BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TPHCM

NGUYỄN THỊ BÍCH HIỆP

MỤC LỤC
Lời cam đoan
Mục lục
Danh mục các từ viết tắt
Danh mục các bảng, biểu
Lời mở đầu
Trang
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ 1
1.1 Khái quát chung về kiểm soát nội bộ 1
1.1.1 Sơ lược lịch sử hình thành 1
1.1.2 Khái niệm về kiểm soát nội bộ 1
1.1.3 Ý nghĩa của việc xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp 3
1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 4
1.2.1 Môi trường kiểm soát 4
1.2.2 Thiết lập mục tiêu 10
1.2.3 Nhận dạng các sự kiện 11

2.3.5 Đối phó rủi ro 55
2.3.6 Hoạt động kiểm soát 57
2.3.7 Thông tin và truyền thông 64
2.3.8 Giám sát 67
2.4 Những nguyên nhân chủ yếu tác động đến thực trạng hệ thống kiểm soát nội bộ tại
các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 69
Tóm tắt chương 2 76
Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các
doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 78
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và vừa
trên địa bàn Thành phố Hồ Chí Minh 78
3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và
vừa trên địa bàn Thành phố Hồ Chí Minh 79
3.2.1 Về phía doanh nghiệp 79 3.2.1.1 Đối với doanh nghiệp vừa 79
3.2.1.1.1 Giải pháp hoàn thiện đối với môi trường kiểm soát 79
3.2.1.1.2 Giải pháp hoàn thiện đối với thiết lập mục tiêu 83
3.2.1.1.3 Giải pháp hoàn thiện đối với nhận dạng các sự kiện 84
3.2.1.1.4 Giải pháp hoàn thiện đối với đánh giá rủi ro 85
3.2.1.1.5 Giải pháp hoàn thiện đối với đối phó rủi ro 85
3.2.1.1.6 Giải pháp hoàn thiện đối với hoạt động kiểm soát 87
3.2.1.1.7 Giải pháp hoàn thiện đối với thông tin và truyền thông 88
3.2.1.1.8 Giải pháp hoàn thiện đối với giám sát 89
3.2.1.2 Đối với doanh nghiệp nhỏ 90
3.2.2 Về phía cơ quan quản lý 93
3.2.2.1 Xây dựng hệ thống lý luận về kiểm soát nội bộ hướng đến quản trị rủi
ro ở Việt Nam 93
3.2.2.2 Đẩy mạnh phổ biến kiến thức về kiểm soát nội bộ trong các chương trình

• KT: Kỹ thuật
• IT: Công nghệ thông tin
• BP: Bộ phận

DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1: Phân loại doanh nghiệp nhỏ và vừa ở Châu Âu
Bảng 2.1: Phân loại doanh nghiệp nhỏ và vừa ở Việt Nam
Bảng 2.2: Thống kê kết quả khảo sát về tính chính trực và các giá trị đạo đức
Bảng 2.3: Thống kê kết quả khảo sát về năng lực nhân viên và chính sách nhân sự
Bảng 2.4: Thống kê kết quả khảo sát về Hội đồng quản trị và ban kiểm soát
Bảng 2.5: Thống kê kết quả khảo sát về triết lý quản lý và phong cách điều hành
Bảng 2.6: Thống kê kết quả khảo sát về cơ cấu tổ chức
Bảng 2.7: Thống kê kết quả khảo sát về phân chia quyền hạn và trách nhiệm
Bảng 2.8: Thống kê kết quả khảo sát về thiết lập mục tiêu
Bảng 2.9: Thống kê kết quả khảo sát về nhận dạng các sự kiện
Bảng 2.10: Thống kê kết quả khảo sát về đánh giá rủi ro
Bảng 2.11: Thống kê kết quả khảo sát về đối phó rủi ro
Bảng 2.12: Thống kê kết quả khảo sát về hoạt động kiểm soát
Bảng 2.13: Thống kê kết quả khảo sát về thông tin và truyền thông
Bảng 2.14: Thống kê kết quả khảo sát về giám sát

LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài:
Từ lâu, kiểm soát nội bộ (KSNB) đã là một khâu quan trọng trong công tác quản

3. Đối tượng và phạm vi nghiên cứu:
Đối tượng nghiên cứu là thực trạng xây dựng hệ thống KSNB tại các doanh nghiệp
nhỏ và vừa trên địa bàn Tp.HCM.
Phạm vi nghiên cứu:
- Thời gian nghiên cứu: đề tài và số liệu sơ cấp thu thập từ tháng 4/2012 đến
tháng 10/2012.
- Không gian nghiên cứu: khảo sát thực trạng xây dựng hệ thống KSNB trong các
doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM.
- Giới hạn của đề tài:
o Đối tượng khảo sát: các doanh nghiệp nhỏ và vừa.
o Tiếp cận hệ thống KSNB theo 8 bộ phận cấu thành chứ không theo từng chu
trình nghiệp vụ nên hệ thống KSNB được thể hiện dưới góc nhìn chung nhất.
o Tiếp cận theo hướng “có” hoặc “không có” xây dựng một số yếu tố trong các
bộ phận cấu thành hệ thống KSNB, chứ chưa định lượng được chất lượng của toàn bộ
hệ thống KSNB.
4. Phương pháp nghiên cứu:
Chọn mẫu ngẫu nhiên 75 doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM , tiến hành
phỏng vấn giám đốc hoặc kế toán trưởng, những người làm việc lâu năm tại doanh
nghiệp để được cung cấp thông tin về tình hình tổ chức hệ thống KSNB tại doanh nghiệp họ đang làm. Đối tượng được phỏng vấn được yêu cầu trả lời bảng câu hỏi
khảo sát gồm 82 câu liên quan đến hệ thống KSNB.
Áp dụng phương pháp thống kê mô tả, phương pháp tổng hợp và phương pháp so sánh
để đánh giá thực trạng tại các doanh nghiệp này, đồng thời đưa ra các giải pháp nhằm
hoàn thiện hệ thống KSNB cho các doanh nghiệp.
5. Ý nghĩa đề tài:
Đề tài đưa ra các giải pháp hoàn thiện hệ thống KSNB nhằm nâng cao tính hiệu quả
của việc tổ chức hệ thống KSNB trong các doanh nghiệp nhỏ và vừa trên địa bàn
Tp.HCM. Qua đó, giúp nhà quản lý các doanh nghiệp vừa và nhỏ ở Tp.HCM nói riêng

trọng của kiếm soát nội bộ trong việc giúp phát hiện và ngăn ngừa gian lận.
Đến năm 1949, Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA) đã mở rộng
khái niệm về KSNB. Khái niệm KSNB được định nghĩa như là kế hoạch của tổ chức
và tất cả các cách thức và đo lường trong doanh nghiệp để bảo vệ tài sản của mình,
kiểm tra tính chính xác và độ tin cậy của dữ liệu kế toán, phát huy hiệu quả hoạt động
và ủng hộ chính sách đặt ra của ban quản trị. Sau đó, AICPA đã làm rõ hơn khái niệm
này vào các năm 1958 và 1972, tập trung vào sự chú ý của ban quản trị, kế toán và
kiểm toán viên về kiểm soát nội bộ truyền thống, do vậy đã giảm bớt sự tập trung vào
vấn đề kiểm soát. Đến năm 1977, các công ty đại chúng đã bắt đầu áp dụng kiểm soát
nôi bộ một cách đầy đủ để bảo vệ cho các thông tin tài chính của mình. Báo cáo năm
1992 và 2004 của Ủy ban các tổ chức đồng bảo trợ (gọi tắt là COSO) cùng với báo cáo
của đạo luật Sarbanes-Oxley năm 2002 là những tài liệu gần đây nhất nói về khái niệm
KSNB.
1.1.2 Khái niệm về kiểm soát nội bộ
Ở đây, người viết xin được trình bày khái niệm KSNB theo báo cáo COSO 2004.
2
Kiểm soát nội bộ hoạt động hữu hiệu cũng nhằm để kiểm soát những rủi ro trong
doanh nghiệp nhằm giúp cho doanh nghiệp đạt được các mục tiêu đã đề ra. Vì vậy
COSO đã phát triển báo cáo COSO 1992 về KSNB thành Báo cáo Quản trị rủi ro
doanh nghiệp vào năm 2004.
Theo đó, Quản trị rủi ro doanh nghiệp được định nghĩa “là một quy trình được
thiết lập bởi ban giám đốc, nhà quản lý và các nhân viên có liên quan khác, áp dụng
trong quá trình xây dựng chiến lược liên quan đến toàn doanh nghiệp, được thiết kế để
nhận dạng các sự kiện tiềm tàng có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp,
đồng thời, quản lý rủi ro trong phạm vi cho phép, nhằm đưa ra mức độ đảm bảo trong
việc đạt được mục tiêu của doanh nghiệp”.
Từ định nghĩa trên ta thấy, quản trị rủi ro doanh nghiệp là:

- Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng niềm tin với họ.
- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận, do
khi xem xét mức rủi ro có thể chấp nhận được cho từng chiến lược, nhà quản lý có thể
xây dựng các mục tiêu cụ thể và phát triển cơ cấu để có thể quản lý các rủi ro liên
quan.
- Tăng cường hiệu quả trong các quyết định về đối phó rủi ro, giúp cung cấp các
kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức đối
phó rủi ro.
- Giảm thiểu những chi phí và tổn thất bất ngờ khi doanh nghiệp tăng cường khả
năng trong việc nhận dạng các sự kiện tiềm tàng và thiết lập các cách đối phó rủi ro.
- Giúp nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị. Mỗi doanh nghiệp đều
phải đương đầu với nhiều loại rủi ro ảnh hưởng đến các bộ phận khác nhau trong toàn
doanh nghiệp và quản trị rủi ro giúp cho doanh nghiệp đối phó được với các rủi ro
khác nhau cũng như ảnh hưởng của nó đến doanh nghiệp hiệu quả hơn.
4
- Giúp doanh nghiệp nắm bắt những cơ hội trong kinh doanh. Khi xem xét các sự
kiện tiềm tàng, nhà quản lý có thể nhận dạng các sự kiện mang đến cơ hội và tận dụng
cơ hội đó.
- Giúp cải thiện sự phân bổ nguồn vốn của đơn vị. Do khi có được thông tin đầy
đủ về rủi ro, nhà quản lý có thể đánh giá tổng quát về nhu cầu vốn và tối ưu hóa việc
phân bổ vốn của đơn vị.
Tóm lại, một hệ thống kiểm soát nội bộ tốt dựa trên quản trị rủi ro sẽ giúp doanh
nghiệp đạt được mục tiêu của mình và ngăn ngừa thất thoát các nguồn lực.
1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
Theo báo cáo COSO 2004, có 8 nhân tố cấu thành một hệ thống kiểm soát nội bộ,
đó là: môi trường kiểm soát, thiết lập mục tiêu, nhận dạng các sự kiện, đánh giá rủi ro,
đối phó rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát.

- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức
khác để xác định nhiệm vụ của mỗi cá nhân.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
- Phẩm chất của cán bộ nhân viên.
1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán
Hội đồng quản trị (HĐQT) có nhiệm vụ chất vấn, giám sát các hoạt động quản lý,
phản biện và đấu tranh với những hành vi sai trái của nhà quản lý. Ủy ban kiểm toán
giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của
kiếm toán nội bộ, đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị. Ủy
ban kiểm toán gồm các thành viên trong và ngoài Hội đồng quản trị nhưng không tham
gia vào việc điều hành. Trên thế giới, nhiều quốc gia yêu cầu các công ty cổ phần có
niêm yết trên thị trường chứng khoán phải thành lập Ủy ban kiểm toán. Ở Việt Nam
6
không có Ủy ban kiểm toán nhưng một số công ty theo luật định phải có Ban kiểm
soát và ban này đóng vai trò tương tự như Ủy ban kiểm toán.
Môi trường kiểm soát chịu ảnh hưởng đáng kể bởi Hội đồng quản trị và Ủy ban
kiểm toán. Các tiêu chí để đánh giá tính hữu hiệu của nhân tố này là:
- Mức độ độc lập, kinh nghiệm, uy tín của các thành viên trong Hội đồng quản trị
hoặc Ủy ban kiểm toán cũng như mức độ tham gia vào các hoạt động của doanh
nghiệp hay sự phù hợp trong các hoạt động này.
- Việc phối hợp với người quản lý trong việc giải quyết các khó khăn liên quan
đến việc thực hiện kế hoạch.
- Mối quan hệ của các thành viên trong Hội đồng quản trị hoặc Ủy ban kiểm
toán với bộ phận kiểm toán nội bộ và kiểm toán độc lập.
- Sự thường xuyên và kịp thời tổ chức các buổi họp với trưởng các bộ phận tài
chính và kế toán, kiểm toán viên nội bộ và độc lập.
- Sự cung cấp có đầy đủ và kịp thời thông tin cho các thành viên trong Hội đồng

của nhà quản lý cấp cao và ảnh hưởng đến văn hóa, hoạt động của doanh nghiệp.
Đơn vị xem xét rủi ro có thể chấp nhận đối với các chiến lược mà lợi ích kỳ vọng
của nó phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra. Rủi ro có thể chấp nhận
sẽ giúp nhà quản lý lựa chọn được chiến lược nằm trong giới hạn chịu đựng đối với
các loại rủi ro.
COSO 2004 nhìn nhận quan điểm này của nhà quản lý về rủi ro là yếu tố hợp
thành môi trường quản lý. Nó thể hiện thái độ, nhận thức của nhà quản trị đối với rủi
ro, tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động. Nó phản
ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hóa, cách thức đơn vị hoạt
động và ảnh hưởng đến việc áp dụng các yếu tố khác như nhận dạng rủi ro, các rủi ro
được chấp nhận và cách quản lý rủi ro.
8
1.2.1.6 Cơ cấu tổ chức
Cơ cấu tổ chức tạo ra một cơ chế hoạt động giúp doanh nghiệp đạt được mục tiêu
của mình như lập kế hoạch, thực hiện, kiểm soát và quản lý. Thực chất đây là sự phân
chia trách nhiệm và quyền hạn cũng như sự ủy quyền hiệu quả giữa các bộ phận trong
đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu tổ chức thường
được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt
với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp. Cơ cấu cũng cần
phải phù hợp với quy mô và đặc thù hoạt động của đơn vị. Một số doanh nghiệp thiết
lập cơ cấu tổ chức tập trung, một số khác lại thiết lập cơ cấu tổ chức phân quyền. Một
số có cơ cấu tổ chức đơn giản, một số lại có cơ cấu tổ chức phức tạp hơn.
Tiêu chí đánh giá một cơ cấu tổ chức:
- Sự phù hợp của cơ cấu tổ chức và khả năng cung cấp thông tin để quản lý các
hoạt động.
- Mô tả đầy đủ trách nhiệm của các cán bộ chủ chốt và sự hiểu biết rõ của họ về
các trách nhiệm này.

Thí dụ, một chính sách tuyển dụng ưu tiên cho những cá nhân có trình độ, kinh
nghiệm, chính trực và hạnh kiểm tốt sẽ đảm bảo được về cả năng lực và phẩm chất của
nhân viên. Một cuộc phỏng vấn tuyển dụng trình bày nhiều về lịch sử hình thành, văn
hóa và đặc trưng kinh doanh của công ty sẽ giúp ứng viên hiểu rõ hơn về công ty và
quan điểm của công ty với nhân viên của mình.
Nhân viên trong công ty cũng cần được trang bị những kiến thức và kỹ năng cần
thiết để ứng phó với những thay đổi trong doanh nghiệp. Doanh nghiệp cũng cần có
các chính sách về giáo dục đào tạo để nhân viên có thể bắt kịp và xử lý hiệu quả khi
môi trường thay đổi. Điều này sẽ tăng cường khả năng hiệu quả của doanh nghiệp khi
đối phó với những tình huống khó khăn. Đào tạo phải là một quá trình liên tục và
10
không ngừng chứ không chỉ là tuyển dụng một người và đào tạo chỉ một lần như trước
đây nữa.
Các tiêu chí để đánh giá cho một chính sách nhân sự tốt:
- Chính sách và thủ tục về việc tuyển dụng, huấn luyện, khuyến khích, đề bạt
nhân viên.
- Sự kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù
hợp.
- Các biện pháp điều chỉnh thích hợp khi có sự khác biệt giữa chính sách nhân sự
với chính sách và thủ tục kinh doanh.
- Sự phù hợp giữa việc duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả
năng làm việc, mối quan hệ về nguyên tắc đạo đức với các hành vi khác của nhân viên.
1.2.2 Thiết lập mục tiêu
Theo COSO 2004, thiết lập mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá
và đối phó với rủi ro. Khi thiết lập mục tiêu cho doanh nghiệp, các nhà quản lý thường
thiết lập các mục tiêu chiến lược trước rồi mới đến các mục tiêu liên quan sau.
Mục tiêu chiến lược là mục tiêu cấp cao, hỗ trợ cho việc hoàn thành mục tiêu

doanh nghiệp mình, cụ thể xem xét như sau:
- Xem xét sự kiện tiềm tàng: sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong
hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện
có thể ảnh hưởng tích cực hoặc tiêu cực đến đơn vị hoặc cả hai.
- Xem xét các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng, cần xác định
các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Các yếu tố ảnh hưởng có
thể là bên trong hoặc bên ngoài doanh nghiệp như: cơ sở vật chất, nhân sự, chu trình,
môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, xã hội…
12
- Xem xét sự tương tác lẫn nhau giữa các sự kiện: các sự kiện thường không xuất
hiện độc lập mà có sự tương tác lẫn nhau. Một sự kiện xuất hiện có thể tạo ra hay tác
động đến sự kiện khác và các sự kiện có thể xuất hiện đồng thời.
- Phân biệt rủi ro và cơ hội:
o Rủi ro: Những sự kiện có ảnh hưởng xấu gọi là rủi ro. Rủi ro này ngăn cản
việc tạo ra giá trị mới hoặc giảm giá trị đã tồn tại.
o Cơ hội: Một sự việc xảy ra có ảnh hưởng tích cực đến việc đạt được mục tiêu
gọi là cơ hội. Cơ hội hỗ trợ cho việc tạo ra giá trị mới hoặc bảo tồn giá trị cũ. Các nhà
quản lý hướng vào các cơ hội để thực hiện chiến lược hoặc thiết lập mục tiêu, nhằm
nắm bắt các cơ hội.
Trong một số trường hợp, sự kiện tiềm tàng có liên hệ trực tiếp và cụ thể đến các
mục tiêu của đơn vị. Ví dụ như doanh nghiệp cần tuyển dụng 180 nhân viên có chất
lượng cho bộ phận sản xuất. Tuy nhiên, rủi ro tiềm tàng có thể là doanh nghiệp tuyển
được ít hay nhiều lao động hơn so với dự kiến (do cầu lao động tăng hay giảm) hay
tuyển dụng lao động không đảm bảo về chất lượng.
1.2.4 Đánh giá rủi ro
Đánh giá rủi ro cho phép doanh nghiệp có thể xem xét mức độ mà các sự kiện
tiềm tàng có thể ảnh hưởng đến việc đạt được mục tiêu của mình. Các sự kiện tiềm

hợp các rủi ro đó trong danh sách các sự kiện và xem xét tác động đến từng bộ phận
trước rồi mới xem xét tác động tổng thể toàn đơn vị.
1.2.5 Đối phó rủi ro:
Sau khi đánh giá các rủi ro liên quan, nhà quản trị sẽ xác định các phương cách
đối phó với rủi ro. Nhà quản lý xem xét các phương cách, đánh giá tác động và ảnh
hưởng của rủi ro cũng như cân nhắc giữa vấn đề lợi ích và chi phí để chọn ra phương
cách tốt nhất.

Trích đoạn Giải pháp hoàn thiện đối với đối phó rủi ro Giải pháp hoàn thiện đối với thông tin và truyền thông Giải pháp hoàn thiện đối với giám sát Đối với doanh nghiệp nhỏ Về phía cơ quan quản lý

---