2.1.1.1. Giai đoạn sơ khai
Vào những năm cuối thế kỷ 19, khi nền kinh tế bắt đầu phát triển mạnh mẽ, quyền sở hữu của các cổ đông tách rời chức năng điều hành của những nhà quản lý, các kênh cung cấp vốn cũng phát triển kịp thời để đáp ứng nhu cầu mở rộng quy mô của các doanh nghiệp. Các công ty kiểm toán độc lập ra đời nhằm đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên BCTC, là cơ sở để các kênh cung cấp vốn có cái nhìn tổng quan về tình hình tài chính của doanh nghiệp.
Khi thực hiện kỹ thuật lấy mẫu, các kiểm toán viên tin tưởng vào hệ thống KSNB do đơn vị được kiểm toán sử dụng trong việc xử lý, tập hợp các thông tin để lập BCTC. Vì vậy các kiểm toán viên bắt đầu quan tâm đến KSNB. Thuật ngữ “kiểm soát nội bộ” bắt đầu xuất hiện từ giai đoạn này. Hình thức ban đầu của KSNB là kiểm soát tiền và từ cuộc cách mạng công nghiệp.
Đến năm 1905, Robert Montgomery là sáng lập viên của công ty kiểm toán Lybrand, Ross Bros & Montgomery, đã đưa ra ý kiến về một số vấn đề liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”.
Đến năm 1929, thuật ngữ “kiểm soát nội bộ” được đề cập chính thức trong một Công bố của Cục Dự trữ Liên Bang Hoa Kỳ (Federal Reserve Bulletin).
Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) trong một công bố cũng đã định nghĩa KSNB. Đặc biệt là sau vụ phá sản của các công ty lớn có cổ phiếu niêm yết trên thị trường chứng khoán như MC Kesson & Robbins, Drayer Hanson...mà Ủy ban chứng khoán Hoa Kỳ (SEC) chỉ trích công ty kiểm toán đã không chú trọng đúng mức về hệ thống kiểm tra và KSNB, thì việc nghiên cứu và đánh giá về KSNB ngày càng được chú trọng.
2.1.1.2. Giai đoạn hình thành
Vào năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB với nhan đề là: “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và với kiểm toán viên độc lập”. Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như SAP 29 (1958), SAP 33 (1962), SAP 54 (1972) (sau này thay thế bằng các chuẩn mực kiểm toán của SAS).
Trong suốt thời kỳ trên, khái niệm về KSNB đã không ngừng được mở rộng và ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, KSNB vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán BCTC trước khi báo cáo COSO (1992) ra đời.
2.1.1.3. Giai đoạn phát triển
Vào những thập niên 1970 - 1980, nền kinh tế Hoa Kỳ cũng như nhiều quốc gia khác đã phát triển mạnh mẽ. Bên cạnh đó, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế.
Năm 1979, SEC bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình. Từ đó đưa đến việc thành lập COSO (1985) dưới sự bảo trợ của năm tổ chức nghề nghiệp, mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. Các tổ chức này bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán viên quản trị (IMA), Hiệp hội Kiểm toán viên nội bộ (IIA).
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành báo cáo. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống nhất cho đến hiện nay.
2.1.1.4. Giai đoạn hiện đại
Sau Báo cáo COSO 1992, hàng loạt nghiên cứu về KSNB trong nhiều lĩnh vực khác nhau đã ra đời.
- Phát triển theo hướng kiểm toán độc lập: Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống
KSNB, bao gồm: SAS 78 (1995), SAS 94 (2001).
- Phát triển theo hướng công nghệ thông tin: Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan” (CoBIT – Control Objectives for Information and Related Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit and Control Association) ban hành.
- Phát triển về phía quản trị: Năm 2004, COSO chính thức ban hành Báo cáo COSO 2004 (ERM) dựa trên cơ sở báo cáo COSO 1992.
- Phát triển cho doanh nghiệp nhỏ: Năm 2006, COSO triển khai nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance 2006). Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on Auditing) cũng sử dụng Báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA 315 “Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu”, ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”.
- Phát triển theo hướng kiểm toán nội bộ: Các chuẩn mực của IIA không đi sâu nghiên cứu các thành phần của KSNB, vì IIA là một thành viên của COSO nên về nguyên tắc không có sự khác biệt giữa định nghĩa của IIA và COSO.
- Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra khuôn khổ về KSNB trong ngân hàng. Báo cáo này không đưa ra những lý luận mới mà chỉ vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân hàng.
- Hướng dẫn về giám sát hệ thống kiểm soát nội bộ: COSO cũng đưa ra Dự thảo Hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB.
- Vào ngày 14 tháng 05 năm 2013, COSO đã cập nhật khuôn mẫu hệ thống KSNB 3 nhằm hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện pháp để giảm thiểu gian lận (internal control and fraud deterrence), từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức.
2.1.2 Định nghĩa về kiểm soát nội bộ của INTOSAI
Hướng dẫn chuẩn mực của KSNB của INTOSAI 1992 đưa ra định nghĩa về KSNB như sau:
Kiểm soát nội bộ là cơ cấu của một tổ chức, bao gồm nhận thức, phương pháp, quy trình và các biện pháp của người lãnh đạo nhằm bảo đảm sự hợp lý để đạt được các mục tiêu của tổ chức:
- Thúc đẩy các hoạt động hữu hiệu, hiệu quả và có kỷ cương cũng như chất lượng của sản phẩm, dịch vụ phù hợp với nhiệm vụ của tổ chức.
- Bảo vệ các nguồn lực không bị thất thoát, lạm dụng, lãng phí, tham ô và vi phạm pháp luật.
- Khuyến khích tuân thủ pháp luật, quy định của Nhà nước và nội bộ.
- Xây dựng và duy trì các dữ liệu tài chính và hoạt động và lập báo cáo đúng đắn kịp thời.
Tài liệu hướng dẫn của INTOSAI được cập nhật lại vào năm 2001, trình bày về định nghĩa về KSNB như sau:
KSNB là một quá trình xử lý toàn bộ được thực hiện bởi nhà quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế để phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được nhiệm vụ của tổ chức. Sau đây là những mục tiêu cần đạt được:
- Thực hiện các hoạt động một cách có kỷ cương, có đạo đức, có tính kinh tế, hiệu quả và thích hợp.
- Thực hiện đúng trách nhiệm.
- Tuân thủ theo pháp luật hiện hành và các nguyên tắc, quy định.
Ngân sách Nhà nước được phân bố rộng rãi, chính vì vậy cần có các kiểm soát nhằm đảm bảo ngân sách được sử dụng đúng mục đích, các tài sản không bị thất thoát hay lãng phí. Vì vậy, việc bảo vệ nguồn lực cần được nhấn mạnh thêm tầm quan trọng trong KSNB đối với khu vực công.
2.1.3 Định nghĩa về kiểm soát nội bộ
Hiện nay có nhiều quan điểm khác nhau về KSNB, dưới đây là một số quan điểm về KSNB:
Liên đoàn Kế toán quốc tế (IFAC), đã đưa ra định nghĩa: “HTKSNB là một hệ thống chính sách, thủ tục được thiết lập nhằm đạt được bốn mục tiêu: bảo vệ tài sản của đơn vị; bảo đảm độ tin cậy của các thông tin; bảo đảm việc thực hiện các
chế độ pháp lý; bảo đảm hiệu quả hoạt động”.
Theo quan điểm của tổ chức COSO (1992, trang 186): “KSNB là quá trình do người quản lý, HĐQT và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: đảm bảo sự tin cậy của của báo cáo tài chính; đảm bảo sự tuân thủ các quy định và luật lệ; đảm bảo
các hoạt động được thực hiện hiệu quả”.
Tác giả Robert R. Moeller (2009, trang 24) khi nghiên cứu KSNB ứng dụng cho mục đích kiểm toán nội bộ đã phát triển thêm lý luận của tổ chức COSO và bổ sung thêm một số mục tiêu của KSNB cần đạt được, cụ thể “KSNBlà một quá trình được thiết kế bởi nhà quản lý và áp dụng trong đơn vị nhằm cung cấp sự đảm bảo hợp lý về: độ tin cậy của thông tin tài chính và thông tin hoạt động; tuân thủ các chính sách, thủ tục, nội quy, quy chế và luật pháp; bảo vệ tài sản; thực hiện được sứ mệnh, mục tiêu và kết quả của các hoạt động hoặc chương trình của đơn vị; đảm bảo tính chính trực và giá trị đạo đức”.
Hệ thống kiểm soát nội bộ thực chất là các hoạt động, biện pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm bảo cho tổ chức đó hoạt động hiệu quả và đạt được mục tiêu đặt ra một cách hợp lý. Nói cách khác, đây là tập hợp tất cả những việc mà một công ty cần làm để có được những điều muốn có và tránh những điều muốn tránh. Hệ thống này không đo đếm
kết quả dựa trên các con số tăng trưởng, mà chỉ giám sát nhân viên, chính sách, hệ thống, phòng ban của công ty đang vận hành ra sao và, nếu vẫn giữ nguyên cách làm đó, thì có khả năng hoàn thành kế hoạch không. Ngoài ra, thiết lập được một hệ thống kiểm soát nội bộ hữu hiệu sẽ hạn chế đến mức thấp nhất việc thất thoát tài sản công ty.
Chuẩn mực kiểm toán Việt Nam số 400 (2001, trang 1) nêu rõ khái niệm về HTKSNB như sau: “HTKSNB được hiểu là các quy định và các thủ tục kiểm soát do đơn vị kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định để kiểm tra, kiểm soát, ngăn ngừa, phát hiện các gian lận, sai sót để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị ”.
Theo chuẩn mực kiểm toán Việt Nam số 315, thay thế cho chuẩn mực kiểm toán Việt Nam số 400 trước đây đã định nghĩa cụm từ KSNB thay vì HTKSNB như trước đây như sau: “KSNB là quy trình do ban quản trị, ban giám đốc và các cá nhân khác trong đơn vị thiết kế thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan” (VSA 315, 2012, trang 1).
Nhìn chung, các khái niệm về KSNB của các tác giả đều thống nhất nhau ở những các điểm chung là: nó là một quá trình; nó được thiết kế và vận hành bởi các nhà quản lý và các nhân viên; nó đảm bảo thực hiện các mục tiêu của tổ chức.
2.2. Hệ thống kiểm soát nội bộ của Kho bạc Nhà nước 2.2.1.Khái quát về hệ thống kiểm soát nội bộ KBNN 2.2.1.Khái quát về hệ thống kiểm soát nội bộ KBNN
Trong quá trình tổ chức thực hiện hoạt động KSNB tại các cơ quan KBNN đã có sự kế thừa kết quả, phối hợp giữa các hoạt động, cụ thể: Về hoạt động KSNB của cơ quan KBNN cấp trên đối với các cơ quan KBNN trực thuộc, trong quá trình khảo sát, thu thập thông tin về đối tượng được KSNB đã đánh giá hoạt động và kết quả hoạt động KSNB tại KBNN là đối tượng KSNB để xác định nội dung KSNB trọng tâm, đối với các nội dung đã được hoạt động KSNB tại KBNN thực hiện và
mức độ sai sót không nhiều có thể sẽ không đưa vào nội dung KSNB (Trần Thị Giang Tân, 2012). Tương tự về hoạt động KSNB tại KBNN cũng tham khảo, kế thừa kết quả hoạt động KSNB của KBNN cấp trên đối với đơn vị để xác định các nội dung KSNB không đưa vào kế hoạch hoặc cần thiết phải tiếp tục KSNB kỹ hơn. Qua thực trạng triển khai và kết quả tổ chức thực hiện hoạt động KSNB nêu trên cho thấy hoạt động KSNB của KBNN cấp trên đối với các KBNN trực thuộc (kiểm tra nội bộ, kiểm toán nội bộ) có vai trò, ý nghĩa nổi trội so với hoạt động KSNB tại KBNN (tự kiểm tra nội bộ, giám sát nội bộ). Thực tế trên cho thấy, mặc dù có quy định (công cụ quản lý) nhưng không được sử dụng hoặc được sử dụng chưa triệt để, điều này dẫn đến kết quả thực hiện hoạt động KSNB tại KBNN (tự kiểm tra nội bộ, giám sát nội bộ) còn mờ nhạt.
Nhìn chung, xét về tổng thể qua kết quả hoạt động KSNB tại các KBNN đã có sự chuyển dần từ mức cao là KSNB của các KBNN cấp trên đối với các KBNN trực thuộc; tiếp đến là hoạt động KSNB tại mỗi KBNN thì hoạt động tự kiểm tra nội bộ có kết quả cao hơn so với hoạt động giám sát nội bộ. Điều này cho thấy thường khi có áp lực của KBNN cấp trên thì hoạt động KSNB sẽ được triển khai tích cực và có chất lượng cao hơn.
2.2.2.Các bộ phận cấu thành hệ thống kiểm soát nội bộ KBNN
2.2.2.1. Môi trường kiểm soát
Môi trường kiểm soát được thiết lập trong nội bộ tổ chức và có ảnh hưởng đến nhận thức kiểm soát của tất cả các nhân viên trong công ty. Hay nói cách khác, môi trường kiểm soát được xem là những nhân tố của công ty ảnh hưởng đến hoạt động của HTKSNB và là các yếu tố tạo môi trường trong đó toàn bộ thành viên của công ty nhận thức được tầm quan trọng của HTKSNB.
Các yếu tố của môi trường kiểm soát và vai trò của các yếu tố:
Môi trường kiểm soát là nhân tố nền tảng trong HTKSNB đồng thời chi phối đến các nhân tố khác cấu thành nên HTKSNB. Những nhân tố ảnh hưởng đến môi trường kiểm soát bao gồm:
công ty.
Sự phát triển của một công ty luôn gắn liền với đội ngũ nhân viên. Mỗi nhân viên là một chi tiết cấu thành nên bộ máy của công ty. Vì vậy, tính trung thực và giá trị đạo đức của nhân viên cao sẽ tạo môi trường thuận lợi để liên kết và phát huy sức mạnh tập thể giúp công ty hoàn thành kế hoạch, đạt được, mục tiêu của mình. Nếu nhân viên có năng lực, tin cậy, học vấn cao, đáng tin cậy nhiều quá trình kiểm soát có thể không được thực hiện thì vẫn đảm bảo được các mục tiêu đề ra của kiểm soát nội bộ (Đỗ Thị Thu Trang, 2012).
Để có được một đội ngũ nhân viên tốt, các nhà quản lý doanh nghiệp cần có những chính sách cụ thể và rõ ràng về tuyển dụng, đào tạo, sắp xếp, đề bạt, khen thưởng, kỷ luật nhân viên. Một chính sách nhân sự tốt là một nhân tố đảm bảo cho môi trường kiểm soát mạnh.
- Triết lí quản lí và phong cách điều hành, tư cách đạo đức, hành vi ứng xử