7. Bố cục của đề tài
2.1. Khái quát chung về hệ thống KSNB
2.1.1. Lịch sử hình thành và phát triển của hệ thống KSNB
Giai đoạn sơ khai 2.1.1.1.
Vào những năm cuối thế kỷ XIX, khi nền kinh tế phát triển mạnh mẽ, quyền sở hữu của các cổ đông tách rời quyền quản lý, các kênh cung cấp vốn cũng phát triển kịp thời để đáp ứng nhu cầu mở rộng quy mô của doanh nghiệp. Điều này dẫn đến sự ra đời của các cơng ty kiểm tốn độc lập, các cơng ty kiểm toán đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài chính, là cơ sở để các kênh cung cấp vốn có cái nhìn tổng quan về tình hình tài chính của doanh nghiệp.
Khi thực hiện chức năng của mình, các kiểm tốn viên đã sớm nhận thức rằng không cần thiết phải kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu và dựa vào sự tin tưởng vào hệ thống KSNB o đơn vị được kiểm toán sử dụng trong việc xử lý và tập hợp thông tin để lập báo cáo tài chính. Vì vậy, các kiểm tốn viên bắt đầu quan tâm đến KSNB. Thuật ngữ “KSNB” bắt đầu từ giai đoạn này. Hình thức ban đầu của KSNB là kiểm sốt tiền và bắt đầu từ cuộc cách mạng công nghiệp.
Đến năm 1905, Robert Montgomery, đồng thời cũng là sáng lập viên của cơng ty kiểm tốn Lybrand, Ross Bros và Montgomery đã đưa ra ý kiến về một số vấn đề liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”. Đến năm 1929, thuật ngữ “KSNB” được đề cập chính thức trong một công bố của Cục Dự Trữ Liên Bang Hoa Kỳ (Federal Reserve Bulletin).
Năm 1936, Hiệp hội Kế tốn viên cơng chứng Hoa Kỳ (AICPA – American Institute of Certified Public Accountants) trong một công bố cũng đưa ra định nghĩa
1
Nguyễn Thị Thu Hiền, 2015. Thực trạng và giải pháp hồn thiện hệ thống kiểm sốt nội bộ tại
về KSNB. Đặc biệt là sau vụ phá sản của các cơng ty lớn có cổ phiếu niêm yết trên thị trường chứng khốn như cơng ty Mc Kesson & Robbins, Drayer Hanson… thì việc nghiên cứu và đánh giá về KSNB ngày càng được chú trọng.
Giai đoạn hình thành 2.1.1.2.
Vào năm 1949, AICPA cơng bố cơng trình nghiên cứu đầu tiên về KSNB với nhan đề “KSNB, các nhân tố cấu thành và tầm trọng đối với việc quản trị doanh nghiệp và với kiểm toán viên độc lập”. Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như báo cáo thủ tục kiểm toán SAP 29 (1958), SAP 33 (1962), SAP 54 (1972), Báo cáo chuẩn mực kiểm toán SAS 1 (1973)… Tuy nhiên trước khi báo cáo COSO 1992 ra đời KSNB vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm tốn viên trong kiểm tốn tài chính.
Giai đoạn phát triển 2.1.1.3.
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ cũng như nhiều quốc gia khác phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành Luật chống hối lộ ở nước ngoài. Điều luật này nhấn mạnh vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động. Năm 1979, lần đầu tiên yêu cầu về báo cáo hoạt động KSNB được đề cập trong một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống KSNB đối với công tác kế tốn ở cơng ty (1979). u cầu này đã thực sự gây chú ý và sự quan tâm của công chúng về vấn đề KSNB vì trên thực tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá hệ thống KSNB giữa cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nhân và học giả.
Năm 1985, với sự sụp đổ của các công ty cổ phần niêm yết làm cho các nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai
đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa kỳ năm 1998, Ủy ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Trước tình hình này, ủy ban COSO (The Committee of Sponsoring Organizations of the Trea way Commission) đã được thành lập. Đây là một ủy ban thuộc Hội đồng quốc gia Hoa Kỳ (The National Commission on Fraudulent Financial Reporting) về chống gian lận khi lập báo cáo tài chính. Hội đồng này được thành lập với sự bảo trợ của 5 tổ chức: Hiệp hội Kế tốn viên cơng chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association); Hiệp hội quản trị viên tài chính (FEI – The Financial Executives Institute); Hiệp hội Kế toán viên quản trị (IMA – Institute of Management Accountants), Hiệp hội Kiểm toán viên nội bộ (IIA – The Institute of Internal Auditors).
Quá trình tìm hiểu về gian lận đã cho thấy KSNB của các công ty có ảnh hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB đã được đưa ra. Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì KSNB về kế toán. Đến năm 1992, Ủy ban COSO đã chính thức ban hành báo cáo 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống nhất. KSNB khơng chỉ cịn là một vấn đề liên quan đến báo cáo tài chính mà cịn mở rộng ra cho cả phương iện hoạt động của doanh nghiệp và tuân thủ các chính sách.
Giai đoạn hiện đại (Thời kỳ hậu COSO – từ 1992 đến nay) 2.1.1.4.
Báo cáo COSO 1992 chưa thật sự hoàn chỉnh nhưng đã tạo lập được một cơ sở lý thuyết rất cơ bản và được coi là nền tảng về KSNB. Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời.
Phát triển về phía quản trị:
Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework) trên cơ sở của báo cáo COSO 1992. Bản dự thảo đã được hình thành và cơng bố vào tháng 7/2003. Trong dự thảo, ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập
mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm sốt, thơng tin truyề thông và giám sát. Đến năm 2004, ERM đã được chính thức ban hành, theo đó ERM khơng nằm thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này.
Phát triển theo hướng công nghệ thơng tin:
Năm 1996, ban tiêu chuẩn có tên “Các mục tiêu kiểm sốt trong cơng nghệ thông tin và các lĩnh vực liên quan (COBIT – Control Objectives for Information and Related Technology) do Hiệp hội về kiểm sốt và kiểm tốn thơng tin (ISACF – Information System Audit and Control Association) thành lập. COBIT cung cấp cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giải pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình hoạt động và hoạt động thích hợp để hỗ trợ họ trong việc tối đa hóa các lợi ích thu được thơng qua việc sử dụng công nghệ thông tin và phát triển việc quả lý, kiểm sốt cơng nghệ thông tin trong công ty.
Phát triển theo hướng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:
- SAS 78 (1995): xem xét KSNB trong kiểm tốn báo cáo tài chính. Các định nghĩa, nhân tố của KSNB trong báo cáo COSO 1992 đã được đưa vào chuẩn mực này.
- SAS 94 (2001): ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong kiểm tốn báo cáo tài chính.
Hệ thống kiểm tốn quốc tế ISA cũng sử dụng cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm tốn báo cáo tài chính, cụ thể: ISA 315 “Hiểu biết về tình hình kinh oanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu, ISA 265 “Thơng báo về những khiếm khuyết của KSNB” đã u cầu kiểm tốn viên cần phải có hiểu biết đầy đủ về KSNB.
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu KSNB bao gồm: độ tinh cậy và tính trung thực của thơng tin; tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả nguồn lực; hồn thành các mục đích và mục tiêu cho các hoạt động và chương trình.
Các chuẩn mực của Hiệp hội kiểm tốn viên nội bộ (IIA) khơng đi sâu nghiên cứu các thành phần của KSNB, vì IIA là một thành viên của COSO nên về ngun tác khơng có sự khác biệt giữa IIA và COSO.
Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra cơng bố về khuôn khổ KSNB trong ngân hàng. Báo cáo này không đưa ra những lý luận mới về KSNB mà chỉ vận dụng những lý luận cơ bản của báo cáo COSO vào lĩnh vực ngân hàng.
Hướng dẫn về giám sát hệ thống KSNB:
Năm 2008, COSO cũng đưa ra ự thảo hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) dựa trên khuộn mẫu COSO 1992 nhằm nâng cao hiệu quả giám sát đối với KSNB trong đơn vị.
Vào năm 2013, COSO đã cập nhật khuôn mẫu hệ thống KSNB nhằm hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của đơn vị.
2.1.2. Định nghĩa về hệ thống KSNB2
Dưới góc nhìn của nhà quản lý, q trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành nhiều định nghĩa khác nhau về KSNB. Tuy nhiên, định nghĩa được chấp nhận rộng rãi nhất hiện nay là định nghĩa của COSO.
Báo cáo COSO (1992) định nghĩa: “KSNB là một quá trình chịu ảnh hưởng bởi Hội đồng quản trị, các nhà quản lý và các nhân viên khác của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu: báo cáo tài
2
chính đáng tin cậy; đảm bảo hoạt động hữu hiệu và hiệu quả; đảm bảo tuân thủ các luật lệ và quy định.”
Trong định nghĩa trên, có thể thấy hệ thống KSNB có những đặc điểm sau:
KSNB là một quá trình: tức khẳng định KSNB không phải là một sự kiện
hay một tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. KSNB bao gồm một chuỗi hoạt động kiểm soát được xây dựng và vận hành ở mọi bộ phận trong doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một thành phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một sự gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
KSNB được thiết kế và vận hành bởi con người: KSNB được thực hiện bởi
con người trong tổ chức bởi suy nghĩ và hành động của họ, con người vừa là chủ thể vừa là khách thể trong q trình kiểm sốt. Chính con người đặt ra mục tiêu, thiết lập cơ chế và vận hành KSNB ở mọi bộ phận. Ngược lại, KSNB cũng tác động đến hành vi con người. Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.
KSNB cung cấp một sự đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự
đảm bảo hợp lý cho ban giám đốc và nhà quản lý việc đạt mục tiêu của đơn vị. Điều này do những hạn chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập hệ thống KSNB.
Mục tiêu đề ra trong KSNB: mục tiêu thứ nhất liên quan đến việc thiết lập
và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các doanh nghiệp đó là lợi nhuận, bảo vệ và sử dụng hiệu quả các nguồn lực. Mục tiêu thứ hai liên quan đến việc xây dựng các phương pháp, chính sách kế tốn để lập các báo cáo tài chính phù
hợp với chuẩn mực và có độ tin cậy cao. Mục tiêu thứ ba đề cập đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh nghiệp.