Giai đoạn phát triển

Một phần của tài liệu (LUẬN văn THẠC sĩ) đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp du lịch trên địa bàn tỉnh bình định (Trang 25 - 29)

CHƯƠNG 1 : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU

2.1 Lịch sử phát triển kiểm soát nội bộ

2.1.3 Giai đoạn phát triển

COSOđã sửdụng chính thức từKSNB thay vì KSNB vềkếtốn. AICPA khơng sửdụng từkiểm soát kếtoán và kiểm soát quản lý.

SAS 55, 4. 1988 "Xem xét KSNB trong kiểm toán BCTC" đưa ra ba yếu tốcủa KSNB là mơi trường kiểm sốt, hệthống kếtoán và các thủtục kiểm soát.

Năm 1992, ban hành báo cáo COSO. Báo cáo này đưa ra năm yếu tố của KSNB bao gồm mơi trường kiểm sốt, đánh giá rủi ro, các hoạt động kiểm sốt, thơng tin và truyền thông và giám sát.

Đặc điểm nổi bật của báo cáo COSO là một tầm nhìn rộng và mang tính quản trị, trong đó KSNB khơng còn chỉ là một vấn đề liên quan đến BCTC mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ.

2.1.4 Giai đoạn hiện đại

Sau khi báo cáo COSO được ban hành, hàng loạt nghiên cứu khác tiếp tục phát triển vềKSNB trong nhiều lĩnh vực khác như phát triển vềquản trịrủi ro (ERM 2004), về công ty nhỏ(2006), phát triển theo hướng Công nghệ thông tin, theo hướng kiểm toán độc lập, chuyên sâu vào những ngành nghềcụthểvà giám sát (2008), cụthể như sau:

Phát triển vềphía quản trị

Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7 năm 2003, theo đó ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm sốt, thơng tin truyền thông và giám sát. Đến năm 2004, ERM đã được chính thức ban hành. Tuy

nhiên, báo cáo ERM là cánh tay nối dài của báo cáo COSO 1992 chứ không nhằm thay thếcho báo cáo này.

Phát triển cho DN nhỏ

Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNBđối với BCTC -hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance 2006).Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO 1992. Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện của các công ty nhỏ hơn là việc tuân thủluật Sarbanes - Oxley.

Phát triển theo hướng công nghệthơng tin

Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm sốt trong cơng nghệthông tin và các lĩnh vực liên quan”(CoBIT - Control Objectives for Information and Related Technology) do Hiệp hội về kiểm soát và kiểm tốn hệ thống thơng tin (ISACA - Information Systems Audit and Control Association ban hành. CoBIT nhấn mạnh đến kiểm sốt trong mơi trường tin học (CIS–computer information system), bao gồm những lĩnh vực hoạch định và tổchức, mua và triển khai, phân phối và hỗtrợ, giám sát.

Phát triển theo hướng kiểm toán độc lập

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánhgiá hệthống KSNB, bao gồm:

SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC. Các định nghĩa, nhân tố của KSNB trong báo cáo COSO (1992) đãđược đưa vào chuẩn mực này.

SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong kiểm toán BCTC.

Hệthống chuẩn mực kiểm toán quốc tếISA cũng sửdụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA 315 “Hiểu biết vềtình hình kinh doanh, mơi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu”, ISA 265 “Thông báo về những khiếm khuyết của KSNB” đã xác định việc quan tâm của kiểm tốn viên và thơng báo vềnhững khiếm khuyết của KSNB. Như vậy, định nghĩa về KSNB theo ISA 315 và ISA 265 đã dựa trên định nghĩa vềKSNB của báo cáo COSO1992.

Hiệp hội kiểm toán viên nội bộ(the Institute of Internal Auditors– IIA) định nghĩa các mục tiêu KSNB bao gồm: độtin cậy và tính trung thực của thơng tin; tn thủcác chính sách, kếhoạch, thủtục, luật pháp và quy định; bảo vệtài sản; sửdụng hiệu quảvà kinh tếcác nguồn lực; hồn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình.

Phát triển theo hướng chuyên sâu vào những ngành nghềcụthể

Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầyđủvà chi tiết về KSNB trong ngành nghềcủa mình. Báo cáo Basel (1998) củaỦy ban Basel vềgiám sát ngân hàng. Báo cáo trên đãđịnh nghĩa KSNB: “KSNB là một quá trình bịchi phối bởi hội đồng quản trị (HĐQT), các NQL cao cấp và nhân viên.” Các yếu tốcủa KSNB bao gồm: Sựgiám sát của NQL và văn hóa kiểm sốt; ghi nhận và đánh giá rủi ro; các hoạt động kiểm soát và phân chia trách nhiệm; thông tin và truyền thông; giám sát và điều chỉnh sai sót.

Hướng dẫn vềgiám sát hệthống KSNB

COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các tổ chức tựgiám sát chất lượng của hệthống KSNB.

Báo cáo COSO 2013

Tháng 5 năm 2013, COSO đã phát hành khuôn mẫu hệthống KSNB mới để phản ánh những thay đổi về nền kinh tế thế giới trong vịng 20 năm kể từ khi phát hành khn mẫu đầu tiên vào năm 1992. Trong khi tiếp tục hướng tiếp cận dựa trên các nguyên tắc, khuôn mẫu KSNB mới kết hợp thêm các hướng dẫn để minh họa và giải thích các khái niệm trong khuôn khổ, đồng thời được thiết kế để giúp các tổ chức nỗlực nhằm thíchứng với sựphức tạp và tốc độ thay đổi nhanh chóng của nền kinh tế ngày càng gia tăng như hiện nay. Do đó, Báo cáo COSO 2013 ra đời có thể được xem là báo cáo thay thếcho báo cáo COSO 1992 nhằm giúp DN xây dựng hệ thống KSNB hữu hiệu trong bối cảnh hiện nay.

Tóm lại, khởi điểm đầu tiên xuất hiện KSNB đó là do KTV muốn giảm thiểu cơng việc trong khi thực hiện các thủtục kiểm tốn chứkhơng phải là NQL. KSNB khơng chỉ bảo vệtiền mà cịn mở rộng ra các tài sản khác. Vềsau, có khá nhiều cá nhân và tổchức nghiên cứu vềKSNB, trong đó tổchức COSO được xem là tổchức nghiên cứu chuẩn nhất vềKSNB và từ đó người ta cũng mởrộng ra nghiên cứu sang các lĩnh vực khác. Gần đây, gian lận xảy ra quá nhiềuởcác công ty do hệthống KSNB yếu kém, tác động đến rất nhiều

lĩnh vực khác nhau. Một đạo luật nâng tầm quan trọng của KSNB -Đạo luật chống hối lộ tại hoa kỳ(SOX), yêu cầu người phát hành phải phát hành báo cáo vềKSNB.

2.2 Định nghĩa và tầm quan trọng của hệthống KSNB

2.2.1 Định nghĩahệthống KSNB

Hiện nay, có nhiều định nghĩa khác nhau về KSNB, trong đó định nghĩa theo báo cáo COSO 1992 được chấp nhận rộng rãi nhất. Hiện nay báo cáo này đãđược sửa đổi, cập nhật thành COSO 2013, tuy nhiên định nghĩa vềKSNB vẫn khơng có gì thayđổi.

Báo cáo COSO 2013 định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi Ban Giám đốc, NQL và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:

- Mục tiêu vềsựhữu hiệu và hiệu quảcủa hoạt động; - Mục tiêu vềsựtin cậy của BCTC;

- Mục tiêu vềsựtuân thủcác luật lệ và quy định”. Định nghĩa này nhấn mạnh rằng, KSNB là:

- Kiểm sốt nội bộ là một q trình: Nó khơng phải là một sự kiện hay một tình huống mà là một chuỗi các hoạt động diễn ra gắn liền với mọi bộphận của DN. KSNB là một nội dung cơ bản, gắn liền trong các hoạt động của tổ chức. Đặc biệt, KSNB phải là một hệthống giúp cho DNđạt được các mục tiêu của mình.

- Kiểm sốt nội bộ bị chi phối bởi con người trong DN (bao gồm: HĐQT,

Ban Giám đốc, NQLvà các nhân viên). Con người sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng hướng tới các mục tiêu đã định. Ngược lại, KSNB cũng tác động đến hành vi của con người. Mỗi thành viên trong tổ chức có một khả năng, kinh nghiệm, kiến thức, suy nghĩ và nhu cầu khác nhau và họ không phải lúc nào cũng hiểu rõ về trách nhiệm, quyền hạn cũng như trao đổi và hành động một cách nhất quán. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

-Đảm bảo hợp lý: KSNB chỉcó thểcung cấp một sự đảm bảo hợp lý chứkhông phải là đảm bảo tuyệt đối cho Ban Giám đốc và NQL trong việc đạt được các mục tiêu của đơn vị. Nói cách khác là đảm bảo hợp lý khơng có nghĩa một tổchức ln ln đạt được mục tiêu của mình. Điều này là do những hạn chế tiềm tàng của hệ thống KSNB

do mối quan hệgiữa lợi ích và chi phí của việc thiết lập nên hệthống KSNB,...; rủi ro có thểxảy ra mà khơng ai có thểdự đốn được, do đó đảm bảo tuyệt đối là không thể.

- KSNB hướng đến việc đạt được các mục tiêu: Mỗi đơn vị đặt ra mục tiêu mà

mình cần đạt tới (mục tiêu chung và mục tiêu cụthểcho từng hoạt động, từng bộphận trong đơn vị). Có thểchia các mục tiêu mà đơn vịthiết lập ra thành 3 nhóm sau đây:

+ Nhóm mục tiêu vềhoạt động: Nhấn mạnh đến sựhữu hiệu và hiệu quảvềhoạt động của đơn vịtrong việc sửdụng các nguồn lực: mục tiêu hoạt động tài chính, bảo vệtài sản tránh mất mát,...

+ Nhóm mục tiêu vềbáo cáo: Nhấn mạnh tính trung thực và đáng tin cậy của BC mà DN cung cấp. Chúng bao gồm các BCTCvà phi tài chính bên trong và ngồi đơn vị.

+ Nhóm mục tiêu vềsựtuân thủ: Đơn vịphải tuân thủpháp luật và các quy định. Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụthể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sựquan tâm của các nhóm đối tượng khác nhau: Nhóm mục tiêu về hoạt động xuất phát chủ yếu từ yêu cầu của đơn vị; nhóm mục tiêu về BCTC thì xuất phát từ u cầu của cổ đơng, nhà đầu tư và chủ nợ; nhóm mục tiêu vềsựtuân thủ xuất phát từyêu cầu của các cơ quan quản lý,...

- KSNB thích ứng với kết cấu của mỗi đơn vị: Mỗi đơn vịcó thể có quy mơ hoạt động khác nhau; mơ hình quản lý hoạt động có thểtheo sản xuất sản phẩm hay dịch vụ; báo cáo có thểcung cấp cho một đơn vịhợp nhất hay một đơn vịriêng lẻ,... Do đó, KSNB có thểáp dụng khác nhau dựa trên quyết định của NQL, yêu cầu pháp lý và các quyđịnh, mơ hình hoạt động,...

Một phần của tài liệu (LUẬN văn THẠC sĩ) đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp du lịch trên địa bàn tỉnh bình định (Trang 25 - 29)

(142 trang)