LOGO

KIỂM SOÁT NỘI BỘ

(Internal control)

TS. Hà Hồng Hạnh

Bộ môn Hệ thống thông tin kế toán
Viện Kế toán – Kiểm toán
1
LOGO
Chương 1
Tổng quan về kiểm soát nội bộ

1 Khái quát về kiểm soát trong doanh nghiệp

2 Lịch sử hình thành và phát triển của KSNB

3 Khái niệm, vai trò và hạn chế của kiểm soát

4 Tổng quan về báo cáo COSO

5 Nhiệm vụ của chủ thể đối với KSNB

6 Các công cụ mô tả hệ thống KSNB

2
LOGO
TÌNH HUỐNG
Chiếm đoạt 245 tỷ của khách hàng tại Eximbank chi nhánh TP.HCM
Bà Chu Thị Bình gửi tiết kiệm hơn 245 tỷ đồng và trở thành khách hàng VIP tại
Eximbank chi nhánh TP.HCM. Từ năm 2014 đến 2016, ông Lê Nguyễn Hưng
(Phó Giám đốc chi nhánh) cùng cấp dưới nhiều lần đến nhà bà Bình để thực
hiện các khoản tất toán theo kỳ hạn. Lợi dụng sự tin tưởng của bà này, Hưng
sử dụng hộ chiếu của người cô vợ để mở tài khoản cá nhân và thẻ Visa tại
Eximbank chi nhánh TP.HCM, lập giấy giả mạo bà Bình ủy quyền cho hai
người khác rút hơn 245 tỷ đồng trong 11 tài khoản tiết kiệm của bà Bình.
Hưng chỉ đạo nhân viên (Thủy và các bị cáo) lập giấy ủy quyền, chứng từ rút và chi
tiền mặt để làm giả hàng loạt hồ sơ rút tiền từ tài khoản chưa đến hạn tất toán,
rồi gửi vào tài khoản đã đến hạn tất toán. Qua đó, Hưng đã chiếm đoạt thêm
19 tỷ đồng của hai khách hàng khác để mua 850.000 USD. Đối với các nhân
viên ngân hàng do tin tưởng ông Hưng nên vi phạm quy định ngân hàng. Từ
đó, tạo điều kiện cho Hưng lợi dụng rút tiền gửi tiết kiệm của khách hàng tại
ngân hàng.
Câu hỏi: Hãy đánh giá những sơ hở của ngân hàng trong việc giao dịch với khách
hàng VIP và đưa ra những giải pháp hạn chế những sơ hở của ngân hàng
trong việc giao dịch với khách hàng VIP
3
LOGO
1.1 Kiểm soát trong doanh nghiệp

 Kiểm soát là một quá trình gồm các hoạt động

giám sát nhằm đảm bảo rằng các hoạt động đó
được thực hiện theo mục tiêu đã định trên cơ
sở điều chỉnh những sai sót trọng yếu

4
LOGO

 Căn cứ vào mục tiêu kiểm soát: kiểm soát ngăn ngừa
và kiểm soát phát hiện
 Căn cứ vào nội dung kiểm soát: kiểm soát quản lý và
kiểm soát kế toán
 Căn cứ vào sự hiện diện của chủ thể kiểm soát: kiểm
soát trực tiếp và kiểm soát gián tiếp
 Căn cứ vào đối tượng kiểm soát: kiểm soát đầu ra và
kiểm soát hành vi
 Căn cứ theo mối quan hệ giữa chủ thể và khách thể
kiểm soát: kiểm soát bên ngoài và kiểm soát bên
trong
5
LOGO

II. Lịch sử phát triển của KSNB

Giai đoạn 1 Giai đoạn sơ khai

Giai đoạn 2 Giai đoạn hình thành

Giai đoạn 3 Giai đoạn phát triển

Giai đoạn 4 Giai đoạn hiện đại

LOGO
1. Giai đoạn sơ khai

-Năm 1905, xuất hiện từ KSNB trong cuốn “lý thuyết và thực hành kiểm
toán” của Robert Montgomery.
- Công bố của Cục dự trữ liên bang Hoa Kỳ (1929): KSNB là công cụ để
bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt
động.
- Hội kế toán viên công chứng Hoa Kỳ (AICPA) (1936): KSNB là các biện
pháp và cách thức được chấp nhận và được thực hiện trong 1 tổ chức để
bảo vệ tiền và tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép
của sổ sách.
LOGO
2. Giai đoạn hình thành

- Công trình nghiên cứu của AICPA (1949) định nghĩa:

“KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan và được
chấp nhận và thực hiện trong một đơn vị để bảo vệ tài sản, kiểm tra sự
chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu
quả, khuyến khích sự tuân thủ các chính sách của người quản lý.”
-Thủ tục kiểm toán SAP 29 (1958):
+ Kiểm soát nội bộ về kế toán bao gồm các phương pháp và thủ tục liên
quan trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế
toán
+ Kiểm soát nội bộ về quản lý bao gồm các phương pháp và thủ tục liên
quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ các chính
sách quản lý
LOGO
2. Giai đoạn hình thành (tiếp)

- Mục tiêu kiểm soát kế toán của SAS 1:

+Các nghiệp vụ thực hiện phù hợp với sự uỷ quyền và xét duyệt của các
nhà quản lý.

+ Các nghiệp vụ được ghi nhận khi phát sinh để:

• Lập báo cáo tài chính phù hợp với chuẩn mực kế toán hay các quy định
có liên quan.

• Thực hiện trách nhiệm báo cáo về tình hình tài sản.

• Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà
quản lý.

• Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu
trong thực tế và có biện pháp xử lý thích hợp với các chênh lệch.
LOGO
2. Giai đoạn hình thành (tiếp)

- Kết luận:

Trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không
ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ
sách kế toán cho đến khi báo cáo COSO (1992) ra đời
LOGO
3. Giai đoạn phát triển

- Sau vụ tai tiếng chính trị Watergate tại Hoa Kỳ (1973), vào năm 1977,
luật về chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời

- Năm 1979, ủy ban chứng khoán Hoa Kỳ (SEC) bắt buộc các công ty phải
báo cáo về hệ thống KSNB đối với công tác kế toán

- Năm 1985, thành lập ủy ban COSO (Committee of Sponsoring

Organization of the Treadway Commission – Uỷ ban của các tổ chức tài
trợ của Uỷ ban chống gian lận trên báo cáo tài chính)
LOGO
3. Giai đoạn phát triển (tiếp)

Uỷ ban COSO đã được thành lập dưới sự bảo trợ của năm tổ chức nghề
nghiệp kế toán Hoa Kỳ, mỗi tổ chức này đã chỉ định một đại diện để lập ra
Uỷ ban COSO. Năm tổ chức đó là:

-Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA - American Institute of
Certified Public Accountants).

-Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association).

-Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute).

- Hiệp hội Kế toán viên quản trị (IMA – Institute of Management

Accountants).

- Hiệp hội Kiểm toán viên nội bộ (IIA – Institute of Internal Auditors).
LOGO
3. Giai đoạn phát triển (tiếp)

COSO 1992

• Năm 1992, Báo cáo COSO được ban hành. KSNB gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin truyền thông, giám
sát.

• Đặc điểm nổi bất của báo cáo này là cung cấp một tầm nhìn rộng và
mang tính quản trị, trong đó kiểm soát nội bộ không chỉ còn là một vấn đề
liên quan đến báo cáo tài chính mà được mở rộng ra cho cả các phương
diện hoạt động và tuân thủ.
LOGO
4. Giai đoạn hiện đại

- KSNB Phát triển theo hướng quản trị

• Năm 2001, COSO triển khai nghiên cứu khuôn mẫu quản trị rủi ro doanh
nghiệp (ERM – Enterprise Risk Management Framework) trên cơ sở Báo
cáo COSO 1992 ban hành vào 2004.

• ERM gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự
kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin
truyền thông và giám sát.
LOGO
4. Giai đoạn hiện đại
LOGO
4. Giai đoạn hiện đại (tiếp)

- KSNB Phát triển cho doanh nghiệp nhỏ

• Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiếm soát nội bộ
đối với báo cáo tài chính – hướng dẫn cho công ty đại chúng quy mô nhỏ”
(gọi tắt là COSO Guidance 2006)

- KSNB Phát triển theo hướng công nghệ thông tin

• Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công
nghệ thông tin và các lĩnh vực liên quan” (CoBIT – Control Objectives for
Information and Related Technology) do Hiệp hội về kiểm soát và kiểm
toán hệ thống thông tin (ISACA – Information Stystem Audit And Control
Association) ban hành.

• CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS –
Computer Information Stystem), bao gồm những lĩnh vực như hoạch định
và tổ chức, mua và triển khai, phân phối và hỗ trợ, và giám sát.
LOGO
4. Giai đoạn hiện đại (tiếp)

- KSNB Phát triển theo hướng kiểm toán độc lập

• Chuẩn mực kiểm toán quốc tế ISA 315 “Hiểu biết về tình hình kinh
doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng
yếu” – định nghĩa KSNB dựa trên định nghĩa của COSO 1992.

• ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ” yêu
cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát
nội bộ do kiểm toán phát hiện được cho những người trách nhiệm trong
đơn vị.
LOGO
4. Giai đoạn hiện đại (tiếp)

- KSNB Phát triển theo hướng chuyên sâu vào ngành nghề cụ thể

Uỷ ban Basel về giám sát ngân hàng (BCBS – Basel Committe on

Banking Supervision) đã công bố báo cáo Basel về khuôn khổ KSNB trong
ngân hàng (Framework for Internal Control System in Banking
Orrganisations). Báo cáo Basel I (1998), Basel II (2004), và Basel III
(2012) về khuôn khổ KSNB trong ngân hàng không đưa ra những lý luận
mới mà chỉ vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân
hàng.

Theo công bố này, kiểm soát nội bộ bao gồm các bộ phận sau:
- Sự giám sát của nhà quản lý và văn hóa kiểm soát,
- Ghi nhận và đánh giá rủi ro,
- Các hoạt động kiểm soát và phân chia trách nhiệm,
- Thông tin và truyền thông
- Giám sát và điều chỉnh sai sót.
LOGO
4. Giai đoạn hiện đại (tiếp)

- KSNB theo chuẩn COSO 2013 (thay thế COSO 1992):

Lý do cập nhật COSO 1992:

+ Quá trình toàn cấu hóa diễn ra trên diện rộng => mô hình
KD thay đổi đáng kể => hoạt động KD phức tạp, tốc độ luân
chuyển vốn lớn;

+ Nhiều quy định, chuẩn mực mới được ban hành, sửa đổi
=> tăng trách nhiệm của nhà quản lý về năng lực quản lý,
trách nhiệm giải trình (báo cáo, quản trị rủi ro,…)

+ Sự phụ thuộc vào CNTT ngày càng cao=> Kiểm soát đi

kèm với sự phát triển của CNTT.

=> Tháng 5/2013, COSO 2013 chính thức được ban hành
thay thế COSO 1992.
LOGO
I. Khái niệm về KSNB

20
LOGO
* Các hạn chế vốn có của KSNB

1. Quan hệ lợi ích – Chi phí (benefit – cost)

2. Sự thông đồng (collusion)

3. Gian lận quản lý (management fraud)

4. Những tình huống ngoài dự kiến (unusual transactions)

5. Lạc hậu theo thời gian

6. Vấn đề con người (human element)

21
LOGO
Quiz

Với mỗi hoạt động kiểm soát nội bộ dưới đây, đâu
là hạn chế chủ yếu của các hoạt động đó?
Lập bản đối chiếu công nợ các khoản phải trả
a)Yếu tố con người
b)Sự thông đồng
Phân chia trách nhiệm trong hoạt động thu/ chi
tiền
a)Yếu tố con người
b)Sự thông đồng
22
LOGO
Quiz

23
LOGO

III. Nội dung báo cáo COSO 2013

1 Tóm tắt cho nhà điều hành

2 Khung lý thuyết về KSNB và phụ lục

3 Công cụ đánh giá sự hữu hiệu của KSNB

4 KSNB đối với việc lập BCTC cho bên ngoài

24
LOGO

1. Tóm tắt cho nhà điều hành

Tóm tắt nội dung khung lý thuyết KSNB (Internal control framework) dành
cho:

- Thành viên Hội đồng quản trị

- Giám đốc điều hành và các nhà quản trị cấp cao khác

25
LOGO

2. Khung lý thuyết về KSNB và phụ lục

- Khung lý thuyết về KSNB:

+ Định nghĩa KSNB

+ Yêu cầu của KSNB hữu hiệu
+ Các yếu tố cấu thành KSNB
+ Các nguyên tắc KSNB
Hướng dẫn cho các nhà quản lý ở mọi cấp trong tổ chức biết cách: thiết
kế, thực hiện và đánh giá sự hữu hiệu của KSNB.

-Phần phụ lục, gồm:

+ Từ điển thuật ngữ
+ Lưu ý cho DN nhỏ
+ Tóm tắt những thay đổi của Báo cáo 2013 so với báo cáo
1992

26
LOGO

3. Công cụ đánh giá sự hữu hiệu KSNB

Đưa ra các hướng dẫn, gợi ý thiết thực, và bảng câu hỏi chi tiết giúp đánh
giá hệ thống kiểm soát nội bộ.

Ngoài ra, COSO còn ban hành thêm sổ tay (compendium) về KSNB cho
việc lập và trình bày báo cáo tài chính cho người bên ngoài, trong đó trình
bày về phương pháp tiếp cận KSNB cho việc lập và trình bày báo cáo tài
chính và các ví dụ minh họa

27
LOGO

Sự hữu hiệu KSNB

- Hiểu rõ mục tiêu hoạt động của tổ chức đang đạt được ở mức độ nào,

- Báo cáo tài chính đang được lập và trình bày một cách đáng tin cậy

- Các luật lệ và quy định đang được tuân thủ.

28
LOGO

4. KSNB đối với việc lập BCTC cho bên ngoài

- Bao gồm phương pháp và ví dụ thực tế áp dụng những yêu
cầu của KSNB (bao gồm các yếu tố cấu thành và nguyên tắc
KSNB) vào việc lập BCTC cho các đối tượng bên ngoài.

29
LOGO

Những nội dung không thay đổi của báo

cáo COSO 2013 so với báo cáo COSO 1992

- Định nghĩa KSNB

- 3 nhóm mục tiêu

- 5 yếu tố cấu thành

- Áp dụng xét đoán vào việc thiết kế, thực hiện, vận hành và
đánh giá KSNB

30
LOGO

Những nội dung thay đổi quan trọng của báo

cáo COSO 2013 so với báo cáo COSO 1992
(i) COSO 2013 nêu rõ áp dụng cách tiếp cận dựa trên nguyên tắc
(principle based) khi xây dựng khung lý thuyết KSNB

+ Nêu những yêu cầu cần phải tuân thủ

+ Không liệt kê các kiểm soát (controls), việc lựa chọn kiểm soát nào
phụ thuộc vào xét đoán của nhà quản lý.

 Đảm bảo áp dụng rộng rãi nhất thế giới

31
LOGO

(ii) COSO 2013 bổ sung những yêu cầu của một hệ thống KSNB hữu
hiệu:

+ KSNB hữu hiệu phải đảm bảo 5 yếu tố cấu thành và các nguyên tắc
tương ứng phải vận hành trên thực tế.

+ Không thể lấy sự hữu hiệu của yếu tố này để bù đắp cho sự yếu
kém hoặc không tồn tại của yếu tố khác.

 Tạo thuận lợi cho DN tự đánh giá tính hữu hiệu của KSNB

32
LOGO

(iii) Mục tiêu báo cáo được mở rộng và ảnh hưởng của các đối tượng
bên ngoài đến việc xác lập mục tiêu của đơn vị:

+ Mục tiêu báo cáo không chỉ bên ngoài mà còn cho cả bên trong; không
chỉ có BCTC mà cả báo cáo phi tài chính.

=> Đáp ứng kỳ vọng ngày càng cao của các bên liên quan về năng lực
điều hành

+ COSO 2013 thừa nhận vai trò của các cơ quan nhà nước, tổ chức quy
định pháp luật trong việc lập mục tiêu kinh doanh của đơn vị cũng như
những tiêu chuẩn đánh giá và yêu cầu báo cáo về những khiếm
khuyết của KSNB

 KSNB không còn là “nội bộ” của bản thân doanh nghiệp mà còn bị
ảnh hưởng bởi các đối tượng bên33 ngoài.
 LOGO

(iv) Những nội dung cơ bản liên quan đến 5 yếu tố cấu thành KSNB
được tổng hợp thành 17 nguyên tắc KSNB:
Môi trường kiểm soát:

- Nguyên tắc 1: Đơn vị thể hiện sự cam kết về tính trung thực và các giá trị đạo
đức. (người đứng đầu có tư tưởng ksnb tốt)
- Nguyên tắc 2: Hội đồng quản trị thể hiện sự độc lập với người quản lí và đảm
nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội
bộ tại đơn vị.
- Nguyên tắc 3: Dưới sự giám sát của Hội đồng quản trị, nhà quản lý xây dựng cơ
cấu, các cấp bậc báo cáo, cũng như phân định trách nhiệm và quyền hạn phù
hợp cho việc thực hiện các mục tiêu của đơn vị.
- Nguyên tắc 4: Đơn vị thể hiện cam kết sử dụng nhân lực thông qua thu hút, phát
triển và giữ chân các cá nhân có năng lực phù hợp với mục tiêu của đơn vị.
- Nguyên tắc 5: Đơn vị chỉ rõ trách nhiệm giải trình của từng cá nhân liên quan
đến trách nhiệm kiểm soát của họ để 34đạt được mục tiêu được thiết lập.
LOGO

Đánh giá rủi ro:

Nguyên tắc 6: Đơn vị xác định mục tiêu một cách cụ thể, tạo
điều kiện cho việc nhận dạng và đánh giá rủi ro liên quan
đến việc đạt được mục tiêu.

Nguyên tắc 7: Đơn vị nhận dạng các rủi ro đe dọa mục tiêu
của đơn vị và phân tích rủi ro để quản trị các rủi ro này.

Nguyên tắc 8: Đơn vị cân nhắc khả năng có gian lận khi
đánh giá rủi ro đe dọa đạt được mục tiêu.

Nguyên tắc 9: Đơn vị nhận dạng và đánh giá các thay đổi có
thể ảnh hưởng đáng kể đến hệ thống kiểm soát nội bộ
35
LOGO

Hoạt động kiểm soát:

Nguyên tắc 10: Đơn vị lựa chọn và xây dựng các hoạt động
kiểm soát để giảm thiểu rủi ro( đe dọa đến việc đạt được
mục tiêu) xuống mức thấp có thể chấp nhận được.

Nguyên tắc 11: Đơn vị lựa chọn và xây dựng các hoạt động
kiểm soát chung đối với công nghệ nhằm hỗ trợ cho việc đạt
được các mục tiêu của đơn vị

Nguyên tắc 12: Đơn vị triển khai các hoạt động kiểm soát
thông qua chính sách và thủ tục kiểm soát.

36
LOGO

Thông tin và truyền thông:

Nguyên tắc 13: Đơn vị thu nhập, tạo lắp và sử dụng các
thông tin thích hợp và có chất lượng nhằm hỗ trợ cho sự
vận hành của kiểm soát nội bộ.

Nguyên tắc 14: Đơn vị truyền thông trong nội bộ các

thông tin cần thiết nhằm hỗ trợ cho sự vận hành của kiểm
soát nội bộ.

Nguyên tắc 15: Đơn vị truyền thông với bên ngoài các vấn
đề có tác động tới việc vận hành của kiếm soát nội bộ.
37
LOGO

Giám sát:

Nguyên tắc 16: Đơn vị lựa chọn, triển khai và thực hiên
việc giám sát thường xuyên và định kỳ để đảm bảo rằng
các bộ phận của kiểm sát thường xuyên và định kỳ để đảm
bảo rằng các bộ phận của kiểm soát nội hiện hữu và hoạt
động hữu hiệu.

Nguyên tắc 17: Đơn vị đánh giá và truyền đạt các khiếm
khuyết về kiểm soát nội bộ kịp thời cho các cá nhân có
trách nhiệm để họ thực hiện các hành động sữa chữa, bao
gồm các nhà quản lý cấp cao và Hội đồng quản trị khi cần
thiết.
38
LOGO

(v) COSO 2013 đề cập nhiều hơn đến khái niệm quản trị DN
(governance):

Báo cáo 2013 mở rộng phần thảo luận về quản trị DN, nhất là các vấn
đề liên quan đến Hội đồng quản trị và các ủy ban kiểm toán, ủy ban
lương thưởng.

39
 LOGO

(vi) COSO 2013 thừa nhận:

- Vai trò của công nghệ thông tin ảnh hưởng tới công tác KSNB: ERP
(Enterprise Resource Planning); điện toán đám mây,…

- Kỳ vọng ngày càng cao của các đối tượng bên ngoài DN về năng lực
của nhà quản lý, về trách nhiệm giải trình và việc phòng chống gian
lận.

40
 LOGO

Tổng kết nội dung báo cáo COSO 2013 thừa nhận:

- COSO 2013 khẳng định xu thế xây dựng quy định (chuẩn mực) hiện
nay trên thế giới là dựa trên nguyên tắc (Priciple based)

- COSO 2013 cho thấy sự gắn kết chặt chẽ giữa KSNB với quản trị rủi
ro DN (ERM) và quản trị doanh nghiệp (Governance).

41
LOGO IV. Kiểm soát nội bộ về lập và trình
bày báo các tài chính
 Kiểm soát nội bộ về lập và trình bày báo cáo tài chính là một quá trình được
thiết lập bởi, hay đặt dưới sự giám sát của, giám đốc điều hành, giám đốc tài chính
hay các cá nhân có nhiệm vụ tương tự, chịu ảnh hưởng bởi Hội đồng quản trị,
người quản lý và các cá nhân khác, nhằm cung cấp sự đảm bảo hợp lý liên quan
đến tính đáng tin cậy của báo cáo tài chính soạn thảo cho người bên ngoài phù
hợp với các nguyên tắc kế toán được chấp nhận rộng rãi (GAAP), và bao gồm các
chính sách, thủ tục nhằm:
Thiết lập các sổ sách, gồm cả sổ chi tiết, để phản ánh chính xác, hợp lý các
nghiệp vụ, tài sản, nguồn vốn của đơn vị.
Cung cấp sự bảo đảm hợp lý rằng các nghiệp vụ được ghi nhận đầy đủ, kịp thời
để có thể lập báo cáo tài chính phù hợp với GAAP. Các khoản thu và chi của đơn
vị chỉ được thực hiện khi có sự chuẩn y của các cấp có thẩm quyền.
Cung cấp sự bảo đảm hợp lý liên quan đến ngăn ngừa hay phát hiện kịp thời về
việc mua, sử dụng, thanh lý các tài sản không được sự chuẩn y của các cấp liên
quan và có ảnh hưởng trọng yếu đến báo cáo tài chính
LOGO

Các yếu tố của kiểm soát nội bộ về lập và trình

bày báo cáo tài chính
1.Môi trường kiểm soát
2.Hoạt động kiểm soát
Phân chia trách nhiệm hợp lý
Kiểm soát phòng ngừa và kiểm soát phát hiện
Kiểm soát chung trong toàn đơn vị và kiểm soát
theo từng chu trình
LOGO
V. Trách nhiệm đối với KSNB

- Hội đồng quản trị

- Ủy ban kiểm toán
- Ban điều hành/Các nhà quản lý.
- Kiểm toán viên nội bộ
- Nhân viên
- Các đối tượng bên ngoài tổ chức

44
LOGO
CẤU TRÚC CÔNG TY

45
LOGO
1. Hội đồng quản trị

+ Phê chuẩn và giám sát các chính sách liên quan sứ mạng,
tầm nhìn và chiến lược.
+ Phê chuẩn và giám sát các chính sách về đạo đức do người
quản lý đề xuất thực hiện
+ Giám sát hiệu quả hoạt động của nhà quản lý
+ Bảo đảm hoạt động của HĐQT hữu hiệu

46
LOGO
2. Ủy ban kiểm toán

+ Phần lớn các thành viên của UB này không nằm trong BGĐ.
+ Các thành viên do HĐQT chọn
+ Bắt buộc phải thành lập đối với công ty CP
+ Phải soát xét BCTC trước khi công bố đối với BCTC của
công ty đại chúng
+ Chọn lựa công ty kiểm toán độc lập
Công việc của ủy ban kiểm toán
+ Kiểm tra BCTC hằng năm
+ Là cầu nối giữa kiểm toán độc lập với BGĐ
47
LOGO
3. Nhà quản lý

+ Là người chịu trách nhiệm chủ yếu về HTKSNB.

+ Trong các đơn vị lớn, trách nhiệm nhà quản lý cao cấp:
Lãnh đạo, chỉ huy các nhà quản lý cấp trung gian; soát xét
cách thức điều hành kinh doanh.
+ Trách nhiệm người quản lý ở từng cấp: thiết kế các chính
sách, thủ tục kiểm soát trong chức năng của họ.
+ Trong các đơn vị nhỏ, việc điều hành thường do người chủ
sở hữu đồng thời là người quản lý của đơn vị

48
LOGO
3. Nhà quản lý (tiếp)

Trách nhiệm:
+ Thiết lập mục tiêu và chiến lược
+ Sử dụng các nguồn lực (còn người và vật chất) để đạt được
các mục tiêu đã định.
+ Chỉ đạo và giám sát các hoạt động của tổ chức (từ bên
trong và bên ngoài)
+ Nhận diện và đối phó rủi ro (bên trong và bên ngoài)

49
LOGO
4. Kiểm toán nội bộ

Kiểm toán viên nội bộ giữ vai trò quan trọng trong việc đánh
giá sự hữu hiệu của hệ thống kiểm soát nội bộ và góp phần
giữ vững sự hữu hiệu này thông qua các dịch vụ mà họ cung
cấp cho các bộ phận trong đơn vị

50
LOGO
5. Nhân viên trong đơn vị

+ KSNB liên quan đến trách nhiệm của mọi thành viên trong
một đơn vị thông qua các hoạt động hằng ngày

+ Các nhân viên góp phần vào quá trình đánh giá rủi ro hay
giám sát

51
LOGO
6. Các đối tượng khác bên ngoài

-Các KTV bên ngoài (như KTV độc lập, KTV của nhà nước,
…), thông qua các cuộc kiểm toán BCTC hoặc kiểm toán tuân
thủ sẽ phát hiện và cung cấp thông tin về những điểm yếu
kém trong hệ thống KSNB nhằm giúp HĐQT và BGĐ nhận
biết và chấn chỉnh kịp thời.

-Các nhà lập pháp hoặc lập quy, họ ban hành những luật lệ
hoặc quy định để giúp đơn vị nhận thức và cố gắng thực hiện
những hoạt động theo khuôn khổ của pháp luật hoặc các quy
định.

- Các khách hàng và nhà cung cấp cũng có thể cung cấp
những thông tin hữu ích thông qua các giao dịch và kênh
thông tin với đơn vị. 52