1. 5 KẾT CẤU CỦA ĐỀ TÀI
2.1.1.4. Giai đoạn hiện đại
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý thuyết cơ bản về KSNB. Nhờ đó mà đã có hàng loạt nghiên cứu phát triển về KSNB trên nhiều lĩnh vực khác nhau ra đời như:
“Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (CoBIT - Control Objectives for Information and Related Technology) do Hiệp hội về Kiểm soát và Kiểm toán hệ thống thông tin (ISACA – Information System Audit and Control Association) ban hành. CoBIT nhấn mạnh đến hệ thống kiểm soát trong môi trường tin học, bao gồm các lĩnh vực: hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
- Phát triển theo hướng kiểm toán độc lập: Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:
+ SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC.
+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (IAS – International Standard on Auditing) cũng sử dụng Báo cáo COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là:
+ IAS 315 “Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết đầy đủ về KSNB.
+ IAS 265 “Thông báo về những khuyết điểm của kiểm soát nội bộ” yêu cầu kiểm toán viên độc lập thông báo những khuyết điểm của KSNB do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị.
- Phát triển theo hướng kiểm toán nội bộ: Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB gồm:
+ Độ tin cậy và trung thực của thông tin.
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định. + Bảo vệ tài sản.
+ Sử dụng hiệu quả và kinh tế các nguồn lực.
+ Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chương trình.
Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ KSNB trong ngân hàng (Framework for Internal Control System in Banking Organisations).
- Hướng dẫn về giám sát hệ thống KSNB: COSO cũng đã đưa ra Dự thảo Hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB.