Bài giảng Kiểm soát nội bộ - Chương 1: Tổng quan về kiểm soát nội bộ - Trần Thị Giang Tân

1TỔNG QUAN VỀ 
KIỂM SOÁT NỘI BỘ 
GV: Trần thị Giang Tân 
2
Nội dung
- Định nghĩa 
- Lịch sử phát triển
- Quy trình soạn thảo báo cáo COSO 
- Sự hữu hiệu của HTKSNB
- KSNB và quá trình quản lý
- Trách nhiệm về KSNB
23
ĐỊNH NGHĨA 
Kiểm soát 
 Là một phương tiện nhằm giảm thiểu những yếu tố gây 
tác động xấu tới hoạt động của một đối tượng nào đó
Nôi bộ 
 Sự hiện hữu hay định vị bên trong bề mặt của một cái gì 
đó
 Thuộc về hay liên quan đến cơ cấu của một tổ chức 
4
ĐỊNH NGHĨA 
Theo COSO
Kiểm soát nội bộ là một quá trình bị chi phối bởi 
người quản lý, hội đồng quản trị và cá nhân 
viên của đơn vị, được thiết lập để cung cấp một 
sự đảm bảo hợp lý nhằm đạt được các mục tiêu 
sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của báo cáo tài chính.
(3) Sự tuân thủ các luật lệ và quy định.
35
Khuôn mẫu về KSNB
Kieåm 
soaùt noäi 
boä
Hoäi 
ñoàng 
quaûn trò
Ngöôøi 
quaûn lyù
Caùc 
nhaân 
vieân
Hieäu löïc, 
hieäu quaû caùc 
hoaït ñoäng
Ñoä tin caäy 
thoâng tin
Tuaân thuû 
phaùp luaät vaø 
caùc quy ñònh
CON NGƯỜI MỤC TIÊU
QUÁ 
TRÌNH
BẢO
ĐẢM
HỢP
LÝ
6
LỊCH SỬ PHÁT TRIỂN KIỂM
SOÁT NỘI BỘ
1. Giai đoạn sơ khai
2. Giai đoạn hình thành
3.Giai đoạn phát triển
4. Giai đoạn hiện đại
47
Giai đoạn sơ khai và hình thành
Bảo vệ 
các tài 
sản 
(1929)
Bảo vệ
tiền (1900)
Bảo đảm
số liệu kế toán
chính xác
(1936)
Hiệu quả 
hoạt động
(1949)
Khuyến khích 
tuân thủ chính sách
(1949)
KSNB về kế toán
KSNB về 
quản lý
Kiểm toán
Báo cáo COSO
8
LỊCH SỬ PHÁT TRIỂN KIỂM SOÁT 
NỘI BỘ
1. Giai đoạn sơ khai 
- Sự quan tâm của Kiểm toán độc lập về 
KSNB mà hình thức ban đầu là KS tiền. 
- Năm 1905, xuất hiện từ KSNB trong “ lý 
thuyết và thực hành kiểm toán” của Robert 
Montgomery
59
1.GIAI ĐOẠN SƠ KHAI
- Công bố của Cục Dự trữ Liên bang Hoa Kỳ (1929):
KSNB là công cụ để bảo vệ tiền và các tài sản khác 
đồng thời thúc đẩy nâng cao hiệu quả hoạt động.
- AICPA (1936): KSNB là các biện pháp và cách 
thức được chấp nhận và được thực hiện trong một tổ 
chức để bảo vệ tiền và các tài sản khác, cũng như 
kiểm tra sự chính xác trong ghi chép của sổ sách.
- KSNB ngày càng được quan tâm nhiều hơn đặt biệt 
là sau sự thất bại trong các cuộc kiểm toán (mà điển 
hình là Mc Kesson & Robbins)
10
2.GIAI ĐOẠN HÌNH THÀNH
Công trình nghiên cứu AICPA (1949) định nghĩa:
“KSNB là cơ cấu tổ chức và các biện pháp, cách 
thức liên quan được chấp nhận và thực hiện trong 
một tổ chức để bảo vệ tài sản, kiểm tra sự chính 
xác và đáng tin cậy của số liệu kế toán, thúc đẩy 
hoạt động có hiệu quả, khuyến khích sự tuân thủ 
các chính sách của người quản lý."
611
2.GIAI ĐOẠN HÌNH THÀNH
• Thủ tục kiểm toán SAP 29 (1958): 
-KS kế toán bao gồm kế hoạch tổ chức, các 
phương pháp và thủ tục liên hệ trực tiếp đến việc 
bảo vệ tài sản và tính đáng tin cậy của số liệu kế 
toán. 
- Kiểm soát quản lý bao gồm kế hoạch tổ chức, các 
phương pháp và thủ tục liên quan chủ yếu đến 
tính hữu hiệu trong hoạt động và sự tuân thủ 
chính sách quản trị.
12
2.GIAI ĐOẠN HÌNH THÀNH
SAP 33 (1962)
- Kiểm soát nội bộ về kế toán ảnh hưởng trực tiếp đến 
thông tin tài chính >> Kiểm toán viên cần đánh giá 
kiểm soát nội bộ. 
- Kiểm soát nội bộ về quản lý liên quan gián tiếp đến 
thông tin tài chính>> Kiểm toán viên sẽ không bị 
buộc phải đánh giá chúng. 
- >> Yêu cầu công ty kiểm toán giới hạn nghiên cứu 
chỉ ở kiểm soát nội bộ về kế toán.
713
2. GIAI ĐOẠN HÌNH THÀNH
– SAS 1 (1973), duyệt xét lại SAP 54 
• Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức 
và các thủ tục, mà còn bao gồm quá trình ra quyết định 
cho phép thực hiện nghiệp vụ của nhà quản lý. 
• Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ 
chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin 
cậy của số liệu . 
14
2.GIAI ĐOẠN HÌNH THÀNH
Các mục tiêu kiểm soát kế toán (SAS1)
a.Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét 
duyệt của Ban giám đốc.
b. Các nghiệp vụ được ghi nhận để:
- Lập BCTC phù hợp với chuẩn mực kế toán hay các quy 
định có liên quan 
- Thực hiện trách nhiệm báo cáo 
c. Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép 
của Ban giám đốc.
d. Các báo cáo về tài sản phải được so sánh với tài sản hiện 
hữu trong thực tế và cần có biện pháp xử lý thích hợp đối 
với các chênh lệch.
815
Kết luận
• Trong suốt giai đoạn hình thành, khái niệm kiểm 
soát nội bộ đã không ngừng được mở rộng ra 
khỏi những thủ tục bảo vệ tài sản và ghi chép sổ 
sách kế toán. Tuy nhiên, trước khi báo cáo COSO 
(1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại 
như là một phương tiện phục vụ cho kiểm toán 
viên trong kiểm toán báo cáo tài chính.
16
3. GIAI ĐOẠN PHÁT TRIỂN
• Sau Watergate (1973), vào năm 1977, Luật 
về chống hối lộ nước ngoài (Foreign Corrupt 
practices act) ra đời.
• Năm 1979, SEC bắt buộc các công ty phải 
báo cáo về hệ thống kiểm soát nội bộ đối với 
công tác kế toán . 
• Năm 1985, Thành lập Ủy ban COSO 
917
Cơ cấu tổ chức
Treadway 
Commission
The National Commission
on Fraudulent Financial 
Reporting
COSO
The Committee of 
Sponsoring 
Organizations of the 
Treadway 
Commission 
AICPA IMAAAA IIA FEI
American Accounting 
Association 
Financial Executives 
Institute 
Institute of Management 
Accountants 
Institute of 
Internal Auditors 
American Institute 
of CPA
18
TÓM TẮT
• Năm 1992, Báo cáo COSO được ban hành. 
KSNB gồm: môi trường kiểm soát, đánh giá 
rủi ro, các hoạt động kiểm soát, thông tin và 
truyền thông, và giám sát.
• Đặc điểm nổi bật của báo cáo COSO là một 
tầm nhìn rộng và mang tính quản trị, trong 
đó kiểm soát nội bộ không còn chỉ là một vấn 
đề liên quan đến báo cáo tài chính mà được 
mở rộng ra cho các lĩnh vực hoạt động và 
tuân thủ
10
19
3.GIAI ĐOẠN PHÁT TRIỂN
• COSO đã sử dụng chính thức từ kiểm soát 
nội bộ thay vì kiểm soát nội bộ về kế toán 
• AICPA không sử dụng từ kiểm soát kế toán 
và kiểm soát quản lý. 
• SAS 55, 4.1988 "Xem xét kiểm soát nội bộ
trong kiểm toán báo cáo tài chính" đưa ra ba 
yếu tố của kiểm soát nội bộ là môi trường 
kiểm soát, hệ thống kế toán và các thủ tục 
kiểm soát. 
20
4.Giai đoạn hiện đại
CoBIT®
Control Objectives 
for Information and 
Related 
Technology 
ISACA (Information System Audit and 
Control Association) 
Basle Report
Framework for 
Internal Control 
System in Banking 
Organisations 
Basle Committee on Banking 
Supervision 
Hệ thống ERM
Enterprise Risk 
Management 
Framework 
The Committee of Sponsoring 
Organizations of the Treadway 
Commission 
CoCo
Criteria of Control 
Board of 
Canadian Institute 
of Chartered 
Accountants 
11
21
4. GIAI ĐOẠN HIỆN ĐẠI 
• Phát triển về phía quản trị
• Năm 2001, Hệ thống quản trị rủi ro doanh 
nghiệp (ERM - Enterprise Risk Management 
Framework) hình thành trên cơ sở Báo cáo 
COSO 1992, ban hành 2004.
• ERM gồm 8 yếu tố: Môi trường nội bộ, thiết 
lập mục tiêu, nhận diện sự kiện, đánh giá rủi 
ro, đối phó rủi ro, các hoạt động kiểm soát, 
thông tin truyền thông và giám sát. 
22
ERM và kiểm soát nội bộ
ERM
KSNB
Mục tiêu rộng 
hơn, hướng 
đến chiến 
lược phát triển 
của đơn vị
Chiến lược
12
23
Mục tiêu 
Các mục tiêu của đơn vị có thể chia 
thành bốn loại:
 Chiến lược
 Hoạt động
 Báo cáo
 Tuân thủ
24
Cấp độ
ERM xem xét các hoạt động của đơn 
vị trên tất cả các cấp độ:
 Entity level
 Division
 Business Unit
 Subsidiary
13
25
Các bộ phận của ERM bao gồm:
 Môi trường nội bộ
 Thiết lập mục tiêu
 Nhận dạng các sự kiện
 Đánh giá rủi ro
 Đối phó rủi ro
 Các hoạt động kiểm soát
 Thông tin và truyền thông
 Giám sát
Các yếu tố
26
4. GIAI ĐOẠN HIỆN ĐẠI 
Phát triển cho doanh nghiệp nhỏ:
• Cách thức áp dụng KSNB trong các công ty 
cổ phần đại chúng nhỏ (smaller publicly 
traded companies) được ban hành năm 2006 
14
27
4. Giai đoạn hiện đại 
• Phát triển theo hướng công nghệ thông 
tin
• Năm 1996, CoBIT do ISACA ban hành. 
• CoBIT nhấn mạnh đến kiểm soát trong môi 
trường tin học (CIS – Computer Information 
System), bao gồm những lĩnh vực hoạch 
định và tổ chức, mua và triển khai, phân 
phối và hỗ trợ, giám sát
28
4. Giai đoạn hiện đại 
• Phát triển theo hướng kiểm toán độc lập
• SAS 78 (1995): Xem xét kiểm soát nội bộ 
trong kiểm toán báo cáo tài chính (điều 
chỉnh SAS 55). Các định nghĩa, nhân tố của 
KSNB trong báo cáo COSO (1992) đã được 
đưa vào chuẩn mực này.
• SAS 94 (2001): Ảnh hưởng của công nghệ 
thông tin đến việc xem xét kiểm soát nội bộ 
trong kiểm toán báo cáo tài chính.
15
29
4. GIAI ĐOẠN HIỆN ĐẠI 
• ISA 315 - Hiểu biết về tình hình kinh doanh, môi 
trường hoạt động đơn vị và đánh giá rủi ro các 
sai sót trọng yếu- - Định nghĩa KSNB dựa trên 
định nghĩa của COSO 1992. 
- Các nhân tố cấu thành kiểm soát nội bộ dựa 
trên Báo cáo COSO 1992.
• ISA 265 thông báo về những khiếm khuyết 
của KSNB đã xác định việc quan tâm của 
KTV và thông báo về khiếm khuyết KSNB 
phát hiện. 
30
4. GIAI ĐOẠN HIỆN ĐẠI 
• Phát triển theo hướng kiểm toán nội bộ
• Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các 
mục tiêu của kiểm soát nội bộ bao gồm:
-Độ tin cậy và tính trung thực của thông tin.
-Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và 
quy định.
-Bảo vệ tài sản.
-Sử dụng hiệu quả và kinh tế các nguồn lực.
-Hoàn thành các mục đích và mục tiêu cho các hoạt động 
hoặc chương trình.
16
31
4. GIAI ĐOẠN HIỆN ĐẠI 
• Phát triển theo hướng chuyên sâu vào những 
ngành nghề cụ thể
Báo cáo Basel (1998) của Ủy ban Basel về giám 
sát ngân hàng, các yếu tố của Kiểm soát nội bộ:
• Sự giám sát của nhà quản lý và văn hóa kiểm 
soát,
• Ghi nhận và đánh giá rủi ro,
• Các hoạt động kiểm soát và phân chia trách 
nhiệm,
• Thông tin và truyền thông,
• Giám sát và điều chỉnh sai sót.
32
4. GIAI ĐOẠN HIỆN ĐẠI 
• Hướng dẫn về giám sát hệ thống KSNB
Dựa trên khuôn mẫu COSO 1992 giúp các 
tổ chức giám sát chất lượng của chính hệ 
thống KSNB của họ.
17
33
Quy trình xây dựng
Thu thập
tài liệu
Phỏng
vấn
Gửi bản
Câu hỏi
Hoàn thiện
Dự thảo
Kiểm nghiệm
thực tế
Dự thảo 
báo cáo
Tổ chức 
Hội thảo
34
Báo cáo COSO 1992
• Các mục tiêu
• Các yếu tố cấu thành
• Các nội dung chủ yếu 
18
35
Các bộ phận của hệ thống kiểm 
soát nội bộ
(Dự thảo)
Các bộ phận của hệ thống
kiểm soát nội bộ
(Báo cáo chính thức)
Chính trực, giá trị đạo đức, năng
lực
Môi trường kiểm soát
Môi trường kiểm soát
Mục tiêu -
Đánh giá rủi ro
Xử lý các điều kiện thay đổi
Đánh giá rủi ro
Thủ tục kiểm soát Hoạt động kiểm soát
Hệ thống thông tin
Truyền thông
Thông tin và Truyền 
thông
Giám sát Giám sát
36
Báo cáo COSO 1992
• Các yếu tố của KSNB theo khuôn mẫu 
– Môi trường kiểm soát
– Đánh giá rủi ro
– Các hoạt động kiểm soát
– Giám sát
– Thông tin và truyền thông
19
37
Cấu trúc của Báo cáo COSO (1992)
• Phần 1: Tóm tắt dành cho người điều hành
• Phần 2: Khuôn mẫu của kiểm soát nội bộ
• Phần 3: Báo cáo cho đối tượng bên ngoài
• Phần 4: Công cụ đánh giá hệ thống kiểm soát 
nội bộ
38
Mối quan hệ giữa các bộ phận hợp thành 
HTKSNB
- Môi trường kiểm soát
- Đánh giá rủi ro
- Hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát 
20
39
MQHỆ GIỮA MỤC TIÊU VÀ CÁC BỘ PHẬN CỦA 
HTKSNB
+ Quan hệ theo hàng dọc
+ Quan hệ theo hàng ngang
+Kiểm soát nội bộ liên quan đến từng bộ phận, 
từng hoạt động của tổ chức và toàn bộ tổ 
chức nói chung. 
40
Hoạ
t 
độn
g 1
Bộ 
phậ
n B
Đánh giá rủi ro
Giám sát
Hoạt động kiểm soát
Bộ 
phậ
n A
Hoạ
t 
độn
g 2
Thông tin và truyền thông
Môi trường kiểm soát
Báo cáo 
tài chính
Tuân 
thủ
Hoat động
21
41
Sự hữu hiệu của HTKSNB
• Hiểu rõ mục tiêu hoạt động của tổ chức 
đang đạt được ở mức độ nào,
• Báo cáo tài chính đang được lập và trình 
bày một cách đáng tin cậy,
• Các luật lệ và quy định đang được tuân thủ.
42
Sự hữu hiệu của HTKSNB
Cần đánh giá 
• Năm bộ phận cấu thành của hệ thống kiểm 
soát nội bộ có hiện hữu không?
• Nếu có, chúng có hoạt động hữu hiệu 
không?
22
43
Hoạt động của nhà quản lý Kiểm soát nội bộ
Đặt mục tiêu ở cấp độ toàn đơn vị
Lập kế hoạch chiến lược
Xây dựng các yếu tố của môi trường kiểm soát 
Đặt mục tiêu ở cấp độ từng bộ phận
Nhận dạng và phân tích rủi ro 
Quản lý rủi ro
Tiến hành hoạt động kiểm soát 
Thu thập và truyền đạt thông tin 
Giám sát 
Các hoạt động sửa chữa (sửa sai)
Kiểm soát nội bộ và quá trình quản lý
44
Kế hoạch 
chiến lược
Kiểm soát quản lý
Kiểm soát hoạt 
động
Hoạt động
23
45
TRÁCH NHIỆM VỀ KIỂM SOÁT NỘI BỘ
 Hội đồng quản trị 
 Ủy ban kiểm toán (Ban kiểm soát) 
 Người quản lý
 Kiểm toán viên nội bộ
 Nhân viên
 Các đối tượng khác ở bên ngoài 
46
Hội đồng quản trị
1. Phê chuẩn và giám sát các chính sách liên 
quan sứ mạng, tầm nhìn và chiến lược
2. Phê chuẩn và giám sát các chính sách về đạo 
đức do người quản lý đề xuất và thực hiện
3. Giám sát hiệu quả hoạt động của nhà quản lý 
4. Bảo đảm hoạt động của HĐQT hữu hiệu
24
47
Ủy ban kiểm toán
• Phần lớn thành viên của Ủy ban này ko nằm 
trong ban giám đốc
• Các thành viên do HĐQT chọn
• Bắt buộc phải thành lập đối với công ty cổ phần
• Phải soát xét BCTC trước khi công bố đối với 
BCTC của các công ty đại chúng
• Chọn lựa công ty kiểm toán độc lập 
48
Ủy ban kiểm toán
Công việc nhiệm ý
• Kiểm tra BCTC hàng năm
• Là cầu nối giữa KT độc lập và BGĐ
25
49
Nhà quản lý
• Là người chịu trách nhiệm chủ yếu về hệ thống kiểm soát 
nội bộ. 
• Trong các đơn vị lớn, 
Trách nhiệm nhà quản lý cao cấp
- Lãnh đạo, chỉ huy các nhà quản lý cấp trung gian
- Soát xét cách thức điều hành kinh doanh. 
Trách nhiệm người quản lý ở từng cấp 
- Thiết kế các chính sách, thủ tục kiểm soát trong chức 
năng của họ.
• Trong các đơn vị nhỏ, việc điều hành thường do người 
chủ sở hữu đồng thời là người quản lý đơn vị. 
50
Nhà quản lý
Trách nhiệm:
• Thiết lập mục tiêu và chiến lược
• Sử dụng các nguồn lực (con người và vật 
chất) để đạt được các mục tiêu đã định. 
• Chỉ đạo và giám sát các hoạt động của tổ 
chức (từ bên trong và bên ngoài)
• Nhận diện và đối phó với rủi ro (bên trong và 
bên ngoài). 
26
51
KTV nội bộ
Thông qua các dịch vụ cung cấp cho các bộ 
phận trong đơn vị, góp phần làm tăng tính 
hữu hiệu của HT KSNB
52
Nhân viên
• Kiểm soát nội bộ liên quan đến trách nhiệm 
của mọi thành viên trong một đơn vị thông 
qua các hoạt động hàng ngày
• Các nhân viên góp phần vào quá trình đánh 
giá rủi ro hay giám sát.
27
53
Các đối tượng khác ở bên 
ngoài 
• Các kiểm toán viên bên ngoài (như kiểm 
toán viên độc lập, kiểm toán viên của nhà 
nước)
• Các nhà lập pháp hoặc lập quy
• Các khách hàng và nhà cung cấp cũng có 
thể cung cấp những thông tin hữu ích thông 
qua các giao dịch với tổ chức.
• Những đối tượng khác ở bên ngoài tổ chức 
như các nhà phân tích tài chính, giới truyền 
thông..