Lý thuyết chương 3 Khuôn mẫu hệ thống kiểm soát nội bộ theo COSO môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

LÝ THUYẾT CHƯƠNG 3 _ KSNB
1. Môi trường kiểm soát.
- Môi trường kiểm soát là tập hợp các tiêu chuẩn, quy trình và cấu trúc làm nền
tảng cho việc thiết kế và vận hành hệ thống kiểm soát nội bộ trong một đơn vị
+ Tiêu chuẩn : là những quy định cụ thể mà thường hướng người thực hiện phải
làm theo và người đặt ra quy định cũng kỳ vọng thông qua đánh giá việc thực
hiện là tốt hay không tốt
+ Quy trình : sắp xếp thep trình tự và cũng cần người thực hiện tuân theo khi
tiến hành một nhiệm vụ, công việc nào đó
+ Cấu trúc : bao gồm nhiều thành phần, thể hiện mối quan hệ của chỉnh thế đó (VD : cơ cấu tổ chức)
=> Vai trò của HĐQT và các nhà quản lý cấp cao trong việc thiết kế và duy trì
một môi trường kiểm soát hữu hiệu là rất quan trọng
=> Một đơn vị khi duy trì được môi trường kiểm soát tốt (cam kết đề cao về giá
trị đạo đức, có duy trì được cơ cấu thích hợp cũng như sự phân công phân
nhiệm hơpj lý, tạo điều kiện thực hiện các mục tiêu) thì rất dễ thích nghi với sự
thay đổi của môi trường (môi trường bên trong và ngoài doanh nghiệp)
- Văn hóa công ty : là kỳ vọng, mong đợi của nhà quản lý về hành vi ứng xử của
các thành viên trong công ty (văn hóa về tương trợ, văn hóa về giúp đỡ nhau).
Lâu dần, hình thành nét đặc trưng riêng của công ty đó, là một phần và hỗ trợ
cho môi trường kiểm soát
=> Việc xây dựng một văn hóa đơn vị lành mạnh xét đến thiết lập tiêu chuẩn để
mà người thực hiện hành xử ntn để đạt được vấn đề như vậy
=> Tác động đến các yếu tố khác của KSNB
=> Môi trường kiểm soát và văn hóa công ty có tác động qua lại lẫn nhau *5 Nguyên tắc
- Nguyên tắc 1 : Đv thể hiện sự cam kết về tính trung thực và các giá trị đạo đức
• Sự trung thực là một nguyên tắc của đạo đức
• Con người muốn được tôn trọng, phải có đạo đức
• DN muốn có uy tín, phát triển bên vững phải tuân thủ nguyên tắc đạo
đức, trong đó, sự trung thực là quan trọng nhất
• Cơ sở vật chất & trang thiết bị là “phần xác”, đạo đức là “phần hồn”, là
những “giá trị tinh thần” của DN
• Nhà quản lý là người thiết lập, nhân viên là người thực thi
+ Yêu cầu của pháp luật : là bản sao để thể hiện, để ghi lại những nguyên tắc
đạo đức mà xã hội kỳ vọng, xây dựng ngày càng hoàn thiện và cao hơn
+ Yêu cầu của đạo đức : rộng hơn pháp luật
=> Pháp luật là đạo đức tối thiểu, đạo đức là pháp luật tối đa
=> Doanh nghiệp phải xây dựng cái giá trị hữu ích, phải tuân theo các giá trị
đạo đức. HĐQT và nhà quản lý cấp cao sẽ xây những lên những nguyên tắc đạo
đức này, là những kỳ vọng về hành vi ứng xử của nhân viên trong công ty. Để
khi họ gia nhập công ty, họ buộc phải làm theo để đơn vị đó phát triển bền vững
*Lưu ý quan trọng để thể hiện sự cam kết về tính trung thực và các giá trị đạo đức :
(1) Quan điểm của người lãnh đạo cao cấp nhất (rất quan trọng)
• Tác động đến cách thức DN được điều hành
• Loại rủi ro kinh doanh được chấp nhận
• Sự ảnh hưởng lẫn nhau giữa người quản lý cao cấp với người quản lý ở các bộ phận
• Thái độ, quan điểm của người quản lý về việc lập và trình bày
BCTC (lựa chọn nguyên tắc kế toán,…), việc lựa chọn các nguyên
tắc kế toán, các ước tính kế toán, và về việc phân nhiệm kế toán
(2) Xây dựng các tiêu chuẩn ứng xử
• Áp lực và cơ hôi : Cần giảm thiểu các áp lực và cơ hội phát sinh gian lận
o VD áp lực : Các mục tiêu đưa ra là phi thực tế, đặc biệt là các mục tiêu ngắn hạn
o VD cơ hội : Thiếu các hđ kiểm soát thích hợp hay có nhưng chúng không hữu hiệu • Người quản lý :
o Cần xây dựng các tiêu chuẩn ứng xử chung căn cứ trên các
chuẩn mực đạo đức, yêu cầu của nghề nghiệp và mong đợi của xã hội
o Cần gương mẫu để làm gương
(3) Đánh giá sự tuân thủ các tiêu chuẩn ứng xử
• Chỉ rõ hành vi không tuân thủ kịp thời
• Đưa ra biện pháp xử lý công khai và công bằng
- Nguyên tắc 2 : HĐQT thể hiện sự độc lập trong giám sát việc thiết kế và vận
hành hệ thống KSNB
+ Quyền hạn và trách nhiệm của HĐQT
+ Độc lập và có chuyên môn phù hợp + Giám sát của HĐQT
- Nguyên tắc 3 : Nhà quản lý xây dựng cơ cấu tổ chức phù hợp với cấp bậc báo
cáo, phân định trách nhiệm và quyền hạn rõ ràng
+ Xác định cơ cấu tổ chức và cấp bậc báo cáo
➢ Cơ cấu tổ chức (xây dựng theo hướng phù hợp với đặc thù cũng như
loại hình kinh doanh, gđ phát triển của đv) : cung cấp
✓ Khuôn khổ mà hđ của DN được lập kế hoạch, thực hiện,
kiểm soát và giám sát (hđ mua hàng, sản xuất, bán hàng,
marketing, và các hđ hỗ trợ khác như hành chánh, nhân sự hay kỹ thuật)
✓ Xác định rõ quyền hạn và trách nhiệm chủ yếu đối với từng
hđ, xác định cấp bậc cần báo cáo thích hợp
+ Phân định quyền hạn trách nhiệm
➢ Là việc xác định mức độ tự chủ, quyền hạn của từng cá nhân hay
từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm báo
cáo đối với các cấp có liên quan
➢ Thể hiện qua chính sách trong đó mô tả kiến thức và kinh nghiệm
của những nhân viên chủ chốt, nguồn lực để thực hiện các nhiệm vụ
liên quan đến các hđ kinh doanh
➢ Phân định quyền hạn và trách nhiệm của từng đối tượng trong đv :
HĐQT, nhà quản lý cấp cao, cấp trung, nhân viên?
+ Giới hạn việc ủy quyền : để vấn đề được suôn sẻ, giải quyết nhanh chóng
(khuyến khích nhân viên sáng tạo, chủ động, phản ứng kịp thời, thúc đâỷ năng
lực quản lý cạnh tranh trong nhân viên) >< trong một số TH có thể dẫn đến
những quyết định không phù hợp (do năng lực chưa đủ)
➢ Việc ủy quyền chỉ nên giới hạn ở mức cần thiết để đạt được mục tiêu của đơn vị
➢ Chỉ chấp nhận các phương án mang đến rủi ro cao sau khi đã nghiên cứu cẩn thận
➢ Tách biệt trách nhiệm để giảm rủi ro phát sinh do cách ứng xử không phù hợp
=> Giảm thiểu rủi ro phát sinh : để lại dấu vết rằng đó là do ông chủ
phòng quyết hay phó phòng quyết để có thể truy vết và giảm thiểu
những cái quyết định không phù hợp
➢ Sử dụng công nghệ thích hợp (người bên ngoài hiểu được cách phân
quyền trong tài khoản của đơn vị để quá trình phối hợp diễn ra tốt hơn)
➢ Giúp các nhà cung cấp dịch vụ bên ngoài hiểu rõ mức độ quyền hạn của họ
=> Ủy quyền tốt nhưng cũng cần giới hạn việc ủy quyền, chỉ nên ở một mức
cần thiết để đạt được mục tiêu của đv
- Nguyên tắc 4 : Đv cam kết sd nhân lực có năng lực và phù hợp
+ Chính sách nguồn nhân lực và việc áp dụng trong thực tế
• Năng lực phản ánh kiến thức và kỹ năng cần thiết để hoàn thành một nhiệm vụ nhất định
• Kiến thức và kỹ năng cần có đối với từng nhiệm vụ phụ thuộc xét đoán của nhà quản lý
• Cần có chính sách chính thức hay không chính thức mô tả yêu cầu về
năng lực cho một công việc nhất định và cụ thể hóa nó thành các yêu
cầu về kiến thức và kỹ năng
• Cần cân nhắc giữa sự giám sát và yêu cầu về năng lực của các nhân
viên, đồng thời cân nhắc giữa năng lực và chi phí
• Chính sách nhân sự là thông điệp của DN về : tính trung thực, hành
vi đạo đức và năng lực mà DN mong đợi từ nhân viên
• Biểu hiện qua : tuyển dụng, hướng nghiệp, đào tạo, đánh giá, tư vấn,
động viên, khen thưởng và kỷ luật
+ Thu hút, phát triển và giữ chân các cá nhân có năng lực
+ Lên kế hoạch và chuẩn bị cho việc kế nhiệm
- Nguyên tắc 5 : Đơn vị chỉ rõ trách nhiệm giải trình
+ Xác lập trách nhiệm giải trình (báo cáo) thông qua cơ cấu, quyền hạn và trách nhiệm
+ Xác lập tiêu thức đo lường kết quả hđ, trong đó bao gồm cả biện pháp khuyến khích và khen thưởng
+ Xem xét các áp lực quá mức
+ Đánh giá hiệu quả làm việc, khen thưởng và kỷ luật
*Để đv có thể phát triển bền vững, hệ thống KSNB của đơn vị hữu
hiệu thì đơn vị phải cam kết về tính trung thực của các giá trị đạo
đức. Vai trò của người đứng cao nhất (HĐQT) phải thể hiện sự
độc lập trong giám sát, thiết kế và vận hành KSNB. Nhà quản lý
dưới sự giám sát của HĐQT sẽ phải xây dựng cơ cấu tổ chức phù
hợp, xây dựng cơ cấu tổ chức cấp bậc báo cáo cũng như phân định
trách nhiệm rõ ràng. Đv phải cam kết việc sd nhân lực có năng
lực phù hợp. Đv phải cam kết chỉ rõ ra trách nhiệm giải trình của
từng cá nhân theo cơ cấu tổ chức, trách nhiệm của từng cá nhân 2. Đánh giá rủi ro.
- Là bộ phận nhận diện rủi ro đe dọa các mục tiêu của đơn vị và lựa chọn cách
thức đối phó rủi ro thích hợp
=> Đv phải có mục tiêu thì mới nhận diện được rủi ro đe dọa (bên trong và bên
ngoài) sau đó sẽ kiểm soát rủi ro (xét xem mục tiêu có đạt được hay không? Có
những rủi ro nào phát sinh?). Quá trình này được diễn ra liên tục và xuyên suốt
- Nguyên tắc 6 : Đv xác định mục tiêu một cách cụ thể, tạo điều kiện cho việc
nhận dạng và đánh giá rủi ro liên quan đến việc đạt được mục tiêu
• Mục tiêu hoạt động
o Gắn liền với nhiệm vụ cơ bản của đv, mục tiêu, mục đích chủ
yếu là sự tồn tại của cái đơn vị đó). VD : Đối phó cạnh tranh :
nâng cao chất lượng sản phẩm, giảm thời gian đưa sp ra thị
trường, thay đổi kỹ thuật
o Là cơ sở để phân bổ nguồn lực dễ dàng hơn, tập trung nơi cần
thiết để đạt mục tiêu
=> Nếu mục tiêu hđ của 1 đv không rõ ràng thì nguồn lực đv sẽ bị phân bổ
không hợp lý, gây lãng phí và đv sẽ không đạt được mục tiêu đó • Mục tiêu BCTC
o Liên quan đến việc thiết lập các báo cáo có chất lượng, đáng tin cậy và kịp thời
o Các báo cáo bên ngoài phải tuân thủ các quy định chuẩn mực
o Các báo cáo bên trong cần đáp ứng yêu cầu của nhà quản lý và HĐQT • Mục tiêu tuân thủ
o Tuân thủ các quy định có liên quan đến thị trường, giá cả,
thuế, trợ cấp cho nhân viên và thương mại quốc tế
o Sự tuân thủ những luật lệ tác động đáng kể đến danh tiếng
của đv trong cộng đồng *Đạt được mục tiêu • Mục tiêu tuân thủ
o Không dựa vào tiêu chuẩn thiết lập từ bên ngoài
o Việc thực hiện có thể thay đổi do sự thay đổi môi trường bên ngoài
• Mục tiêu tuân thủ và BCTC
o Dựa trên những tiêu chuẩn được thiết lập từ bên ngoài
o Việc đạt được mục tiêu này phần lớn nằm trong tầm kiểm soát của đv + Phân loại mục tiêu : • Loại o Tài chính o Phi tài chính • Cấp độ o Toàn đv o Từng bộ phận • Cách thức o Rõ ràng o Ngầm ý • Nhóm o Hoạt động o Báo cáo o Tuân thủ
+ Trùng lắp mục tiêu : Một mục tiêu theo cách phân loại này có thể trùng lắp
hay hỗ trợ cho mục tiêu khác => Sự sắp xếp mục tiêu tùy vào tình hình thực tế của đv
+ Mục tiêu chung cho toàn đv
• Cần thiết lập một cách rõ ràng thông qua chính sách hay hướng dẫn chung
• Phải truyền đạt đến từng nhân viên, người quản lý và ban giám đốc
• Cần có sự tương quan và nhất quán với chiến lược chung
• Cần có sự nhất quán giữa kế hoạch kinh doanh và ngân sách với những mục tiêu chung toàn đv
+ Mục tiêu ở mức độ từng hđ
• Xuất phát từ mục tiêu chung nhưng mang những đặc điểm riêng biệt ở mức độ bộ phận
• Cần có sự nhất quán giữa mục tiêu chung và mục tiêu bộ phận
• Để đảm bảo tính đầy đủ của mục tiêu : cần nhận dạng những nhân tố quan trọng chi phối
• Cần có sự kết hợp giữa nhà quản lý các cấp trong việc xây dựng mục tiêu
- Nguyên tắc 7 : Đv nhận dạng các rủi ro đe dọa mục tiêu của đv và phân tích
rủi ro để quản trị các rủi ro này + Nhận dạng rủi ro • Căn cứ vào nội dung o Rủi ro hđ o Rủi ro tuân thủ o Rủi ro BCTC
• Căn cứ vào mức độ ảnh hưởng rủi ro đến đv
o Rủi ro ở mức đôk toàn đv
o Rủi ro ở mức độ từng bộ phận
• Căn cứ vào nguồn gốc rủi ro
o Rủi ro từ môi trường bên ngoài
o Rủi ro do môi trường bên trong + Phân thích rủi ro
• Kinh nghiệm trong quá khứ đối với những tình huống tương tự
• Dựa vào khuôn mẫu : Không có khuôn mẫu hoàn hảo, tùy thuộc vào từng TH cụ thể *Các pp phân tích
(1) So sánh với các DN cùng ngành, cùng quy mô
(2) So sánh với các DN cùng ngành, có quy mô lớn hơn
(3) So sánh với các DN khác ngành hoặc đối thủ cạnh tranh
(4) Sử dụng câu hỏi chuẩn :
▪ Liệt kê ra các điểm mấu chốt quan trọng của quy trình chuẩn
▪ Dựa vào các bảng câu hỏi để phân tích rủi ro *Các bước thực hiện o Xác định mục tiêu
o Xác định yếu tố rủi ro
o Đánh giá tầm quan trọng của rủi ro : cao, tb, thấp. Cần nghiên
cứu về mặt định lượng lẫn định tính
o Đánh giá sắc xuất xảy ra rủi ro, hậu quả, người chịu trách nhiệm
o Phương pháp kiểm soát rủi ro : ss CP và lợi ích
o Xác định mức rủi ro chấp nhận được
+ Phản ứng với rủi ro đã xác định : các biện pháp đối phó rủi ro • Chấp nhận rủi ro • Né tránh rủi ro • Giảm thiểu rủi ro • Chia sẻ rủi ro
*Khi lựa chọn các biện pháp nhà quản lý cần cân nhắc
• Tác động tiềm tàng của rủi ro và ngưỡng chịu đựng rủi ro của đv
• Sự phân chia trách nhiệm cần thiết để thực thi • CP và lợi ích
- Nguyên tắc 8 : Đv cân nhắc khả năng có gian lận khi đánh giá rủi ro đe dọa
đạt được mục tiêu
+ Nhận diện các loại gian lận : trong việc lập trình và trình bày báo cáo, biển thủ tài sản, tham ô
+ Sự lạm quyền của nhà quản lý : là các hđ mà nhà quản lý vượt quá hệ thống
KSNB nhằm đem lại lợi ích cá nhân, hay làm đẹp BCTC để từ đó có được các khoản lương thưởng cao
+ Các nhân tố tác động đến rủi ro có gian lận • Động cơ hay áp lực • Cơ hội
• Thái độ và sự biện minh cho hành vi gian lận
- Nguyên tắc 9 : Đv nhận dạng và đánh giá các thay đổi có thể ảnh hưởng
đáng kể đến hệ thống KSNB
+ Sự thay đổi môi trường hđ + Nhân sự mới
+ Hệ thống thông tin mới hay nâng cấp hệ thống thông tin
+ Tăng trưởng nhanh chóng + Kỹ thuật mới + Dòng sp mới, hđ mới + Tái cấu trúc công ty
+ Những hđ ở nước ngoài
*Cơ chế nhận dạng sự thay đổi
• Những thay đổi đã và sẽ xảy ra tác động đến khả năng đạt được mục tiêu
• Thu nhận, xử lý, báo cáo thông tin về sự thay đổi
*Cơ thế này tiến hành song song với quá trình đánh giá rủi ro
• Cần dự đoán những thay đổi quan trọng trong tương lai
• Nên xây dựng hệ thống cảnh báo nhằm nhận dạng dấu hiệu rủi ro có thể phát sinh
3. Hoạt động kiểm soát . - Định nghĩa :
➢ Là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà
quản lý được thực hiện
• Chính sách : là những điều chung
• Thủ tục : cái cụ thể hóa của chính sách để nó có thể thực thi
➢ Là các hành động cần thiết cần thực hiện để đối phó với rủi ro đe dọa đến
việc đạt được mục tiêu của tổ chức
? Tại sao cần có chính sách và thủ tục kiểm soát
- Xác định mục tiêu của tổ chức => Nhận diện rủi ro => Phân tích rủi ro dựa
trên 2 khía cạnh : sắc xuất xảy ra và hậu quả hay thiệt hại mà rủi ro đó mang lại
=> Xem thử ngưỡng chịu đựng rủi ro của BGĐ ntn? => Nếu hộ chấp nhận rủi ro
này thì không cần áp dụng biện pháp nào cả. Ngược lại, sẽ có 3 biện pháp khác :
né tránh rủi ro, chia sẻ rủi ro và ngăn ngừa rủi ro (xem xét xem có biện pháp rủi
ro nào thích hợp đang được áp dụng hay không? Nếu có nó có làm cho rủi ro
không kiểm soát ở mức chấp nhận được hay không? => Nếu nó vẫn ổn thì
không cần thiết lập thêm gì cả nhưng nếu chưa có biện pháp nào thì cần thiết lập
hay điều chỉnh hoạt động kiểm soát. Nếu có rồi, tuy nhiên rủi ro không được
kiểm soát thì cần lập thêm, tức thay đổi kiểm soát nội bộ) => Quá trình này diễn
ra liên tục bởi quá trình này nó sẽ thay đổi
- Cân đối giữa rủi ro và kiểm soát
➢ Cân đối giữa chi phí và lợi ích (nếu bây giờ thiết lập thêm biện pháp ngăn
ngừa rủi ro để giảm thiểu rui ro nhưng lợi ích thu lại không vượt quá CP
vậy cân nhắc có nên thiết lập hay không?)
➢ Cân đối giữa hoạt động kiểm soát với rủi ro phát sinh (khi thiết lập hoạt
động kiểm soát thì có rủi ro nào phát sinh hay không?)
➢ Nếu các biện pháp kiểm soát quá nhiều, gây tốn kém, cần thay đổi cơ cấu
kiểm soát và ngược lại (đã có nhiều biện pháp rồi giờ lại lập thêm gây tốn
kém, làm cho cơ cấu tổ chức đơn vị cồng kềnh. Từ đó có thể kéo theo những cái rủi ro khác)
+ Sắc xuất thấp, thiệt hại thấp => Chấp nhận rủi ro = Kiểm soát không cần thiết
+ Sắc xuất cao, thiệt hại thấp => Giảm thiểu rủi ro => Kiểm soát cần thiết
+ Sắc xuất thấp, thiệt hại cao => Chia sẻ rủi ro => Kiểm soát cần thiết
+ Sắc xuất cao, thiệt hại cao => Né tránh rủi ro => Phải thiết lập hoạt động kiểm soát
- Các loại hoạt hoạt động kiểm soát + Phân lại theo nội dung
• Kiểm soát phòng ngừa • Kiểm soát phát hiện • Kiểm soát bù đắp
+ Phân loại theo mục đích • Kiểm soát thủ công • Kiểm soát quản lý
• Kiểm soát môi trường máy tính
• TL hóa & không cần TL (kiểm soát hệ thống thông tin thường là kiểm soát không có dấu vết)
- Kiểm soát chung và kiểm soát ứng dụng
+ Kiểm soát chung : kiểm soát toàn hệ thống VD : ID và Pass
+ Kiểm soát ứng dụng : tập trung kiểm soát 1 cái ứng dụng, quy trình cụ thể nào đó
VD : chỉ có thể sd ID và pass để sửa những phần có liên quan đến bộ phận công việc
- Kiểm soát thủ công và tự động + Kiểm soát thủ công
VD : nhân viên bảo vệ quan sát camera, nếu có cháy thì bấm nút thông báo + Kiểm soát tự động
VD : có lắp hệ thống cảm ứng báo cháy
- Kiểm soát chính thức và không chính thức : cách thức truyền đạt đến nhân viên + Kiểm soát chính thức • Thủ tục thủ công • Bảo vệ tài sản
• Thủ tục liên quan môi trường máy tính
• Phân chia trách nhiệm hợp lý • Quy định nội bộ
• Quy định pháp luật…
+ Kiểm soát không chính thức • Truyền đạt • Giá trị • Đạo đức • Năng lực • Cam kết…
- Nguyên tắc 10 : Đv phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm
thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được
+ Tích hợp hđ kiểm soát với đánh giá rủi ro
+ Xem xét nét đặc điểm riêng của đv
+ Xây dựng các hđ kiểm soát cho từng quy trình kinh doanh
+ Phối hợp các loại hđ kiểm soát
+ Xem xét các cấp độ trong đv cần áp dụng các hđ kiểm soát
*Hoạt động kiểm soát phổ biến • Phân chia trách nhiệm
o Dựa trên 2 nguyên tắc là : phân công, phân nhiệm (mỗi người có
nhiệm vụ riêng và đảm bảo họ phải nắm rõ được nhiệm vụ của
mình) và bất kiêm nhiệm
o Không để cho 1 cá nhân nắm tất cả các khâu trong quy trình
nghiệp vụ từ khi phát sịnh đến khi kết thúc => Rất dễ xảy ra sai sót, gian lận
o Các chức năng cần được tách biệt
✓ Chức năng xét duyệt và bảo quản
✓ Kế toán và bảo quản
✓ Xét duyệt và kế toán
VD : Mô tả dán nhãn vai trò của từng cá nhân trong chu trình mua hàng
* Chức năng của mua hàng
Xét duyệt – Nhà quản lý
Thực hiện – Nhân viên Bảo quản – Thu kho Ghi sổ - Kế toán
Lưu ý : Khi phân chia chức năng cho các phòng ban phải kèm theo phân cấp việc xét duyệt
✓ Có thể ủy quyền bằng chính sách cho các cấp thừa hành thực
hiện các hd thường xuyên là xét duyệt chung
✓ Các nghiệp vụ quan trọng với số tiền lớn do nhà quản lý cao
xét duyệt (ngăn ngừa hđ không cần thiết xảy ra) • Xét duyệt • Đối chiếu
• Kiểm soát vật chất : bảo vệ tài sản
o Là các hđ kiểm soát của DN nhằm giảm thiểu : mất mát, lãng
phí, lạm dụng, hư hỏng, phá hoại,… các tài sản như máy móc,
nhà xưởng, tiền bạc, HH, cổ phiếu, trái phiếu và các tài sản khác của DN
o Còn bao gồm kiểm kê tài sản và đối chiếu với số liệu trên sổ
sách => Bất kỳ sự chênh lệch nào cũng cần được giải trình và xử lý thỏa đáng
o Hạn chế tiếp cận TS (chỉ những người có chìa khóa) o Kiểm kê TS o Sử dụng thiết bị o Bảo vệ thông tin
• Kiểm soát dữ liệu, thông tin o Kiểm soát chứng từ
✓ Biểu mẫu chứng từ đầy đủ, rõ rang
✓ Đánh số trước liên tục ✓ Lập kịp thời
✓ Lưu chuyển chứng từ khoa học
✓ Bảo quản và lưu trữ chứng từ o Kiểm soát sổ sách ✓ Thiết kế sổ sách
✓ Ghi chép kịp thời, chính xác
✓ Bảo quản và lưu trữ • Chỉnh hợp • Phân tích rà soát
o Mục đích : Phát hiên các biến động bất thường, xác định
nguyên nhân, xử lý kịp thời
o Phương pháp : Đối chiếu định kỳ giữa
✓ Tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trước
✓ Các bộ phận về kết quả thực hiện
✓ Thông tin tài chính và phi tài chính
- Nguyên tắc 11 : Đv lựa chọn và phát triển các hđ kiểm soát chung về CNTT
nhằm hỗ trợ cho việc đặt được các mục tiêu
- Nguyên tắc 12 : Đv phải triển khai các hoạt động kiểm soát dựa trên các
chính sách đã được thiết lập và triển khải thành các thủ tục
4. Thông tin và truyền thông.
- Thông tin là những tin tức cần thiết giúp từng cá nhân, bộ phận thực hiện trách nhiệm
- Các loại thông tin : nội bộ đv hoặc bên ngoài + Thông tin về tài chính + Thông tin hoạt động + Thông tin tuân thủ
- Một thông tin có thể được dùng cho nhiều mục tiêu khác nhau
- Nguyên tắc 13 : Đv phải thu thập (hay tự tạo) và sd các thông tin thích hợp,
nhằm hỗ trợ cho sự vận hàng của KSNB
- Nguyên tắc 14 : Đv phải truyền thông trong nội bộ những thông tin cần thiết
nhằm hỗ trợ chức năng kiểm soát
- Nguyên tắc 15 : Đv phải truyền thông cho các đối tượng bên ngoài các thông
tin liên quán đến hđ và KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp *Yêu cầu về thông tin
• Phải thích hợp : phải phù hợp với yêu cầu ra quyết định
• Phải kịp thời : phải cung cấp kịp thời, khi có yêu cầu
• Phải cập nhật : phải đảm bảo có các số liệu mới nhất
• Phải chính xác và dễ dàng truy cập
=> Cách tổ chức truyền thông trong đv phụ thuộc rất nhiều vào quan điểm của
nhà quản lý. Cách lập môi trường kiểm soát lên bộ phận thông tin truyền thông :
nếu nhà quản lý là 1 người bảo thủ, đv mới thành lập thì cách tổ chức đv nó chỉ
phía 1 chiều (từ trên xuống, từ dưới lên). Khi đv đã hđ lâu dài rồi, quan điểm
nhà quản lý thoải mái hơn thì sẽ theo hàng ngang giữa các bộ phận,… 5. Giám sát.
- Hỗ trợ cho hđ kiểm soát của đv tốt hơn, giám sát nhằm đánh giá chất lượng
của KSNB và từ đó có những điều chỉnh phù hợp
- Mục đích : nhằm đánh giá chất lượng của hệ thống KSNB và điều chỉnh cho phù hợp - Có 2 loại
+ Giám sát định kỳ : phạm vi và mức độ thường xuyên của việc giám sát định
kỳ phụ thuộc vào mức độ giám sát thường xuyên • Kiểm toán nội bộ • Kiểm toán độc lập
• Chương trình đánh giá định kỳ
• Thành lập bộ phận chuyên trách
+ Giám sát thường xuyên : được thực hiện đồng thời trong các hđ hàng ngày của đv
VD : báo cáo hoạt động, kênh hotline nhận phản hồi, phòng ban chăm sóc
khách hàng nhận plan từ bên ngoài,…
- Nguyên tắc 16 : Đv phải lựa chọn, triển khai và thực hiện việc đánh giá liên
tục hoặc định kỳ nhằm bảo đảm rằng các bộ phận cấu thành của KSNB là hiện
hữu và đang vận hành đúng
- Nguyên tắc 17 : Đv phải đánh giá và thông báo những khiếm khuyết của
KSNB kịp thời cho các đối tượng có trách nhiệm như nhà quản lý và HĐQT để
có biện pháp khác phục