CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KHU VỰC CÔNG 1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1. Lịch sử phát triển của kiểm soát nội bộ 1. Giai đoạn sơ khai Thuật ngữ “Kiểm soát nội bộ” bắt đầu xuất hiện từ cuộc cách mạng công nghiệp (cuối thế kỷ XIX) với hình thức ban đầu là kiểm soát tiền.
Năm 1929, thuật ngữ “Kiểm soát nội bộ” được đề cập chính thức trong một công bố của Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin). Theo công bố này, Kiểm soát nội bộ được định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và đây là cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Năm 1936, Hiệp hội Kế toán viên Công chứng Hoa Kỳ (AICPA – American Institute of Certified Puplic Accountants) ban hành báo cáo có tựa đề “Kiểm tra báo cáo tài chính bởi những kiểm toán viên”. Báo cáo này định nghĩa KSNB “là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”.
Giai đoạn hình thành Vào năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB: “Kiểm soát nội bộ, các bộ phận cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”. Trong báo cáo này, AICPA đã định nghĩa KSNB là “cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”. Vào năm 1958, Ủy ban thủ tục kiểm toán (CAP - Committee on Auditing Procedure) trực thuộc AICPA ban hành Báo cáo thủ tục kiểm toán 29 (SAP - Statement on Auditing Procedure) về “Phạm vi xem xét KSNB của kiểm toán viên e 13 độc lập”. Đến năm 1962, CAP ban hành SAP 33 đã làm rõ hơn về vấn đề này.
Dựa trên khái niệm về kiểm soát kế toán và kiểm soát quản lý, CAP đã xây dựng chuẩn mực kiểm toán yêu cầu công ty kiểm toán nên giới hạn nghiên cứu KSNB về kế toán. Năm 1972, CAP ban hành SAP 54 “Tìm hiểu và đánh giá KSNB”, trong đó đưa ra bốn thủ tục kiểm soát kế toán (đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê). Như vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước Báo cáo COSO năm 1992 ra đời, KSNB mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
Giai đoạn phát triển Trước tiên, COSO (Committee of Sponsoring Organization of the Treadway Commission - Ủy ban các tổ chức đồng bảo trợ) đã sử dụng chính thức từ “Kiểm soát nội bộ” thay cho “Kiểm soát nội bộ về kế toán”. Sau đó, AICPA cũng đã quyết định không sử dụng thuật ngữ “kiểm soát kế toán” và “kiểm soát quản lý”. Đến năm 1988, nhiều chuẩn mực kiểm toán (SAP) mới ra đời, trong đó có SAP 55 “Xem xét KSNB trong kiểm toán báo cáo tài chính” đưa ra ba bộ phận của KSNB là môi trường kiểm soát, hệ thống kiểm soát và các thủ tục kiểm soát. Đến năm 1992, COSO đã phát hành Báo cáo năm 1992.
Báo cáo COSO năm 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Đây là hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm hiện nay. Giai đoạn hiện đại Báo cáo COSO năm 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý thuyết cơ bản về KSNB. Nhờ đó mà đã có hàng loạt nghiên cứu phát triển về KSNB trên nhiều lĩnh vực khác nhau ra đời như: Phát triển theo hướng công nghệ thông tin: Năm 1996, bảng tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (COBIT - Control Objectives for Information and Related Technology) do Hiệp hội e 14 về Kiểm soát và Kiểm toán hệ thống thông tin (ISACA - Information System Audit and Control Association) ban hành.
COBIT nhấn mạnh đến hệ thống kiểm soát trong môi trường tin học, bao gồm các lĩnh vực: hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát. Phát triển theo hướng kiểm toán độc lập: Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO năm 1992 làm nền tảng đánh giá hệ thống KSNB. Phát triển về phía quản trị: Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM - Enterprise Risk Management Framework), theo đó ERM được định nghĩa gồm 8 bộ phận cấu thành: Môi trường nội bộ, Thiết lập mục tiêu, Nhận diện sự kiện, Đánh giá rủi ro, Đối phó rủi ro, Các hoạt động kiểm soát, Thông tin truyền thông và Giám sát. Phát triển cho doanh nghiệp nhỏ: Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính - Hướng dẫn cho các công ty đại chúng quy mô nhỏ”.
Phát triển theo hướng kiểm toán nội bộ: Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB gồm: Độ tin cậy và trung thực của thông tin; Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; Bảo vệ tài sản; Sử dụng hiệu quả và kinh tế các nguồn lực; Hoàn thành các mục đích và mục tiêu cho các hoạt động và các chương trình. Khái niệm kiểm soát nội bộ và hệ thống kiểm soát nội bộ Theo COSO năm 1992 đưa ra nhận định về KSNB: “KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu: Báo cáo tài chính đáng tin cậy; Các luật lệ và quy định được tuân thủ; Hoạt động hữu hiệu và hiệu quả”. Theo hướng dẫn chuẩn mực kiểm soát nội bộ của Tổ chức quốc tế các cơ quan kiểm toán tối cao (INTOSAI) công bố năm 1992: “KSNB là cơ cấu của một tổ chức, bao gồm nhận thức, phương pháp, quy trình và các biện pháp của người lãnh e 15 đạo nhằm đảm bảo sự hợp lý để đạt được các mục tiêu của tổ chức”. Đến năm 2004 đã định nghĩa “Kiểm soát nội bộ là một quá trình xử lý toàn bộ được thực hiện bởi nhà quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế để phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được nhiệm vụ của tổ chức”.
Và năm 2013 đã cập nhật khái niệm “KSNB là một quá trình xử lý toàn bộ được thực hiện bởi nhà quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế để phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được nhiệm vụ của tổ chức, bao gồm: Thực hiện các hoạt động một cách có kỷ cương, có đạo đức, có tính kinh tế, hiệu quả và thích hợp; Thực hiện đúng trách nhiệm; Tuân thủ theo pháp luật hiện hành và các nguyên tắc, quy định; Bảo vệ các nguồn lực chống thất thoát, sử dụng sai mục đích và tổn thất”. Sau hơn 20 năm, COSO đã ban hành bản cập nhật mới là COSO Internal Control 2013, theo đó “KSNB là một quy trình đưa ra bởi Ban quản trị của doanh nghiệp, nhà quản lý và các nhân sự khác, được thiết kế để đưa ra sự đảm bảo cho việc đạt được mục tiêu về hoạt động, báo cáo và tuân thủ”. Hội đồng Quá trình Hoạt động quản trị Con Hội người đồng Kiểm soát quản Nhà quản nội bộ Báo cáo trị lý Nhân viên Đảm bảo hợp lý Tuân thủ Sơ đồ 1.1: Khái quát khái niệm KSNB theo quan điểm của COSO (Nguồn: COSO, năm 2013) Nghiên cứu các quan điểm về KSNB tại Việt Nam, theo chuẩn mực kiểm toán Việt Nam số 315: “KSNB là quy trình do Ban quản trị, Ban giám đốc và các cá nhân e 16 khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của BCTC, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan”. Theo chuẩn mực kiểm toán Việt Nam (VAS 400) nhận định về KSNB: “KSNB là các quy định và thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập BCTC trung thực và hợp lý; nhằm bảo vệ và quản lý có hiệu quả tài sản của đơn vị”.
Luật Kế toán năm 2015 cho rằng: “KSNB là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra”. Có rất nhiều quan điểm về hệ thống KSNB khác nhau do yêu cầu và góc độ nhìn nhận khác nhau. Tuy nhiên, quan điểm chung được thừa nhận rộng rãi nhất hiện nay thì “Hệ thống KSNB là toàn bộ các chính sách, những quy định, các thủ tục kiểm soát, các bước công việc do lãnh đạo đơn vị xây dựng và áp dụng nhằm quản lý và điều hành hoạt động của đơn vị đạt kết quả”. Hệ thống KSNB nhằm vào ba vấn đề lớn, đó là: Tuân thủ luật pháp và quy định; Đảm bảo mục tiêu của hoạt động (hiệu quả hoạt động và hiệu năng quản lý); Đảm bảo độ tin cậy của BCTC.
KSNB và hệ thống KSNB cùng có chung mục đích, đều do con người xây dựng, thiết lập nhưng chúng có những điểm khác nhau: - KSNB thường đi vào kiểm soát với những chính sách, thủ tục, nguyên tắc, quy định có tính hệ thống được thừa nhận rộng rãi, phổ biến và bao trùm.