KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP VÀ TỔ CHỨC
*
Sau hàng loạt những vụ bê bối lớn xảy ra trên thế giới trong ngành viễn thông kéo
theo sự ra đi của một đại gia kiểm toán quốc tế cũng như nhiều yếu tố bất ổn trong môi
trường kinh doanh có tác động đến hoạt động của doanh nghiệp, các nhà quản trị chiến
lược ngày nay quan tâm ngày càng nhiều hơn đến những vấn đề thể chế doanh nghiệp,
quản lý rủi ro và kiểm soát nội bộ trong quá trình thiết kế và thực thi chiến lược cho doanh
nghiệp của mình. Không chỉ có vậy, không khí trong công chúng và các cơ quan quản lý
nhà nước cũng nóng lên xoay quanh những vấn đề đầy tính thời sự này kéo theo sự ra đời
của những đạo luật ngày càng mang tính “kiểm soát” hơn.
Những sự vụ kinh tế liên quan đến một số doanh nghiệp và tổ chức xảy ra trong
thời gian vừa qua được báo chí đưa tin tại Việt Nam, xét trên góc độ quản trị kinh doanh,
đã đến lúc cần đặt dấu hỏi lớn đối với vấn đề đạo đức nghề nghiệp trong doanh nghiệp, tổ
chức và khả năng vận hành của những thiết kế hệ thống hiện có liên quan đến thể chế
doanh nghiệp, kiểm soát nội bộ và quản lý rủi ro cùng với tác dụng của những thiết chế
giám sát từ bên ngoài. Những bài học đắt giá này không chỉ đơn giản là vấn đề của cải vật
chất mà quan trọng hơn cả đó là vấn đề của niềm tin.
Trong khi đó, nhiều doanh nghiệp thường chờ đợi được hướng dẫn của nhà nước
mà không chủ động thiết kế cho mình những hệ thống hữu hiệu. Đồng thời cũng không ít
sự băn khoăn rằng không hiểu những hướng dẫn này được thiết kế dưới góc nhìn của
“quản lý nhà nước” hay góc nhìn của “quản trị kinh doanh”. Dường như cũng chưa có sự
rạch ròi lắm giữa những quy định mang tính luật pháp với những quy định nội bộ mà
doanh nghiệp là người chịu trách nhiệm thiết kế. Quả là môi trường kinh doanh sẽ rất buồn
tẻ ví như hàng ngàn doanh nghiệp với quy mô khác nhau hoạt động trong nhiều lĩnh vực
khác nhau của nền kinh tế lại cùng có chung một bản điều lệ hay một quy chế quản lý tài
chính giống y hệt nhau được quy định cần phải áp dụng bởi một văn bản nào đó.
Vai trò của các hiệp hội và các tổ chức chuyên ngành trong việc xây dựng và đề
xuất những mô hình thiết kế hệ thống cũng chưa được sôi động tạo ra sự thiệt thòi cho môi
trường hoạt động của doanh nghiệp và tổ chức xét trên góc độ chất lượng và tính cập nhật
của những thiết kế này.
Cùng sự hiện diện và tham gia của những thiết chế bên ngoài, một trong những nội

dung cơ bản để có thể đảm bảo rằng những “sự cố” khó có cơ hội để xảy ra trong doanh
nghịêp và tổ chức đó là kiểm soát nội bộ.
Hơn nữa, các nhà quản trị doanh nghiệp luôn tìm ra những phương cách để có thể
kiểm soát doanh nghiệp của mình ngày càng hữu hiệu hơn. Kiểm soát nội bộ được thiết lập
nhằm giúp doanh nghiệp đạt được mục tiêu lợi nhuận đã đề ra cũng như tuân thủ tôn chỉ
hoạt động của doanh nghiệp trong khi giảm thiểu những yếu tố xảy ra bất ngờ gây tác động
xấu tới hoạt động của doanh nghiệp. Kiểm soát nội bộ giúp các nhà quản trị kinh doanh có
thể ứng phó kịp thời với những thay đổi trong kinh tế và môi trường cạnh tranh, trong nhu
cầu và những ưu tiên tiêu dùng của khách hàng cũng như nhìn nhận thấy những nhu cầu
của những cải cách doanh nghiệp hướng tới tương lai phát triển của doanh nghiệp. Kiểm
*

Nguyễn Anh Tuấn, MBA CMC
Chủ phần hùn quản lý Công ty TNHH Tư vấn Đông Phương
Thành viên sáng lập Viện Tư vấn Quản lý Thái Lan
soát nội bộ cũng góp phần tăng cường tính hiệu quả của hoạt động trong doanh nghiệp,
giảm thiểu rủi ro mát tài sản và góp phần làm tăng thêm mức độ tin cậy của các báo cáo tài
chính cũng như công tác tuân thủ các quy định của pháp luật.
Cách hiểu về kiểm soát nội bộ cũng rất khác nhau đối với nhiều người trong đó có
các nhà kinh doanh, các nhà hoạch định chính sách và các nhà nghiên cứu tạo ra sự nhầm
lẫn trong quá trình áp dụng dẫn tới những bê bối trầm trọng trong doanh nghiệp. Điều này
đã dẫn đến một đòi hỏi là cần phải có một tiếng nói chung trong vấn đề khái niệm mang
tính chuẩn mực được nhiều người chấp nhận.
Hội đồng các tổ chức tài trợ Ủy ban Treadway (COSO) xây dựng mô hình đánh giá
hệ thống kiểm soát nội bộ được thừa nhận và áp dụng rộng rãi trên thế giới như những
chuẩn mực của chất lượng kiểm soát nội bộ. Theo mô hình này, kiểm soát nội bộ được
định nghĩa là “Quy trình do hội đồng quản trị, ban điều hành và các cá nhân thực thi,
được xây dựng nhằm đưa ra sự đảm bảo ở mức độ hợp lý đối với mục đích đạt được của
những nội dung: (i) Tính hiệu quả và hiệu năng của quá trình hoạt động; (ii) Mức độ tin
cậy của các báo cáo tài chính; và (iii) Tính tuân thủ các quy định và luật pháp hiện hành.”

Một hệ thống kiểm soát nội bộ được coi là hữu hiệu khi được thiết kế bao gồm năm
cấu phần sau đây nhằm trợ giúp doanh nghiệp đạt được mục tiêu, chiến lược hay kế hoạch
đã đề ra:
1. Môi trường kiểm soát
Môi trường kiểm soát đặt ra nền tảng ý thức của doanh nghiệp có tác động đến ý
thức kiểm soát của cán bộ nhân viên trong doanh nghiệp. Môi trường kiểm soát cũng phản
ánh phần nào văn hóa của một doanh nghiệp. Môi trường kiểm soát là nền tảng cho các cấu
phần khác trong hệ thống kiểm soát nội bộ của doanh nghiệp nhằm xây dựng những
nguyên tắc và cơ cấu hoạt động phù hợp. Nói đến môi trường kiểm soát, người ta hay đề
cập đến những vấn đề như:
 Tính chính trực và những giá trị đạo đức trong doanh nghiệp
 Năng lực chuyên môn của cán bộ nhân viên trong doanh nghiệp
 Sự hiện hữu và chất lượng của hội đồng quản trị và ủy ban kiểm toán trong
doanh nghiệp
 Triết lý kinh doanh và phong làm việc của ban lãnh đạo doanh nghiệp
 Cơ cấu tổ chức doanh nghiệp
 Công tác phân công quyền hạn và trách nhiệm trong doanh nghiệp
 Các chính sách và thủ tục về nguồn nhân lực trong doanh nghiệp
2. Đánh giá rủi ro
Đánh giá rủi ro bao gồm việc xác định và phân tích những rủi ro có liên quan đến
quá trình hướng tới mục tiêu của doanh nghiệp làm nền tảng cho việc xác định cách thức
xử lý rủi ro. Thông qua việc xác định mục tiêu đề ra ở cả cấp độ tổng thể doanh nghiệp và
cấp độ quy trình hay các bộ phận chức năng, doanh nghiệp có thể xác định được những
yếu tố chủ yếu dẫn đến thành công và sau đó xác định những rủi ro gây ảnh hưởng đến
những yếu tố thành công này.
3. Những hoạt động kiểm soát
Những hoạt động kiếm soát được thể hiện dưới dạng các chính sách và thủ tục
nhằm đảm bảo rằng những định hướng của lãnh đạo được thực thi. Những hoạt động kiểm
soát cũng đảm rằng những biện pháp cần thiết được đưa ra để xử lý những rủi ro làm ảnh
hưởng đến quá trình đạt mục tiêu của doanh nghiệp. Các hoạt động kiểm soát có mặt ở

khắp mọi nơi trong doanh nghiệp ở mọi cấp độ trong các bộ phận chức năng của doanh
nghiệp. Các hoạt động kiểm soát thường bao gồm các công việc như:
 Phê duyệt
 Ủy quyền
 Kiểm tra
 Đối chiếu
 Soát xét hoạt động
 Bảo vệ tài sản
 Phân công trách nhiệm
Những hoạt động kiểm soát có thể được gộp thành hai nhóm chính đó là kiểm soát
phòng ngừa và kiểm soát phát hiện. Kiểm soát phòng ngừa được thể hiện ở việc thiết lập
những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy
quyền, phê duyệt. Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt,
đối chiếu hay kiểm tra định kỳ.
4. Thông tin và trao đổi thông tin
Thông tin được thu thập bên trong và bên ngoài doanh nghiệp nhằm cung cấp cho
lãnh đạo với những nội dung về hoạt động của doanh nghiệp liên quan đến những mục tiêu
đã được đề ra. Thông tin được cung cấp chi tiết, kịp thời và đúng đối tượng để có thể trợ
giúp người được cung cấp thông tin hoàn thành trách nhiệm một cách hiệu quả và hữu
hiệu.
Việc trao đổi thông tin phải được thực hiện đầy đủ, đúng lúc xuyên suốt trong toàn
bộ doanh nghiệp. Những kênh thông tin cởi mở, hữu hiệu cần được thiết lập giữa doanh
nghiệp với khách hàng, nhà cung cấp và các đối tác khác nhằm trao đổi thông tin.
5. Giám sát
Giám sát là quy trình do người có trách nhiệm thực hiện đánh giá kịp thời những
thiết kế và hoạt động của hệ thống kiểm soát qua đó đưa ra những hành động cần thiết.
Giám sát được thực hiện thông qua các hình thức như:
 Giám sát thường xuyên
 Đánh giá độc lập
 Báo cáo những sai sót

Toàn bộ năm cấu phần này vận hành tạo thành một nền tảng vững chắc cho hệ
thống kiểm soát nội bộ trong doanh nghiệp đặt trong bối cảnh của lãnh đạo trực tiếp,
những giá trị được chia sẻ và một văn hóa doanh nghiệp chú trọng đến tính chịu trách
nhiệm và kiểm soát. Trong khi đó, những rủi ro khác nhau mà doanh nghiệp phải đối mặt
được xác định và đánh giá định kỳ ở các cấp độ và các bộ phận chức năng khác nhau trong
doanh nghiệp. Những hoạt động kiểm soát và những cơ chế tương ứng sẽ được chủ động
thiết lập nhằm đối phó và hạn chế những rủi ro trọng yếu. Những thông tin quan trọng liên
quan đến việc xác định rủi ro phục vụ doanh nghiệp đạt được mục tiêu được trao đổi thông
qua những kênh khác nhau theo chiều dọc từ trên xuống dưới và ngược lại cũng như chiều
ngang trong toàn bộ doanh nghiệp. Hệ thống kiểm soát nội bộ được giám sát thường xuyên
và những vấn đề nảy sinh được xử lý kịp thời.
Hiện tại, có một số ý kiến cho rằng các doanh nghiệp của Việt Nam chưa nhận thức
rõ tầm quan trọng của kiểm soát nội bộ hoặc chưa xây dựng cho mình những hệ thống
kiểm soát nội bộ hữu hiệu. Điều này cũng dễ hiểu bởi nhiều doanh nghiệp đang trong giai
đoạn chuyển đổi từ một hình thái kinh tế cũ sang một hệ thống vận hành mới hoặc như
cũng nhiều doanh nghiệp mới hoạt động đang phải lo toan vật lộn với cuộc sống “cơm áo
gạo tiền” hàng ngày của doanh nghiệp trong một môi trường tồn tại “thách thức” nhiều hơn
“cơ hội”. Với nguồn lực có hạn, doanh nghiệp phải giành cho mình những ưu tiên mang
tính thiết yếu hơn.
Tuy nhiên, xét về lâu dài, thiết nghĩ doanh nghiệp cần tạo dựng nền tảng cho những
phát triển bền vững sau này thông qua những thiết kế hệ thống hữu hiệu, là một trong
những việc làm hết sức cụ thể để nâng cao năng lực cạnh tranh trong quá trình hội nhập
kinh tế quốc tế mặc dù đây là công việc của cả một quá trình với nhiều nỗ lực cả về thời
gian, tiền bạc và trí tuệ của doanh nghiệp. Hơn nữa, việc thiết lập những thiết kế hệ thống
trong đó có kiểm soát nội bộ hoàn toàn thuộc trách nhiệm của doanh nghiệp. Những đòi
hỏi của những đối tác bên trong doanh nghiệp như cổ đông hay cán bộ nhân viên cũng như
những đối tác bên ngoài doanh nghiệp như khách hàng, nhà cung cấp hay công chúng là
những cổ đông tiềm năng cũng là những sức ép buộc doanh nghiệp phải có những thiết kế
hữu hiệu. Với trách nhiệm bảo vệ thị trường, nhà nước cũng có những quy định bắt buộc
doanh nghiệp phải có những thiết kế quản trị công ty phù hợp đặc biệt khi tham gia thị

trường chứng khoán như quy định của Điều 28 trong Dự thảo Luật chứng khoán đang
trong quá trình thẩm định./.