
Hội nghị Khoa học trẻ lần 3 năm 2021 (YSC2021) – IUH
Ngày 06/8/2021 ISBN: 978-604-920-124-0
©
2021 Trường Đại học Công nghiệp Thành phố Hồ Chí Minh 361
ID: YSC3F.333
GIẢI PHÁP XÂY DỰNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC
DOANH NGHIỆP VỪA VÀ NHỎ TẠI THÀNH PHỐ HỒ CHÍ MINH
NGUYỄN TÀI YÊN1, NGUYỄN QUỐC NHẤT2*
1Khoa Kế toán - Kiểm toán, Trường Đại học Công Nghiệp Thành phố Hồ Chí Minh
nguyentaiyen@gmail.com, *nhatnq.faa@gmail.com
Tóm tắt. Trong nghiên cứu này, tác giả tìm hiểu về hệ thống kiểm soát nội bộ trong doanh nghiệp theo
hướng quản trị rủi ro trên tinh thần của báo cáo COSO 2004 và phiên bản cập nhật của COSO 2017. Trên
cơ sở tổng quan các nghiên cứu trong nước và quốc tế, tác giả đánh giá những ưu điểm và hạn chế của hệ
thống kiểm soát nội bộ hiện tại đối với các doanh nghiệp trong nước theo hướng quản trị rủi ro. Bên cạnh
đó tác giả tìm hiểu thực trạng về kiểm soát nội bộ của các doanh nghiệp vừa và nhỏ tại Thành phố Hồ Chí
Minh. Từ những nghiên cứu về lý thuyết và thực tiễn, tác giả đưa ra các giải pháp để xây dựng hệ thống
kiểm soát nội bộ trong các doanh nghiệp vừa và nhỏ tại Thành phố Hồ Chí Minh góp phần hạn chế tối đa
những rủi ro phát sinh trong quá trình sản xuất kinh doanh.
Từ khóa. Hệ thống kiểm soát nội bộ, kiểm soát nội bộ, quản trị rủi ro, doanh nghiệp vừa và nhỏ.
BUILDING SOLUTIONS INTERNAL CONTROL SYSTEMS IN SMALL AND
MEDIUM ENTERPRISES IN HO CHI MINH CITY
Abstract. In this study, the author learns about the internal control system in the enterprise towards risk
management in the spirit of the COSO 2004 report and the updated version of COSO 2017. Based on a
review of the studies. Domestic and international, the author assesses the advantages and limitations of the
current internal control system for domestic enterprises in the direction of risk management. Besides, the
author learns about the internal control situation of small and medium enterprises in Ho Chi Minh City.
From theoretical and practical studies, the author offers solutions to build internal control systems in small
and medium enterprises in Ho Chi Minh City to minimize the risk of exposure. In the process of production
and business.
Keywords: Internal control system, Internal control, risk management; small and medium business.
1 GIỚI THIỆU
Một thực trạng khá phổ biến hiện nay là phương pháp quản lý của các doanh nghiệp vừa và nhỏ còn hết
sức lỏng lẻo, hầu hết các công ty vừa và nhỏ được quản lý theo kiểu gia đình hoặc phân quyền hành cho
cấp dưới mà thiếu sự kiểm tra đầy đủ của nhà quản trị. Cả hai cách quản lý này đều chủ yếu dựa trên sự tin
tưởng cá nhân, những quy chế thông tin, kiểm tra chéo giữa các bộ phận để phòng ngừa rủi ro và gian lận.
Hơn nữa, trong doanh nghiệp sự xung đột quyền lợi giữa những người lao động với những người lao động
luôn tồn tại. Vì vậy, làm thế nào để người lao động không vì quyền lợi riêng mà làm những điều thiệt hại
tới lợi ích chung của doanh nghiệp? Làm sao quản lý được các rủi ro trong quá trình hoạt động? Làm thế
nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học mà không phải dựa
trên sự tin tưởng cảm tính? Bắt nguồn từ những lý do trên, nhóm tác giả đã nghiên cứu và đề xuất các giải
pháp để xây dựng hệ thống kiểm soát nội bộ cho các doanh nghiệp vừa và nhỏ trên địa bàn Thành phố Hồ
Chí Minh.
2 CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
2.1 Sự hình thành và phát triển kiểm soát nội bộ
Giai đoạn sơ khai: Mọi hoạt động kinh tế đầu tiên đều cần có nguồn vốn. Các kênh cung cấp vốn đã hình
thành từ rất sớm và phát triển mạnh mẽ từ những năm cuối thế kỷ 19, trong đó ngân hàng là kênh cung cấp

Hội nghị Khoa học trẻ lần 3 năm 2021 (YSC2021) – IUH
Ngày 06/8/2021 ISBN: 978-604-920-124-0
362
©
2021 Trường Đại học Công nghiệp Thành phố Hồ Chí Minh
vốn chủ yếu. Để có thể cung cấp vốn ngân hàng cần có bức tranh về tình hình tài chính có thể tin cậy được.
Do đó, cần có người có năng lực, độc lập đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các
thông tin trên báo cáo tài chính, từ đó có sự ra đời của công ty kiểm toán độc lập.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm nhận thức rằng không nhất
thiết phải kiểm tra toàn bộ nghiệp vụ kinh tế phát sinh mà có thể chọn mẫu kiểm tra và tin tưởng vào
HTKSNB tại đơn vị do đơn vị được kiểm toán sử dụng. Vì vậy, các kiểm toán viên bắt đầu quan tâm đến
KSNB.
Giai đoạn hình thành: Từ năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa
KSNB là “… cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một
tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động
đạt hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”.
Như vậy, khái niệm KSNB đã không ngừng mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ
sách kế toán. Tuy nhiên, trước khi có báo cáo COSO ra đời, KSNB vẫn là phương tiện phục vụ cho kiểm
toán viên trong kiểm toán báo cáo tài chính.
Giai đoạn phát triển: Vào những thập niên 1970 – 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo
các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Ủy ban
COSO (The Committee of Sponsoring Organization of the Treadway Commission) được thành lập năm
1985 là Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính, thường gọi
là Ủy ban Treadway.
Ủy ban COSO bao gồm đại diện của 5 tổ chức nghề nghiệp là: Hiệp hội Kế toán viên công chức Hoa Kỳ
(AICPA); Hiệp hội Kiểm toán viên nội bộ (IIA); Hiệp hội quản trị viên tài chính (FEI); Hiệp hội Kế toán
Hoa Kỳ (AAA); Hiệp hội Kế toán viên quản trị (IMA). Trước tiên, COSO đã sử dụng chính thức từ KSNB
thay vì KSNB về kế toán. Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO đã ban hành báo cáo
1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy
đủ và có hệ thống. Đặc biệt nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị,
trong đó KSNB không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các
phương tiện hoạt động và tuân thủ.
Giai đoạn hiện đại (thời kỳ hậu COSO – từ 1992 đến nay): Báo cáo COSO 1992 tuy chưa thật hoàn
chỉnh nhưng đã tạo lập được cơ sở lý thuyết rất cơ bản về KSNB. Sau đó hàng loạt nghiên cứu phát triển
về KSNB trong nhiều lĩnh vực khác nhau đã ra đời.
Năm 2001, COSO đã triển khai nghiên cứu hệ thống quản trị hệ thống rủi ro doanh nghiệp (ERM –
Enterprise Risk Management Framework) trên cơ sở báo cáo COSO 1992. Đến năm 2004, ERM đã được
chính thức ban hành, qua đó ERM gồm 8 bộ phận: môi trường nội bộ; thiết lập mục tiêu; nhận diện sự kiện;
đánh giá rủi ro; đối phó rủi ro; các hoạt động kiểm soát; thông tin truyền thông và giám sát. ERM là “cánh
tay nối dài” của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo COSO 1992.
Ngoài báo cáo COSO 2004 thì còn có các báo cáo nghiên cứu về KSNB trong những ngành nghề cụ thể,
trong đó có báo cáo Basel năm 1998 đã đưa ra công bố về khuôn khổ KSNB trong ngân hàng. Báo cáo
Basel không đưa ra lý luận mới mà chỉ vận dụng lý luận cơ bản của COSO vào lĩnh vực ngân hàng.
Năm 2013 COSO ra phiên bản mới vẫn là 5 nhân tố nhưng tổng cộng là 17 nguyên tắc ảnh hưởng đến
HTKSNB cũng giống COSO 1992 nhưng chỉ thêm phần các nguyên tắc. Theo nghiên cứu của Phạm Quang
Huy (2014), COSO 2013 có những thay đổi cơ bản so với văn bản trước tập trung vào 7 điểm chính như
sau:
- Tiếp cận theo hướng mong đợi vào việc quản trị công ty ở tầm vĩ mô.
- Hướng đến sự toàn cầu hóa của thị trường và hoạt động kinh doanh mở rộng.
- Sự thay đổi trong mô hình kinh doanh phù hợp với biến động của thế giới.
- Đáp ứng nhu cầu, mức độ phức tạp, quy định và các chuẩn mực.
- Tăng các chiến lược cạnh tranh và trách nhiệm giải trình trước xã hội.
- Sử dụng sự phát triển của công nghệ hiện đại.
- Ngăn ngừa hoặc giảm đi hoặc phát hiện gian lận trong doanh nghiệp.
COSO 2017 đã đưa những thay đổi trong quan điểm về quản lý rủi ro cần gắn với chiến lược, mục tiêu hoạt
động của doanh nghiệp. Doanh nghiệp cần xác định rõ mục tiêu, chiến lược trước khi nhận diện, đánh giá

Hội nghị Khoa học trẻ lần 3 năm 2021 (YSC2021) – IUH
Ngày 06/8/2021 ISBN: 978-604-920-124-0
©
2021 Trường Đại học Công nghiệp Thành phố Hồ Chí Minh 363
rủi ro, cũng như đưa ra các biện pháp thích hợp đối với những rủi ro được phát hiện. Đồng thời nhấn mạnh
vai trò của thành viên hội đồng quản trị và lãnh đạo cao cấp trong việc quản lý rủi ro. Để có thể đưa ra các
quyết định chiến lược, họ cần phải nắm bắt thông tin về các rủi ro trong doanh nghiệp
2.2 Khái niệm về hệ thống kiểm soát nội bộ
Kiểm soát nội bộ là một quy trình chịu ảnh hưởng bởi hội đồng quản trị, các nhà quản lý và các nhân viên
khác trong doanh nghiệp, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu
theo phạm trù sau:
- Tính hiệu lực và hiệu quả của các hoạt động.
- Báo cáo tài chính đáng tin cậy.
- Sự tuân thủ pháp luật và các quy định hiện hành.
Phạm trù thứ nhất đề cập đến việc thiết lập và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các
doanh nghiệp là lợi nhuận; bảo vệ và sử dụng hiệu quả các nguồn lực. Phạm trù thứ hai liên quan đến việc
xây dựng các phương pháp hạch toán kế toán để thiết lập các báo cáo tài chính phù hợp với chuẩn mực và
có độ tin cậy cao công bố cho công luận phục vụ cho bên thứ ba: nhà cung cấp, cơ quan thuế, thống kê,
ngân hàng,… và các báo cáo kế toán quản trị phục vụ nội bộ cho việc ra quyết định của Ban giám đốc để
so sánh các kế hoạch, mục tiêu đã đề ra với hiệu quả kinh tế cao nhất; bảo đảm an toàn tài sản; tài liệu, sự
tin cậy của báo cáo tài chính; phòng ngừa thất thoát, lãng phí; cung cấp thông tin chính xác, tin cậy, kịp
thời cho việc ra các quyết định kinh doanh; Đây cũng chính là những mục tiêu cơ bản của công tác quản trị
doanh nghiệp. Phạm trù thứ ba đề cập đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh
nghiệp.
Kiểm soát nội bộ được thực hiện thông qua các chính sách, tiêu chuẩn và thủ tục. Việc thiết lập và vận hành
hệ thống kiểm soát nội bộ (HTKSNB) thuộc về trách nhiệm của Hội đồng quản trị và người quản lý. Quá
trình thực hiện kiểm soát nội bộ tại đơn vị chủ yếu là quá trình thiết lập, thực hiện, kiểm tra và đánh giá các
chính sách, tiêu chuẩn và thủ tục. Hội đồng quản trị là một nhân tố ảnh hưởng rất lớn đến hoạt động kiểm
soát của đơn vị thông qua việc tác động đến các chính sách và quan điểm kiểm soát của nhà quản lý. Các
nhân viên khác trong tổ chức chính là người thực hiện các thủ tục kiểm soát hàng ngày thông qua việc tuân
thủ các quy trình của hệ thống kiểm soát nội bộ. Vì vậy khả năng, tinh thần và phẩm chất của họ quyết định
rất lớn đến sự thành công của kiểm soát nội bộ. Qua quá trình vận hành và thực hiện các thủ tục kiểm soát,
kiểm soát nội bộ có trách nhiệm đánh giá hiệu quả hoạt động của hệ thống kiểm soát nội bộ và đưa ra các
giải pháp để cải tiến những điểm yếu kém và lạc hậu tồn tại trong hệ thống.
Hệ thống KSNB được cấu thành từ năm thành phần cơ bản sau và chúng có mối liên hệ chặt chẽ với nhau :
- Môi trường kiểm soát
- Đánh giá rủi ro
- Hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát
Trong các thành phần của hệ thống KSNB, môi trường kiểm soát là thành phần quan trọng nhất có ý nghĩa
quyết định đến hiệu quả của hệ thống KSNB, nếu môi trường KSNB yếu thiếu thì chắc chắn hệ thống
KSNB sẽ không hiệu quả, kể cả các thành phần còn lại hoạt động tốt.
Bên cạnh những ưu việt, hệ thống KSNB cũng có những hạn chế, đặc biệt là hệ thống KSNB thường khó
có thể ngăn ngừa hết các gian lận, là những hàng vi cố ý của con người vì những lý do như sau:
- Về chủ quan: khả năng vượt tầm kiểm soát của hệ thống KSNB do có sự thông đồng của một người trong
ban giám đốc hay một nhân viên với người khác ở trong hay ngoài doanh nghiệp; những người chịu trách
nhiệm thực hiện KSNB lạm dụng đặc quyền cho mình.
- Về khách quan: phần lớn công tác kiểm tra nội bộ thường tác động đến những nghiệp vụ lặp đi lặp lại mà
không tác động đến những nghiệp vụ bất thường; sai sót bởi con người thiếu chú ý, đãng trí, sai sót về xét
đoán hoặc do không hiểu rõ yêu cầu công việc; do có sự biến động tình hình, các thủ tục kiểm soát bị lạc
hậu hoặc bị vi phạm.
Biết được những hạn chế của hệ thống KSNB giúp người quản lý giảm thiểu những ảnh hưởng tiêu cực của
những hạn chế đó bằng những chính sách, thủ tục kiểm soát bổ sung, đặc biệt là cần thường xuyên đánh
giá và điều chỉnh hệ thống KSBN.

Hội nghị Khoa học trẻ lần 3 năm 2021 (YSC2021) – IUH
Ngày 06/8/2021 ISBN: 978-604-920-124-0
364
©
2021 Trường Đại học Công nghiệp Thành phố Hồ Chí Minh
2.3 Các mục tiêu của kiểm soát nội bộ
- Đối với báo cáo tài chính: Kiểm soát nội bộ phải đảm bảo về tính trung thực và đáng tin cậy, bởi
vì chính người quản lý doanh nghiệp có trách nhiệm lập BCTC phù hợp với chuẩn mực và chế độ kế toán
hiện hành.
- Đối với tính tuân thủ: Kiểm soát nội bộ trước hết phải đảm bảo hợp lý việc chấp hành luật pháp
và các quy định. KSNB cần hướng mọi thành viên vào việc tuân thủ các chính sách, quy định nội bộ của
doanh nghiệp, qua đó đạt được những mục tiêu của doanh nghiệp.
- Đối với những mục tiêu hiện hữu và hợp lý: Kiểm soát nội bộ giúp doanh nghiệp bảo vệ và sử
dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến
lược kinh doanh,…
Những mục tiêu của hệ thống KSNB rất rộng, bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng
đối với sự tồn tại và phát triển của doanh nghiệp.
- Kiểm soát nội bộ là một quá trình, chứ không phải là một sự kiện hay một tình huống mà là một
chuỗi các hoạt động hiện diện ở mọi bộ phận trong doanh nghiệp và được kết hợp với nhau thành một thể
thống nhất. KSNB đạt được kết quả tốt nhất khi nó được xây dựng như một phần cơ bản nhất trong một
doanh nghiệp chứ không phải là một hoạt động bổ sung cho các hoạt động của doanh nghiệp hoặc là một
gánh nặng bị áp đặt bởi cơ quan quản lý hay thủ tục hành chính. Quá trình kiểm soát là một phương tiện
giúp cho các doanh nghiệp đạt được mục tiêu.
- Kiểm soát nội bộ không chỉ đơn thuần là những chính sách thủ tục mà phải bao gồm cả những con
người trong Hội đồng quản trị, Ban giám đốc, các nhân viên. Chính con người thiết lập các mục tiêu, thiết
lập cơ chế kiểm soát ở mọi nơi và vận hành chúng. Ngược lại, KSNB cũng tác động đến hành vi của con
người. Mọi cá nhân có một khả năng, suy nghĩ ưu tiên khác nhau khi làm việc và họ luôn luôn hiểu rõ
nhiệm vụ cũng như trao đổi và hành động một cách nhất quán. KSNB sẽ tạo ra ý kiến ở mỗi cá nhân và
hướng các hoạt động của họ đến mục tiêu chung của doanh nghiệp.
- Kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối
trong việc đạt được các mục tiêu của doanh nghiệp. Điều này liên quan đến hạn chế vốn có của hệ thống
KSNB. Các hạn chế này bao gồm: sai sót của con người; sự thông đồng của các cá nhân; sự lạm quyền cả
nhà quản lý và mối quan hệ giữa lợi ích và chi phí.
Sai sót là những lỗi không cố ý ảnh hưởng đến thông tin trên BCTC. Các sai sót xảy ra do ba nguyên nhân
chủ yếu: năng lực của nhân viên, áp lực công việc và quy trình xử lý nghiệp vụ kém; thiếu kinh nghiệm,
không quan tâm đến các chỉ dẫn trong công tác, thiếu khả năng xét đoán hay không tuân thủ các quy định.
Sai sót cũng có thể xảy ra do mệt mỏi với công việc. Ngoài ra còn có một thái độ làm việc cẩu thả, thiếu
thận trọng dẫn đến sai sót. Các sai sót này xảy ra trong quá trình công tác không bao giờ có thể hạn chế
hoàn toàn và không có một thủ tục kiểm soát nào ngăn chặn hay phát hiện tất cả các sai sót. Các nhà quản
lý cố gắng tuyển dụng các nhân viên giỏi và cố gắp sắp xếp quy trình thủ tục hạn chế tối đa các sai sót
nghiêm trọng hay các sai sót phổ biến.
Thông đồng là sự cấu kết giữa các nhân viên để lấy cắp tài sản của doanh nghiệp. Nó có thể được hình
thành bởi qua yếu tố: động cơ, cơ hội do hệ thống KSNB yếu kém và sự thiếu liêm khiết. Các nhà quản lý
cố gắng hạn chế bằng cách tuyển chọn nhân viên trung thực và tạo điều kiện để nhân viên hài lòng với công
việc. Tuy nhiên, nếu các hành vi thông đồng xảy ra thì hệ thống kiểm soát khó có thể ngăn chặn được vì nó
hình thành từ ý đồ với các hành vi che giấu.
Lạm quyền của nhà quản lý là việc các nhà quản lý trong tổ chức có quyền hạn hơn các nhân viên ở bộ
phận khác. Điều này làm cho chính sách nội bộ chỉ có hữu hiệu ở cấp quản lý trong tổ chức và ít có hữu
hiệu ở cấp quản lý cao hơn.
Chi phí và lợi ích: sự đảm bảo hợp lý ngụ ý rằng chi phí có kiểm soát phải nhỏ hơn các lợi ích đạt được.
Các nhà quản lý xây dựng một hệ thống KSNB bằng cách thực hiện các chính sách và thủ tục kiểm soát
khả thi nhằm đạt được một hệ thống KSNB ngăn chặn hoàn toàn các sai sót và gian lận có thể rất tốn kém.
Đa số các nhà quản lý không muốn thực hiện các thủ thục kiểm soát mà chi phí lớn hơn lợi ích mà nó mang
lại.
2.4 Các loại kiểm soát
Tùy theo cách phân loại mà có các loại kiểm soát khác nhau:

Hội nghị Khoa học trẻ lần 3 năm 2021 (YSC2021) – IUH
Ngày 06/8/2021 ISBN: 978-604-920-124-0
©
2021 Trường Đại học Công nghiệp Thành phố Hồ Chí Minh 365
Phân loại theo mục tiêu
- Kiểm soát phòng ngừa :là các thủ tục kiểm soát được thiết kế để ngăn chặn các sai phạm hoặc các
điều kiện dẫn đến sai phạm. Kiểm soát phòng ngừa thường được tiến hành trước khi nghiệp vụ xảy ra.
Kiểm soát phòng ngừa thường được thực hiện ngay trong công việc hàng ngày của nhân viên theo chức
năng của họ: phân chia trách nhiệm, giám sát, kiểm tra tính hợp lý, sự đầy đủ, chính xác…
- Kiểm soát phát hiện: là các thủ tục kiểm soát được thiết kế nhằm phát hiện các sai phạm hoặc các
điều kiện dẫn đến sai phạm.
Kiểm soát phát hiện thường được thực hiện sau khi nghiệp vụ xảy ra như các công việc đối chiếu cuối kỳ.
Kiểm soát phát hiện và kiểm soát phòng ngừa có quan hệ bổ sung cho nhau trong việc thực hiện các mục
tiêu kiểm soát. Thế mạnh của kiểm soát phòng ngừa là ngăn chặn các sai phạm trước khi xảy ra do đó giảm
được thiệt hại. Nhưng không có thủ tục nào có thể giảm được rủi ro xuống bằng không và đôi khi chi phí
cho kiểm soát phòng ngừa trong nhiều trường hợp rất cao. Khi đó, kiểm soát phát hiện sẽ giúp phát hiện sai
phạm lọt lưới của kiểm soát phòng ngừa, nó góp phần làm tăng sự chú ý và trách nhiệm của nhân viên trong
quá trình thực hiện kiểm soát phòng ngừa.
- Kiểm soát bù đắp: là khái niệm về sự bù đắp một yếu kém của một thủ tục kiểm soát này bằng một
thủ tục kiểm soát khác.
Phân loại theo phạm vi kiểm soát
- Kiểm soát chung: Kiểm soát chung là các thủ tục, chính sách chung được áp dụng cho tất cả các hoạt
động. Kiểm soát chung có ảnh hưởng quan trọng tới các kiểm soát trực tiếp. Nếu kiểm soát chung tốt có
thể hạn chế những yếu kém của kiểm soát trực tiếp, làm cho kiểm soát trực tiếp đạt hiệu quả cao hơn. Ngược
lại, nếu kiểm soát chung yếu kém thì cần bổ sung bằng hoạt động kiểm soát trực tiếp tốt hơn.
Kiểm soát chung bao gồm các kiểm soát tổ chức hoạt động như việc phân chia trách nhiệm theo nguyên tắc
bất kiêm nhiệm, kiểm soát việc ủy quyền và phê chuẩn các nghiệp vụ, kiểm soát việc sử dụng bảo quản sổ
sách, báo cáo kế toán, kiểm soát việc truy cập thông tin kế toán…
- Kiểm soát trực tiếp: Kiểm soát trực tiếp là các hoạt động kiểm soát được áp dụng cho từng hoạt động
xử lý cụ thể. Kiểm soát trực tiếp thường được phân thành: kiểm soát đầu vào, kiểm soát xử lý và kiểm soát
kết quả của hệ thống KSNB.
2.5 Các yếu tố hình thành của hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro COSO ERM
2004
Dù có sự khác biệt đáng kể về hệ thống KSNB giữa các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô,
tính chất hoạt động, mục tiêu… của từng nơi, thế nhưng bất kỳ hệ thống KSNB nào cũng phải bao gồm
những bộ phận cơ bản. Theo quan điểm phổ biến hiện nay (cách phân chia này do COSO đưa ra năm 1992
và được thừa nhận bởi nhiều tổ chức nghề nghiệp trên thế giới như IFAC, AICPA…), KSNB bao gồm 5
yếu tố:
- Môi trường quản lý
- Đánh giá rủi ro
- Các hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát
COSO 2004 kế thừa và phát triển hệ thống KSNB năm 1992 theo hướng quản trị rủi ro doanh nghiệp bổ
sung ba yếu tố đó là Thiết lập mục tiêu, Nhận diện sự kiện và Đối phó rủi ro. Theo đó, Khung ERM do tổ
chức COSO triển khai gồm 8 yếu tố sau:
- Môi trường quản lý
- Thiết lập mục tiêu
- Nhận diện sự kiện tiềm tàng
- Đánh giá rủi ro
- Phản ứng với rủi ro
- Các hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát