Tải bản đầy đủ (.doc) (61 trang)

Xây dựng và hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa tại tp HCM

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (330.32 KB, 61 trang )

3
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Khái niệm chung về Kiểm soát nội bộ.
Kiểm soát nội bộ (KSNB) là một hoạt động thường nhật không thể thiếu trong quản trị doanh
nghiệp, được áp dụng tại bất cứ doanh nghiệp nào, không phân biệt quy mô hay lĩnh vực hoạt
động. Tuy nhiên, mặc dù áp dụng hàng ngày, nhưng khái niệm “Kiểm soát nội bộ” chưa được
hiểu và áp dụng một cách đúng đắn và bài bản tại nhiều doanh nghiệp Việt Nam. Hệ quả là hệ
thống Kiểm soát nội bộ không phát huy hết tác dụng, dẫn đến hiệu quả hoạt động của doanh
nghiệp bị hạn chế. Vậy, Kiểm soát nội bộ phải được hiểu và áp dụng như thế nào nhằm đảm bảo
hiệu quả hoạt động của doanh nghiệp?
"Kiểm soát" được định nghĩa là bất kỳ hành động nào được thực hiện để giảm nhẹ hoặc quản lý
rủi ro và giúp cho các hoạt động kinh doanh đạt được mục tiêu của doanh nghiệp. Kiểm soát nội
bộ là quy trình được thiết kế, thực hiện và duy trì bởi những người chịu trách nhiệm về quản trị,
các nhà quản lý và các nhân viên khác nhằm đảm bảo khả năng đạt được các mục tiêu đề ra, liên
quan đến độ tin cậy của báo cáo tài chính và các thông tin liên quan khác, hiệu quả của hoạt động
kinh doanh, tuân thủ pháp luật và các quy định pháp lý.
1.1.1 Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ
1.1.1.1 Thời kỳ tiền COSO ( từ năm 1992 trở về trước)
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20. Khi đó, KSNB được hiểu như là một
biện pháp để bảo vệ tiền không bị các nhân viên gian lận.
Năm 1929, Cục Dự Trữ Liên bang Hoa Kỳ ( Federal Reserve Bulletin) đã đưa ra khái niệm về
KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp, đây cũng là tiền
thân của chuẩn mực kiểm toán Hoa Kỳ. KSNB trở thành công cụ để bảo vệ tiền, các tài sản đồng
thời thúc đẩy nâng cao hiệu quả hoạt động và đây là cơ sở để phục vụ cho việc lấy mẫu thử
nghiệm của kiểm toán viên.
Đến những năm của thập niên 40, Hiệp hội kế toán viên công chứng Hoa Kỳ ( AICPA- American
Institute of Certified Public Accountants ) đã mở rộng đến những khái niệm và khía cạnh khác
nhau của KSNB: Người ta cho rằng KSNB không dừng lại ở việc bảo vệ tài sản ( không chỉ có
tiền ) mà còn nhằm bảo đảm việc ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và
khuyến khích tuân thủ các chính sách của nhà quản lý, trong đó lần đầu tiên phân biệt KSNB về
quản lý và KSNB về kế toán.


Như vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những
thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Từ đó nó yêu cầu phải hình thành một hệ thống
4
lý luận có tính chuẩn mực về KSNB. Tuy nhiên trước khi báo cáo COSO (1992) ra đời, KSNB
vẫn mới dừng lại như một phương tiện phục vụ cho kiểm toán viên trong kiểm toán BCTC.
1.1.1.2 Sự ra đời của báo cáo COSO 1992
Vào thập niên 1970 – 1980, nền kinh tế Hoa Kỳ và những quốc gia khác đã phát triển mạnh mẽ,
số lượng các công ty tăng nhanh , điều đó dẫn đến quy mô của các vụ gian lận ngày càng tăng,
gây thiệt hại đáng kể cho nền kinh tế: Đáng chú ý nhất là vụ bê bối Watergate (năm 1977) liên
quan đến các khoản thanh toán bất hợp pháp do cho chính phủ nước ngoài bị phát giác, Quốc hội
Hoa Kỳ đã thông qua Điều Luật Hành Vi hối lộ ở nước ngoài nói nhằm ngăn ngừa những khoản
thanh toán bất hợp pháp và dẫn đến yêu cầu ghi chép đầy đủ mọi hoạt động.
Đến năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà quản lý quan tâm
hơn đến KSNB. Nhiều quy định hướng dẫn về KSNB được ban hành trong giai đoạn này như:
- Ủy ban chuẩn mực kiểm toán Hoa Kỳ (ASAB) ban hành bản điều chỉnh chuẩn mực kiểm toán
về KSNB vào năm 1988.
- Ủy ban chứng khoán Hoa Kỳ ( SEC ) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh
giá hiệu quả của hệ thống KSNB vào năm 1988.
- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ ( IIARF ) hướng dẫn kiểm soát và kiểm toán
hệ thống thông tin.
Qua quá trình khảo sát và tìm cách khắc phục gian lận đã dẫn đến nhiều Ủy ban ra đời, trong đó
Ủy ban về phòng chống gian lận BCTC – gọi tắt là Ủy ban Treadway ra đời năm 1985, COSO là
một Ủy ban bao gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway. Các tổ chức
nghề nghiệp trên bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ ( AICPA); Hiệp Hội Kế
toán Hoa Kỳ (AAA); Hiệp Hội Quản trị viên tài chính (FEI); Hiệp hội Kế toán viên quản trị
(IMA) và Hiệp hội Kiểm toán viên nội bộ ( IIA).
Thông qua việc tìm hiểu về gian lận, COSO đã nhận thấy KSNB đã ảnh hưởng rất lớn đến khả
năng xảy ra gian lận. Vì thế, việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB được đặt
ra. Báo cáo COSO năm 1992 là kết quả của quá trình nghiên cứu này, cung cấp một hệ thống lý
luận đầy đủ nhất về KSNB cho đến thời điểm này, kế thừa và phát triển các nghiên cứu trước đó

về KSNB.
1.1.1.3 Sự ra đời của báo cáo COSO 2004
Về cơ bản, COSO 1992 đã tạo lập được một hệ thống cơ sở lý luận tương đối hoàn chỉnh về
KSNB. Tuy nhiên vẫn còn một số hạn chế như sau:
- Không có việc xây dựng mục tiêu đơn vị trong chu trình KSNB, vì vậy hệ thống KSNB chỉ
được xây dựng nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được đề ra chứ không
được dùng trong việc quản trị các tình huống không chắc chắn và làm hữu hiệu quá trình quản trị
5
đó. Ngoài ra, hệ thống KSNB cũng bị hạn chế về dự báo đối với các loại rủi ro vì việc xác định
các mục tiêu đặc biệt là các mục tiêu chiến lược không nằm trong chu trình kiểm soát cũng làm
cho nhà quản trị khó khăn trong việc xây dựng chiến lược dài hạn để đối phó.
- Hệ thống KSNB được thiết kế và vận hành bởi những con người trong đơn vị từ Hội đồng quản
trị, Ban giám đốc đến các nhân viên khác nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã
được xác định. Ưu điểm của quá trình này là đã giới hạn được trách nhiệm của người quản lý
trong hoạt động của đơn vị nhưng vẫn chưa nói lên được trách nhiệm liên quan đến việc kiểm
soát các rủi ro tiềm ẩn.
Tiếp tục hoàn thiện Báo cáo năm 1992 và kết hợp với quản trị rủi ro tại các đơn vị, năm 2004
COSO mở rộng về hệ thống kiểm soát nội bộ, trong đó thảo luận rộng hơn về quản trị rủi ro
doanh nghiệp. Quản trị rủi ro doanh nghiệp không có ý định thay thế hệ thống KSNB mà kết hợp
cùng hệ thống KSNB trong đó Doanh nghiệp có thể quyết định xem xét khuôn khổ quản trị rủi ro
doanh nghiệp vừa có thể đáp ứng nhu cầu về hệ thống KSNB của họ, vừa hướng tới một quá
trình quản lý rủi ro đầy đủ hơn. Năm 2004 COSO công bố báo cáo dưới tiêu đề: Quản trị rủi ro
doanh nghiệp – Khuôn khổ hợp nhất.
 Sự hoàn thiện COSO 2004 so với COSO 1992
- Xét về mục tiêu thì báo cáo COSO 2004 (QTRR) có mục tiêu rộng hơn, hướng đến chiến lược
của toàn đơn vị. QTRR không chỉ giúp các nhà quản lý đạt được mục tiêu mà còn giúp họ đạt
được mục tiêu và chiến lược. Trong khi đó đối với báo cáo COSO 1992 thì mục tiêu là một bộ
phận của quá trình quản lý chứ không phải là một bộ phận của quá trình KSNB. Cũng theo báo
cáo này, KSNB bao gồm các chính sách thủ tục và các hành động nhằm giúp cho tổ chức đạt
được các mục tiêu đề ra.

Các mục tiêu của Báo cáo COSO 1992 bao gồm:
 Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu
quả.
 Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các báo cáo có liên
quan đến đơn vị.
 Mục tiêu tuân thủ: đảm bảo hợp lý về việc chấp hành luật pháp và các qui định.
Ngoài các mục tiêu trên, Báo cáo COSO 2004 còn có mục tiêu chiến lược ( liên quan đến mục
tiêu tổng thể và phục vụ cho sứ mạng của đơn vị.)
- Xét về bộ phận cấu thành thì:
 Báo cáo COSO1992 gồm 5 bộ phận cấu thành: Môi trường quản lý, Đánh giá rủi ro, Hoạt
động kiểm soát, Thông tin và truyền thông, Giám sát.
6
 Báo cáo COSO 2004 gồm 8 bộ phận cấu thành: Môi trường quản lý, Thiết lập các mục tiêu,
Nhận dạng sự kiện tiềm tàng, Đánh giá rủi ro, Phản ứng rủi ro, Hoạt động kiểm soát, Thông
tin và truyền thông, Giám sát.
- Xét về cấp độ:
 Báo cáo COSO 1992 xem xét các hoạt động của đơn vị mức độ từng bộ phận, mức độ
từng hoạt động.
 Báo cáo COSO 2004 xem xét các hoạt động của đơn vị mức độ toàn đơn vị, mức độ các
chi nhánh, mức độ các bộ phận, mức độ các công ty con
 Sự phát triển lý luận của hệ thống KSNB ở VN:
- Nhìn chung, hệ thống lý luận về KSNB ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt
động kiểm toán độc lập của Việt Nam trong thời gian qua. Khi đất nước ta chuyển từ nền kinh tế
bao cấp sang nền kinh tế nhiều thành phần thì Việt Nam bắt đầu thu hút vốn đầu tư nước ngoài
cũng như việc hình thành và phát triển các kênh cung cấp vốn, hoạt động kiểm toán mới được
chú trọng. Chính nhu cầu minh bạch thông tin, đặc biệt là của các nhà đầu tư nước ngoài, đã tạo
nên nhu cầu về loại hình kiểm toán độc lập Báo Cáo Tài Chính (BCTC).
- Tháng 5/1991, công ty kiểm toán đầu tiên của Việt Nam thành lập (VACO) đánh dấu cho ngành
nghề kiểm toán ở nước ta. Tiếp sau là sự thành lập của nhiều công ty kiểm toán khác với các loại
hình doanh nghiệp như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc

tế Hàng loạt các cơ quan, qui chế, chuẩn mực liên quan đến nghề kiểm toán ra đời như:
- Tháng 1/1994 , chính phủ ban hành Quy chế kiểm toán độc lập.
- Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập.
- Tháng 10/1994, Bộ tài chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Sau
đó, lần lượt các năm 2000, 2001, 2003, 2005 Bộ tài chính ban hành thêm các chuẩn mực. Hiện
nay có tới 7 đợt ban hành các chuẩn mực kiểm toán Việt Nam.
Trong số những chuẩn mực kiểm toán được ban hành năm 2001, có chuẩn mực VSA 400 “Đánh
giá rủi ro và kiểm soát nội bộ”.
Nhìn chung ở Việt Nam, lý luận về KSNB vẫn còn sơ sài và chưa thực sự coi trọng. KSNB chủ
yếu vẫn chỉ được xem là công cụ hỗ trợ các cuộc kiểm toán độc lập, chưa được xem là công cụ
hữu hiệu giúp ích cho quá trình quản lý hoạt động của các doanh nghiệp.
1.1.2 Định nghĩa hệ thống kiểm soát nội bộ.
Trong phạm vi nghiên cứu, đề tài dựa trên cơ sở báo cáo COSO 2004. Đây là tài liệu lý luận
chung về KSNB theo báo cáo COSO có định hướng quản trị rủi ro, đánh giá xem xét các hoạt
động của dơn vị với mức độ liên quan đến các hoạt động quản trị cấp cao, có ảnh hưởng toàn
7
đơn vị rất thích hợp cho tình hình kinh tế luôn biến động như hiện nay cùng với sự phát triển của
khoa học về quản trị rùi ro.
Theo Báo cáo COSO 2004 thì: “Quản trị rủi ro doanh nghiệp là một quá trình do Hội đồng Quản
trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng cho việc thiết lập các
chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế
để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rùi ro trong phạm vi
chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu
của đơn vị.”
Theo định nghĩa trên, các nội dung cơ bản của Quản trị rủi ro (QTRR) là: quá trình, con người,
thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu. Chúng
được hiểu như sau:
 Quản trị rủi ro là một quá trình:
QTRR bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt
động quản lý để điều hành sự hoạt động của đơn vị. Quá trình QTRR doanh nghiệp giúp đơn vị

tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của
đơn vị.
 Nhân tố con người:
QTRR được thiết kế và vận hành bởi con người. QTRR không chỉ đơn thuần là những chính
sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong đơn vị như Hội đồng quản trị,
Ban giám đốc và các nhân viên khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác
động đến cách thức người đó nhận dạng, đánh giá và phản ứng rủi ro. QTRR sẽ cung cấp cho mọi
người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị.
 Thiết lập chiến lược:
Mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt
được sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và
cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó, QTRR hỗ trợ cho các cấp
quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau.
 Áp dụng cho toàn đơn vị:
QTRR không xem xét rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt
động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ
nguồn lực đến các mảng hoạt động cụ thể như hoạt động Marketing, nguồn nhân lực và đến các
chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng
8
 Nhận dạng các sự kiện
QTRR được thiết kế để nhận dạng các sự kiện tiềm tàng tác động đến đơn vị. Khi các sự kiện
tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó
xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận của
đơn vị.
Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để thực hiện việc
làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh triết lý về rủi ro và phong cách văn
hóa của đơn vị. Rủi ro có thể chấp nhận được có thể được xem xét một cách định lượng hoặc
định tính. Theo phương thức định tính, rủi ro được chia thành các cấp độ như cao, trung bình và
thấp còn theo phương pháp định lượng thì rủi ro có thể xem xét tương quan với các mức độ tăng
trưởng và lợi nhuận.

Rủi ro bộ phận: là mức độ rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ phận là mức rủi ro
chấp nhận được trong việc thực hiện những mục tiêu cụ thể. Việc xác định mức rũi ro có thể chấp
nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quna giựa kết quả kỳ
vọng và nguồn lực đã đầu tư. Các nhà quản lý xem xét mức độ rủi ro có thể chấp nhận trong sự
phù hợp với cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết
phản ứng và giám sát rủi ro một cách hữu hiệu.
 Đảm bảo hợp lý
QTRR đem lại một sự đảm bảo hợp lý chứ không đảm bảo tuyệt đối. Vì những sự kiện không
chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn
nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể
tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng
nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị. QTRR là phương
tiện để đạt mục tiêu của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến
lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan. QTRR với sự phân loại các
mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến.
1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ
1.1.3.1. Môi trường quản lý
Môi trường quản lý phản ánh sắc thái chung của một tổ chức, là nền tảng ý thức, là văn hóa của
tổ chức thông qua việc chi phối ý thức kiểm soát của các thành viên trong đơn vị. Chính môi
trường quản lý làm nền tảng cho các thành phần khác của KSNB. Nó tạo nên cấu trúc và phương
thức vận hành của cả hệ thống.
9
Các nhân tố chính thuộc về môi trường quản lý là:
 Tính chính trực và các giá trị đạo đức:
Sự hữu hiệu của hệ thống quản trị rủi ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng
các giá trị đạo đức của những người có liên quan đến quá trình quản trị rủi ro. Để đáp ứng yêu
cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư
xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm
pháp. Muốn vậy, những nhà quản lý, đặc biệt là giám đốc điều hành cần phải làm gương cho cấp
dưới trong việc tuân thủ các chuẩn mực đạo đức và phổ biến những quy định đến mọi thành viên

bằng những thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá
trị đạo đức là phải loại trừ hoặc giảm thiểu những sức ép hoặc điều kiện có thể dẫn đến nhân viên
có thể có những hành vi thiếu trung thực. Ví dụ, gian lận trong các báo cáo có thể xuất phát từ
việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý. Hành động
không đúng của nhà quản lý có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số
liệu trên báo cáo,
 Năng lực của đội ngũ nhân viên:
Năng lực phản ánh qua kiến thức và kỹ năng cần thiết để hoàn thành nhiệm vụ của từng cá nhân
trong tổ chức. Phải đảm bảo cho nhân viên có những kỹ năng và hiểu biết cần thiết để học thực
hiện nhiệm vụ được giao hữu hiệu và hiệu quả. Do đó, nhà quản lý khi tuyển dụng cần xem xét
về trình độc chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có
sự giám sát, huấn luyện nhân viên đầy đủ và thường xuyên. Năng lực phải phù hợp với yêu cầu
của công việc, cũng cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Một số tiêu chí
đánh giá nhân tố này:
- Mọi công việc trong tổ chức phải được mô tả rõ rang xác định nhiệm vụ cụ thể của các cá nhân.
Công việc được mô tả bằng Bảng mô tả công việc hoặc các hình thức khác.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
 Hội đồng Quản trị và Ủy ban Kiểm Toán
- Tại nhiều nước trên thế giới có thị phần chứng khoán phát triển, các công ty cổ phần có cổ
phiếu niêm yết phải thành lập Ủy ban Kiểm toán, bao gồm một số thành viên trong Hội đồng
Quản trị nhưng không tham gia trực tiếp vào việc điều hành đơn vị, Ủy ban kiểm toán trợ giúp
cho Hội đồng quản trị trong việc giám sát sự tuân thủ pháp luật, giám sát việc lập BCTC, giữ
được sự độc lập của kiểm toán nội bộ.
10
- Môi trường kiểm soát chịu ảnh hưởng đáng kể bợi Hội đồng Quản trị và Ủa ban Kiểm Toán của
doanh nghiệp. Tính hữu hiệu của nhân tố này phụ thuộc vào sự độc lập của Hội đồng quản trị và
Ủy ban Kiểm toán, kinh nghiệm và uy tín của các thành viên trong Hội đồng quản trị, mức độ
tham gia, mức độ giam sát và các hành động của Hội đồng Quản trị đối với hoạt động của doanh
nghiệp, giám sát ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và thực hiện. Sự hữu
hiệu còn phụ thuộc vào việc Hội đồng Quản trị và Ủy ban Kiểm toán phối hợp với ban quản lý

trong việc giải quyết các khó khăn lien quan đến việc thực hiện kế hoạch. Bên cạnh đó, sự phối
hợp của Hội đồng Quản trị và Ủy ban kiểm soát với Kiểm toán nội bộ cũng là nhân tố ảnh hưởng
đến môi trường kiểm soát.
 Triết lý quản lý và phong cách điều hành
Triết lý quản lý phản ánh những giá trị mà đợn vị theo đuổi, tác động đến văn hóa, cách thức đợn
vị hoạt động và ảnh hưởng đến việc áp dụng các yếu tố khác trong hệ thống KSNB. Nhà quản lý
cũng là người chịu trách nhiệm trực tiếp cho tất cả hoạt động của doanh nghiệp, bao gồm cả hệ
thống KSNB. Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách
điều hành thể hiện qua cá tính, tư cách và thai độ của nhà quản lý khi điều hành doanh nghiệp.
Triết lý quản lý và phong cách điều hành của nhà quản lý thường được đánh giá theo các tiêu chí
sau:
- Cách thức nhận dạng rủi ro, mức độ rủi ro mà nhà quản lý có thể chấp nhận và cách thức quản
lý chúng.
- Sự tiếp xúc giữa những nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều
kiện cách trở về không gian.
- Thái độ và hành động đối với việc lập BCTC bao gồm việc lựa chọn những khuynh hướng khác
nhau trong kế toán, áp dụng những nguyên tắc kế toán, mức độ khai báo thông tin trên BCTC và
kể cả quan điểm về việc gian lận, giả mạo chứng từ sổ sách.
 Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm của các bộ phận trong đơn vị, góp phần
quan trọng trong việc thực hiện các mục tiêu.
Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động
của đơn vị. Vì vậy khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với
các quyền hạn, trách nhiệm, với các thể thức báo cáo cho phù hợp. Tuy nhiên, điều này còn phụ
thuộc vào quy mô và tính chất hoạt động của đơn vị.
 Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm được xem như là phần mở rộng của cơ cấu tổ chức. Phân
chia quyền hạn và trách nhiệm sẽ cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong
hoạt động của đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và
11

từng hoạt động của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong
việc hoàn thành mục tiêu. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của
từng thành viên.
Bên cạnh đó, phân chia quyền hạn và trách nhiệm rõ ràng, phù hợp sẽ tránh được vấn đề nhân
viên đùn đẩy trách nhiệm hay sự lạm quyền, công việc cũng được tiến hành thuận lợi hơn. Do đó,
Khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn
cụ thể của từng thành viên và nhóm thành viên, cũng như những quan hệ giữa họ với nhau.
Ngoài ra, một xu hướng phổ biến hiện nay là việc áp dụng hình thức ủy quyển cho những cá nhân
gần nhất trong các hoạt động kinh doanh hằng ngày, tăng quyền lực cho cấp dưới để họ ra quyết
định nhanh chóng, giảm thời gian truyền đạt, đáp ứng yêu cầu của khách hàng Đơn vị cần phải
xác định mức độ thích hợp trong việc ủy quyền, khuyến khích sự chủ động của các cá nhân, cùng
với thủ tục giám sát hữu hiệu đối với việc ủy quyền.
 Chính sách nhân sự
Chính sách nhân sự là các các chính sách và quy định liên quan đến việc tuyển dụng, huấn luyện,
đánh giá, bổ nhiệm, khen thưởng hay kỷ luật, sa thải nhân viên. Chính sách nhân sự có ảnh
hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố
khác trong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và các giá
trị đạo đức
Chính sách nhân sự phù hợp, xác đáng và kịp thời sẽ là động lực cho từng cá nhân trong đơn vị
phấn đấu tốt hơn, cũng như với đội ngũ nhân viên có năng lực và đáng tin cậy sẽ giúp giảm bớt
các thủ tục kiểm soát, giảm bớt những rủi ro cho đơn vị.
1.1.3.2 Thiết lập mục tiêu
Mục tiêu có thể hiểu là kết quả cuối cùng của một hành động đã được định sẵn. Các mục tiêu
được thiết lập ở cấp độ chiến lược, từ đó xây dựng bốn mục tiêu tổng quát: mục tiêu chiến lược,
mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ. Việc thiết lập các mục tiêu của đơn vị
là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro để hệ thống KSNB hữu hiệu
và hiệu quả.
Có 4 loại mục tiêu:
- Mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vị, các mục tiêu này phù hợp và hỗ trợ
việc hoàn thành sứ mạng mà đơn vị đã đề ra. Nó thể hiện sự lựa chọn của nhà quản lý về cách

thức đơn vị tạo lập giá trị cho chủ sở hữu của mình. Ba nhóm mục tiêu còn lại là những mục tiêu
cụ thể hơn các mục tiêu chiến lược.
- Mục tiêu về hoạt động: các mục tiêu này liên quan đến việc sử dụng các nguồn lực của đơn vị
một cách hữu hiệu và hiệu quả, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo
vệ nguồn lực như thế nào. Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các
12
mục tiêu nhỏ hơn, chi tiết hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại
đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình.
- Mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các báo cáo, bao gồm các
báo cáo cho bên trong và bên ngoài đơn vị, liên quan đến thông tin tài chính, hay phi tài chính.
Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều
hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục tiêu đã định trước. Việc báo
cáo cũng liên quan đến những thông tin công bố ra bên ngoài như BCTC, báo cáo đến các cơ
quan chức năng về các lĩnh vực liên quan, báo cáo về các thảo luận và phân tích của ban điều
hành cho các cổ đông, là cơ sở để thu hút vốn từ các nhà đầu tư hay từ những người cho vay, và
cũng là cơ sở để đưa ra quyết định cho việc ký kết hợp đồng hay thương thảo với nhà cung cấp,
- Mục tiêu tuân thủ: là các mục tiêu liên quan đến việc tuân thủ luật pháp, quy định của Nhà nước
và chấp hành các chính sách thủ tục tại đơn vị. Đơn vị phải kiểm soát hoạt động của mình sao
cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị
đặt ra. Sự tuân thủ luật pháp và quy định còn có ảnh hưởng đáng kể đến danh tiếng của đơn vị
trong cộng đổng.
Các mục tiêu nêu trên không độc lập mà chúng bổ sung và liên kết với nhau. Các mục tiêu cấp độ
toàn đơn vị đặt ra phải phù hợp với năng lực và triển vọng của đơn vị, phù hợp với mục tiêu,
chức năng của từng bộ phận trong đơn vị.
1.1.3.3 Nhận dạng các sự kiện tiềm tàng
Sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị, ảnh hưởng đến việc
thực hiện các mục tiêu đơn vị. Một sự kiện có thể ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và
có thể cả hai.
Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi phải
đánh giá rủi ro và phản ứng rủi ro. Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi

việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối
với các mục tiêu chiến lược đã được xây dựng.
Nhiều yếu tố có thể dẫn đến các sự kiện tác động đến việc thực hiện mục tiêu của đơn vị. Các yếu
tố này có thể xuất phát từ bên trong hoặc bên ngoài đơn vị.
Các yếu tố bên ngoài bao gồm:
- Môi trường kinh tế: gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn vốn có thể huy động,
chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh tranh mới, sự thay đổi xu hướng tiêu
dùng
- Môi trường tự nhiên: thiên tai, dịch bệnh, sự tác động của môi trường đến nhà xưởng, sự tiếp
cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý
13
- Các yếu tố chính trị: các quy định mới của pháp luật, chính suất thuế, sự hạn chế của nhà nước
đối với các khu vực thị trường,
- Các yếu tố xã hội: tình trạng già/ trẻ của dân số, phong tục tập quán, cấu trúc gia đình, ưu tiên
nghề nghiệp của dân chúng, các hoạt động khủng bố,
- Sự tiến bộ của khoa học kỹ thuật: sự gia tăng nhu cầu về các dịch vụ khoa học kỹ thuật cao, các
máy móc thiết bị nhanh bị lỗi thời, vòng đời sản phẩm ngắn hơn,
Các yếu tố bên trong tác động đến sự kiện tiềm tàng bao gồm:
- Cơ sở vật chất: cơ sở vật chất hiện có để liên lạc với các trung tâm của đơn vị, giảm thiểu thời
hạn cung ứng các yếu tố đầu vào, cải thiện sự hài lòng của khách hàng,
nhân sự: tai nạn lao động, gian lận của nhân viên, hiệu lực của hợp đồng lao động, các hành động
làm tổn hại đến tiền bạc và danh tiếng của đơn vị
- Các chu trình: sự không phù hợp giữa chu trình công việc và các quy định của nhà quản lý, các
lỗi khi thực hiện các chu trình, thực hiện việc thuê ngoài khi chưa đươc xem xét thỏa đáng,
Việc áp dụng khoa học kỹ thuật: việc thay đổi máy móc, công nghệ để đáp ứng về doanh thu,
khối lượng; máy móc bị trục trặc, gian lận trong việc thực hiện công việc;
Việc xác định các yếu tố bên trong và bên ngoài tác động đến đơn vị có tác dụng quan trọng đến
việc nhận dạng các sự kiện tiềm tàng. Ngoài ra, các sự kiện tiềm tàng có thể nhận dạng ở mức độ
chi tiết cho các hoạt động. Việc nhận dạng được các sự kiện này giúp cho việc đanh giá rùi ro
theo các hoạt động hoặc các chức năng chính.

Các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau. Vì
vậy, khi nhận dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các sự kiện là như thế
nào.
1.1.3.4 Đánh giá rủi ro
- Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự kiện trong hoàn cảnh và điều kiện cụ thể
của riêng đơn vị mình như: quy mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác động
của các quy định lên các hoạt động của đơn vị Ngay cả khi một số nhân tố có tính chất chung
đặc trưng của ngành, nhưng tác động với từng đơn vị cụ thể trong ngành lại hoàn toàn khác
nhau.
- Các sự kiện được xem xte1 bao gồm các sự kiện đã được đơn vị dự tính và các sự kiện không
được đơn vị dự tính. Các sự kiện đã đươc dự tính bao gồm những sự kiện thường xuyên lặp đi lặp
lại, sự kiện diễn ra hằng ngày hoặc sự kiện đã được tiên liệu trong kế hoạch của đơn vị
- Các rủi ro do thiếu hoạt động kiểm soát của đơn vị nhằm thay đổi khả năng xảy ra hoặc hạn chế
sự tác động của các rủi ro gọi là những rủi ro tiềm tàng. Những rủi ro mà ngay cả khi đơn vị đã
phản ứng với rủi ro mà vẫn tồn tại chính là rủi ro kiểm soát. Đơn vị cần phải xem xét các rủi ro
tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềm tàng, sau đó khi có phương pháp
phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát.
14
- Các rủi ro tiềm tàng cần phải được đánh giá về khả năng xảy ra và mức độ tác động khi xảy ra
rủi ro. Những rủi ro mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp
tục xem xét. Ngược lại, các rủi ro với khả năng xuất hiện cao và tác động lớn thì cần phải xem
xét kỹ càng. Để đo lường khả năng xảy ra của một rủi ro, có thể dùng các chỉ tiêu định tính như:
cao, trung bình, thấp hoặc các cấp độ chi tiết khác. Ngoài ra, cũng có thể dùng chỉ tiêu định lượng
như: tỷ lệ xuất hiện, tần suất xuất hiện
- Đối với những sự kiện độc lập với nhau thì đơn vị đánh giá các sự kiện một cách độc lập.
Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp với nhau sẽ tạo nên
những tác động lớn thì đơn vị đánh giá được tác động tổng hợp đó. Bởi vì, một sự kiện đơn lẻ có
thể có tác động nhỏ nhưng khi các sự kiện kết hợp lại với nhau hay có tác động dây chuyền với
nhau thì có thể sẽ tạo ra ảnh hưởng quan trọng đối với việc thực hiện mục tiêu của đơn vị.
- Việc lựa chọn cách thức khác nhau để đánh giá rủi ro tùy thuộc vào bản chất của sự kiện sẽ xảy

ra. Để đánh giá sự tác động riêng lẻ của các sự kiện, đơn vị thường sử dụng phương pháp sác
xuất như: thảo luận, phỏng vấn, khảo sát thực tế để định lượng hoặc so sánh khả năng xảy ra của
sự kiện và tác động của sự kiện đó. Để đánh giá sự tác động tổng hợp của các sự kiện thì phương
pháp mô phỏng hoặc phân tích xu hướng thường hữu hình hơn.
1.1.3.5 Đối phó rủi ro
 Các phương pháp đối phó rủi ro
Sau khi đã đánh giá các rủi ro liên quan, đơn vị xác định các phương pháp đối phó với rủi ro một
cách thích hợp. Các phương pháp đối phó với rủi ro có thể được phân loại như sau:
- Né tránh rủi ro: là loại trừ hoàn toàn khả năng xảy ra rủi ro. Cách né tránh rủi ro đơn giản nhất
là loại bỏ hoạt động có rủi ro. Thông thường áp dụng phương pháp né tránh rủi ro khi các phươn
pháp đối phó rủi ro khác không thể làm giảm khả năng xảy ra rủi ro, hoặc không làm tác động
của rủi ro đó xuống mức có thể chấp nhận được.
- Giảm nhẹ rủi ro: các hoạt động làm giảm thiểu khả năng xảy ra rủi ro hay làm giảm mức độ tác
động của rủi ro hoặc cả hai. Các hoạt động này liên quan đến việc điều hành hằng ngày của đơn
vị.
- Chuyển giao rủi ro: làm giảm thiểu khả năng xuất hiện và mức độ tác động của rủi ro bằng cách
chuyển giao hoặc chia sẻ một phần rủi ro. Các kỹ thuật này bao gồm: mua bảo hiểm cho tổn thất,
sử dụng các công cụ tài chính để dự phòng tổn thất, các hoạt động thuê ngoài Giảm thiểu rủi ro
và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng
mức độ rủi ro bộ phận.
- Chấp nhận rủi ro: là đơn vị không làm gì cả để đối phó với rủi ro. Chấp nhận rủi ro khi rủi ro
tiềm tàng của sự kiện nằm trong phạm vi của rủi ro bộ phận.
 Các vấn đề cần xem xét khi lựa chọn phương pháp đối phó rủi ro:
15
Đối với nhiều loại rủi ro, việc xác định các phương pháp đối phó rất dễ dàng, nhưng đối với một
số loại rủi ro thì việc lựa chọn phương pháp đối phó không hề dễ dàng, đòi hỏi phải điều tra, phân
tích kỹ. Ví dụ như để xác định phương pháp đối rủi ro từ các hoạt động cạnh tranh của đối thủ tác
động đến giá trị của một nhãn hiệu hàng hóa, đòi hỏi đơn vị phải tiến hành nghiên cứu và phân
tích thị trường,
Trong việc xác địn, lựa chọn các phương pháp đối phó rủi ro đơn vị cần phải lưu ý:

- Ảnh hưởng của phương pháp đối phó rủi ro đối với khả năng và tác động của rủi ro, phương
pháp nào nằm trong phạm vi của rủi ro bộ phận.
- Lợi ích và chi phí của từng loại phản ứng.
- Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi áp dụng phương pháp đối
phó với từng rủi ro cụ thể.
- Lựa chọn phương pháp đối phó rủi ro: sau khi đã đánh giá các phương pháp đối phó khác nhau
đối với rủi ro, đơn vị quyết định phải quản lý rủi ro như thế nào.
Khi lựa chọn một phương pháp đối phó, đơn vị phải xem xét khả năng các rủi ro mới phát sinh từ
việc áp dụng phương pháp đó.
1.1.3.6 Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp những chính sách, thủ tục kiểm soát để đảm bảo cho các chỉ thị
của nhà quản lý được thực hiện nhằm đạt mục tiêu. Các chính sách, thủ tục nà thúc đẩy các hoạt
động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo cho việc thực thi các mục tiêu
được nghiêm túc, hiệu quả trong toàn doanh nghiệp. Hoạt động kiểm soát bao gồm:
Chính sách kiểm soát: là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm
soát.
Thủ tục kiểm soát: là những quy định cụ thể để thực thi chính sách kiểm soát.
 Phân loại hoạt động kiểm soát theo mục đích:
Xét về mục đích, có thể chia hoạt động kiểm soát thành ba loại:
- Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai
sót và gian lận ảnh hưởng đến việc đạt được các mục tiêu của đơn vị.
- Kiểm soát thực hiện: là hoạt động kiểm soát nhằm phát hiện kịp thời hành vi sai sót hoặc gian
lận nào đó đã thực hiện. Thường thì người ta kết hợp kiểm soát phòng ngừa và kiểm soát phát
hiện nhằm nâng cao tính hiệu quả của kiểm soát.
- Kiểm soát bù đắp: sau khi phát hiện kiểm soát, doanh nghiệp phải thay thế những kiểm soát đã
không có tác dụng này bằng những hoạt động kiểm soát khác hữu hiệu hơn hay phải tăng cường
thêm các hoạt động kiểm soát. Việc tăng cường thêm các thủ tục kiểm soát nhằm bổ sung cho
một thủ tục kiểm soát khác chính là kiểm soát bù đắp.
 Phân loại hoạt động kiểm soát theo chức năng:
Xét về chức năng, các loại hoạt động kiểm soát phổ biến trong doanh nghiệp bao gồm:

16
- Soát xét nhà quản lý cấp cao: là việc soát xét của nhà lãnh đạo cấp cao trong doanh nghiệp như
so sánh kết quả thực tế với dự toán, hay so sánh với kỳ trước, hoặc với các đối thủ khác. Các
chương trình quan trọng phải được soát xét để xác định mức độ hoàn thành.
- Quản trị hoạt động: người quản lý ở các cấp trung gian sẽ soát xét các báo cáo về hiệu quả của
từng bộ phận mà mình phụ trách so với dự toán hoặc kế hoạch đã đề ra. Việc soát xét phải tập
trung vào các mục tiêu của hệ thống KSNB.
- Phân chia trách nhiệm hợp lý: để hạn chế tối đa những cơ hội, điều kiện thuận lợi cho gian lận
hay sai sót xảy ra thì việc phân chia trách nhiệm hợp lý giữa các chức năng trong doanh nghiệp
cần phải được xem xét một cách nghiêm túc. Việc làm này được coi như là một hoạt động kiểm
soát phòng ngừa và kiểm soát phát hiện hiệu quả. Việc phân chia trách nhiệm yêu cầu:
 Không để một cá nhân nắm tất cả các khâu của một quy trình nghiệp vụ từ khhi phát sinh
đến khi kết thúc.
 Phải tách biệt giữa các chức năng: chức năng xét duyệt nghiệp vụ và chức năng bảo vệ tài
sản; chức năng kế toán và chức năng bảo quản tài sản; chức năng xét duyệt nghiệp vụ và chức
năng kế toán.
 Kiểm soát quá trình xử lý thông tin: kiểm soát quá trình xử lý thông tin đóng một vai trò
quan trọng trong hoạt động kiểm soát nói chung. Các hệ thống thông tin ngày nay được xử lý
phần lớn bằng các chương trình máy tính kết hợp với một số thủ tục được xử lý thủ công.
Kiểm soát xử lý thông tin có thể chia ra làm hai loại:
 Kiểm soát chung: là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng dụng để
đảm bảo cho hệ thống này hoạt động liên tục và ổn định. Kiểm soát chung bao gồm kiểm soát
hoạt động của trung tâm dữ liệu, các phần mềm hệ thống, kiểm soát truy cập và kiểm soát các
hệ thống ứng dụng.
 Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể. Kiểm soát
ứng dụng tập trung kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và cuối cùng là kiểm
soát dữ liệu đầu ra.
Kiểm soát chung và kiểm soát ưng dụng có liên quan mật thiết và hỗ trợ lẫn nhau. Kiểm soát
chung rất cần để đảm bảo cho sự vận hành của kiểm soát ứng dụng. Kiểm soát ứng dụng giúp
phát hiện vấn đề, đưa ra các đề xuất để sửa đổi và hoàn thiện hệ thống, từ đó làm cho kiểm soát

chung đầy đủ hơn và hữu hiệu hơn.
- Kiểm soát vật chất: là hoạt động kiểm soát “cứng”, một loại hoạt động kiểm soát thường được
mọi người nghĩ đến khi nói về KSNB trong đơn vị. Kiểm soát vật chất bao gồm các hoạt động
kiểm soát nhằm đảm bảo cho tài sản của doanh nghiệp như máy móc, nhà xưởng, tiền bạc, hàng
hòa, cổ phiếu và các tài sản khác được bảo vệ một cách chặt chẽ. Ngoài ra, hoạt động kiểm soát
vật chất còn bao gồm việc định kỳ tiến hành kiểm kê tài sản và đối chiếu với số lệu sổ sách.Kiểm
17
soát vật chất nhằm đảm bảo cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho
hoạt động sản xuất, kinh donah của doanh nghiệp được ổn định.
- Phân tích rà soát: là việc so sanh giữa kết quả thực hiện với số liệu dự toán hay giữa các thông
tin tài chính và phi tài chính nhằm phát hiện ra những biến động bất thường để nhà quản lý có
biện pháp chấn chỉnh kịp thời.
1.1.3.7 Thông tin và truyền thông
 Thông tin
- Mọi bộ phận và cá nhân trong đơn vị đều phải có những thông tin cần thiết giúp việc thực hiện
trách nhiệm của mình (trong đó có trách nhiệm kiểm soát). Vì vậy, những thông tin cần thiết phải
được xác định, thu thập và truyền đạt đến những cá nhân, bộ phận có liên quan một cách kịp thời
và thích hợp.
- Hệ thống thông tin của đơn vị tạo ra các báo cáo, trong đó chứa đựng những thông tin tài chính,
hoạt động hay tuân thủ, giúp nhà quản lý điều hành và kiểm soát đơn vị, Mọi thông tin có thể
dùng cho nhiều mục tiêu khác nhau như: để lập BCTC, để xem xét việc tuân thủ pháp luật và các
quy định hay được dùng để điều hành hoạt động sản xuất kinh doanh của đơn vị.
- Vấn đề quan trọng nhất là thông tin phải phù hợp với nhu cầu, đặc biệt là trong giai đoạn đơn vị
phải đối mặt với nhiểu thay đổi trong kinh doanh, sự cạnh tranh ngày càng gay gắt, sự thay đổi
nhu cầu, thị hiếu của khách hàng Do đó, hệ thống thông tin cần phải thay đổi phù hợp nhằm
đáp ứng mục tiêu mới của đơn vị. Một hệ thống thông tin tốt cần có các đặc điểm sau:
 Hỗ trợ cho chiến lược kinh doanh: hệ thống thông tin phải là một phần của hoạt động kinh
doanh, cho nên không chỉ thu thập các thông tin cần thiết trong việc đưa ra quyết định cho
kiểm soát mà còn giúp đưa ra chiến lược kinh doanh.
 Hỗ trợ cho sáng kiến mang tính chiến lược: Chiến lược kinh doanh và chiến lược hệ thống

thông tin có ý nghĩa quyết định sự thành công của nhiều tổ chức. Thực tế cho thấy tầm quan
trọng của việc áp dụng hệ thống thông tin vào hoạt động kinh doanh. Nhiều công ty đã sử
dụng hệ thống thông tin giúp sản phẩm tiếp cận với người tiêu dùng dễ dàng hơn.
 Tích hợp với hoạt động kinh doanh: việc sử dụng thông tin ngày càng đã dịch chuyển từ
hệ thống thông tin đơn thuần là tài chính sang hội nhập với hệ thống thông tin chung của toàn
công ty (ERP). Hệ thống thông tin này giúp kiểm soát quá trình kinnh doanh, theo dõi, ghi
nhận nghiệp vụ kịp thời.
 Phối hợp hệ thống thông tin cũ và mới: Sẽ không đúng khi cho rằng hệ thống thông tin
mới thường giúp kiểm soát tốt hơn bởi vì chúng mới. Trong thực tế có thể ngược lại, vì hệ
thống cũ đã được kiểm tra sử dụng, do vậy chúng thường đáp ứng được nhu cầu. Vì thế, cần
nghiên cứu kỹ lưỡng hai hệ thống (cũ và mới) để có quyết định phù hợp.
18
 Chất lượng thông tin: bất kể là thông tin được tạo ra bởi hệ thống nào thì cũng cần phải
đảm bảo chất lượng, có vậy thông tin mới hữu ích cho nhà quản lý trong việc kiểm soát đơn
vị. Cụ thể, các yêu cầu đối với thông tin là:
 Phải thích hợp: những thông tin phải phù hợp với yêu cần ra quyết định của nhà quản lý.
 Phải kịp thời: thông tin phải cung cấp kịp thời khi có yêu cầu.
 Phải cập nhật: hệ thống phải đảm bảo có các số liệu mới nhất.
 Phải chính xác và dễ dàng truy cập.
Khi thiết kế hệ thống thông tin phải tính đến những yêu cầu trên và thông tin cần được điều chỉnh
ngày càng hoàn thiện hơn, phục vụ cho nhà quản lý và các cá nhân trong đơn vị.
 Truyền thông
Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả bên
trong lẫn bên ngoài đơn vị. Bản thân mỗi hệ thống tho6ngtin đều có chức năng truyền thông, bởi
có như vậy thì những thông tin được thu thập và xử lý mới có thể đến được với các đối tượng có
nhu cầu để giúp họ thực hiện được trách nhiệm của mình.
Hệ thống truyền thông gồm hai bộ phận:
- Truyền thông bên trong: cùng với việc nhận được các thông tin thích hợp, tất cả nhân viên, đặc
biệt người có trách nhiệm quan trọng về quản trị tài chính và kinh doanh, cần nhận được thông
báo ngắn gọn từ nhà quản trị cấp cao nhất để thực hiện công việc. Ngược lại, người quản lý cao

cấp nhất phải phản hồi ý kiến đề xuất của thuộc cấp. Các kênh thông tin từ trên xuống dưới hay
từ dưới lên trên phải được thiết lập để đảm bảo sự truyền thông này. Ngoài ra, việc trao đổi thông
tin hằng ngày giữa các cá nhân hay bộ phận trong đơn vị cũng cần được thông suốt. Điều quan
trọng là việc truyền thông phải giúp cho mội cá nhân trong đơn vị hiểu rõ công việc của mình
cũng như ảnh hường của nó đến các cá nhân khác để từ đó có những biện pháp khắc phục. Thiếu
sự hiểu biết này sẽ làm nảy sinh các vấn đề bất lợi cho việc đạt được mục tiêu của đơn vị.
- Truyền thông bên ngoài: thông tin từ các đối tượng bên ngoài đơn vị như nhà cung cấp, ngân
hàng, cơ quan quản lý nhà nước, khách hàng cần được thu thập, xử lý và báo cáo cho các cấp
thích hợp để giúp cho đơn vị có cách ứng xử kịp thời. Tương tự như truyền thông bên trong, bất
cứ người bên ngoài nào làm việc với đơn vị cần phải biết một số quy định của đơn vị như tiền
hoa hồng không được chấp nhận, các khoản chi trả không hợp lệ. Đơn vị có thể thông tin trực
tiếp về điều mà đơn vị mong muốn khi làm việc trực tiếp với họ.
Xuất phát từ mối quan hệ không tách rời giữa thông tin và truyền thông nên hai khía niệm này
được trình bày chung cấu thành một bộ phận của hệ thống KSNB. Thông tin và truyền thông phải
đảm bảo “phủ sóng” tới mọi bộ phận, phòng ban và cá nhân trong đơn vị cũng như các đối tượng
bên ngoài có liên quan. Thông tin và truyền thông ngày càng quan trọng trong việc giúp tổ chức
đạt được các mục tiêu của mình để tồn tại và phát triển.
1.1.3.8 Giám sát
19
Giám sát là quá trình đánh giá chất lượng hệ thống KSNB trong suốt thời kỳ hoạt động để có các
điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp kiểm soát nội bộ
luôn duy trì dự hữu hiệu qua các thời ký khác nhau. Quá trình giám sát được thực hiện bởi những
người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sat
được thực hiện ở mọi hoạt động trong đơn vị và theo hai cách: giám sát thường xuyên và giám sát
định kỳ.
 Giám sát thường xuyên
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của đơn vị, do các nhà quản lý và
nhân viên thực hiện trách nhiệm của mình. Giám sát thường xuyên thường được áp dụng cho
những yếu tố quan trọng trong KSNB. Giám sát để đánh giá việc thực hiện các hoạt động thường
xuyên của nhân viên nhằm xem xét hệ thống KSNB có nên tiếp tục thực hiện chức năng nữa hay

không.
Các tiêu chí đánh giá giám sát trong đơn vị bao gồm:
- Thu thập thông tin trong nội bộ đơn vị và bên ngoài để làm rõ nhưng vấn đề phát sinh trong nội
bộ hoặc những thông tin nội bộ khác thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc
những hình thức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý.
- Đối chiếu số liệu thực tế với sổ sách
- Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiến kiểm soát nội bộ của
kiểm toán viên độc lập và kiểm toán viên nội bộ.
 Giám sát định kỳ
Để có cái nhìn khách quan, độc lập hơn về tính hữu hiệu của toàn hệ thống, bên cạnh giám sát
thường xuyên, đơn vị cần phải có hoạt động giám sát định kỳ, chính là sự đánh giá hệ thống định
kỳ, đồng thời giúp đánh giá tính hữu hiệu của việc giám sát thường xuyên.
Đánh giá định kỳ được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm toán độc lập.
Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện. Phạm vi
và tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng rủi ro cao thì việc giám sát sẽ thực
hiện thường xuyên hơn. Ngoài ra, phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo
cáo tài chính hay tuân thủ.
Việc đánh giá hệ thống KSNB tự bản thân nó cũng là một quy trình. Người đánh giá phải am hiểu
mọi hoạt động của hệ thống KSNB, phải tự xác định được làm thế nào để hệ thống thực sự hoạt
động.
Có nhiều phương pháp và công cụ đánh giá như: bảng liệt kê, bảng câu hỏi, lưu đồ, so sánh v ới
các đơn vị cùng và khác ngành để có thể rút ra kinh nghiệm.
Tùy theo quy mô đơn vị, mức độ phức tạp của các yếu tố mà thiết lập hồ sơ của hệ thống KSNB
khác nhau. Ở đơn vị quy mô lớn, thiết lập sổ tay chính sách,bảng mô tả công việc, hướng dẫn
thực hiện Còn đối với đơn vị quy mô nhỏ, hồ sơ KSNB sẽ đơn giản hơn
20
Tiêu chí đánh giá bao gồm:
- Mục đích và tính thường xuyên của giám thị định kỳ trong hệ thống KSNB.
- Sự phù hợp của quy trình đánh giá.
- Sự phù hợp và có hệ thống của phương pháp đánh giá.

- Mức độ thích hợp chứng từ
 Báo cáo phát hiện
Thông tin cần báo cáo là những khiếm khuyết của hệ thống tác động đến việc thực hiện mục tiêu
của đơn vị. Bên cạnh những khiếm khuyết phát hiện, cần xem xét hậu quả do khiếm khuyết gây
ra. Các phát hiện của nhân viên khi thực hiện các hoạt động hằng ngày thì được báo cáo cho
người quản lý trực tiếp. Sau đó người nảy sẽ báo cáo lên cấp cao hơn để đảm bảo rằng thông tin
sẽ đến người có thể đưa ra các hành động cần thiết. Tiêu chí đánh giá:
- Kỹ thuật xác định những thiếu sót trong KSNB.
- Sự phù hợp của báo cáo.
- Sự phù hợp những hoạt động tiếp theo.
1.2 Vai trò trong việc ngăn chặn và phát hiện gian lận và sai sót của hệ thống kiểm soát
nội bộ.
Từ khái niệm kiểm soát có thể thấy được vai trò cơ bản của hệ thống kiểm soát nội bộ đó là đảm
bảo hiệu quả hoạt động và hiệu năng quản trịc ủa đơn vị. Thấy rằng, hoạt động kiểm tra, kiểm
soát không phải là một giai đoạn hay mét pha của quá t•nh quản trị mà nó đóng vai trò như mét
chức năng của quản trị ở tất cả các giai đoạn, trong toàn bộ quá t•nh quản trị. Nhờ có chức năng
này mà các kế hoạch, mục tiêu đề ra, và việc sử dụng các yếu tố nguồn lực luôn được giám sát
một cách chặt chẽ từ khâu xây dựng cho đến thực hiện. Việc thường xuyên kiểm tra, kiểm soát
tiến độ thực hiện sẽ giúp điều hoà mối quan hệ, kịp thời điều chỉnh các định mức và mục tiêu từ
đó tiết kiệm tối đa chi phí nguồn lực mà vẫn đạt được kết quả cao. Đồng thời kiểm tra, kiểm soát
giúp cho việc thực hiện tốt các mục tiêu đề ra, giảm thiểu rủi ro từ đó mà nâng cao hiệu năng của
đơn vị.
Cung cấp cho các cổ đông, ngân hàng, các nhà đầu tư một sự đảm bảo thích hợp rằng, công việc
kinh doanh được kiểm soát thích đáng. Điều này có ư nghĩa rất quan trọng, nó là một trong các
yếu tố giúp cho nhà đầu tư đưa ra quyết định cú nờn đầu tư vào doanh nghiệp hay không.
Đồng thời bộ phận quản trị có trách nhiệm cung cấp cho các cổ đông, chính phủ và những nhà
đầu tư tiềm tàng ( ngân hàng, chủ đầu tư…) những thông tin chi tiết về tình hình tài chính của
đơn vị mà hệ thống kiểm soát nội bộ là một công cụ cho nhà quản trị doanh nghiệp lựa chọn.
21
Những thông tin chi tiết về tình hình tài chính cũng như phương thức hoạt động của đơn vị sẽ đáp

ứng được nhu cầu thông tin cụ thể về doanh nghiệp của các nhà đầu tư.
Vai trò không kém phần quan trọng của hệ thống kiểm soát nội bộ đó là ngăn ngơa và phát hiện
các gian lận và sai sót của các thành viên trong đơn vị, từ đó giúp cho nhà quản trị doanh nghiệp
xử lý và điều chỉnh kịp thời đảm bảo hiệu quả hoạt động của doanh nghiệp.
Ngoài ra, hệ thống kiểm soát nội bộ được xây dựng và vận hành bởi nhà quản trị, vì vậy với một
hệ thống kiểm soát nội bộ được xây dựng và vận hành hữu hiệu bằng những chính sách, thủ tục
kiểm soát phù hợp và hiệu quả sẽ thể hiện năng lực, thái độ quản trị và điều hành của nhà quản trị
doanh nghiệp.
- Ngăn ngừa sai phạm trong quy trình xử lý nghiệp vụ .
- Phát hiện và sửa chữa kịp thời những sai phạm trong xử lý nghiệp vụ giúp cho doanh nghiệp
tránh khỏi thất thoát tài sản .
- Giúp cho doanh nghiệp thực hiện được chính sách đường lối kinh doanh .
- Đảm bảo an toàn tài sản
1.3 Các bước xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp
Để đảm bảo việc xây dựng hệ thống KSNB tại doanh nghiệp được tiến hành hiệu quả điều tiên
quyết là cần sự am hiểu, hỗ trợ của quản lý cấp cao và sự tham gia của các nguồn lực. Đặc biệt
doanh nghiệp cần tổ chức:
- Mục tiêu đặt ra cho hệ thống kiểm soát nội bộ được nhất trí ở cấp cao. Các cấp quản lý hiểu rõ
và chấp nhận trách nhiệm của họ đối với qua trình kiểm soát. Tất cả nhân viên cùng tham gia và
tuân thủ các quy định kiểm soát.
- Phạm vi của hệ thống kiểm soát nội bộ được xây dựng, quản lý, áp dụng cho từng chu trình cụ
thể nhằm kiểm soát toàn bộ các hoạt động của doanh nghiệp. Bao gồm các chính sách và thủ tục
quản lý tất cả các rủi ro kinh doanh của đơn vị.
- Hệ thống kiểm soát được thiết lập ban đầu nhằm nhận biết và hạn chế các rủi ro lớn.
- Công tác tổ kiểm soát nội bộ thứ hai bao gồm quá trình kiểm tra đảm bảo tất cả nhân viên thi
hành đúng như yêu cầu.
22
-Công tác tổ chức kiểm soát nội bộ thứ ba gồm các quy trình xem xét và đánh giá định kỳ các thủ
tục kiểm soát nội bộ để đảm bảo chúng đáp ứng được các rủi ro do môi trường thay đổi.
1.4 Kinh nghiệm vận dụng hệ thống Kiểm soát nội bộ trong quản trị rủi ro tại các nước

trên thế giới.
 Về tổ chức thực hiện:
- Sau khi COSO công bố Báo cáo mới năm 2004, phần lớn các doanh nghiệp trên thế giời đều đã
tiếp cận và ứng dụng tại đơn vị mình. Khảo sát của Hiệp hội các nhà quản trị tài chính (FEI) về
việc áp dụng Báo cáo COSO 2004 tại các doanh nghiệp vào các năm 2005 (105 doanh nghiệp) và
2006 (230 doanh nghiệp) cho chúng ta cái nhìn tổng quát đối với các doanh nghiệp trên thế giới.
- Khảo sát được tiến hành ở doanh nghiệp hoạt động trong nhiều lĩnh vực khác nhau của Hoa Kỳ
và các nước phát triển như Anh, Úc, Canada,… phần lớn các doanh nghiệp đều có quy mô lớn
với doanh thu bình quân hằng năm gần 3.894,6 triệu USD. Kết quả chi tiết như sau:
 68% cho rằng nhà quản lý cấp cao đã quan tâm nhiều hơn đến việc quản trị toàn bộ các
rủi ro một cách có hệ thống và bài bản.
 Các doanh nghiệp đã tiếp cận với báo cáo COSO năm 2004 ngày càng tăng: Năm 2005 là
66%, đến năm 2006 con số này là 86%. Trong đó 66% các doanh nghiệp của năm 2005, có
11% các doanh nghiệp đã xây dựng hoàn thành hệ thống KSNB(QTRR), 37% đang hoàn thiện
từng phần và 18% đang có kế hoạch để triển khai tại doanh nghiệp. Năm 2006, 86% các doanh
nghiệp đã áp dụng toàn bộ hay từng phần hệ thổng KSNB(QTRR).
 Vị trí CRO đã được các doanh nghiệp xác định và chủ yếu hướng đến vai trò của giám
đốc tài chính. Trong 86% các doanh nghiệp đã tổ chức thực hiện hệ thống QTRR thì 44% cho
rằng vị trí CRO thuộc về giám đốc tài chính, 20% thuộc về giám đốc điều hành (CEO), 5%
thuộc về trưởng bộ phận kiểm toán nội bộ và 17% cho rằng CRO thuộc vế các vị trí quản lý
khác trong doanh nghiệp.
Như vậy hầu hết các doanh nghiệp lớn trên thế giới đều đã áp dụng hệ thống QTRR tại đơn vị
mình với các chức danh CRO thuộc về một người quản lý cấp cao trong doanh nghiệp. Tuy
nhiên, để đảm bảo việc áp dụng hệ thống QTRR thành công thì các doanh nghiệp cần phải đối
mặt không ít với những khó khăn và thách thức.
 Kinh nghiệm áp dụng:
- Việc áp dụng QTRR theo Báo cáo COSO năm 2004 giúp cho các doanh nghiệp có sự chuẩn bị
tốt hơn cho các loại rủi ro. Tuy nhiên quá trình áp dụng trong doanh nghiệp cũng gắp rất nhiều
23
khó khăn bất cập, đặc biệt trong vấn đề nhân sự. Những khó khăn này liên quan đến việc huấn

luyện nhân viên trong việc tiếp cận, quản lý và bảo vệ hệ thống QTRR.
- Mặt khác, việc áp dụng QTRR tại doanh nghiệp cũng cần có những yếu tố cơ bản để đảm bảo
thành công, và các doanh nghiệp cũng gặp phải những thách thức. Các yếu tố cần thiết để đảm
bảo thành công là:
- Cần tập trung cho những rủi ro liên quan trực tiếp đến chiến lược và các mục tiêu của doanh
nghiệp. Điều quan trọng là không nên suy nghĩ về rủi ro một cách quá hẹp. Rủi ro lớn nhất mà
một doanh nghiệp phải đương đầu là không thực hiện được các mục tiêu chung. QTRR trước hết
hướng vào đồng thời các chiến lược và các mục tiêu chung của doanh nghiệp.
- Nhìn nhận toàn diện và hệ thống các rủi ro mà doanh nghiệp sẽ phải đối mặt. Trong một số
trường hợp cụ thể thì một rủi ro có thể xem xét một cách riêng biệt. Tuy nhiên, thông thường các
rủi ro phải được xem xét một cách có hệ thống, nghĩa là một rủi ro có thể tác động đến nhiều mục
tiêu và các rủi ro có sự tương tác lẫn nhau. Các phản ứng với rủi ro cần phải xem xét đến những
rủi ro mới phát sinh sau đó.
- QTRR là một quá trình quản lý cần được xây dựng trong nhiều năm. Để đạt đến một quy trình
QTRR thực sự, doanh nghiệp cần phát triển qua năm cấp độ: tuân thủ, kiểm soát, chu trình, quản
trị rủi ro, quản trị rủi ro toàn doanh nghiệp. Để đạt được cấp độ cuối cùng thì doanh nghiệp phải
trải qua năm cấp độ này và quá trình đó có thể mất nhiều năm.
 Các thách thức mà doanh nghiệp phải đối mặt khi xây dựng và phát triển một hệ thống
QTRR là:
- Sự quan tâm, ủng hộ của các nhà quản lý cấp cao. QTRR suy cho cùng là một chiến lược trong
quản lý của doanh nghiệp, vì vậy một hệ thống QTRR sẽ không phát huy tác dụng khi không
được sự ủng hộ, quan tâm đúng mức của người quản lý cáo nhất và các nhà quản lý cấp cao.
- Các nguồn lực cần thiết để thực hiện hệ thống QTRR. Các nguồn lực này bào gồm con người
với cơ cấu tổ chức phù hợp và những phương tiện kỹ thuật lien quan. Một hệ thống QTRR hoàn
chỉnh đòi hỏi cần phải có một người phụ trách về rủi ro cho toàn doanh nghiệp (CRO) để xem xét
tổng quát các rủi ro và chỉ đạo việc triển khai thực hiện các yếu tố của QTRR tại doanh nghiệp.
- Duy trì sự hữu hiệu của hệ thống QTRR. Một hệ thống QTRR cần được xây dựng và hoàn thiện
trong thời gian dài và qua nhiều cấp độ, vì vậy sẽ thách thức rất lớn đối với các doanh nghiệp
trong việc duy trì mục tiêu hoàn thiện hệ thống QTRR, nhiều hệ thống QTRR của các doanh
nghiệp dừng lại giữa chùng, không tiếp tục hoàn thiện nâng lên cấp độ cao hơn và điều này tác

động đến hiệu quả của hệ thống.
24
- Đối với các doanh nghiệp nhỏ thì không cần thiết phải phát triển đầy đủ hệ thống QTRR. Tuy
nhiên, cần thiết phải có một người phụ trách chung những vấn đề về rủi ro cho toàn doanh
nghiệp, có thể là giám đốc hoặc kế toán trưởng. Điều quan trọng là phải nhìn nhận ý tưởng tổng
thể về rủi ro, kiểm soát và cơ hội từ quan điểm của Báo cáo COSO năm 2004.
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC
DOANH NGHIỆP NHỎ VÀ VỪA TẠI TP HỒ CHÍ MINH
2.1 Giới thiệu các doanh nghiệp nhỏ và vừa ở TP.Hồ Chí Minh.
Doanh nghiệp nhỏ và vừa là những doanh nghiệp có quy mô nhỏ bé về mặt vốn, lao động hay
doanh thu. Doanh nghiệp nhỏ và vừa có thể chia thành ba loại cũng căn cứ vào quy mô đó là
doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ và doanh nghiệp vừa. Theo tiêu chí của Nhóm Ngân
Hàng Thế giới, doanh nghiệp siêu nhỏ là doanh nghiệp có số lượng lao động dưới 10 người,
doanh nghiệp nhỏ có số lượng lao động từ 10 đến dưới 50 người, còn doanh nghiệp vừa có từ 50
đến 300 lao động.
Ở mỗi nước, người ta có tiêu chí riêng để xác định doanh nghiệp nhỏ và vừa ở nước mình. Riêng
ở Việt Nam, doanh nghiêp nhỏ và vừa được xác định theo Nghị định số 56/2009/NĐ – CP ngày
30/6/2009 của Chính phủ, Điều 3 của Nghị định định nghĩa Doanh nghiệp nhỏ và vừa là cơ sở
25
kinh doanh đã đăng ký kinh doanh theo quy định pháp luật, được chia thành 3 cấp: siêu nhỏ, nhỏ
và vừa theo quy mô tổng nguồn vốn (Tổng nguồn vốn tương đương Tổng tài sản được xác định
trong bảng cân đối kế toán của doanh nghiệp) hoặc số lao động bình quân năm (Tổng nguồn vốn
là tiêu chí ưu tiên), cụ thể như sau:
Bảng 2.1: Quy mô các doanh nghiệp
Quy mô
Khu vực
Doanh nghiệp
siêu nhỏ
Doanh nghiệp nhỏ Doanh nghiệp vừa
Số lao động

Tổng nguồn
vốn
Số lao động
Tổng nguồn
vốn
Số lao động
I. Nông, lâm
nghiệp và thủy
sản
10 người trở
xuốn
20 tỷ đồng trở
xuống
từ trên 10
người đến 200
người
từ trên 20 tỷ
đồng đến 100 tỷ
đồng
từ trên 200
người đến 300
người
II. Công nghiệp
và xây dựng
10 người trở
xuống
20 tỷ đồng trở
xuống
từ trên 10
người đến 200

người
từ trên 20 tỷ
đồng đến 100 tỷ
đồng
từ trên 200
người đến 300
người
III. Thương mại
và dịch vụ
10 người trở
xuống
10 tỷ đồng trở
xuống
từ trên 10
người đến 50
người
từ trên 10 tỷ
đồng đến 50 tỷ
đồng
từ trên 50 người
đến 100 người
Nguồn:Nghị định chính phủ về việc giúp phát triển các doanh nghiệp nhỏ và vừa
Ở đây chúng ta chỉ xét tới Doanh nghiệp nhỏ và vừa (Bỏ qua doanh nghiệp siêu nhỏ) vì phải thỏa
mãn với điều kiện hợp lý giữa lợi ích và chi phí.
Bảng 2.2: Tổng số các doanh nghiệp đăng ký và đang hoạt động Việt Nam
Loại hình doanh nghiệp
Tổng số doanh nghiệp
đã thành lập ( Tính từ
1990 đến 30 tháng 4
năm 2012)

Tổng số doanh nghiệp
đang hoạt động ( Tính
đến 30 tháng 4 năm
2012)
Tổng số 647627 463802
Công ty trách nhiệm hữu hạn 397454 297837
26
Công ty cổ phẩn 121275 93837
Doanh nghiệp tư nhân 115068 61881
Doanh nghiệp có vốn đầu tư nước ngoài 13708 10705
Công ty hơp danh 122 97
Nguồn: Tổng cục thống kê năm 2012
Tình hình doanh nghiệp VN năm 2012:
- Gần 60% DNNVV chịu sự ảnh hưởng tiêu cực cùa khoảng toàn cầu.
- Tính đến tháng 9/2012, có trên 51000 doanh nghiệp thành lập mới; Số doanh nghiệp phải giải
thể, ngừng hoạt động đã trên 42000 doanh nghiệp.
2.2 Đặc điểm doanh nghiệp nhỏ và vừa ảnh hưởng đến hệ thống kiểm soát nội bộ.
2.2.1. Về nguồn lực vật chất.
Nhìn chung các Doanh nghiệp nhỏ và vừa bị hạn chế bởi nguồn vốn, tài nguyên, đất đai và công
nghệ. Sự hữu hạn về nguồn này là do bản chất và nguồn gốc hình thành doanh nghiệp. Mặt khác
còn do sự hạn hẹp trong các quan hệ với thị trường tại chính – tiền tệ, quá trình tự tích lũy thường
đóng vai trò quyết định của từng doanh nghiệp nhỏ và vừa. Vì thế họ luôn cân nhắc giữa vấn đề
lợi ích và chi phí bỏ ra để xây dựng một hệ thống kiểm soát nội bộ trong doanh nghiệp, dù trong
nhận thức của nhà quản trị đã thấy rủi ro, gian lận và sai sót trong vấn đề đó nhưng chi phí bỏ ra
lại cao hơn lợi ích đạt được họ đành phải bỏ qua. Điều này làm cho nhiều doanh nghiệp dù thấy
hệ thống kiểm soát nội bộ là rất cần thiết nhưng lại không sử dụng hoặc xây dựng một cách hời
hợt.
2.2.2 Về năng lực quản lý điều hành.
Xuát phát từ nguồn gốc hình thành, tính chất, quy mô…các nhà quản trị Doanh nghiệp nhỏ và
vừa thường nắm bắt, bao quát và quán xuyến hầu hết các mặt hoạt động kinh doanh của doanh

nghiệp. Thông thường họ được coi là nhà quản trị doanh nghiệp hơn là nhà quản lý chuyên sâu vì
vậy mà nhiều kĩ năng, nghiệp vụ quản lý trong các doanh nghiệp nhỏ và vừa còn rất thấp so với
yêu cầu. Điều đó dẫn đến nhiều rủi ro và sai xót xảy ra trong các hoạt động kinh doanh của doanh
nghiệp, tình trạng kiêm nhiệm nhiều chức năng dẫn tới nguy cơ gian lân xảy ra cao trong doanh
nghiệp. Điều đó dẫn tới doanh nghiệp cần phải xây dựng một hệ thống kiểm soát nội bộ hợp lý
cho mình.
27
2.2.3. Về tính phụ thuộc hay bị động.
Do các đặc điểm ở trên các doanh nghiệp nhỏ và vừa thường bị thụ động nhiều hơn đối với sự
thay đổi thất thường của thị trường. Cơ hội thường bị bỏ qua, nhưng nguy cơ bị thị trường bỏ rơi
và phá sản thì ngày càng cao. Điều đó được chứng minh bằng những con số doanh nghiệp nhỏ và
vừa bị phá sản hàng năm ở các nước có nền kinh tế thị trường phát triển không riêng gì ở Việt
Nam và thành phố Hồ Chí Minh, doanh nghiệp vừa và ngày càng có tuổi thọ trung bình thấp và
ngày càng giảm xuống. Bởi vì doanh nghiệp chủ yếu định hướng trong ngắn hạn, không nhận
thức được rủi ro tiềm ẩn và đưa ra giải pháp đúng đắn và kịp thời hoàn toàn bị động trước các thị
trường do thiếu đi một hệ thống có thể hạn chế rủi ro và quan lý đúng đắn đó là tình trạng chung
của các doanh nghiệp do chủ quan bỏ qua việc xây dựng một hệ thống kiểm soát nội bộ vững
mạnh và hiệu quả.
2.2.4. Đặc điểm về nền tảng tri thức và các hệ thống quản lý tri thức trong doanh nghiệp.
Trình độ văn hóa của chủ doanh nghiệp, nhà quản lý và nhân viên phản ánh nguồn tri thức cơ bản
và tính sẵn sàng về mặt tri thức của doanh nghiệp để có thể tiếp nhận tri thức mới. Thực tế có thể
nói trình độ chuyên môn, nghiệp vụ của các doanh nghiệp vùa và nhỏ tại thành phố Hồ Chí Minh
còn khá thấp. Khi khởi nghiệp, phần lớn chủ doanh nghiệp đều dựa trên tri thức vận hành (kiến
thức, kĩ năng sản xuất ra sản phẩm cụ thể) hình thành qua kinh nghiệm, rất thiếu tri thức chiến
lược và khả năng quản lý. Gần 90% chủ doanh nghiệp nhỏ và vừa vừa đảm nhận luôn vai trò là
người quản lý điều hành. Phần lớn các doanh nghiệp đều không có sự phân biệt giữa chức năng
lãnh đạo, xây dựng chiến lược của chủ doanh nghiệp và chức năng quản lý việc vận hành hang
ngày của người quản lý, mặt khác còn có tình trạng kiêm nhiệm nhiều vai trò và chồng chéo lên
nhau. Điều này làm cho các chủ doanh nghiệp không đủ năng lực và thời gian dành cho việc xây
dựng chiến lược phát triển. Do vậy phần lớn các doanh nghiệp nhỏ và vừa hoạt động còn mang

tình ứng phó với thị trường, chủ yếu thực hiện mục tiêu ngắn hạn, nhằm vào lợi nhuận trước mắt,
điều này dẫn đến khi thị trường thay đổi nhất là trong bối cảnh khủng hoàng tài chính như những
năm trước đây hoặc có những bất ổn về kinh tế vĩ mô, thị trường có những biến động mạnh,
doanh nghiệp sẽ rất khó ứng phó.
Bên cạnh đặc điểm là nền tảng tri thức thấp, các doanh nghiệp nhỏ và vừa còn rất ít quan tâm đến
việc cập nhật thông tin để tăng tri thức. Điều này do có nguyên nhân từ chính trình độ của chủ
doanh nghiệp và đặc biệt là tình trạng thiếu minh bạch, còn có sự phân biệt đối xử trong việc
cung cấp thông tin của các cơ quan quản lý.

×