CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC ĐƠN VỊ HÀNH CHÍNH NHÀ NƯỚC 1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1. Định nghĩa hệ thống kiểm soát nội bộ Có rất nhiều định nghĩa về KSNB, tuỳ thuộc vào các cách tiếp cận khác nhau đến các bên liên quan trong tổ chức với những mức độ khác nhau Hiện nay, định nghĩa về KSNB được chấp nhận rộng rãi là định nghĩa của COSO [6], [17]: Báo cáo của COSO 1992 được công bố dưới tiêu đề KSNB - Khuôn khổ hợp nhất, đã định nghĩa về KSNB như sau: “KSNB là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên trong đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: sự hữu hiệu và hiệu quả của hoạt động, sự tin cậy của báo cáo tài chính, sự tuân thủ pháp luật và các quy định. Từ đó, có thể khái quát định nghĩa về KSNB của COSO như sau: (1) KSNB là một quá trình, vì các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch, thực hiện và giám sát.
Các đơn vị cần kiểm soát các hoạt động của mình để đạt được mục tiêu mong muốn và quá trình này chính là KSNB. Như vậy, KSNB sẽ trở nên hữu hiệu khi nó là một bộ phận không tách rời chứ không phải là chức năng bổ sung cho các hoạt động của tổ chức. (2) Đảm bảo hợp lý, vì KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành KSNB như: những sai lầm của con người khi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của nhà quản lý có thể vượt khỏi KSNB,.
(3) Các mục tiêu, vì mỗi đơn vị cần có các mục tiêu kiểm soát cần đạt được để từ đó xác định các chiến lược cần thực hiện; đó có thể là mục tiêu chung cho toàn đơn vị hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. e 11 (4) Con người, vì KSNB được thiết kế và vận hành bởi con người, đó là hội đồng quản trị, ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. KSNB là công cụ được các nhà quản lý sử dụng chứ không thay thế được cho nhà quản lý. Chính nhà quản lý sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng.
Một hệ thống KSNB chỉ có thể hữu hiệu khi từng thành viên trong tổ chức hiểu rõ trách nhiệm và quyền hạn của mình. Tuy nhiên, mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh nghiệm và nhu cầu khác nhau. Do vậy, để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức Tại Việt Nam, định nghĩa về KSNB đã được luật hóa và ban hành trong Chuẩn mực kiểm toán và Luật kế toán. Cụ thể: - Theo Chuẩn mực kiểm toán Việt Nam (Chuẩn mực kiểm toán số 400): KSNB là các quy định và các thủ tục kiểm soát do đơn vị kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị [18].
- Theo Luật kế toán Việt Nam năm 2015 (Điều 39): KSNB là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý rủi ro và đạt được yêu cầu đề ra. Đơn vị kế toán phải thiết lập hệ thống KSNB trong đơn vị để bảo đảm các yêu cầu: Tài sản của đơn vị được bảo đảm an toàn, tránh sử dụng sai mục đích, không hiệu quả; các nghiệp vụ được phê duyệt đúng thẩm quyền và được ghi chép đầy đủ làm cơ sở cho việc lập và trình bày báo cáo tài chính trung thực, hợp lý [19]. Lịch sử ra đời và phát triển của kiểm soát nội bộ Về lịch sử hình thành và phát triển của KSNB có thể được khái quát như sau [6], [17]: Khái niệm KSNB xuất hiện đầu tiên trong các tài liệu kiểm toán vào những năm đầu của thế kỷ XX. Thời điểm này, KSNB được hiểu như là một công cụ bảo vệ tiền khỏi sự biển thủ của nhân viên làm thuê.
e 12 Đến năm 1936, trong một công bố của Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), KSNB được mở rộng là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép số sách. Năm 1949, AICPA công bố công trình nghiên cứu: “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”. Trong báo cáo này, AICPA đã mở rộng KSNB còn nhằm mục đích thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của nhà quản lý. Đến năm 1958, Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán số 29: “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế toán.
Những năm sau đó, AICPA tiếp tục sàng lọc, ban hành và sửa đổi các chuẩn mực về đánh giá của kiểm toán viên độc lập về KSNB. Năm 1977, khái niệm KSNB xuất hiện trong một văn bản luật. Đó là đạo luật chống hành vi hối lộ nước ngoài, trong đó nhấn mạnh vai trò của KSNB nhằm ngăn ngừa những khoản thanh toán bất hợp pháp. Tiếp theo đó, Ủy ban chứng khoán Hoa Kỳ (SEC) cũng đưa ra điều luật bắt buộc các công ty phải công bố báo cáo về KSNB tại đơn vị mình và yêu cầu này càng đòi hỏi phải có tiêu chuẩn để đánh giá tính hữu hiệu của KSNB.
Năm 1985, Hội đồng quốc gia chống gian lận báo cáo tài chính của Hoa Kỳ (còn gọi là Ủy ban Treadway) được thành lập. Theo đó, Ủy ban COSO trực thuộc Ủy ban Treadway ra đời dưới sự bảo trợ của năm tổ chức nghề nghiệp: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA ); Hiệp hội Các nhà quản trị tài chính (FEI); Hiệp hội Kiểm toán viên nội bộ (IIA); Hiệp hội Kế toán viên quản trị (IMA). Năm 1992, COSO phát hành báo cáo gồm 4 phần: Phần 1 - Tóm tắt dành cho nhà quản lý; Phần 2 - Khuôn khổ chung của KSNB; Phần 3 - Báo cáo cho bên ngoài và Phần 4 - Các công cụ đánh giá KSNB. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống.
e 13 Báo cáo này đưa ra 5 yếu tố của KSNB bao gồm: Môi trường kiểm soát, Đánh giá rủi ro, Các hoạt động kiểm soát, Thông tin truyền thông và Giám sát. Có thể nói, Báo cáo COSO 1992 mặc dù thực sự chưa hoàn chỉnh nhưng báo cáo này đã tạo lập được một cơ sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB. Báo cáo này đã nêu rõ: KSNB không chỉ dừng lại ở vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp và tuân thủ các chính sách. Trên cơ sở Báo cáo COSO 1992, hàng loạt các nghiên cứu về KSNB ở nhiều lĩnh vực ra đời, điển hình trên một số lĩnh vực như [20]: - Phát triển theo hướng quản trị: Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp, gồm 8 yếu tố: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
- Phát triển cho doanh nghiệp vừa và nhỏ: Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – hướng dẫn cho các công ty đại chúng quy mô nhỏ”, gọi tắc là COSO Guidance 2006. Hướng dẫn này vẫn dựa trên nền tảng của Báo cáo COSO 1992 và giải thích về cách thức áp dụng KSNB trong các công ty đại chúng quy mô nhỏ. - Phát triển theo hướng chuyên sâu vào ngành nghề cụ thể: Năm 1996, Hiệp hội kiểm soát và kiểm toán hệ thống thông tin ban hành “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (COBIT). COBIT nhấn mạnh đến kiểm soát trong môi trường tin học; hay năm 1998, Ủy ban Basel đã đưa ra công bố về khuôn khổ KSNB trong ngân hàng, bao gồm: Sự giám sát của nhà quản lý và văn hóa kiểm soát, ghi nhận và đánh giá rủi ro, các hoạt động kiểm soát và phân chia trách nhiệm, thông tin và truyền thông, giám sát và điều chỉnh sai sót.
- Phát triển theo hướng quốc gia: Nhiều quốc gia trên thế giới đã xây dựng một khuôn khổ lý thuyết riêng về KSNB, như báo cáo Turnbull 1999 ở Anh,… Tiếp đến là hệ thống COSO 2013 kế thừa hệ thống COSO 1992 để mở rộng và cho ra đời 17 nguyên tắc diễn giải cho những khái niệm cơ bản liên quan đến mỗi yếu tố cấu thành của hệ thống KSNB. Các bộ phận hợp thành hệ thống kiểm soát nội bộ Theo báo cáo COSO, hệ thống KSNB có 05 bộ phận hợp thành và có mối liên hệ chặt chẽ với nhau đó là: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin truyền thông và Giám sát. Từ 05 bộ phận hợp thành này, hệ thống COSO 2013 đã mở rộng và cho ra 17 nguyên tắc diễn giải cho những khái niệm cơ bản liên quan đến mỗi yếu tố cấu thành đó. Cụ thể: Thứ nhất, về môi trường kiểm soát: Là nền tảng ý thức, là văn hóa của tổ chức tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức.