CHƯƠNG 2 : CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về kiểm soát nội bộ
2.1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
2.1.2.1 Giai đoạn sơ khai
Giai đoạn đầu KSNB được quan tâm trong việc kiểm soát tiền trong kiểm toán độc lập.
- Năm 1905, xuất hiện từ KSNB trong “lý thuyết và thực hành kiểm toán” của
Robert Montgomery.
- Năm 1929, Cục Dự trữ Liên bang Hoa K công bố: KSNB là công cụ để bảo vệ
tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động.
- Năm 1936, Hiệp hội Kế tốn viên cơng chứng Hoa K (AICPA) công bố: KSNB
là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách.
- KSNB ngày càng được quan tâm nhiều hơn đặt biệt là sau sự thất bại trong các
cuộc kiểm tốn.
2.1.2.2. Giai đoạn hình thành
Năm 1949, Cơng trình nghiên cứu của Hiệp hội Kế tốn viên cơng chứng Hoa K (AICPA) định nghĩa: “KSNB là cơ cấu tổ chức và các biện pháp, cách thức
liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế tốn, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”.
Năm 195 , Thông báo về các thơng lệ kiểm tốn (SAP 29) :
- Kiểm soát kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán.
- Kiểm soát quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị. KSNB về quản lý liên quan gián tiếp đến thơng tin tài chính: kiểm tốn viên sẽ không bị buộc phải đánh giá chúng. Yêu cầu cơng ty kiểm tốn giới hạn nghiên cứu chỉ ở KSNB về kế toán.
Năm 19 3, Thông báo về các thơng lệ kiểm tốn (SAS 1), duyệt xét lại SAP54 - Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà cịn bao gồm q trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý. - Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu .
- Các mục tiêu kiểm soát kế toán (SAS 1) : các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của Ban giám đốc.
- Các nghiệp vụ được ghi nhận để: lập BCTC phù hợp với chuẩn mực kế tốn hay các quy định có liên quan.
- Thực hiện trách nhiệm báo cáo:
+ Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của Ban giám
đốc.
+ Các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong thực tế
và cần có biện pháp xử lý thích hợp đối với các chênh lệch.
Kết luận: Trong q trình hình thành, khái niệm KSNB đã khơng ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại như là một cơng cụ phục vụ cho kiểm tốn viên trong việc kiểm toán BCTC.
Năm 1962, thơng báo về các thơng lệ kiểm tốn (SAP 33): KSNB về kế tốn ảnh hưởng trực tiếp đến thơng tin tài chính, kiểm toán viên cần đánh giá KSNB.
2.1.2.3 Giai đoạn phát triển
Sau vụ bê bối Watergate (19 3) vào năm 19 , Luật về chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời, điều này nhấn mạnh việc KSNB nhằm ngăn ngừa những khoản thanh toán bất hợp pháp, lần đầu tiên, khái niệm KSNB được đề cập trong một văn bản pháp luật.
2.1.2.4 Giai đoạn hiện đại
Phát triển theo hướng công nghệ thông tin:
Năm 1996, CoBIT do ISACA ban hành. CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – Computer Information System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối h trợ và giám sát.
Phát triển theo hướng kiểm toán độc lập:
Năm 1995, SAS 78 xem xét KSNB trong kiểm toán BCTC (điều chỉnh SAS 55). Các định nghĩa, nhân tố của KSNB trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này.
+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong kiểm toán BCTC.
+ ISA 315: Hiểu biết về tình hình kinh doanh, mơi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu, định nghĩa KSNB dựa trên định nghĩa của COSO 1992. Các nhân tố cấu thành KSNB dựa trên Báo cáo COSO 1992.
+ ISA 265 thông báo về những khiếm khuyết của KSNB đã xác định việc quan tâm của kiểm toán viên và thông báo về khiếm khuyết KSNB phát hiện.
Phát triển theo hướng kiểm toán nội bộ:
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của KSNB bao gồm: + Độ tin cậy và tính trung thực của thơng tin;
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; + Bảo vệ tài sản;
+ Sử dụng hiệu quả và kinh tế các nguồn lực;
+ Hồn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình.
Năm 199 , Báo cáo Basel của Ủy ban Basel về giám sát ngân hàng, các nhân tố của KSNB:
+ Sự giám sát của nhà quản lý và văn hóa kiểm sốt; + Ghi nhận và đánh giá rủi ro;
+ Các hoạt động kiểm sốt và phân chia trách nhiệm; + Thơng tin và truyền thông;
+ Giám sát và điều chỉnh sai sót.
Hướng dẫn về giám sát hệ thống KSNB: Dựa trên khuôn mẫu COSO 1992 giúp các tổ chức giám sát chất lượng của chính hệ thống KSNB của họ.
Phát triển về phía quản trị:
Năm 2001, hệ thống quản trị rủi ro DN (ERM - Enterprise Risk Management Framework) hình thành trên cơ sở Báo cáo COSO 1992, ban hành năm 2004. ERM gồm nhân tố: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm sốt, thơng tin truyền thông và giám sát.
Phát triển cho DN nhỏ: Cách thức áp dụng KSNB trong các công ty cổ phần đại
chúng nhỏ (smaller publicly traded companies) được ban hành năm 2006. Năm 2013, cập nhật khuôn mẫu COSO 2013 đưa ra nguyên tắc tiếp cận mới cho nhà quản lý với năm thành phần cơ bản và 1 nguyên tắc, thơng qua đó nhà quản lý sẽ thiết kế và thực thi hệ thống KSNB tại đơn vị mình trong điều kiện mới.
Như vậy, báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật là tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan đến BCTC, hoạt động và tuân thủ. Mặc dù báo cáo COSO 1992 chưa thật sự hồn chỉnh nhưng nó đã tạo lập một cơ sở lý thuyết rất cơ bản về KSNB.
Để phù hợp với tình hình kinh tế hiện nay, tác giả chọn báo cáo COSO 2013 làm cơ sở lý luận của đề tài.
2.1.3.Báo cáo COSO 2013
2.1.3.1. Lý do cập nhật báo cáo COSO 2013
Ủy ban COSO ban hành báo cáo COSO lần đầu tiên vào năm 1992. Theo thời gian, nền kinh tế thế giới đã có nhiều thay đổi, chịu sự tác động mạnh mẽ của sự tồn cầu hóa nền kinh tế, sự thay đổi trong cách thức kinh doanh, bên cạnh sự phát triển kinh tế các k vọng về ngăn ngừa và phát hiện gian lận ngày càng cao và đặc biệt là phát triển công nghệ thơng tin trên quy mơ tồn cầu. Để phù hợp với xu thế phát triển kinh tế toàn cầu, năm 2013, Ủy ban COSO đã cập nhật và cải tiến báo cáo COSO 1992 nhằm gia tăng sự d hiểu, rõ ràng và d áp dụng vào thực tế. Mục tiêu của Ủy ban COSO 2013 là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức.
Hình 2.1.Khn mẫu của kiểm sốt nội bộ theo COSO 2013
2.1.3.2. Mục tiêu của báo cáo COSO 2013
Phát triển trên nền lý thuyết căn bản của báo cáo COSO 1992, báo cáo COSO 2013 vẫn đưa ra ba mục tiêu cơ bản mà hệ thống KSNB cần hướng đến đó là:
+ Mục tiêu hoạt động; + Mục tiêu BCTC; + Mục tiêu tuân thủ.
Tuy nhiên, ở mục tiêu BCTC, báo cáo COSO 2013 nhấn mạnh đến BCTC cho người bên ngồi và báo cáo phi tài chính.
2.1.3.3. Nội dung của báo cáo COSO 2013
Báo cáo COSO 2013 gồm 3 phần chính:
1/ Tóm tắt dành cho người điều hành.
2/ Khuôn mẫu hệ thống KSNB và công cụ để đánh giá tính hữu hiệu của hệ thống KSNB.
3/ Sổ tay về KSNB cho việc lập BCTC cho người bên ngồi, trong đó trình bày về phương pháp tiếp cận và các ví dụ minh họa.
2.1.3.4. Các thành phần cấu thành hệ thống kiểm sốt nội bộ COSO 2013
Trong khn mẫu báo cáo COSO 2013, định nghĩa KSNB và năm bộ phận cấu thành theo báo cáo 1992 vẫn được giữ nguyên. Tuy nhiên trong nội dung chi tiết, có một số thay đổi cho phù hợp với thay đổi của mội trường kinh doanh, đặc biệt là hệ thống thơng tin. Ngồi ra, các nội dung căn bản của 5 bộ phận được tổng hợp thành 1 nguyên tắc nhằm giúp nhà quản lý d dàng hơn trong việc thiết lập hệ thống KSNB. Các nguyên tắc được Báo cáo COSO 2013 đưa ra bao gồm:
Mơi trường kiểm sốt
Là nền tảng ý thức, là văn hóa của tổ chức tác động đến ý thức kiểm sốt của tồn bộ thành viên trong tổ chức. Mơi trường kiểm sốt là nền tảng cho bốn bộ phận còn lại của hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp. Môi trường kiểm sốt được thể hiện thơng qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, tính trung thực, triết lý quản lý, phong cách điều hành. Mơi trường kiểm sốt ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu được
thiết lập, đến các bộ phận còn lại của hệ thống KSNB. Điều này không chỉ đúng trong giai đoạn thiết kế mà cả trong hoạt động hàng ngày của DN. Các nhân tố trong mơi trường kiểm sốt nêu trên đều quan trọng, nhưng mức độ quan trọng của m i nhân tố tùy thuộc vào từng DN.
Theo COSO 2013, mơi trường kiểm sốt gồm các ngun tắc sau:
Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị đạo đức.
Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến tính trung thực và giá trị đạo đức.
Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm
nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống KSNB.
Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ
cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng
lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách
nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
Đánh giá rủi ro
Đánh giá rủi ro là q trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. M i đơn vị ln phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và phải nhất quán. Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này. Tất cả các đơn vị, bất kể quy mô, cấu trúc...đều phát sinh rủi ro ở tất cả các mức độ. Rủi ro ảnh hưởng đến sự tồn tại của m i đơn vị, đến sự thành cơng, tình hình tài chính, hình ảnh của đơn vị. Khơng có cách nào để triệt tiêu rủi ro vì vậy nhà
quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào là có thể chấp nhận được và cố gắng duy trì rủi ro ở mức cho phép.
Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau:
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và
đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngồi và bên trong DN, mục tiêu tuân thủ.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn
vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro
không đạt được mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi
trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ mơitrường bên ngồi (kinh tế, chính trị....), thay đổi từ cách thức kinh doanh (loại hình kinh doanh mới, kỹ thuật mới....), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.
Hoạt động kiểm soát
Hoạt động kiểm sốt là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Mọi hoạt động kiểm soát đều bao gồm hai nhân tố là:
Chính sách kiểm soát: Là những nguyên tắc cần làm, là cơ sở cho việc
thựchiện các thủ tục kiểm sốt. Chính sách kiểm sốt có thể được tài liệu hóa đầy đủ và có hệ thống hoặc được lưu hành theo kiểu truyền miệng.
Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm
sốt. Một thủ tục sẽ khơng có tác dụng nếu áp dụng một cách máy móc mà khơng tập trung vào những u cầu nhà quản lý đã đề ra thơng qua các chính
sách. Việc thiết lập các thủ tục kiểm sốt cần phải cân đối mối quan hệ giữa lợi ích và chi phí, cân đối giữa hoạt động kiểm sốt và rủi ro phát sinh.
Theo COSO 2013, hoạt động kiểm soát gồm những nguyên tắc sau:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm sốt để góp phần
hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm sốt chung với cơng
nghệ hiện đại để h trợ sự thành công cho việc đạt được các mục tiêu của đơnvị.
Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm sốt thơng qua nội dung các chính
sách đã được thiết lập và triển khai thành các thủ tục.
Thơng tin truyền thơng
Thơng tin và truyền thơng chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm sốt trong đơn vị thơng qua việc hình thành các báo cáo để cung cấp thơng tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả bên trong lẫn bên ngoài DN. Mọi bộ phận và cá nhân trong DN đều phải có những thơng tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thơng tin cần thiết cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có