Ở mỗi đơn vị khác nhau sẽ có các thủ tục kiểm soát khác nhau, xong nó phải được thiết kế dựa trên các nguyên tắc chung sau:
(1) Nguyên tắc phân công phân nhiệm
Trong bất kì đơn vị nào cũng đều phải chia các công việc cho từng người, không để tồn tại tình trạng một người phải làm quá nhiều việc trong khi có người không có việc gì làm. Công việc và trách nhiệm đối với công việc được giao cần được phân loại đến từng phòng/ban, sau đó chia rõ đến từng cá nhân trong phòng đó. Việc phân công rõ công việc sẽ tạo nên một sự chuyên môn hóa, tạo nên sự kiểm tra chéo làm giảm rủi ro có thể xảy ra. Với nguyên tắc này, mỗi cá nhân sẽ đảm nhiệm một phần chứ không phải toàn bộ hoạt động, công việc sẽ được kiểm soát tự động với cá nhân khác, hạn chế được gian lận xảy ra. Ngoài ra, với các công việc được chia, cá nhân ngoài phải hiểu rõ trách nhiệm và nhiệm vụ của mình còn cần hiểu rõ trách nhiệm của những người khác để cùng phối hợp và kiểm soát lẫn nhau để đạt được mục tiêu chung.
Ví dụ như công ty giao toàn bộ quy trình mua hàng cho một nhân viên: từ giấy yêu cầu mua hàng, đơn đặt hàng, chọn nhà cung cấp, ghi chép,... Nếu nhân viên đó cố tình liên kết với nhà cung cấp để đội giá lên cao, lấy phần chênh lệch thì sẽ gây thiệt
hại cho doanh nghiệp. Bên cạnh đó, cá nhân đó cũng có thể thực hiện hành vi gian lận nếu lựa chọn nhà cung cấp dựa trên quan hệ thân quen chứ không phải từ việc lựa chọn giá và chất lượng giữa các nhà cung cấp khác nhau.
(2) Nguyên tắc bất kiêm nhiệm
Quy định này đòi hỏi sự tách biệt về trách nhiệm trong các nghiệp vụ các liên quan nhằm ngăn ngừa các hành vi sai phạm và gian lận. Một cá nhân không thể cùng lúc đảm nhận nhiều cương vị khác nhau. Điều 9 của Điều lệ tổ chức kế toán Nhà nước có quy định: "Cán bộ kế toán ở đơn vị quốc doanh, công tư hợp doanh, hợp tác xã và các đơn vị có sử dụng kinh phí của Nhà nước hoặc đoàn thể, không được kiêm nhiệm
làm thủ kho, thủ quỹ, tiếp liệu và các công tác phụ trách vật chất khác." Nguyên tắc
bất kiêm nhiệm phải được áp dụng trong việc phê duyệt và thực hiện hoạt động đó; trong việc bảo vệ tài sản với kế toán; trong việc quản lý với trách nhiệm ghi sổ.
(3) Nguyên tắc ủy quyền và phê chuẩn
Ủy quyền được hiểu là sự giao lại trách nhiệm của cấp trên cho cấp dưới trong một phạm vi công việc nhất định. Nguyên tắc này được áp dụng khi các nhà quản lý không thể trực tiếp giải quyết vấn đề. Tuy nhiên, người ủy quyền vẫn phải có trách nhiệm với công việc đó bằng cách kiểm tra sát sao; người được ủy quyền phải có trách nhiệm với sự ủy quyền được giao, luôn báo cáo với người ủy quyền về tiến trình công việc đó.
Trong bất kì công ty nào đều phải có sự phê chuẩn. Nó thể hiện sự đồng ý cho thực hiện công việc của các nhà quản lý. Các nghiệp vụ phải được phê duyệt chính xác, đúng người để đảm bảo được mục tiêu kiểm soát. Sự phê chuẩn này có thể là phê chuẩn chung: phê duyệt các chính sách chung cho toàn bộ nhân viên tuân thủ; hay phê chuẩn cụ thể: được áp dụng với từng nghiệp vụ riêng biệt.
Ngoài 3 nguyên tắc chủ đạo trên, các đơn vị còn dựa vào những nguyên tắc bổ sung sau để xây dựng KSNB:
(4) Nguyên tắc toàn diện:
Kiểm soát nội bộ phải được thiết kế ở tất cả các phòng ban và mọi lĩnh vực hoạt động của đơn vị. Vì nếu không, sai phạm ở bộ phận này có thể dẫn đến sai phạm ở bộ
phận khác và phạm vi toàn đơn vị. Bên cạnh đó, đơn vị phải thường xuyên phân tích, bổ sung để hoàn thiện KSNB.
(5) Nguyên tắc “bốn mắt”:
Mọi hoạt động phải được kiểm soát bởi ít nhất 2 người, đây tạo nên sự kiểm tra chéo lẫn nhau, tránh tình trạng gian lận có thể xảy ra. Các bộ phận phải có sự kiểm tra chéo phần việc của bộ phận khác; sau đó, các KTV nội bộ sẽ kiểm tra định kỳ lại các hoạt động của phòng ban nhằm tìm ra, đánh giá các rủi ro và đề xuất phương hướng giải quyết.
(6) Nguyên tắc cân nhắc lợi ích, chi phí:
Các nhà quản lý cần xem xét lợi ích và chi phí của KSNB sao cho với chi phí bỏ ra thấp nhất có thể thu lại được lợi ích cao nhất.
(7) Chứng từ và sổ sách kế toán đầy đủ:
Chứng từ và sổ sách giúp ghi lại đẩy đủ các nghiệp vụ kinh tế phát sinh. Đây là bằng chứng cho việc kiểm tra và đánh giá các thủ tục kiểm soát. Các chứng từ kế toán phải đầy đủ các thông tin như: tên, số hiệu của CTKT; thời gian lập; tên, địa chỉ của người lập và nhận CTKT; nghiệp vụ kinh tế phát sinh; số lượng, đơn giá, tổng tiền; chữ ký của người lập và người phê duyệt. Sổ sách kế toán phải được ghi chép đầy đủ và tương ứng với các CTKT phát sinh.
(8) Bảo vệ tài sản vật chất và sổ sách:
Tài sản vật chất và sổ sách cần được bảo quản một cách cẩn thận để tránh sự thất thoát hay mất mát bằng cách kiểm soát, kiểm kê định kỳ, so sánh số liệu trong sổ với thực tế. Các tài liệu quan trọng cần được bảo vệ trong phòng chứa có bảo vệ hoặc các hệ thống bảo mật nhiều lớp.
(9) Kiểm tra độc lập:
Cần kiểm tra độc lập từng nghiệp vụ trong KSNB, tạo ra sự trung thực, khách quan.
(10) Phân tích rà soát:
Cần phân tích, so sánh, đối chiếu số liệu từ các nguồn thông tin khác nhau, từ sổ sách với thực tế. Điều này sẽ giúp đơn vị phát hiện sớm được những sai sót để kịp thời đưa ra giải pháp.