CHƯƠNG 2 : CƠ CỞ LÝ THUYẾT VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
2.3. Tổng quan hệ thống kiểm soát nội bộ
2.3.1. Sự hình thành và phát triển lý thuyết kiểm soát nội bộ
Kiểm sốt nội bộ hình thành và phát triển trong hoạt động kinh doanh nhằm năng cao kiểm soát hoạt động, giúp quản lý đánh giá và chấn chỉnh việc thực hiện kinh doanh bảo đảm các mục tiêu được đề ra với hiệu quả tối ưu nhất.
Khái niệm kiểm soát nội bộ bắt đầu được sử dụng vào đầu thế kỷ 20 trong các tài liệu về kiểm toán. Lúc bấy giờ kiểm toán nội bộ được hiểu như là một biện pháp để bảo vệ kiểm soát tiền và xem như là kiểm soát gian lận của các nhân viên. Sau đó, khái niệm này dần được mở rộng nó khơng cịn dừng lại ở việc bảo vệ tài sản mà cịn đảm bảo việc ghi chép kế tốn chính xác, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ chính sách của nhà quản lý
Năm 1977, sau vụ bê bối chính trị Watergate, Quốc hội Hoa Kỳ đã ban hành Luật về hành vi hối lộ nước ngoài. Điều luật này nhấn mạnh về việc kiểm soát nội bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép rất đầy đủ trong mọi hoạt động. Lần đầu tiên, hoạt động kiểm soát nội bộ được cập nhật trong văn bản pháp luật. Tiếp đó, các sự đổ bể của các Cơng ty Cổ phần có niêm yết làm cho các nhà làm luật Hoa Kỳ quan tâm hơn kiểm soát nội bộ trong doanh nghiệp, nhiều quy định hướng đẫn được ban hành nhưng làm cho cơng
chúng có một chủ đề để tranh luận. Có hai luồng ý kiến trái chiều chống đối và bảo vệ quan điểm về kiểm soát nội bộ kế tốn trong Cơng ty. Các cuộc tranh luận trên đưa đến sự kiện thành lập Ủy Ban COSO vào năm 1985.
COSO (Committee of Sponsoring Organizations of the Treadway Commission- Ủy ban của các tổ chức tài trợ cho Ủy ban Treadway) là một tổ chức được thành lập dựa trên sự khởi xướng và tài trợ của năm (5) tổ chức là: Hiệp hội kế tốn viên cơng chứng Hoa Kỳ (AICPA), Hiệp hội kiểm toán viên nội bộ (IIA), Hiệp hội quản trị viên tài chính (FEI), Hiệp hội kế toán viên Hoa Kỳ (AAA), Hiệp hội kế toán viên quản trị (IMA), COSO được thành lập với mục dích là thiết lập các khn mẫu và đưa ra các hướng đẫn về quản trị rủi ro, kiểm soát nội bộ và giảm thiểu gian lận (Internal Control and fraud deterrence). Báo cáo COSO đầu tiên ban hành năm 1992 được công bố dưới tiêu đề: Kiểm sốt nội bộ- Khn khổ hợp nhất ( Interntal Control- Integrated Framework). Báo cáo cung cấp một hệ thống luận lý đầy đủ nhất về kiểm soát nội bộ, kế thừa và phát triển các nghiên cứu khoa học trước đó về kiểm sốt nội bộ. Báo cáo COSO 1992 bao gồm 4 phần:
Phần 1: Tóm tắt dành cho người điều hành
Phần 2: Khn mẫu Kiểm sốt nội bộ
Phần 3: Báo cáo cho đối tượng bên ngoài
Phần 4: Cơng cụ đánh giá hệ thống kiểm sốt nội bộ
Năm 2004, COSO đã chính thức ban hành khn khổ hợp nhất về quản trị rủi ro doanh nghiệp (Quản trị rủi ro doanh nghiệp- Enterprise Risk Management- Integrated Framework). Mục đích Quản trị rủi ro doanh nghiệp không chỉ nhằm giảm thiểu rủi ro mà còn là cơng cụ giúp quản trị rủi ro tồn doanh nghiệp một cách hữu hiệu hơn. Nói cách khác, Quản trị rủi ro doanh nghiệp giúp nhà quản lý và Hội đồng quản trị của Công ty ra quyết định tốt hơn dựa trên cơ sở hiểu biết đầy đủ về
các rủi ro có liên quan. Quản trị rủi ro doanh nghiệp sẽ còn phát triển da dạng và phong phú hơn chứ không phải chỉ nằm trong khuôn khổ báo cáo này.
Đến năm 2013, Uỷ Ban COSO đã cập nhật và cải tiến báo cáo nhằm giúp các tổ chức thiết kế và phát triển hệ thống kiểm soát nội bộ phù hợp. Trong khuôn mẫu báo cáo COSO 2013 định nghĩa kiểm soát nội bộ và các bộ phận cấu thành theo báo cáo 1992 không thay đổi. Tuy nhiên, các nội dung cơ bản của các bộ phận đã được tổng hợp thành 17 nguyên tắc nhằm giúp nhà quản lý dễ dàng hơn trong việc thiết lập hệ thống kiểm soát nội bộ
Báo cáo COSO 1992 tuy chưa thực sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. Ngồi phát triển về phía quản trị như trên thì nghiên cứu phát triển về kiểm sốt nội bộ trong nhiều lĩnh vực khác nhau ra đời: phát triển cho doanh nghiệp nhỏ (2006), về công nghệ thông tin, kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát (2008)
2.3.2. Khái niệm về kiểm soát nội bộ
Hệ thống kiểm soát nội bộ theo định nghĩa của báo cáo COSO là một quy trình chịu ảnh hưởng bởi Hội đồng quản trị, nhà quản lý và các nhân viên khác trong đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau đây:
- Tính hiệu lực và hiệu quả của các hoạt động - Báo cáo tài chính đáng tin cậy
- Sự tuân thủ pháp luật và các quy định luật pháp hiện hành
Kiểm soát nội bộ được thực hiện thơng qua các chính sách, tiêu chuẩn và thủ tục. Việc thiết lập và vận hành hệ thống Kiểm soát nội bộ thuộc về trách nhiệm của Hội đồng quản trị và người quản lý. Q trình thực hiện Kiểm sốt nội bộ tại đơn vị chủ yếu là quá trình kiểm tra và đánh giá, thiết lập và thực hiện các chính sách, tiêu chuẩn và thủ tục. Hội đồng quản trị (nếu có) là một nhân tố ảnh hưởng rất lớn đến hoạt động kiểm soát của đơn vị thơng qua việc tác động đến các chính sách và quan
điểm kiểm soát của nhà quản lý. Các nhân viên khác trong tổ chức chính là người thực hiện các thủ tục kiểm sốt hàng ngày thơng qua việc tn thủ các quy trình của hệ thống Kiểm sốt nội bộ. Vì vậy khả năng tinh thần và phẩm chất của họ quyết định rất lớn đến sự thành cơng của Kiểm sốt nội bộ.
Tuỳ theo trình độ quản lý doanh nghiệp, đặc điểm mơ hình quả trị doanh nghiệp, trình độ nhân sự,,,thì doanh nghiệp phải biết áp dụng báo cáo nào cho phù hợp với đơn vị mình để phát huy tính hiệu quả trong q trình xây dựng hệ thống Kiểm soát nội bộ. Từ nhu cầu thực tế Công ty Cổ phần An Gia Tiến với trình độ nhân sự và công nghệ thông tin yếu kém, rủi ro kinh doanh và quản trị cịn nhiều hạn chế thì đề tài được nghiên cứu theo báo cáo COSO 2004.