngờ gian lận, các vi phạm nội quy, quy định của doanh nghiệp
cũng như quy định của luật pháp hiện hành sẽ được phát hiện kịp thời để xử
lý thông qua việc báo cáo trực tiếp cho cấp phụ trách cao hơn và cho ban lãnh
KI

đạo doanh nghiệp.

3.5 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ
thống kiểm soát nội bộ
3.5.1 Lợi ích cho doanh nghiệp
 - 89 -

Các điểm hạn chế trong hệ thống kiểm soát nội bộ sẽ gây tổn thất và
ngăn cản doanh nghiệp đạt được mục tiêu đề ra trong hoạt động. Các giải
pháp nêu trên nhằm bổ sung những điểm còn hạn chế, khiếm khuyết và nâng
cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và

M
nhỏ ở Việt Nam thông qua việc nâng cao hiệu quả ở từng nhân tố cấu thành.

Trong một môi trường kinh tế phát triển nhanh như Việt Nam. Đối với

.CO
hầu hết doanh nghiệp, để đáp ứng xu hướng tăng trưởng nhanh, đồng thời để
triển khai các kế hoạch kinh doanh chiến lược, các doanh nghiệp vừa và nhỏ
rất cần thiết phải đầu tư nguồn lực nhiều hơn nữa nhằm xây dựng và quản lý
các quy trình của hệ thống kiểm soát nội bộ hữu hiệu.
OK
Một doanh nghiệp hoạt động trong môi trường phát triển liên tục thì
các rủi ro mà doanh nghiệp gặp phải cũng sẽ không ngừng thay đổi. Vì vậy,
hệ thống kiểm soát nội bộ hữu hiệu là một phần thiết yếu của công tác quản lý
doanh nghiệp một cách có hiệu quả. Hệ thống sẽ giúp các nhà quản lý doanh
BO

nghiệp đạt được các mục tiêu kinh doanh của mình và ngăn chặn các hoạt
động bất hợp lệ, gian lận và sai sót.

3.5.2 Lợi ích cho xã hội

LO

Các giải pháp trên nhằm nâng cao tính hiệu quả của từng nhân tố cấu
thành nên hệ thống kiểm soát nội bộ nhằm giúp hoàn thiện hệ thống này hơn
ở các doanh nghiệp vừa và nhỏ ở Việt Nam.
Khi các doanh nghiệp vừa và nhỏ ở Việt Nam có thể có hệ thống kiểm
KI

soát nội bộ thực sự hữu hiệu thì các rủi ro trong hoạt động sẽ giảm hẳn và các
doanh nghiệp sẽ tồn tại với vị thế tốt hơn.
Với xu hướng hợp tác hóa như ngày nay thì nếu doanh nghiệp vừa và
nhỏ càng mạnh, sẽ càng giúp hỗ trợ các doanh nghiệp lớn trong các gói thầu
kinh doanh và giúp cho quá trình phân công lao động xã hội tốt hơn.
 - 90 -

Hệ thống kiểm soát nội bộ chủ yếu thực hiện bởi con người. Khi hệ
thống này vững mạnh, nghĩa là sẽ giảm thiểu gian lận và sai sót ở mức thấp
nhất. Theo thói quen làm việc, đạo đức con người trong xã hội cũng sẽ thay
đổi theo hướng tốt hơn như: cNn trọng, trung thực, có trách nhiệm hơn…

M
Ngoài ra, với hai giải pháp về quy định vĩ mô, một lý luận về kiểm soát
nội bộ rõ ràng hơn, dễ vận dụng hơn và một hành lang pháp lý ổn định, rõ

.CO
ràng và bình đẳng sẽ giúp ích rất nhiều cho môi trường kinh tế hội nhập quốc
tế và phát triển nhanh của toàn xã hội như hiện nay.

OK
BO
LO
KI
 - 91 -

KẾT LUẬN

Hiện nay, trong xu thế kinh tế đất nước ngày càng phát triển và thay đổi
nhanh, các doanh nghiệp vừa và nhỏ cần phải chủ động, tích cực tự hoàn thiện
để khẳng định mình đang tồn tại và đang phát triển. Điều này càng đúng hơn

M
đối với các doanh nghiệp vừa và nhỏ.

.CO
Qua 3 chương của Luận văn, với toàn bộ nội dung nhằm hoàn thiện hệ thống
kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ từ hệ thống lý luận hiện đại
và hoàn thiện về kiểm soát nội bộ, luận văn đã đạt được những kết quả nghiên
cứu nhất định. Mục đích cuối cùng của luận văn là khảo sát thực trạng về
kiểm soát nội bộ tại một số doanh nghiệp điển hình trên địa bàn Tỉnh Lâm
OK
Đồng và đề xuất được các kiến nghị nhằm nâng cao tính hữu hiệu của hệ
thống kiểm soát nội bộ ở các doanh nghiệp.

Mong rằng những giải pháp đề xuất trong luận văn là những đóng góp nhất
BO

định trong việc nâng cao chất lượng hệ thống kiểm soát nội bộ trong các
doanh nghiệp vừa và nhỏ trong tương lai.

Do khả năng có hạn, những sai sót trong luận văn là khó tránh khỏi. Em kính
LO

mong có được sự chỉ bảo và đóng góp của các Thầy Cô để hoàn thiện hơn
nghiên cứu của mình.

Em xin chân thành cảm ơn.

KI
 - 92 -

TÀI LIỆU THAM KHẢO

Tiếng Anh
1. Committee Of Sponsoring Organizations of the Treadway
Commission, Internal control – Intergrated Framework, Including
Executive Summary, September 1992 -

M
2. Committee Of Sponsoring Organizations of the Treadway
Commission, Internal control – Intergrated Framework, Evaluation
Tools, September 1992 -

.CO
3. Internal control for Small bussiness of CPA, Australia, 2008
Tiếng Việt
4. Bộ tài chính, Hệ thống các văn bản pháp luật hiện hành có liên quan
đến kế toán, kiểm toán, kiểm soát nội bộ và thuế
5. Bộ tài chính, 2000, Kiểm toán nội bộ hiện đại”, Nhà xuất bản tài chính.
6. Nguyễn Hữu Thông, 2002, Biện pháp nhằm phát triển doanh nghiệp
OK
vừa và nhỏ tại TP.HCM từ nay đến 2010.
7. Phan Trung Kiên, 2006, Kiểm toán – Lý thuyết và thực hành, Nhà xuất
bản tài chính.
8. Trường Đại học kinh tế TP. HCM, Khoa Kế toán - Kiểm toán, 2007
Hệ thống thông tin kế toán, Nhà xuất bản thống kê.
9. Trường Đại học kinh tế TP. HCM, 2007, Kiểm toán, Nhà xuất bản
BO
Lao động xã hội.
10. Vũ Hữu Đức, Nguyễn Phan Quang, Diệp Quốc Huy, 1999, Kiểm toán
nội bộ - Khái niệm và Quy trình, Nhà xuất bản thống kê.
11. Tạp chí Phát triển kinh tế, Tạp chí kinh tế và phát triển, Tạp chí kế
toán, Thời báo Kinh tế Sài Gòn.
12. Các trang web: www.webketoan.com, www.kiemtoan.com.vn,
LO

www.coso.org, www.tapchiketoan, www.tuoitre.com.vn,

www.thanhnien.com.vn.
KI
 - 93 -

PHỤ LỤC 01: DANH SÁCH CÁC DOANH NGHIỆP PHỎNG VẤN

Tên người được

STT Tên doanh nghiệp Địa chỉ Chức vụ
phỏng vấn
35 Đinh Tiên Hoàng,
Công ty Cổ phần Tằm Giám
1. Bảo Lộc, Lâm Đồng Đoàn Ngọc Hùng
Sắn Đốc

M
Công ty TNHH Thiết
kế – Xây dựng Phúc 452G Trần Phú, P2, Trần Thị Anh Thy Kế toán
2.
Đạt Đà Lạt, Lâm Đồng trưởng

.CO
1209 Trần Phú, Lộc
Cty Cổ phần Chè Bảo Giám
3. Tiến, Bảo Lộc, Lâm Huỳnh Thị Thuần
Lộc Đốc
Đồng
Chi nhánh Công ty Lộc sơn, Bảo Lộc, Trần Văn Hùng Kế toán
4.
chè Lâm Đồng Lâm Đồng trưởng
Lô 3A, Khu Công
Kế toán
5. Công ty SCAVI nghiệp Lộc Sơn, Bảo Nguyễn Thanh Sự
OK trưởng
Lâm, Lâm Đồng
Công ty TNHH dịch
231 Chu Văn An, P1, Phan Đức Thuận Kế toán
6. vụ vận tải nông
Bảo Lộc, Lâm Đồng trưởng
nghiệp Thịnh Huê
Nông trường chè 19 - Dambri, Bảo Lộc, Lâm Nguyễn Minh Tuân Giám
7.
5 Đồng Đốc
Bảo hiểm xã hội Bảo 9 Kim Đồng, P2, Bảo Kế toán
BO
8. Bùi Thị Thanh
Lộc Lộc, Lâm Đồng trưởng
Công ty TNHH
Lộc An, Bảo Lâm, Kế toán
9. thương mại và dịch vụ Lê Ngọc Tiếp
Lâm Đồng trưởng
Phú Châu
62 Lý Thường Kiệt,
Xí nghiệp mỏ Bauxit Phó Giám
10. P1, Bảo Lộc, Lâm Bùi Xuân Hiền
Bảo Lộc đốc
LO

Đồng
Thôn 1, xã Đambri,
Hoàng Anh Quốc Kế toán
11. Công ty Dreamvina Bảo Lộc, Lâm Đồng
trưởng
Công ty TNHH xây
290A Trần Phú, Bảo Kế toán
12. dựng công nghiệp Bảo Nguyễn Thị Trinh
Lộc, Lâm Đồng trưởng
Lộc
KI

Xí nghiệp xây dựng

Trần Phú, Lộc Sơn, Nguyễn Thị Kim Kế toán
13. công trình giao thông
Bảo Lộc, Lâm Đồng Tuyến trưởng
Động Lực
Xí nghiệp Xây dựng 91 Quang Trung, Đạ Phó Giám
14. Đỗ Đình Khâm
Đạ Tẻh Tẻh, Lâm Đồng đốc
Xí nghiệp gạch ngói Thạnh Mỹ, Đơn Nguyễn Hữu Thịnh Kế toán
15.
Tuynen Dương, Lâm Đồng trưởng
 - 94 -

Xin chân thành cảm ơn sự đóng góp quý báu của Anh/Chị vào bảng trả lời câu hỏi này.
Kết quả trả lời của anh chị là tài liệu rất quan trọng cho công tác nghiên cứu của chúng
tôi.
Mọi thông tin riêng về Quý Công ty/Doanh nghiệp sẽ được bảo mật tuyệt đối.

BẢNG CÂU HỎI ĐIỀU TRA

M
Quy mô mẫu: 15 doanh nghiệp vừa và nhỏ.
Loại hình doanh nghiệp: Công ty cổ phần và doanh nghiệp tư nhân.
Địa bàn điều tra: Tỉnh Lâm Đồng.
Loại câu hỏi điều tra: Câu hỏi đóng.

.CO
Bảng câu hỏi:
I. Thông tin chung:
1. Tên doanh nghiệp:
2. Địa chỉ:
3. Loại hình doanh nghiệp:
4. Thời gian thành lập (Số năm tồn tại):
5. Số lượng nhân viên trong doanh nghiệp:

CÂU HỎI
OK CÓ
TRẢ LỜI

KHÔNG
KHÔNG
KHÔNG
TRẢ
LỜI
BIẾT

II. Môi trường kiểm soát

Mục tiêu: nhằm để thu được kiến thức đầy đủ về môi trường kiểm
soát, để hiểu và đánh giá được thái độ, nhận thức và hành động của
BO
Ban Quản trị và Hội đồng Quản trị thông qua các nhân tố hình thành
nên môi trường kiểm soát.
A_ Sự chính trực và giá trị đạo đức
6. Doanh nghiệp có tạo dựng môi trường văn hóa doanh nghiệp 14 1
nhằm nâng cao sự chính trực và phNm chất đạo đức của nhân viên
không?
7. Doanh nghiệp có những quy định về đạo đức nghề nghiệp hoặc 12 3
các thông lệ kinh doanh được chấp nhận, bao gồm quy định xử lý các
LO

trường hợp mâu thuẫn về lợi ích và các chuNn mực đạo đức không?
8. Doanh nghiệp có việc truyền đạt và hướng dẫn cụ thể hóa các 8 4 3
yêu cầu về đạo đức, phân biệt hành vi nào là vi phạm, hành vi nào
được khuyến khích, cho phép không?
9. Có tồn tại những áp lực do thuế hoặc áp lực khác khiến doanh 4 10 1
nghiệp phải hành xử trái luật không?
B_ Sự ủy thác nhiệm vụ theo năng lực
KI

10. Quyền hạn và trách nhiệm có được phân chia rõ ràng cho từng 9 6
bộ phận bằng văn bản không?
11. Trách nhiệm và quyền hạn giữa các phòng ban có bị trùng lắp 3 12
không?
12. Khi phân công công việc, doanh nghiệp có phân tích kiến thức 13 2
và kỹ năng của nhân viên để giao việc không?
13. Doanh nghiệp có tổ chức những khóa học về đào tạo nhân lực, 2 11 1 1
bao gồm hệ thống thông tin nhân sự không?
14. Các nhân viên kế toán có phải có lý lịch, kiến thức chuyên môn 14 1
và kinh nghiệm phù hợp với từng nhiệm vụ của họ hay không?
 - 95 -

15. Các nhân viên kế toán có chuyên môn phù hợp trong việc chọn 15
lựa và áp dụng những nguyên tắc kế toán hay không?
C_Hội đồng Quản trị
16. Ban lãnh đạo có đánh giá cao vai trò của kiểm soát nội bộ 13 2
không?
17. Có những cuộc họp định kỳ của HĐQT để thiết lập những chính 11 4
sách, xác định mục tiêu mới và xem xét, đánh giá lại hoạt động của

M
doanh nghiệp không?
18. Biên bản của những cuộc họp này có được soạn thảo, ký xác 10 4 1
nhận đúng thời gian hay không?
19. HĐQT có được thông báo hay thông qua tất cả các công văn, 9 5 1
chứng từ gửi đi hay nhận được không?

.CO
20. HĐQT có được cung cấp thông tin đầy đủ và kịp thời để giám 10 2 2 1
sát các mục tiêu và chiến lược quản lý; kết quả hoạt động và tình
hình tài chính của doanh nghiệp , điều khoản của các hợp đồng quan
trọng không?
21. Có việc giám sát nhằm xác định mức khuyến khích vật chất cho 7 5 2 1
nhân viên điều hành cấp cao và trưởng ban kiểm toán nội bộ, xác
định việc bổ nhiệm và kết thúc nhiệm kỳ cho các cá nhân đó không?
D_ Triết lý quản lý và phong cách điều hành:
22. Những nhà quản lý và nhân viên khác trong doanh nghiệp có 8 7
OK
cùng nhau bàn bạc về ngân quỹ hoặc các mục tiêu tài chính và kinh
doanh không?
23. Doanh nghiệp có sẵn sàng điều chỉnh những báo cáo tài chính
khi phát hiện ra sai sót không?
15

24. Doanh nghiệp có chấp nhận mức độ rủi ro kinh doanh là mạo 9 4 2
hiểm không?
25. Trong doanh nghiệp có thường xảy ra biến động nhân sự ở vị trí 1 14
quản lý cấp cao không?
BO
26. Các nhà quản lý doanh nghiệp có thái độ và hành động đúng 15
đắn trong việc áp dụng những nguyên tắc kế toán, khai báo thông tin
trên báo cáo tài chính, chống gian lận và giả mạo chứng từ sổ sách
không?
E_ Cơ cấu tổ chức
27. Doanh nghiệp thiết lập cơ cấu tổ chức là tập quyền phải không? 3 8 2 2
28. Doanh nghiệp có sơ đồ về cơ cấu tổ chức hiện tại với sự phân 10 5
định trách nhiệm và quyền hạn của nhân viên không?
LO

29. Cơ cấu tổ chức có phù hợp với quy mô của doanh nghiệp và độ 10 3 2
phức tạp của công việc không?
30. Cơ cấu tổ chức phân định chức năng và quyền hạn có bị chồng 3 12
chéo?
31. Có những quy định rõ ràng về quyền hạn và trách nhiệm được 14 1
thiết lập để đảm bảo làm đúng theo những quy định của luật pháp và
nhà nuớc hay không?
KI

32. Có văn bản quy định chính sách và thủ tục để cụ thể hóa hoạt 10 5
động của từng bộ phận trong doanh nghiệp không?
33. Mọi quan hệ trong báo cáo tại doanh nghiệp có rõ ràng không? 12 3
(Các nhân viên có biết mình phải báo cáo về vấn đề gì, cho ai, khi
nào không?)
34. Nhà quản lý có đánh giá định kì sự thay đổi của cơ cấu tổ chức 9 6
theo sự thay đổi của các điều kiện trong kinh doanh không?
F_ Phân chia quyền hạn và trách nhiệm
35. Có sự phân chia rõ ràng về quyền hạn và trách nhiệm để chức 13 1 1
năng điều hành và giải quyết công việc thực hiện mục tiêu của doanh
 - 96 -

nghiệp không?
36. Nhân viên trong doanh nghiệp có tự kiểm tra và giám sát lẫn 12 3
nhau trong các chức năng thực hiện khác nhau không?
37. Quyền hạn và trách nhiệm về tài chính có được giao cho một 8 6 1
nhân viên quản lý cụ thể không?
38. Các nhân viên trong doanh nghiệp có hiểu rõ được sự quan 13 1 1
trọng của phân chia trách nhiệm ảnh hưởng đến kiểm soát nội bộ

M
không?
39. Có bảng mô tả công việc cho từng nhân viên, cụ thể hóa nhiệm 6 8 1
vụ, bao gồm các thủ tục kiểm soát có liên quan đến trách nhiệm?
G_ Chính sách nhân sự
40. Khi tuyển dụng nhân viên mới, doanh nghiệp có những chính 11 3 1

.CO
sách, thủ tục để phát triển đội ngũ nhân viên trung thực và có khả
năng chuyên môn nhằm đáp ứng cho hệ thống kiểm soát nội bộ hiệu
quả không?
41. Các nhân viên có hiểu rằng hành động sai lệch so với chính sách 11 3 1
và thủ tục quy định sẽ phải chịu các biện pháp điều chỉnh (như nhắc
nhở, cảnh cáo, phạt, sa thải… tùy theo mức độ vi phạm) không?
42. Doanh nghiệp có thường xuyên tổ chức huấn luyện, đào tạo 8 7
nâng cao trình độ nhân viên không?
43. Doanh nghhiệp có xây dựng quy chế khen thưởng và kỷ luật rõ 12 3
ràng không?

trách nhiệm không?

OK
44. Có cam kết bảo mật thông tin đối với nhân viên trực tiếp chịu 13 2

45. Khối lượng công việc của các nhân viên kế toán có đảm bảo để 14 1
chuNn bị các sổ sách kế toán đáng tin cậy không?
46. Có các nhân viên sẵn sàng thay thế cho những vị trí quan trọng 9 6
không?
47. Khi các nhân viên nghỉ phép, có sự ủy quyền bằng văn bản để 7 8
BO
luân chuyển nhiệm vụ không?
48. Doanh nghiệp có quy định rõ ràng chính sách nhân sự có liên 7 8
quan đến sử dụng thiết bị máy tính và phần mềm không?
49. Doanh nghiệp có nhân viên chuyên quản lý mạng máy tính và 15
bảo vệ phần cứng không?
50. Nhân viên của hệ thống thông tin có hiểu kết quả công việc của 15
họ góp phần quan trọng trong thực hiện các thủ tục kiểm soát nội bộ
không?
LO

51. Doanh nghiệp có các chính sách liên quan đến quyền sở hữu, 4 10 1
phát triển phần mềm và dữ liệu nội bộ không?
III. Đánh giá rủi ro:
Mục tiêu: Nhằm đạt được sự hiểu biết đầy đủ về quá trình nhận biết,
phân tích và quản lý rủi ro liên quan đến hệ thống kế toán và thiết lập
các báo cáo tài chính.
KI

52. Doanh nghiệp có thường xuyên nhận dạng và phân tích rủi ro 14 1
trong hoạt động kinh doanh của mình không?
53. Ban quản lý doanh nghiệp có đánh giá ảnh hưởng của những sự
kiện sau đến việc thiết lập các báo cáo tài chính không:
a. Sự thay đổi của môi trường hoạt động doanh nghiệp ? 10 5
b. Nhân sự mới? 11 4
c. Thay đổi hoặc ứng dụng mới hệ thống thông tin ? 7 8
d. Sự tăng trưởng nhanh? 4 11
e. Các phòng ban mới và các hoạt động khác? 8 7
 - 97 -

f. Tái cấu trúc lại tổ chức doanh nghiệp do tinh giản biên chế, 8 7
thay đổi cách giám sát, quản lý hoặc phân chia lại quyền hạn?
54. Doanh nghiệp có chấp nhận rủi ro ảnh hưởng đến báo cáo tài 8 6 1
chính do chi phí không?
55. Việc bảo quản hệ thống không hư hỏng và mất mát dữ liệu có 10 4 1
thực hiện tốt không?
56. Doanh nghiệp có hành động thay đổi kịp thời đối với các nhân 7 1 6 1
tố tác động từ bên trong và ngoài doanh nghiệp không?

M
IV. Hoạt động kiểm soát:
Mục tiêu: Nhằm thu thập thông tin về những chính sách, thủ tục kiểm
soát các hoạt động để cung cấp sự đảm bảo hợp lý về các mục tiêu
được thực hiện.

.CO
A_ Hệ thống kế toán
57. Doanh nghiệp có sử dụng hệ thống máy tính để lập các báo cáo 15
tài chính không?
58. Có kiêm nhiệm giữa 2 trong 4 chức năng: xét duyệt, thực hiện, 13 2
ghi chép và bảo vệ tài sản không?
59. Có chứng từ phản ánh đầy đủ cho tất cả các hoạt động nghiệp 15
vụ xảy ra không?
60. Có đánh số thứ tự trước các chứng từ không? 15
61. Có quy định về trình tự luân chuyển chứng từ không?
OK 12 3
62. Có xác định trách nhiệm của các cá nhân tham gia hoạt động 14 1
trên chứng từ không? (kí tên – trách nhiệm)
63. Có hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, 11 3 1
thông tin không?
64. Có kiểm tra đối chiếu giữa 2 nguồn độc lập về nghiệp vụ 14 1
không? (Số liệu thực tế và ghi chép trên sổ sách, phần mềm )
65. Chứng từ kế toán có được ghi chép trung thực và chính xác 15
BO
ngay từ khi phát sinh nghiệp vụ và được phê duyệt bởi nguời có
trách nhiệm không?
66. Tất cả các dữ liệu (đã được duyệt hợp lệ) có được xử lý chính 15
xác không?
67. Các báo cáo kết xuất có đảm bảo mục tiêu đầy đủ, chính xác, 15
hợp lệ không?
B_ Hệ thống máy tính
68. Hệ thống có buộc khai báo User, password trước khi đăng nhập 2 12 1
LO

sử dụng không?
69. Có phân loại đối tượng sử dụng hệ thống không? 2 12 1
70. Hệ thống có theo dõi quá trình sử dụng của từng User thông qua 2 12 1
nhật kí tự động không?
71. Có hạn chế đối tượng bên ngoài tiếp cận trực tiếp với hệ thống 10 4 1
xử lý không? (thông qua bảo vệ ngoài, khóa địa điểm, crack mã …)
72. Có phân quyền Xem, Thêm, Sửa, Xóa đối với từng User theo 4 9 2
KI

chức năng quản lý và thực hiện riêng không?

73. Hệ thống có sử dụng dữ liệu mặc định và dữ liệu tự động 9 3 3
không?
74. Hệ thống có báo lỗi không khi:
a. Nhập dữ liệu bị trùng lắp? 10 3 2
b. Kiểu dữ liệu không theo quy định của phần mềm? 10 3 2
c. Trình tự nhập liệu về thời gian bị đảo lộn? 2 11 2
d. Bất thường? 8 5 2
75. Hệ thống có tự tổng kết và thông báo với người sử dụng về:
 - 98 -

a. Danh sách các nghiệp vụ sai sót? 7 7 1

b. Thời gian, nội dung thực hiện Bổ sung, Sửa, Xóa đối với 6 7 1 1
dữ liệu?
76. Doanh nghiệp có hệ thống ngăn chặn virus tự động không? 12 3
77. Doanh nghiệp có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự 12 2 1
phòng dữ liệu không?
V. Thông tin và truyền thông:

M
Mục tiêu: nhằm có được sự hiểu biết đầy đủ về việc truyền đạt thông
tin giúp thực hiện vai trò và trách nhiệm của mỗi cá nhân trong quy
trình thiết lập báo cáo tài chính nhằm đạt mục tiêu chung của doanh
nghiệp
A_ Tổng quát:

.CO
78. Nhân viên trong doanh nghiệp có báo cáo ngay lập tức các sự cố 15
xảy ra cho ban quản lý không?
79. Các nhân viên có được khuyến khích báo cáo những điều nghi 14 1
ngờ không hợp lý cho ban quản trị không?
B_ Hệ thống kế toán
B.1_ Phân chia quyền hạn
80. Có phải trong hệ thống kế toán, chức năng ghi nhận, vào sổ 4 11
tách rời khỏi chức năng quản lý các tài sản như tiền mặt, chứng
khoán, hàng tồn kho? OK
81. Những nhân viên chịu trách nhiệm việc ghi nhận, vào sổ, tổng 4 10 1
hợp không liên quan đến chức năng thanh toán, kinh doanh và giám
sát kế toán?
B.2 _Thủ tục kiểm soát
82. Có phải tất cả nghiệp vụ và số dư các tài khoản quan trọng đều 14 1
được thể hiện trên báo cáo năm và các báo cáo công khai khác
không?
BO
83. Doanh nghiệp có duy trì kế toán thủ công (sổ sách viết tay) 5 10
không?
84. Doanh nghiệp có quy định cụ thể về chính sách kế toán áp dụng 12 3
đối với tất cả các nghiệp vụ và số dư tài khoản quan trọng không?
85. Các quy trình kế toán có được xác định cụ thể và dựa trên tài 14 1
liệu gốc không?
86. Khi nghiệp vụ cần phải chỉnh sửa thì có chứng từ riêng không? 13 1 1
87. Những sổ sách kế toán viết tay có được phân công quản lý cho 5 9 1
LO

từng nhân viên phù hợp không?

88. Các hồ sơ kế toán có được lưu trữ trên cơ sở hiện hành không? 15
89. Có sơ đồ kế toán hoàn thiện mô tả chính xác từng khoản mục 12 3
của tài sản không?
90. Hệ thống sổ kép: gồm sổ cái tổng hợp và sổ cái chi tiết có được 15
sử dụng không? Nếu có, chúng có được cân đối hàng tháng không?
91. Các sổ sách cập nhật hàng ngày có cụ thể hóa các tài khoản mà 14 1
KI

chúng phản ánh không?

92. Các thủ tục kế toán, sơ đồ kế toán … có cung cấp thông tin về:
a. Các khoản thu nhập, chi phí và số dư cân đối tính riêng biệt theo 7 8
từng hợp đồng không?
b. Các phương thức để phân loại thu chi theo từng nguồn/dự án? 6 7 2
c. Các phương thức để phân loại nguồn kinh phí chi cho mỗi dự 6 7 2
án hoạt động không?
93. Các nhân viên có điều chỉnh những hồ sơ kế toán cá nhân khi 11 3 1
đối chiếu thấy sự khác biệt với họ hàng tháng không?
 - 99 -

VI. Giám sát

Mục tiêu: Nhằm đạt được sự hiểu biết về hoạt động giám sát ảnh
hưởng như thế nào đến hiệu quả của kiểm soát nội bộ trong doanh
nghiệp
94. Ban quản lý doanh nghiệp có thường xuyên kiểm tra hoạt động 14 1
của từng bộ phận và kết quả công việc của các cá nhân có trách
nhiệm không?
95. Ban lãnh đạo và trưởng các bộ phận có thường xuyên tổ chức 13 2

M
các cuộc họp giao ban không? (cố định vào ngày đầu tuần hoặc cuối
tuần)
96. Ban lãnh đạo có kiểm tra lại những chứng từ thu - chi sao cho 15
phù hợp với quy định của pháp luật không?

.CO
97. Kết quả làm việc của nhân viên trong doanh nghiệp có cung cấp 15
bằng chứng đáng tin cậy cho hệ thống kiểm soát nội bộ không?
98. Ban lãnh đạo có tham gia vào việc thiết lập, chấp thuận và điều 14 1
hành các thủ tục của hệ thống kế toán không?
99. Khi tự nhận thấy hoặc được báo cáo bởi những kiểm toán viên 13 1 1
về những yếu kém trong kiểm soát nội bộ, ban lãnh đạo có những
hành động kịp thời không?
100. Doanh nghiệp có so sánh định kỳ về số liệu ghi trên sổ sách với 14 1
số liệu thực tế không?

sách có được xét duyệt cụ thể không?

OK
101. Các nghiệp vụ phát sinh khác thường trước khi ghi nhận vào sổ

102. Việc công khai báo cáo tài chính và những thông tin trong
doanh nghiệp có được xét duyệt bởi ban quản lý doanh nghiệp
13

13
1

2
1

không?
103. HĐQT có thường xuyên và kịp thời nhận được các báo cáo tài 14 1
chính và biên bản thống kê hữu ích không?
104. Ban quản lý doanh nghiệp có thường xuyên và định kỳ đánh 13 2
BO
giá chất lượng và hiệu quả công việc của nhân viên không?
105. Các nhân viên và giám sát viên có được xem như là một bộ 11 2 1 1
phận trong quá trình nhận xét, đánh giá, đề xuất giải pháp đối với
những khuyến điểm hay những công việc chưa thực hiện được so với
kế hoạch không?
106. Doanh nghiệp có bộ phận kiểm toán nội bộ không? 1 14
a. Có phải mỗi kiểm toán viên nội bộ làm việc độc lập không? 1 14
LO

b. Phạm vi công việc của kiểm toán viên nội bộ có hợp lý và 1 14

toàn diện không?
c. Các kiểm toán viên nội bộ có làm việc theo chương trình 1 14
thiết lập sẵn không?
d. Có phải tất các công việc kiểm toán viên thực hiện đều dựa 15
vào báo cáo kiểm toán không?
e. Các kiểm toán viên nội bộ có báo cáo kết quả kiểm toán cho 1 14
KI

các chức vụ quản lý cao hơn không?

f. Các kiểm toán viên nội bộ có báo cáo hoặc tiếp cận trực tiếp 14 1
ủy ban kiểm toán không?
g. Có nhân viên điều hành kiểm toán nội bộ được lựa chọn để 1 14
báo cáo trực tiếp với HĐQT không?
107. Cơ quan quản lý nhà nước có thường xuyên giám sát hoạt động 14 1
của doanh nghiệp không?
108. Các tổ chức khác có thường xuyên xem xét lại và kiểm tra tình 6 8 1
hình hoạt động của doanh nghiệp không? Vd: các chủ nợ, các cơ
quan chuyển nhượng…