chương 1 Với những trình bày như trên, qua chương này tác giả đã tìm tòi nghiên cứu và tổng hợp một số các bài nghiên cứu trước đây cả trong và ngoài nước với chủ đề có liên quan đến đề tài đang thực hiện. Đồng thời tác giả cũng rút ra ra hổng nghiên cứu cũng như nêu lên những điểm mới cũng như trình bày sơ lược về hướng nghiên cứu của đề tài lần này, làm tiền đề để đi đến những chương tiếp theo. 123doc 14 CHƯƠNG 2: CƠ SỞ LÝ LUẬN 2. Tổng quan về KSNB 2.
Khái niệm về KSNB - Theo Chuẩn mực kiểm toán Việt Nam VAS 400. Theo quy định tại điều 10, chuẩn mực kiểm toán Việt Nam số 400 về “Đánh giá rủi ro và kiểm soát nội bộ” có quy định rằng: “Hệ thống KSNB: là các quy định và các thủ tục kiểm soát đo đơn vị được kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị. Hệ thống KSNB bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.” - Theo quan điểm của liên đoàn kế toán quốc tế IFAC Trong một bài viết đăng trên tạp chí về kế toán với tên gọi “Đánh giá và cải thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp” năm 2012 phát hành bởi liên đoàn kế toán quốc tế IFAC có hướng dẫn rằng: “Kiểm soát nội bộ được định nghĩa là một phần không thể tách rời của hệ thống quản lý và khả năng quản trị rủi ro của tổ chức, được hiểu, áp dụng và quản lý một cách chủ động bởi các cấp quản lý và toàn bộ các nhân viên, nhằm tìm kiếm những cơ hội thuận lợi và chống lại các mối đe dọa có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức”. - Theo quan điểm của Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) Năm 1949, AICPA định nghĩa kiểm soát nội bộ là “cơ cấu của tổ chức và các biện pháp, cách liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý.” - Còn theo nội dung được trình bày trong báo cáo COSO 2013 có nêu rằng: 123doc 15 “Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi hội đồng quản trị, người quản lý và các nhân viên trong đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu hoạt động, báo cáo và tuân thủ, như: Báo cáo tài chính đáng tin cậy, Các luật lệ và quy định được tuân thủ, Hoạt động hữu hiệu và hiệu quả.
Mô hình KSNB theo báo cáo COSO 2013 2. Lịch sử hình thành và phát triển của hệ thống KSNB Tính từ khi mới bắt đầu sơ khai được hình thành cho tới nay, quá trình phát triển của hệ thống KSNB được chi ra làm 3 giai đoạn: 2. Giai đoạn tiền COSO (từ năm 1992 trở về trước) - Trước năm 1900, kiểm soát nội bộ chủ yếu tập trung là kiểm soát và bảo vệ tiền. - Năm 1905, Robert Montgomery đã đưa một số vấn đề liên quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết và thực hành kiểm toán”.
- Theo Công bố của Cục Dự trữ Liên bang Hoa Kỳ (1929): Kiểm soát nội bộ là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động. - Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) định nghĩa kiểm soát nội bộ “là các biện pháp và cách thức được chấp nhận và được 123doc 16 thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”. - Năm 1949, AICPA định nghĩa kiểm soát nội bộ là “cơ cấu của tổ chức và các biện pháp, cách liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý.” - Năm 1958, Uỷ ban thủ tục kiểm toán CPA trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán SAP 29 phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán: Kiểm soát kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán. Kiểm soát quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị.
- Năm 1962 CAP ban hành SAP 33: Kiểm soát nội bộ về kế toán ảnh hưởng trực tiếp đến thông tin tài chính Kiểm soát nội bộ về quản lý liên quan gián tiếp đến thông tin tài chính - Năm 1972, CAP ban hành SAP 54 “tìm hiểu và đánh giá kiểm soát nội bộ”. - Năm 1973 SAS 1 duyệt xét lại SAP 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán: Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu. - Trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách.
Tuy 123doc 17 nhiên, trước khi COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một công cụ hỗ trợ cho kiểm toán viên trong quá trình tra soát báo cáo tài chính tại các đơn vị, chứ chưa thực sự phát huy được nhiều về vai trò cũng như sứ mệnh của mình trong hoạt động chung của toàn doanh nghiệp. Giai đoạn ra đời của báo cáo COSO (năm 1992) Vào thập niên 70 – 80, nền kinh tế của nhiều quốc gia phát triển trong đó có Hoa Kỳ, gian lận tại các công ty xảy ra ngày càng tăng. Năm 1979, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ đối với công tác kế toán của đơn vị mình. Chủ đề về báo cáo kiểm soát nội bộ của công ty cho công chúng gây ra nhiều tranh cãi.
Năm 1985, Uỷ ban COSO được thành lập. SAS 55 (1988): "Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính" đưa ra ba yếu tố của kiểm soát nội bộ là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát. - Năm 1992, Báo cáo COSO chính thức được ban hành rộng rãi với những nội dung chính như sau: + Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi hội đồng quản trị, người quản lý và các nhân viên trong đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu hoạt động, báo cáo và tuân thủ, như: Báo cáo tài chính đáng tin cậy, Các luật lệ và quy định được tuân thủ, Hoạt động hữu hiệu và hiệu quả + Đưa ra 5 yếu tố của KSNB bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, và giám sát. - Đặc điểm nổi bật của báo cáo COSO là đem đến cho người đọc một bức tranh toàn cảnh hơn về quản trị rủi ro nói chung, trong đó có nêu lên kiểm soát nội bộ giờ đây không đơn thuần tồn tại chỉ như là một vấn đề của báo cáo tài chính mà được mở rộng, lan truyền phổ biến ra cho nhiều lĩnh vực hoạt động hơn, đồng thời báo cáo COSO 2013 cũng mang tính tuân thủ và thi hành cao hơn.
123doc 18 - COSO chính thức sử dụng từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán 2. Giai đoạn hậu COSO (từ năm 1992 tới nay) Sau đó, hệ thống KSNB tiếp tục được nghiên cứu và đã được phát triển trên nhiều phương diện hơn, cụ thể có thể kể đến như: KSNB phục vụ mục đích quản trị, hệ thống KSNB được thiết kế riêng phù hợp cho doanh nghiệp nhỏ mới thành lập. Còn đối với những doanh nghiệp lớn và có điều kiện, hệ thống KSNB hay được thiết lập theo hướng áp dụng công nghệ thông tin, hệ thống máy tính hỗ trợ, nhằm đảm bảo tính công khai minh bạch cũng như thuận tiện hơn cho người sử dụng. Còn đối với một số các ngành nghề cụ thể mang tính đặc thù chuyên biệt hoặc rủi ro ở mức cao, hệ thống KSNB có thể được thiết kế chuyên sâu hơn và công phu hơn rất nhiều.
Đi kèm theo đó các cấp quản lý cũng dần dần tìm cách kiểm soát cũng như giám sát sự vận hành của hệ thống KSNB. Năm 2004, Hệ thống quản trị rủi ro doanh nghiệp (ERM -Enterprise Risk Management Framework) chính thức được hình thành trên cơ sở Báo cáo COSO 1992. Tuy nhiên, khác với COSO, theo ERM, một hệ thống KSNB bộ lại bao gồm 8 nhân tố như sau: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. - Năm 1996, ISACA ban hành CoBIT.
Nội dung của CoBIT lại đặc biệt nhấn mạnh và tập trung vào việc kiểm soát trong môi trường tin học, môi trường áp dụng nhiều và mạnh về công nghệ thông tin. Các quy trình chính bao gồm: hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát. Lý do cập nhật báo cáo COSO 2013 Tính từ khi báo cáo COSO 1992 ra đời cho tới năm 2013 đã trải qua khoảng thời gian hơn 20 năm, tình hình thế giới nói chung đã có những thay đổi rất đáng kể trên nhiều phương diện chính trị, xã hội và đặc biệt là tình hình kinh tế thế giới đã có những biến chuyển hết sức rõ nét.