I. Khái quát về Hệ thống kiểm soát nội bộ:
1. Định hình chung về HTKSNB
Khái niệm: hệ thống kiểm soát nội bộ là toàn bộ những chính sách và thủ tục kiểm soát do ban giám đốc của đơn vị thiết lập nhằm đảm bảo việc quản lý chặt chẽ và hiệu quả của các hoạt động trong khả năng có thể (IAS 400)
Một vài khái niệm khác về HTKSNB
• Khái niệm thứ nhất : Văn bản hướng dẫn kiểm toán quốc tế số 6 được Hội đồng Liên hiệp các nhà kế toán Malaysia (Malaysian Assembly of Certificated Public Accountant – MACPA) và Viện kế toán Malaysia (Malaysian Institute of Accountant – MIA) đưa ra như sau : “Hệ thống kiểm soát nội bộ là cơ cấu tổ chức cộng với những biện pháp, thủ tục do Ban quản trị của một tổ chức thực thể chấp nhận, nhằm hỗ trợ thực thi mục tiêu của Ban quản trị đảm bảo tăng khả năng thực tiễn tiến hành kinh doanh trong trật tự và có hiệu quả bao gồm : tuyệt đối tuân theo đường lối của Ban quản trị, bảo vệ tài sản, ngăn chặn và phát hiện gian lận, sai lầm, đảm bảo tính chính xác, toàn hiện số liệu hạch toán, xử lý kịp thời và đáng tin cậy số liệu thông tin tài chính. Phạm vi của hệ thống kiểm soát nội bộ còn vượt ra ngoài những vấn đề có liên quan trực tiếp với chức năng của hệ thống kế toán. Mọi nguyên lý riêng của hệ thống kiểm soát nội bộ được xem như hoạt động của hệ thống và được hiểu là Kiểm soát nội bộ
• Khái niệm thứ 2 : Hội kế toán Anh quốc (England Association of Accountant – EAA) định nghĩa về hệ thống kiểm soát nội bộ như sau : “Một hệ thống kiểm soát toàn diện có kinh nghiệm tài chính và các lĩnh vực khác nhau được thành lập bởi Ban quản lý nhằm :
– Tiến hành kinh doanh của đơn vị trong trật tự và có hiệu quả.
– Đảm bảo tuân thủ tuyệt đối đường lối kinh doanh của Ban quản trị;
– Giữ an toàn tài sản;
– Đảm bảo tính toàn diện và chính xác của số liệu hạch toán, những thành phần riêng lẻ của hệ thống Kiểm soát nội bộ được coi là hoạt động kiểm tra hoặc hoạt động kiểm tra nội bộ.
• Khái niệm thứ 3 : Viện kiểm toán độc lập Hoa Kỳ (American Institute of Certificated Public Accountant – AICPA) định nghĩa kiểm soát nội bộ như sau : “Kiểm soát nội bộ bao gồm kế hoạch của tổ chức và tất cả các phương pháp phối hợp và đo lường được thừa nhận trong doanh nghiệp để bảo đảm an toàn tài sản có của họ, kiểm tra sự phù hợp và độ tin cậy của dữ liệu kế toán, tăng cường tính hiệu quả của hoạt động và khuyến khích việc thực hiện các chính sách quản lý lâu dài”.
• Khái niệm thứ 4 : theo Liên đoàn kế toán quốc tế (The International Federation of Accountant – IFAC) thì : “Hệ thống kiểm soát nội bộ là kế hoạch của đơn vị và toàn bộ các phương pháp, các bước công việc mà các nhà quản lý doanh nghiệp tuân theo. Hệ thống Kiểm soát nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách chắc chắn theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế quản lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính kịp thời, đáng tin cậy”.
• Khái niệm thứ 5 : Theo tập 2 Giáo trình Đại học Kế toán chuyên nghiệp Canada : “Hệ thống kiểm soát nội bộ được định nghĩa là hệ thống những quy định tài chính và quy định không tài chính. Hệ thống này do các nhà quản lý doanh nghiệp lập ra để điều hành quản lý kinh doanh theo trình tự và có hiệu quả. Đảm bảo tôn trọng mọi quy chế quản lý, giữ an toàn cho tài sản, duy trì chế độ ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính đúng thời hạn.”

2. Giới thiệu về COSO & COBIT
COSO (Committee of Sponsoring Organization)
Năm1985 Ủy ban COSO được thành lập

Năm 1992, báo cáo COSO về KSNB được ban hành; bao gồm 05 thành phần: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, và giám sát.
Đặc điểm nổi bật của báo cáo COSO là một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ không còn chỉ là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ

Năm1996, CoBIT do ISACA ban hành.
CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS–Computer Information System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát

3. Định nghĩa KSNB theo COSO
Định nghĩa do COSO đưa ra năm 1992:
Kiểm soát nội bộ là một quá trình do con người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lí nhằm thực hiện mục tiêu dưới đây:
– Báo cáo tài chính đáng tin cậy
– Các luật lệ và quy định được tuân thủ
– Hoạt động hữu hiệu và hiệu quả
Trong đó:
– Kiểm soát nội bộ là một quá trình, bởi: Hệ thống kiểm soát nội bộ không chỉ là một thủ tục hay một chính sách được thực hiện ở một vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ trong doanh nghiệp.
– Kiểm soát nội bộ được thiết kế và vận hàng bởi con người: Vì Kiểm soát nội bộ không chỉ là những chính sách, thủ tục, biểu mẫu đơn điệu, độc lập,… mà phải bao gồm cả yếu tố con người – Hội đồng quản trị, ban giám đốc, nhân viên của tổ chức. Chính con người định ra mục tiêu kiểm soát và thiết lập nên cơ chế kiểm soát và vận hành chúng. Cụ thể: HĐQT và các nhà quản trị cấp cao chịu trách nhiệm cho việc thiết lập một văn hóa phù hợp nhằm hỗ trợ cho quy trình KSNB hiệu quả, giám sát tính hiệu quả của hệ thống này một cách liên tục. Tất cả các thành viên của tổ chức đề tham gia vào quy trình này.
– Không thể yêu cầu tuyệt đối thực hiện được các mục tiêu đối với Kiểm soát nội bộ mà chỉ có thể yêu cầu cung cấp một sự đảm bảo hợp lí trong việc thực hiện mục tiêu. Nguyên nhân bởi luôn có khả năng tồn tại những yếu kém xuất phát từ sai lầm của con người khi vận hành hệ thống kiểm soát, dẫn đến việc không thực hiện được mục tiêu. Việc kiểm soát nội bộ có thể làm là ngăn chặn và phát hiện sai phậm những không thể đẩm bảo chắc chắn sẽ không xảy ra sai phạm nữa. Bên cạnh đó, quyết định của kiểm soát nội bộ còn tùy thuộc vào nguyên tắc cơ bản: sự đánh đổi lợi ích-chi phí, chi phí kiểm soát không được vượt quá lợi ích mong đợi từ quá trình kiểm soát. Vì vậy, kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lí, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện.

4. Nội dung và mục tiêu của Hệ thống Kiểm soát nội bộ (HTKSNB):
Theo Quyết định số 36/2006/QĐ-NHNN ban hành ngày 1/08/2006:
– Nội dung: HTKSNB bao gồm các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng được thiết lập trên cơ sở phù hợp với pháp luật hiện hành và được tổ chức thực hiện nhằm đảm bảo phòng ngừa, năn chặn và xử lí kịp thời các rủi ro và đạt được các mục tiêu mà tổ chức đã đặt ra.
– Mục tiêu của HTKSNB: thực hiện các mục tiêu, chính sách lớn của tổ chức, thông qua việc thực hiện các mục tiêu cụ thể, chủ yếu sau đây:
o Hiệu quả và an toàn trong hoạt động; bảo vệ, quản lí, sử dụng tài sản và các nguồn lực một cách kinh tế, an toàn và có hiệu quả.
o Bỏa đảm hệ thống thông tin tài chính và thông tin quản lý trung thự, hợp lý, đầy đủ và kịp thời.
o Bảo đảm tuân thủ pháp luật và các cơ chế, quy trình, quy định nội bộ.
Theo COSO 1992:
– Nội dung của HTKSNB: thực chất là các hoạt động, biện pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo cho tổ chức đó hoạt động hiệu quả và đạt được những mục tiêu đặt ra một cách hợp lý.
– Mục tiêu: có 4 mục tiêu chính được xác định rõ ràng và phân chia đều cho 2 dạng của HTKSNB:
o Bảo vệ Tài sản của tổ chức
o Đảm bảo thông tin kế toán chính xác và tin cậy.
o Thúc đẩy hiệu quả hoạt động kinh doanh
o Khuyến khích sự gắn bó của công nhân viên đối với các chính sách của công ty.
5. Phân loại HTKSNB theo COSO 1992:
Theo COSO 1992, có 2 dạng HTKSNB đó là Kiểm soát kế toán tài chính và Kiểm soát quản lý. Đây là 2 dạng tạo nên hệ đầy đủ của HTKSNB của một tổ chức khi cùng nhau phân chia đồng đều mỗi dạng có 2 mục tiêu hoạt động, cùng đóng góp vào sự hoàn thành đúng mục tiêu của HTKSNB chung, mục tiêu của tổ chức đã đặt ra.
Tuy có thể nói 2 dạng này có vị trí và vai trò quan trọng là tương đương nhau nhưng chúng không hề tách biệt hoàn toàn mà chính Kiểm soát quản lí cũng có ảnh hưởng gián tiếp đến việc hoàn thành mục tiêu của Kiểm soát kế toán qua quá trình kiểm tra, giám sát, đào tạo đội ngũ nhân viên có năng lực thực sự, có khả năng giải quyết nhiệm vụ được giao tốt hơn.
Bảng minh họa về 2 dạng HTKSNB
Dạng Mục tiêu Minh họa tiến hành

Kiểm soát kế toán Bảo vệ Tài sản của tổ chức Ngân hàng khóa tiền trong ngân khố.
Đảm bảo thông tin kế toán chính xác và tin cậy Việc đóng dấu lên hoá đơn để ghi rõ số tham chiếu của đơn đặt hàng và biên bản nhận hàng, mã tài khoản.

Kiểm soát quản lý Thúc đẩy hiệu quả hoạt động kinh doanh Theo dõi giám sát các phòng ban, các kế hoạch và xem xét với cách tiến hành hiện tại có thể đạt mục tiêu hay không-> Đổi phương án phù hợp nếu cần.
Khuyến khích sự gắn bó của công nhân viên đối với các chính sách của công ty Báo cáo thành tích về tiến độ hoàn thành kế hoạch của mỗi bộ phận, làm căn cứ để tổ chức xét thi đua khen thưởng hay kỷ luật.

II. Các yếu tố cấu thành của HTKSNB
1. Môi trường kiểm soát
1.1 Định nghĩa:
Môi trường kiểm soát được thiết lập trong nội bộ tổ chức và có ảnh hưởng đến nhận thức kiểm soát của tất cả các nhân viên trong công ty. Hay nói cách khác, môi trường kiểm soát được xem là những nhân tố của công ty ảnh hưởng đến hoạt động của HTKSNB và là các yếu tố tạo môi trường trong đó toàn bộ thành viên của công ty nhận thức được tầm quan trọng của HTKSNB.
1.2 Các yếu tố của môi trường kiểm soát và vai trò của các yếu tố:
Môi trường kiểm soát là nhân tố nền tảng trong HTKSNB đồng thời chi phối đến các nhân tố khác cấu thành nên HTKSNB. Những nhân tố ảnh hưởng đến môi trường kiểm soát bao gồm:
• Tính trung thực, giá trị đạo đức và năng lực làm việc của nhân viên trong công ty.
Sự phát triển của một công ty luôn gắn liền với đội ngũ nhân viên. Mỗi nhân viên là một chi tiết cấu thành nên bộ máy của công ty. Vì vậy, tính trung thực và giá trị đạo đức của nhân viên cao sẽ tạo môi trường thuận lợi để liên kết và phát huy sức mạnh tập thể giúp công ty hoàn thành kế hoạch , đạt được ,mục tiêu của mình. Đội ngũ nhân viên là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát trong hoạt động của công ty. Nếu nhân viên có năng lực, tin cậy, học vấn cao, đáng tin cậy nhiều quá trình kiểm soát có thể không được thực hiện thì vẫn dảm bảo được các mục tiêu đề ra của kiểm soát nội bộ. Bên cạnh đó, mặc dù DN có thiết kế và vận dụng các chính sách, thủ tục kiểm soát chặt chẽ nhưng với đội ngũ nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì hệ thống kiểm soát nội bộ không thể phát huy hiệu quả.
Để có được một đội ngũ nhân viên tốt, các nhà quản lý DN cần có những chính sách cụ thể và rõ ràng về tuyển dụng, đào tạo, sắp xếp, đề bạt, khen thưởng, kỷ luật nhân viên. Một chính sách nhân sự tốt là một nhân tố đảm bảo cho môi trường kiểm soát mạnh.
• Triết lí quản lí và phong cách điều hành, tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của lãnh đạo.
Bộ máy của công ty hoạt động tùy thuộc vào phong cách, triết lí quản lí, điều hành của ban giám đốc, nó ảnh hưởng rất lớn đến môi trường kiểm soát của tổ chức, bao gồm khả năng nhận thức và giám sát được rủi ro trong kinh doanh.
– Đặc thù về quản lí là quan điểm khác nhau của nhà quản lí đơn vị đối với báo cáo tài chính cũng như đối với rủi ro kinh doanh. Nếu nhà quản lí có quan điểm kinh doanh trung thực, cạnh tranh lành mạnh, họ có xu hướng coi trọng tính trung thực của báo cáo tài chính đồng thời có những biện pháp để hạn chế tối đa rủi ro kinh doanh. Môi trường kiểm soát sẽ mạnh do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ để thực hiện các mục tiêu đã đề ra của nhà quản lý. Ngược lại nếu nhà quản lý có tư tưởng gian lận, không lành mạnh thì rất có thể báo cáo tài chính sẽ ẩn chứa các sai phạm và từ đó môi trường kiểm soát sẽ không mạnh và có thể yếu kém.
– Nhận thức của ban giám đốc về tầm quan trọng của liêm chính và đạo đức nghề nghiệp, về việc cần tổ chức bộ máy hợp lý, về việc phải phân công, ủy nhiệm, giao việc rõ ràng, về việc phải ban hành bằng văn bản các nội quy, quy chế, quy trình SXKD… Tất cả tạo ra một môi trường mà trong đó toàn bộ thành viên công ty nhận thức được tầm quan trọng của hệ thống kiểm soát nội bộ tốt hơn, tạo sự phát triển bền vững cho công ty.

• Cách thức thiết lập quyền lực và trách nhiệm cũng như việc tổ chức và phát triển công việc trong tổ chức. Mỗi người phải nhận thức được công việc của mình có ảnh hưởng như thế nào trong việc góp phần hoàn thành mục tiêu của đơn vị. Cơ cấu tổ chức của một đơn vị thực chất là sự phân chia quyền hạn, trách nhiệm giữa các thành viên trong đơn vị. Cơ cấu tổ chức được xây dựng hợp lý trong công ty sẽ góp phần tạo ra môi trường kiểm soát tốt. Cơ cấu tổ chức hợp lý đảm bảo một hệ thống xuyên suốt từ trên xuống dưới trong việc ban hành các quyết định, triển khai các quyết định đó cũng như việc giám sát thực hiện các quyết định đó trong toàn bộ công ty. Một cơ cấu tổ chức hợp lý còn góp phần ngăn ngừa có hiệu quả các hành vi gian lận và sai sót trong hoạt động tài chính kế toán của công ty.

• Những chỉ đạo, hướng dẫn của ban giám đốc.
Các nhà quản lí luôn muốn thiết lập môi trường kiểm soát hiệu quả và cách thức điều hành đúng theo các chính sách của công ty đặt ra.
Ví dụ những chỉ đạo, hướng dẫn của ban giám đốc về hệ thống kế hoạch và dự toán, bao gồm các kế hoạch sản xuất, tiêu thụ, thu chi quỹ, kế hoạch dự toán đầu tư, sửa chữa tài sản cố định, đặc biệt là kế hoạch tài chính là những nhân tố quan trọng của quá trình kiểm soát. Nếu công tác kế hoạch được tiến hành một cách khoa học và nghiêm túc, nó sẽ trở thành một công cụ kiểm soát hữu hiệu. Vì vậy trong thực tế các nhà quản lý thường quân tâm xem xét tiến độ thực hiện kế hoạch, theo dõi những nhân tố ảnh hưởng đến kế hoạch đã lập nhằm phát hiện kịp thời những vấn đề bất thường và từ đó xử lý, điều chỉnh kế hoạch.
Tóm lại, môi trường kiểm soát có ảnh hưởng trực tiếp đến hiệu quả của các thủ tục kiểm soát. Môi trường kiểm soát mạnh sẽ là nền tảng cho sự hoạt động hiệu quả của HTKSNB. Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa là hệ thống KSNB mạnh. Môi trường kiểm soát mạnh tự nó chưa đủ đảm bảo tính hiệu quả của toàn hệ thống KSNB.

2. Đánh giá rủi ro
Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ chức, doanh nghiệp nào trong quá trình sản suất kinh doanh đếu phải đối mặt với rủi ro. Những rủi ro này có thể do bản thân doanh nghiệp hay từ môi trường kinh tế, chính trị, xã hội bên ngoài tác động.
– Rủi ro bên trong doanh nghiệp thường do các nguyện nhân: mâu thuẫn về mục đích hoạt động, các chiến lược của doanh nghiệp đưa ra cản trỏ việc thực hiện các mục tiêu. Sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp. Chất lượng cán bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở. Tổ chức và cở sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản xuất. Chi phí cho quản lý và trả lương cao, thiếu sự kiểm tra, kiểm soát thích hợp hoặc do xa Công ty mẹ hoặc do thiếu quan tâm…
Các yếu tố bên ngoài. Thay đổi công nghệ làm thay đổi quy trình vận hành. Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ hiện hành bị lỗi thời. Xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần. Sự ban hành của một đạo luật hay chính sách mới, ảnh hưởng đến hoạt động của tổ chức…
Để tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thường xuyên: xác định rủi ro hiện hữu và tiềm ẩn. Phân tích ảnh hưởng của chúng kể cả tần suất xuất hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng.
Rủi ro là khả năng xáy ra sự cố bất lợi cho chủ thể, hay có thể hiểu nó là nhưng nguy cơ một hành động hay một sự việc có ảnh hưởng bất lợi đến việc đạt được những mục tiêu cũng như việc thực hiện thành công những chiến lược kinh doanh của 1 tổ chức. Khi thực hiện công việc, kiểm soát viên cần phải phát hiện, xác định được phạm vi của rủi ro để báo cáo và có những đề suất để đơn vị có thể kiểm soát được rủi ro. Liên quan tới việc đánh giá rủi ro, kiểm soát viên nội bộ cần thực hiện
Quy trình đánh giá rủi ro qua các giai đoạn như sơ đồ sau:

Trước hết muốn đánh giá được rủi ro, kiểm toán viên cần phải xác định được đối tượng cần kiểm soát, đối tượng cần kiểm toán có thể được xác định dựa trên yêu cầu của lãnh đạo cấp cao trong doanh nghiệp. Sau khi đã xác định được đối tượng cần kiểm soát, đánh giá rủi ro, kiểm toán viên cần phải tìm hiểu rõ về đối tượng đó, tìm hiểu các nhân tố ảnh hưởng tới rủi ro của từng đối tượng. Đây là bước vô cùng quan trọng và không thể thiếu được trong quy trình đánh giá rủi ro, vì khi đã nắm rõ được các nhân tố ảnh hưởng tới rủi ro của đối tượng, các kiểm toán viên có thể đưa ra những nhân định hay kiến nghi chính xác hơn. Sau khi đã xác định được các nhân tố ảnh hưởng đến rủi ro của từng đối tượng, kiểm toán viên sẽ nhận dạng rủi ro đó . Đây là quá trình xác định liên tục và có hệ thống các rủi ro trong hoạt động của doang nghiệp. Nhận dạng rủi ro bao gồm các công việc như theo dõi, xem xét các hoạt động, môi trường hoạt động của doanh nghiệp nhằm thống kê được những rũi ro đã và đang xảy ra, bên cạnh đó có thể dự báo được những rủi ro có thể xảy ra, trên cơ sở đó đưa ra đánh giá rủi ro và các giải pháp kiểm soát rủi ro thích hợp.
Trên cơ sở những rủi ro có thể xáy ra, bộ phận HTKSNB lựa chọn các nhân tố chủ yếu và sắp xếp theo thứ tự ưu tiên để làm cơ sở đánh giá. Do có nhiều rủi ro nên kiểm toán viên cần lựa chọn những rủi ro quan trọng nhất ( thường xếp theo bậc từ 5 đến 10) để xem xét. Công việc này thực hiện dựa trên kinh nghiệm của kiểm toán viên đối với đối tượng cần đánh giá rủi ro, kết hợp với thông tin tham khảo từ ban quản lý và các nguồn khác. Chẳng hạn đối với hoạt động huy động vốn từ ngân hàng, cần đánh ra rủi ro về biến động lãi suất, rủi ro môi trường trong và ngoài nước, rủi ro đạo đức của cán bộ huy động.
Trong mội trường hợp, bộ phận kiểm toán nội bộ đều xây dựng mẫu đánh giá rủi ro như sau:
BẢNG ĐÁNH GIÁ RỦI RO
Bộ phận (hoạt động):…
Rủi ro Điểm cho mức độ ảnh hưởng Điểm cho khả năng xảy ra

Kiểm toán viên nội bộ cho điểm về mức độ ảnh hưởng cũng như khả năng xáy ra theo nguyên tắc, rủi ro xảy ra càng lớn thì điểm càng cao ( thang điểm 10/10). Trong đó rủi ro có mức độ nghiêm trọng, khả năng xảy ra gần như chắc chắn(76-100%) có điểm cao nhất từ 8 đến 10 điểm, còn những rủi ro hiếm khi xảy ra ( dưới 5%) có điểm thấp nhất từ 0 đến 2 điểm. Sau đó kiểm toán viên có thể lập bảng tổng hợp rủi ro của các đối tượng kiểm toán, trong đó sắp xếp các đối tương( hoạt động) theo thứ tự ưu tiên trên cơ sỏ tổng điểm rủi ro.
Để đánh giá rủi ro, các doanh nghiệp có thể sử dụng các phương pháp định lượng đo lường rủi ro sau:
– Sử dụng công cụ toán xác suất thống kê
– Dựa vào các đại lượng thống kê như giá trị trung bình, phương sai, độ lệch chuẩn, đọ biến thiên.
– Sử dụng hàm hồi quy phân tích và dự báo xu hướng
– Phân tích dòng tiền
– Sử dụng thang điểm để đánh giá
– Bên cạnh đó doanh nghiệp có thể sử dụng ma trận đo lường rủi ro để đánh giá các rủi ro:
Tần suất xuất hiện
Mức độ
nghiêm trọng Cao Thấp
Cao I II
Thấp III IV

I : Những nhân tố có tần suất xuất hiện cao và mức độ nghiêm trọng cao
II: Những nhân tố có tần suất xuất hiện thấp và mức độ nghiêm trọng cao
III: Những nhân tố có tần suất xuất hiện cao và mức độ nghiêm trọng thấp
IV: Những nhân tố có thần suất xuất hiện thấp và mức độ nghiêm trọng thấp

3. Hoạt động kiểm soát
Các hoạt động kiểm soát là các biện pháp, quy trình, thủ tục đảm bảo chỉ thị của ban lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho tổ chức đạt được mục tiêu đặt ra được thực thi nghiêm túc trong toàn tổ chức. Đó là những chính sách và những thủ tục do công ty phát triển để giúp bảo vệ tài sản của công ty. Hoạt động kiểm soát bao gồm nhiều hoạt động bao quát hết công ty. Ví dụ cho hoạt động kiểm soát là việc xét duyệt, chuẩn y các hoạt động điếu tra. Thông qua các hoạt động kiểm soát mà nhà quản lý sẽ tự tin hơn là tài sản công ty được bảo đảm và báo cáo tài chính là đáng tin cậy.
Ví dụ: kiểm soát phòng ngừa và phát hiện sự mất mát, thiệt hại của tài sản, kiểm soát xem tổ chức có hoạt động theo đúng chuẩn mực mà tổ chức đã quy định, theo đúng các yêu cầu của pháp luật hiện hành…
Chất lượng hoạt động kiểm soát được coi là tốt nếu các nội dung sau được đảm bảo:
– Doanh nghiệp đã đề ra các định mức xác định về tài chính và các chỉ số căn bản đánh giá hiệu quả hoạt động như những chỉ số quản lý khi lập kế hoạch và kiểm soát để điều chỉnh hoạt động sản xuất phù hợp với mục tiêu đề ra.
– Doanh nghiệp đã tổng hợp và thông báo kết quả sản xuất đều đặn và đối chiếu các kết quả thu được với các định mức, chỉ số định trước để điều chỉnh, bổ sung kịp thời.
– Quyền hạn, trách nhiệm và nghĩa vụ trong ba lĩnh vực: Cấp phép và phê duyệt các vấn đề tài chính, Kế toán và Thủ kho được phân định độc lập rõ ràng.
– Doanh nghiệp đã ban hành văn bản quy định rõ ràng những ai có quyền và/ hoặc được uỷ quyên phê duyệt toàn bộ hay một loại vấn đề tài chính nào đó.
– Doanh nghiệp đã lưu giữ các chứng cứ dưới dạng văn bản tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm nào, kể cả việc xác định những cá nhân có tránh nhiệm về các sai phạm xảy ra.
– Doanh nghiệp đã giám sát, bảo vệ và bảo dưỡng tài sản, vật tư trang thiết bị khỏi bị mất mát, hao hụt, hỏng hóc hoặc bị sử dụng không đúng mục đích.
– Doanh nghiệp đã cấm hoặc có biện pháp ngăn ngừa các lãnh đạo cao cấp của mình sử dụng kinh phí và tài sản của doanh nghiệp vào các mục

4. Thông tin và truyền thông
4.1 Thông tin
– Có cơ thể thu thập thông tin cần thiết từ bên ngoài và bên trong, chuyền đến người quản lý bằng các báo cáo thích hợp.
– Bảo đảm thông tin được cung cấp đúng chỗ, đủ chi tiết trình bày thích hợp và kịp thời.
– Rà soát và phát triển hệ thống thông tin trên cơ sở một chiến lược dài hạn.
– Sự hậu thuẫn mạnh mẽ của người quản lý đối với việc phát triển hệ thống thông tin.

4.2 Truyền thông
– Duy trì sự truyền thông hữu hiệu về trách nhiệm về nghĩa vụ của mỗi thành viên.
– Thiết lập các kênh thông tin ghi nhận các hạn chế hay yếu kém trong hoạt động.
– Xem xét và chấp nhận nhwungx kiến nghị của nhân viên trong việc cải tiến hoạt động.
– Đảm bảo truyền thông gữa các bộ phận.
– Mở rộng truyền thông với bên ngoài.
– Phổ biến cho các đối tác về các tiêu chuẩn đạo đức của đơn vị.
– Theo dõi phản hồi thông tin

5. Giám sát
Thường xuyên và định kỳ giám sát và kiểm tra các hoạt động để đánh giá chất lượng của hệ thống KSNB để có các điều chỉnh, cải tiến thích hợp:
– Giám sát thường xuyên
– Các chương trình đánh giá
– Kiểm toán nội bộ, kiểm toán đọc lập
– Thu thập thông tin bên ngoài.
– Hệ thống kế toán trách nhiệm.

III. Đánh giá chất lượng HTKSNB của 1 doanh nghiệp~Để có HTKSNB hiêu quả:
Doanh nghiệp đã đề ra các biện pháp, kế hoạch, quy trình hành động cụ thể nhằm giảm thiểu tác hại của rủi ro đến một giới hạn chấp nhận nào đó, hoặc doanh nghiệp đã có biện pháp để toàn thể nhân viên nhận thức rõ ràng về tác hại của rủi ro cũng như giới hạn rủi ro tối thiểu mà tổ chức có thể chấp nhận được.
Và muốn doanh nghiệp hoạt động hiệu quả, nó phải có đủ năm thành phần và từng thành phần phải hoạt động hiệu quả, cụ thể là:
1. Môi trường kiểm soát:
Đây là môi trường mà trong đó toàn bộ hoạt động kiểm soát nội bộ được triển khai. Môi trường này chỉ tốt nếu các nội dung sau được đảm bảo:
– Doanh nghiệp đã ban hành dưới dạng văn bản các quy tắc, chuẩn mực phòng ngừa ban lãnh đạo và các nhân viên lâm vào tình thế xung đột quyền lợi với doanh nghiệp, kể cả việc ban hành các quy định xử phạt thích hợp khi các quy tắc chuẩn mực này bị vi phạm.
– Doanh nghiệp đã phổ biến rộng rãi các quy tắc, chuẩn mực nêu trên, đã yêu cầu tất cả các nhân viên kí bản cam kết tuân thủ những quy tắc, chuẩn mực được thiết lập.
– Tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của lãnh đạo là tấm gương sang để nhân viên noi theo.
– Doanh nghiệp có sơ đồ tổ chức hợp lý đảm bảo công tác quản lý ( lập kế hoạch, tổ chức, quản lý nhân sự, lãnh đạo và kiểm soát) được triển khai chính xác, kịp thời, hiệu quả.
– Doanh nghiệp có bộ phận KSNB hoạt động theo các chuẩn mực của kiểm toán Nhà nước và kiểm toán quốc tế. Bộ phận kiểm toán nội bộ phải có khả năng hoạt động hữu hiệu do được trực tiếp báo cáo độc lập, cởi mở với cơ quan kiểm toán cấp trên hoặc với các lãnh đạo cao cấp của tổ chức.
– Doanh nghiệp có các văn bản quy định chung cũng như hướng dẫn cụ thể trong hoạt động quản lý tổng thể và trong các hoạt động chuyển ngân.
– Doanh nghiệp có hệ thống văn bản thống nhất quy định chi tiết việc tuyển dụng, đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để khuyến khích mọi người làm việc liêm chính, hiệu quả.
– Doanh nghiệp đã sử dụng “Bản mô tả công việc” quy định rõ yêu cầu kiến thức và chất lượng nhân sự cho từng vị trí trong tổ chức.
– Doanh nghiệp không đặt ra những chuẩn mực, tiêu chí thiếu thực tế hoặc những danh sách ưu tiên, ưu đãi, lương thưởng bất hợp lý tạo cơ hội cho các hành vi vô kỉ luật, gian dối, bất lương.
– Doanh nghiệp đã áp dụng những quy tắc, công cụ kiểm toán phù hợp với những chuẩn mực thông dụng đã được chấp nhận cho loại hình hoạt động sản xuất kinh doanh của mình đảm bảo kết quả kiểm toán không bị méo mó sai lệch do sử dụng các chuẩn mực, công cụ kiểm toán không phù hợp.
– Doanh nghiệp thường xuyên luân chuyển nhân sự trong các khu vực vị trí nhạy cảm. Quan tâm, nhắc nhở, bảo vệ quyền lợi của những người làm việc trong các khu vực vị trí độc hại, nặng nhọc theo đúng quy định.
2. Đánh giá rủi ro
Từ kết quả đánh giá rủi ro, kiểm toán viên có thể tư vấn cho các nhà quản lý DN các biện pháp quản lý rủi ro theo các hướng:
 Giảm rủi ro bằng cách tăng cường việc sử dụng hệ thống kiểm soát nội bộ nhằm làm giảm khả năng xuất hiện hoặc sự tác động của rủi ro xuống mức có thể chấp nhận.
 Tránh rủi ro bằng việc không tiến hành một số hoạt động
 Chấp nhận rủi ro nếu rủi ro không lớn
 Chuyển giao rủi ro cho tổ chức khác như mua bảo hiểm, góp vốn liên doanh, đấu thầu lại.

Ví dụ một DN có hoạt động kinh doanh ở nước ngoài dễ gặp phải rủi ro thị trường, rủi ro tỷ giá hối đoái. Trường hợp này hoạt động của DN phụ thuộc vào sự biến động của tỷ giá hối đoái. HTKSNB có thể đề xuất các phương án như sau:
 Một là: giảm rủi ro bằng cách thuê các chuyên gia về ngoại tệ; đa dạng hóa các hoạt động SXKD và thực hiện hợp đồng nhập khẩu song song với hợp đồng xuất khẩu để lấy lãi hoạt động này bù lỗ hoạt động kia; sử dụng công cụ phòng ngừa như thực hiện giao dịch kỳ hạn, quyền chọn tiền tệ, gia tăng dự phòng thông qua những nghiệp vụ phái sinh trên thị trường ngoại hối,…; bán rủi ro cho trung gian tài chính,…
 Hai là: tránh rủi ro bằng cách ngừng hoạt động kinh doanh ở nước ngoài hoặc giữ nguyên hoạt động tại khu vực đó
 Ba là: chấp nhận rủi ro và không tiến hành bất kỳ hoạt động nào
 Bốn là: chuyển giao rủi ro bằng việc sử dụng các biện pháp đề phòng hoặc chứng tỏ rằng tất cả các đơn hàng mua và bán đều nằm trong khả năng tài chính của DN.

3. Hoạt động kiểm soát
Những hoạt động kiểm soát có thể được gộp thành hai nhóm chính đó là kiểm soát phòng ngừa và kiểm soát phát hiện. Kiểm soát phòng ngừa được thể hiện ở việc thiết lập những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kỳ. Và khi tiến hành kiểm soát thì các hành động kiểm soát phải đạt được:
 Phân chia trách nhiệm thích hợp: khi phân chia không cho phép một cá nhân hay một bộ phận nài được thực hiện toàn bộ qui trình nghiệp vụ mà phải phân chia cho nhiều bộ phận tham gia. Mặt khác các chức năng của một doanh nghiệp : chức năng ghi sổ, chức năng kiểm soát, chức năng thực hiện, chức năng bảo quản tài sản phải được phân chia trách nhiện thích hợp
 Phê chuẩn đúng đắn: tất cả các nghiệp vụ hoạt động đều phải được phê chuẩn bởi các cấp quản lý trong phạm vi quyền hạn cho phép. Đối với phê chuẩn chung thì phải đưa ra được các chính sách chung để cấp dưới thực hiện và khi thực hiện thì không cần phải xét duyệt lần nữa.Riền đối với phê chuẩn cụ thể thì người quản lý phải phê chuẩn cho từng nghiệp vụ một cách cụ thể
 Kiểm soát hệ thống sổ sách ,chứng từ : phảo đạt các chỉ tiêu:

4. Kiểm soát chứng từ
1. Biểu mẫu chứng từ đầy đủ , rõ ràng
2. Đánh số trước liên tục
3. Lập kịp thời
4. Lưu chuyển chuyển chứng từ khoa học
5. Bảo quản và lưu chữ chứng từ 5. Kiểm soát sổ sách
1. Thiết kế sổ sách

2. Ghi chép kịp thời, chính xác

3. Bảo quản và lưu chữ

o Kiểm soát vật chất
 Phải hạn chế được việc tiếp cận tài sản bằng cách sử dụng các thiết bị bảo vệ, hạn chế người tiếp cận và bảo vệ thông tin.
 Kiểm kê đúng giá trị của tài sản, xác định được quyền đối với tài sản đó
o Kiểm tra độc lập việc thực hiện:
 Khi tiến hành kiểm tra lại việc thực hiện các loại thủ tục kiểm soát khác phải xác định được chúng có đầy đủ hay không, có mang lại hiệu quả hay không để có thể phát hiện các biến động bất thường, tìm ra nguyên nhân và xử lý kịp thời.

4. Hệ thống thông tin và truyền thông
 Chất lượng hệ thống là tốt khi các nội dung sau lược đảm bảo:
Doanh nghiệp thường xuyên cập nhật các thông tin quan trọng cho ban lãnh đạo và những người có thẩm quyền.
 Hệ thống truyền thông của doanh nghiệp đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức, đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
 Doanh nghiệp đã thiết lập các kênh thông tin nóng (một ủy ban hay một cá nhân nào đó có trách nhiệm tiếp nhận thông tin tố giác, hoặc lắp đặt hộp thư góp ý) cho phép nhân viên báo cáo về các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho doanh nghiệp.
 Doanh nghiệp đã lắp đặt hệ thống bảo vệ số liệu phòng ngừa sự truy cập, tiếp cận của những người không có thẩm quyền.
 Doanh nghiệp đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa và/ hoặc kế hoạch ứng cứu sự cố mất thông tin số liệu.

5. Hệ thống giám sát và thẩm định
Đây là quá trình theo dõi và đánh giá chất lượng kiếm soát nội bộ để đảm bảo việc này được triển khai, điều chỉnh và cải thiện liên tục Hệ thống này hoạt động tốt nếu:
– Doanh nghiệp có hệ thống báo cáo cho phép phát hiện các sai lệch so với chỉ tiêu, kế hoạch đã định. Khi phát hiện sai lệch, doanh nghiệp đã triển khai các biện pháp điều chỉnh thích hợp.
– Việc kiểm toán nội bộ được thực hiện bởi người có trình độ chuyên môn thích hợp và người này có quyền báo cáo trực tiếp cho cấp phụ trách cao hơn và cho ban lãnh đạo.
– Những khiếm khuyết của hệ thống kiểm soát nội bộ được phát hiện bởi kiểm toán nội bộ hoặc kiểm toán độc lập được báo cáo trực tiếp và kịp thời với cấp phụ trách cao hơn, kể cả ban lãnh đạo để điều chỉnh đúng lúc.
– Doanh nghiệp đã yêu cầu các cấp quản lý trung gian báo cáo ngay với lãnh đạo về mọi trường hợp gian lận, nghi ngờ gian lận, về các vi phạm nội quy, quy định của doanh nghiệp cũng như quy định của luật pháp hiện hành có khả năng làm giảm uy tín doanh nghiệp và gây thiệt hại về kinh tế.

IV. Kết luận:
Kết quả HTKSNB chỉ có thể trợ giúp DN đạt được mục tiêu hoạt động khi lãnh đạo đơn vị thiết lập chương trình hoạt động cho HTKSNB; tiếp nhận và coi trọng báo cáo HTKSNB; đảm bảo sự hỗ trợ nhất định cho HTKSNB về tài chính, công việc; tổ chức HTKSNB có vị trí nhất định trong bộ máy quản lý của DN, hay nói cách khác DN thực sự quan tâm tới công tác HTKSNB. Mặt khác, công việc này đòi hỏi kiểm toán viên nội bộ không những phải có chuyên môn cao về kiểm toán mà còn phải có kiến thức về các lĩnh vực khác như quản trị doanh nghiệp, quản trị nhân sự, kinh tế môi trường, kỹ thuật,… Trường hợp kiểm toán viên không thể thỏa mãn nhiều yêu cầu về chuyên môn như vậy thì DN cần bố trí thêm những cán bộ có chuyên môn chuyên sâu trong các lĩnh vực khác tham gia vào HTKSNB.
Phát triển công tác HTKSNB trong các DN cả về chiều rộng lẫn chiều sâu là công việc không dễ dàng. Để đạt được mục đích này cần có sự phối hợp chặt chẽ giữa Bộ Tài chính, Kiểm toán Nhà nước với các DN trong việc đưa ra hành lang pháp lý thuận lợi cũng như quản lý, kiểm soát công việc này.