CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO 1. Sự hình thành và phát triển của hệ thống KSNB Trong mọi quy trình quản trị, kiểm soát luôn là một khâu quan trọng được các nhà quản lý chú trọng xây dựng và duy trì nhằm hướng đến việc đạt được các mục tiêu tổ chức đề ra. Cùng với sự phát triển của thực tiễn quản lý, khái niệm KSNB đã xuất hiện từ những năm đầu thế kỷ 20 và dần phát triển qua các thời kỳ thành một hệ thống lý luận về vấn đề kiểm soát trong tổ chức, áp dụng cho công tác kiểm toán lẫn vấn đề quản trị doanh nghiệp. Giai đoạn sơ khai Những năm cuối thế kỉ 19, các hoạt động kinh tế cần tăng thêm nguồn vốn phục vụ hoạt động sản xuất kinh doanh, dẫn đến sự hình thành và phát triển mạnh mẽ của các kênh cung cấp vốn (chủ yếu là các ngân hàng), đồng thời phát sinh nhu cầu tăng cường quản lý vốn và kiểm tra thông tin sử dụng vốn.
Thuật ngữ KSNB ra đời, hình thức ban đầu là Kiểm soát tiền (năm 1900). Đến năm 1929, thuật ngữ KSNB được đề cập chính thức trong một Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) và được định nghĩa là một công cụ bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả họat động. Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) mở rộng khái niệm về KSNB trong một công bố là ngoài mục tiêu bảo về tiền và các tài sản khác hệ thống này còn góp phần kiểm tra sự chính xác của số liệu kế toán. KSNB trong giai đoạn sơ khai dùng để phục vụ chủ yếu cho công tác kiểm toán, nhu cầu về quản lý vốn và kiểm tra thông tin sử dụng vốn.
Đến năm 1949, AICPA đã công bố một công trình nghiên cứu chuyên sâu đầu tiên về KSNB: “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”, hướng sự chú ý của kiểm toán viên độc lập và các nhà quản trị doanh nghiệp đến tầm quan trọng của hệ thống KSNB. Giai đoạn hình thành Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA đã ban hành các Báo cáo về Thủ tục Kiểm toán (SAP) nhằm nỗ lực đưa ra các hướng dẫn bao quát về KSNB phục vụ cho công tác kiểm toán. Năm 1958, ban hành SAP 29 - Phạm vi xem xét KSNB của kiểm toán viên độc lập. Trong thủ tục này, lần đầu tiên KSNB được phân thành KSNB về kế toán và KSNB về quản lý.
Cụ thể: - KSNB về kế toán: gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán. - KSNB về quản lý: gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị ảnh hưởng gián tiếp đến thông tin tài chính. Đến năm 1962, SAP 33 được ban hành, nhấn mạnh kiểm toán viên chỉ cần chú trọng đến KSNB về kế toán vì ảnh hưởng trực tiếp đến thông tin tài chính. Năm 1973, AICPA đã ban hành chuẩn mực SAS 1, mở rộng định nghĩa về KSNB về quản lý và kế toán, đồng thời phát triển bốn thủ tục được đề cập trong SAP 54 thành một khuôn khổ đầy đủ hơn về KSNB về kế toán.
Cụ thể: - KSNB về quản lý: không chỉ giới hạn ở kế hoạch tổ chức và các thủ tục mà còn bao gồm cả quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý. - KSNB về kế toán: gồm các thủ tục và cách thức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu nhằm đảm bảo sự hợp lý trên bốn phương diện: Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của các nhà quản lý; Ghi nhận các nghiệp vụ phát sinh nhằm mục đích: lập BCTC phù hợp với chuẩn mực kế toán và các quy định liên quan. Đồng thời, thực hiện trách nhiệm báo cáo về tình hình tài sản; Việc tiếp cận tài sản chỉ được thực hiện khi có được sự phê duyệt của e 10 nhà quản lý; Định kỳ, thực hiện đối chiếu tài sản được báo cáo với tài sản hiện hữu thực tế cũng như có biện pháp thích hợp để xử lý các khoản chênh lệch phát sinh từ việc đối chiếu trên. Như vậy, trong giai đoạn hình thành, khái niệm KSNB được mở rộng ra khỏi các thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán.
Tuy nhiên, KSNB vẫn chỉ được xem là một phương tiện của kiểm toán viên độc lập trong công tác kiểm toán BCTC.3 Giai đoạn phát triển Vào những năm 1970 – 1980, bên cạnh việc kinh tế phát triển mạnh mẽ, các vụ gian lận cũng gia tăng về số lượng và quy mô gây tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối chính trị Watergate, Quốc hội Hoa kỳ đã thông qua Đạo luật về chống hối lộ ở nước ngoài. Trong đó, đề cập chính thức hệ thống KSNB là một công cụ để ngăn ngừa các khoản thanh toán bất hợp pháp cũng như yêu cầu ghi chép đầy đủ các nghiệp vụ kinh tế phát sinh. Năm 1979, SEC bắt buộc các công ty phải báo cáo về hệ thống KSNB đối với công tác kế toán tại doanh nghiệp.
Yêu cầu gây ra nhiều tranh luận do chưa có những tiêu chuẩn cụ thể nào để đánh giá tính hữu hiệu của hệ thống KSNB. Trước thực trạng nêu trên, năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của năm tổ chức nghề nghiệp: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Quản trị viên tài chính (FEI); Hiệp hội Kế toán viên quản trị (IMA); Hiệp hội Kiểm toán viên nội bộ (IIA). Ủy ban COSO (Treadway) thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên BCTC, được thành lập với mục tiêu thống nhất các quan điểm liên quan đến hệ thống KSNB như: Thống nhất định nghĩa: thuật ngữ “KSNB” chính thức được sử dụng để thay thế cho “KSNB về kế toán”, không tiếp tục sử dụng thuật ngữ “Kiểm soát kế e 11 toán” và “Kiểm soát quản lý”. Công bố Báo cáo COSO (năm 1992) với tiêu đề “KSNB - Khuôn khổ hợp nhất”, trở thành tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống, nêu được năm bộ phận của KSNB bao gồm: Môi trường kiểm soát; Đánh giá rủi ro; Các hoạt động kiểm soát; Thông tin và truyền thông; Giám sát.
Báo cáo COSO 1992 cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là vấn đề liên quan đến BCTC mà được mở rộng ra cho cả các phương diện hoạt động và tuân thủ. Giai đoạn hiện nay Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã xây dựng được cở sở lý thuyết rất cơ bản về KSNB. Trong thời kỳ hậu COSO (từ năm 1992 đến nay), rất nhiều nghiên cứu phát triển về KSNB trong các lĩnh vực khác nhau đã ra đời dựa trên nền tảng là Báo cáo COSO 1992. Cụ thể: Phát triển theo hướng công nghệ thông tin: năm 1996, Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan” (CoBIT) nhằm nhấn mạnh đến kiểm soát trong môi trường tin học.
Phát triển về phía quản trị: Khuôn khổ hợp nhất về QTRR doanh nghiệp (ERM – Enterprise Risk Management Framework – Intergrated Framework) được ban hành vào năm 2004, là “Cánh tay nối dài” của Báo cáo COSO 1992, với mục đích giúp các nhà quản lý ra quyết định tốt hơn trên cơ sở hiểu biết đầy đủ hơn về các rủi ro có liên quan. Phát triển cho doanh nghiệp nhỏ: năm 2006, Ủy ban COSO nghiên cứu và ban hành hướng dẫn “KSNB đối với Báo cáo tài chính - Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (COSO Guidance 2006). e 12 Phát triển theo hướng kiểm toán độc lập: Hệ thống chuẩn mực kiểm toán quốc tế (ISA) sử dụng Báo cáo COSO 1992 khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC. Phát triển theo hướng kiểm toán nội bộ: Hiệp hội kiểm toán viên nội bộ sử dụng khuôn mẫu Báo cáo COSO 1992 làm nền tảng khi ban hành chuẩn mực.
Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: năm 1998, Ủy ban Basel công bố Khuôn khổ KSNB trong ngân hàng – Báo cáo Basel, vận dụng các lý luận cơ bản của Báo cáo COSO 1992vào lĩnh vực ngân hàng. Hướng dẫn về giám sát hệ thống KSNB: năm 2009, COSO chính thức công bố Hướng dẫn về giám sát hệ thống KSNB (COSO Guidance 2008) nhằm bổ sung thêm và tập trung cho việc nâng cao hiệu quả giám sát đối với KSNB trong doanh nghiệp. Hướng dẫn về thực hiện đánh giá rủi ro gian lận: Năm 2016, COSO công bố Hướng dẫn quản lý rủi ro gian lận, Hướng dẫn này đóng vai trò làm rõ nguyên tắc thứ 8 của COSO 2013, nhằm hỗ trợ, phù hợp với COSO 2013 và có thể đóng vai trò là hướng dẫn thực hiện đối với các tổ chức mong muốn thiết lập cách tiếp cận toàn diện hơn để quản lý rủi ro gian lận. Khái niệm về kiểm soát nội bộ.
KSNB là một quá trình chịu sự chi phối của các nhà quản lý, HĐQT và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau: Sự hữu hiệu và hiệu quả của hoạt động; Sự tin cậy của BCTC; Sự tuân thủ các luật lệ và quy định. Trên nền tảng Báo cáo COSO 1992, Báo cáo COSO 2004 kế thừa khái niệm KSNB, mở rộng các tiêu chí như mục tiêu và các thành phần nhằm hướng đến QTRR trong doanh nghiệp. COSO 2004nghiên cứu và xây dựng hệ thống tập trung e 13 và đầy đủ hơn về QTRR, trong đó KSNB trở thành một phần không thể thiếu trong hệ thống QTRR doanh nghiệp. COSO 2013 được công bố như một phiên bản mới nhằm thay thế COSO 1992.