Tải bản đầy đủ (.pdf) (110 trang)

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN TP.HCM

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.12 MB, 110 trang )



BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƢỜNG ĐẠI HỌC KINH TẾ TP.HCM






PHẠM THỊ HOÀNG


HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TRƢỜNG CAO ĐẲNG CÔNG NGHỆ
THÔNG TIN TP. HCM


CHUYÊN NGÀNH: KẾ TOÁN – KIỂM TOÁN
MÃ SỐ: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS MAI THỊ HOÀNG MINH


TP. Hồ Chí Minh - Năm 2013



LỜI CAM ĐOAN

Luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ
Thông Tin TP. HCM” là do tôi nghiên cứu thực hiện. Các thông tin trong luận văn là
những thông tin thu thập thực tế từ phía Nhà trường. Tôi xin chịu trách nhiệm hoàn
toàn về lời cam đoan của mình.
TP.Hồ Chí Minh, ngày 08 tháng 10 năm 2013
Tác giả

Phạm Thị Hoàng













MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục
Danh mục các từ viết tắt
Danh mục các sơ đồ, bảng biểu
Lời mở đầu Trang 1

CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ Trang 6
1.1 Giới thiệu về hệ thống kiểm soát nội bộ Trang 6
1.1.1 Lịch sử ra đời hệ thống kiểm soát nội bộ Trang 6
1.1.1.1 Giai đoạn trước 1992 Trang 6
1.1.1.2 Giai đoạn từ 1992 đến nay Trang 7
1.1.2 Khái niệm về hệ thống kiểm soát nội bộ Trang 9
1.1.2.1 Khái niệm hệ thống kiểm soát nội bộ theo báo cáo COSO Trang 9
1.1.2.2 Khái niệm hệ thống KSNB theo hướng dẫn của INTOSAI Trang 11
1.1.2.3 Khái niệm hệ thống kiểm soát nội bộ theo các tổ chức khác Trang 13
1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo INTOSAI Trang 14
1.1.3.1 Môi trường kiểm soát Trang 14
1.1.3.2 Đánh giá rủi ro Trang 16
1.1.3.3 Hoạt động kiểm soát Trang 19
1.1.3.4 Thông tin và truyền thông Trang 22
1.1.3.5 Giám sát Trang 23
1.1.4 Trách nhiệm về kiểm soát nội bộ theo INTOSAI Trang 24
1.1.5 Sự cần thiết của hệ thống kiểm soát nội bộ Trang 24


1.1.6 Hạn chế của hệ thống kiểm soát nội bộ Trang 25
1.2 Đặc điểm hoạt động của HTKSNB ở cơ sở giáo dục ĐH tại Việt Nam Trang 26
1.2.1 Đặc điểm của cơ sở giáo dục đại học Trang 26
1.2.2 Hoạt động của hệ thống kiểm soát nội bộ ở cơ sở giáo dục đại học Trang 29
Kết luận chương 1 Trang 31
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
TRƢỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN TP. HCM Trang 32
2.1 Giới thiệu trƣờng CĐ Công Nghệ Thông Tin TP. HCM Trang 32
2.1.1 Lịch sử hình thành và phát triển Trang 32
2.1.2 Cơ cấu tổ chức Trang 33
2.1.3 Sứ mạng, tầm nhìn Trang 33

2.1.4 Quyền hạn, trách nhiệm Trang 34
2.1.5 Điểm mạnh, điểm yếu, cơ hội và thách thức của Trường Trang 35
2.2 Thực trạng hệ thống KSNB tại trƣờng CĐ CNTT TP. HCM Trang 36
2.2.1. Khái quát về quá trình khảo sát Trang 36
2.2.2 Thực trạng hệ thống KSNB tại trường CĐ CNTT TP. HCM Trang 37
2.2.2.1 Môi trường kiểm soát Trang 37
2.2.2.2 Đánh giá rủi ro Trang 46
2.2.2.3 Hoạt động kiểm soát Trang 48
2.2.2.4 Thông tin và truyền thông Trang 56
2.2.2.5 Giám sát Trang 58
2.3 Đánh giá hệ thống KSNB tại trƣờng Cao Đẳng CNTT TP. HCM Trang 59
2.3.1 Những mặt làm được Trang 59
2.3.2 Những mặt hạn chế và nguyên nhân Trang 62


Kết luận chương 2 Trang 66
CHƢƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM HOÀN THIỆN HỆ THỐNG KIỂM
SOÁT NỘI BỘ TẠI TRƢỜNG CAO ĐẲNG CNTT TP. HCM Trang 67
3.1 Quan điểm hoàn thiện Trang 67
3.2 Các giải pháp liên quan đến các yếu tố cấu thành hệ thống KSNB Trang 68
3.2.1 Môi tường kiểm soát Trang 68
3.2.1.1 Mục tiêu Trang 68
3.2.1.2 Nội dung và cách thức thực hiện Trang 68
3.2.1.3 Điều kiện thực hiện Trang 73
3.2.1.4 Cách thức đánh giá chất lượng giải pháp Trang 73
3.2.2 Đánh giá rủi ro Trang 74
3.2.2.1 Mục tiêu Trang 74
3.2.2.2 Nội dung và cách thức thực hiện Trang 74
3.2.2.3 Điều kiện thực hiện Trang 78
3.2.2.4 Cách thức đánh giá chất lượng giải pháp Trang 79

3.2.3 Hoạt động kiểm soát Trang 79
3.2.3.1 Mục tiêu Trang 79
3.2.3.2 Nội dung và cách thức thực hiện Trang 79
3.2.3.3 Điều kiện thực hiện Trang 83
3.2.3.4 Cách thức đánh giá chất lượng giải pháp Trang 84
3.2.4 Thông tin và truyền thông Trang 85
3.2.4.1 Mục tiêu Trang 85
3.2.4.2 Nội dung và cách thức thực hiện Trang 85
3.2.4.3 Điều kiện thực hiện Trang 86


3.2.4.4 Cách thức đánh giá chất lượng giải pháp Trang 87
3.2.5 Giám sát Trang 87
3.2.5.1 Mục tiêu Trang 87
3.2.5.2 Nội dung và cách thức thực hiện Trang 87
3.2.5.3 Điều kiện thực hiện Trang 88
3.2.5.4 Cách thức đánh giá chất lượng giải pháp Trang 89
3.3 Một số kiến nghị Trang 89
3.3.1 Từ phía Nhà nước Trang 89
3.3.2 Từ phía Banh lãnh đạo Nhà trường Trang 90
3.3.3 Từ phía các bộ phận của Trường Trang 91
Kết luận chương 3 Trang 92
KẾT LUẬN Trang 93
TÀI LIỆU THAM KHẢO
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Quy trình thanh toán / tạm ứng
Phụ lục 2: Quy trình hành động khắc phục và hành động phòng ngừa










DANH MỤC CÁC TỪ VIẾT TẮT
Tiếng Việt
BCTC : Báo cáo tài chính
BGH : Ban Giám hiệu
CĐ : Cao đẳng
CĐN : Cao đẳng nghề
CNTT : Công nghệ thông tin
CNV : Công nhân viên
HĐKP : Hành động khắc phục
HĐPN : Hành động phòng ngừa
KSNB : Kiểm soát nội bộ
KTT : Kế toán trưởng
QLKH : Quản lý khoa học
TCHC : Tổ chức hành chính
THCN : Trung học chuyên nghiệp
TP.HCM : Thành phố Hồ Chí Minh
Tiếng Anh
AAA : American Acounting Association
AICPA : American Institute of Certified Public Accountants
COBIT : Control Objectives for Information and Related Technology
COSO : Committee of Sponsoring Organization
FEI : Financial Executives Institute
GAO : Government Accountability Office



IMA : Institute of Management Accountants
IIA : Institute of Internal Auditors
IFAC : International Federation of Accountants
INTOSAI : International Organization of Supreme Audit Institutions
SAS : Statement on Auditing Standard
SEC : Securities and Exchange Commission
















DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
* BẢNG BIỂU
Bảng 2.1 - Bảng tổng hợp kết quả khảo sát về “Tính chính trực và giá trị đạo đức”
Bảng 2.2 - Bảng tổng hợp kết quả khảo sát về “Cam kết về năng lực nhân viên”
Bảng 2.3 - Bảng tổng hợp kết quả khảo sát về “Triết lý quản lý và phong cách điều
hành của Ban lãnh đạo”
Bảng 2.4 - Bảng tổng hợp kết quả khảo sát về “Cơ cấu tổ chức”

Bảng 2.5 - Bảng tổng hợp kết quả khảo sát về “Chính sách nhân sự”
Bảng 2.6 - Bảng tổng hợp kết quả khảo sát về “Đánh giá rủi ro”
Bảng 2.7 - Bảng tổng hợp kết quả khảo sát về “Hoạt động kiểm soát công tác kế toán”
Bảng 2.8 - Bảng tổng hợp kết quả khảo sát về “Hoạt động xử lý thông tin”
Bảng 2.9 - Bảng tổng hợp kết quả khảo sát về “Thông tin và truyền thông”
Bảng 2.10 - Bảng tổng hợp kết quả khảo sát về “Giám sát”
* SƠ ĐỒ
Sơ đồ 2.1 – Sơ đồ cơ cấu tổ chức
Sơ đồ 2.2 – Sơ đồ quy trình tổ chức thi






1

PHẦN MỞ ĐẦU

1. Tính cấp thiết của đề tài
Một hệ thống kiểm soát nội bộ hiệu quả là niềm mong ước của bất kỳ một đơn
vị nào nhằm quản lý tốt các nguồn lực và đạt được mục tiêu đã đề ra. Hệ thống kiểm
soát nội bộ với vai trò của nó đã và đang là một công cụ hỗ trợ đắc lực trong việc giảm
thiểu và kiểm soát những rủi ro có thể xảy ra đối với hoạt động của đơn vị. Tuy nhiên,
hầu hết trong các đơn vị sự nghiệp thì kiểm soát nội bộ vẫn chưa được quan tâm đúng
mức.
Với mong muốn tìm hiểu hệ thống kiểm soát nội bộ, từ đó đưa ra các giải pháp
nhằm hoàn thiện hệ thống kiểm soát nội bộ của trường Cao Đẳng Công Nghệ Thông
Tin. Đặc biệt, trong bối cảnh trường đang triển khai thực hiện công tác Tự đánh giá và
Kiểm định chất lượng nhằm nâng cao chất lượng đào tạo, dự kiến hoàn thành vào cuối

năm 2013. Một trong những biện pháp quan trọng góp phần nâng cao chất lượng đào
tạo cũng chính là nâng cao chất lượng hoạt động của trường là xây dựng một hệ thống
kiểm soát nội bộ hữu hiệu và hiệu quả.
Nhận thức được tầm quan trọng của hệ thống KSNB trong công tác quản lý, tác
giả đã chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao Đẳng
Công Nghệ Thông Tin Thành phố Hồ Chí Minh” làm đề tài cho luận văn tốt nghiệp
với mong muốn tìm hiểu thực trạng và đề ra các giải pháp nhằm hoàn thiện hệ thống
kiểm soát nội bộ tại trường Cao đẳng Công Nghệ Thông Tin TP.Hồ Chí Minh góp
phần giúp nhà trường đạt được các mục tiêu đã đề ra.
2. Tổng quan nghiên cứu
Trong quá trình nghiên cứu để viết luận văn, tác giả đã tham khảo một số luận
văn và nghiên cứu khoa học của một số tác giả như:
Hiểu biết về hệ thống kiểm soát nội bộ, Sephen J. Gauthier - Government
Finance Review, 2006 - gfoa.org: Bài viết này tác giả nêu ra những gì mà mỗi người
quản lý tài chính khu vực công và thành viên hội đồng quản trị nên biết về kiểm soát
nội bộ. Tác giả đã phân tích bản chất và trách nhiệm của kiểm soát nội bộ, tác giả đặt
2

ra câu hỏi: Khi những nhà quản lý và hội đồng quản trị được giả định rằng họ có trách
nhiệm về kiểm soát nội bộ, vậy làm thế nào có thể họ biết rằng họ đã thực sự hoàn
thành nghĩa vụ của mình? Và kiểm soát bao nhiêu là đủ? Qua đó, tác giả cho rằng một
hệ thống kiểm soát nội bộ đầy đủ hoặc toàn diện là phải xác định năm thành phần quan
trọng theo khuôn khổ của báo cáo COSO.
Các nhân tố liên quan đến việc công bố kiểm soát nội bộ: Một cuộc thảo luận
của Ashabaugh, Collins, and Kinney (2007) and Doyle, Ge and Mc Vay (2007);
Andrew J. Leone, www.elsevier.com: Ashabaugh, Collins, và Kinney, và Doyle, Ge
và Mc Vay đã cung cấp bằng chứng đầu tiên liên quan đến đặc điểm doanh nghiệp
thiếu kiểm soát nội bộ theo yêu cầu công bố mới. Cả hai tài liệu nghiên cứu các yếu tố
kiểm soát rủi ro gắn liền với sự phức tạp của tổ chức và sự thay đổi tổ chức quan
trọng, cũng như gắn liền với sự đầu tư trong hệ thống kiểm soát nội bộ, có liên quan

đến công bố của kiểm soát nội bộ. Ashabaugh, Collins, and Kinney cũng kiểm tra xem
liệu các yếu tố liên quan đến việc khuyến khích để phát hiện và báo cáo sự thiếu sót
của hệ thống kiểm soát nội bộ có ảnh hưởng đến việc công bố thiếu sót của kiểm soát
nội bộ hay không mặc dù bằng chứng này kém thuyết phục. Tác giả đã trình bày một
cách giải thích khác và cung cấp một số bằng chứng mô tả phù hợp với cách giải thích
khác đó.
Vũ Hữu Đức (2007), Tăng cường KSNB trong các đơn vị thuộc khu vực công
- Nhìn từ góc độ Kiểm toán Nhà nước: Bài viết này xem xét các mối quan hệ giữa
hoạt động kiểm toán nhà nước với vấn đề nâng cao hệ thống kiểm soát nội bộ trong
các đơn vị thuộc khu vực công để đề xuất một số hướng kết hợp hai hoạt động này
nhằm phát huy cao nhất năng lực kiểm tra, giám sát của Nhà nước.
Nguyễn Thị Thanh Hoà (2012), “Hoàn thiện tổ chức hệ thống chứng từ kế
toán với việc tăng cường kiểm soát nội bộ tại công ty cổ phần nhựa bao bì Vinh”,
Tạp chí kế toán & kiểm toán số tháng 8/2012: Trong bài viết tác giả đưa ra một số
giải pháp hoàn thiện tổ chức hệ thống chứng từ kế toán như việc lập và sử dụng chứng
từ kế toán, về quy trình luân chuyển chứng từ, kiểm tra, lưu trữ và bảo quản chứng từ
3

nhằm kiểm soát tốt hơn về quyền lợi cũng như trách nhiệm đối với từng đối tượng liên
quan đến từng nghiệp vụ kinh tế phát sinh trong doanh nghiệp.
Đoàn Ngọc Quang Minh (2013), “Tăng cường kiểm soát nội bộ công tác thu
- chi tại trung tâm đào tạo thường xuyên – Đại Học Đà Nẵng”: Đề tài đã khảo sát
thực trạng công tác KSNB các khoản thu chi tại Trung tâm Đào tạo thường xuyên –
Đại Học Đà Nẵng, phát hiện những vấn đề còn tồn tại, từ đó đưa ra giải pháp nhằm
hoàn thiện công tác kiểm soát các khoản thu chi tại Trung tâm Đào tạo thường xuyên –
Đại Học Đà Nẵng.
Lại Thị Thu Thuỷ, “Xây dựng hệ thống kiểm soát nội bộ hướng đến quản lý
rủi ro trong doanh nghiệp”, Tạp chí Kiểm toán số 5 năm 2012: Trong bài viết này
tác giả đã trình bày quan điểm của mình về việc xây dựng hệ thống kiểm soát nội bộ
hướng đến quản trị rủi ro trong doanh nghiệp, bên cạnh đó tác giả cũng đưa ra một số

điều kiện để có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu hướng đến quản
lý rủi ro trong doanh nghiệp.
Nguyễn Thị Hoàng Anh (2012), “Hoàn thiện hệ thống kiểm soát nội bộ tại
trường Đại Học Sư Phạm Kỹ Thuật TP HCM”, Luận văn thạc sỹ, Đại Học Kinh Tế
TP HCM: Luận văn đã tìm hiểu hệ thống kiểm soát nội bộ ở trường Đại Học Sư Phạm
Kỹ Thuật TP.HCM, người viết đánh giá các ưu điểm cũng như những tồn tại của hệ
thống này; từ đó, đề xuất các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ của
đơn vị.
Hồ Thị Thanh Ngọc (2012), “Giải pháp nâng cao hiệu quả hoạt động kiểm
soát nội bộ tại trường Cao Đẳng Xây Dựng Số 2”, Luận văn thạc sỹ, Đại Học Kinh
Tế TP HCM: Luận văn đã vận dụng lý thuyết về kiểm soát nội bộ của báo cáo COSO
1992 để tìm hiểu, phân tích hệ thống kiểm soát nội bộ tại trường Cao đẳng Xây dựng
Số 2. Đồng thời đề tài tập trung đưa ra các giải pháp và các kiến nghị để nâng cao hiệu
quả hoạt động của hệ thống kiểm soát nội bộ tại trường Cao Đẳng Xây Dựng Số 2.
Nhìn chung, những nghiên cứu ở trên đều đi sâu vào tìm hiểu về các vấn đề cụ
thể, đặc biệt là tìm hiểu hệ thống kiểm soát nội bộ của từng đơn vị. Tuy nhiên, chưa có
nghiên cứu nào tìm hiểu về hệ thống kiểm soát nội bộ của trường Cao Đẳng Công
4

Nghệ Thông Tin TP. HCM. Do đó, trên cơ sở tham khảo các nghiên cứu trước, tác giả
tiếp tục đi sâu tìm hiểu về hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ
Thông Tin TP. HCM nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Trường.
3. Mục tiêu nghiên cứu của đề tài
Nghiên cứu tổng quan về hệ thống kiểm soát nội bộ theo INTOSAI.
Tìm hiểu, phân tích, đánh giá các quy trình kiểm soát nội bộ trong hệ thống
kiểm soát nội bộ tại trường Cao Đẳng Công Nghệ Thông Tin TP. HCM.
Đề xuất một số giải pháp nhằm hoàn thiện các quy trình kiểm soát nội bộ trong
hệ thống kiểm soát nội bộ của trường Cao Đẳng Công Nghệ Thông Tin.
4. Đối tƣợng và phạm vi nghiên cứu
Đối tƣợng nghiên cứu

Hệ thống kiểm soát nội bộ tại trường Cao đẳng CNTT TP. HCM
Phạm vi nghiên cứu
Trường Cao đẳng CNTT TP. HCM
5. Phƣơng pháp nghiên cứu
Đề tài nghiên cứu dựa trên phương pháp định tính. Thông qua việc khảo sát,
thống kê dữ liệu thực tế tại trường CĐ Công Nghệ Thông Tin TP. HCM kết hợp với lý
thuyết; từ đó, đưa ra những nhận xét, phân tích, đánh giá cùng với việc đề ra các giải
pháp nhằm hoàn thiện các quy trình kiểm soát nội bộ trong hệ thống kiểm soát nội bộ
của trường.
6. Những đóng góp của luận văn
Với quan điểm kế thừa các nghiên cứu trên, luận văn sẽ trình bày các vấn
đề:
 Lịch sử ra đời hệ thống kiểm soát nội bộ
 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo hướng dẫn của
INTOSAI
 Tìm hiểu, đánh giá hệ thống kiểm soát nội bộ của trường Cao Đẳng Công
Nghệ Thông Tin TP HCM. Từ đó, đưa ra các giải pháp nhằm hoàn thiện hệ
thống kiểm soát nội bộ tại trường.
5

 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ được xây dựng một cách
chi tiết, rõ ràng. Bên cạnh các giải pháp, đề tài cũng thiết lập lại các quy trình
kiểm soát còn nhiều hạn chế, đồng thời thiết lập các quy trình kiểm soát mới
phù hợp với yêu cầu quản lý và kiểm soát.
7. Kết cấu của luận văn
Ngoài phần mở đầu và kết luận, luận văn gồm có 3 chương:
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ.
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại trường Cao Đẳng Công
Nghệ Thông Tin TP. HCM.
Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại trường

Cao Đẳng Công Nghệ Thông Tin TP. HCM.













6

CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Giới thiệu về hệ thống kiểm soát nội bộ
1.1.1 Lịch sử ra đời hệ thống kiểm soát nội bộ
1.1.1.1 Giai đoạn trƣớc 1992
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền, bắt đầu từ cuộc cách
mạng công nghiệp. Sau này, khái niệm kiểm soát nội bộ được mở rộng trong một
Công bố của Cục dự trữ liên bang Hoa Kỳ năm 1929: trong Công bố này kiểm soát nội
bộ nhằm để bảo vệ tài sản nói chung chứ không chỉ có kiểm soát tiền; đồng thời thúc
đẩy nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của nhà
quản lý.
Năm 1939, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa
trong một công bố : “Kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận
và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm
tra sự chính xác trong ghi chép của sổ sách”.

Đến những năm 1970, kiểm soát nội bộ đặc biệt được chú ý trong việc thiết kế
hệ thống kiểm soát nội bộ và vận dụng vào các cuộc kiểm toán.
Vào năm 1977, Luật về chống hối lộ nước ngoài ra đời sau vụ tai tiếng chính trị
Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động tranh cử
trái phép và rửa tiền liên quan đến nước ngoài. Lần đầu tiên, khái niệm kiểm soát nội
bộ được đề cập trong văn bản pháp luật, nhấn mạnh việc kiểm soát nội bộ nhằm ngăn
ngừa những khoản thanh toán bất hợp pháp cho nước ngoài.
Năm 1979, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ
đối với công tác kế toán tại đơn vị của mình. Trong thời gian này, yêu cầu về báo cáo
kiểm soát nội bộ của công ty cho công chúng cũng là một chủ đề gây nhiều tranh cãi.
Một trong những quan điểm chống đối liên quan đến việc thiếu các tiêu chuẩn để đánh
giá tính hữu hiệu của kiểm soát nội bộ.
Năm 1985, Uỷ ban COSO ra đời từ những tranh luận này, dưới sự bảo trợ của
năm tổ chức nghề nghiệp, đó là: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA),
Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế
7

toán viên quản trị (IMA), Hiệp hội Kiểm toán viên nội bộ (IIA). Mỗi tổ chức này đã
chỉ định một đại diện để lập ra Uỷ ban COSO - là một Uỷ ban thuộc Hội đồng quốc
gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính. COSO đã sử dụng chính
thức từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán.
1.1.1.2 Giai đoạn từ 1992 đến nay
Sau một thời gian dài làm việc, vào năm 1992, COSO đã phát hành Báo cáo
COSO, đây là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về kiểm soát
nội bộ một cách đầy đủ và có hệ thống. Báo cáo này đã cung cấp một tầm nhìn rộng và
mang tính quản trị, trong đó kiểm soát nội bộ không chỉ là một vấn đề liên quan đến
báo cáo tài chính mà được mở rộng ra cho cả phương diện hoạt động và tuân thủ. Báo
cáo COSO đã đưa ra năm bộ phận của kiểm soát nội bộ, đó là: môi trường kiểm soát,
đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Trên cơ sở đó, hàng loạt các nghiên cứu về KSNB ở nhiều lĩnh vực ra đời như:

 Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp
(ERM - Enterprise Risk Management Framework), theo đó ERM được định nghĩa gồm
8 bộ phận cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh
giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
 Phát triển cho doanh nghiệp nhỏ
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối
với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô nhỏ”. Hướng
dẫn này vẫn dựa trên nền tảng của Báo cáo COSO 1992 và giải thích về cách thức áp
dụng kiểm soát nội bộ trong các công ty đại chúng quy mô nhỏ.
 Phát triển theo hƣớng công nghệ thông tin
Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan” (COBIT - Control Objectives for Information
and Related Technology) do Hiệp hội về Kiểm soát và Kiểm toán hệ thống thông tin
(ISACA – Information System Audit and Control Association) ban hành. COBIT nhấn
8

mạnh đến hệ thống kiểm soát trong môi trường tin học, bao gồm các lĩnh vực: hoạch
định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
 Phát triển theo hƣớng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:
+ SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC.
+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB
trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng Báo cáo COSO khi yêu cầu xem xét hệ thống KSNB trong
kiểm toán BCTC.
 Phát triển theo hƣớng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB gồm:

+ Độ tin cậy và trung thực của thông tin.
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
+ Bảo vệ tài sản.
+ Sử dụng hiệu quả và kinh tế các nguồn lực.
+ Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chương trình.
 Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thể
Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel
Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ KSNB trong
ngân hàng (Framework for Internal Control System in Banking Organisations).
 Hƣớng dẫn về giám sát hệ thống KSNB
COSO cũng đã đưa ra Dự thảo Hướng dẫn về giám sát hệ thống KSNB
(Exposure Draft, COSO 2008) nhằm giúp các tổ chức tự giám sát chất lượng của hệ
thống KSNB.
“Nguồn: Bộ môn kiểm toán Trường Đại Học Kinh Tế TP. HCM (2012, trang11)”
 Trong khu vực công
9

Đối với khu vực công, kiểm soát nội bộ cũng đặc biệt được quan tâm, nhất là
đối với kiểm toán viên nhà nước.
Vào năm 1992, Tổ chức Quốc tế các cơ quan kiểm toán tối cao (International
Organization of Supreme Audit Institutions - INTOSAI) đã ban hành “Hướng dẫn về
kiểm soát nội bộ dành cho khu vực công”. Hướng dẫn này được cập nhật vào năm
2001, công bố vào năm 2004. Đáng chú ý là tài liệu này đã tích hợp các lý luận chung
về KSNB của báo cáo COSO.
Năm 1999, Cơ quan Kiểm toán Nhà nước Hoa Kỳ (Government Accountability
Office - GAO) đã ban hành “Chuẩn mực về kiểm soát nội bộ trong chính quyền liên
bang”. GAO đưa ra năm yếu tố về kiểm soát nội bộ bao gồm: các quy định về môi
trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông,
giám sát.
Nhìn chung, so sánh với Báo cáo COSO 1992, các chuẩn mực kiểm soát nội bộ

trong khu vực công tập trung hơn vào các chức năng và đặc điểm của đơn vị nhà nước
và các quy định có tính quy chuẩn hơn là chỉ hướng dẫn.
1.1.2 Khái niệm hệ thống kiểm soát nội bộ
1.1.2.1 Khái niệm hệ thống kiểm soát nội bộ theo báo cáo COSO 1992
Theo báo cáo COSO 1992:
Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản
trị, các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm
thực hiện 3 mục tiêu:
- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ
- Hoạt động hữu hiệu và hiệu quả.
 Kiểm soát nội bộ là một quá trình
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch, thực
hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các hoạt
động của mình. Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một
10

chuỗi các hoạt động hiện diện trong mọi bộ phận, gắn chặt vào hoạt động của tổ chức
và là một nội dung cơ bản trong các hoạt động của tổ chức
 Con người
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồng quản
trị, Ban giám đốc, các nhà quản lý và các nhân viên trong đơn vị. Có thể nói kiểm soát
nội bộ được thực hiện bởi những con người trong tổ chức, bị chi phối bởi suy nghĩ và
hành động của họ. Chính con người sẽ vạch ra mục tiêu, đề ra biện pháp kiểm soát và
vận hành chúng. Một hệ thống kiểm soát nội bộ chỉ có thể hữu hiệu khi từng thành
viên trong tổ chức hiểu rõ trách nhiệm, quyền hạn của mình. Vì vậy, để kiểm soát nội
bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng của
từng thành viên để đạt được các mục tiêu của tổ chức.
 Đảm bảo hợp lý
Một hệ thống kiểm soát nội bộ dù tốt đến đâu cũng không thể tránh khỏi những

hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống kiểm soát nội bộ, đó
là do những sai lầm của con người khi đưa ra các quyết định, sự lạm quyền của nhà
quản lý hoặc có thể là sự thông đồng của các cá nhân trong đơn vị. Do đó, kiểm soát
nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý chứ không phải là sự đảm bảo tuyệt đối.
 Các mục tiêu
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực của tổ chức.
Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực, tính đáng
tin cậy của báo cáo tài chính mà tổ chức cung cấp.
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định.
1.1.2.2 Khái niệm hệ thống kiểm soát nội bộ theo hƣớng dẫn của INTOSAI
Kiểm soát nội bộ được INTOSAI định nghĩa như sau:
Kiểm soát nội bộ là một quá trình tích hợp được thực hiện bởi nhà quản lý và
nhân viên trong tổ chức; nó được thiết lập để đối phó với các rủi ro và cung cấp một
11

sự đảm bảo hợp lý trong việc theo đuổi sứ mệnh của tổ chức nhằm đạt các mục tiêu
chung.
Trong định nghĩa này, có sáu khái niệm quan trọng cần làm rõ, đó là:
 Kiểm soát nội bộ là một quá trình tích hợp
Kiểm soát nội bộ không phải là một sự kiện hay một trường hợp riêng lẻ nào
mà là một chuỗi các hành động thâm nhập trong hoạt động của một thực thể, các hành
động này xảy ra trong suốt quá trình hoạt động của tổ chức.
Hệ thống kiểm soát nội bộ được đan xen với các hoạt động của một tổ chức và
hiệu quả nhất khi nó được xây dựng như là một phần không thể thiếu của tổ chức.
 Kiểm soát nội bộ chịu sự chi phối bởi nhà quản lý và các nhân viên.
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, từ cấp lãnh đạo cao
nhất đến tất cả các nhân viên trong tổ chức. Chính họ sẽ đưa ra mục tiêu, thiết lập cơ
chế kiểm soát, vận hành và đánh giá hệ thống kiểm soát nội bộ. Kiểm soát nội bộ là

một công cụ được sử dụng bởi ban quản lý và liên quan trực tiếp đến mục tiêu của tổ
chức. Như vậy, ban quản lý là một yếu tố quan trọng của kiểm soát nội bộ. Tuy nhiên,
tất cả các nhân viên trong tổ chức đóng vai trò quan trọng trong việc làm cho nó vận
hành.
Thật vậy, kiểm soát nội bộ bị ảnh hưởng bởi bản chất con người. Các hướng
dẫn về kiểm soát nội bộ đều nhận thấy rằng mọi người trong tổ chức không phải lúc
nào cũng luôn luôn hiểu, giao tiếp hoặc hành động một cách nhất quán. Mỗi cá nhân
mang đến nơi làm việc một nền tảng riêng, khả năng kỹ thuật riêng, có nhu cầu và các
ưu tiên khác nhau. Tuy nhiên, những điều này sẽ được khắc phục bởi hệ thống kiểm
soát nội bộ để cùng hướng đến mục tiêu chung của tổ chức.
 Trong việc theo đuổi sứ mệnh của tổ chức
Bất kỳ một tổ chức nào cũng đều quan tâm đến việc đạt được sứ mệnh của
mình. Trong khu vực công, mục đích của các tổ chức thường liên quan đến việc cung
cấp dịch vụ và lợi ích công cộng.
 Đối phó với những rủi ro
12

Để đạt được sứ mệnh của tổ chức sẽ luôn đối mặt với rất nhiều rủi ro. Nhiệm vụ
của quản lý là nhận diện và đối phó với những rủi ro để tối đa hóa khả năng đạt được
sứ mệnh của tổ chức.
Kiểm soát nội bộ có thể giúp giải quyết những rủi ro này, tuy nhiên nó chỉ có
thể cung cấp sự đảm bảo hợp lý về việc thực hiện các nhiệm vụ và các mục tiêu chung.
 Cung cấp sự đảm bảo hợp lý
Kiểm soát nội bộ không thể cung cấp một sự đảm bảo tuyệt đối cho nhà quản lý
về việc đạt được các mục tiêu chung. Thay vào đó, các hướng dẫn thừa nhận rằng chỉ
có thể “đảm bảo hợp lý".
“Đảm bảo hợp lý” được hiểu là: tương đương với một mức độ đáng tin cậy
trong việc cân nhắc giữa chi phí, lợi ích và rủi ro.
Đảm bảo hợp lý phản ánh quan điểm liên quan đến những rủi ro trong tương lai
mà không ai có thể dự đoán chắc chắn. Ngoài ra, các yếu tố ngoài tầm kiểm soát hoặc

ảnh hưởng của tổ chức có thể ảnh hưởng đến khả năng đạt được mục tiêu của mình.
Hệ thống kiểm soát nội bộ dù chặt chẽ đến đâu cũng có thể bị phá vỡ bởi sự thông
đồng của các cá nhân, sự lạm quyền của nhà quản lý. Kiểm soát nội bộ có thể ngăn
chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ
xảy ra.
 Đạt đƣợc các mục tiêu
Kiểm soát nội bộ là hướng tới việc đạt được một loạt các mục tiêu riêng biệt
nhưng liên hệ với nhau về mục tiêu chung. Những mục tiêu chung được thực hiện
thông qua nhiều mục tiêu cụ thể, chức năng, quy trình, và các hoạt động. Bao gồm các
mục tiêu:
+ Thực hiện đúng kỷ luật, nội quy, tiết kiệm, hoạt động hữu hiệu và hiệu quả:
mục tiêu này liên quan đến tính hữu hiệu và hiệu quả trong hoạt động của đơn vị.
+ Thực hiện nghĩa vụ trách nhiệm: các tổ chức dịch vụ công cộng và cá nhân
trong nó phải chịu trách nhiệm cho quyết định của mình bao gồm việc quản lý công
quỹ, sự công bằng, và tất cả các khía cạnh của hiệu suất. Điều này sẽ được thực hiện
13

bằng cách phát triển, duy trì và báo cáo các thông tin tài chính và phi tài chính phù
hợp, kịp thời cho các đối tượng bên trong cũng như các đối tượng bên ngoài đơn vị.
+ Tuân thủ pháp luật và các quy định hiện hành: Các tổ chức phải tuân thủ
pháp luật, các điều ước quốc tế và các quy định có liên quan. Trong các tổ chức công
cộng, pháp luật quy định việc thu, chi tiền công quỹ và cách thức điều hành.
+ Bảo đảm nguồn lực không bị thất thoát, hư hỏng hoặc sử dụng sai mục đích:
Mục tiêu này có thể được xem là phần chi tiết hóa mục tiêu về hoạt động của đơn vị,
nhưng do đặc thù của khu vực công nên cần nhấn mạnh tầm quan trọng của việc sử
dụng nguồn ngân sách.
Ngoài ra, INTOSAI còn nhấn mạnh việc bảo vệ các nguồn lực khác như thông
tin, chứng từ và sổ sách kế toán là chìa khóa để đạt được tính minh bạch và trách
nhiệm giải trình của các hoạt động của chính phủ, chúng cần được bảo tồn. Tuy nhiên
chúng cũng có nguy cơ bị đánh cắp, lạm dụng hoặc bị phá hủy.

Bảo vệ những tài nguyên này đã thậm chí ngày càng trở nên quan trọng vì sự
xuất hiện của hệ thống máy tính. Thông tin nhạy cảm được lưu trữ trên máy tính có thể
bị phá hủy hoặc sao chép, phân phối và bị lạm dụng, nếu không lưu ý để bảo vệ nó.
1.1.2.3 Khái niệm KSNB theo các tổ chức khác
 Theo liên đoàn Kế toán Quốc tế (IFAC)
Theo liên đoàn Kế toán Quốc tế hệ thống kiểm soát nội bộ là một hệ thống
chính sách và thủ tục nhằm bốn mục tiêu: bảo vệ tài sản của đơn vị, bảo đảm độ tin
cậy của các thông tin, bảo đảm việc thực hiện các chế độ pháp lý, và bảo đảm hiệu quả
của hoạt động.
 Theo Cơ quan Kiểm toán Nhà nƣớc Hoa Kỳ (GAO)
Kiểm soát nội bộ là một phần quan trọng trong việc quản lý của một tổ chức.
Nó bao gồm các kế hoạch, phương pháp, thủ tục được sử dụng nhằm cung cấp sự đảm
bảo hợp lý rằng các mục tiêu sau đây đều đã đạt được:
• Hiệu lực và hiệu quả của các hoạt động, bao gồm cả việc bảo vệ các nguồn lực
không bị thất thoát, hư hỏng hoặc sử dụng sai mục đích.
• Báo cáo tài chính đáng tin cậy.
14

• Tuân thủ luật pháp và các quy định.
 Theo Chuẩn mực kiểm toán số 400
Chuẩn mực kiểm toán số 400 định nghĩa: “Hệ thống kiểm soát nội bộ là các quy
định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm
đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn
ngừa và phát hiện gian lận, sai sót để lập báo cáo tài chính trung thực và hợp lý; nhằm
bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”.
1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo INTOSAI
1.1.3.1 Môi trƣờng kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, nó chi phối ý
thức kiểm soát của các thành viên trong tổ chức và là nền tảng đối với các bộ phận
khác của kiểm soát nội bộ.

Các yếu tố của môi trường kiểm soát:
◦ Sự chính trực và các giá trị đạo đức của nhà quản lý và nhân viên.
◦ Sự cam kết về năng lực.
◦ Triết lý quản lý và phong cách điều hành của nhà lãnh đạo.
◦ Cơ cấu tổ chức.
◦ Chính sách nhân sự.
 Sự chính trực và các giá trị đạo đức của nhà quản lý và nhân viên
Sự chính trực và giá trị đạo đức của nhà quản lý và nhân viên được xác định
thông qua các chuẩn mực về hành vi của họ. Họ nên thể hiện một thái độ hợp tác đối
với kiểm soát nội bộ ở tất cả các thời gian trong toàn tổ chức.
Tất cả mọi người tham gia tổ chức, các nhà quản lý cũng như cán bộ nhân viên
có thể duy trì và chứng minh sự chính trực và giá trị đạo đức thông qua việc tuân thủ
các điều lệ, quy định và đạo đức về cách thức ứng xử của cán bộ công chức nhà nước
trong mọi thời điểm. Điều này có thể bao gồm việc công bố tài sản cá nhân, các vị trí
bên ngoài và quà tặng, và báo cáo xung đột lợi ích.
Ngoài ra, các tổ chức phải duy trì và chứng minh sự chính trực và giá trị đạo
đức; họ phải cho công chúng nhìn thấy được nhiệm vụ và sứ mệnh của họ. Ngoài ra,
15

hoạt động của họ phải có đạo đức, có kỷ luật, kinh tế, hữu hiệu và hiệu quả. Chúng
phải phù hợp với nhiệm vụ của họ.
 Sự cam kết về năng lực của nhà quản lý và các nhân viên
Sự cam kết về năng lực bao gồm mức độ kiến thức và kỹ năng cần thiết để giúp
đảm bảo kỷ luật, đạo đức, kinh tế, hoạt động hữu hiệu và hiệu quả, cũng như sự hiểu
biết về trách nhiệm của mình liên quan đến kiểm soát nội bộ.
Các nhà quản lý và nhân viên phải đảm bảo một mức độ năng lực cho phép họ
hiểu được tầm quan trọng của việc phát triển, thực hiện và duy trì một hệ thống kiểm
soát nội bộ tốt và thực hiện nhiệm vụ của mình để hoàn thành các mục tiêu kiểm soát
nội bộ và nhiệm vụ của đơn vị. Tất cả mọi người trong một tổ chức liên quan đến kiểm
soát nội bộ đều có trách nhiệm cụ thể của mình.

Do đó, các nhà quản lý và nhân viên của họ phải duy trì và thể hiện một mức độ
kỹ năng cần thiết để đánh giá rủi ro và giúp đảm bảo hoạt động hữu hiệu và hiệu quả,
và sự hiểu biết về kiểm soát nội bộ đủ để hoàn thành trách nhiệm của họ.
 Triết lý quản lý và phong cách điều hành của nhà lãnh đạo
Triết lý quản lý và phong cách điều hành của nhà lãnh đạo phản ánh thái độ,
quan điểm, quy tắc ứng xử, sự độc lập, năng lực cũng như việc các nhà quản lý phải
làm gương cho các nhân viên. Triết lý quản lý và phong cách điều hành của các nhà
quản lý sẽ có ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện
các mục tiêu của đơn vị.
Nếu nhà quản lý cao nhất tin rằng kiểm soát nội bộ là rất quan trọng, những
người khác trong tổ chức sẽ cảm nhận được điều đó và sẽ phản ứng bằng cách cố gắng
xây dựng hệ thống kiểm soát. Ví dụ, việc tạo ra một đơn vị kiểm toán nội bộ là một
phần của hệ thống kiểm soát nội bộ, đây là một tín hiệu mạnh mẽ của việc kiểm soát
nội bộ. Ngược lại, nếu các thành viên của tổ chức cảm thấy việc kiểm soát không phải
là một mối quan tâm quan trọng đối với nhà quản lý thì gần như chắc chắn rằng mục
tiêu kiểm soát của tổ chức này sẽ không thể đạt được hiệu quả.
 Cơ cấu tổ chức
Cơ cấu tổ chức bao gồm:
16

- Sự phân quyền và trách nhiệm.
- Quyền hạn và trách nhiệm báo cáo.
- Hệ thống báo cáo phù hợp.
Cơ cấu tổ chức xác định quyền hạn và trách nhiệm của từng bộ phận trong tổ
chức. Một cơ cấu tổ chức phù hợp sẽ có tác động tốt cho môi trường kiểm soát; ngược
lại, một cơ cấu tổ chức không phù hợp sẽ không đảm bảo các thủ tục kiểm soát. Do đó,
cơ cấu tổ chức phải được thiết kế sao cho có thể ngăn ngừa được sự vi phạm các quy
định của kiểm soát nội bộ cũng như những hành vi che giấu sai lầm và gian lận.
Cơ cấu tổ chức có thể bao gồm một đơn vị kiểm toán nội bộ độc lập với các bộ
phận khác và đơn vị kiểm toán nội bộ này cần báo cáo trực tiếp lên bộ phận quản lý

cao nhất trong tổ chức.
 Chính sách nhân sự.
Chính sách nhân sự bao gồm việc tuyển dụng nhân sự, định hướng, đào tạo và
giáo dục, tiền lương, đánh giá, khen thưởng và phúc lợi, kỷ luật.
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường
kiểm soát. Do đó, khi quyết định tuyển dụng nhân sự cần có sự đảm bảo rằng các cá
nhân có tính liêm chính và giá trị đạo đức cũng như có kinh nghiệm để thực hiện công
việc của họ. Các nhà quản lý và nhân viên phải có đầy đủ hiểu biết về kiểm soát nội bộ
và sẵn sàng chịu trách nhiệm, điều này rất quan trọng để kiểm soát nội bộ có hiệu quả.
Điều này có ảnh hưởng rất quan trọng trong việc phát triển tính chuyên nghiệp và thực
thi chính sách minh bạch trong tổ chức; đặc biệt, trong vấn đề tuyển dụng, đánh giá
hiệu quả hoạt động và bổ nhiệm phải dựa trên thành quả công việc.
1.1.3.2 Đánh giá rủi ro
Đánh giá rủi ro là quá trình xác định và phân tích các rủi ro đe doạ đến việc đạt
được mục tiêu của tổ chức và xác định các biện pháp đối phó thích hợp. Điều này bao
gồm:
+ Xác định rủi ro liên quan đến các mục tiêu của tổ chức, rủi ro toàn diện và
những rủi ro do các yếu tố bên trong và bên ngoài.

×