BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

---- oOo ----

VÕ THỊ THIÊN TRANG
MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ
THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƢỚC BẾN TRE

LUẬN VĂN THẠC SĨ KINH TẾ

THÀNH PHỐ HỒ CHÍ MINH – 2013


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

---- oOo ----

VÕ THỊ THIÊN TRANG

MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ
THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƢỚC BẾN TRE
Chuyên ngành: Kế toán
Mã số : 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

Ngƣời hƣớng dẫn khoa học:

1.2 Hệ thống kiểm soát nội bộ theo quy định của COSO ................................ 10
1.2.1 Báo cáo COSO 1992 ............................................................................... 10
1.2.1.1 Môi trường kiểm soát........................................................................ 11
1.2.1.2 Đánh giả rủi ro ................................................................................. 16
1.2.1.3 Hoạt động kiểm soát ......................................................................... 20
1.2.1.4 Thông tin và truyền thông ................................................................. 23
1.2.1.5 Giám sát ........................................................................................... 24
1.2.2 Mối quan hệ giữa mục tiêu của tổ chức với các bộ phận hợp thành hệ
thống kiểm soát nội bộ .................................................................................... 26


1.3 Lợi ích và hạn chế vốn có của hệ thống kiểm soát nội bộ ......................... 27
1.3.1 Lợi ích của hệ thống kiểm soát nội bộ ................................................... 27
1.3.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ..................................... 28
KẾT LUẬN CHƢƠNG 1........................................................................................30
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƢỚC BẾN TRE.................................................................... 31
2.1 Đặc thù về môi trƣờng pháp lý và môi trƣờng hoạt động cấp thoát nƣớc
chi phối đến hệ thống kiểm soát nội bộ của các đơn vị cấp thoát nƣớc ......... 31
2.1.1 Đặc thù về môi trường pháp lý............................................................... 31
2.1.2 Đặc thù về môi trường hoạt động .......................................................... 33
2.2 Giới thiệu tổng quát về Công ty Cấp thoát nƣớc Bến Tre ........................ 35
2.2.1 Lịch sử hình thành và phát triển ........................................................... 35
2.2.2 Cơ cấu tổ chức quản lý và phân quyền.................................................. 36
2.2.3 Đặc điểm hoạt động và các mục tiêu hướng đến ................................... 39
2.3 Thực trạng hệ thống kiểm soát nội bộ của Công ty Cấp thoát nƣớc Bến
Tre ....................................................................................................................... 40
2.3.1 Đánh giá chung ...................................................................................... 40
2.3.2 Khảo sát thực tế ...................................................................................... 41
2.3.2.1 Đối tượng, nội dung và phương pháp khảo sát ................................. 41

----oOo---1. KSNB

: Kiểm soát nội bộ

2. TSCĐ

: Tài sản cố định

3. TNHH

: Trách nhiệm hữu hạn


-1-

PHẦN MỞ ĐẦU
Trong hoạt động sản xuất kinh doanh của doanh nghiệp, bên cạnh việc
nghiên cứu xây dựng các chiến lƣợc kinh doanh để có thể cạnh tranh với các doanh
nghiệp bên ngoài thì việc xây dựng một hệ thống kiểm soát nội bộ hữu hiệu bên
trong doanh nghiệp cũng không kém phần quan trọng nhằm để kiểm soát và điều
hành hoạt động của đơn vị, từ đó đảm bảo đạt đƣợc các mục tiêu đề ra với hiệu quả
cao nhất. Tuy nhiên, làm thế nào để thiết lập và vận hành hệ thống kiểm soát nội bộ
một cách hữu hiệu thì thƣờng chỉ đƣợc chú trọng nghiên cứu ở các doanh nghiệp
lớn ngoài quốc doanh, còn đối với các doanh nghiệp nhà nƣớc thì vẫn chƣa đặt sự
quan tâm đúng mức.
Công ty Cấp thoát nƣớc Bến Tre là một doanh nghiệp nhà nƣớc kinh doanh
nƣớc sạch, một nhu cầu sinh hoạt thiết yếu của ngƣời dân Bến Tre, bên cạnh mục
tiêu đảm bảo đƣợc một lợi nhuận nhất định, thì việc quản lý tốt các nguồn lực, kiểm
soát hoạt động một cách chặt chẽ để quản lý giá thành nƣớc máy và đề ra giá bán
nƣớc một cách phù hợp là một nhiệm vụ rất quan trọng cần phải đƣợc quan tâm vì

thống kê, so sánh đối chiếu giữa lý luận và thực tiễn, đánh giá những hạn chế thiếu
sót của hệ thống kiểm soát nội bộ tại công ty.
Bố cục của luận văn
Phần mở đầu
Chƣơng 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ.
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cấp thoát nƣớc Bến
Tre.
Chƣơng 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cấp
thoát nƣớc Bến Tre.
Kết luận
Tài liệu tham khảo
Phụ lục


-3-

CHƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM
SOÁT NỘI BỘ
1.1 Khái niệm hệ thống kiểm soát nội bộ
1.1.1 Hệ thống quản lý và nhu cầu kiểm soát nội bộ của một tổ chức
1.1.1.1 Hệ thống quản lý của một tổ chức
Hệ thống quản lý của một tổ chức là hệ thống để thiết lập chính sách, mục
tiêu và để đạt đƣợc các mục tiêu đó của tổ chức. Một hệ thống quản lý của một tổ
chức có thể bao gồm các hệ thống quản lý khác nhau, ví dụ nhƣ hệ thống quản lý
chất lƣợng, hệ thống quản lý tài chính, hay hệ thống quản lý môi trƣờng…
Trong hệ thống quản lý của tổ chức có các phƣơng pháp quản lý nhƣ sau:
Quản lý bằng phƣơng pháp quản lý hành chính là sự tác động trực tiếp của
ngƣời lãnh đạo đến ngƣời chấp hành bằng các quyết định dứt khoát, mang tính bắt
buộc, đòi hỏi mọi ngƣời trong tổ chức phải chấp hành thực hiện một hành động nào
đó, nhằm xác định trật tự kỉ cƣơng trong doanh nghiệp, kết nối các phƣơng pháp

các nhà quản lý thƣờng chú tâm đến việc hình thành và duy trì các hoạt động kiểm
soát để đạt đƣợc các mục tiêu của tổ chức. Cùng với sự phát triển của thực tiễn quản
lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ thống
lý luận về vấn đề kiểm soát trong tổ chức.
1.1.2.1 Giai đoạn tiền COSO ( từ năm 1992 trở về trước)
Từ những năm cuối thế kỹ 19, các công ty kiểm toán độc lập lần lƣợt ra đời
nhằm đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin
trên báo cáo tài chính để cung cấp bức tranh về tình hình tài chính của công ty cho
ngân hàng tin tƣởng mà cung cấp vốn. Khi thực hiện chức năng nhận xét báo cáo tài
chính này, các kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ của công ty.
Do yêu cầu phát triển, các công ty cần có vốn và từ đó đƣa đến nhu cầu tăng cƣờng
quản lý vốn và kiểm tra thông tin về sử dụng vốn, và do đó hình thức ban đầu của
KSNB là kiểm soát tiền và thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn
này.
Đến năm 1929, một Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
Reserve Bulletin) đã đề cập chính thức đến thuật ngữ KSNB, theo đó kiểm soát nội
bộ đƣợc định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc
đẩy nâng cao hiệu quả hoạt động.


-5-

Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA – American
Institute of Certified Public Accountants) trong một công bố của mình cũng đã định
nghĩa KSNB “…là các biện pháp và cách thức đƣợc chấp nhận và đƣợc thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng nhƣ kiểm tra sự chính xác
trong ghi chép của sổ sách”. Sau công bố trên, việc nghiên cứu và đánh giá về
KSNB ngày càng đƣợc chú trọng trong các cuộc kiểm toán. Tuy nhiên, sau đó các
vụ phá sản của các công ty lớn đã xảy ra đã bộc lộ nhiều sai phạm trong các giai
đoạn của cuộc kiểm toán, từ việc thực hiện thủ tục kiểm toán, việc chọn mẫu không

trình áp dụng dẫn tới những những bê bối trầm trọng trong doanh nghiệp. Trƣớc vấn
đề này, đòi hỏi cần phải có một tiếng nói chung trong vấn đề khái niệm mang tính
chuẩn mực đƣợc nhiều ngƣời chấp nhận và chính vì thế mà vào năm 1985 Ủy ban
COSO đã đƣợc thành lập.
COSO (Committee Of Sponsoring Organization) là một Ủy ban thuộc Hội
đồng quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính (National
Commission on Financial Reporting, hay còn được gọi là Treadway Commission),
dƣới sự bảo trợ của năm tổ chức: Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association),
Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute), Hiệp hội Kế
toán viên quản trị (IMA – Institute of Management accountants ) và Hiệp hội Kiểm
toán viên nội bộ (IIA – Institute of Internal Auditors). Sau một thời gian dài làm
việc, đến năm 1992, COSO đã phát hành Báo cáo. Báo cáo COSO 1992 là tài liệu
đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ
và có hệ thống nhƣ sau:
“Kiểm soát nội bộ là một quá trình bị chi phối bởi ngƣời quản lý, hội đồng
quản trị và các nhân viên của đơn vị, nó đƣợc thiết lập để cung cấp một sự đảm bảo
hợp lý nhằm đạt đƣợc các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của báo cáo tài chính.
(3) Sự tuân thủ pháp luật và các quy định”.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là quá
trình, con ngƣời, đảm bảo hợp lý và mục tiêu. Chúng đƣợc hiểu nhƣ sau:


-7-

KSNB là một quá trình. KSNB bao gồm một chuỗi hoạt động kiểm soát hiện
diện ở mọi bộ phận trong đơn vị và đƣợc kết hợp với nhau thành một thể thống
nhất. Quá trình kiểm soát là phƣơng tiện để giúp cho đơn vị đạt đƣợc các mục tiêu

Vậy báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định
nghĩa về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này
là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra cho cả các
phƣơng diện hoạt động và tuân thủ.
1.1.2.3 Giai đoạn hậu COSO ( từ năm 1992 đến nay)
Báo cáo COSO 1992 tuy chƣa thật sự hoàn chỉnh nhƣng đã tạo lập đƣợc cơ
sở lý thuyết rất cơ bản về KSNB. Sau đó, hàng loạt nghiên cứu phát triển về KSNB
trong nhiều lĩnh vực khác nhau đã ra đời nhƣ:
Phát triển về phía quản trị:
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh
nghiệp trên cơ sở Báo cáo COSO 1992, dự thảo đã hình thành và công bố vào tháng
7.2003, và đến năm 2004 đã chính thức ban hành Khuôn khổ hợp nhất về quản trị
rủi ro trong doanh nghiệp (ERM – Enterprise Risk management Framework). Do
quản trị rủi ro doanh nghiệp là phần mở rộng thêm, là cánh tay vƣơn dài của KSNB
nên khuôn mẫu này không nhằm thay thế khuôn mẫu KSNB, mà nhằm giúp doanh
nghiệp có thể dựa vào để làm căn cứ đánh giá sự cần thiết và đầy đủ của hệ thống
KSNB và phát triển công tác quản lý rủi ro của doanh nghiệp.
Báo cáo COSO 2004 đã định nghĩa Quản trị rủi ro doanh nghiệp là: “Một
quá trình chịu ảnh hƣởng của hội đồng quản trị, Ban giám đốc và các nhân viên
khác, đƣợc áp dụng trong việc xác định chiến lƣợc và bao trùm lên mọi hoạt động
của doanh nghiệp, đƣợc thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hƣởng đến đơn vị, và quản trị rủi ro trong mức độ cho phép, nhằm cung cấp một sự
bảo đảm hợp lý đạt đƣợc các mục tiêu của doanh nghiệp”. Các mục tiêu đó là:
(1) Tầm nhìn chiến lƣợc ( Strategic)
(2) Hoạt động hữu hiệu và hiệu quả (Operations)
(3) Báo cáo tài chính đáng tin cậy (Reporting)
(4) Sự tuân thủ các luật lệ và quy định (Compliance)
Phát triển theo hướng kiểm toán độc lập:


Bản tiêu chuẩn “Các mục tiêu kiểm soát trong công nghệ thông tin và các
lĩnh vực liên quan” (COBIT - Control Objectives for Information and Related


- 10 -

Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA –
Information System Audit and Control Association) ban hành vào năm 1996.
COBIT nhấn mạnh đến kiểm soát trong môi trƣờng tin học, bao gồm những lĩnh
vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Năm 2006, COSO ban hành hƣớng dẫn “KSNB đối với báo cáo tài chính –
Hƣớng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance
2006) dựa trên nền tảng của báo cáo COSO 1992 và giải thích về cách thức áp dụng
KSNB trong các công ty đại chúng quy mô nhỏ. Năm 2008, COSO tiếp tục đƣa ra
dự thảo Hƣớng dẫn về giám sát hệ thống KSNB. Hƣớng dẫn này, (COSO Guidance
2008) không nhằm thay thế COSO Guidance 2006 mà bổ sung thêm và tập trung
cho việc nâng cao hiệu quả giám sát đối với KSNB trong đơn vị.
Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS –
Basel Committee on Banking Supervision) đã vận dụng các lý luận cơ bản của báo
cáo COSO về kiểm soát nội bộ vào lĩnh vực ngân hàng. Báo cáo này đã định nghĩa:
“KSNB là một quá trình bị chi phối bởi Hội đồng quản trị, các nhà quản lý cao cấp
và nhân viên. Nó không chỉ là một thủ tục hay chính sách đƣợc thực hiện tại một
thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng
quản trị và các nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích
hợp để trợ giúp cho quá trình KSNB cũng nhƣ liên tục giám sát sự hữu hiệu của nó,
tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu
chính của KSNB đƣợc phân loại nhƣ: Sự hữu hiệu và hiệu quả của các hoạt động;
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị; Sự tuân thủ pháp
luật và các quy định liên quan”.
1.2 Hệ thống kiểm soát nội bộ theo quy định của COSO

những quy định đến mọi thành viên bằng các thể thức thích hợp.
Xây dựng các giá trị đạo đức cần phải dung hòa lợi ích của nhà quản lý cao
cấp với lợi ích của doanh nghiệp, của các nhân viên, của nhà cung cấp, khách hàng,
đối thủ cạnh tranh và cộng đồng. Và khi xây dựng tính trung thực và các giá trị đạo
đức, cần chú ý các vấn đề sau:
Áp lực và cơ hội: Để toàn thể nhân viên trong đơn vị tuân thủ tính trung thực
và các giá trị đạo đức, cần phải giảm thiểu các áp lực và cơ hội phát sinh gian lận.


- 12 -

Một số nhân tố thuộc về tổ chức có thể đƣa đến việc phát sinh gian lận. Các cá nhân
có thể liên quan đến các hành động phi đạo đức, bất hợp pháp hay không trung thực
đơn giản chỉ vì đơn vị nơi họ làm việc đã tạo cho họ những áp lực đồng thời với cơ
hội để thực hiện điều đó. Các áp lực đó có thể là: Các mục tiêu đƣa ra là phi thực tế,
nhất là các mục tiêu ngắn hạn; Tiền thƣởng dựa trên yêu cầu khá cao về kết quả
công việc; Cắt giảm hoặc tăng các khoản thƣởng một cách bất thƣờng. Và các cơ
hội khiến cho nhân viên có thể thực hiện gian lận là: Thiếu các hoạt động kiểm soát
thích hợp hay có nhƣng không hữu hiệu. Phân chia trách nhiệm không đầy đủ trong
việc quản lý tài sản nhạy cảm làm cho nhân viên có cơ hội đánh cắp, tham ô tài sản
hay báo cáo sai nhằm che dấu kết quả hoạt động yếu kém; Mức độ phân quyền khá
cao làm cho các nhà quản lý cao cấp không nhận biết về các hoạt động ở các cấp
thấp hơn, từ đó giảm đi cơ hội giám sát chúng; Bộ phận kiểm toán nội bộ hoạt động
yếu kém nên không có khả năng phát hiện và báo cáo các hành vi sai trái; Hội đồng
quản trị hoạt động không hữu hiệu nên không giám sát đƣợc các hoạt động của ban
điều hành; Biện pháp kỷ luật cho các hành động sai trái quá nhẹ hoặc không đƣợc
công bố rộng rãi và vì thế làm mất tác dụng răn đe.
Xây dựng và truyền đạt các hướng dẫn về đạo đức: Ngoài áp lực và cơ hội
thì nguyên nhân thứ ba dẫn đến sai phạm đó là do sự thiếu hiểu biết. Trong rất nhiều
doanh nghiệp có phát sinh sai phạm nhƣng ngƣời thực hiện lại không ý thức đƣợc

Tuy nhiên, những ngƣời trong Hội đồng tham gia Ban điều hành thì lại là những
thành viên quan trọng do đã hiểu biết tƣờng tận và tham gia trực tiếp vào hoạt động
của công ty. Còn Ủy ban kiểm toán là ủy ban gồm một số thành viên trong và ngoài
Hội đồng quản trị nhƣng không tham gia vào việc điều hành đơn vị. Tính hữu hiệu
của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào sự độc lập của Hội đồng
quản trị và Ủy ban kiểm toán với Ban điều hành, kinh nghiệm và vị trí của các
thành viên trong Hội đồng quản trị, mức độ tham gia, mức độ giám sát và các hành
động của Hội đồng quản trị đối với hoạt động của công ty, phối hợp với ngƣời quản
lý, với kiểm toán nội bộ và kiểm toán độc lập.
Triết lý quản lý và phong cách điều hành của nhà quản lý
Triết lý quản lý và phong cách điều hành tác động đến cách thức doanh
nghiệp đƣợc điều hành. Triết lý quản lý của nhà quản lý thể hiện qua quan điểm và
nhận thức của ngƣời quản lý, phong cách điều hành lại thể hiện qua cá tính, tƣ cách


- 14 -

và thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong
cách điều hành có thể ảnh hƣởng lớn đến môi trƣờng kiểm soát và tác động đến việc
thực hiện các mục tiêu của đơn vị. Một số nhà quản lý rất chú trọng đến việc hoàn
thành vƣợt mức kế họach, thƣờng xuyên đối phó thành công với những hoạt động
kinh doanh có mức rủi ro cao nhƣng thu đƣợc nhiều lợi nhuận, thì sẽ có quan điểm
về KSNB khác hơn so với một số nhà quản lý quá thận trọng với rủi ro và thƣờng
xuyên hoạt động trong môi trƣờng có rủi ro kinh doanh thấp … Triết lý quản lý và
phong cách điều hành cũng đƣợc phản ánh trong cách thức quản lý, sử dụng các
kênh thông tin và quan hệ với cấp dƣới. Có nhiều nhà quản lý trong quá trình điều
hành thích tiếp xúc và trao đổi trực tiếp với nhân viên hoặc thực hiện kiểm soát
thông qua các cuộc gặp gỡ trực tiếp với những ngƣời quản lý chủ chốt trong đơn vị.
Ngƣợc lại, có những nhà quản lý thích điều hành công việc theo một trật tự đã đƣợc
xác định trong cơ cấu tổ chức của đơn vị hoặc thực hiện kiểm soát dựa vào các

tổ chức và từng hành động và mức đóng góp của họ sẽ ảnh hƣởng nhƣ thế nào đến
ngƣời khác cũng nhƣ mục tiêu chung của đơn vị.
Chính sách nhân sự và việc áp dụng vào thực tế
Chính sách nhân sự là thông điệp của đơn vị về yêu cầu đối với tính chính
trực, hành vi đạo đức và năng lực mà đơn vị mong đợi từ nhân viên. Chính sách
nhân sự có ảnh hƣởng đáng kể đến sự hữu hiệu của môi trƣờng kiểm soát thông qua
việc tác động đến các nhân tố khác trong môi trƣờng kiểm soát nhƣ cam kết về năng
lực, tính trung thực và các giá trị đạo đức …Chính sách nhân sự biểu hiện thông qua
việc tuyển dụng, hƣớng nghiệp, đào tạo, đánh giá, tƣ vấn, động viên, khen thƣởng
và kỷ luật. Cụ thể là khi đơn vị mong muốn đội ngũ nhân viên đủ năng lực và trung
thực thì tiêu chuẩn tuyển dụng sẽ nhấn mạnh về đạo đức, kinh nghiệm công việc,
kết quả công việc đã đạt đƣợc; Cách thức tuyển dụng thông qua phỏng vấn kỹ
lƣỡng, trình bày rõ ràng về lịch sử công ty, văn hóa và phong cách điều hành cho
thấy rõ quan điểm của tổ chức về đội ngũ nhân viên; Phản ánh chính sách về quan
điểm đào tạo nhân viên bao gồm các hoạt động nhƣ tổ chức lớp học, hội thảo,
nghiên cứu tình huống, bài tập; Cam kết của doanh nghiệp về việc phát triển cá
nhân thông qua việc luân chuyển công việc và đề bạt dựa trên đánh giá kết quả thực
hiện; Chính sách tiền lƣơng với các khoản thƣởng để động viên hoặc duy trì thành


- 16 -

tích xuất sắc nhằm giữ chân các nhân viên giỏi; Và các biện pháp kỷ luật cho thấy
quan điểm của tổ chức đối với các hành vi vi phạm sẽ không đƣợc tha thứ.
Tóm lại, môi trƣờng kiểm soát ảnh hƣởng đến mọi hoạt động của một doanh
nghiệp và tạo ra sắc thái chung của đơn vị. Chính môi trƣờng kiểm soát làm nền
tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.
1.2.1.2 Đánh giả rủi ro
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích

báo cáo tài chính. Mục tiêu này chủ yếu xuất phát từ yêu cầu bên ngoài.
(3) Mục tiêu tuân thủ: liên quan đến sự tôn trọng những luật lệ và qui định
trong môi trƣờng kinh doanh và pháp lý mà đơn vị đang hoạt động. Các mục tiêu
này thƣờng phụ thuộc vào những nhân tố bên ngoài, nhƣ là qui định về môi trƣờng,
và thƣờng tƣơng tự nhau đối với các đơn vị trong nền kinh tế hoặc trong cùng một
ngành kinh doanh.
Việc thiết lập mục tiêu là điều kiện tiên quyết để kiểm soát nội bộ hữu hiệu.
Mục tiêu cung cấp những chỉ tiêu lƣợng hóa mà đơn vị cần đạt đƣợc. Tuy nhiên,
một đơn vị có thể chỉ bảo đảm hợp lý rằng sẽ đạt đƣợc một số mục tiêu nhất định,
chứ không thể đảm bảo đạt đƣợc tất cả mục tiêu. Và một hệ thống KSNB hữu hiệu
nên cung cấp sự đảm bảo hợp lý giúp đơn vị đạt đƣợc mục tiêu hoạt động, mục tiêu
báo cáo tài chính và mục tiêu tuân thủ.
1.2.1.2.2 Rủi ro
Dựa trên mục tiêu đã thiết lập, ngƣời quản lý cần nhận dạng và phân tích rủi
ro để có thể đƣa ra những biện pháp để quản trị chúng. Quá trình nhận dạng và phân
tích rủi ro là một quá trình lặp đi lặp lại không ngừng và là một nhân tố then chốt để
KSNB hữu hiệu.
Nhận dạng rủi ro
Hoạt động của một đơn vị có thể gặp rủi ro do sự xuất hiện những nhân tố
bên trong và bên ngoài. Những nhân tố này, ảnh hƣởng đến việc đạt đƣợc mục tiêu.
Nhận dạng rủi ro là một quá trình lặp đi lặp lại và thƣờng nằm trong quá trình lập kế
hoạch của một đơn vị. Rủi ro đƣợc nhận dạng ở các mức độ toàn đơn vị hay ở mức
độ hoạt động. Những rủi ro ở mức độ toàn đơn vị có thể phát sinh do những nhân tố
bên ngoài và bên trong nhƣ: Những nhân tố bên ngoài có thể là sự tiến bộ kỹ thuật,


- 18 -

sự thay đổi trong nhu cầu hay sự mong đợi của khách hàng, sự thay đổi chiến lƣợc
của đối thủ cạnh tranh, các quy định mới của luật pháp, các thảm họa thiên nhiên