Chương 1 CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ÁP DỤNG TRONG DOANH NGHIỆP 1. Lịch sử hình thành và phát triển của hệ thống KSNB Hoạt động kiểm soát luôn là khâu quan trọng trong quá trình quản lý, điều hành của nhà quản trị nhằm đạt được các mục tiêu của tổ chức. Để thực hiện hoạt động kiểm soát, nhà quản lý thường sử dụng công cụ kiểm soát nội bộ (KSNB). Lịch sử phát triển của KSNB có thể tóm tát qua các giai đoạn sau: 1.
Giai đoạn sơ khai Từ xưa tới nay, trong hầu hết các hoạt động kinh tế thì nguồn vốn luôn là điều kiện cần, mà ngân hàng là nơi cung cấp vốn chủ yếu. Muốn cung cấp vốn cho một công ty, doanh nghiệp nào, ngân hàng cần nắm được tình hình tài chính của công ty, doanh nghiệp đó thông qua các BCTC có độ tin cậy cao, mà bắt đầu là thông qua Bảng cân đối kế toán. Muốn vậy, cần có những người có năng lực, độc lập đảm nhiệm chức n ăng xác nhận tính trung thực và hợp lý của các thông tin trên BCTC, đó là lý do mà các công ty kiểm toán độc lập ra đời. Các kiểm toán viên khi thực hiện chức năng nhận xét BCTC đã sớm nhận ra rằng không cần kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra, đồng thời dựa vào hệ thống KSNB do đơn vị thiết lập cũng sẽ giúp hạn chế các gian lận và sai sót, nâng cao chất lượng của BCTC.
Vì vậy, hệ thống KSNB bắt đầu được các kiểm toán viên quan tâm nhiều hơn. Năm 1929, trong một Công bố chính thức của Cục dữ trữ liên bang Hoa Kỳ (Federal Reserve Bulletin) tiền thân của chuẩn mực kiểm toán Hoa Kỳ lần đầu tiên đưa ra khái niệm KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp. KSNB được định nghĩa là một công cụ bảo vệ e 8 tiền không bị nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp. Năm 1936, Hiệp hội Kế toán công chứng Hoa Kỳ (AICPA – American Insitute of Certified Public Accountants) đã định nghĩa về KSNB “…là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép chính xác số liệu”.
Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán. Trước đó có khá nhiều vụ phá sản của các công ty lớn xảy ra như vụ công ty dược phẩm Mc Kesson & Robbin với tổng tài sản lên đến 100 triệu USD do công ty kiểm toán Price Waterhouse thực hiện. Ủy ban chứng khoán Hoa kỳ (SEC – Securities and Exchange Commission) đã tiến hành điều tra và phát hiện 20 triệu USD hàng tồn kho và nợ phải thu đã bị khai khống và hơn 20% tài sản không hiện hữu trong thực tế. Hoặc như trong cuộc kiểm toán công ty Drayer Hanson là việc thổi phồng các sản phẩm dở dang.
Các sai phạm của các công ty này đã có thể được phát hiện và ngăn chặn nếu công ty có hệ thống kiểm soát nội bộ tốt và các kiểm toán viên có kiến thức, nhận thức đúng đắn về hệ thống kiểm soát nội bộ. Giai đoạn hình thành Trước những vấn đề đó, năm 1949, AICPA đã công bố công trình nghiên cứu đầu tiên về KSNB với nhan đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” với định nghĩa KSNB là “…cơ cấu tổ chức và các biện pháp,cách thức liên quan được chấp nhận và thực hiện trong một số tổ chức để bảo vệ e 9 tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”. Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 SAP về “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó có phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán. Năm 1962, CAP tiếp tục ban hành SAP 33 làm rõ hơn về KSNB.
Năm 1972 CAP, tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá KSNB”. Như vậy trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng được mở rông ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính. Giai đoạn phát triển Trong hơn 40 năm đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB, cụ thể như: - SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong đó lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán.
- SAP 54 (1972) “Tìm hiểu và đánh giá KSNB đã đưa ra bốn mục tiêu của kiểm soát kế toán. - SAP 55(1988) “Xem xét KSNB trong kiểm toán BCTC”, đã đưa ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm toán. Vào thập niên 1970 – 1980 , nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo các gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành Luật chống hối lộ ở nước ngoài.
Điều luật này nhấn e 10 mạnh đến vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động KSNB được đề cập đến trong một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống KSNB đối với công tác kế toán ở công ty (1979). Từ những yêu cầu trên, dã gây ra sự chú ý và quan tâm của công chúng về vấn đề KSNB vì trên thực tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá về hệ thống KSNB. Năm 1985, với sự sụp đổ của các công ty CP có niêm yết làm cho các nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty.
Nhiều quy định hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa Kỳ 1998, Ủy ban chứng khoán Hoa Kỳ năm 1978, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991. Trước tình hình này, Ủy ban COSO đã được thành lập. Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập BCTC, thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA), Hội kế toán Mỹ, Hiệp hội quản trị viên tài chính (FEI), Hiệp hội kế toán viên quản trị (IMA), Hiệp hội kiểm toán viên nội bộ (IIA). Quá trình tìm hiểu về gian lận đã cho thấy KSNB của các công ty có ảnh hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một khuôn khổ chung đã được đưa ra.
Đến năm 1992, Ủy ban COSO đã chính thức ban hành báo cáo 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Báo cáo này có tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ dừng lại ở vấn đề liên quan đến BCTC mà còn được mở rộng ra về hoạt động của doanh nghiệp và tuân thủ các chính sách. Giai đoạn hiện đại (từ 1992 đến nay) Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu được chấp nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một cách tốt hơn.
Báo cáo COSO 1992 chưa thực sự hoàn chỉnh nhưng đã tạo lập được một cơ sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB. Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời như phát triển về Quản trị rủi ro (ERM 2004), về công ty nhỏ, phát triển theo hướng công nghệ thông tin (COBIT), theo hướng kiểm toán độc lập, chuyên sâu về những ngành nghề cụ thể và giám sát (2008), cụ thể như sau: Phát triển về phía quản trị Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (ERM) trên cơ sở báo cáo COSO 1992. Tháng 7/2003, bản dự thảo đã được công bố. Trong bản dự thảo, ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phỏ rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
Đến 2004, ERM đã được chính thức ban hành, theo đó ERM không nhằm thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này. Phát triển cho doanh nghiệp nhỏ Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNB đối với BCTC – hướng dẫn cho các công ty đại chúng quy mô nhỏ” (Gọi tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO 1992 và giải thích về cách thức áp dụng KSNB trong các công ty đại chúng quy mô nhỏ (smaller publicly traded companies). e 12 Phát triển theo hướng công nghệ thông tin Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (CoBIT – Control Objectives for Information and Related Technology) do hiệp hội kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit and Control Association) ban hành.
CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – Computer Information System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.