BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH



NGUYỄN THỊ NGỌC HÀ



ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU HỆ THỐNG KIỂM
SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI
CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG
DỤNG PHẦN MỀM KẾ TOÁN
CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA
TRÊN ĐỊA BÀN TP.HCM



LUẬN VĂN THẠC SĨ KINH TẾ








Tp. Hồ Chí Minh – Năm 2013

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH

NGUYỄN THỊ NGỌC HÀ



ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU HỆ THỐNG KIỂM
SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI
CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG
DỤNG PHẦN MỀM KẾ TOÁN
CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA
TRÊN ĐỊA BÀN TP.HCM

Chuyên ngành: KẾ TOÁN
MÃ SỐ: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS. TS. NGUYỄN XUÂN HƯNG




Tp. Hồ Chí Minh - Năm 2013



LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Kết quả nêu

trong luận văn là trung thực và chưa từng được công bố trong bất cứ công trình
nghiên cứu nào.
NGUYỄN THỊ NGỌC HÀ
DANH MỤC CÁC TỪ VIẾT TẮT

AICPA: American Institute of Certified Public Accountants – Viện Kế Toán
Viên Công Chứng Mỹ
BCTC: Báo cáo tài chính
COBIT: Controls Objectives For Information and Related Technology – Các
mục tiêu kiểm soát thông tin và công nghệ liên quan
CoCo: The Criteria of Control Framework of The Canadian Institute of
Chartered Accountants – Khuôn mẫu Kiểm Soát của Hiệp hội Kế
Toán Canada
COSO: Commission of Sponsoring Organizition - Ủy ban thuộc Hội
đồng Quốc gia Hoa Kỳ về Chống gian lận BCTC
CIPFA: the Chartered Institute of Public Finance and Accountancy:
Hiệp hội Tài chính Kế toán Công ở Mỹ
CNTT: Công nghệ thông tin
DN: DN
ERM: Enterprise Risk Management – Quản trị rủi ro DN
IASB: International Accounting Standard Board – Hội đồng chuẩn
mực kế toán quốc tế
KSNB: Kiểm soát nội bộ
SAC: The Institute of Internal Auditors Research Foundation’s
Systems Auditability and Control - Viện Kiểm toán nội bộ Quỹ
nghiên cứu hệ thống kiểm toán và kiểm soát
SAS: Statement on Auditing Standard– Chuẩn mực Kiểm Toán
SEC: Securities and Exchange Commission - Ủy Ban Giao dịch
Chứng khoán




DANH MỤC CÁC BẢNG

Bảng 1.1: Nguyên tắc kiểm soát nội bộ - Môi trường kiểm soát 20
Bảng 1.2: Nguyên tắc kiểm soát nội bộ – Đánh giá rủi ro 22
Bảng 1.3: Nguyên tắc kiểm soát nội bộ –Hoạt động kiểm soát 23
Bảng 1.4: Nguyên tắc kiểm soát nội bộ – Thông tin và truyền thông 25
Bảng1.5: Nguyên tắc kiểm soát nội bộ - Giám Sát 26
Bảng 1.6: Các mức độ hữu hiệu hệ thống KSNB theo COBIT 34
Bảng 1.7: Các mức độ hữu hiệu hệ thống KSNB của Viện KSNB Mỹ 35
Bảng 1.8. Phân loại tiêu chuẩn đánh giá định lượng mức độ hữu hiệu hệ thống
KSNB 37
Bảng 2.1: Phân loại DN nhỏ và vừa theo Nghị Định 56/2009 – CP ngày
30/06/2009 39
Bảng 2.2a: Thống kê các DN khảo sát theo lĩnh vực và quy mô 40
Bảng 2.2b: Thống kê các DN khảo sát theo loại hình và quy mô 40
Bảng 2.3: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát 47
Bảng 2.4: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát – Nguyên
tắc thứ nhất 48
Bảng 2.5: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát – Nguyên
tắc thứ hai 50
Bảng 2.6: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát –
Nguyên tắc thứ ba 51
Bảng 2.7: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát – Nguyên
tắc thứ tư 54
Bảng 2.8: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát – Nguyên
tắc thứ 5 56
Bảng 2.9: Tổng hợp mức độ hữu hiệu thành phần Môi trường kiểm soát –
Nguyên tắc thứ sáu 58

Bảng 2.10: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát –
Nguyên tắc thứ bảy 60
Bảng 2.11: Tổng hợp kết quả khảo sát về đánh giá rủi ro 62
Bảng 2.12: Tổng hợp mức độ hữu hiệu thành phần đánh giá rủi ro – Nguyên tắc
thứ 8 63
Bảng 2.13: Tổng hợp mức độ hữu hiệu thành phần đánh giá rủi ro – Nguyên tắc
thứ chín 65
Bảng 2.14: Tổng hợp mức độ hữu hiệu thành phần đánh giá rủi ro – Nguyên tắc
thứ mười 67
Bảng 2.15a: Tổng hợp kết quả khảo sát về hoạt động kiểm soát 69
Bảng 2.15b Tổng hợp kết quả khảo sát chính sách và thủ tục kiểm soát chung và
kiểm soát ứng dụng tương ứng với các mục tiêu BCTC 72
Bảng 2.16: Tổng hợp kết quả khảo sát về thông tin và truyền thông 76
Bảng 2.17: Tổng hợp mức độ hữu hiệu thành phần thông tin và truyền thông-
Nguyên tắc mười lăm 77
Bảng 2.18: Tổng hợp kết quả khảo sát về giám sát 80
Bảng 2.19: Tổng hợp kết quả khảo sát về tổng thể hệ thống KSNB 82
Bảng 2.20: Tổng hợp mức độ hữu hiệu trung bình các thành phần của KSNB
BCTC…………………………………………………………………………… 8
3




DANH MỤC CÁC HÌNH

Hình 1.1 Các thành phần của hệ thống KSNB 26
Hình 1.2: Mô hình năm bước đánh giá định lượng kiểm soát nội bộ 33
Hình 3.1: Quy trình đánh giá rủi ro 88



DANH MỤC PHỤ LỤC

Phụ lục 1: Bảng câu hỏi khảo sát đánh giá mức độ hữu hiệu hệ thống KSNB đối
với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán
Phụ lục 2: Danh sách các công ty khảo sát
Phụ lục 3: Mô tả trên sơ đồ mức độ hữu hiệu các thành phần và tổng thể của hệ
thống KSNB
Phụ lục 4: So sánh các khái niệm về KSNB ở Mỹ
Phụ lục 5: Báo cáo về gian lận năm 2002 – 2008
Phụ lục 6: Tổng hợp kết quả định lượng mức độ hữu hiệu từng thành phần và tổng
thể hệ thống KSNB

MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục các từ viết tắt
Danh mục các bảng
Danh mục các hình
Danh mục phụ lục
PHẦN MỞ ĐẦU ……………………………………………………………… 1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN ĐỂ ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU CỦA HỆ
THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH
ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN
…………………………………………………………………………………… 9
1.1 Các khái niệm 9
1.1.1 Khái niệm về KSNB 9
1.1.2 Khái niệm và vai trò của báo cáo tài chính 11
1.1.2.1 Khái niệm BCTC 11

1.1.2.2 Vai trò của BCTC 12
1.1.3 Khái niệm và vai trò của phần mềm kế toán 13
1.1.3.1 Khái niệm 13
1.1.3.2 Vai trò 13
1.2 Hệ thống KSNB theo khuôn mẫu COSO 13
1.2.1 Giới thiệu khuôn mẫu COSO làm cơ sở lý luận chủ yếu của đề tài 13
1.2.2 Khái niệm về KSNB 14
1.2.3 Các thành phần của hệ thống KSNB 15
1.2.3.1 Môi trường kiểm soát 16
1.2.3.2 Đánh giá rủi ro 20
1.2.3.2 Đánh giá rủi ro 20
1.2.3.3 Các hoạt động kiểm soát 22
1.2.3.4 Thông tin và truyền thông 24
1.2.3.5 Giám sát 25
1.3 Mối quan hệ giữa mục tiêu tổ chức và hệ thống kiểm soát nội bộ 26
1.4 Lợi ích và hạn chế của hệ thống kiểm soát nội bộ 27
1.4.1 Lợi ích của hệ thống kiểm soát nội bộ 27
1.4.2 Hạn chế của hệ thống kiểm soát nội bộ 28
1.5 Tác động của việc ứng dụng phần mềm kế toán đến hệ thống kiểm soát nội bộ
trong DN 29
1.6 Tính hữu hiệu của hệ thống KSNB đối với BCTC trong điều kiện ứng dụng
phần mềm kế toán ……………………………………………………………… 31
1.7. Đánh giá mức độ hữu hiệu hệ thống KSNB đối với mục tiêu đảm bảo BCTC
đáng tin cậy trong môi trường ứng dụng phần mềm kế toán…………………… 32
CHƯƠNG 2: ĐÁNH GIÁ THỰC TRẠNG MỨC ĐỘ HỮU HIỆU CỦA HỆ
THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH
ĐÁNG TIN CẬY CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA
BÀN TPHCM ………………………………………………………………… 39
2.1 Đặc điểm tổ chức hệ thống kiểm soát nội bộ trong điều kiện ứng dụng phần
mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM …………………… 39

2.1.1 Đặc điểm về quy mô 39
2.1.2 Đặc điểm tổ chức hệ thống kiểm soát nội bộ 40
2.1.3 Đặc điểm về ứng dụng phần mềm kế toán 41
2.2 Những rủi ro ảnh hưởng mục tiêu đảm bảo BCTC đáng tin cậy mà DN hướng
đến khi thiết lập hệ thống KSNB trong điều kiện ứng dụng phần mềm kế toán . 42
2.2.1 Gian lận thường gặp trên BCTC 42
2.2.2 Sai sót và gian lận trong điều kiện ứng dụng phần mềm kế toán 43
2.2.2.1 Sai sót và gian lận theo quy trình xử lý 43
2.1.1.2 Sai sót và gian lận xét trên góc độ kỹ thuật 44
2.3 Khảo sát, phân tích và đánh giá mức độ hữu hiệu của hệ thống KSNB đối với
mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các
DN nhỏ và vừa trên địa bàn Tp.HCM ………………………………………… 44
2.3.1 Dữ liệu thu thập 44
2.3.2 Thiết kế câu hỏi khảo sát 45
2.3.3 Phương pháp đánh giá 45
2.3.4 Phân tích kết quả khảo sát 46
2.3.4.1 Môi trường kiểm soát 46
2.3.4.2 Đánh giá rủi ro 62
2.3.4.3 Hoạt động kiểm soát 69
2.3.4.4 Thông tin và truyền thông 76
2.3.4.5 Giám sát 80
2.3.4.6 Tổng thể hệ thống KSNB đối với mục tiêu BCTC 82
2.4 Kết luận về kết quả nghiên cứu 83
CHƯƠNG 3: GIẢI PHÁP NÂNG CAO MỨC ĐỘ HỮU HIỆU CỦA HỆ
THỐNG KSNB ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN
CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN CỦA CÁC
DN NHỎ VÀ VỪA TRÊN ĐỊA BÀN TPHCM ……………………………… 86
3.1 Quan điểm xác lập 86
3.1.1 Chú trọng thiết lập và duy trì hệ thống KSNB năm thành phần hữu
hiệu đối với mục tiêu đảm bảo thông tin BCTC đáng tin cậy trong điều kiện ứng

dụng phần mềm kế toán………………………………………………………… 86
3.1.2 Đảm bảo nguyên tắc cân đối giữa lợi ích và chi phí……………… 86
3.2 Giải pháp nâng cao mức độ hữu hiệu các thành phần hệ thống KSNB 85
3.2.1 Giải pháp về môi trường kiểm soát 85
3.2.2 Giải pháp về đánh giá rủi ro 88
3.2.3 Giải pháp về các hoạt động kiểm soát 89
3.2.3.1 Kiểm soát chung 90
3.2.3.2 Kiểm soát ứng dụng 92
3.2.4 Giải pháp về thông tin và truyền thông 93
3.2.5 Giải pháp về giám sát………………………………………………. 95
3.3 Kiến nghị đối với các doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM…… .95
3.3.1 Đối với các doanh nghiệp nhỏ và vừa 95
3.3.1.1 Đối với các cấp lãnh đạo 95
3.3.1.2 Đối với nhân viên………………………………………… 97
3.3.2 Đối với nhà cung cấp phần mềm kế toán 97
TÀI LIỆU THAM KHẢO
























1

PHẦN MỞ ĐẦU
1. TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Thông tin trên BCTC mô tả tình hình tài chính của DN - là cơ sở để người
sử dụng thông tin ra các quyết định phù hợp. Vì thế, thông tin BCTC đáng tin cậy
có vai trò vô cùng quan trọng, nó ảnh hưởng trực tiếp đến hiệu quả của các quyết
định của người sử dụng thông tin.
Ngày nay, Công nghệ thông tin (CNTT) phát triển vượt bậc, đã và đang
được ứng dụng rộng rãi trong hầu hết các lĩnh vực ngành nghề. Việc lập BCTC
với sự hỗ trợ của công nghệ thông tin, cụ thể là các phần mềm kế toán đã trở nên
nhanh chóng, chính xác và đáp ứng kịp thời nhu cầu của người sử dụng.
Tuy nhiên, trong hoạt động của doanh nghiệp (DN) luôn tiềm ẩn những rủi
ro về yếu kém, sai phạm do nhà quản lý, đội ngũ nhân viên hay bên thứ ba và
những rủi ro trong điều kiện ứng dụng phần mềm kế toán có thể ảnh hưởng đến
tính tin cậy của thông tin trên BCTC. Hậu quả của nó là gây ra tổn thất cho DN và
người sử dụng thông tin, thậm chí dẫn đến phá sản công ty. Do đó, làm thế nào
kiểm soát được những rủi ro, đảm bảo thực hiện được mục tiêu BCTC đáng tin
cậy là một vấn đề cực kỳ quan trọng. Việc xây dựng và đảm bảo một hệ thống
kiểm soát nội bộ (KSNB) hoạt động hữu hiệu là một trong những biện pháp quan
trọng giúp DN đạt được mục tiêu đã đề ra.

Các DN Việt Nam, chủ yếu là các DN có quy mô nhỏ và vừa, đang trên đà
phát triển và hội nhập nền kinh tế quốc tế, muốn đứng vững trong bối cảnh nền
kinh tế cạnh tranh khốc liệt như hiện nay thì việc tổ chức và duy trì hệ thống
KSNB hữu hiệu để đảm bảo thực hiện các mục tiêu, đặc biệt là đảm bảo thông tin
trên BCTC đáng tin cậy lại càng trở nên cực kỳ quan trọng.
Thực tiễn nghiên cứu cho thấy, việc đánh giá định lượng mức độ hữu hiệu
của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy chưa được nghiên cứu
nhiều và chưa được nghiên cứu đối với các DN Việt Nam. Nhận thấy tầm quan
trọng của vấn đề này, và lỗ hỏng trong nghiên cứu, nhằm giúp các DN Việt Nam
nhận định được mức độ hữu hiệu hệ thống KSNB đối với mục tiêu BCTC đáng tin
cậy của DN mình và giải pháp nâng cao mức độ hữu hiệu của hệ thống trong điều
2

kiện ứng dụng phần mềm kế toán, tôi lựa chọn đề tài “Đánh giá mức độ hữu hiệu
của hệ thống kiểm soát nội bộ đối với mục tiêu BCTC đáng tin cậy trong điều kiện
ứng dụng phần mềm kế toán của các doanh nghiệp nhỏ và vừa trên địa bàn
Tp.HCM” làm đề tài luận văn Thạc sĩ của mình.
2. TỔNG QUAN NGHIÊN CỨU
Các vấn đề liên quan đến KSNB là một chủ đề được chọn làm đề tài nghiên
cứu luận văn tốt nghiệp thạc sĩ, theo thống kê của tác giả dựa trên việc tra cứu cơ
sở dữ liệu thư viện trường ĐH Kinh Tế TPHCM có các kết quả sau đây:
Có 49 luận văn tốt nghiệp thạc sĩ: 1 bài về thiết lập hệ thống KSNB; 42 bài
về hoàn thiện hệ thống KSNB, trong đó nghiên cứu trong các DN nhỏ và vừa có 6
bài; 2 bài về giải pháp nâng cao tính hiệu quả hệ thống KSNB và 3 bài về KSNB
trong điều kiện tin học hóa, trong đó đối với các DN nhỏ và vừa có 2 bài.
Liên quan đến vấn đề nghiên cứu của đề tài, một số nghiên cứu tiêu biểu:
(1) Hiệp hội các nhà điều tra về gian lận Hoa Kỳ (Association of Certified Fraud
Examiners - ACFE) thành lập năm 1988 bao gồm các chuyên gia về chống gian
lận. Kết quả nghiên cứu của ACFE từ năm 1993 đến 2008 bằng thực hiện một
cuộc khảo sát gửi cho các đối tượng trên quy mô toàn nước Mỹ nhằm thu thập

thông tin về các trường hợp gian lận mà họ từng chứng kiến cho thấy: gian lận
liên quan đến tài sản chiếm 85% nhưng mức thiệt hại cho nền kinh tế là thấp nhất.
trong khi đó, gian lận trên BCTC chiếm tỷ lệ thấp (10,3% năm 2008) nhưng hậu
quả gây ra cho nền kinh tế là cao nhất. Tham ô, tham nhũng xếp thứ hai. Bảng
báo cáo gian lận năm 2002-2008 của ACFE được trình bày ở phụ lục 5.
Từ đó cho thấy những gian lận trên BCTC gây những thiệt hại nặng nề cho
nền kinh tế. Việc đánh giá sự hữu hiệu của hệ thống KSNB trong việc đảm bảo
BCTC trung thực và hợp lý, đề ra các giải pháp nâng cao sự hữu hiệu của hệ thống
KSNB đối với BCTC là vô cùng quan trọng.
(2) Trần Văn Đức, 2000. Một số giải pháp nâng cao tính hữu hiệu của hệ thống
KSNB phục vụ công tác quản lý tài chính kế toán tại các doanh nghiệp sản xuất.
Luận văn tốt nghiệp Thạc sĩ Kinh tế. Tác giả sử dụng phương pháp nghiên cứu tài
liệu, khảo sát, mô tả công tác tổ chức KSNB các hoạt động kinh tế diễn ra trong
hai chu trình kinh doanh là chu trình bán hàng – thu tiền và chu trình mua hàng –
3

thanh toán tiền, tác giả đánh giá sự hiện hữu của các thủ tục kiểm soát được tổ
chức trong hai chu trình kinh doanh trên. Từ đó tổng hợp, phân tích, đánh giá và
kiến nghị các giải pháp nâng cao tính hữu hiệu của hệ thống
Tuy nhiên, đề tài chưa tiếp cận khảo sát, mô tả, đánh giá tất cả các thành
phần của hệ thống KSNB, khái niệm về tính hữu hiệu chưa được đề cập. Phương
pháp nghiên cứu chủ yếu là định tính
(3) Lembi Noorve, 2006, Đánh giá sự hữu hiệu kiểm soát nội bộ đối với báo cáo
tài chính (Evaluation Of The Effectiveness Of Internal Control Over Financial
Reporting). Luận văn Thạc sĩ kinh tế, Đại học Tartu, Estonia. Người hướng dẫn
khoa học: Giáo sư, Tiến sĩ Toomas Haldma và Thạc sĩ, Giảng viên Andres
Juhkam. Đề tài thực hiện đánh giá mức độ hữu hiệu hệ thống KSNB đối với mục
tiêu BCTC của 3 DN có quy mô vừa ở Estonia.
Bằng phương pháp nghiên cứu định tính kết hợp định lượng, tổng hợp,
phân tích và đánh giá, tác giả đánh giá mức độ hữu hiệu hệ thống KSNB đối với

mục tiêu BCTC của các DN. Đề tài tổng hợp các nguyên tắc, chỉ tiêu đánh giá
mức độ hữu hiệu của KSNB đối với BCTC được hướng dẫn trong COSO 2013,
tổng hợp và phát triển một hệ thống phân loại định lượng mức độ hữu hiệu của hệ
thống KSNB. Đây là một tham khảo hữu ích cho các đối tượng muốn thực hiện
đánh giá định lượng mức độ hữu hiệu hệ thống KSNB đối với BCTC của các DN.
Đề tài chỉ ra những điểm mạnh, điểm yếu trong từng thành phần của hệ thống
KSNB đối với BCTC và từ đó đề xuất các biện pháp hoàn thiện tương ứng.
Tuy nhiên, mẫu khảo sát nhỏ, khả năng đại diện của mẫu không cao. Từ đó,
các biện pháp hoàn thiện hệ thống KSNB được đề xuất chỉ hữu ích cho riêng cho
từng DN cụ thể, không mang tính hướng dẫn rộng rãi.
(4). Đồng Quang Chung, 2009. Đề xuất một số biện pháp kiểm soát trong môi
trường tin học cho các doanh nghiệp Việt Nam. Luận văn Thạc sĩ kinh tế. Người
hướng dẫn khoa học PGS.TS Nguyễn Việt. Đề tài tìm hiểu các hoạt động kiểm
soát được tổ chức trong môi trường tin học hóa của các DN Việt Nam. Bằng
phương pháp quan sát, phỏng vấn và khảo sát các hoạt động KSNB trong điều
kiện ứng dụng phần mềm kế toán. Tác giả đánh giá 100% các DN đồng ý rằng “Tổ
chức hệ thống KSNB trong điều kiện tin học hóa thực sự là vấn đề quan trọng đối
4

với DN”. Tuy nhiên 70% cho rằng việc triển khai, thực hiện là chưa đồng bộ, triệt
để, 30% cho rằng có quan tâm nhưng chưa triển khai được vì thiếu nguồn lực. Qua
đó, tác giả đã đề xuất ra các giải pháp để nâng cao tính kiểm soát của hệ thống.
Đề tài chỉ tập trung vào các hoạt động kiểm soát trong môi trường tin học
hóa để tư vấn cho các DN cách thiết kế các thủ tục phục vụ cho việc thực thi các
kiểm soát hữu hiệu trong việc bảo vệ an toàn tài sản thông tin và gia tăng độ tin
cậy thông tin trong môi trường tin học hóa, đề tài chưa đề cập đến toàn bộ mọi
thành phần của hệ thống KSNB, chỉ đánh giá mức độ quan tâm tổ chức hệ thống
KSNB nhưng chưa đánh giá được mức độ hữu hiệu của hệ thống được thiết kế và
áp dụng trong việc thực hiện các mục tiêu của DN
(5). Nguyễn Công Chánh, 2010. Đẩy mạnh ứng dụng công nghệ thông tin để nâng

cao chất lượng kiểm soát nội bộ tại Bảo hiểm Xã hội tỉnh Kiên Giang. Luận văn
thạc sĩ kinh tế. Người hướng dẫn khoa học TS Nguyễn Thế Lộc. Bằng phương
pháp nghiên cứu tài liệu, tổng hợp các lý thuyết liên quan đến các mức độ ứng
dụng CNTT vào hệ thống KSNB, quan sát, phỏng vấn, khảo sát và đánh giá định
tính mức độ ứng độ ứng dụng CNTT của công ty BHXH Kiên Giang, tác giả nhận
định được lợi ích của việc ứng dụng CNTT vào việc tổ chức hệ thống KSNB, mức
độ ứng dụng CNTT của DN vào công tác kiểm soát, và đề xuất giải pháp đẩy
mạnh ứng dụng CNTT để nâng cao chất lượng hệ thống cho đơn vị.
Tuy nhiên, tác giả tập trung nghiên cứu định tính, thông qua bảng câu hỏi
khảo sát dạng Có hoặc Không, nhận định những lợi ích của việc ứng dụng CNTT
đối với hệ thống KSNB mà chưa nhận định những hạn chế, rủi ro có thể gặp phải
trong môi trường này. Mức độ hữu hiệu hệ thống KSNB chưa được làm sáng tỏ.
Phạm vi nghiên cứu hẹp là công ty BHXH Kiên Giang.
(6). Phạm Nguyễn Quỳnh Thanh, Hoàn thiện hệ thống kiểm soát nội bộ cho các
doanh nghiệp vừa và nhỏ, 2011. Luận văn Thạc sĩ kinh tế. Người hướng dẫn khoa
học TS Phạm Châu Thành. Bằng phương pháp nghiên cứu suy diễn, định tính
thông qua bảng câu hỏi khảo sát, tác giả thu thập dữ liệu về công tác tổ chức hệ
thống KSNB trong các chu trình: mua hàng, bán và giao hàng, ghi sổ kế toán, thu
tiền, mà các DN đang thực hiện. Qua đó, tác giả đánh giá về công tác tổ chức hệ
thống KSNB của DN trong từng chu trình kinh doanh cụ thể và đề xuất một số
5

giải pháp hoàn thiện. Tuy nhiên, tác giả chủ yếu dùng phương pháp định tính, câu
hỏi khảo sát chủ yếu là Có, Không. Từ đó chưa đánh giá được mức độ hữu hiệu
của hoạt động kiểm soát trong việc đảm bảo thực hiện các mục tiêu kiểm soát.
Từ thực tiễn nghiên cứu, đánh giá định lượng mức độ hữu hiệu hệ thống
KSNB đối với mục tiêu đảm bảo BCTC đáng tin cậy chưa được nghiên cứu rộng
rãi. Nhận thấy tầm quan trọng của vấn đề tác giả đã thực hiện đề tài này.
3. MỤC TIÊU NGHIÊN CỨU VÀ CÂU HỎI NGHIÊN CỨU
Luận văn tiếp cận đánh giá mức độ hữu hiệu của hệ thống KSNB đối với

mục tiêu đảm bảo BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán
của các DN nhỏ và vừa trên địa bàn TPHCM, các nguyên tắc đánh giá được hướng
dẫn bởi khuôn mẫu COSO 2013 - KSNB đối với BCTC của các DN nhỏ. Từ đó
đưa ra các kiến nghị về giải pháp nâng cao mức độ hữu hiệu hệ thống KSNB đối
với mục tiêu đảm bảo BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế
toán cho các DN.
Để đạt được mục tiêu đề ra, luận văn giải quyết ba vấn đề chính có mối liên
hệ mật thiết với nhau, đó là:
(1) Các nguyên tắc và tiêu chí nào đánh giá mức độ hữu hiệu của Hệ thống KSNB
đối với mục tiêu BCTC đáng tin cậy?
(2) Thực trạng mức độ hữu hiệu KSNB đối với mục tiêu BCTC đáng tin cậy trong
điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn
Tp.HCM như thế nào?
(3) Giải pháp nào để nâng cao mức độ hữu hiệu của hệ thống KSNB đối với mục
tiêu BCTC đáng tin cậy cho các DN?
4. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
Đối tượng nghiên cứu: Mức độ hữu hiệu của hệ thống KSNB đối với mục
tiêu đảm bảo BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của
các DN nhỏ và vừa.
Phạm vi nghiên cứu:
Phạm vi không gian: đề tài thực hiện tìm hiểu vấn đề nghiên cứu tại
các DN nhỏ và vừa trên địa bàn TPHCM có ứng dụng phần mềm kế toán.
6

Phạm vi thời gian: Luận văn được thực hiện trong thời gian 3 tháng,
từ tháng 07 đến tháng 09 năm 2013
Phạm vi học thuật và chuyên môn: luận văn tiếp cận đánh giá mức
độ hữu hiệu của KSNB BCTC theo hướng dẫn của khuôn mẫu COSO 2013 –
Kiểm soát nội bộ BCTC cho các DN nhỏ - khuôn mẫu lý thuyết về KSNB được
chấp nhận rộng rãi hiện nay. Luận văn đánh giá mức độ hữu hiệu của hệ thống

KSNB đối với mục tiêu đảm bảo thông tin trên BCTC đáng tin cậy, chứ không
đánh giá mức độ hữu hiệu của hệ thống đối với các việc đảm bảo hoạt động của
DN hữu hiệu và hiệu quả và mục tiêu tuân thủ các luật lệ và quy định, ngoại trừ
pháp luật và quy định hiện hành có liên quan trực tiếp đến việc chuẩn bị BCTC.
5. PHƯƠNG PHÁP NGHIÊN CỨU
Để giải quyết vấn đề (1), luận văn áp dụng phương pháp nghiên cứu tài
liệu:
Thứ nhất, dựa vào tài liệu COSO 2013, tác giả giới thiệu khái niệm, năm
thành phần, vai trò và hạn chế của hệ thống KSNB, tổng hợp các nguyên tắc đánh
giá mức độ hữu hiệu năm thành phần của hệ thống KSNB đối với mục tiêu đảm
bảo BCTC đáng tin cậy cho các DN có quy mô nhỏ và vừa.
Thứ hai, tác giả nghiên cứu tài liệu liên quan đến việc ứng dụng phần mềm
kế toán: khái niệm, vai trò, các mức độ ứng dụng, tác động đến KSNB.
Thứ ba, tác giả nghiên cứu các tài liệu về các mô hình đánh giá định lượng
mức độ hữu hiệu của hệ thống KSNB.
Từ kết quả trên, tác giả xây dựng bảng khảo sát đánh giá mức độ hữu hiệu
của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng
phần mềm kế toán. Kết quả này làm cơ sở nghiên cứu chính thức định lượng.
Để giải quyết vấn đề (2), tác giả áp dụng phương pháp định lượng thông
qua bảng khảo sát và thang đo 6 điểm tương ứng với 6 mức độ hữu hiệu được tổng
hợp bởi Leembi Noorve.
Quy trình chọn mẫu: mẫu được chọn theo phương pháp thuận tiện với
kích thước mẫu là 53 DN có quy mô nhỏ và vừa có ứng dụng phần mềm kế toán
trên địa bàn TPHCM.
7

Phương pháp phân tích và xử lý số liệu: tổng hợp kết quả khảo sát từ
bảng khảo sát kết hợp sử dụng phần mềm Excel để thống kê, vẽ sơ đồ, phân tích,
đối chiếu và đánh giá kết quả khảo sát.
6. CÁC ĐÓNG GÓP CỦA LUẬN VĂN

Về mặt học thuật: luận văn kết nối các khái niệm về KSNB và KSNB đối
với BCTC, tổng hợp các tiêu chí đánh giá mức độ hữu hiệu của hệ thống KSNB
đối với mục tiêu đảm bảo thông tin trên BCTC đáng tin cậy.
Về mặt thực tiễn: Đề tài giúp các DN có cách thức đánh giá mức độ hữu
hiệu hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện tin học
hóa, tiếp cận với khuôn mẫu chung về KSNB, nhận thấy được điểm mạnh, điểm
yếu từ hệ thống và từ đó có các biện pháp thích hợp để hoàn thiện, nâng cao tính
hữu hiệu hệ thống.
Ngoài ra, đây cũng là một tham khảo hữu ích cho kiểm toán viên trong việc
tiếp cận, đánh giá mức độ hữu hiệu của hệ thống KSNB của các DN trong việc lập
BCTC trong môi trường kế toán máy, nắm được điểm mạnh, điểm yếu của hệ
thống, từ đó có kế hoạch kiểm toán thích hợp, hiệu quả.
7. KẾT CẤU LUẬN VĂN
Ngoài phần mở đầu và phần kết luận của đề tài, kết cấu luận văn gồm
có 3 chương:
Chương 1: Cơ sở lý luận để đánh giá mức độ hữu hiệu của hệ thống KSNB đối
với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán
Chương 2: Đánh giá thực trạng mức độ hữu hiệu hệ thống KSNB đối với mục tiêu
BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ
và vừa trên địa bàn Tp.HCM
Chương 3: Giải pháp nâng cao mức độ hữu hiệu hệ thống KSNB đối với mục tiêu
BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán cho các DN nhỏ
và vừa.
8

CHƯƠNG 1
CƠ SỞ LÝ LUẬN ĐỂ ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU
CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI
MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY
TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN

1.1 Các khái niệm
1.1.1 Khái niệm về KSNB
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu KSNB đã dẫn đến
sự hình thành nhiều định nghĩa khác nhau.
Trong quá khứ, các khái niệm về KSNB được giới hạn là kiểm tra nội bộ.
Năm 1930, kiểm tra nội bộ là sự phối hợp của hệ thống sổ sách kế toán và các thủ
tục liên quan đến đơn vị theo cách một nhân viên độc lập thực hiện kiểm tra liên
tục công việc của người khác khi chắc chắn một số yếu tố liên quan đến khả năng
gian lận (Sawyer và cộng sự. 2003:61). Nó là định nghĩa đầu tiên chỉ ra tầm quan
trọng của KSNB trong việc giúp phát hiện cũng như ngăn chặn gian lận.
Năm 1949, Viện Kế toán viên Công chứng Mỹ (AICPA) mở rộng định
nghĩa KSNB. KSNB là tất cả các biện pháp áp dụng trong một DN để bảo vệ tài
sản của mình, kiểm tra độ tin cậy của dữ liệu kế toán, phát huy hiệu quả hoạt động,
và khuyến khích tuân thủ các chính sách, quy định. Định nghĩa này nhận ra rằng
tác dụng một hệ thống KSNB mở rộng ra ngoài các vấn đề liên quan trực tiếp đến
kế toán và các chức năng tài chính.
Các yếu tố sau đây được góp phần công nhận tầm quan trọng của KSNB
(Boynton et al. 2001:323)
- Phạm vi và quy mô của đơn vị kinh doanh đã mở rộng, đòi hỏi quản lý
phải dựa trên nhiều báo cáo và phân tích để kiểm soát hiệu quả hoạt động;
- Một hệ thống KSNB tốt giúp đơn vị có đủ khả năng bảo vệ chống lại
những yếu kém của con người và làm giảm khả năng sai sót hoặc tình huống bất
thường xảy ra;
9

- Sẽ không thể thực hiện đối với kiểm toán viên thực hiện kiểm toán các
công ty trong phạm vi giới hạn chi phí kinh tế mà không dựa vào hệ thống KSNB
của khách hàng.
Tại Mỹ, COSO công bố một báo cáo về KSNB, đặc biệt giải quyết vai trò
của KSNB trong việc đảm bảo cải thiện quản trị DN: khuôn khổ COSO, được coi

là nền tảng của phương pháp tiếp cận hiện đại để kiểm soát (Spira và cộng sự
2003: 647). COSO xác định KSNB là một quá trình, thực hiện bởi hội đồng quản
trị của một tổ chức, giám đốc và nhân viên, được thiết kế để cung cấp sự đảm bảo
hợp lý liên quan đến việc đạt được các mục tiêu sau:
- Hữu hiệu và hiệu quả hoạt động;
- Độ tin cậy của báo cáo tài chính;
- Tuân thủ pháp luật và quy định hiện hành
Khuôn khổ KSNB khác đã được phát triển ở Mỹ, trong đó có hai định
nghĩa riêng của họ về KSNB và phương pháp tiếp cận khác nhau về hệ thống:
1. Những mục tiêu kiểm soát của thông tin và công nghệ liên quan
(COBIT). Khuôn khổ này cho phép các nhà quản lý lấy làm chuẩn trong việc thực
hành an ninh và kiểm soát môi trường CNTT. COBIT đã điều chỉnh định nghĩa
của kiểm soát từ COSO. Các chính sách, thủ tục, thực hành và cơ cấu tổ chức
được thiết kế để cung cấp đảm bảo hợp lý rằng các mục tiêu kinh doanh sẽ đạt
được và các sự kiện không mong muốn sẽ được ngăn chặn, phát hiện và sửa chữa
(CobiT 2000:10).
2. Viện Kiểm toán nội bộ, quỹ nghiên cứu hệ thống kiểm toán và kiểm soát
(SAC). Báo cáo cung cấp hướng dẫn về sử dụng, quản lý và bảo vệ tài nguyên
công nghệ thông tin và thảo luận về những tác động của máy tính, viễn thông và
công nghệ mới (Colbert và cộng sự. 2005). Báo cáo SAC định nghĩa hệ thống
KSNB là một tập hợp các quy trình, chức năng, hoạt động, hệ thống con, và những
người được nhóm lại với nhau hoặc tách biệt để đảm bảo thực hiện có hiệu quả các
mục tiêu.
Viện Kiểm toán viên công chứng Mỹ xem xét cấu trúc KSNB trong một
bản báo cáo kiểm toán (SAS 55) sửa đổi, SAS 78 và SAS 94. SAS thông qua các
10

định nghĩa KSNB từ báo cáo COSO, ngoại trừ SAS đặt độ tin cậy của BCTC mục
tiêu đầu tiên, do đó nhấn mạnh tầm quan trọng của hoạt động.
Mặc dù bốn định nghĩa chứa chủ yếu các khái niệm tương tự, nhưng trọng

tâm là hơi khác nhau (xem phụ lục số 4).
Ngoài ra còn có khái niệm khác về KSNB. Theo IFAC, KSNB là một hệ
thống chính sách và thủ tục nhằm đạt được bốn mục tiêu: bảo vệ tài sản, đảm bảo
độ tin cậy của các thông tin, bảo đảm các quy định và chế độ pháp lý liên quan đến
hoạt động của đơn vị phải được tuân thủ đúng lúc, đảm bảo hiệu quả hoạt động.
Theo chuẩn mực kiểm toán quốc tế (ISA 400) thì hệ thống KSNB là toàn
bộ những thủ tục, chính sách do Ban Giám Đốc của đơn vị thiết lập nhằm đảm bảo
cho việc quản lý chặc chẽ các hoạt động của đơn vị cũng như tính hiệu quả của nó
trong khả năng có thể.
Theo chuẩn mực kiểm toán Việt Nam (VAS 400) thì hệ thống KSNB là các
quy định và các thủ tục kiểm soát do đơn vị xây dựng và áp dụng nhằm đảm bảo
cho đơn vị tuân thủ pháp luật và quy định, để kiểm tra, kiểm soát, ngăn ngừa và
phát hiện gian lận, sai sót; để lập BCTC trung thực và hợp lý; nhằm bảo vệ, quản
lý và sử dụng có hiệu quả tài sản của đơn vị.
1.1.2 Khái niệm và vai trò của báo cáo tài chính
1.1.2.1 Khái niệm BCTC
Theo Hội nghề nghiệp Tài chính và Kế toán công (CIPFA), BCTC bao gồm
những báo cáo được lập và công bố ra bên ngoài, phản ánh tình hình tài chính của
tổ chức. Các bản báo cáo hàng năm là những ví dụ rõ ràng nhất, nhưng có thể bao
gồm báo cáo ngân sách của tổ chức và báo cáo định kỳ về hoạt động tài chính.
(CIPFA 2002:24)
Theo quy định của Việt Nam, BCTC là một phân hệ thuộc hệ thống báo cáo
kế toán, cung cấp thông tin về tài sản, nguồn vốn, về tình hình và kết quả hoạt
động của DN để phục vụ nhu cầu quản lý của DN cũng như của các đối tượng
khác ở bên ngoài, nhưng chủ yếu là phục vụ cho các đối tượng bên ngoài.
BCTC là báo cáo bắt buộc, được nhà nước quy định thống nhất về danh
mục báo cáo, biểu mẫu và hệ thống các chỉ tiêu, phương pháp lập, nơi gởi báo cáo
11

và thời gian gởi báo cáo. Theo quy định hiện nay thì hệ thống BCTC DN Việt

Nam gồm:
1) Bảng cân đối kế toán
2) Báo cáo kết quả hoạt động kinh doanh
3) Báo cáo lưu chuyển tiền tệ
4) Thuyết minh BCTC
1.1.2.2 Vai trò của BCTC
BCTC là nguồn thông tin quan trọng không chỉ đối với DN mà còn phục vụ
chủ yếu cho các đối tượng bên ngoài DN như các cơ quan nhà nước, các nhà đầu
tư, các chủ nợ, nhà quản lý, kiểm toán viên độc lập và đối tượng khác liên quan:
Đối với nhà nước: BCTC cung cấp thông tin cần thiết giúp cho việc thực
hiện chức năng quản lý vĩ mô của nhà nước đối với nền kinh tế, giúp cho các cơ
quan tài chính nhà nước thực hiện việc kiểm tra định kỳ hoặc đột xuất đối với hoạt
động của DN, đồng thời làm cơ sở tính thuế và các khoản phải nộp khác của DN
đối với ngân sách nhà nước.
Đối với các nhà quản lý DN: các nhà quản lý thường cạnh tranh với nhau
để tìm nguồn vốn, và cố gắng thuyết phục các nhà đầu tư và chủ nợ rằng họ sẽ
đem lại mức lợi nhuận cao nhất với độ rủi ro thấp nhất. Để thực hiện được điều
này, các nhà quản lý phải công khai các thông tin trên BCTC định kỳ về hoạt động
của DN. Ngoài ra nhà quản lý còn sử dụng BCTC để tiến hành quản lý, điều hành
hoạt động sản xuất kinh doanh.
Đối với các nhà đầu tư, các chủ nợ: nhìn chung các nhà đầu tư và chủ nợ
đòi hỏi BCTC vì hai lý do: họ cần thông tin để giám sát và buộc các nhà quản lý
phải thực hiện đúng hợp đồng đã ký kết, và họ cần thông tin tài chính để thực hiện
các quyết định đầu tư và cho vay của mình.
Đối với kiểm toán viên độc lập: Các nhà đầu tư và cung cấp tín dụng có lý
do để lo lắng rằng các nhà quản lý có thể bóp méo BCTC nhằm mục đích tìm kiếm
nguồn vốn. Vì vậy kiểm toán viên được thuê để kiểm toán độ tin cậy của BCTC.
Như vậy BCTC đóng vai trò là đối tượng của kiểm toán độc lập.
Trọng tâm của luận văn sẽ là KSNB đối với BCTC được lập và cung cấp
cho các đối tượng bên ngoài DN. Và mặt khác, trọng tâm của nghiên cứu ở các

12

công ty thay vì tất cả các tổ chức, định nghĩa sau đây được chuyển thể trong luận
văn. KSNB đối với mục tiêu BCTC đáng tin cậy là một quá trình được thiết kế và
thực hiện bởi quản lý của công ty, Hội đồng quản trị và nhân viên để cung cấp
đảm bảo hợp lý về độ tin cậy của BCTC được lập phục vụ chủ yếu cho các đối
tượng bên ngoài phù hợp với nguyên tắc kế toán được chấp nhận chung của Việt
Nam.
1.1.3 Khái niệm và vai trò của phần mềm kế toán
1.1.3.1 Khái niệm
Phần mềm kế toán là chương trình máy tính được thiết lập nhằm hỗ trợ
công tác kế toán trong quá trình thu thập, xử lý, lưu trữ và cung cấp các báo cáo kế
toán cho đối tượng sử dụng. (Hệ thống thông tin kế toán, tập 3, trang 117)
1.1.3.2 Vai trò
Lợi ích khi ứng dụng phần mềm kế toán hỗ trợ công tác kế toán:
- Khắc phục tình trạng ghi chép, lưu trữ trùng lắp dữ liệu
- Cơ sở dữ liệu lưu trữ tập trung, nhất quán, quản lý hiệu quả- Tự động hóa quá
trình xử lý từ khi dữ liệu được nhập vào phần mềm cho đến khi dữ liệu được cập
nhật vào các tập tin sổ và báo cáo liên quan
- Hỗ trợ cung cấp thông tin kế toán nhanh chóng, chính xác, kịp thời, theo nhiều
tiêu thức khác nhau thông qua BCTC và báo cáo quản trị
- Dữ liệu, thông tin kế toán được chia sẻ nhanh chóng, dễ dàng
Từ đó, công việc kế toán trở nên dễ dàng và hiệu quả hơn
1.2 Hệ thống KSNB theo khuôn mẫu COSO
1.2.1 Giới thiệu khuôn mẫu COSO làm cơ sở lý luận chủ yếu của đề tài
Ủy ban COSO được thành lập năm 1985 dưới sự bảo trợ của năm tổ chức
nghề nghiệp, bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
- Hiệp hội Kế toán Hoa Kỳ (American Accounting Association-AAA)
- Hiệp hội Quản trị viên tài chính (the Financial Excecutives Institute- FEI)

- Hiệp hội Kế toán viên quản trị (Institute of Management Accountants –
IMA)
- Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors- IIA)
13

Sau một thời gian làm việc, năm 1992 COSO phát hành báo cáo, là tài liệu
đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có
hệ thống. Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh
vực khác nhau đã ra đời: COSO 2004 – Khuôn mẫu quản trị rủi ro DN (ERM),
COSO 2006 – Kiểm soát nội bộ BCTC cho các DN nhỏ, COSO 2009 – Hướng
dẫn giám sát hệ thống KSNB, COSO 2013,…Liên quan đến đề tài, cơ sở lý luận
chủ yếu đề tài dựa vào báo cáo COSO 2013:
Báo cáo COSO 2006: Kiểm soát nội bộ đối với BCTC – Hướng dẫn cho
các công ty nhỏ gọi tắt là COSO Guidance 2006). Hướng dẫn này dựa trên trên
nền tảng của báo cáo COSO 1992 và giải thích về cách áp dụng KSNB trong các
công ty quy mô nhỏ. Báo cáo gồm 3 phần: trả lời các câu hỏi thảo luận, hướng dẫn
áp dụng các nguyên tắc KSNB đối với BCTC, các nguyên tắc và tiêu chí đánh giá
KSNB đối với mục tiêu BCTC tương ứng với từng thành phần của hệ thống
KSNB.
Báo cáo COSO 2013: Kiểm soát nội bộ - Khuôn khổ hợp nhất (Internal
Control – Intergated Framework). Cập nhật những vấn đề mới về KSNB so với
báo cáo năm 1992. Ngoài những nội dung không thay đổi như: khái niệm KSNB,
hệ thống các tiêu chuẩn đánh giá hệ thống KSNB, báo cáo COSO 2013 hướng dẫn
về quản trị rủi ro và biện pháp làm giảm thiểu gian lận, từ đó giúp cải thiện hiệu
quả hoạt động cũng như tăng cường sự giám sát của tổ chức.
1.2.2 Khái niệm về KSNB
Theo COSO 2013, KSNB là một quá trình chịu ảnh hưởng bởi các nhà
quản lý và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm
bảo hợp lý nhằm thực hiện các mục tiêu: sự hữu hiệu và hiệu quả của hoạt động;
sự tin cậy của BCTC; sự tuân thủ pháp luật và các quy định.

Trong định nghĩa nói trên, đảm bảo thông tin trên BCTC đáng tin cậy là
một mục tiêu quan trọng của việc thiết lập hệ thống KSNB trong DN. COSO 2013
nhấn mạnh KSNB là một quá trình, điều này có nghĩa là nó không phải là một tình
huống hay một hoạt động đơn lẻ mà là một chuỗi các hoạt động, hiện diện ở mọi
bộ phận trong đơn vị và kết hợp thành một thể thống nhất giúp đơn vị kiểm soát
các hoạt động của mình. KSNB hữu hiệu nhất khi nó được xây dựng như một phần