( Word Converter - Unregistered )


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
*******

TRẦN MẠNH HÀ

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TRONG CÁC DOANH NGHIỆP NHỎ VÀ VỪA CÓ VỐN ĐẦU TƯ TRỰC TIẾP
NƯỚC NGOÀI TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG HIỆN NAY

Chuyên ngành: Kế toán - Kiểm toán
Mã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: NGƯT TS. PHẠM CHÂU THÀNH

THÀNH PHỐ HỒ CHÍ MINH - NĂM 2012


DANH MỤC CÁC TỪ VIẾT TẮT
DNNVV

Doanh nghiệp Nhỏ và Vừa

DN

Doanh nghiệp

ĐTNN

Đầu tư nước ngoài

HĐQT

Hội đồng quản trị

KSNB

Kiểm soát nội bộ

SXKD

Sản xuất kinh doanh

UBKT

Ủy ban kiểm toán

TNHH

Trách nhiệm hữu hạn

BCTC

Báo cáo tài chính

QTRR


Quản trị rủi ro

COSO

Committed Of Sponsoring Organization

ASB

Auditing Standards Board

SEC

Securities and Exchange Commission

IIARF

The Institude of Internal Auditors Research Foundation

AICPA

American Institue of Certified Public Accountants

AAA

American Accounting Association

FEI

Financial Executives Institute


IIA

The Insitute of Internal Auditors

IMA

Institute of Management Accountants

COBIT

Control Objective for Information and Related Technology

ERM

Enterprise Risk Management Framework

IFAC

The International Federation of Accountant

AICPA

American Institute of Certificated Public Accountant

EAA

England Association of Accountant

FDI


Foreign Direct Investment, Đầu tư trực tiếp nước ngoài


ĐỀ CƯƠNG
LỜI MỞ ĐẦU
CHƯƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1

1.1

Lịch sử hình thành và phát triển của hệ thống KSNB

1

1.2

Các thành phần cấu thành hệ thống KSNB

6

1.2.1

Các thành phần của hệ thống KSNB theo báo cáo COSO 1992

6

1.2.1.1


Môi trường kiểm soát

6

1.2.1.2

Đánh giá rủi ro

9

1.2.1.3

Hoạt động kiểm soát

11

1.2.1.4

Thông tin và truyền thông

14

1.2.1.5

Giám sát

16

1.2.2


Các thành phần của hệ thống KSNB theo báo cáo COSO 2004

17

1.2.3

Những điểm khác biệt giữa báo cáo COSO 1992 và COSO 2004

18

1.2.3.1

Môi trường nội bộ

18

1.2.3.2

Thiết lập mục tiêu

19

1.2.3.3

Nhận diện sự kiện tiềm tàng

19

1.2.3.4


Đánh giá rủi ro

20

1.2.3.5

Phản ứng với rủi ro

21

1.2.3.6

Hoạt động kiểm soát

23

1.2.3.7

Thông tin và truyền thông

23

1.2.3.8

Giám sát

24

1.3 Lợi ích và hạn chế tiềm tàng của hệ thống kiểm soát nội bộ


24


1.3.1

Lợi ích của hệ thống kiểm soát nội bộ

24

1.3.2

Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ

25

1.4 Khái quát chung về DNNNV có vốn đầu tư trực tiếp nước ngoài

26

1.4.1 Khái niệm DNNVV

26

1.4.2 Khái niệm về doanh nghiệp có vốn đầu tư trực tiếp nước ngoài

28

1.4.3 Đặc điểm DNNVV có vốn đầu tư trực tiếp nước ngoài


28

1.5 Kinh nghiệm xây dựng hệ thống KSNB trong DNNVV trên thế giới..

30

Kết luận chương 1

32

CHƯƠNG 2
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP
VỪA VÀ NHỎ CÓ VỐN ĐẦU TƯ TRỰC TIẾP NƯỚC NGOÀI TRÊN ĐỊA BÀN
TỈNH BÌNH DƯƠNG
33
2.1 Giới thiệu tổng quát về DNNVV có vốn đầu tư trực tiếp nước ngoài trên địa
bàn tỉnh Bình Dương
2.2

33

Đánh giá hệ thống kiểm soát của các DNNVV có vốn đầu tư trực tiếp nước
ngoài ở Việt Nam

34

2.3 Khảo sát thực trạng hệ thống KSNB tại các DNNVV có vốn FDI trên địa bàn

2.4


tỉnh Bình Dương

35

2.3.1

Mục đích khảo sát

35

2.3.2

Đối tượng khảo sát

36

2.3.3

Phương pháp khảo sát

36

2.3.4

Kết quả khảo sát

36

Đánh giá thực trạng hệ thống KSNB tại các DN trong mẫu khảo sát


36

2.4.1

Môi trường kiểm soát

36

2.4.2

Đánh giá rủi ro

43

2.4.3

Hoạt động kiểm soát

48

2.4.4

Thông tin và truyền thông

50

2.4.5

Giám sát


51


2.5

Nhận diện những nguyên nhân dẫn đến sự hạn chế của hệ thống KSNB

Kết luận chương 2

51
57

CHƯƠNG 3
MỘT SỐ GIẢI PHÁP VÀ KIẾN NGHỊ NHẰM HOÀN THIỆN HỆ THỐNG
KSNB TẠI CÁC DNNVV CÓ VỐN ĐẦU TƯ TRỰC TIẾP NƯỚC NGOÀI TRÊN
ĐỊA BÀN TỈNH BÌNH DƯƠNG
58
3.1 Sự cần thiết hoàn thiện hệ thống kiểm soát nội bộ đối với các DNNVV có vốn
đầu tư trực tiếp nước ngoài

58

3.2 Phương hướng và nguyên tắc hoàn thiện hệ thống KSNB trong các DNNVV
3.3

3.4

có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương

59


Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ

61

3.3.1

Giải pháp hoàn thiện đối với môi trường kiểm soát

61

3.3.2

Giải pháp hoàn thiện đối với đánh giá rủi ro

63

3.3.3

Giải pháp hoàn thiện đối với hoạt động kiểm soát

66

3.3.4

Giải pháp hoàn thiện đối với thông tin và truyền thông

66

3.3.5


Giải pháp hoàn thiện đối với giám sát

68

Các kiến nghị hoàn thiện hệ thống kiểm soát nội bộ

69

3.4.1 Kiến nghị đối với Nhà nước

69

3.4.1.1

Nhà nước hỗ trợ chính sách đào tạo phát triển nguồn nhân lực
đáp ứng yêu cầu phát triển của DNNVV

3.4.1.2
3.4.1.3
3.4.1.4

Nhà nước hỗ trợ chính sách phát triển và đổi mới về khoa học
và công nghệ cho DN Nhỏ

71

Xây dựng hệ thống cung cấp thông tin cho DN Nhỏ

71


Xây dựng hệ thống lý luận kiểm soát nội bộ phù hợp với các
doanh nghiệp ở Việt Nam

3.4.1.5

69

72

Hoàn thiện hệ thống pháp luật về quản lý nhà nước đối với
DNNVV

3.4.2 Kiến nghị đối với doanh nghiệp

73
74


3.4.2.1

Nâng cao chất lượng nguồn nhân lực của DNNVV

74

3.4.2.2

Xây dựng một nền văn hóa doanh nghiệp phù hợp

77


3.4.2.3

Doanh nghiệp Nhỏ phải chủ động trong việc đổi mới công
nghệ, kỹ thuật

3.4.2.4

Nâng cao nhận thức và hiểu biết của nhà quản lý về hệ thống
kiểm soát nội bộ và quản trị rủi ro

Kết luận chương 3
KẾT LUẬN

79
80
82
83


LỜI MỞ ĐẦU
Xây dựng hệ thống kiểm soát nội bộ (KSNB) hữu hiệu để kiểm soát các mục
tiêu đề ra là yêu cầu tất yếu khách quan đối với mọi doanh nghiệp trong nền kinh tế.
Trên thế giới, khái niệm kiểm soát nội bộ đã ra đời từ đầu thế kỷ 19, nhằm hoàn thiện
hơn trong mục tiêu phát hiện và ngăn chặn những gian lận và sai sót trong một tổ chức,
hệ thống KSNB ngày càng được bổ sung từ các cơ quan chức năng, tổ chức nghề
nghiệp,… . Đến năm 1992, khái niệm KSNB đã được chuẩn hóa phát triển thành một
hệ thống lý luận tương đối hoàn chỉnh thông qua Báo cáo COSO.
Ngày nay, hệ thống KSNB đã dần khẳng định được vị trí và được áp dụng ngày
càng có hiệu quả trong công tác quản lý DN nói chung và công tác kiểm tra, kiểm soát

nói riêng nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Chính vì
vậy, việc xây dựng và hoàn thiện hệ thống KSNB ngày càng tốt hơn là một yêu cầu cấp
thiết đối với các DN nói chung, các DNNVV nói riêng mà cụ thể là DNNVV có vốn
FDI - một loại hình DN chiếm đa số trong các DN có vốn FDI ở Việt Nam.
Hiện nay, tỉnh Bình Dương ngày càng thu hút nhiều DN từ các quốc gia khác
đến đầu tư với nhiều quy mô và loại hình khác nhau trong đó có các DN đầu tư nước
ngoài có quy mô nhỏ và vừa, phần lớn các công ty này mặc dù đều thiết lập hệ thống
KSNB nhưng không phải DN nào cũng có một hệ thống KSNB tốt và hiệu quả.
Qua đánh giá thực trạng hệ thống KSNB của các DNNVV có vốn FDI trên địa
bàn tỉnh Bình Dương dựa trên các công cụ đánh giá của COSO từ đó đưa ra các giải
pháp nhằm hoàn thiện hệ thống KSNB giúp ích cho DN này tự bảo vệ mình trước các
rủi ro và kiểm soát hoạt động, nắm bắt cơ hội phát triển là cần thiết và hữu ích. Đây
cũng chính là lý do học viên chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ trong
các doanh nghiệp nhỏ và vừa có vốn đầu tư trực tiếp nước ngoài (FDI) trên địa bàn
tỉnh Bình Dương hiện nay”


Mục tiêu nghiên cứu
Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ
và vừa có vốn FDI trên địa bàn tỉnh Bình Dương.
Trên cơ sở khảo sát thực trạng và từ lý thuyết của COSO 1992, đề xuất các giải
pháp để hoàn thiện hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa có vốn
FDI trên địa bàn tỉnh Bình Dương.
Nội dung nghiên cứu
Từ mục tiêu nghiên cứu, nội dung nghiên cứu tập trung vào các vấn đề sau:
- Khái quát hóa những vấn đề cơ bản về hệ thống KSNB.
- Đánh giá thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa
có vốn FDI trên địa bàn tỉnh Bình Dương thông qua kết quả khảo sát 40 doanh nghiệp
nhỏ và vừa (20 DN Nhỏ và 20 DN Vừa) có vốn FDI trên địa bàn tỉnh Bình Dương.
- Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các thành phần

trong hệ thống kiểm soát nội bộ.
- Đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ các doanh
nghiệp nhỏ và vừa có vốn FDI ở tỉnh Bình Dương.
Đối tượng và phạm vi nghiên cứu
Về đối tượng nghiên cứu:
Luận văn tập trung nghiên cứu hệ thống KSNB tại doanh nghiệp có vốn đầu tư
trực tiếp nước ngoài hoạt động với quy mô nhỏ và vừa tại tỉnh Bình Dương.
Về phạm vi nghiên cứu:


Luận văn tập trung nghiên cứu vào năm (05) thành phần cấu thành nên hệ thống
KSNB tại các DNNVV có vốn FDI trên địa bàn tỉnh Bình Dương: Môi trường kiểm
soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Phương pháp nghiên cứu
Luận văn nghiên cứu dựa trên các phương pháp: phương pháp nghiên cứu tài
liệu; phương pháp điều tra, chọn mẫu; phương pháp quy nạp dựa trên khảo sát các
doanh nghiệp cụ thể để rút ra kết luận chung; phương pháp phân tích, đánh giá; phương
pháp diễn giải… để thực hiện công việc nghiên cứu.
Kết cấu của luận văn
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa có
vốn FDI trên địa bàn tỉnh Bình Dương.
Chương 3: Một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ ở các doanh
nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương.
Kết luận.
Phụ lục.
Tài liệu tham khảo.



CHƯƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển của hệ thống KSNB
Trong quan hệ với tổ chức bộ máy, quản lý là sự tác động có tổ chức, có định
hướng của chủ thể quản lý lên đối tượng quản lý nhằm sử dụng có hiệu quả nhất các
nguồn lực đã xác định để đạt mục tiêu đã đề ra. Quá trình quản lý bao gồm 2 khâu
chính: khâu định hướng và khâu tổ chức thực hiện. Ở mỗi khâu, chức năng kiểm soát
luôn được giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh vì
thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực
hiện nhằm đảm bảo đạt được các mục tiêu đề ra. Để thực hiện chức năng kiểm soát,
nhà quản lý sử dụng công cụ chủ yếu là hệ thống KSNB (Internal Control System). Trãi
qua hơn một thế kỷ, khái niệm KSNB đã phát triển từ chỗ được xem là một biện pháp
để bảo vệ tiền, tài sản không bị gian lận bởi các nhân viên trong đơn vị và là phương
pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả nhất trong việc
lập kế hoạch kiểm toán đến chỗ được xem là một bộ phận chủ yếu của hệ thống quản lý
hữu hiệu.
Lịch sử hình thành và phát triển của hệ thống KSNB trên thế giới được chia
thành 3 giai đoạn:
+ Giai đoạn tiền COSO (từ năm 1992 trở về trước).
+ Giai đoạn ra đời của Báo cáo COSO (năm 1992).
+ Giai đoạn hậu COSO (từ năm 1992 đến nay).
* Giai đoạn tiền COSO (từ năm 1992 trở về trước):
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ - tiền thân của chuẩn
mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về KSNB và chính thức công
nhận vai trò của hệ thống KSNB trong DN. Khái niệm KSNB lúc này được sử dụng và
hiểu đơn giản như là một biện pháp giúp cho việc bảo vệ tiền không bị các nhân viên


gian lận, tài sản không bị thất thoát, ghi chép kế toán chính xác, sự tuân thủ chính sách
của nhà quản lý và nâng cao hiệu quả hoạt động của DN.

Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại
Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB
trong các cuộc kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
Chính phủ nước ngoài, Quốc hội Hoa Kỳ đã thông qua Điều Luật hành vi hối lộ ở nước
ngoài. Trong đó, KSNB rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và
đây là cơ sở để khái niệm KSNB lần đầu tiên được xuất hiện trong một văn bản pháp
luật.
Trong khoảng thời gian đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực
đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như SAP 29 (1958),
SAP 54 (1972), SAP 55 (1988),… trong đó tập trung vào phân biệt KSNB về quản lý
và KSNB về kế toán, các bộ phận của KSNB, … Những bộ phận của KSNB này trở
thành điểm tham khảo cho những tranh luận hướng đến mục tiêu hình thành một hệ
thống lý luận có tính chuẩn mực về KSNB.
* Giai đoạn ra đời của Báo cáo COSO (năm 1992):
Đây là giai đoạn phát triển hưng thịnh của các công ty ở Hoa Kỳ, đi kèm theo tốc
độ phát triển nhanh và lớn mạnh của các công ty cũng là điều kiện phát triển nhanh về
quy mô và tốc độ của gian lận dẫn đến gây thiệt hại lớn cho nền kinh tế.
Nhiều Ủy ban đã được thành lập nhằm để kịp thời khảo sát và tìm cách khắc
phục, ngăn chặn gian lận, hỗ trợ phát triển kinh tế, trong đó có Ủy ban quốc gia về
phòng chống gian lận Báo cáo tài chính Treadway Commission (National Commission
on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là
xác định các yếu tố gian lận trên Báo cáo tài chính và đưa ra các đề xuất để giảm thiểu
phạm vi ảnh hưởng của các gian lận đó đến thông tin trình bày trên Báo cáo tài chính.


Ủy ban COSO là một Ủy ban gồm nhiều tổ chức nghề nghiệp được thành lập
nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp
hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). Qua quá trình

tìm hiểu về gian lận, COSO nhận thấy KSNB có ảnh hưởng rất lớn đến khả năng xảy ra
gian lận và đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB. Đây là hệ thống lý luận đầy
đủ nhất về KSNB cho đến thời điểm hiện nay.
Theo báo cáo COSO (1992) gồm có 4 phần:
+ Phần 1: Tóm tắt dành cho nhà quản lý. Phần này cung cấp một cái nhìn tổng
quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban
giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước.
+ Phần 2: Khuôn khổ chung của KSNB. Đây là phần cơ bản nhất của Báo cáo
COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, đưa
ra các tiêu chí cụ thể để đánh giá hệ thống KSNB.
+ Phần 3: Báo cáo cho bên ngoài. Đây là tài liệu bổ sung, cung cấp hướng dẫn
cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống KSNB
cho mục tiêu báo cáo thông tin tài chính.
+ Phần 4: Các công cụ đánh giá KSNB. Phần này đưa ra các công cụ hướng
dẫn, gợi ý rất thiết thực phục vụ cho việc đánh giá sự hữu hiệu hệ thống KSNB.
Theo báo cáo COSO (1992, p.13) thì KSNB được khái niệm như sau: “KSNB là
một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị,
được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
+ Sự hữu hiệu và hiệu quả của hoạt động.
+ Sự tin cậy của BCTC.
+ Sự tuân thủ các luật lệ và quy định.”
Khái niệm KSNB theo COSO (1992, p.13) đề cập đến bốn khái niệm cơ bản
sau: quá trình, con người, đảm bảo hợp lý và mục tiêu.


+ KSNB là một quá trình: KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống
nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của
mình.
+ KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ đơn thuần là

những chính sách, thủ tục, biểu mẫu,... mà phải bao gồm những con người trong tổ
chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Chính con người đặt ra
mục tiêu, thiết lập cơ chế kiểm soát và vận hành chúng để hướng tới các mục tiêu đã
định.
+ KSNB cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các
mục tiêu sẽ được thực hiện. Bởi vì, KSNB cho dù được thiết kế và hoạt động tốt tới
mức nào đi nữa cũng chỉ có thể cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của một đơn vị do những hạn chế tiềm tàng trong tất cả các hệ thống KSNB.
+ Các mục tiêu của KSNB:
Mỗi đơn vị phải đặt ra nhiệm vụ, thiết lập mục tiêu mà mình cần đạt tới và lập
kế hoạch nhằm đạt được nhiệm vụ, mục tiêu đã định (mục tiêu chung và mục tiêu bộ
phận). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
· Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực của đơn vị.
· Nhóm mục tiêu về BCTC: KSNB phải đảm bảo tính trung thực và đáng tin
cậy của BCTC.
· Nhóm mục tiêu về sự tuân thủ: KSNB phải đảm bảo hợp lý việ chấp hành
luật và các quy định của Nhà nước và các quy định của đơn vị.
Tóm lại, khái niệm KSNB đã được chuẩn hóa phát triển thành một hệ thống lý
luận tương đối hoàn chỉnh thông qua báo cáo COSO 1992, cụ thể là đã nêu được tầm
quan trọng và mối liên hệ mật thiết giữa các mục tiêu hoạt động và tuân thủ. Báo cáo
này còn nhấn mạnh đến nhân tố con người: con người giữ một vai trò then chốt trong


toàn bộ hệ thống. Qua đó, giúp có cái nhìn xâu sắc để đánh giá đúng đắn hơn và có
những biện pháp để hoàn thiện hệ thống KSNB trong doanh nghiệp.
* Giai đoạn hậu COSO (từ năm 1992 đến nay):
Báo cáo COSO 1992 đã tạo lập một cơ sở lý luận hoàn thiện về KSNB. Dựa trên
cơ sở đó, đã có nhiều nghiên cứu mở rộng và phát triển ở nhiều lĩnh vực như:
+ COBIT_1996 do ISACA ban hành. COBIT là hệ thống KSNB phát triển theo

khuynh hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi
trường CIS.
+ SAS 78_1995 và SAS 94_2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển
sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống KSNB trong kiểm toán độc
lập về kiểm toán BCTC và ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB
trong BCTC.
+ Báo cáo Basel_1998 của Ủy ban Basel về vận dụng KSNB của COSO vào hệ
thống ngân hàng và các tổ chức tín dụng.
+ Ngoài ra, ở mỗi quốc gia cũng tự xây dựng một khuôn khổ lý thuyết riêng về
KSNB phù hợp với điều kiện thực tế tại quốc gia mình. Điển hình là báo cáo Coco
1995 (Canada) và báo cáo Turnbull 1999 (Anh). Mặc dù các báo cáo này đều có một
vài quan điểm riêng nhưng xét về tổng thể không có sự khác biệt lớn so với báo cáo
COSO (1992).
+ Đặc biệt, vào năm 2004 COSO có nghiên cứu hoàn thành một dự án và công
bố báo cáo dưới tiêu đề là: Quản trị rủi ro doanh nghiệp - Khuôn khổ hợp nhất (báo cáo
COSO 2004 hay ERM_2004). Báo cáo này được xây dựng dựa trên nền tảng báo cáo
COSO 1992 có bổ sung nhằm phục vụ cho mục tiêu quản trị rủi ro tại DN. ERM được
định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện
sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông
và giám sát.


Theo Báo cáo của COSO 2004 thì “Quản trị rủi ro (QTRR) doanh nghiệp là một
quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối,
được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng
cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có
thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro
nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị”.
So với định nghĩa của Báo cáo COSO 1992, thì định nghĩa này có những điểm
mới sau:

ü Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của
Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở
cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu chiến lược được
xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ
phải phù hợp với các mục tiêu chiến lược này.
ü Mở rộng hướng tiếp cận chiến lược về rủi ro. COSO 2004 được áp dụng trong
việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong
các hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong
COSO 2004 bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong COSO 1992 do đó
sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh.
ü Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ được
xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả
các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro được xem xét hết từ
bộ phận, chi nhánh,.. đến toàn doanh nghiệp.
ü Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của
rủi ro, các phạm vi có thể chấp nhận bao gồm:

Ø Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà DN sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn DN.


Ø Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà DN
sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
1.2

Các thành phần cấu thành hệ thống KSNB

1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992
Theo báo cáo COSO (1992) thì một hệ thống KSNB bao gồm 5 thành phần có
mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát; Đánh giá rủi ro; Hoạt

động kiểm soát; Thông tin và truyền thông; Giám sát.
Môi trường kiểm soát
Theo COSO (1992, p.23), môi trường kiểm soát tạo ra sắc thái chung của một
đơn vị, thông qua việc chi phối ý thức kiểm soát của các thành viên và là nền tảng cho
tất cả các thành phần khác của KSNB. Các nhân tố của môi trường kiểm soát gồm có:
Tính chính trực và các giá trị đạo đức; Năng lực đội ngũ nhân viên; Hội đồng Quản trị
và Ủy ban Kiểm toán; Triết lý quản lý và phong cách điều hành; Cơ cấu tổ chức; Phân
chia quyền hạn và trách nhiệm; Chính sách nhân sự.
Ø Tính chính trực và các giá trị đạo đức
Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể
hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa
tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn
hóa tổ chức.
Sự hữu hiệu của hệ thống KSNB phụ thuộc trực tiếp vào tính chính trực và việc
tôn trọng các giá trị đạo đức của các cá nhân liên quan đến quá trình kiểm soát. Tính
chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó
tác động đến các thành phần khác trong hệ thống KSNB. Đơn vị phải xây dựng được
các chuẩn mực, quy định về đạo đức cho các nhân viên và nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặc khác, đơn vị cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong đơn vị.


Ø Năng lực của đội ngũ nhân viên
Năng lực phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ được giao
của từng thành viên trong DN. Một DN chỉ có thể đạt được các mục tiêu khi cán bộ
nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi
tuyển dụng cần xem xét về trình độ, chuyên môn, kinh nghiệm phù hợp với nhiệm vụ
được giao đồng thời phải xem xét đến sự tương xứng giữa năng lực và chi phí. Bên
cạnh đó, đơn vị phải luôn có sự giám sát, huấn luyện thường xuyên để theo dõi bố trí

công việc cho phù hợp và giúp cán bộ nhân viên nâng cao năng lực để có thể đáp ứng
các vị trí cao hơn.
Ø Hội đồng Quản trị và Ủy ban Kiểm toán
Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy
tín trong doanh nghiệp. UBKT trực thuộc HĐQT, gồm những thành viên trong và
ngoài HĐQT nhưng không tham gia vào việc điều hành doanh nghiệp.
UBKT thông qua hoạt động giám sát của mình (sự tuân thủ về pháp luật, kiểm
soát sự độc lập của kiểm toán nội bộ, xem xét việc lập BCTC,…) để có những đóng
góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp. Với chức năng quan
trọng như vậy, sự hữu hiệu của HĐQT và UBKT có ảnh hưởng quan trọng đến môi
trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của HĐQT và
UBKT là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội
bộ và kiểm toán độc lập.
Ø Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức còn phong cách điều hành
thể hiện qua tính cách, tư cách và thái độ của nhà quản lý. Triết lý quản lý và phong
cách điều hành bao gồm những vấn đề như khả năng nhận thức và giám sát rủi ro kinh
doanh, nhận thức và thái độ đối với việc lập báo cáo tài chính hay áp dụng các phương
pháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức, quan hệ cấp
dưới,… Đặc điểm cá nhân của nhà quản lý khi điều hành DN, đặc biệt là nhà quản lý


cao cấp sẽ tạo ra nét đặc trưng hay mức độ rủi ro khác nhau cho đơn vị. Sự khác biệt về
triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát
và tác động mạnh đến mục tiêu của DN.
Ø Cơ cấu tổ chức
Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp và
là cơ sở đảm bảo cho một hệ thống xuyên suốt từ trên xuống dưới trong việc ban hành
các quyết định, lập kế hoạch triển khai các quyết định cũng như điều hành, kiểm tra và
giám sát việc thực hiện các quyết định đó. Tùy thuộc vào đặc điểm của mỗi đơn vị mà

nhà quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp phải
thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động của đơn vị sao cho không bị
chồng chéo hoặc bỏ trống. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho
các thủ tục kiểm soát phát huy tác dụng góp phần ngăn ngừa có hiệu quả các hành vi
gian lận và sai sót.
Ø Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm cụ thể hóa về trách nhiệm và quyền hạn của
từng thành viên trong hoạt động của đơn vị giúp cho mỗi thành viên hiểu được nhiệm
vụ, công việc cụ thể và từng hoạt động của họ ảnh hưởng đến người khác như thế nào
trong việc thực hiện mục tiêu của doanh nghiệp.
Ø Chính sách nhân sự
Chính sách nhân sự là các quy định của đơn vị liên quan đến việc tuyển dụng,
huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng
đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác
trong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và các
giá trị đạo đức… Đội ngũ nhân viên luôn là nhân tố quan trọng trong môi trường kiểm
soát và là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát. Nếu nhân viên có năng lực,
đạo đức và đáng tin cậy, thì nhiều quá trình kiểm soát có thể không cần thực hiện mà
vẫn đảm bảo được các mục tiêu đề ra của KSNB. Ngược lại, dù đơn vị có thiết kế và


vận hành các chính sách, thủ tục kiểm soát chặt chẽ đến đâu đi nữa nhưng với đội ngũ
nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì
hệ thống KSNB cũng không thể nào phát huy hiệu quả.
1.2.1.2 Đánh giá rủi ro
Theo COSO (1992, p.33), mỗi DN đều luôn phải đối mặt với các rủi ro phát sinh
từ các nguồn bên ngoài lẫn bên trong nên rất khó kiểm soát, vì vậy đơn vị cần phải thận
trọng khi xác định, đánh giá và phân tích những nhân tố ảnh hưởng đến rủi ro, kể cả
các rủi ro hiện hữu lẫn tiềm ẩn, làm cho những mục tiêu của đơn vị có thể không thể
thực hiện được vì thế phải kiểm soát được những rủi ro này.

Để giới hạn rủi ro ở mức độ thấp nhất có thể chấp nhận được, đơn vị phải nhận
dạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức và từ đó
mới có thể đưa ra cách thức để kiểm soát các rủi ro này.
Nội dung của đánh giá rủi ro bao gồm:
+ Thiết lập mục tiêu của doanh nghiệp.
+ Nhận dạng và phân tích rủi ro.
+ Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động.
Ø Thiết lập mục tiêu của doanh nghiệp
Thiết lập mục tiêu thực ra không phải là thành phần của KSNB nhưng là điều
kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi
ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải
được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết
để quản lý chúng.
Có ba loại mục tiêu chủ yếu:
+ Mục tiêu hoạt động: mục tiêu này thường gắn liền với tính có hữu hiệu và hiệu
quả của các hoạt động trong doanh nghiệp, bao gồm các mục tiêu về thành tích, lợi
nhuận và bảo vệ các nguồn lực không bị mất mát. Mục tiêu hoạt động sẽ thay đổi tùy
thuộc vào cơ cấu và cách thức thực hiện.


+ Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai
trên Báo cáo tài chính.
+ Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc
mang tính pháp lý.
Trong tổ chức, một mục tiêu thường không độc lập mà tương hỗ với các mục
tiêu khác. Ví dụ: tổ chức thiết lập một đội ngũ bảo vệ chuyên bảo vệ tài sản… tránh bị
mất mát, đây chính là mục tiêu hoạt động nhưng khi xét đến phương diện lập và trình
bày BCTC thì hoạt động này giúp ghi nhận số liệu về hàng tồn kho và tài sản cố định
đầy đủ và chính xác hơn, đó chính là mục tiêu Báo cáo tài chính. Mục tiêu phải được
triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp, vì thiết

lập mục tiêu là một điều kiện tiên quyết để KSNB hiệu quả.
Ø Nhận dạng và phân tích rủi ro
Nhận dạng và phân tích rủi ro là một quá trình diễn ra liên tục lặp đi lặp lại và là
một thành phần quan trọng của một hệ thống KSNB hiệu quả. Các nhà quản lý cần phải
tập trung để kiểm soát được các mức độ rủi ro và có những hành động cần thiết để quản
lý chúng.
+ Nhận dạng rủi ro: được thực hiện thông qua việc xem xét các nhân tố bên
ngoài và bên trong DN ảnh hưởng trực tiếp đến các hoạt động của DN.
Các nhân tố bên ngoài như: do sự thay đổi công nghệ, môi trường kinh doanh, sự
xuất hiện yếu tố cạnh tranh tác động đến giá cả và thị phần, sự thay đổi thói quen của
người tiêu dùng làm cho sản phẩm hiện hành trở nên lỗi thời,…
Các nhân tố bên trong như: tính chất hoạt động của tổ chức, chất lượng đội ngũ
nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo
đức nghề nghiệp,…
+ Phân tích rủi ro: bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi
ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng.


Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất
khó định lượng. Có ba giai đoạn phân tích rủi ro cơ bản sau:
F Đánh giá mức độ thiệt hại.
F Đánh giá xác suất xảy ra rủi ro.
F Các biện pháp đối phó với rủi ro.
Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động SXKD của
DN và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động SXKD của đơn
vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng đồng thời
cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ các
rủi ro đó.
Ø Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động
Khi có sự thay đổi của một số nhân tố tác động đến rủi ro như sự thay đổi về

môi trường kinh doanh, công nghệ, luật pháp, nhân sự, hệ thống thông tin… các nhà
quản lý phải chủ động kiểm soát ảnh hưởng của sự thay đổi đó nhằm ngăn chặn những
rủi ro có thể làm ảnh hưởng đến việc thực hiện mục tiêu của đơn vị.
1.2.1.3 Hoạt động kiểm soát
Theo COSO (1992, p.49), hoạt động kiểm soát là những chính sách, thủ tục để
đảm bảo cho việc thực hiện các chỉ đạo của nhà quản lý và các hành động cần thiết để
giảm thiểu rủi ro mà DN có thể gặp phải trong quá trình thực hiện mục tiêu và tạo điều
kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn DN. Có
nhiều loại nhưng sau đây là một số hoạt động kiểm soát cơ bản:
ü Phân chia trách nhiệm.
ü Kiểm soát quá trình xử lý thông tin.
ü Bảo vệ tài sản.
ü Phân tích rà soát.
Ø Phân chia trách nhiệm


Phân chia trách nhiệm là việc phân công, phân nhiệm cho các thành viên trong
tổ chức. Đồng thời, nguyên tắc bất kiêm nhiệm cũng cần được đảm bảo trong KSNB.
Do đó, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt
đầu đến khi kết thúc, cũng như không được thực hiện hơn một trong các chức năng:
phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách nhiệm
là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện
sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.
Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng
giữa các nhân viên. Do vậy, nhà quản lý cần phải tăng cường công tác kiểm tra, đánh
giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực
hiện nhiệm vụ.
Ø Kiểm soát quá trình xử lý thông tin
Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát
nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. Có hai loại kiểm

soát quá trình xử lý thông tin là kiểm soát chung và kiểm soát ứng dụng.
- Kiểm soát chung là các chính sách, các biện pháp nhằm ngăn chặn và phát
hiện sai sót trong quá trình xử lý thông tin.
Kiểm soát chung tập trung vào bốn công cụ chính sau:
+ Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi
cũng như kỹ thuật giải quyết những sự cố bất thường.
+ Kiểm soát phần mềm hệ thống: Là kiểm soát tính hiệu quả của việc mua, cài
đặt, sử dụng và bảo trì các phần mềm.
+ Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn
cho hệ thống. Việc bảo đảm an toàn cho hệ thống giữ một vai trò quan trọng khi mạng
lưới viễn thông ngày càng phát triển. Nếu hoạt động kiểm soát này được thực hiện tốt,
đó là biện pháp hiệu quả ngăn ngừa sự thâm nhập trái phép.


+ Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật
những thay đổi cho hệ thống. Khi thay đổi hệ thống, người thiết kế hệ thống cần phải
tham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan. Hệ
thống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống.
Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết.
Bên cạnh đó, người thiết kế cần phải cung cấp tài liệu hướng dẫn và những quy tắc cho
việc sử dụng hệ thống.
- Kiểm soát ứng dụng là các thủ tục được thiết kế để kiểm soát quy trình ứng
dụng, nhằm đảm bảo quy trình nghiệp vụ được thực hiện đầy đủ và chính xác.
Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót:
+ Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà
máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trình
nhập dữ liệu.
+ Kiểm soát xử lý: Là giám sát sự chính xác của dữ liệu kế toán trong quá trình
xử lý máy tính.
+ Kiểm soát thông tin đầu ra: Bao gồm các chính sách và cách thức thực hiện

nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu. Công việc này có thể
do chính nhân viên của các bộ phận đọc, phát hiện sai sót, kiểm tra đối chiếu để xem
xét sự hợp lý của dữ liệu. Sau đó nhân viên này có nhiệm vụ lưu trữ và phân phối đến
người có trách nhiệm theo chính sách của doanh nghiệp.
Ø Bảo vệ tài sản
Tài sản của một doanh nghiệp bao gồm tiền, hàng hoá, máy móc thiết bị và
thông tin. Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng sai
mục đích. Các quy định và thủ tục bảo vệ tài sản như sau:
+ Hạn chế tiếp cận tài sản.
+ Sử dụng các thiết bị để hạn chế rủi ro.
+ Kiểm kê tài sản định kỳ.


+ Bảo quản chứng từ và sổ sách ghi chép.
Ø Phân tích rà soát
Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua
đó xác định những sai biệt cần quan tâm và xử lý. Mục đích của thủ tục này là phát
hiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biện
pháp xử lý kịp thời. Một số phương pháp phân tích rà soát được đưa ra:
+ Định kỳ đối chiếu số liệu tổng hợp và chi tiết.
+ Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán.
+ Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài.
+ Đối chiếu số liệu kỳ này với số liệu kỳ trước.
+ Đối chiếu số liệu giữa kế hoạch, định mức, số trung bình ngành và thực tế.
Hoạt động kiểm soát thường được thực hiện bởi nhà quản lý ở các cấp độ khác
nhau trong tổ chức, như là:
+ Nhà quản lý cấp cao: xem xét và giải quyết vấn đề một cách tổng quát. Dựa
vào các thông tin trên BCTC để vạch ra các mục tiêu chiến lược.
+ Nhà quản lý cấp bộ phận: xem xét và giải quyết các vấn đề chi tiết hơn nhằm
xác định các thông tin trên BCTC là đầy đủ, chính xác và hợp lý.

1.2.1.4 Thông tin và truyền thông
Theo COSO (1992, p.59), mỗi DN phải tự nắm bắt thông tin cần thiết không chỉ
về lĩnh vực tài chính mà cả về lĩnh vực phi tài chính; thông tin liên quan đến các sự
kiện, hoạt động bên ngoài lẫn bên trong nội bộ của DN. Nhà quản lý cần phải xác định
những thông tin nào liên quan đến hoạt động của DN để từ đó xử lý và chuyển cho các
cá nhân, bộ phận trong đơn vị để có thể hoàn thành nhiệm vụ của mình cũng như cung
cấp cho bên thứ ba về hoạt động, tài chính, sự tuân thủ của đơn vị.
Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống
thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ lẫn
bên ngoài.


Ø Thông tin
Theo COSO (1992, p.59), thông tin cần thiết cho mọi cấp trong doanh nghiệp để
sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, BCTC và tính
tuân thủ. Thông tin được cung cấp qua hệ thống thông tin của đơn vị.
Mọi thông tin được sử dụng trong DN có mối liên hệ chặt chẽ với nhau. Ví dụ,
thông tin BCTC không chỉ thể hiện trên BCTC được phổ biến ra công chúng mà nó còn
giữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách…
ü Hệ thống thông tin
Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có thể chính
thức hoặc không chính thức. Ví dụ: qua thu thập thông tin về lạm phát trong năm có thể
dự báo về biến động giá cả lên hoặc xuống của nguyên liệu, nhà quản lý có thể nhận ra
được những rủi ro hoặc cơ hội cho hoạt động kinh doanh của đơn vị mình.
Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần thiết về tài
chính, phi tài chính mà còn đánh giá và báo cáo những thông tin đó theo một trình tự để
phục vụ cho công việc quản lý hoạt động của DN có hiệu quả hơn. Một hệ thống thông
tin thích hợp bao gồm các thông tin về ngành SXKD, thông tin kinh tế và những thông
tin có liên quan khác từ bên trong và bên ngoài DN.
ü Chất lượng thông tin

Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định
và kiểm soát hoạt động của doanh nghiệp. Chất lượng thông tin chỉ ra sự đầy đủ của
các dữ liệu thích hợp trong báo cáo. Chất lượng thông tin bao gồm:
+ Thông tin thích hợp.
+ Thông tin được cung cấp ngay khi cần.
+ Thông tin được cập nhật kip thời.
+ Thông tin chính xác.
+ Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền.
ü Chiến lược thông tin