KSNB – Phần 1

Phần 1
NỘI DUNG
LỊCH SỬ PHÁT TRIỂN CỦA
KIỂM SOÁT NỘI BỘ - Định nghĩa kiểm soát nội bộ (KSNB)
- Lịch sử phát triển của KSNB
- Sự hình thành báo cáo COSO (1992) và bản cập nhật
(2013)
- Trách nhiệm về KSNB của các bên

Mai Đức Nghĩa

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

1 2

ĐỊNH NGHĨA ĐỊNH NGHĨA

Kieåm soaùt noäi boä laø moät quaù trình do Hoäi 4 khaùi nieäm neàn taûng
ñoàng quaûn trò, nhaø quaûn lyù vaø caùc nhaân
 Quaù trình (Process)
vieân cuûa ñôn vò chi phoái, noù ñöôïc thieát laäp
 Con ngöôøi (People)
ñeå cung caáp moät söï baûo ñaûm hôïp lyù nhaèm  Ñaûm baûo hôïp lyù
ñaït ñöôïc caùc muïc tieâu veà: (Reasonable assurance)
 Muïc tieâu (Objectives)
- Hoạt động
- Báo cáo
- Tuân thủ
Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

3 4
KSNB – Phần 1

LỊCH SỬ PHÁT TRIỂN CỦA KSNB

GIAI ĐOẠN SƠ KHAI
Giai đoạn sơ khai
- Kiểm soát tiền.
- 1929 - Cục Dự trữ Liên bang Mỹ định nghĩa: KSNB là công
Giai đoạn định hình cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng
cao hiệu quả hoạt động.
- 1936 - AICPA: KSNB là các biện pháp và cách thức được
Giai đoạn phát triển thực hiện trong một tổ chức để bảo vệ tiền và các tài sản
khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ
sách.
- Những sai lầm trong các cuộc kiểm toán  KSNB ngày càng
Giai đoạn hậu COSO 1992 được được chú trọng hơn
Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

5 6

GIAI ĐOẠN ĐỊNH HÌNH GIAI ĐOẠN ĐỊNH HÌNH

1949 – AICPA bổ sung thêm mục tiêu: “thúc đẩy hoạt động có hiệu quả,
khuyến khích sự tuân thủ các chính sách của người quản lý” trong định 1972 – SAP 54 đưa ra 4 thủ tục KSNB về kế toán, bao gồm:
nghĩa KSNB.
1958 - AICPA phân biệt KSNB về kế toán và KSNB về quản lý: - Chỉ những nghiệp vụ đã được phê chuẩn mới được
- KSNB về kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ thực hiện.
tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số
liệu kế toán. - Mọi nghiệp vụ xảy ra cần được ghi nhận đúng đắn
- KSNB về quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ - Tài sản của đơn vị phải được hạn chế tiếp cận
tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ - Tài sản cần được kiểm kê
chính sách quản trị.
- 1962 - AICPA yêu cầu công ty kiểm toán đánh giá KSNB về kế toán
khi đi kiểm toán Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

7 8
KSNB – Phần 1

GIAI ĐOẠN ĐỊNH HÌNH Nhận xét

1973 – SAS 1 điều chỉnh lại SAP 54, đưa ra định nghĩa đầy đủ
hơn cho KSNB về quản lý và KSNB về kế toán:
- Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và
các thủ tục, mà còn bao gồm quá trình ra quyết định cho
phép thực hiện nghiệp vụ của nhà quản lý.
- Kiểm soát kế toán được thiết lập để cung cấp sự đảm bảo
hợp lý trên 4 phương diện:
- Chỉ những nghiệp vụ đã được phê chuẩn mới được thực hiện.
- Các nghiệp vụ được ghi nhận khi phát sinh
- Việc tiếp cận tài sản của đơn vị phải được sự cho phép
- Báo cáo về tài sản phải so sánh với tài sản hiện hữu

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

9 10

GIAI ĐOẠN PHÁT TRIỂN GIAI ĐOẠN PHÁT TRIỂN

 1985 COSO được thành lập bao gồm đại diện của 5 tổ chức
- 1973 vụ Watergate  Luật chống hối lộ nước ngoài
(Foreign Corrupt practices act) (1977).
- 1979 SEC yêu cầu báo cáo về KSNB đối với công tác kế
toán tại doanh nghiệp
 thiếu tiêu chuẩn đánh giá KSNB 
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA).
- Hiệp hội Kế toán Hoa Kỳ (AAA - American Accounting
Association).
- Hiệp hội Quản trị viên tài chính (FEI - Financial
Executives Institute).
- Hiệp hội Kế toán viên quản trị (IMA - I nstitute of
Management Accountants).
- Hiệp hội Kiểm toán viên nội bộ ( IIA - Institute of
Internal Auditors).

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

11 12
KSNB – Phần 1

GIAI ĐOẠN PHÁT TRIỂN GIAI ĐOẠN PHÁT TRIỂN

 COSO đã sử dụng chính thức khái niệm KSNB thay
cho KSNB về kế toán
 AICPA cũng chấm dứt sử dụng khái niệm kiểm soát
kế toán và kiểm soát quản lý.
 1988 - SAS 55 "Xem xét kiểm soát nội bộ trong kiểm
toán báo cáo tài chính" đưa ra ba bộ phận của KSNB là
môi trường kiểm soát, hệ thống kế toán và các thủ tục
kiểm soát.
 1992 – Báo cáo COSO được công bố
Bộ môn Kiểm toán, UEH
 Báo cáo COSO đưa ra năm bộ phận của KSNB: môi
trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm
soát, thông tin và truyền thông, giám sát.
 Báo cáo COSO:
 là nghiên cứu đầu tiên của thế giới mang tính đầy đủ
và có hệ thống về KSNB
 thể hiện một tầm nhìn rộng và mang tính quản trị,
trong đó KSNB không chỉ là vấn đề liên quan đến
BCTC mà được mở rộng ra cho cả phương diện hoạt
động và tuân thủ.
Bộ môn Kiểm toán, UEH

13 14

GIAI ĐOẠN HẬU COSO 1992 GIAI ĐOẠN HẬU COSO 1992
Phát triển KSNB trong kiểm toán độc lập

Các chuẩn mực kiểm toán Mỹ (SAS) và quốc tế (ISA) đều

dựa trên Báo cáo COSO khi đề cập đến vấn đề KSNB
Phát triển KSNB Cập nhật Báo cáo cáo
1992 và bổ sung các  1995 - SAS 78: “Xem xét kiểm soát nội bộ trong kiểm
trong các lĩnh vực
Hướng dẫn toán báo cáo tài chính” sử dụng các định nghĩa, yếu tố
cụ thể
của KSNB theo báo cáo COSO (1992).
 2001 - SAS 94: “Ảnh hưởng của công nghệ thông tin
đến việc xem xét KSNB trong kiểm toán BCTC”

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

15 16
KSNB – Phần 1
GIAI ĐOẠN HẬU COSO
Phát triển KSNB trong kiểm toán độc lập (tiếp theo)
 ISA 315 : “Hiểu biết về tình hình kinh doanh, môi trường
hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu”
sử dụng định nghĩa KSNB và các bộ phận cấu thành
KSNB theo Báo cáo COSO (1992).
 ISA 265 : “Thông báo về những khiếm khuyết của
KSNB” yêu cầu KTV thông báo cho những người có
trách nhiệm trong đơn vị về những khiếm khuyết của
KSNB mà kiểm toán viên phát hiện được.
Bộ môn Kiểm toán, UEH
17
GIAI ĐOẠN HẬU COSO
Phát triển KSNB trong lĩnh vực ngân hàng
1998 - Ủy ban Basel đưa ra Khuôn khổ về KSNB trong
ngân hàng (Framework for Internal Control System in
Banking Organizations), nêu lên 3 mục tiêu và 5 yếu tố
của KSNB tương tự như Báo cáo COSO
Bộ môn Kiểm toán, UEH
19
GIAI ĐOẠN HẬU COSO
Phát triển KSNB trong công nghệ thông tin
 Năm 1996, ISACA ban hành CoBIT (Control Objectives
for Information and Related Technology).
 CoBIT nhấn mạnh đến kiểm soát trong môi trường tin
học (CIS – Computer Information System)
Bộ môn Kiểm toán, UEH
18
GIAI ĐOẠN HẬU COSO
Phát triển KSNB trong quản trị
 2004, COSO ban hành Khuôn mẫu quản trị rủi ro
doanh nghiệp ERM (Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992.
 ERM (2004) gồm 8 bộ phận: Môi trường nội bộ, thiết
lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối
phó rủi ro, các hoạt động kiểm soát, thông tin truyền
thông và giám sát.
 2017 COSO ban hành ERM cập nhật với 5 bộ phận, tập
trung nhiều hơn vào chiến lược kinh doanh
Bộ môn Kiểm toán, UEH
20
KSNB – Phần 1

GIAI ĐOẠN HẬU COSO

ERM (2017) BY COSO
Phát triển KSNB cho các doanh nghiệp nhỏ

 2006 COSO ban hành Hướng dẫn KSNB cho các công
ty đại chúng quy mô nhỏ (smaller publicly traded
companies)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

21 22

GIAI ĐOẠN HẬU COSO Cập nhật Báo cáo COSO 1992 và bổ
sung các Hướng dẫn
Phát triển KSNB trong kiểm toán nội bộ  2009 COSO đưa ra Hướng dẫn về Giám sát hệ thống
KSNB
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục  4/2012 COSO đưa ra Dự thảo Báo cáo COSO (cập
tiêu của KSNB bao gồm: nhật)
 9/2012 COSO đưa ra Dự thảo Hướng dẫn về áp dụng
 Thông tin đáng tin cậy. Báo cáo COSO (cập nhật) cho mục tiêu báo cáo tài
 Tuân thủ các chính sách, kế hoạch, luật pháp và quy định. chính
 Bảo vệ tài sản.  2013 COSO ban hành Báo cáo COSO (cập nhật) và
 Sử dụng hiệu quả các nguồn lực. KSNB cho việc lập và trình bày BCTC cho người
 Hoàn thành các mục tiêu cho các hoạt động hoặc chương trình. bên ngoài
 Các mục tiêu trên cũng tương tự Báo cáo COSO
Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

23 24
KSNB – Phần 1

Nội dung cập nhật

Lợi ích của việc cập nhật báo cáo
 Báo cáo COSO (cập nhật) nhằm tăng cường:
Original COSO’s Internal Control–Integrated Framework (1992 Edition)
Framework

 - Khả năng áp dụng Báo cáo trước những thay đổi của Mở rộng mục tiêu
Thiết lập các
môi trường và kỳ vọng của các bên Refresh Phản ảnh các thay đổi môi
hoạt động và mục
Objectives trường nguyên tắc
 - Tính đáng tin cậy: giúp giảm thiểu rủi ro để đơn vị tiêu báo cáo

đạt được những mục tiêu quan trọng

 - Tính rõ ràng: nhằm hỗ trợ quá trình ra quyết định Enhancements
Làm sáng tỏ nguyên
Cập nhật tình huống Ap dụng rộng rãi tắc qua các đặc điễm,
của nhà quản lý yêu cầu

Updated
Framework COSO’s Internal Control–Integrated Framework (2013 Edition)
Bộ môn Kiểm toán, UEH

25 26

Thay đổi trong môi trường

Thay đổi trong môi trường . …have driven Framework updates

Toàn cầu hóa

Tính phức tạp trong kinh doanh

Tính phức tạp trong luật lệ, quy định và chuẩn

mực

Kỳ vọng về sự giám sát của ban quản trị

Kỳ vọng về năng lực và trách nhiệm báo cáo

của người quản lý

Kỳ vọng về ngăn ngừa và phát hiện gian lận

COSO Cube (2013 Edition)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

27 28
KSNB – Phần 1

17 priciples of Internal Control (2013)

5 bộ phận và 17 nguyên tắc KSNB
Control Environment
Risk Assessment
Control Activities
SỰ HÌNH THÀNH BÁO CÁO COSO (1992)
1. Demonstrates commitment to integrity and ethical values
2. Exercises oversight responsibility  Thu thập, nghiên cứu các tài liệu
3. Establishes structure, authority and responsibility
4. Demonstrates commitment to competence  Phỏng vấn
5. Enforces accountability
6. Specifies suitable objectives
 Gửi bảng câu hỏi
7.
8.
Identifies and analyzes risk
Assesses fraud risk
 Tổ chức hội thảo
9. Identifies and analyzes significant change
 Dự thảo báo cáo
10. Selects and develops control activities
11. Selects and develops general controls over technology  Kiểm nghiệm thực tế
12. Deploys through policies and procedures

Information & 13. Uses relevant information

 Chỉnh sửa và hoàn tất báo cáo
Communication 14. Communicates internally
15. Communicates externally

Monitoring Activities 16. Conducts ongoing and/or separate evaluations

17. Evaluates and communicates deficiencies

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

29 30

Cấu trúc của Báo cáo COSO TRÁCH NHIỆM VỀ KSNB CỦA CÁC BÊN

 Phần 1: Tóm tắt dành cho người điều hành  Hội đồng quản trị
 Phần 2: Khuôn mẫu của KSNB  Ủy ban kiểm toán (Ban kiểm soát)
 Phần 3: Báo cáo cho đối tượng bên ngoài  Nhà quản lý
 Phần 4: Công cụ đánh giá KSNB  Kiểm toán viên nội bộ
 Nhân viên
 Các đối tượng khác

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

31 32
KSNB – Phần 1

(source: Annual Report of FPT 2021)

HỘI ĐỒNG QUẢN TRỊ

Phê chuẩn và giám sát:

- Các chính sách liên quan sứ mạng, tầm nhìn và chiến

lược của đơn vị
- Chiến lược quản trị rủi ro (do Giám đốc đề xuất)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

33 34

HỘI ĐỒNG QUẢN TRỊ Ban kiểm soát

 Ban kiểm soát:
 Yêu cầu về kinh nghiệm và năng lực của HĐQT  Thực hiện giám sát HĐQT, Giám đốc hoặc Tổng giám đốc trong việc
quản lý và điều hành công ty.
 Yêu cầu về tính độc lập của HĐQT
 Rà soát, kiểm tra và đánh giá hiệu lực và hiệu quả của hệ thống kiểm
 Yêu cầu về mức độ tham gia HĐQT soát nội bộ, quản lý rủi ro và cảnh báo sớm của công ty
 Thù lao của thành viên HĐQT
 Vấn đề kiêm nhiệm Giám đốc điều hành
 Tham khảo Báo cáo thường niên của Vinamilk và REE
về hoạt động của Hội đồng quản trị

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

35 36
KSNB – Phần 1

Ban kiểm soát

 Do Đại hội cổ đông bầu (đối với công ty cổ phần)
 BKS độc lập với Ban giám đốc
 Soát xét BCTC trước khi công bố
 Đề xuất HĐQT lựa chọn công ty kiểm toán độc lập
 Được hưởng thù lao hàng năm (do Đại hội cổ đông duyệt)

  Tham khảo Báo cáo thường niên của FPT về hoạt động
của Ban kiểm soát
(source: Annual Report of FPT 2021)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

37 38

Ủy ban kiểm toán

Ủy ban kiểm toán:
• là cơ quan chuyên môn thuộc Hội đồng quản trị, có từ
02 thành viên trở lên. Chủ tịch Ủy ban phải là thành
viên độc lập của Hội đồng quản trị. Các thành viên
của Ủy ban phải là thành viên Hội đồng quản trị
không điều hành
 Rà soát hệ thống kiểm soát nội bộ và quản lý rủi ro

(Source: Annual Report of VNM 2021)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

39 40
KSNB – Phần 1

Nhà quản lý
 Xây dựng mục tiêu và chiến lược của đơn vị
 Sử dụng các nguồn lực để đạt được các mục tiêu đã
định

(Source: Annual Report of VNM 2021)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

41 42

Nhà quản lý
 Nhà quản lý cấp cao chỉ đạo các nhà quản lý cấp dưới
(trung gian) và soát xét cách thức họ điều hành.
 Nhà quản lý cấp trung: thiết kế các chính sách, thủ tục
kiểm soát trong phạm vi chức năng của mình.
 Ở các DN nhỏ, nhà quản lý đồng thời là chủ sở hữu.
 Luật SOX (2002) yêu cầu Ban giám đốc báo cáo hàng năm
về việc thiết lập, duy trì KSNB đầy đủ cho việc lập BCTC
và đánh giá về tính hữu hiệu của KSNB
(source: Annual Report of FPT 2021)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

43 44
KSNB – Phần 1

Ñoïan 404 Luaät Sarbanes-Oxley (2002)

KIỂM TOÁN VIÊN NỘI BỘ

CEO vaø CFO phaûi kyù teân treân baùo caùo, thöøa nhaän caùc traùch
nhieäm sau: - Đánh giá sự hữu hiệu của HT KSNB
 Thieát laäp vaø duy trì heä thoáng KSNB cho việc lập BCTC - Đưa ra các đề xuất cải tiến và giám sát hệ thống KSNB
 Ñaùnh giaù söï höõu hieäu cuûa HTKSNB taïi thôøi ñieåm 90 ngaøy
tröôùc khi coâng boá BCTC -  Tham khảo Báo cáo thường niên của Vinamilk về hoạt
 Trình baøy trong baùo caùo keát luaän cuûa mình veà söï höõu hieäu động của Bộ phận kiểm toán nội bộ.
cuûa HTKSNB
 Thoâng baùo cho KTV ñoäc laäp vaø Uûy ban kieåm toaùn nhöõng
khieám khuyeát quan troïng cuûa HTKSNB vaø caùc gian laän cuûa
nhaân vieân chuû choát
 Trình baøy trong baùo caùo veà nhöõng thay ñoåi lôùn trong
HTKSNB keå töø sau ngaøy ñaùnh giaù noùi treân
Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

45 46

(Source: Annual Report of VNM 2021) (Source: Annual Report of VNM 2021)
Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

47 48
KSNB – Phần 1

NHÂN VIÊN
 KSNB thể hiện trong các hoạt động hàng ngày của mỗi
nhân viên thông qua việc thực hiện nhiệm vụ, báo cáo
với cấp trên các vấn đề phát sinh và các hành vi không
tuân thủ.

(Báo cáo thường niên PNJ 2021)

Bộ môn Kiểm toán, UEH Bộ môn Kiểm toán, UEH

49 50

CÁC ĐỐI TƯỢNG KHÁC

 Khách hàng và nhà cung cấp
 Kiểm toán viên độc lập, kiểm toán viên nhà nước
 Cơ quan quản lý nhà nước (Cục thuế, Sở giao dịch
chứng khoán…)
 Các tổ chức ở bên ngoài như: ngân hàng, các nhà phân
tích tài chính, báo chí…

Bộ môn Kiểm toán, UEH

51