CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ: 1.1 Các khái niệm về hệ thống kiểm soát nội bộ: Hiện nay, có nhiều quan điểm khác nhau về kiểm soát, tác giả xin đề câp đến một số quan điểm về kiểm soát của các tác giả như sau: Theo từ điển tiếng Việt: “Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tượng nào đó” (Từ điển tiếng Việt, 2000, trang 3) Trong Luật kế toán Việt Nam (2015), tại Điều 39, Luật số 88/2015/QH13 ban hành ngày 20 tháng 11 năm 2015của Quốc hội có nêu rõ: “KSNB là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra” Theo quan điểm của tổ chức COSO (1992, trang 186): “KSNB là quá trình do người quản lý, HĐQT và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: đảm bảo sự tin cậy của của báo cáo tài chính; đảm bảo sự tuân thủ các quy định và luật lệ; đảm bảo các hoạt động được thực hiện hiệu quả”. Khái niệm về HTKSNB cũng được nhiều tác giả khác nhau đề cập trên nhiều góc độ, chẳng hạn: Theo hiệp hội kế toán viên công chứng Hoa Kì (AICPA), thì HTKSNB được định nghĩa là “Hệ thống kế hoạch, tổ chức và tất cả các phương pháp phối hợp được thừa nhận dùng trong kinh doanh để bảo vệ tài sản của các tổ chức, kiểm tra độ chính xác và tin cậy của thông tin kế toán, thúc đẩy hiệu quả hoạt động và khích lệ, bám sát chủ trương quản lý đã đặt ra” 7 Chuẩn mực kiểm toán Việt Nam số 400 (2001, trang 1) nêu rõ khái niệm về HTKSNB như sau: “HTKSNB được hiểu là các quy định và các thủ tục kiểm soát do đơn vị kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định để kiểm tra, kiểm soát, ngăn ngừa, phát hiện các gian lận, sai sót để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị ”. Theo chuẩn mực kiểm toán Việt Nam số 315, thay thế cho chuẩn mực kiểm toán Việt Nam số 400 trước đây đã định nghĩa cụm từ KSNB thay vì HTKSNB như trước đây như sau: “KSNB là quy trình do ban quản trị, ban giám đốc và các cá nhân khác trong đơn vị thiết kế thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan” (VSA 315, 2012, trang 1). Như vậy, trên các phương diện tiếp cận thì KSNB được diễn đạt khác nhau, xong bản chất của HTKSNB là hệ thống những quy định tài chính và quy định phi tài chính do các nhà quản lý lập ra để điều hành và quản lý toàn bộ hoạt động của toàn doanh nghiệp theo một cách có trình tự và hiệu quả, đảm bảo tuân thủ pháp luật.2 Báo cáo của COSO về hệ thống KSNB: ➢ Báo cáo COSO năm 1992: Theo báo cáo COSO năm 1992 thì Kiểm soát nội bộ là quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: Đảm bảo sự tin cậy của của báo cáo tài chính; đảm bảo sự tuân thủ các qui định và luật lệ; đảm bảo các hoạt động được thực hiện hiệu quả Theo như COSO thì KSNB gồm 5 yếu tố cấu thành: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
8 ➢ Báo cáo COSO năm 2004: Trên cơ sở báo cáo của COSO năm 1992, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (viết tắt là ERM) năm 2001. Bản dự thảo ERM đã được công bố vào tháng 7 năm 2003; cho đến năm 2004 thì hệ thống đánh giá rủi ro doanh nghiệp chính thức được ban hành; trong đó ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phỏ rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Tuy nhiên, hiểu một cách đúng đắn nhất thì ERM không phải để thay thế cho báo cáo COSO 1992 mà được coi là sự kế thừa, tiếp nối của báo cáo COSO 1992. ➢ Báo cáo COSO năm 2013 Kế thừa 05 nguyên tắc của Báo cáo COSO 1992, báo cáo COSO 2013 đã mở rộng ra 17 nguyên tắc; trong đó: - Môi trường kiểm soát: + Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị đạo đức.
Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến tính trung thực và giá trị đạo đức. + Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội bộ. + Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị. + Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
+ Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức. 9 - Rủi ro kiểm soát: + Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài chính và phi tài chính cho người bên ngoài và bên trong doanh nghiệp, mục tiêu tuân thủ. + Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
+ Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị. + Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi trường bên ngoài (kinh tế, chính trị.), thay đổi từ cách thức kinh doanh (loại hình kinh doanh mới, kỹ thuật mới.), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB. - Hoạt động kiểm soát + Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để góp phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.
+ Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn vị. + Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai thành các thủ tục. - Thông tin truyền thông: + Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB. 10 + Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết nhằm hỗ trợ chức năng kiểm soát.
+ Nguyên tắc 15: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp - Giám sát: + Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ để biết chắc rằng liệu những bộ phận của hệ thống KSNB có hiện hữu và đang vận hành đúng. + Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của hệ thống KSNB kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và Hội đồng quản trị để có những biện pháp khắc phục.3 Báo cáo của BASEL về hệ thống KSNB: ➢ Tổng quan về KSNB theo Basel: Cuối năm 1974, thống đốc ngân hàng trung ương của các nước bao gồm: Bỉ, Hà Lan, Canada, Nhật, Pháp, Đức, Ý, Luxembourg, Thụy Điển, Thụy Sĩ, Anh, Hoa Kỳ thành lập nên ủy ban BASEL (Basel Committee on Banking Supervision). Đây là một uỷ ban chuyên về hoạt động giám sát ngân hàng gồm nhiều tổ chức thanh tra ngân hàng. Trụ sở của ủy ban này đặt tại Ngân hàng thanh toán quốc tế ở Basel.
Nhiệm vụ quan trọng nhất của Ủy ban này là phát triển các quy định trong hoạt động ngân hàng nhằm đảm bảo hệ thống ngân hàng quốc tế ổn định và lành mạnh; đưa ra các nguyên tắc và hướng dẫn về quản trị rủi ro đối với hoạt động ngân hàng; giảm bớt sự cạnh tranh không lành mạnh giữa các ngân hàng quốc tế có vai trò quan trọng đối với toàn hệ thống tài chính. Ủy ban Basel đã nghiên cứu và đưa ra các chuẩn mực vốn quốc tế và các phương pháp đo lường vốn, quy định tỷ lệ an toàn vốn tối thiểu, các nguyên tắc cơ bản về giám sát Ngân hàng và được ban hành lần đầu vào năm 1988 goi là Basel I. 11 Basel I chủ yếu tập trung vào rủi ro tín dụng và tài sản có điều chỉnh rủi ro. Tài sản của ngân hàng được chia thành 5 nhóm theo rủi ro tín dụng có hệ số rủi ro là 0%, 10%, 20%, 50% và 100%.
Basel I nhấn mạnh tầm quan trọng của tỷ lệ vốn an toàn trong hoạt động ngân hàng. Các ngân hàng được yêu cầu nắm giữ số vốn tối thiểu bằng 8% tài sản có điều chỉnh rủi ro. Năm 1996 Basel I có nhiều sửa đổi nhưng vẫn còn nhiều hạn chế.