Ais C04 2024

3/5/2024
CHƯƠNG 4
KIỂM SOÁT NỘI BỘ
Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn
Mục tiêu
Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 2
Nội dung
1. Giới thiệu về ba khuôn mẫu kiểm soát
2. Định nghĩa KSNB
3. Các thành phần của khuôn mẫu KSNB
1
3/5/2024
Tầm quan trọng của kiểm soát
Ba khuôn mẫu kiểm soát

Hiệp hội kiểm toán
Ủy ban của các tổ
và kiểm soát
chức bảo trợ
hệ thống thông tin
COSO
ISACA
Kiểm soát
COBIT
nội bộ
ERM
Định nghĩa KSNB

“Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Hội
đồng quản trị, Ban Giám đốc và các nhân viên, được thiết kế
để cung cấp một sự đảm bảm hợp lý cho việc đạt được các
mục tiêu:
▪ Hoạt động hữu hiệu và hiệu quả
▪ Báo cáo đáng tin cậy
▪ Tuân thủ luật pháp và các quy định
2
3/5/2024
Định nghĩa KSNB
4 nội dung nền tảng Quá

trình
Mục
tiêu Con
người
Đảm bảo
hợp lý
Các thành phần của KSNB

• Môi trường kiểm soát được hiểu là sắc thái văn hóa
chung của doanh nghiệp, tác động đến ý thức của
mọi người trong DN, cụ thể:
• Chi phối ban quản lý trong việc thiết lập chiến lược và
mục tiêu, tổ chức các hoạt động kinh doanh, xác định,
đánh giá và phản hồi rủi ro.
• Tác động đến hành vi ứng xử của nhân viên
3
3/5/2024

• Môi trường kiểm soát bao gồm:
• Triết lý quản lý, phong cách điều hành
• Cam kết về tính chính trực, giá trị đạo đức và năng lực
• Giám sát kiểm soát nội bộ bởi Hội đồng quản trị
10

• Môi trường kiểm soát bao gồm:
• Cơ cấu tổ chức
• Cách thức phân định quyền hạn và trách nhiệm
• Chính sách nhân sự
• Các yếu tố tác động bên ngoài
11

• Môi trường kiểm soát
• Triết lý quản lý và phong cách điều hành
• Ảnh hưởng đến cách thức DN được điều hành. Cụ thể,
nó ảnh hưởng đến chính sách, thủ tục, sự truyền đạt và
các quyết định
• Triết lý quản lý và phong cách điều hành càng được
thể hiện một cách có trách nhiệm, và được truyền đạt
một cách rõ ràng đến nhân viên thì nhân viên sẽ hành
xử càng có trách nhiệm hơn.
12
4
3/5/2024

• Cam kết về tính chính trực, giá trị đạo đức và
năng lực
• Các DN cần một nền tảng văn hóa nhấn mạnh đến tính
chính trực, sự cam kết về giá trị đạo đức và quyền hạn.
• Tính chính trực và giá trị đạo đức được lan tỏa mạnh
mẽ khi bản thân nhà quản lý phải làm gương.
13

năng lực
• Tính chính trực, giá trị đạo đức được truyền đạt bằng
cách:
• Tích cực giảng dạy và yêu cầu
• Tránh những kỳ vọng hoặc khuyến khích không thực tế
tạo động lực không trung thực hoặc bất hợp pháp
• Khen thưởng sự trung thực của nhân viên một cách nhất
quán, cần nêu rõ hành vi nào là trung thực, hành vi nào
không
14

năng lực
• Tính chính trực, giá trị đạo đức được truyền đạt bằng
cách :
• Phát triển một bộ quy tắc ứng xử bằng văn bản, mô tả
rõ các hành vi trung thực và không trung thực
• Yêu cầu nhân viên báo cáo hành vi không trung thực
hoặc bất hợp pháp
15
5
3/5/2024

• Hội đồng quản trị đại diện cho các cổ đông, kiểm tra
hoạt động của ban giám đốc một cách độc lập.
• Hội đồng quản trị cũng phê duyệt các chiến lược DN
và xem xét các chính sách bảo mật.
16

• Ủy ban kiểm toán (gồm các thành viên độc lập với ban giám
đốc) chịu trách nhiệm đối với BCTC, sự tuân thủ qui định,
kiểm soát nội bộ & việc thuê mướn, giám sát các KTV nội bộ
và KTV độc lập
• Sự hữu hiệu của HĐQT và ủy ban kiểm toán phụ thuộc vào:
• Sự độc lập của hội đồng quản trị và ủy ban kiểm toán với ban
giám đốc DN
• Sự phối hợp giữa hội đồng quản trị & ủy ban kiểm toán với
ban giám đốc DN
17

• Cơ cấu tổ chức của công ty cung cấp một khuôn mẫu
cho việc lập kế hoạch, thực hiện, kiểm soát và giám sát
các hoạt động.
• Các khía cạnh quan trọng của cơ cấu tổ chức:
• Tập trung hoặc phân cấp quyền hạn
• Mối quan hệ báo cáo trực tiếp hay theo ma trận
• Tổ chức theo ngành, dòng sản phẩm, vị trí hay mạng
tiếp thị
18
6
3/5/2024

• Các khía cạnh quan trọng của cơ cấu tổ chức:
• Cách phân chia trách nhiệm ảnh hưởng thể nào đến yêu
cầu thông tin
• Tổ chức và định hình việc phân quyền cho các chức năng
kế toán, kiểm toán và hệ thống thông tin
• Quy mô và bản chất hoạt động của DN
19

• Cách thức phân định quyền hạn và trách nhiệm
• Cách thức phân định quyền hạn và trách nhiệm là việc xác định
mức độ tự chủ, quyền hạn của từng phòng ban, cá nhân trong
việc đề xuất & giải quyết vấn đề, trách nhiệm báo cáo với các cấp
có liên quan
• Nhà quản lý cần đảm bảo các nhân viên hiểu được mục tiêu DN,
phân định quyền hạn và trách nhiệm đối với mục tiêu cho từng
phòng ban và cá nhân, giữ cho họ có trách nhiệm để đạt mục
tiêu và khuyến khích sử dụng sáng kiến để giải quyết vấn đề.
• Phân định quyền hạn và trách nhiệm được thiết kế và truyền đạt
bằng cách sử dụng mô tả công việc chính thức, đào tạo nhân
viên, lịch trình hoạt động, ngân sách, quy tắc ứng xử và chính
sách và thủ tục bằng văn bản.
20

• Chính sách nhân sự chi phối sự trung thực và lòng
trung thành của nhân viên. Chính sách nhân sự cần
yêu cầu rõ ràng về mức độ chuyên môn, năng lực,
hành vi đạo đức và tính chính trực.
21
7
3/5/2024

• Chính sách nhân sự bao gồm các chính sách và thủ tục
liên quan đến việc:
• Tuyển dụng, đào tạo
• Bồi thường, khen thưởng, đánh giá và thăng tiến
• Quản lý nhân viên bất mãn
T raining
• Thôi việc
• Luân chuyển nhân sự
• Hợp đồng bảo mật thông tin
22

• Các yếu tố tác động bên ngoài
• Các yếu tố tác động bên ngoài bao gồm yêu cầu
được đưa ra bởi các cơ quan quản lý, sàn giao dịch
chứng khoán …
23

• Đánh giá rủi ro
• Rủi ro: là khả năng một sự kiện sẽ xảy ra và gây ra tác
động bất lợi đến việc đạt được mục tiêu (theo COSO
2013)
• Rủi ro gồm: rủi ro tiềm tàng (inherent risks) và rủi ro còn
lại (residual risks)
• Rủi ro tiềm tàng: là rủi ro có sai lệch tiềm ẩn, vốn có đối với
doanh nghiệp
• Rủi ro còn lại là rủi ro còn sót lại sau khi nhà quản lý thực
hiện các kiểm soát nội bộ hoặc một số phản ứng khác với
rủi ro
24
8
3/5/2024

• Đánh giá rủi ro
Đánh giá
Phản ứng với Đánh giá
rủi ro
rủi ro rủi ro còn lại
tiềm tàng
Làm sao để đánh giá rủi ro tiềm tàng và phát triển

một phản ứng rủi ro (a risk response)?
25
Xác định nguy cơ/ rủi

ro DN đang đối mặt
Ước tính khả năng xảy

ra của nguy cơ/ rủi ro
Thiệt hại kỳ vọng = khả năng xảy ra
rủi ro (%) x tác động
Xác định các kiểm soát
để đối phó với
nguy cơ/ rủi ro
Lợi ích của TTKS

Ước tính lợi ích và là sự chênh lệch giữa mức thiệt hai
chi phí kỳ vọng khi có thực hiện TTKS và
khi không có TTKS
Chấp nhận, chia sẻ

Mối quan hệ giữa
Không hay
lợi ích va chi phí có
né tránh rủi ro
được thỏa mãn
Có
Giảm thiểu rủi ro

bằng cách thực hiện
các kiểm soát để đối
phó với nguy cơ/ rủi ro
26

Giảm
thiểu
Chiến lược phản ứng với rủi ro
Né Rủi Chấp
tránh ro nhận
Chia sẻ/
chuyển
giao
27
9
3/5/2024
Phân biệt
Sự kiện–Gian lận với Rủi ro
Sự kiện (Event) có thể có tác

Tích động tích cực hoặc tiêu cực đến Tiêu
cực việc đạt được mục tiêu. cực
Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn

RISK 28
28
Phân biệt
Sự kiện–Gian lận với Rủi ro
• Gian lận (Fraud) là hành vi cố ý lừa dối, giấu diếm và xuyên
tạc sự thật với mục đích tư lợi.
• “Gian lận là hành vi cố ý do một hay nhiều người trong Ban

quản trị, ban giám đốc, các nhân viên hoặc bên thức ba thực
hiện bằng các hành vi gian dối để thu lợi bất chính hoặc bất
hợp pháp” - Chuẩn mực kiểm toán số 240
• Gian lận thường dẫn đến rủi ro nghiêm trọng gây hại cho
DN không chỉ ở khía cạnh tài chính mà còn ở khía cạnh hình
ảnh và danh tiếng của DN.
29

• Các hoạt động kiểm soát
• Hoạt động kiểm soát là các chính sách và thủ tục mà ban
quản lý triển khai trong doanh nghiệp, ở tất cả các cấp,
và trong tất cả các chức năng, nhằm đảm bảo rằng các
phản ứng rủi ro được thực thi đúng cách.
Hành động
Chính sách Thủ tục
30
10
3/5/2024

• Chính sách
• Là những nguyên tắc, là cơ sở cho việc thực hiện các
thủ tục
• Cần phải được viết bằng văn bản, thực hiện xuyên
suốt và nhất quán trong DN.
• Thường được truyền đạt bằng lời, hiệu quả khi chính
sách dễ hiểu & tồn tại lâu dài trong DN
• Thủ tục
• Là những quy định, biện pháp cụ thể để thực thi chính
sách
31

• Phân loại (theo mục tiêu)
Ngăn Phát
chặn hiện
Bù đắp
32

• Ủy quyền phù hợp cho nghiệp vụ và hoạt động
• Phân chia trách nhiệm
• Kiểm soát phát triển và chuyển đổi hệ thống

• Kiểm soát quản trị việc thay đổi (chương 5)
• Thiết kế và sử dụng chứng từ, sổ sách

• Đảm bảo an toàn cho tài sản, sổ sách và dữ liệu
• Kiểm tra độc lập việc thực hiện
33
11
3/5/2024

• Ủy quyền phù hợp cho nghiệp vụ và hoạt động
• Cách thức thực hiện việc ủy quyền
• Ký tài liệu, chứng từ hoặc báo cáo
• Khởi tạo nhập mã ủy quyền (authorization code) trên
hệ thống
• Chữ ký điện tử
• Phân loại
• Ủy quyền cụ thể (Specific authorization)
• Ủy quyền chung (General authorization)
34

• Ủy quyền phù hợp cho nghiệp vụ và hoạt động
Chính sách bán chịu
Ủy quyền chung Ủy quyền đặc biệt

❑ Ban giám đốc ban hành chính ❑ Giám đốc xét duyệt cho từng
sách bán chịu: những giao dịch có trường hợp cụ thể:
giá trị dưới 10 triệu đồng hoặc các
đại lý có mức dư nợ dưới 100 triệu ▪ Các giao dịch có giá trị từ 10
đồng. triệu đồng trở lên
❑ Giao cho Phòng kinh doanh phê ▪ Các đại lý có dư nợ vượt mức
chuẩn các nghiệp vụ bán chịu theo 100 triệu đồng
chính sách
35

• Phân chia trách nhiệm
Ngăn điều chỉnh sổ, che giấu
lấy cắp tài sản
Bảo vệ Ghi
tài sản chép
Ngăn việc phê chuẩn Ngăn điều chỉnh dữ

nghiệp vụ không hợp liệu để che giấu NV
lệ để che giấu việc không hợp lệ đã được
biển thủ tài sản Xét duyệt phê chuẩn
36
12
3/5/2024

• Kiểm soát phát triển và chuyển đổi hệ thống
• Ban chỉ đạo cần hướng dẫn và giám sát việc phát triển và
mua lại hệ thống
• Kế hoạch chiến lược tổng thể cần được phát triển và cập
nhật hàng năm
• Thiết lập một kế hoạch phát triển dự án chi tiết
• Xây dựng một lịch trình xử lý dữ liệu để chỉ ra khi nào mỗi
tác vụ sẽ được thực hiện
• Thiết lập các hoạt động đo lường thành quả của hệ thống
để đánh giá hệ thống
• Tiến hành việc đánh giá sau khi thực hiện
37

• Kiểm soát quản trị thay đổi
Là quy trình chính thức nhằm đảm bảo rằng các sửa
đổi với phần cứng, phần mềm hoặc các quy trình
không làm giảm độ tin cậy của hệ thống
38

• Thiết kế và sử dụng chứng từ, sổ sách
• Mẫu biểu và nội dung đơn giản, giảm thiểu lỗi và dễ
kiểm tra đối chiếu
• Chứng từ bắt đầu một giao dịch cần được xét duyệt
• Chứng từ nên được đánh số trước
• Xác định trách nhiệm của các cá nhân tham gia vào
việc thiết kế, sử dụng chứng từ, sổ sách
39
13
3/5/2024

• Đảm bảo an toàn cho tài sản, sổ sách và dữ liệu
• Tạo ra và thực thi các chính sách và thủ tục phù hợp
• Duy trì ghi nhận chính xác cho tất cả tài sản
• Hạn chế tiếp cận với tài sản của DN

• Bảo vệ sổ sách/ báo cáo và chứng từ
40

Nguyên nhân Nguyên tắc

Những quy Người kiểm tra
định không Kiểm tra phải độc lập với
được tuân thủ. độc lập người thực hiện
Hoạt động
không được
thực hiện đúng
và đầy đủ
41

• Kiểm tra độc lập
• Thực hiện những đánh giá cấp cao định kỳ
• Thực hiện báo cáo đánh giá phân tích
• Đối chiếu sổ sách/ báo cáo có nguồn độc lập
• So sánh số lượng thực tế và số lượng trên sổ sách
• Đánh giá độc lập
42
14
3/5/2024

• Thông tin và truyền thông
• Hệ thống thông tin và truyền thông cần nắm bắt và
trao đổi thông tin cần thiết để thực thi, quản lý và
kiểm soát các hoạt động của tổ chức.
• Thông tin phù hợp được xác định, thu thập và truyền
đạt trong một biểu mẫu và khung thời gian cho
phép mọi người thực hiện trách nhiệm của họ.
• Giao tiếp hiệu quả cũng xảy ra theo nghĩa rộng hơn:
từ trên xuống, từ dưới lên và theo chiều ngang
43

• Thông tin và truyền thông
• Ba nguyên tắc được áp dụng cho quy trình thông tin
và truyền thông:
• Thu thập và tạo ra thông tin chất lượng cao, phù hợp
để hỗ trợ KSNB
• Truyền đạt thông tin nội bộ bao gồm các mục tiêu và
trách nhiệm, để hỗ trợ các thành phần khác của KSNB
• Truyền đạt các vấn đề kiểm soát nội bộ thích hợp cho
các đối tác bên ngoài
44

• Các hoạt động giám sát
• Thực hiện các đánh giá kiểm soát nội bộ: thiết lập
thang đo và đánh giá sự hữu hiệu của KSNB
• Triển khai giám sát hiệu quả: đào tạo và hỗ trợ NV,
giám sát thành quả của NV, sửa lỗi và giám sát
những NV có quyền truy cập tài sản
• Sử dụng hệ thống kế toán trách nhiệm: bao gồm
ngân sách, hạn ngạch, lịch trình, chi phí tiêu chuẩn và
tiêu chuẩn chất lượng
45
15
3/5/2024

• Giám sát các hoạt động của hệ thống: sử dụng gói
phần mềm phân tích và quản trị rủi ro, phân tích
nhật ký (log file)
• Theo dõi phần mềm và thiết bị di động đã mua
46

• Tiến hành kiểm toán định kỳ
• Sử dụng nhân viên an ninh máy tính (computer
security officer) và giám đốc tuân thủ (chief
compliance officer)
• Sử dụng các chuyên gia bảo mật

• Cài đặt phần mềm phát hiện gian lận
• Triển khai số điện thoại khẩn để báo cáo gian lận
47
Thank you!
48
16
3/5/2024
Thuật ngữ
Application controls Kiểm soát ứng dụng
Audit committee Ủy ban kiểm toán
Audit trail Dấu vết kiểm toán
Authorization Ủy quyền
Background check Kiểm tra thông tin cá nhân/ kiểm tra lý lịch
Chief compliance officer (CCO) Giám đốc tuân thủ
Conclusion Thông đồng
Committee of sponsoring Organizations (COSO) Ủy ban của các tổ chức bảo trợ
Compliance objectives Mục tiêu tuân thủ
Computer forensics specialists Các chuyên gia bảo mật máy tính
Computer security officer (CSO) Nhân viên an ninh máy tính
Control activities Các hoạt động kiểm soát
Corrective control Kiểm soát bù đắp
Data processing schedule Lịch trình xử lý dữ liệu
49
Thuật ngữ
Detective controls Kiểm soát phát hiện
Digital signature Chữ ký điện tử
Enterprise Risk Management – Integrated Khuôn mẫu tích hợp về quản trị rủi ro doanh
Framework (ERM) nghiệp
Event Sự kiện
Expected loss Mức thiệt hại kỳ vọng
Exposure or impact Thiệt hại/ tác động
Forensic investigator Các chuyên gia bảo mật
Fraud hotline Số điện thoại khẩn để báo cáo gian lận
General authorization Ủy quyền chung
General controls Kiểm soát chung
Inherent risk Rủi ro tiềm tàng
Internal control kiểm soát nội bộ
Internal environment Môi trường nội bộ
50
17

Ais C04 2024

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ais C04 2024

Uploaded by

Copyright:

Available Formats

3/5/2024

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 2

1. Giới thiệu về ba khuôn mẫu kiểm soát

2. Định nghĩa KSNB

3. Các thành phần của khuôn mẫu KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 3

Tầm quan trọng của kiểm soát

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 4

Ba khuôn mẫu kiểm soát

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 5

Định nghĩa KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 6

Định nghĩa KSNB

4 nội dung nền tảng Quá

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 7

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 8

Các thành phần của KSNB

• Tác động đến hành vi ứng xử của nhân viên

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 9

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 10

Các thành phần của KSNB

• Chính sách nhân sự

• Các yếu tố tác động bên ngoài

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 11

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 12

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 13

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 14

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 15

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 16

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 17

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 18

Các thành phần của KSNB

• Quy mô và bản chất hoạt động của DN

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 19

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 20

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 21

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 22

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 23

Các thành phần của KSNB

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 24

Các thành phần của KSNB

Làm sao để đánh giá rủi ro tiềm tàng và phát triển

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 25

Xác định nguy cơ/ rủi

Ước tính khả năng xảy

Lợi ích của TTKS

Chấp nhận, chia sẻ

Giảm thiểu rủi ro

Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 26