Chương 4: ẢNH HƯỞNG CỦA ĐẠO LUẬT SARBANES – OXLEY ĐẾN KIỂM
4.1. Các cấu phần của một Hệ thống kiểm soát nội bộ theo COSO
- Môi trường Kiểm soát (Control Environment): Tạo ra nền tảng cho các cấu phần khác của hệ thống kiểm soát nội bộ thông qua việc thiết lập các chính sách kiểm soát trong công ty. Phản ánh sắc thái chung của đơn vị, chi phối ý thức kiểm soát của mọi thành viên trong doanh nghiệp, là nền tảng đối với các bộ phận khác của kiểm soát nội bộ. Các nhân tố chính của môi trường kiểm soát là: Tính chính trực và giá trị đạo đức, đảm bảo về năng lực, hội đồng quản trị và uỷ ban kiểm toán, cơ cấu tổ chức, cách thức phân định quyền hạn và trách nhiệm, và chính sách nhân sự.
- Đánh giá rủi ro kiểm soát (Risk Assessment): Nhận biết và phân tích các rủi ro liên quan đến mục tiêu kinh doanh của công ty. Đối với mọi hoạt động của đơn vị đều có phát sinh những rủi ro và khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lí phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu có thể không đạt được và cố gắng kiểm soát để tối thiểu những tổn thất do các rủi ro này gây ra. Như là xác định mục tiêu của đơn vị, nhận dạng rủi ro, phân tích và đánh giá rủi ro.
- Hoạt động kiểm soát (Control Activities): Toàn bộ các chính sách và thủ tục được thực hiện nhằm trợ giúp ban giám đốc công ty phát hiện và ngăn ngừa rủi ro để đạt được mục tiêu kinh doanh. Như là phân chia trách nhiệm, kiểm soát quá trình xử lí thông tin, phân tích rà soát các vấn đề trong doanh nghiệp.
- Thông tin và truyền thông (Information and Communication): Là hệ thống trợ giúp việc trao đổi thông tin, mệnh lệnh và chuyển giao kết quả trong công ty, nó cho phép từng nhân viên cũng nhưng từng cấp quản lý thực hiện tốt nhiệm vụ của mình.
Hệ thống thông tin của một đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai, miễn là bảo đảm các yêu cầu chất lượng của thông tin là thích hợp, cập nhật, chính xác và truy cập thuận tiện.
- Giám sát (Monitoring): Là một quá trình đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ, trợ giúp xem xét hệ thống kiểm soát có được vận hành một cách hiệu quả hay là không. Và xem xét có cần sửa đổi cho phù hợp với từng thời kỳ hay không. Giám sát thường xuyên bằng cách tiếp cận các ý kiến góp ý từ khách hàng, nhà cung cấp, các biến động bất thường…hoặc định kỳ bằng các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do KTV độc lập thực hiện.
Trong những năm cuối thập niên 60 và đầu thập niên 70, quá trình toàn cầu hoá đã có sự ảnh hưởng quan trọng tới sự phát triển của các công ty trên toàn thế giới bằng những những hành vi gian lận như hối lộ, đút lót để đạt được sự thiên vị trong kinh doanh. Những khoản chi nhạy cảm này cuối cùng được kiểm soát qua sự ban hành của
đạo luật FCPA mà đôi khi được nhắc tới như là Đạo luật chính của kiểm toán nội bộ.
Tuy nhiên, đạo luật này chỉ dẫn đến sự tăng trưởng nhu cầu kiểm toán nội bộ mà không thay đổi bản chất của kiểm toán nội bộ.
Trong những năm sau khi ban hành FCPA, nền kinh tế Mỹ đã điêu đứng với những vụ phá sản liên tiếp trong hệ thống vay nợ và tài chính cũng như các hệ thống khác. Các chủ đầu tư mất hết niềm tin vì họ đã mất đi hàng tỉ đô la chỉ vì các hành vi sai phạm của các nhà quản lí và tiếp tục hy vọng vào các công cụ bảo vệ tiếp theo. Luật FSGs ra đời như một kết quả của các sự kiện trên, nó ban hành các quyết định cho tổ chức và hình phạt cho các hành vi sai phạm, cũng như các ảnh hưởng trong trách nhiệm uỷ thác. Trên hết, FSGs đưa ra các hình phạt giảm đi cho các công ty, tổ chức có các chức năng kiểm soát đầy đủ, điều này dẫn tới việc tăng cường vài trò của hệ thống kiểm soát nội bộ.
Bộ hướng dẫn khuyến khích các công ty phát triển hệ thống kiểm tra, giám sát để giảm thiểu rủi ro trong các hoạt động sai phạm tiềm năng. Do không quan trọng bằng FCPA do FSGs chỉ là bản hướng dẫn, nó chỉ có ảnh hưởng nhỏ tới sự phát triển của nghề nghiệp kiểm toán nội bộ, cũng như tới chính sách kiểm soát nội bộ đương thời. So với các sự kiện xảy ra dẫn tới việc ban hành FCPA và FSGs, một nhóm các công ty như Enron, WorldCom, Adelphia đã một lần nữa đưa các nhà đầu tư trở lại tình cảnh mất niềm tin vào sự vận hành của hệ thống quản lý cũng như việc báo cáo tình trạng tài chính và sự ổn định của công ty. Trong thời gian này, mọi người hy vọng rằng nền kinh tế đang trên đà phục hồi sau sự suy giảm kinh tế trầm trọng trước đó, hy vọng được gỡ rối như là kết quả của các vấn đề báo cáo tài chính sai phạm. Các nhà làm luật trên khắp nước Mỹ đã gây áp lực để đưa ra các luật mới yêu cầu sự trừng phạt mạnh tay hơn nữa tới những nhà quản lý chính của công ty, chịu trách nhiệm về việc xây dựng
một hệ thống kiểm soát nội bộ thiếu hiệu quả. Cuối cùng, bộ luật bảo vệ được biết đến dưới cái tên Saxbanes – Oxley ra đời và đưa vào thi hành.
Một lần nữa, hoạt động kiểm toán nội bộ đã nhận được sự thúc đẩy của đạo luật Saxbanes – Oxley để đạt đến nhiều sự thay đổi trong việc hoạt động và thực hiện kiểm soát nội bộ.
Đạo luật Saxbanes – Oxley được thiết kế để ngăn ngừa và xác định những sai phạm ảnh hưởng tới công ty và nhà đầu tư. Lần này, nghề nghiệp kiểm toán nói chung đã gia tăng sự đòi hỏi về số lượng, tuy nhiện, vai trò và phương pháp của chức năng kiểm toán nội bộ đã được thay đổi để đáp ứng yêu cầu mới.