CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO DOANH NGHIỆP 1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 1.1 Sự hình thành và phát triển của kiểm soát nội bộ: 1.1 Lịch sử hình thành: Giai đoạn tiền COSO (từ năm 1992 trở về trước) Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về KSNB. KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty. Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ, công bố định nghĩa “KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách” Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về kế toán và KSNB về quản lý. Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá KSNB đối với vấn đề này.
KSNB về quản lý thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng. Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số 54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán là: đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê. 123doc 4 Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán. Giai đoạn báo cáo COSO năm 1992 Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền kinh tế.
Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức nghề nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ chức nghề nghiệp đó là: Hiệp hội kế toán công chứng Hoa Kỳ (AICPA) Hiệp hội kế toán Hoa Kỳ (AAA) Hiệp hội các nhà quản trị tài chính (FEI) Hiệp hội kiểm toán viên nội bộ (IIA) Hiệp hội kế toán viên quản trị (IMA) COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian lận trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để giúp các công ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng dẫn nhằm giảm đi sự khác biệt về quan điểm.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát. Báo cáo COSO 1992 gồm có bốn phần: Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao 123doc 5 Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB và chỉ ra những tiêu chí để kiểm soát hệ thống.
Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính. Phần 4 – Các công cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc đánh giá sự hữu hiệu của hệ thống KSNB.2 Định nghĩa kiểm soát nội bộ: Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ: Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tượng nào đó. Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức. Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của công ty chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây: Báo cáo tài chính đáng tin cậy.
Các luật lệ và quy định được tuân thủ. Hoạt động hữu hiệu và hiệu quả QUÁ TRÌNH Hội đồng Hữu hiệu và quản trị hiệu quả của các hoạt động Kiểm Soát Độ tin cậy Người quản lý Nội của thông tin bộ Tuân thủ Các nhân viên pháp luật và các quy định ĐẢM BẢO HỢP LÝ 123doc 6 Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau: KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các mục tiêu của mình.
KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng. KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện.
Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu. KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.
Các mục tiêu của KSNB: + Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin cậy. + Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định của nhà nước và các quy định của công ty. 123doc 7 + Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp công ty bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của công ty.2 Các yếu tố của kiểm soát nội bộ: Theo COSO 1992, hệ thống KSNB trong một công ty được cấu thành bởi năm bộ phận. Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.1 Các yếu tố của hệ thống kiểm soát nội bộ Môi trường kiểm soát Đánh Các Thông giá hoạt tin Giám rủi động và Sát ro kiểm truyền soát thông 1.1 Môi trường kiểm soát: Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận khác của KSNB.
Các nhân tố thuộc về môi trường kiểm soát là: Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình kiểm soát. Công ty phải xây dựng được các chuẩn mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương trong việc thực hiện các quy định đó. Mặt khác, công ty cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong công ty. 123doc 8 Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao.
Nếu không, chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Hội đồng quản trị và ban kiểm soát: thông qua các hoạt động giám sát của mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ,…) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục tiêu của công ty. Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành công ty sẽ tạo nên những rủi ro khác nhau cho công ty. Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong công ty sẽ tác động đến việc thực hiện các mục tiêu.
Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.