Bài giảng Kiểm soát nội bộ - Chương 3: Khuôn mẫu hệ thống kiểm soát nội bộ theo COSO - Trần Thị Giang Tân

15-Mar-12
1
KHUÔN MẪU HỆ THỐNG KIỂM 
SOÁT NỘI BỘ THEO COSO 
Chương 3
GV Trần thị Giang Tân
Hoạt 
độn
g 1
Bộ 
phậ
n B
Đánh giá rủi ro
Giám sát
Hoạt động kiểm soát
Bộ 
phậ
n A
Hoạt 
độn
g 2
Thông tin và truyền thông
Môi trường kiểm soát
Mục tiêu 
Báo cáo 
tài chính
Mục tiêu 
Tuân thủ
Mục tiêu 
Hoạt động
15-Mar-12
2
Phần 1. Môi trường kiểm soát
Môi trường kiểm soát phản ảnh sắc thái chung của
một tổ chức, tác động đến ý thức của mọi người
trong đơn vị, là nền tảng cho các bộ phận khác
trong hệ thống kiểm soát nội bộ.
Môi trường kiểm soát 
 1. Tính trung thực và các giá trị đạo đức
 2. Cam kết về năng lực 
 3. Hội đồng quản trị và Ủy ban Kiểm toán
 4. Triết lý quản lý và phong cách điều 
hành của nhà quản lý
 5. Cơ cấu tổ chức
 6. Phân định quyền hạn và trách nhiệm
 7. Chính sách nhân sự và việc áp dụng vào 
thực tế.
15-Mar-12
3
1.Sự trung thực và các giá trị đạo đức
Sự trung thực là một nguyên tắc của đạo đức.
Con người muốn được tôn trọng, phải có đạo đức
DN muốn có uy tín, phát triển bên vững phải tuân thủ 
nguyên tắc đạo đức, trong đó, sự trung thực là quan 
trọng nhất. 
Cơ sở vật chất & trang thiết bị là “phần xác”, Đạo đức 
là “phần hồn”, là những “giá trị tinh thần” của doanh 
nghiệp
Nhà quản lý là người thiết lập, nhân viên là người thực 
thi 
1.Sự trung thực và các giá trị đạo đức
Xây dựng các giá trị đạo đức 
 Các quy định về đạo đức cần cao hơn các quy định của 
pháp luật . 
 Hành động tuân thủ nguyên tắc đạo đức chính là phương 
thức kinh doanh đúng đắn. 
 Việc chỉ tập trung vào các mục tiêu kinh doanh như 
doanh thu hay lợi nhuận bằng mọi giá cũng đưa đến hạ 
thấp các giá trị đạo đức của tổ chức 
15-Mar-12
4
1.Sự trung thực và các giá trị đạo đức
Các nội dung cần chú ý
 Áp Lực và cơ hội: Cần giảm thiểu các áp lực và cơ hội 
phát sinh gian lận. 
Ví dụ về áp lực
 Các mục tiêu đưa ra là phi thực tế, đặc biệt là các mục 
tiêu ngắn hạn
 Tiền thưởng dựa trên yêu cầu khá cao về kết quả công 
việc 
 Cắt giảm hoặc tăng các khoản thưởng một cách bất 
thường
1.Sự trung thực và các giá trị đạo đức
Ví dụ về cơ hội
 Thiếu các hoạt động kiểm soát thích hợp hay có 
nhưng chúng không hữu hiệu. 
 Phân tán quyền lực đưa đến giám sát không chặt 
chẽ
 Bộ phận kiểm toán nội bộ hoạt động yếu kém 
 Hội đồng quản trị hoạt động không hữu hiệu
 Biện pháp kỷ luật quá nhẹ làm mất tác dụng răn 
đe.
15-Mar-12
5
1.Sự trung thực và các giá trị đạo đức
Người quản lý:
 Cần xây dựng văn bản về các chuẩn mực đạo 
đức 
 Cần gương mẫu để làm gương 
2.Yêu cầu về năng lực
 Năng lực phản ánh kiến thức và kỹ năng cần 
thiết để hoàn thành một nhiệm vụ nhất định 
 Kiến thức và kỷ năng cần có đối với từng 
nhiệm vụ phụ thuộc xét đoán của nhà quản lý
 Cần có chính sách chính thức hay ko chính 
thức mô tả yêu cầu về năng lực cho một 
công việc nhất định và cụ thể hóa nó thành 
các yêu cầu về kiến thức và kỹ năng
 Cần cân nhắc giữa sự giám sát và yêu cầu về 
năng lực của các nhân viên, đồng thời cân 
nhắc giữa năng lực và chi phí 
15-Mar-12
6
3.Hội đồng quản trị và Ủy ban Kiểm toán
Tính hữu hiệu KSNB phụ thuộc vào
- Sự độc lập của Hội đồng quản trị và Ủy ban 
kiểm toán với Ban điều hành.
- Kinh nghiệm và vị trí của các thành viên trong 
hội đồng quản trị.
- Mức độ tham gia, mức độ giám sát và các hành 
động phù hợp của HĐQT
Hội đồng quản trị cần có những người nằm ngoài
ban điều hành
4. Triết lý quản lý và phong cách điều hành
của nhà quản lý
 Tác động đến cách thức doanh nghiệp được điều 
hành
 Loại rủi ro kinh doanh được chấp nhận.
 Sự ảnh hưởng lẫn nhau giữa người quản lý cao 
cấp với người quản lý ở các bộ phận
 Thái độ, quan điểm của người quản lý về việc 
lập và trình bày báo cáo tài chính, việc lựa chọn 
các nguyên tắc kế toán, các ước tính kế toán, và 
về việc phân nhiệm kế toán.
15-Mar-12
7
5.Cơ cấu tổ chức
Cung cấp 
 Khuôn khổ mà hoạt động của doanh nghiệp 
được lập kế hoạch, thực hiện, kiểm soát và giám 
sát (hoạt động mua hàng, sản xuất, bán hàng, 
marketing, và các hoạt động hỗ trợ khác như 
hành chánh, nhân sự hay kỹ thuật).
 Xác định rõ quyền hạn và trách nhiệm chủ yếu 
đối với từng hoạt động, xác định cấp bậc cần 
báo cáo thích hợp.
6. Phân định quyền hạn và trách nhiệm
 Là việc xác định mức độ tự chủ, quyền hạn của 
từng cá nhân hay từng nhóm trong việc đề xuất 
và giải quyết vấn đề, trách nhiệm báo cáo đối 
với các cấp có liên quan. 
 Thể hiện qua chính sách trong đó mô tả kiến 
thức và kinh nghiệm của những nhân viên chủ 
chốt, nguồn lực để thực hiện các nhiệm vụ liên 
quan đến các hoạt động kinh doanh.
15-Mar-12
8
7. Chính sách nhân sự và việc áp dụng vào thực 
tế
 Chính sách nhân sự là thông điệp của doanh 
nghiệp về: tính trung thực, hành vi đạo đức 
và năng lực mà doanh nghiệp mong đợi từ nhân 
viên
 Biểu hiện qua: tuyển dụng, hướng nghiệp, đào 
tạo, đánh giá, tư vấn, động viên, khen thưởng và 
kỷ luật. 
Phần 2: Đánh giá rủi ro
 Định nghĩa
 Nhận diện mục tiêu
 Nhận diện rủi ro
 Phân tích rủi ro
15-Mar-12
9
Kiểm soát nội bộ 
Mục tiêu 
kiểm soát rủi ro 
Xác định rủi ro
Mục tiêu
Toàn 
đơn vị 
Từng bộ 
phận 
Rõ ràng
Ngầm ý 
Mục tiêu
Hoạt 
động
Tuân 
thủ 
BCTC
Mục tiêu Mục tiêu
Tài 
chính 
Phi tài 
chính 
15-Mar-12
10
Mục tiêu
 Mục tiêu hoạt động
 Mục tiêu BCTC
 Mục tiêu tuân thủ
Mục tiêu hoạt động
- Gắn liền nhiệm cụ cơ bản của đơn vị 
Ví dụ: Đối phó cạnh tranh: nâng cao chất lượng 
sản phẩm, giảm thời gian đưa SP ra thị trường, 
thay đổi kỷ thuật
- Là cơ sở để phân bổ nguồn lực
15-Mar-12
11
Mục tiêu chung cho toàn đơn vị 
 Cần thiết lập một cách rõ ràng thông qua 
chính sách hay hướng dẩn chung.
 Phải truyền đạt đến từng nhân viên, người 
quản lý và ban giám đốc
 Cần có sự tương quan và nhất quán với 
chiến lược chung
 Cần có sự nhất quán giữa kế hoạch kinh 
doanh và ngân sách với những mục tiêu 
chung toàn đơn vị 
Mục tiêu ở mức độ từng hoạt động
 Xuất phát từ mục tiêu chung nhưng mang 
những đặc điểm riêng biệt ở mức độ bộ 
phận
 Cần có sự nhất quán giữa mục tiêu chung 
và mục tiêu bộ phận
 Để đảm bảo tính đầy đủ của mục tiêu : 
cần nhận dạng những nhân tố quan trọng 
chi phối
 Cần có sự kết hợp giữa nhà quản lý các 
cấp trong việc xây dựng mục tiêu 
15-Mar-12
12
Trùng lắp mục tiêu 
Một mục tiêu theo cách phân loại này có 
thể trùng lắp hay hổ trợ cho mục tiêu khác 
>> Sự sắp xếp vào mục tiêu nào tùy thuộc 
tình hình thực tế 
Đạt được mục tiêu
Mục tiêu hoạt động 
- Không dựa vào tiêu chuẩn thiết lập từ bên 
ngoài
- Sư thực hiện có thể thay đổi do sự thay đổi 
môi trường bên ngoài
Mục tiêu tuân thủ và BCTC 
- Dựa trên những tiên chuẩn được thiết lập từ 
bên ngoài. 
- Việc đạt được mục tiêu này phần lớn nằm 
trong tầm kiểm soát của đơn vị 
15-Mar-12
13
Đánh giá rủi ro
1. Nhận dạng rủi ro
Căn cứ vào nội dung Rủi ro
- Rủi ro hoạt động
- Rủi to tuân thủ
- Rủi ro BCTC
Căn cứ vào mức độ ảnh hưởng rủi ro đến đơn vị
- Rủi ro ở mức độ toàn đơn vị
- Rủi ro ở mức độ từng bộ phận
Căn cứ vào nguồn gốc rủi ro
- Rủi ro từ môi trường bên ngoài 
- Rủi ro do môi trường bên trong
2. Phân tích rủi ro
3. Quản trị sự thay đổi và cơ chế nhận dạng sự thay đổi 
Căn cứ nội dung 
Rủi ro hoạt động
- Không đạt được mục tiêu hoạt động cũng như 
cam kết của doanh nghiệp với bên ngoài
- Tài sản và nguồn lực khác trong quá trình hình 
thành và sử dụng: mất mát, lãng phí, hư hỏng, 
lạm dụng, phá hoại
15-Mar-12
14
- Vi phạm pháp luật VN
- Vi phạm pháp luật quốc tế
- Vi phạm các quy định 
Rủi ro tuân thủ pháp luật và
quy định
Rủi ro??
Căn cứ nội dung 
a.Tài sản không có trên thực tế.
b.Tài sản không thuộc quyền sở hữu của 
đơn vị.
c.Đánh giá không đúng giá trị tài sản và 
các khoản công nợ.
d.Doanh thu và chi phí không khai báo 
đầy đủ.
e.Thông tin trình bày không phù hợp với 
chuẩn mực kế toán.
v.v 
Rủi ro trên Báo cáo tài chính
Rủi ro??
Căn cứ nội dung 
15-Mar-12
15
Nhân tố
bên ngoài 
Môi trường vi mô
Phân tích rủi ro theo mô hình “ 5 Forces”
- Nhà cung cấp
- Khách hàng
- Đối thủ cạnh tranh
- Sản phẩm thay thế
- Môi trường cạnh tranh hiện tại
Rủi ro ở 
mức độ 
toàn đơn vị
Môi trường vĩ mô 
+ P - Political – Môi trường chính trị
+ E - Economic – Nền kinh tế
+ S - Social – Xu hướng xã hội
+ T -Technological – Phát triển công 
nghiệp
Căn cứ mức độ ảnh hưởng rủi ro 
Kế hoạch mua, hợp nhất, tái cấu trúc
Hệ thống thông tin
Liên hệ giữa khách hàng và nhà cung cấp 
Tai họa 
Bản chất của hoạt động 
Gián đoạn trong tiến trình xử lý thông tin
Năng lực của nhân viên 
Sự thay đổi về trách nhiệm quản lý
Sự hoạt động không hửu hiệu của hội đồng 
quản trị hay Ủy ban kiểm toán 
Nhân tố
bên 
trong
Rủi ro 
mức độ
toàn 
đơn vị
Căn cứ mức độ ảnh hưởng rủi ro 
15-Mar-12
16
Rủi ro ở mức độ từng hoạt động
 Mua hàng
 Bán hàng
 Sản xuất
 Marketing
 Kỹ thuật
 Nghiên cứu và phát triển
 .... 
Căn cứ mức độ ảnh hưởng rủi ro 
Phân tích rủi ro
Làm thế nào để phân tích rủi ro?
 Kinh nghiệm trong quá khứ đối với những tình huống tương 
tự
 Dựa vào khuôn mẫu
Các bước thực hiện:
 Xác định mục tiêu ?
 Xác định yếu tố rủi ro ?
 Đánh giá tầm quan trọng của rủi ro : cao, trung bình, thấp. 
Cần nghiên cứu về mặt định lượng lẫn định tính
 Đánh giá xác suất xảy ra rủi ro, hậu quả, người chịu trách 
nhiệm
 Phương pháp kiểm soát rủi ro: so sánh chi phí và lợi ích
 Xác định mức rủi ro chấp nhận được 
15-Mar-12
17
Khuôn mẫu phân tích rủi ro
Không có khuôn mẫu hoàn hảo, tùy thuộc vào từng trường 
hợp cụ thể
Các phương pháp phân tích
- So sánh với các DN cùng ngành, cùng quy mô
- So sánh với các DN cùng ngành, có quy mô lớn hơn
- So sánh với các DN khác ngành hoặc đối thủ cạnh 
tranh
-Sử dụng câu hỏi chuẩn 
+Liệt kê ra các điểm mấu chốt quan trọng của quy trình 
chuẩn
+ Dựa vào các bảng câu hỏi để phân tích rủi ro
Những tình huống cần chú ý đặc biệt
 Sự thay đổi môi trường hoạt động
 Nhân sự mới
 Hệ thống thông tin mới hay nâng cấp hệ thống 
thông tin
 Tăng trưởng nhanh chóng
 Kỹ thuật mới
 Dòng sản phẩm mới, hoạt động mới 
 Tái cấu trúc công ty
 Những hoạt động ở nước ngoài
15-Mar-12
18
Cơ chế nhận dạng sự thay đổi 
Cần có cơ chế nhận dạng
 Những thay đổi đã và sẽ xảy ra tác động đến 
khả năng đạt được mục tiêu
 Thu nhận, xử lý, báo cáo thông tin về sự 
thay đổi
Cơ chế này tiến hành song song với quá trình 
đánh giá rủi ro 
 Cần dự đoán những thay đổi quan trọng 
trong tương lai
 Nên xây dựng hệ thống cảnh báo nhằm nhận 
dạng dấu hiệu rủi ro có thể phát sinh
3. Hoạt động kiểm soát 
15-Mar-12
19
Chấp nhận rủi 
ro
Xác định mục tiêu của tổ chức 
Nhận diện rủi ro 
Nhận diện các hậu quả tiềm tàng 
Mức độ chấp nhận của BGĐ đối với rủi ro 
Không có biện 
pháp 
1
Có không
1
Tránh rủi ro 
Giảm hậu 
quả 
Xem xét liệu có biện pháp 
kiểm soát rủi ro thích hợp 
nào đang áp dụng ko? 
Qúa trình 
liên tục 
Không có hành 
động nào 
Thiết lập hay 
điều chỉnh hoạt 
động KSNB
Ngăn ngừa 
rủi ro
Rủi ro không 
kiểm soát có ở 
mức chấp nhận 
không 
có
không
Chia sẻ rủi ro 
Có
không
15-Mar-12
20
Cân đối giữa rủi ro và kiểm soát
 Cân đối giữa chi phí và lợi ích
 Cân đối giữa hoạt động kiểm soát với rủi 
ro phát sinh. 
 Nếu các biện pháp kiểm soát quá nhiều, 
gây tốn kém, cần thay đổi cơ cấu kiểm 
soát và ngược lại
caoThấp 
Hậu quả của rủi ro
Xác xuất 
RR
cao
Kiểm soát không 
cần thiết 
Kiểm soát cần thiết 
Thấp 
Kiểm soát 
tối cần thiết 
15-Mar-12
21
Các loại hoạt động kiểm soát
 Kiểm soát phòng ngừa
 Kiểm soát phát hiện
 Kiểm soát bù đắp
 Kiểm soát thủ công
 Kiểm soát quản lý
 Kiểm soát trong môi trường máy tính
 Tài liệu hóa & không cần tài liệu (kiểm soát hệ 
thống thông tin thường là KS không có dấu vết) 
Bằng máy
Chung 
Tài liệu
phi tài liệu
Ứng dụng 
Phòng ngừa, 
phát hiệnThủ công 
Các loại hoạt động kiểm soát 
15-Mar-12
22
Kiểm soát chính thức và không 
chính thức
Chính thức Không chính thức
 Thủ tục thủ công 
 Bảo vệ tài sản 
 Thủ tục liên quan môi 
trường máy tính
 Phân chia trách nhiệm hợp 
lý
 Quy định nội bộ
 Quy định pháp luật
 Khác ...
 Truyền đạt
 Giá trị
 Đạo đức
 Năng lực
 Cam kết 
 Khác....
Kiểm soát 
ứng dụng 
thủ công 
Kiểm soát 
chung Kiểm soát ứng dụng môi 
trường máy tính 
Doanh 
nghiệp
Loại kiểm soát
Môi 
trường 
kiểm soát
15-Mar-12
23
Mục đích kiểm soát
 Kiểm soát phòng ngừa
 Kiểm soát phát hiện
 Kiểm soát bù đắp
Kiểm soát bù đắp
 Là hoạt động kiểm soát nhằm phát hiện các sai 
phạm và bù đắp cho sự thiếu hụt hay khiếm khuyết 
của một thủ tục kiểm soát khác
 Ví dụ lập bảng chỉnh hợp 
15-Mar-12
24
Định nghĩa hoạt động kiểm soát
Là tập hợp các chính sách và thủ tục đảm bảo 
cho các chỉ thị của nhà quản lý được thực hiện,
Là các hành động cần thiết cần thực hiện để đối 
phó với rủi ro đe dọa đến việc đạt được mục tiêu 
của tổ chức
Các loại hoạt động kiểm soát
 Soát xét của nhà quản lý cấp cao
 Quản trị hoạt động
 Phân chia trách nhiệm hợp lý
 Kiểm soát quá trình xử lý thông tin
 Kiểm soát vật chất
 Phân tích rà soát 
15-Mar-12
25
Soát xét của nhà quản lý cấp cao
 So sánh thực tế và dự toán, dự báo, kỳ này, kỳ trước
 Soát xét các chương trình , kế hoạch của doanh nghiệp
-Chương trình marketing
-Chương trình cải tiến quy trình sản xuất
-Chương trình tiết kiệm chi phí
-Chương trình phát triển sản phẩm mới
Quản trị hoạt động
Nhà quản lý trung gian soát xét và báo cáo về hiệu quả 
hoạt động so với kế hoạch, dự toán
Nội dung soát xét
 Mục tiêu hoạt động
 Mục tiêu BCTC
 Mục tiêu tuân thủ
15-Mar-12
26
Phân chia trách nhiệm hợp lý 
Dựa trên 2 nguyên tắc là : phân công, 
phân nhiệm và bất kiêm nhiệm 
Không để cho một cá nhân nắm tất cả 
các khâu trong quy trình nghiệp vụ từ 
khi phát sinh đến khi kết thúc
Các chức năng cần được tách biệt
 Chức năng xét duyệt và bảo quản
 Kế toán và bảo quản
Xét duyệt và kế toán 
Phân chia trách nhiệm hợp lý 
Khi phân chia chức năng cho các phòng ban phải 
kèm theo phân cấp việc xét duyệt 
 Có thể ủy quyền bằng chính sách cho các cấp 
thừa hành thực hiện các hoạt động thường xuyên 
là xét duyệt chung
 Các nghiệp vụ quan trọng với số tiền lớn do nhà 
quản lý cao cấp xét duyệt
15-Mar-12
27
Kiểm soát quá trình xử lý thông tin 
 Kiểm soát chung 
 Kiểm soát ứng dụng
Kiểm soát chung và kiểm soát ứng dụng
 Kiểm soát chung
Bán hàng và thu 
tiền 
Hàng tồn khoTiền lương
Khác 
Kiểm soát 
ứng dụng 
15-Mar-12
28
Phân biệt kiểm soát chung và KS ứng dụng 
 Kiểm soát chung 
Là loại kiểm soát cho một số hay toàn thể các ứng dụng 
Có ảnh hưởng trực tiếp hay gián tiếp đến kiểm soát ứng 
dụng 
 Kiểm soát ứng dụng
Liên quan đến từng ứng dụng và xuất hiện trong quá 
trình xử lý nghiệp vụ 
Tác động của kiểm soát chung trên KS ứng dụng
Kiểm soát chung giúp:
-Tránh sự tiếp cận và thay đổi ko được phép của các ứng 
dụng ( bộ phận ) 
- Thực hiện một cách chính xác bởi máy tính
- Giúp các ứng dụng không thể bị vô hiệu hóa
15-Mar-12
29
Kiểm soát chung
- Kiểm soát hoạt động của trung tâm dử liệu: lên 
kế hoạch, sắp xếp lịch trình, sao lưu, phục hồi 
dữ liệu nếu có tai họa xảy ra.
- Kiểm soát phần mềm hệ thống: mua sắm, thực 
hiện, bảo trì phần mểm hệ thống: hệ điều hành, 
hệ quản trị cơ sở dữ liệu, phần mềm truyền 
thông, phần mềm tiện ích
- Kiểm soát truy cập 
- Kiểm soát việc phát triển và bảo trì hệ thống ứng 
dụng 
Mục tiêu Kiểm soát chung
 Sự toàn vẹn của các chương trình : không bị điều 
chỉnh một cách ngẫu nhiên hay cố ý, gồm cả việc 
kiểm soát về vật lý và logic 
 Tính toàn vẹn của các dử liệu: nhằm đảm bảo 
rằng dử liệu được xử lý và lưu lại , không bị điều 
chỉnh , gồm cả việc kiểm soát về vật lý và logic 
 Sự liên tục : nhằm xử lý dử liệu liên tục ko bị 
gián đọan 
 Tính đầy đủ của chương trình và việc thực hiện
15-Mar-12
30
Hoạt động 
kiểm soát 
Chương trình 
trên máy
Hòan toàn tự 
động
Hổn hợp
Thủ công 
Kiểm soát ứng dụng
KIỂM SOÁT ỨNG DỤNG
- Kiểm soát chương trình trên máy
- Ủy quyền và xét duyệt
- Kiểm soát hệ thống chứng từ sổ sách kế 
toán.
15-Mar-12
31
ỦY QUYỀN VÀ XÉT DUYỆT
Ủy quyền : là ủy thác cho thuộc cấp một quyền 
hạn nhất định thông qua việc ban hành một 
chính sách chung
- Xét duyệt : là việc nhà quản lý cho phép thực hiện 
một nghiệp vụ. 
Phê chuẩn đúng đắn các nghiệp vụ hoặc hoạt động
 Khi phê duyệt cần phải tuân thủ:
- Quy định về cấp phê duyệt
- Quy định về cơ sở của phê duyệt
- Quy định về dấu hiệu của phê duyệt
- Quy định về cấp ủy quyền
Cân lưu ý :
- Phải quan tâm về nội dung hơn hình thức (chữ ký)
- Tránh chồng chéo làm tăng sự phức tạp, mất thời gian, 
ảnh hưởng đến tiến độ công việc.
- Cấp phê duyệt, việc ủy quyền phê duyệt cần được 
phân định một cách rõ ràng
15-Mar-12
32
KIỂM SOÁT CHỨNG TỪ SỔ SÁCH KẾTOÁN
Kiểm soát chứng từ :
Biểu mẫu chứng từ đầy 
đủ, rõ ràng.
Đánh số trước liên tục.
Lập kịp thời.
Lưu chuyển chứng từ 
khoa học.
Bảo quản và lưu trữ 
chứng từ. 
Kiểm soát sổ sách :
Thiết kế sổ sách.
Ghi chép kịp thời, chính xác.
Bảo quản và lưu trữ 
VIETCOMBANK
Bảo vệ tài sản 
 Là các hoạt động kiểm soát của doanh nghiệp 
nhằm giảm thiểu 
- Mất mát
- Lãng phí
- Lạm dụng
- Hư hỏng
- Phá hoại
cho tài sản như máy móc, nhà xưởng, tiền bạc, 
hàng hóa, cổ phiếu, trái phiếu và các tài sản khác 
của doanh nghiệp 
 Còn bao gồm kiểm kê tài sản và đối chiếu với số 
liệu trên sổ sách >> Bất kỳ sự chênh lệch nào 
cũng cần được giải trình và xử lý thỏa đáng.
15-Mar-12
33
KIỂM SOÁT VẬT CHẤT
Hạn chế tiếp cận tài sản
Kiểm kê tài sản.
Sử dụng thiết bị.
Bảo vệ thông tin
PHÂN TÍCH RÀ SOÁT
Mục đích
Phát hiện các biến động bất thường, xác định 
nguyên nhân, xử lý kịp thời
Phương pháp
Đối chiếu định kỳ giữa:
-Tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này 
và kỳ trước
- Các bộ phận về kết quả thực hiện 
- Thông tin tài chính và phi tài chính 
Có thể sử dụng các chỉ số, tỷ lệ hay tính ra các 
chênh lệch ( tỷ lệ hàng bán bị trả lại trên doanh 
thu, tỷ lệ nợ quá hạn, tỷ lệ lãi gộp, biến động về 
giá mua nguyên vật liệu, biến động về doanh thu 
bán hàng.... )
15-Mar-12
34
Phần 4. Thông tin và truyền thông
 Thông tin là những tin tức cần thiết giúp
từng cá nhân, bộ phận thực hiện trách 
nhiệm 
 Các loại thông tin 
- Thông tin về tài chính
- Thông tin hoạt động 
- Thông tin tuân thủ
 Một thông tin có thể được dùng cho nhiều 
mục tiêu khác nhau
Thông tin và truyền thông
 Toàn đơn vị và từng bộ phận cần xác định các 
thông tin cần thiết phải thu thập, xử lý và báo 
cáo. 
 Thông tin có thể thu thập từ bên trong hoặc bên 
ngoài
 Thông tin phải phù hợp với nhu cầu
15-Mar-12
35
Hệ thống thông tin
 Hệ thống thông tin kế toán
 Hệ thống thông tin sản xuất
 Hệ thống thông tin ngân sách
 Hệ thống thông tin nhân sự
 ...
Các đặc điểm của Thông tin
 Hỗ trợ cho chiến lược kinh doanh
 Hỗ trợ cho sáng kiến mang tính chiến lược
 Hội nhập vào hoạt động kinh doanh
 Hệ thống thông tin mới và cũ 
15-Mar-12
36
Yêu cầu về thông tin
 Phải thích hợp: phải phù hợp với yêu cầu ra 
quyết định
 Phải kịp thời: phải cung cấp kịp thời, khi có yêu 
cầu .
 Phải cập nhật: phải đảm bảo có các số liệu mới 
nhất
 Phải chính xác và dễ dàng truy cập.
Truyền thông
 Là việc trao đổi và truyền đạt các thông tin cần 
thiết tới các bên có liên quan cả trong lẫn ngoài 
doanh nghiệp. 
Giúp cho mỗi cá nhân hiểu rõ công việc của 
mình cũng như ảnh hưởng đến các cá nhân khác 
để từ đó có những biện pháp khắc phục
15-Mar-12
37
Truyền thông
Bên trong 
 Từ cấp trên xuống cấp dưới
 Từ cấp dưới lên cấp trên
 Theo hàng ngang giữa các cá nhân hay bộ phận 
trong doanh nghiệp 
Truyền thông
Bên ngoài
 Thông tin từ các đối tượng bên ngoài cần được 
thu thập, xử lý và báo cáo cho các cấp thích hợp 
để giúp ứng xử kịp thời. 
15-Mar-12
38
Các đối tượng cung cấp thông tin
 Kiểm toán viên độc lập 
 Các cơ quan chức năng như kiểm toán nhà nước, 
thuế..
 Khách hàng
 Nhà cung cấp
 Bộ phận quan hệ công chúng
 Cần chú ý phương tiện truyền thông hay cách 
thức truyền thông
5. SỰ GIÁM SÁT 
Mục đích : Nhằm đánh giá chất lượng của HTKSNB 
và điều chỉnh cho phù hợp.
Có hai loại giám sát :
Giám sát thường xuyên.
Giám sát định kỳ.
Kiểm soát trong công ty 
của ta có thật sự hữu hiệu 
chưa ?
15-Mar-12
39
GIÁM SÁT THƯỜNG XUYÊN
Được thực hiện đồng thời trong các hoạt động 
hàng ngày của đơn vị
Các ví dụ:
 Báo cáo hoạt động và báo cáo tài chính, kế toán 
 Thông tin từ các đối tác bên ngoài 
 Cơ cấu tổ chức thích hợp cùng với các hoạt 
động giám sát thường xuyên 
 Đối chiếu giữa số liệu ghi chép về tài sản trên sổ 
sách với số liệu tài sản thực tế
Giám sát định kỳ 
 Kiểm toán nội bộ.
 Kiểm toán độc lập.
 Chương trình đánh giá định kỳ
 Thành lập bộ phận chuyên trách 
Phạm vi và mức độ thường xuyên của việc giám 
sát định kỳ phụ thuộc vào mức độ giám sát 
thường xuyên
15-Mar-12
40
Công cụ và phương pháp đánh giá
Công cụ đánh giá: bảng kiểm tra (checklist), 
bảng câu hỏi, và lưu đồ. 
Phương pháp đánh giá: 
- So sánh với các doanh nghiệp khác (là những 
doanh nghiệp có danh tiếng KSNB tốt).
- Nhờ sự hổ trợ của các tố chức tư vấn. 
Tài liệu hóa việc đánh giá 
Tùy thuộc vào quy mô và sự phức tạp của từng 
doanh nghiệp. 
Các doanh nghiệp lớn luôn có những sổ tay về 
các chính sách.
Các doanh nghiệp nhỏ thường ít quan tâm đến 
việc tài liệu hóa
15-Mar-12
41
Thực hiện đánh giá 
 Xác định phạm vi đánh giá.
 Xác định các hoạt động giám sát thường xuyên.
 Phân tích việc đánh giá của kiểm toán viên nội bộ và 
KTV độc lập.
 Xác định khu vực ưu tiên.
 Xây dựng chương trình đánh giá phù hợp
 Họp để thông báo cho các cá nhân, bộ phận liên quan.
 Tiến hành đánh giá và rà soát lại các phát hiện.
 Xem xét việc điều chỉnh quá trình đánh giá các khu vực 
tiếp theo.
 Báo cáo về khiểm khuyết của hệ thống kiểm soát nội 
bộ.