BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM



TRẦN DŨNG KHÔI NGUYÊN



HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN
SÀI GÒN THƯƠNG TÍN





LUẬN VĂN THẠC SĨ KINH TẾ






TP. HỒ CHÍ MINH – NĂM 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM



TRẦN DŨNG KHÔI NGUYÊN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN
SÀI GÒN THƯƠNG TÍN

Chuyên ngành: Kế toán
Mã số: 60340301


LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. PHẠM VĂN DƯỢC



TP. HỒ CHÍ MINH – NĂM 2013
i

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Hoàn thiện Hệ thống kiểm soát nội bộ tại Ngân hàng
thương mại cổ phần Sài Gòn Thương Tín” là công trình nghiên cứu của riêng tôi dưới
sự hướng dẫn của PGS.TS. Phạm Văn Dược.
Dữ liệu được sử dụng trong đề tài là trung thực và được chỉ rõ nguồn trích dẫn
trong mục tài liệu tham khảo. Những kết quả của luận văn chưa từng được công bố
trong bất cứ công trình nào khác.


Tp.HCM, ngày…tháng…năm 2012

Tác giả


Trần Dũng Khôi Nguyên












ii

MỤC LỤC

Trang phụ bìa Trang
Lời cam đoan i
Mục lục ii
Danh mục các chữ viết tắt vi
Danh mục các phụ lục vii
Lời mở đầu

CHƢƠNG 1 : TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1

1.1. Khái quát chung về Kiểm soát nội bộ 1
1.1.1. Định nghĩa 1
1.1.2. Lịch sử hình thành và phát triển 2
1.1.2.1. Giai đoạn sơ khai 2
1.1.2.2. Giai đoạn hình thành 3
1.1.2.3. Giai đoạn phát triển 4
1.1.2.4. Giai đoạn hiện đại 6
1.1.3. Sự phát triển lý thuyết về Kiểm soát nội bộ tại Việt Nam 6
1.2. Hệ thống kiểm soát nội bộ - COSO 7
1.2.1. Cấu trúc của khuôn mẫu 7
1.2.2. Các bộ phận hợp thành hệ thống kiểm soát nội bộ 8
1.2.2.1. Môi trường kiểm soát 9
1.2.2.2. Đánh giá rủi ro 11
1.2.2.3. Hoạt động kiểm soát 11
1.2.2.4. Thông tin và truyền thông 12
1.2.2.5. Giám sát 13
1.2.3. Sự thay đổi tất yếu của khuôn mẫu COSO - 1992 14
iii

1.3. Hệ thống kiểm soát nội bộ - BASEL 17
1.3.1. Quá trình hình thành 17
1.3.2. Các nguyên tắc đánh giá hệ thống kiểm soát nội bộ 17
1.3.2.1. Sự giám sát của Nhà quản lý và văn hóa kiểm soát 19
1.3.2.2. Ghi nhận và đánh giá rủi ro 20
1.3.2.3. Các hoạt động kiểm soát và phân chia trách nhiệm 20
1.3.2.4. Thông tin và truyền thông 21
1.3.2.5. Giám sát và điều chỉnh sai sót 22
1.4. Sự khác biệt giữa hệ thống kiểm soát nội bộ theo COSO và BASEL 22
KẾT LUẬN CHƢƠNG 1


CHƢƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG THƢƠNG MẠI CỔ PHẦN SÀI GÒN THƢƠNG TÍN 25
2.1. Tổng quan về Ngân hàng TMCP Sài Gòn Thƣơng Tín 25
2.1.1. Lịch sử hình thành và quá trình phát triển 25
2.1.2. Đặc điểm hoạt động kinh doanh 28
2.1.3. Đặc điểm về hệ thống kiểm soát nội bộ và công tác quản lý rủi ro 33
2.1.3.1. Về hệ thống kiểm soát nội bộ 33
2.1.3.2. Về công tác quản lý rủi ro 37
2.2. Khảo sát thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thƣơng Tín 39
2.2.1. Mục tiêu và phương pháp khảo sát 39
2.2.1.1. Mục tiêu khảo sát 39
2.2.1.2. Phương pháp khảo sát 40
2.2.2. Tổng hợp kết quả khảo sát 40
2.2.2.1. Sự giám sát của nhà quản lý và văn hóa kiểm soát 40
2.2.2.2. Ghi nhận và đánh giá rủi ro 42
iv

2.2.2.3. Các hoạt động kiểm soát và phân chia trách nhiệm 43
2.2.2.4. Thông tin và truyền thông 43
2.2.2.5. Giám sát và điều chỉnh sai sót 44
2.2.3. Đánh giá kết quả khảo sát 45
2.2.3.1. Sự giám sát của nhà quản lý và văn hóa kiểm soát 45
2.2.3.2. Ghi nhận và đánh giá rủi ro 47
2.2.3.3. Các hoạt động kiểm soát và phân chia trách nhiệm 48
2.2.3.4. Thông tin và truyền thông 50
2.2.3.5. Giám sát và điều chỉnh sai sót 51
2.3. Những ƣu điểm và hạn chế của hệ thống kiểm soát nội bộ tại Ngân hàng
TMCP Sài Gòn Thƣơng Tín 53
2.3.1. Những ưu điểm của hệ thống kiểm soát nội bộ 53

2.3.2. Những hạn chế của hệ thống kiểm soát nội bộ 54
2.3.3. Nguyên nhân của những hạn chế 55
KẾT LUẬN CHƢƠNG 2

CHƢƠNG 3 : HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NGÂN
HÀNG THƢƠNG MẠI CỔ PHẦN SÀI GÒN THƢƠNG TÍN 57
3.1. Sự cần thiết áp dụng các nguyên tắc BASEL vào Việt Nam 57
3.2. Mục tiêu, yêu cầu và nội dung hoàn thiện hệ thống kiểm soát nội bộ 61
3.2.1. Mục tiêu hoàn thiện 61
3.2.2. Yêu cầu hoàn thiện 62
3.2.3. Nội dung cần hoàn thiện 63
3.3. Giải pháp và kiến nghị hoàn thiện 64
3.3.1. Các giải pháp hoàn thiện 64
3.3.1.1. Sự giám sát của nhà quản lý và văn hóa kiểm soát 64
3.3.1.2. Ghi nhận và đánh giá rủi ro 65
v

3.3.1.3. Các hoạt động kiểm soát và phân chia trách nhiệm 66
3.3.1.4. Thông tin và truyền thông 68
3.3.1.5. Giám sát và điều chỉnh sai sót 69
3.3.2. Kiến nghị thực hiện các giải pháp hoàn thiện 70
3.3.2.1. Đối với Ngân hàng Nhà nước 70
3.3.2.2. Đối với Ngân hàng TMCP Sài Gòn Thương Tín 71
KẾT LUẬN CHƢƠNG 3
KẾT LUẬN
TÀI LIỆU THAM KHẢO
PHỤ LỤC


















vi

DANH MỤC CÁC CHỮ VIẾT TẮT TRONG LUẬN VĂN

AICPA : Hiệp hội Kế toán viên công chứng Hoa Kỳ
ALCO : Ủy ban quản lý tài sản nợ và có Ngân hàng Sacombank
BASEL : Ủy ban về hoạt động giám sát ngân hàng
BĐH : Ban điều hành
BKS : Ban Kiểm soát
CIC : Trung tâm thông tin tín dụng
COSO : Ủy ban của Hội đồng quốc gia Hoa Kỳ về chống gian lận
về báo cáo tài chính
HĐQT : Hội đồng quản trị
HTKSNB : Hệ thống kiểm soát nội bộ
NHNN : Ngân hàng Nhà nước
NHTM : Ngân hàng thương mại

Sacombank : Ngân hàng Thương mại Cổ phần Sài Gòn Thương Tín
TMCP : Thương mại cổ phần

vii

DANH MỤC CÁC PHỤ LỤC

Phụ lục 1 : Sơ đồ tổ chức bộ máy Ngân hàng TMCP Sài Gòn Thương Tín
Phụ lục 2 : Báo cáo của Ban Kiểm soát tại Đại hội cổ đông thường niên năm
2012
Phụ lục 3 : Bảng giải trình ý kiến của Công ty TNHH Kiểm toán
PricewaterhouseCoopers (Việt Nam)
Phụ lục 4 : Tóm tắt các sự vụ điển hình xảy ra tại các ngân hàng trên Thế giới
và tại Sacombank
Phụ lục 5 : Bảng kết quả khảo sát về hệ thống kiểm soát nội bộ

















viii

LỜI MỞ ĐẦU

Tính cấp thiết của luận văn:
Theo Đạo luật Ngân hàng của Pháp (1941) định nghĩa: “Ngân hàng thương mại là
những xí nghiệp hay cơ sở mà nghề nghiệp thường xuyên là nhận tiền bạc của công
chúng dưới hình thức ký thác, hoặc dưới các hình thức khác và sử dụng tài nguyên đó
cho chính họ trong các nghiệp vụ về chiết khấu, tín dụng và tài chính”. Ở Việt Nam,
cũng định nghĩa: “Ngân hàng thương mại là tổ chức kinh doanh tiền tệ mà hoạt động
chủ yếu và thường xuyên là nhận tiền kí gửi từ khách hàng với trách nhiệm hoàn trả và
sử dụng số tiền đó để cho vay, thực hiện nghiệp vụ chiết khấu và làm phương tiện
thanh toán”.
Từ những nhận định trên có thể thấy Ngân hàng thương mại (NHTM) là một
trong những Định chế tài chính mà đặc trưng là cung cấp đa dạng các dịch vụ tài chính
với nghiệp vụ cơ bản là nhận tiền gửi, cho vay và cung ứng các dịch vụ thanh toán.
Ngoài ra, NHTM còn cung cấp nhiều dịch vụ khác nhằm thoả mãn tối đa nhu cầu về
sản phẩm dịch vụ của xã hội.
Hoạt động ngân hàng tiềm ẩn rất nhiều rủi ro có thể ảnh hưởng đến hoạt động
ngân hàng nói riêng và nền kinh tế nói chung. Vì vậy việc thiết lập một hệ thống kiểm
soát nội bộ (HTKSNB) hữu hiệu nhằm giảm thiểu và kiểm soát rủi ro là rất cần thiết ở
bất kỳ ngân hàng nào. Mặt khác, ngày nay với việc xuất hiện ngày càng nhiều các ngân
hàng, cho thấy việc cạnh tranh giữa các ngân hàng với nhau càng trở nên khốc liệt.
Việc nâng cao hiệu quả kinh doanh bên cạnh mục tiêu phát triển bền vững của các
ngân hàng là một đòi hỏi tất yếu. Điều này đồng nghĩa với việc HTKSNB càng phải
được hoàn thiện hơn nữa.
Mặc dù Ngân hàng Nhà nước (NHNN) đã ban hành Thông tư số 44/2011/TT-
NHNN ngày 29/12/2011 về việc “Quy định về hệ thống kiểm soát nội bộ và kiểm toán
ix


nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài”, nhưng thông tư chỉ
mang tính là công cụ giám sát đối với NHNN và việc áp dụng thông tư này của các
NHTM chỉ dừng ở việc gửi các báo cáo được yêu cầu cho cơ quan Thanh tra giám sát.
Các NHTM chưa hiểu rõ tầm quan trọng của HTKSNB, do đó đã không phát huy hết
tính hữu hiệu của hệ thống sẵn có. Vì vậy việc nghiên cứu về HTKSNB tại NHTM là
rất cần thiết nhằm giúp cho cấp lãnh đạo hiểu rõ hơn về HTKSNB, từ đó giảm thiểu
được các lo ngại về rủi ro để tập trung vào chiến lược phát triển.
Xuất phát từ thực tế nói trên và với những kiến thức đã được học, đề tài “Hoàn
thiện Hệ thống kiểm soát nội bộ tại Ngân Hàng Thương Mại Cổ Phần Sài Gòn Thương
Tín” sẽ mang tính thiết thực đối với công tác quản trị, điều hành rủi ro của ngân hàng
trong giai đoạn hiện nay.

Các nghiên cứu khoa học liên quan
Ta có thể tìm thấy rất nhiều đề tài nghiên cứu khoa học về hệ thống kiểm soát nội
bộ trong các ngân hàng trong thời gian gần đây, có thể kể đến như:
“Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng tại các ngân
hàng thương mại trên địa bàn TPHCM”, Nguyễn Thị Ngọc Thư, 2010.
“Hoàn thiện hệ thống kiểm soát nội bộ đối với nghiệp vụ tín dụng trong Ngân
hàng thương mại cổ phần xuất nhập khẩu Việt Nam”, Trần Thị Thùy Trang, 2012.
“Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng thương mại cổ phần Quân
Đội nhằm đối phó với rủi ro hoạt động”, Quách Nữ Trường Giang, 2012.
Nhìn chung các đề tài nghiên cứu khoa học trên đã góp phần hoàn thiện
HTKSNB trong ngân hàng thông qua phạm vi tiếp cận từ rủi ro hoạt động và nghiệp vụ
tín dụng. Các đề tài đã nêu lên được thực trạng của HTKSNB và đưa ra các giải pháp
phù hợp đối với đối tượng khảo sát.
Tuy nhiên, các tác giả vẫn chỉ dừng lại ở từng quy trình cấp phát tín dụng và quy
trình quản lý rủi ro hoạt động. Do đó các nghiên cứu vẫn còn những hạn chế như sau:
x


 Chưa cập nhật khuôn mẫu chung về hệ thống kiểm soát nội bộ COSO 2013.
Đây được xem là khuôn mẫu tốt nhất về HTKSNB và là nền tảng cho các nghiên cứu
về HTKSNB sau này.
 Chưa áp dụng các nguyên tắc về đánh giá HTKSNB theo BASEL. Đây được
xem như là thông lệ tốt nhất cho các cơ quan giám sát thực hiện giám sát tại các ngân
hàng trên thế giới. Và cũng là thông lệ tốt nhất để các tổ chức tài chính như IFC và
OECD xây dựng các nguyên tắc quản trị công ty trong ngân hàng.
 Chưa nêu lên thực trạng về việc xây dựng và áp dụng thông tư 44 của NHNN
về hệ thống kiểm soát nội bộ và kiểm toán nội bộ trong đối tượng khảo sát.
Vì vậy, với mục tiêu hoàn thiện HTKSNB, và do tại Ngân hàng TMCP Sài Gòn
Thương Tín cũng chưa có công trình nghiên cứu nào về HTKSNB, nên tác giả thực
hiện Luận văn này nhằm đưa ra các giải pháp cụ thể hơn tiến tới hoàn thiện HTKSNB
của ngân hàng theo các thông lệ tốt nhất.

Mục tiêu nghiên cứu
Hệ thống các lý luận cơ bản về kiểm soát nội bộ và các nguyên tắc đánh giá hệ
thống kiểm soát nội bộ trong ngân hàng.
Khảo sát và đánh giá thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP
Sài Gòn Thương Tín.
Thông qua kết quả khảo sát, từ các khái niệm của Ủy ban COSO và các nguyên
tắc giám sát ngân hàng theo Ủy ban giám sát ngân hàng BASEL đến thực tế xảy ra các
rủi ro, để đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của HTKSNB tại
Ngân hàng TMCP Sài Gòn Thương Tín.

Nội dung nghiên cứu
Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau:
xi

 Trình bày các quan điểm lý thuyết về kiểm soát nội bộ trong hoạt động của
doanh nghiệp và của ngân hàng trên Thế giới và tại Việt Nam.

 Tìm hiểu và đánh giá việc áp dụng các nguyên tắc về giám sát hệ thống kiểm
soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín thông qua việc khảo sát.
 Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu và hiệu quả của hệ
thống kiểm soát nội bộ.
 Đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm
soát nội bộ tại Ngân hàng TMCP Sài Gòn Thương Tín.

Phạm vi nghiên cứu
Luận văn tập trung nghiên cứu vào các khái niệm của Ủy ban COSO và các
nguyên tắc đánh giá hệ thống kiểm soát nội bộ được ban hành bởi Ủy ban BASEL áp
dụng tại Ngân hàng TMCP Sài Gòn Thương Tín: Sự giám sát của nhà quản lý và văn
hóa kiểm soát, Ghi nhận và đánh giá rủi ro, Các hoạt động kiểm soát và phân chia
trách nhiệm, Thông tin và truyền thông, Giám sát và điều chỉnh sai sót.

Phƣơng pháp nghiên cứu
Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở
lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hữu hiệu và hiệu quả
của hệ thống kiểm soát nội bộ.
Sử dụng kết quả khảo sát, tổng hợp, đánh giá kết quả để rút ra các ưu điểm và hạn
chế của hệ thống kiểm soát nội bộ trong thực tiễn, cũng như nguyên nhân ảnh hưởng
đến mục tiêu của hệ thống kiểm soát nội bộ, từ đó có các giải pháp và kiến nghị để
hoàn thiện.



xii

Bố cục của luận văn
Lời mở đầu
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ.

Kết luận chương 1
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thương Tín.
Kết luận chương 2
Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ tại Ngân hàng TMCP Sài Gòn
Thương Tín.
Kết luận chương 3
Kết luận
1

CHƢƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1. Khái quát chung về Kiểm soát nội bộ
Kiểm soát nội bộ được định nghĩa dưới nhiều khái niệm khác nhau. Đơn giản
nhất như: (1) Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác
động xấu đến hoạt động của một đối tượng nào đó; (2) Nội bộ là sự hiện hữu hay định
vị bên trong bề mặt của một cái gì đó thuộc về hay liên quan đến cơ cấu của một tổ
chức. Qua các giai đoạn hình thành phát triển từ sơ khai đến hiện đại, Kiểm soát nội bộ
dần dần được mở rộng và hoàn thiện hơn và được định nghĩa như sau:
1.1.1. Định nghĩa:
Khuôn mẫu COSO
1
- 1992 định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi
phối bởi Ban giám đốc, Nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung
cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
 Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động;
 Mục tiêu về sự tin cậy của báo cáo tài chính;
 Mục tiêu về sự tuân thủ các luật lệ và quy định.”
2


Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người,
đảm bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: tức khẳng định kiểm soát nội bộ không phải là
một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong
doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một
phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho
các hoạt động của doanh nghiệp.

1
COSO (Committee of Sponsoring Organizations) là một Ủy ban của Hội đồng quốc gia Hoa Kỳ về
chống gian lận về báo cáo tài chính hay còn gọi là Treadway Commission. Ủy ban này bao gồm đại
diện của Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA),
Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Kế toán viên quản
trị (IMA).
2
Nguồn: COSO, 1992. Internal Control - Intergrated Framework.
2

Kiểm soát nội bộ bị chi phối bởi con người trong tổ chức: con người đặt ra mục
tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược lại,
kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có một khả
năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ
nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán.
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho
Ban giám đốc và Nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do
những hạn chế tiềm tàng trong HTKSNB như: sai lầm của con người, sự thông đồng
của các cá nhân, sự lạm quyền của Nhà quản lý và do mối quan hệ giữa lợi ích và chi
phí của việc thiết lập nên HTKSNB.
Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và

mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục
tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
 Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực;
 Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và
đáng tin cậy của báo cáo tài chính mà mình cung cấp;
 Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định.
1.1.2. Lịch sử hình thành và phát triển
Ta có thể khái quát quá trình hình thành và phát triển lý thuyết về kiểm soát nội
bộ trên thế giới qua các giai đoạn sau:
1.1.2.1. Giai đoạn sơ khai:
Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ sự quan tâm của kiểm toán độc
lập về kiểm soát nội bộ mà hình thức ban đầu là kiểm soát tiền.
Năm 1905, Robert Montgomery, sáng lập viên công ty kiểm toán Lybrand, Ross
Bros & Montgomery, đã đưa ra ý kiến về một số vấn đề liên quan đến kiểm soát nội bộ
trong tác phẩm “Lý thuyết và thực hành kiểm toán”.
3

Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (FED) lần đầu tiên đưa ra
khái niệm về kiểm soát nội bộ là công cụ để bảo vệ tiền và các tài sản khác, đồng thời
thúc đẩy nâng cao hiệu quả hoạt động.
Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) ban hành báo
cáo có tựa đề “Kiểm tra báo cáo tài chính bởi những Kiểm toán viên”. Báo cáo đã định
nghĩa kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép sổ sách.
1.1.2.2. Giai đoạn hình thành:
Vào năm 1949, công trình nghiên cứu AICPA về kiểm soát nội bộ đã định nghĩa:
“Kiểm soát nội bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp
nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng

tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ
các chính sách của Nhà quản lý.”
Năm 1958, Ủy ban thủ tục kiểm toán đã ban hành báo cáo thủ tục kiểm toán số
SAP 29 về “Phạm vi xem xét kiểm soát nội bộ của Kiểm toán viên độc lập”, SAP đã
phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán:
 Kiểm soát kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục
liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán;
 Kiểm soát quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục
liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị.
Đến năm 1962, Ủy ban thủ tục kiểm toán lại tiếp tục ban hành SAP 33 làm rõ hơn
về vấn đề này:
 Kiểm soát nội bộ về kế toán ảnh hưởng trực tiếp đến thông tin tài chính, do
đó Kiểm toán viên cần đánh giá kiểm soát nội bộ;
 Kiểm soát nội bộ về quản lý liên quan gián tiếp đến thông tin tài chính, do đó
Kiểm toán viên sẽ không bị buộc phải đánh giá chúng.
Năm 1973, Ủy ban thủ tục kiểm toán tiếp tục ban hành SAP 54 “Tìm hiểu và
đánh giá kiểm soát nội bộ” trong đó đưa ra bốn thủ tục kiểm soát kế toán:
4

 Đảm bảo nghiệp vụ chỉ được thực hiện khi được phê duyệt;
 Ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo;
 Hạn chế sự tiếp cận tài sản;
 Kiểm kê.
Sau đó, AICPA ban hành chuẩn mực kiểm toán SAS để thay thế các thủ tục kiểm
toán, trong đó xét duyệt lại SAP 54:
 Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà
còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của Nhà quản lý;
 Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ
sách để bảo vệ tài sản, tính đáng tin cậy của số liệu.
Các mục tiêu kiểm soát kế toán SAS 1:

 Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của Ban giám
đốc;
 Các nghiệp vụ được ghi nhận để: lập báo cáo tài chính phù hợp với chuẩn
mực kế toán hay các quy định có liên quan, thực hiện trách nhiệm báo cáo;
 Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của Ban giám
đốc;
 Các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong thực tế và
cần có biện pháp xử lý thích hợp đối với các chênh lệch.
Như vậy, trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không
ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán.
Tuy nhiên, trước khi khuôn mẫu COSO - 1992 ra đời, kiểm soát nội bộ vẫn mới dừng
lại như là một phương tiện phục vụ cho Kiểm toán viên trong kiểm toán báo cáo tài
chính.
1.1.2.3. Giai đoạn phát triển:
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật hành vi hối lộ ở nước
ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt
5

động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn
bản pháp luật.
Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty
cổ phần có niêm yết ở Hoa Kỳ như ngân hàng Continental Illinois National Bank &
Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm 1987; Tập đoàn Tài chính
Financial Corp. of America. năm 1988… các Nhà lập pháp buộc phải quan tâm nhiều
đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như:
 Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway
Commission) - 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các
chức năng của kiểm soát nội bộ;
 Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành

bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988;
 Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban
hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ
năm 1988;
 Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of
Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán
hệ thống thông tin.
Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm
soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm
không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính
chuẩn mực về kiểm soát nội bộ.
Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính
Treadway Commission (National Commission on Financial Reporting) được thành lập
vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo
cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận
đó đến kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm
soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo
đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ.
6

Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm
nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội Kế toán
viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà
quản trị tài chính (FEI), Hiệp hội Kiểm toán viên nội bộ (IIA) và Hiệp hội Kế toán viên
quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ. Đây là
hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay.
1.1.2.4. Giai đoạn hiện đại:
Nền tảng lý luận chuẩn về kiểm soát nội bộ mà khuôn mẫu COSO đã tạo dựng là
cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển
trên nhiều lĩnh vực như:

 COBIT - 1996 (Control Objective For Information and Related Technology)
do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát triển theo hướng công
nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường công nghệ thông
tin;
 SAS 78 - 1995 và SAS 94 - 2001: các chuẩn mực kiểm toán Hoa Kỳ chuyển
sang sử dụng báo cáo COSO là nền tảng đánh giá HTKSNB trong kiểm toán độc lập về
kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét
kiểm soát nội bộ trong báo cáo tài chính;
 Báo cáo BASEL - 1998 của Ủy ban BASEL về vận dụng kiểm soát nội bộ
của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ đi sâu vào
ngành ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác;
 ERM - 2001 (Enterprise Risk Management Framework): hệ thống đánh giá
rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định nghĩa gồm 8 bộ
phận hợp thành: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi
ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
1.1.3. Sự phát triển lý thuyết về Kiểm soát nội bộ tại Việt Nam
Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền
với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời
gian qua.
7

Sự thành lập của công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng
05/1991 đánh dấu một bước ngoặc lớn đối với công tác kiểm tra kế toán ở Việt Nam.
Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh,
công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội
thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới.
Năm 1998, Quyết định số 03/1998/QĐ-NHNN ngày 03/01/1998 của Thống đốc
Ngân hàng Nhà nước Việt Nam về quy chế kiểm tra, kiểm toán nội bộ của các tổ chức
tín dụng Việt Nam.
Năm 2001, chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”,

Bộ Tài chính đã đưa ra định nghĩa về HTKSNB như sau: “Kiểm soát nội bộ là các quy
định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo
đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa
và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo
vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”.
Năm 2006, NHNN ban hành quyết định số 37/2006/QĐ-NHNN về quy chế kiểm
toán nội bộ của tổ chức tín dụng và quyết định số 36/2006/QĐ-NHNN về quy chế kiểm
tra, kiểm soát nội bộ của tổ chức tín dụng.
Và ngày 29/12/2011, NHNN đã ban hành thông tư số 44/2011/TT-NHNN quy
định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng, chi nhánh
ngân hàng nước ngoài.
Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ chưa được quan tâm đúng
mực. Kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ Kiểm
toán viên độc lập thực hiện kiểm toán. Đối với các ngân hàng thì vẫn chưa nhận thức
được rõ tầm quan trọng của HTKSNB, vẫn chỉ dừng ở việc gửi báo cáo giám sát cho
NHNN.
1.2. Hệ thống kiểm soát nội bộ - COSO
1.2.1. Cấu trúc của khuôn mẫu
Báo cáo COSO - 1992 gồm có 4 phần:
 Phần 1: Tóm tắt dành cho nhà quản lý
8

 Phần 2: Khuôn mẫu chung của kiểm soát nội bộ
 Phần 3: Báo cáo cho bên ngoài
 Phần 4: Các công cụ đánh giá kiểm soát nội bộ
Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về các khái niệm kiểm
soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm nhìn rộng, mang tính
quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân
thủ. Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ.
1.2.2. Các bộ phận hợp thành hệ thống kiểm soát nội bộ

Mặc dù có sự khác biệt đáng kể về tổ chức HTKSNB giữa các đơn vị vì tùy thuộc
vào nhiều yếu tố khác nhau, thế nhưng bất kỳ một HTKSNB nào cũng phải bao gồm
những bộ phận cơ bản. Ta có thể khái quát các bộ phận hợp thành HTKSNB như sau:
Bảng 1-1: Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Các bộ phận
Nội dung chủ yếu
Các nhân tố
Môi trƣờng
kiểm soát
Tạo ra sắc thái chung của một tổ chức;
chi phối đến ý thức kiểm soát của mọi
người trong tổ chức; là nền tảng cho tất
cả bộ phận khác của kiểm soát nội bộ.
- Tính chính trực và giá trị đạo
đức.
- Đảm bảo về năng lực.
- Hội đồng quản trị và Ủy ban
kiểm toán.
- Triết lý quản lý và phong cách
điều hành.
- Cơ cấu tổ chức.
- Phân định quyền hạn và trách
nhiệm.
- Chính sách về nhân sự.
Đánh giá
rủi ro
Đơn vị phải nhận biết và đối phó được
với các rủi ro bằng cách thiết lập mục
tiêu của tổ chức và hình thành một cơ
chế để nhận dạng, phân tích và đánh

giá rủi ro liên quan.
- Xác định mục tiêu của đơn vị.
- Nhận dạng rủi ro.
- Phân tích và đánh giá rủi ro.
9

Hoạt động
kiểm soát
Các chính sách và các thủ tục kiểm soát
để giúp đảm bảo là những chỉ thị của
Nhà quản lý được thực hiện và có các
hành động cần thiết đối với các rủi ro
nhằm thực hiện các mục tiêu của đơn
vị.
- Phân chia trách nhiệm đầy đủ.
- Kiểm soát quá trình xử lý
thông tin.
- Kiểm soát vật chất.
- Kiểm tra độc lập việc thực
hiện.
- Phân tích soát xét lại việc thực
hiện.
Thông tin và
truyền thông
Hệ thống này được thiết lập để mọi
thành viên trong đơn vị có khả năng
nắm bắt và trao đổi thông tin cần thiết
cho việc điều hành, quản trị, và kiểm
soát các hoạt động.
- Hệ thống thông tin, bao gồm

hệ thống thông tin kế toán phải
bảo đảm chất lượng thông tin.
- Truyền thông bảo đảm các
kênh thông tin bên trong và
bên ngoài đều hoạt động hữu
hiệu.
Giám sát
Toàn bộ quy trình hoạt động phải được
giám sát và điều chỉnh khi cần thiết. Hệ
thống phải có khả năng phản ứng năng
động, thay đổi theo yêu cầu của môi
trường bên trong và bên ngoài.
- Giám sát thường xuyên.
- Giám sát định kỳ.
(Nguồn: Internal Control - Intergrated Framework)
1.2.2.1. Môi trƣờng kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi
phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho tất cả
các thành phần khác của kiểm soát nội bộ. Những nhân tố của môi trường kiểm soát
được ghi nhận bởi khuôn mẫu COSO gồm có:
 Tính chính trực và các giá trị đạo đức: tính chính trực và các giá trị đạo đức là
tính cách, bản chất của con người thể hiện qua các hoạt động hàng ngày trong một tổ
10

chức. Nó chịu sự tác động của văn hóa tổ chức. Những Nhà quản lý cấp cao giữ một
vai trò chủ đạo trong việc hình thành văn hóa tổ chức.
 Năng lực của đội ngũ nhân viên: năng lực được phản ánh qua kiến thức và kỹ
năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể
đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ
phù hợp.

 Hội đồng quản trị (HĐQT) và Ủy ban kiểm toán: Hội đồng quản trị và Ủy
ban kiểm toán là những thành viên có kinh nghiệm, uy tín trong tổ chức. Ủy ban kiểm
toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh
nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo
cáo tài chính.
 Triết lý quản lý và phong cách điều hành: triết lý quản lý thể hiện qua quan
điểm và nhận thức của Nhà quản lý. Phong cách điều hành thể hiện qua cá tính, tư cách
và thái độ của Nhà quản lý khi điều hành doanh nghiệp. Sự khác biệt về triết lý quản lý
và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động
mạnh đến mục tiêu của doanh nghiệp.
 Cơ cấu tổ chức: cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu
của doanh nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà Nhà quản lý có
thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều kiện đảm
bảo cho các thủ tục kiểm soát phát huy tác dụng và ngược lại.
 Phân chia quyền hạn và trách nhiệm: phương pháp phân chia quyền hạn và
trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức. Phân chia quyền
hạn và trách nhiệm sẽ cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên
trong hoạt động của doanh nghiệp.
 Chính sách nhân sự: chính sách nhân sự là các chính sách và các quy định
liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ
luật nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội
bộ.

11

1.2.2.2. Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của HTKSNB. Rủi ro là những nguy cơ làm
cho mục tiêu của tổ chức không được thực hiện. Kinh doanh là chấp nhận rủi ro. Dù
cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ chức đều có rủi ro.
Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải đánh

giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn.
Vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp
nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng. Nội dung của đánh giá
rủi ro bao gồm:
 Thiết lập mục tiêu của doanh nghiệp: thiết lập mục tiêu thực ra không phải là
bộ phận của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để
đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các
mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được đề ra thì Nhà quản lý mới có
thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng.
 Nhận dạng và phân tích rủi ro: nhận dạng rủi ro được thực hiện thông qua
việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến
các hoạt động của doanh nghiệp. Phân tích rủi ro bao gồm việc xem xét tầm quan trọng
và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu
tác hại của chúng. Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có
nhiều loại rủi ro rất khó định lượng.
Một HTKSNB hữu hiệu cần có khả năng đánh giá các rủi ro. Một trong những
tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh
nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp
và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục
tiêu của tổ chức.
1.2.2.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của
Nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc đẩy các hoạt động cần
thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề