CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về kiểm soát nội bộ
2.1.1 Nội dung về Kiểm soát nội bộ theo báo cáo COSO
Như đã đề cập trong nội dung 2.1.2, báo cáo COSO 1992 được xem là tài liệu đầu tiên trên thế giới nghiên cứu một cách đầy đủ và có hệ thống về Khuôn mẫu lý thuyết về KSNB. Báo cáo đã cung cấp một tầm nhìn rộng về KSNB, cụ thể là không chỉ đề cập đến các vấn đề liên quan đến báo cáo tài chính mà còn được mở rộng đến phương diện hoạt động và tuân thủ.
Báo cáo COSO 1992 bao gồm bốn phần sau:
– Phần 1: Tóm tắt dành cho người điều hành – Phần 2: Khuôn mẫu của KSNB
– Phần 3: Báo cáo cho đối tượng bên ngoài – Phần 4: Công cụ đánh giá hệ thống KSNB
2.1.1.2 Theo báo cáo COSO 2013 a. Lý do ra đời báo cáo COSO 2013
Với sự phát triển của công nghệ thông tin, Báo cáo COSO 1992 dần dần có những lỗ hổng và thiếu sót trong việc đưa ra các nguyên tắc áp dụng cụ thể cho doanh nghiệp. Bên cạnh đó, sự ra đời của Đạo luật SOX yêu cầu cần phải có một báo cáo về KSNB nên đã đặt ra yêu cầu cấp thiết cần có những quy định rõ ràng.
Do vậy, Báo cáo COSO 2013 đã được ban hành nhằm cập nhật những tình huống thay đổi cho phù hợp với thực tiễn, cụ thể là tiến hành mở rộng các mục tiêu hoạt động và mục tiêu báo cáo, làm sáng tỏ các yêu cầu, áp dụng các nguyên tắc nhằm xây dựng KSNB hữu hiệu. Kỳ vọng của người sử dụng ngày càng tăng, đặc biệt là yêu cầu tăng cường phát hiện gian lận trên BCTC
b. Mục tiêu của báo cáo COSO 2013
Sau một thời gian nghiên cứu, bổ sung, hoàn thiện, báo cáo COSO 2013 ra đời với mục tiêu hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức.
c. Nội dung của báo cáo COSO 2013
Báo cáo COSO 2013 bao gồm 3 ấn phẩm: Tóm tắt cho nhà điều hành; Khuôn mẫu và phụ lục; Công cụ đánh giá tính hữu hiệu của hệ thống KSNB và KSNB cho việc lập và trình bày BCTC. Ngoài ra, COSO còn ban hành thêm sổ tay (compendium) về KSNB cho việc lập BCTC cho người bên ngoài, trong đó trình bày phương pháp tiếp cận và các ví dụ minh họa.
Đa số nội dung trong báo cáo COSO 2013 vẫn giữ nguyên theo COSO 1992. Các nội dung giữ nguyên và thay đổi so với báo cáo COSO 1992 được trình bày trong bảng 2.1 dưới đây
Nội dung không thay đổi Nội dung thay đổi
1. Định nghĩa về KSNB 1. Cập nhật các thay đổi trong kinh doanh, môi trường hoạt động, đặc biệt là về hệ thống thông tin.
2. Năm bộ phận cấu thành của KSNB. 2. Mở rộng mục tiêu kinh doanh và mục tiêu
báo cáo: mục tiêu tài chính và phi tài chính.
3. Các tiêu chuẩn nền tảng được sử dụng để đánh giá sự hữu hiệu của hệ thống KSNB
3. Các khái niệm căn bản về 5 nhân tố tổng hợp thành 17 nguyên tắc.
4. Sử dụng sự xét đoán trong việc đánh giá sự hữu hiệu của hệ thống KSNB.
4. Làm rõ các yêu cầu đối với tính hữu hiệu.
Bảng 2.1 : Các nội dung cập nhật của báo cáo COSO 2013 so với COSO 1992 (Nguồn: Tác giả tự tổng hợp)
d. Các thành phần cấu thành hệ thống KSNB theo COSO 2013
Môi trường kiểm soát
Môi trường kiểm soát được biểu hiện thông qua các chuẩn mực, quy trình và cơ cấu tổ chức, hướng dẫn mọi thành viên trong đơn vị trong việc thực hiện trách nhiệm và ra quyết định. Môi trường kiểm soát được thể hiện thông qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, tính trung thực, triết lý quản lý, phong cách điều hành. Theo COSO 2013, môi trường kiểm soát bao gồm những nguyên tắc sau:
– Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị đạo đức. Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến tính trung thực và giá trị đạo đức.
– Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống KSNB.
– Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị
– Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
– Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
Đánh giá rủi ro
Mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro mà khó có thể kiểm soát tất cả. Vì thế người quản lý phải xác định và đánh giá những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu của đơn vị có thể không đạt được, đồng thời cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro gây nên.
Để giới hạn được rủi ro ở mức chấp nhận đươc, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị rủi ro. Theo COSO 2013, đánh giá rủi ro bao gồm những nguyên tắc sau:
– Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngoài và bên trong DN, mục tiêu tuân thủ.
– Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
– Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị.
– Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi trường bên ngoài (kinh tế, chính trị....), thay đổi từ cách thức kinh doanh (loại hình kinh doanh mới, kỹ thuật mới....), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.
Hoạt động kiểm soát
Hoạt động kiểm soát là các hành động cần thiết để đảm bảo các chỉ thị của nhà quản lý về đối phó với rủi ro đe dọa đến việc đạt được các mục tiêu của tổ chức được thực hiện. Trong đơn vị, hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức. Mọi hoạt dộng kiểm soát bao gồm hai nhân tố là chính sách kiểm soát và thủ tục kiểm soát.
– Chính sách kiểm soát: là những nguyên tắc chung làm cơ sở cho việc thực hiện các thủ tục kiểm soát
– Thủ tục kiểm soát: là những quy định cụ thể để thực thi chính sách kiểm soát.
Theo COSO 2013, Hoạt động kiểm soát gồm những nguyên tắc sau:
– Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để góp phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.
– Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn vị.
– Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai thành các thủ tục.
Thông tin và truyền thông
Thông tin và truyền thông là điều kiện quan trọng cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị, nhằm cung cấp thông tin kịp thời về hoạt động, tài chính, sự tuân thủ cho nội bộ và bên ngoài.
Hệ thống thông tin của DN tạo ra các báo cáo, trong đó chứa đựng những thông tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm soát DN. Thông tin cần thiết cho mọi cấp độ của tổ chức vì giúp đạt được những mục tiêu kiểm soát khác nhau.
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Liên quan đến vấn đề này cần lưu ý những khía cạnh sau:
– Mọi thành viên trong đơn vị phải có trách nhiệm với công việc của mình, tiếp nhận đầy đủ và chính xác chỉ thị của cấp trên, hiểu biết rõ ràng về cách sử dụng những phương tiện truyền thông của đơn vị, góp phần tạo nên kênh thông tin hữu hiệu trong nội bộ.
– Các thông tin bên ngoài (khách hàng, nhà cung cấp, ngân hàng,…) cũng phải được tiếp nhận và ghi chép một cách trung thực và đầy dủ để có những phản ứng kịp thời.
Theo COSO 2013, Thông tin và truyền thông gồm những nguyên tắc sau:
– Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB.
– Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết nhằm hỗ trợ chức năng kiểm soát.
– Nguyên tắc 15: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp.
Giám sát
Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB theo thời gian.
Giám sát bao gồm giám sát thường xuyên và giám sát định kỳ. Cần kết hợp cả giám sát thường xuyên và giám sát định kỳ mới đảm bảo tính hữu hiệu của hệ thống KSNB. Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thường nhật và các hoạt động khác. Phạm vi và mức độ thường xuyên của việc giám sát định kỳ phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các hoạt động giám sát thường xuyên. Qua giám sát, các khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho ban giám đốc hay hội đồng quản trị.
Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống KSNB luôn hoạt động hữu hiệu do vậy cần giám sát tất cả các hoạt động trong đơn vị và đôi khi còn áp dụng cho các đối tượng bên ngoài đơn vị như nhà cung cấp, khách hàng...
Theo COSO 2013, Giám sát gồm những nguyên tắc sau:
– Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ để biết chắc rằng liệu những bộ phận của hệ thống KSNB có hiện hữu và đang vận hành đúng.
– Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của hệ thống KSNB kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và Hội đồng quản trị để có những biện pháp khắc phục.
Tóm lại, trên đây là 5 thành phần cơ bản và 17 nguyên tắc và thuộc tính của các thành phần cơ bản của hệ thống KSNB. KSNB không phải là một chuỗi quá trình nối tiếp, mà là một thành phần chỉ ảnh hưởng đến thành phần tiếp theo. Bên cạnh đó, những nguyên tắc này cũng hỗ trợ qua lại cho năm nhân tố khác nhau của hệ thống KSNB tạo nên một hệ thống hoàn chỉnh.
Ra đời hơn 20 năm (ban hành vào năm 1992), báo cáo COSO ngày càng có sự điều chỉnh cho phù hợp với thời đại mới, không chỉ phục vụ cho việc cung cấp những thông tin tài chính và phi tài chính ở cấp độ từng bộ phận mà còn mở rộng trên phạm vi toàn đơn vị. Những thay đổi mới trong COSO 2013 tập trung do:
– Trong tình hình thế giới biến động không ngừng, các doanh nghiệp phải thay đổi mô hình kinh doanh để thích nghi với thời đại.
– Toàn cầu hóa kinh tế quốc tế, thế giới đang xích lại gần nhau hơn, vì vậy, việc mở rộng thị trường và hoạt động kinh doanh là điều phải làm.
– Sự phát triển của công nghệ thông tin đóng vai trò quan trọng trong việc phát triển và bảo mật thông tin của đơn vị .
– Môi trường cạnh tranh, buộc các doanh nghiệp phải có những hướng đi phù hợp và thực hiện việc giám sát nhằm ngăn ngừa các sai sót, gian lận có thể xảy ra để đạt hiệu quả tối ưu nhất với nguồn lực của mình.
Hình 2.1: Mô hình hệ thống kiểm soát nội bộ theo COSO
(Nguồn: 2013 COSO cube)
Thông qua việc trình bày những thay đổi của KSNB trong COSO 2013 so với COSO 1992 chúng ta thấy rằng báo cáo COSO 2013 có những điểm hoàn thiện, những quy định cụ thể rõ ràng hơn. Chính vì vậy, trong luận văn này tôi sẽ thống nhất sử dụng khuôn mẫu KSNB theo COSO 2013 làm nền tảng cho các lý luận về KSNB.