-1-

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
*******

TẠ THỊ THÙY MAI

THỰC TRẠNG VÀ GIẢI PHÁP
NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ
Ở TỈNH LÂM ĐỒNG HIỆN NAY

Chuyên ngành: Kế toán - Kiểm toán
Mã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS. NGUYỄN THẾ LỘC

THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008


-2-

MỤC LỤC
Trang
LỜI MỞ ĐẦU
CHƯƠNG 1
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

1.1.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31
1.2
Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31
1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32
1.3.1 Trên thế giới ………………………………………..……………….…..…32
1.3.2 Ở Việt Nam ………………………………………….………………..…36
CHƯƠNG 2
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP
VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY
2.1 Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39


-3-

2.1.1 Mục đích khảo sát ……………………………………………….…..……39
2.1.2 Đối tượng khảo sát …………………………………………………..……40
2.1.3 Phương pháp khảo sát …………………………………………….....……40
2.2
Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong
mẫu khảo sát …………………………………………....…………………..……41

2.2.1 Môi trường kiểm soát ……………………………..….…..…………41
2.2.2 Đánh giá rủi ro ……………………………………………..….……53
2.2.3 Hoạt động kiểm soát ………………………………………….…..………56
2.2.4 Thông tin và truyền thông …………………………………………………61
2.2.5 Giám sát …………………………………………………………...………64
2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh
nghiệp vừa và nhỏ …………………………………………………67
CHƯƠNG 3
MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA

phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế
của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý
doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh
nghiệp mình.
Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được
chuẩn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm
soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp.
Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh
nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể
kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi
trường kinh doanh cạnh tranh như hiện nay.

Sự cần thiết của Luận văn
Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm
soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu
đề ra với hiệu quả cao nhất.
Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông
tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh
nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức
cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ
thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh
hưởng của việc xử lý dữ liệu bằng điện tử.


-5-

Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh
nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ
phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay.
Mục tiêu nghiên cứu

nhỏ trên địa bàn Tỉnh Lâm Đồng.
Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ
ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
Kết luận.
Phụ lục.
Tài liệu tham khảo.


-7-

CHƯƠNG 1
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về Kiểm soát nội bộ
1.1.1 Lịch sử hình thành
Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các
quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào
của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm
soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh
doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và
điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu
suất cao nhất.
Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý
doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System).
* Giai đoạn tiền COSO (Từ năm 1992 trở về trước):
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên
đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ
thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc
này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là
một biện pháp giúp cho việc:

- Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban
hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988
- Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission)
ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của
kiểm soát nội bộ năm 1988


-9-

- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude
of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và
kiểm toán hệ thống thông tin.
Những quy định này đều hướng chung đến mục tiêu phát triển vai trò
của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn
tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một
hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ.
* Giai đoạn Báo cáo COSO (năm 1992):
Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi
kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt
hại lớn cho nền kinh tế.
Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các
gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về
phòng chống gian lận báo cáo tài chính Treadway Commission (National
Commission on Financial Reporting) được thành lập vào năm 1985 với mục
tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và
đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến
kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm
soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy
tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ.
Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban

thuyết rất cơ bản về kiểm soát nội bộ.
* Giai đoạn hậu COSO (Từ năm 1992 đến nay):
Nền tảng lý luận chuẩn cơ bản về kiểm soát nội bộ mà báo cáo COSO
đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên
cứu mở rộng và phát triển trên nhiều lĩnh vực như:
o COBIT _ 1996 (Control Objective For Information and Related
Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát


- 11 -

triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát
trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực:
Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát.
o SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳ
chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát
nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng
của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài
chính.
o Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ
của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ
đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành
khác.
o ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống
đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định
nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận
diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông
tin truyền thông và giám sát.
* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam
Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt

· Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và
công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 2)
· Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và
công bố 06 chuẩn mực kiểm toán Việt Nam (Đợt 3)
· Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công
bố 05 chuẩn mực kiểm toán Việt Nam (đợt 4)
· Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và
công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 5)


- 13 -

· Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công
bố 06 chuẩn mực kiểm toán Việt Nam (đợt 6)
· Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công
bố chuẩn mực đạo đức nghề nghiệp kế toán, kiểm toán
· Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và
công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 7)
Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuẩn mực
kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã
đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là
các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và
áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để
kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo
tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả
tài sản của đơn vị”
Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của
Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán
nội bộ của các tổ chức tín dụng Việt Nam.
Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa

lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân
có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không
phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động
một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá
nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo
hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn
vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ
như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của


- 15 -

nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ
thống kiểm soát nội bộ.
Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có
thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung
thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp.
- Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy
định.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một
mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này
chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ
thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ
yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ
xuất phát từ yêu cầu của các cơ quan quản lý.

Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con
người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác
động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo
trong việc hình thành văn hóa tổ chức.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực
tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên
liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo


- 17 -

đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần
khác trong hệ thống kiểm soát nội bộ.
Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng
những chuẩn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi
thành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếu
đạo đức hoặc phạm pháp. Một cách khác để nâng cao tính chính trực và tôn
trọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu những
động cơ dẫn đến hành vi thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài
chính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thực
hiện được. Những hành động không đúng cũng có thể phát sinh do mối quan
hệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính. Tiêu chí
đánh giá nhân tố này bao gồm:
– Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh
được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và
những quy định chuẩn mực về đạo đức khác. Những quy định này phải được
áp dụng trong thực tế.
– Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa
trên một tinh thần trung thực và công bằng.
– Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là

xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán
là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán
nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau:
- Tồn tại độc lập đối với Ban giám đốc.
- Các cuộc họp thường xuyên và không thường xuyên với các bộ phận
liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm
toán viên độc lâp.
- Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng
quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của


- 19 -

nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều
khoản của các hợp đồng quan trọng.
- Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban
kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý.
Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải
có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự
như Ủy ban Kiểm toán.
1.1.3.1.4. Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý.
Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý
khi điều hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo
cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài
lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi
nhuận. Ngược lại, một số nhà quản lý không thích mạo hiểm. Trong điều hành
doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên,
một số khác thì lại không như thế. Rõ ràng sự khác biệt về triết lý quản lý và
phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác

Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền
từ trên xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ
thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của
doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực
của từng thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ
trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn
thành mục tiêu của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù
hợp cần dựa vào các tiêu chí dưới đây:
o Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách
nhiệm về hệ thống thông tin và quyền hạn thay đổi.
o Phù hợp với các tiêu chuẩn và thủ tục kiểm soát.


- 21 -

o Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ
công việc và quy mô của doanh nghiệp.
1.1.3.1.7. Chính sách nhân sự
Chính sách nhân sự là các chính sách và các quy định liên quan đến
việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật
nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát
nội bộ. Các chính sách kiểm soát phụ trợ cũng không kém phần quan trọng
như định kỳ thay đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận,
sai sót có thể xảy ra. Nhà quản lý cần phải thiết lập các chương trình động
viên khuyến khích bằng các hình thức khen thưởng và nâng cao mức khuyến
khích cho các hoạt động tốt, nổi bật. Đồng thời các hình thức kỷ luật nghiêm
khắc cho các hành vi vi phạm cũng cần được các nhà quản lý quan tâm. Khi
đánh giá về chính sách nhân sự, cần dựa vào các tiêu chí dưới đây:
o Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ
cấp phù hợp cho nhân viên.

lý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhân
tố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa.

1.1.3.2 Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ. Rủi ro
là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh
doanh là chấp nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý
khác nhau, mọi tổ chức đều có rủi ro. Rủi ro phát sinh từ các nguồn bên ngoài
lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các
rủi ro hiện hữu lẫn tiềm ẩn.
Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không
khi lợi nhuận hiện hữu. Vì vậy, cho nên vấn đề quan trọng của quản lý luôn là
quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm
thiểu tác hại của chúng.


- 23 -

1.1.3.2.1 Phân loại rủi ro
Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kể cả
các rủi ro hiện hữu lẫn tiềm ẩn. Các loại rủi ro bao gồm:
- Rủi ro hoạt động
- Rủi ro xử lý thông tin
- Rủi ro nguồn lực hệ thống
1.1.3.2.1.1 Rủi ro hoạt động
Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực,
sự kiện, đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực
hiện không hữu hiệu, không hiệu quả và không tuân thủ như:
- Nghiệp vụ, hoạt động không được xét duyệt
- Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện

• Quá trình bảo quản
– Hư hỏng hệ thống, mất mát dữ liệu…
1.1.3.2.2 Đánh giá rủi ro
Nội dung của đánh giá rủi ro bao gồm:
– Thiết lập mục tiêu của doanh nghiệp.
– Nhận dạng và phân tích rủi ro.
– Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật
pháp, kỹ thuật…
Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không
phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ
sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe
dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được
đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần
thiết để quản lý chúng.
Có ba loại mục tiêu chủ yếu:


- 25 -

– Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quả của các
hoạt động trong doanh nghiệp. Nó bao gồm các mục tiêu về phương thức thực
hiện, lợi nhuận và bảo vệ tài sản. Mục tiêu hoạt động sẽ thay đổi tùy thuộc
vào cơ cấu và cách thức thực hiện.
– Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công
khai trên báo cáo tài chính.
– Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên
tắc mang tính pháp lý.
Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc
nhiều mục tiêu. Các mục tiêu trong một tổ chức được thực hiện và liên kết với
nhau. Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi