Giai đoạn hình thành

Một phần của tài liệu Nâng cao hệ thống kiểm soát nội bộ tại công ty TNHH vi tính nguyên kim (Trang 32)

7. Bố ục của đề tài

2.1. Khái quát chung hệ thố ng KSNB

2.1.1.2. Giai đoạn hình thành

Vào năm 1949, AICPA cơng bố cơng trình nghiên cứu đầu tiên về KSNB với nhan đề “KSNB, các nhân tố cấu thành và tầm trọng đối với việc quản trị doanh nghiệp và với kiểm toán viên độc lập”. Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như báo cáo thủ tục kiểm toán SAP 29 (1958), SAP 33 (1962), SAP 54 (1972), Báo cáo chuẩn mực kiểm toán SAS 1 (1973)… Tuy nhiên trước khi báo cáo COSO 1992 ra đời KSNB vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm tốn viên trong kiểm tốn tài chính.

2.1.1.3. Giai đoạn phát triển

Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ cũng như nhiều quốc gia khác phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành Luật chống hối lộ ở nước ngoài. Điều luật này nhấn mạnh vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động. Năm 1979, lần đầu tiên yêu cầu về báo cáo hoạt động KSNB được đề cập trong một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống KSNB đối với công tác kế tốn ở cơng ty (1979). u cầu này đã thực sự gây chú ý và sự quan tâm của cơng chúng về vấn đề KSNB vì trên thực tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá hệ thống KSNB giữa cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nhân và học giả.

Năm 1985, với sự sụp đổ của các công ty cổ phần niêm yết làm cho các nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai

đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa kỳ năm 1998, Ủy ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991.

Trước tình hình này, ủy ban COSO (The Committee of Sponsoring Organizations of the Trea way Commission) đã được thành lập. Đây là một ủy ban thuộc Hội đồng quốc gia Hoa Kỳ (The National Commission on Fraudulent Financial Reporting) về chống gian lận khi lập báo cáo tài chính. Hội đồng này được thành lập với sự bảo trợ của 5 tổ chức: Hiệp hội Kế tốn viên cơng chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association); Hiệp hội quản trị viên tài chính (FEI – The Financial Executives Institute); Hiệp hội Kế toán viên quản trị (IMA – Institute of Management Accountants), Hiệp hội Kiểm toán viên nội bộ (IIA – The Institute of Internal Auditors).

Quá trình tìm hiểu về gian lận đã cho thấy KSNB của các cơng ty có ảnh hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB đã được đưa ra. Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì KSNB về kế tốn. Đến năm 1992, Ủy ban COSO đã chính thức ban hành báo cáo 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống nhất. KSNB khơng chỉ cịn là một vấn đề liên quan đến báo cáo tài chính mà cịn mở rộng ra cho cả phương iện hoạt động của doanh nghiệp và tuân thủ các chính sách.

2.1.1.4. Giai đoạn hiện đại (Thời kỳ hậu COSO – từ 1992 đến nay)

Báo cáo COSO 1992 chưa thật sự hoàn chỉnh nhưng đã tạo lập được một cơ sở lý thuyết rất cơ bản và được coi là nền tảng về KSNB. Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời.

Phát triển về phía quản trị:

Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework) trên cơ sở của báo cáo COSO 1992. Bản dự thảo đã được hình thành và công bố vào tháng 7/2003. Trong dự thảo, ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập

mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm sốt, thơng tin truyề thông và giám sát. Đến năm 2004, ERM đã được chính thức ban hành, theo đó ERM khơng nằm thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này.

Phát triển theo hướng công nghệ thông tin:

Năm 1996, ban tiêu chuẩn có tên “Các mục tiêu kiểm sốt trong cơng nghệ thơng tin và các lĩnh vực liên quan (COBIT – Control Objectives for Information and Related Technology) do Hiệp hội về kiểm sốt và kiểm tốn thơng tin (ISACF – Information System Audit and Control Association) thành lập. COBIT cung cấp cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giải pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình hoạt động và hoạt động thích hợp để hỗ trợ họ trong việc tối đa hóa các lợi ích thu được thơng qua việc sử dụng công nghệ thông tin và phát triển việc quả lý, kiểm sốt cơng nghệ thơng tin trong cơng ty.

Phát triển theo hướng kiểm toán độc lập:

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:

- SAS 78 (1995): xem xét KSNB trong kiểm tốn báo cáo tài chính. Các định nghĩa, nhân tố của KSNB trong báo cáo COSO 1992 đã được đưa vào chuẩn mực này. - SAS 94 (2001): ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong

kiểm tốn báo cáo tài chính.

Hệ thống kiểm toán quốc tế ISA cũng sử dụng cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm tốn báo cáo tài chính, cụ thể: ISA 315 “Hiểu biết về tình hình kinh oanh, mơi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu, ISA 265 “Thơng báo về những khiếm khuyết của KSNB” đã yêu cầu kiểm tốn viên cần phải có hiểu biết đầy đủ về KSNB.

Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu KSNB bao gồm: độ tinh cậy và tính trung thực của thơng tin; tn thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả nguồn lực; hồn thành các mục đích và mục tiêu cho các hoạt động và chương trình.

Các chuẩn mực của Hiệp hội kiểm tốn viên nội bộ (IIA) khơng đi sâu nghiên cứu các thành phần của KSNB, vì IIA là một thành viên của COSO nên về ngun tác khơng có sự khác biệt giữa IIA và COSO.

Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể:

Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố về khuôn khổ KSNB trong ngân hàng. Báo cáo này không đưa ra những lý luận mới về KSNB mà chỉ vận dụng những lý luận cơ bản của báo cáo COSO vào lĩnh vực ngân hàng.

Hướng dẫn về giám sát hệ thống KSNB:

Năm 2008, COSO cũng đưa ra ự thảo hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) dựa trên khuộn mẫu COSO 1992 nhằm nâng cao hiệu quả giám sát đối với KSNB trong đơn vị.

Vào năm 2013, COSO đã cập nhật khuôn mẫu hệ thống KSNB nhằm hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của đơn vị.

2.1.2. Định nghĩa về hệ thống KSNB2

Dưới góc nhìn của nhà quản lý, q trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành nhiều định nghĩa khác nhau về KSNB. Tuy nhiên, định nghĩa được chấp nhận rộng rãi nhất hiện nay là định nghĩa của COSO.

Báo cáo COSO (1992) định nghĩa: “KSNB là một quá trình chịu ảnh hưởng bởi Hội đồng quản trị, các nhà quản lý và các nhân viên khác của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu: báo cáo tài

chính đáng tin cậy; đảm bảo hoạt động hữu hiệu và hiệu quả; đảm bảo tuân thủ các luật lệ và quy định.”

Trong định nghĩa trên, có thể thấy hệ thống KSNB có những đặc điểm sau:

KSNB là một quá trình: tức khẳng định KSNB không phải là một sự kiện hay một tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. KSNB bao gồm một chuỗi hoạt động kiểm soát được xây dựng và vận hành ở mọi bộ phận trong doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một thành phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một sự gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.

KSNB được thiết kế và vận hành bởi con người: KSNB được thực hiện bởi

con người trong tổ chức bởi suy nghĩ và hành động của họ, con người vừa là chủ thể vừa là khách thể trong q trình kiểm sốt. Chính con người đặt ra mục tiêu, thiết lập cơ chế và vận hành KSNB ở mọi bộ phận. Ngược lại, KSNB cũng tác động đến hành vi con người. Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

KSNB cung cấp một sự đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự

đảm bảo hợp lý cho ban giám đốc và nhà quản lý việc đạt mục tiêu của đơn vị. Điều này do những hạn chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập hệ thống KSNB.

Mục tiêu đề ra trong KSNB: mục tiêu thứ nhất liên quan đến việc thiết lập

và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các doanh nghiệp đó là lợi nhuận, bảo vệ và sử dụng hiệu quả các nguồn lực. Mục tiêu thứ hai liên quan đến việc xây dựng các phương pháp, chính sách kế tốn để lập các báo cáo tài chính phù

hợp với chuẩn mực và có độ tin cậy cao. Mục tiêu thứ ba đề cập đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh nghiệp.

2.1.3. Các bộ phận cấu thành hệ thống KSNB (theo báo cáo COSO 1992)3

Theo báo cáo COSO năm 1992 thì hệ thống KSNB bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau:

- Mơi trường kiểm sốt - Đánh giá rủi ro

- Hoạt động kiểm soát - Thông tin và truyền thông - Giám sát

2.1.3.1. Môi trường kiểm sốt

Mơi trường kiểm sốt tạo ra sắc thái chung của tổ chức, tác động đến ý thức kiểm soát của các thành viên là nền tảng đối với các bộ phận khác của KSNB. Các nhân tố chính thuộc về mơi trường kiểm sốt bao gồm:

- Tính trung thực và các giá trị đạo đức - Năng lực đội ngũ nhân viên

- Hội đồng quản trị và Ủy ban kiểm toán - Triết lý quản lý và phong cách điều hành - Cơ cấu tổ chức

- Phân chia quyền hạn và trách nhiệm - Chính sách nhân sự

Tính trung thực và các giá trị đạo đức:

Sự trung thực và các giá trị đạo đức liên quan đến tất cả con người trong tổ chức. Ứng xử có đạo đức và tính trung thực của tồn thể cán bộ, công nhân viên trong tổ chức chính là văn hóa của tổ chức. Văn hóa tổ chức bao gồm các chuẩn mực về cách ứng xử và các giá trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn.

3 Nguyễn Thị Thu Hiền, 2015. Thực trạng và giải pháp hồn thiện hệ thống kiểm sốt nội bộ tại

Tính trung thực và giá trị đạo đức là nhân tố quan trọng của mơi trường kiểm sốt, nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của KSNB. Thái độ và sự quan tâm của nhà quản lý cấp cao đối với KSNB hữu hiệu phải được lan tỏa đến tồn doanh nghiệp. Nói những điều đúng chưa đủ mà bản thân người quản lý phải làm gương, nếu nhà quản lý không làm gương sẽ mang đến một môi trường kiểm sốt khơng lành mạnh.

Năng lực của đội ngũ nhân viên:

Năng lực đội ngũ nhân viên phản ánh kiến thức và kỹ năng cần thiết để hoàn thành một nhiệm vụ nhất định. Nhà quản lý phải đảm bảo phân cơng cơng việc sao cho phù hợp với trình độ và kỹ năng của từng người được phân công. Các nhà quản lý cần phải đảm bảo tất cả các cơng việc đều phải có sự mơ tả chi tiết và có phân tích những u cầu về kiến thức, kỹ năng cần thiết để thực hiện cơng việc. Từ đó nhân viên mới có thể được bố trí cơng việc thích hợp và có thể hồn thành tốt nhiệm vụ của mình.

Hội đồng quản trị và Ủy ban kiểm toán:

Hội đồng quản trị và Ủy ban kiểm tốn có sức ảnh hưởng đáng kể đến mơi trường kiểm sốt. Một hội đồng quản trị năng động và tận tâm, hướng dẫn và giám sát việc thực hiện của nhà quản lý là nhân tố thiết yếu để KSNB hữu hiệu.

Hội đồng quản trị bao gồm những thành viên trong và ngoài ban điều hành. Hội đồng quản trị phải chất vấn, giám sát các hoạt động quản lý, đưa ra quan điểm phản biện và có ũng khí đấu tranh với những sai phạm nghiêm trọng của người quản lý nên thành viên Hội đồng quản trị cần có những người nằm bên ngồi ban điều hành. Và đương nhiên là cũng cần phải có những thành viên nằm bên trong ban điều hành vì họ là người hiểu biết tường tận và tham gia trực tiếp vào hoạt động công ty. Một Hội đồng quản trị hữu hiệu là một hội đồng phải có sự cân đối giữa hai nhóm thành viên này.

Ủy ban kiểm tốn cũng có những đóng góp quan trọng cho việc thực hiện mục tiêu của đơn vị, thông qua việc giám sát tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm tốn nội bộ… Do có các chức năng quan

trọng trên nên hoạt động hữu hiệu của Ủy ban kiểm toán và Hội đồng quản trị ảnh hưởng lớn đến mơi trường kiểm sốt.

Triết lý quản lý và phong cách điều hành của nhà quản lý:

Bộ máy hoạt động của công ty hoạt động tùy thuộc vào phong cách, triết lý quản lý, điều hành của Ban tổng giám đốc, nó ảnh hưởng rất lớn đến mơi trường kiểm soát của tổ chức và tác động mạnh mẽ đến mục tiêu của tổ chức. Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý, phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý khi điều hành doanh nghiệp.

Cơ cấu tổ chức:

Cơ cấu tổ chức là việc phân chia trách nhiệm và quyền hạn giữa các bộ phận trong tổ chức, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu tổ chức phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Ngược lại, khi thiết kế khơng đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng.

Một phần của tài liệu Nâng cao hệ thống kiểm soát nội bộ tại công ty TNHH vi tính nguyên kim (Trang 32)

Tải bản đầy đủ (DOCX)

(153 trang)
w