Đề tài Hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp vừa và nhỏ của Việt Nam

1 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG TỔ CHỨC 1.1. KHÁI NIỆM VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ Kiểm soát nội bộ theo định nghĩa của báo cáo COSO là một quy trình chịu ảnh hưởng bởi Hội đồng quản trị, các nhà quản lý và các nhân viên khác của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu theo phạm trù sau đây: - Tính hiệu lực và hiệu quả của các hoạt động. - Báo cáo tài chính đáng tin cậy. - Sự tuân thủ pháp luật và các quy định hiện hành. Phạm trù thứ nhất đề cập đến việc thiết lập và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các doanh nghiệp là lợi nhuận; bảo vệ và sử dụng hiệu quả các nguồn lực. Phạm trù thứ hai liên quan đến việc xây dựng các phương pháp hạch toán kế toán để thiết lập các báo cáo tài chính phù hợp với chuẩn mực và có độ tin cậy cao. Gồm các báo cáo quản trị nội bộ phục vụ cho việc ra quyết định của Ban giám đốc, và các số liệu công bố trước công luận phục vụ cho bên thứ ba: nhà cung cấp, cơ quan thuế, ngân hàng…Phạm trù thứ ba đề cập đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh nghiệp. Kiểm soát nội bộ được thực hiện thông qua các chính sách, tiêu chuẩn và thủ tục. Việc thiết lập và vận hành hệ thống kiểm soát nội bộ thuộc về trách nhiệm của Hội đồng quản trị và người quản lý. Quá trình thực hiện kiểm soát nội bộ tại đơn vị chủ yếu là quá trình thiết lập, thực hiện, kiểm tra và đánh giá các chính sách, tiêu chuẩn và thủ tục. Hội đồng quản trị (nếu có) là một nhân tố ảnh hưởng rất lớn đến hoạt động kiểm soát của đơn vị thông qua 2 việc tác động đến các chính sách và quan điểm kiểm soát của nhà quản lý. Các nhân viên khác trong tổ chức chính là người thực hiện các thủ tục kiểm soát hàng ngày thông qua việc tuân thủ các quy trình của hệ thống kiểm soát nội bộ. Vì vậy khả năng, tinh thần và phẩm chất của họ quyết định rất lớn đến sự thành công của kiểm soát nội bộ. Qua quá trình vận hành và thực hiện các thủ tục kiểm soát, Kiểm toán nội bộ có trách nhiệm đánh giá hiệu quả hoạt động của hệ thống kiểm soát nội bộ và đưa ra các giải pháp để cải tiến những điểm yếu kém và lạc hậu tồn tại trong hệ thống. 1.2. CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ. Hệ thống kiểm soát nội bộ được cấu thành từ năm thành phần cơ bản sau và chúng có mối liên hệ chặt chẽ với nhau: - Môi trường kiểm soát. - Đánh giá rủi ro. - Các hoạt động kiểm soát. - Thông tin và truyền thông. - Giám sát. 1.2.1 Môi trường kiểm soát Thông thường khi công ty phát triển càng lớn thì người chủ doanh nghiệp sẽ gặp nhiều khó khăn hơn trong việc quản lý, giám sát và kiểm soát các rủi ro và gian lận. Vì vậy thái độ và ý thức kiểm soát của người quản lý ảnh hưởng rất nhiều vào sự kiểm soát của đơn vị. Nếu nhà quản lý cấp cao nhận thức kiểm soát là vấn đề quan trọng, thì các nhân viên khác cũng hết sức tôn trọng các quy trình kiểm soát. Ngược lại, nếu nhà quản lý không thực sự chú tâm vào vấn đề kiểm soát trong đơn vị thì chắc chắn hệ thống kiểm soát sẽ không mang lại hiệu quả như mong đợi. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của nhà quản lý đối với kiểm soát và tầm quan trọng của kiểm soát, cũng như tính 3 đồng bộ trong các hoạt động kiểm soát của các phòng ban. Để xây dựng hệ thống kiểm soát nội bộ cho doanh nghiệp cần tìm hiểu các nhân tố thuộc về môi trường kiểm sóat: - Triết lý quản lý và phong cách điều hành. - Cơ cấu tổ chức. - Phương pháp ủy quyền. - Sự tham gia của Hội đồng quản trị và Ban kiểm soát. - Trình độ và phẩm chất đội ngũ cán bộ nhân viên. - Chính sách nhân sự. - Sự trung thực và các giá trị đạo đức. 1.2.1.1 Triết lý quản lý và phong cách điều hành của nhà quản lý Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý về việc giám sát các rủi ro trong kinh doanh; phong cách điều hành lại thể hiện qua cá tính và cả thái độ của họ đối với việc lập báo cáo tài chính và các phương pháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức…. Sự khác biệt về triết lý quản lý và phong cách điều hành có ảnh hưởng rất lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. 1.2.1.2 Cơ cấu tổ chức Là bộ máy thực hiện các hoạt động để đạt được mục tiêu của đơn vị. Việc xây dựng cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các thành viên trong đơn vị. Một cơ cấu tổ chức hợp lý sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát tất cả các hoạt động của đơn vị. 4 1.2.1.3 Phương pháp ủy quyền Là cách thức người quản lý ủy quyền cho cấp dưới một cách chính thức. Việc phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị. Cần có văn bản ủy quyền để giúp cho công việc tiến hành dễ dàng và tránh sự lạm quyền. 1.2.1.4 Sự tham gia của Hội đồng quản trị và Ban kiểm soát Ủy ban kiểm soát gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia điều hành đơn vị. Ủy ban kiểm soát giám sát việc tuân thủ pháp luật, giám sát việc lập báo cáo tài chính. Sự tham gia của Hội đồng quản trị và Ban kiểm soát sẽ làm cho môi trường kiểm soát được tốt hơn do sự kiểm soát của nó đến các hoạt động của người quản lý. 1.2.1.5 Trình độ và phẩm chất của cán bộ nhân viên Một tổ chức chỉ có thể đạt được các mục tiêu nếu nhân viên ở mọi cấp đảm bảo về kiến thức và kỹ năng cần thiết. Nhà quản lý chỉ nên tuyển dụng các nhân viên có năng lực và kinh nghiệm phù hợp với nhiệm vụ được giao. Một khía cạnh cũng không kém phần quan trọng là phẩm chất của người nhân viên. Khi thiếu yếu tố này, các thủ tục dù chặt chẽ đến đâu cũng không thực hiện được trong thực tế. 1.2.1.6 Các chính sách về nguồn nhân lực Là các chính sách về tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt và khen thưởng cho các nhân viên. Chính sách nhân sự ảnh hưởng quyết định đến sự hữu hiệu của môi trường kiểm soát. 1.2.1.7 Sự trung thực và các giá trị đạo đức Để tạo được ý thức này trong đơn vị, các nhà quản lý cao cấp cần xây dựng, ban hành và phổ biến rộng rãi các hướng dẫn về chuẩn mực đạo đức để có thể hướng dẫn hoặc ngăn chặn nhân viên không tham gia vào các hoạt 5 động được xem là thiếu đạo đức hoặc phạm pháp. Muốn đạt hiệu quả, nhà quản lý cấp cao phải làm gương cho cấp dưới về việc tuân thủ các giá trị đạo đức. Ngoài ra cũng cần loại bỏ những động cơ dẫn người nhân viên đến sai phạm. Môi trường kiểm soát có ảnh hưởng rất quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát. Một môi trường kiểm soát yếu kém không thể nào tạo được các thủ tục kiểm soát hữu hiệu. Ngược lại, một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của thủ tục kiểm soát. Môi trường kiểm soát chính là điều kiện cần cho các thủ tục kiểm soát phát huy tác dụng. 1.2.2 Đánh giá rủi ro Tất cả các hoạt động đang diễn ra trong mọi đơn vị đều có thể phát sinh những rủi ro. Vì vậy các nhà quản lý phải thận trọng khi xác định và phân tích các nhân tố ảnh hưởng đến rủi ro làm cho các mục tiêu của doanh nghiệp không thực hiện được. Việc đánh giá và nhận dạng các rủi ro tạo cơ sở để xác định các giải pháp xử lý rủi ro. Những rủi ro có thể xuất phát từ bên trong hay bên ngoài doanh nghiệp. Kinh doanh là chấp nhận rủi ro. Rủi ro càng cao thì lợi nhuận càng lớn. Trong thực tế không thể nào loại bỏ hết tất cả các rủi ro. Vấn đề là nhà quản lý quyết định mức rủi ro nào chấp nhận được và quản lý chúng như thế nào. Để làm được điều này người quản lý cần phải: - Thiết lập các mục tiêu của tổ chức, phải thiết lập mục tiêu riêng của từng hoạt động để đạt được mục tiêu chung của đơn vị. Việc xác định mục tiêu rất quan trọng trong việc đánh giá rủi ro vì một sự kiện chỉ là rủi ro khi nó gây ảnh hưởng xấu đến mục tiêu của tổ chức. Có những sự kiện là rủi ro đối với tổ chức này nhưng lại là cơ hội đối với tổ chức khác. 6 - Nhận dạng và phân tích rủi ro khiến cho các mục tiêu không thể thực hiện: + Các rủi ro có thể phát sinh từ môi trường hoạt động (chính trị, thay đổi môi trường pháp lý, thị trường tiền tệ, sự cạnh tranh, sự tiến bộ kỹ thuật, các chính sách nhà nước…) và từ trong nội bộ của doanh nghiệp (những thay đổi trong quy chế, chính sách mở rộng thị trường, chính sách đổi mới kỹ thuật, sự sắp xếp lại tổ chức của đơn vị, thiếu nhân sự chủ chốt, áp dụng nguyên tắc kế toán mới…). + Quá trình đánh giá rủi ro cần thực hiện qua các giai đoạn: xác định đối tượng, tiếp đến xác định các nhân tố ảnh hưởng tới rủi ro của từng đối tượng, và cuối cùng nhận diện rủi ro. + Các phương pháp đánh giá rủi ro: ● Đánh giá hoạt động đã qua thông qua các bằng chứng có giá trị (chứng từ, thông tin). ● Đánh giá tác động tiềm tàng gây ra bởi các tác nhân đang tồn tại và sẽ phát triển trong tương lai. + Từ kết quả đánh giá rủi ro, các biện pháp quản lý rủi ro mà doanh nghiệp có thể áp dụng: ● Tránh rủi ro bằng cách không tiến hành một số hoạt động. ● Chuyển giao các rủi ro như mua bảo hiểm, góp vốn liên doanh… ● Giảm rủi ro bằng cách thiết lập hoặc tăng cường các hoạt động kiểm soát nội bộ nhằm giảm khả năng xuất hiện hoặc sự tác động của rủi ro xuống còn mức có thể thực hiện được. 1.2.3 Hoạt động kiểm soát Là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Nó đảm bảo các hành động cần thiết để quản lý các 7 rủi ro có thể phát sinh trong quá trình thực hiện các mục tiêu của đơn vị. Những hoạt động kiểm soát chủ yếu của đơn vị có liên quan đến hệ thống kế toán: - Phân chia trách nhiệm đầy đủ. - Ủy quyền đúng đắn cho các nghiệp vụ và hoạt động. - Bảo vệ tài sản vật chất và thông tin. - Kiểm tra độc lập. - Phân tích rà soát. 1.2.3.1 Phân chia trách nhiệm đầy đủ Được thực hiện theo hai nguyên tắc cơ bản: nguyên tắc phân công phân nhiệm và nguyên tắc bất kiêm nhiệm. Yêu cầu của nguyên tắc này là không để cho một bộ phận hay cá nhân nào tham gia vào giải quyết toàn bộ nghiệp vụ từ khi hình thành cho đến lúc kết thúc. Khi đó, thông qua cơ cấu tổ chức, công việc của tất cả các nhân viên được tự động kiểm soát chéo lẫn nhau. Mục tiêu của thủ tục này là phát hiện ra các sai sót cũng như các hành vi gian lận. Đồng thời không một cá nhân nào được thực hiện nhiều hơn một trong bốn chức năng sau đây: phê duyệt, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản. Phân chia trách nhiệm thường được đề cập đến như là sự tách biệt giữa các chức năng: - Chức năng kế toán với chức năng hoạt động: bộ phận thực hiện các nghiệp vụ không được ghi chép sổ sách kế toán, vì khi đó họ có thể thổi phồng kết quả. - Chức năng kế toán với chức năng bảo quản tài sản: các nhân viên kế toán không được giao nhiệm vụ giữ tài sản vì có thể tham ô tài sản và che giấu bằng cách sửa chữa lại sổ sách. 8 - Người xét duyệt nghiệp vụ và chức năng bảo quản tài sản: người phê duyệt tài sản không nên kiêm nhiệm việc giữ tài sản vì sẽ làm tăng rủi ro lạm dụng tài sản. Ngoài ra trong từng nghiệp vụ cụ thể cũng có những yêu cầu khác về phân chia trách nhiệm để hạn chế gian lận và sai sót. Tuy nhiên cần chú ý rằng việc phân chia trách nhiệm có thể bị vô hiệu hóa do các nhân viên thông đồng. 1.2.3.2 Ủy quyền đúng đắn cho các nghiệp vụ và hoạt động Tất cả các nghiệp vụ đều phải được ủy quyền cho một người chịu trách nhiệm. Khi bất kỳ ai trong công ty cũng có thể mua hay chi dùng tài sản thì sự hổn độn sẽ xảy ra ngay. Có hai mức độ ủy quyền: - Ủy quyền chung là trường hợp người quản lý ban hành các chính sách để áp dụng cho toàn đơn vị, nhân viên cấp dưới được chỉ đạo xét duyệt các nghiệp vụ trong phạm vi giới hạn của chính sách. Các ví dụ về ủy quyền chung như hạn mức bán chịu, bảng giá bán cố định đối với sản phẩm dịch vụ, hạn mức tồn kho tối thiểu… - Ủy quyền cụ thể là trường hợp một cá nhân xét duyệt cụ thể cho từng nghiệp vụ riêng biệt. Đối với những nghiệp vụ có số tiền lớn hoặc quan trọng, người quản lý sẽ yêu cầu xét duyệt cụ thể đối với từng trường hợp. Ví dụ khoản bán chịu trên hạn mức tín dụng, các nghiệp vụ về xây dựng cơ bản… Ủy quyền cụ thể thường áp dụng cho các nghiệp vụ không thường xuyên phát sinh. 1.2.3.3 Bảo vệ tài sản vật chất và thông tin Hoạt động này được thực hiện cho cả tài sản vật chất và thông tin của đơn vị. Bởi vì thông tin thực chất cũng là một dạng tài sản. Tài sản vật chất cần được bảo vệ để không bị mất mát, tham ô, hư hỏng hay sử dụng lãng phí, sai mục đích. Chỉ những người ủy quyền mới được phép tiếp cận với tài sản của đơn vị. Tài sản có thể được kiểm soát bằng cách 9 sử dụng nhà kho an toàn, tủ sắt, khóa, tường rào, lực lượng bảo vệ và tổ chức kiểm kê định kỳ… nhằm hạn chế việc tiếp cận đối với chúng. Ngoài ra, việc so sánh đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế phải được thực hiện định kỳ. Để thông tin kế toán đáng tin cậy và không bị tiết lộ cần thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ, phê chuẩn các nghiệp vụ và phân quyền các mức độ truy cập thông tin của từng bộ phận và từng cá nhân. Để thực hiện kiểm soát tốt quá trình xử lý thông tin cần đảm bảo: - Các chứng từ phải được đánh số liên tục để có thể kiểm soát, tránh thất lạc và dễ dàng truy cập khi cần thiết. - Chứng từ cần được lập ngay khi nghiệp vụ vừa xảy ra, hoặc càng sớm càng tốt. - Nội dung của chứng từ cần thiết kế đơn giản, rõ ràng dể hiểu và có thể sử dụng cho nhiều công dụng khác nhau. - Tổ chức luân chuyển chứng từ phải khoa học, kịp thời. Nghĩa là chứng từ chỉ đi qua các bộ phận có liên quan đến nghiệp vụ, và phải quy định thời gian xử lý nhanh chóng để chuyển cho bộ phận tiếp theo. - Sổ sách cần phải đóng chắc chắn, đánh số trang, quy định nguyên tắc ghi chép, có chữ ký xét duyệt của người kiểm soát. - Tổ chức lưu trữ, bảo quản tài liệu kế toán khoa học, an toàn và dễ dàng truy cập. - Các nghiệp vụ hoặc các hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong phạm vi quyền hạn cho phép. 1.2.3.4 Kiểm tra độc lập Là việc kiểm tra được tiến hành bởi cá nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) thực hiện nghiệp vụ. Kiểm tra độc lập giúp giảm được 10 các sai sót và gian lận do sự cẩu thả hoặc thiếu năng lực của nhân viên. Mặc dù sự phân chia trách nhiệm đã tạo ra một sự kiểm soát lẫn nhau một cách tự nhiên trong độc lập, nhưng do hệ thống kiểm soát nội bộ thường có khuynh hướng giảm sút tính hữu hiệu, cho nên kiểm tra độc lập vẫn phải tồn tại trong các nghiệp vụ mà người quản lý xét thấy trọng yếu và rủi ro cao. 1.2.3.5 Phân tích rà soát Là việc so sánh giữa hai nguồn số liệu khác nhau. Tất cả mọi khác biệt đều cần làm rõ. Ưu điểm của thủ tục này là mau chóng phát hiện các gian lận, sai sót hoặc các biến động bất thường để kịp thời có biện pháp xử lý. Ngoài ra hoạt động kiểm soát này còn bao gồm việc xem xét lại những mục tiêu đã được thực hiện bằng cách so sánh với số liệu kế hoạch, dự toán, số liệu kỳ trước và những dữ liệu khác có tính chất tài chính và phi tài chính. Đồng thời xem xét một cách tổng thể để đánh giá quá trình thực hiện. Việc soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hiệu quả hay không. Với việc điều tra nghiên cứu về những vấn đề bất ngờ xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những hành động điều chỉnh cho thích hợp. 1.2.4 Thông tin và truyền thông Thông tin được thu thập và truyền đạt đến các bộ phận, cá nhân trong đơn vị dưới các hình thức và thời gian thích hợp, đảm bảo mọi người trong tổ chức có thể thực hiện được nhiệm vụ của mình. Truyền thông là sự cung cấp thông tin bên trong đơn vị và với bên ngoài. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên và các cấp ngang hàng với nhau. Mỗi cá nhân cần hiểu vai trò của mình trong hệ thống kiểm soát nội bộ cũng như hoạt động của cá nhân tác động đến hệ thống như thế nào. Ngoài ra cũng cần có sự trao đổi thông tin 11 hữu hiệu với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và cơ quan thuế. Thông tin và truyền thông tạo ra các báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Nhờ có hệ thống thông tin liên lạc chính xác, trung thực và các hoạt động truyền thông kịp thời mà các thành viên trong đơn vị nắm bắt, trao đổi, xử lý, quản lý và kiểm soát các hoạt động của doanh nghiệp được hiệu quả. Hệ thống thông tin trong đơn vị gồm nhiều phân hệ, trong đó hệ thống thông tin kế toán là một bộ phận quan trọng. Hệ thống thông tin kế toán xét về mặt quy trình gồm 3 bộ phận: Chứng từ, sổ sách và báo cáo. 1.2.4.1 Chứng từ kế toán Đóng vai trò hết sức quan trọng trong quy trình kế toán nói riêng và trong hệ thống kiểm soát nội bộ nói chung, thông qua ý nghĩa của nó đối với chất lượng thông tin và việc bảo vệ tài sản: - Sự trung thực và chính xác của thông tin trên chứng từ kế toán khi nó được ghi chép ngay lúc nghiệp vụ phát sinh và kèm theo chữ ký xác nhận và xét duyệt của người có trách nhiệm. Sự phù hợp thông tin liên quan đến mức độ chi tiết và cụ thể của thông tin và tính hữu dụng của nó. - Để bảo vệ các tài sản hiện có trong đơn vị, các chứng từ kế toán liên quan đến tài sản phải có chữ ký của người có thẩm quyền và người tiếp nhận tài sản. - Chứng từ kế toán còn là một phương tiện thể hiện sự ủy quyền. Để đảm bảo sự xét duyệt của người được ủy quyền đối với mọi nghiệp vụ, có thể thiết lập 1 chứng từ được đánh số liên tục cho loại nghiệp vụ đó. - Chứng từ kế toán còn có ý nghĩa quan trọng khác là sự kiểm tra trước và sau khi nghiệp vụ xảy ra. Trước khi nghiệp vụ xảy ra, người có thẩm quyền sẽ xem xét chi tiết nội dung trên chứng từ để thể hiện sự xét duyệt của mình. Sau khi nghiệp vụ xảy ra, chứng từ cung cấp đầy đủ thông tin nội dung 12 nghiệp vụ, những cá nhân chịu trách nhiệm và có liên quan. Chứng từ lưu lại là bằng chứng quan trọng cho việc kiểm tra và đánh giá các thủ tục kiểm soát. - Ngoài ra, chứng từ kế toán còn là một tài liệu pháp lý quan trọng khi cần xem xét trách nhiệm của các bên. 1.2.4.2 Sổ sách kế toán Đảm nhận vai trò ghi chép và xử lý các dữ liệu thông tin. Nó là một dấu vết quan trọng cho việc kiểm tra và đánh giá các thủ tục kiểm soát. 1.2.4.3 Báo cáo kế toán trong đơn vị: Gồm có báo cáo tài chính và các báo cáo quản trị. Số liệu trình bày trên báo cáo tài chính phải trung thực, hợp lý và phản ánh được tình hình hoạt động tại doanh nghiệp, các thông tin khác phải được công bố đầy đủ trong thuyết minh báo cáo tài chính. 1.2.5 Việc giám sát Là quá trình người quản lý đánh giá chất lượng hoạt động của hệ thống kiểm soát nội bộ. Nhằm xác định hệ thống kiểm soát nội bộ có vận hành đúng theo thiết kế và cần phải điều chỉnh gì cho phù hợp với tình hình của từng giai đoạn. Giám sát giúp cho hệ thống kiểm soát nội bộ duy trì tính hữu hiệu qua các thời kỳ. Có hai loại giám sát: 1.2.5.1 Giám sát thường xuyên Được thực hiện trong các hoạt động, do nhà quản lý và các nhân viên thực hiện trong trách nhiệm của mình, thông qua việc tiếp nhận các ý kiến đóng góp của khách hàng, nhà cung cấp…hoặc xem xét các báo cáo hoạt động và phát hiện các biến động khác thường. 1.2.5.2 Giám sát định kỳ Được thực hiện thông qua các đánh giá riêng biệt thông qua các chương trình đánh giá định kỳ, hay các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ hoặc do kiểm toán độc lập thực hiện. 13 1.3. CÁC LOẠI KIỂM SOÁT Tùy theo cách phân loại mà có các loại kiểm soát khác nhau: 1.3.1 Phân loại theo mục t