Tải bản đầy đủ
1 Lịch sử hình thành và phát triển của hệ thống KSNB

1 Lịch sử hình thành và phát triển của hệ thống KSNB

Tải bản đầy đủ

gian lận, tài sản không bị thất thoát, ghi chép kế toán chính xác, sự tuân thủ chính sách
của nhà quản lý và nâng cao hiệu quả hoạt động của DN.
Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại
Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB
trong các cuộc kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
Chính phủ nước ngoài, Quốc hội Hoa Kỳ đã thông qua Điều Luật hành vi hối lộ ở nước
ngoài. Trong đó, KSNB rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và
đây là cơ sở để khái niệm KSNB lần đầu tiên được xuất hiện trong một văn bản pháp
luật.
Trong khoảng thời gian đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực
đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như SAP 29 (1958),
SAP 54 (1972), SAP 55 (1988),… trong đó tập trung vào phân biệt KSNB về quản lý
và KSNB về kế toán, các bộ phận của KSNB, … Những bộ phận của KSNB này trở
thành điểm tham khảo cho những tranh luận hướng đến mục tiêu hình thành một hệ
thống lý luận có tính chuẩn mực về KSNB.
* Giai đoạn ra đời của Báo cáo COSO (năm 1992):
Đây là giai đoạn phát triển hưng thịnh của các công ty ở Hoa Kỳ, đi kèm theo tốc
độ phát triển nhanh và lớn mạnh của các công ty cũng là điều kiện phát triển nhanh về
quy mô và tốc độ của gian lận dẫn đến gây thiệt hại lớn cho nền kinh tế.
Nhiều Ủy ban đã được thành lập nhằm để kịp thời khảo sát và tìm cách khắc
phục, ngăn chặn gian lận, hỗ trợ phát triển kinh tế, trong đó có Ủy ban quốc gia về
phòng chống gian lận Báo cáo tài chính Treadway Commission (National Commission
on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là
xác định các yếu tố gian lận trên Báo cáo tài chính và đưa ra các đề xuất để giảm thiểu
phạm vi ảnh hưởng của các gian lận đó đến thông tin trình bày trên Báo cáo tài chính.

Ủy ban COSO là một Ủy ban gồm nhiều tổ chức nghề nghiệp được thành lập
nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp
hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). Qua quá trình
tìm hiểu về gian lận, COSO nhận thấy KSNB có ảnh hưởng rất lớn đến khả năng xảy ra
gian lận và đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB. Đây là hệ thống lý luận đầy
đủ nhất về KSNB cho đến thời điểm hiện nay.
Theo báo cáo COSO (1992) gồm có 4 phần:
+ Phần 1: Tóm tắt dành cho nhà quản lý. Phần này cung cấp một cái nhìn tổng
quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban
giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước.
+ Phần 2: Khuôn khổ chung của KSNB. Đây là phần cơ bản nhất của Báo cáo
COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, đưa
ra các tiêu chí cụ thể để đánh giá hệ thống KSNB.
+ Phần 3: Báo cáo cho bên ngoài. Đây là tài liệu bổ sung, cung cấp hướng dẫn
cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống KSNB
cho mục tiêu báo cáo thông tin tài chính.
+ Phần 4: Các công cụ đánh giá KSNB. Phần này đưa ra các công cụ hướng
dẫn, gợi ý rất thiết thực phục vụ cho việc đánh giá sự hữu hiệu hệ thống KSNB.
Theo báo cáo COSO (1992, p.13) thì KSNB được khái niệm như sau: “KSNB là
một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị,
được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
+ Sự hữu hiệu và hiệu quả của hoạt động.
+ Sự tin cậy của BCTC.
+ Sự tuân thủ các luật lệ và quy định.”
Khái niệm KSNB theo COSO (1992, p.13) đề cập đến bốn khái niệm cơ bản
sau: quá trình, con người, đảm bảo hợp lý và mục tiêu.

+ KSNB là một quá trình: KSNB bao gồm một chuỗi các hoạt động kiểm soát
hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống
nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của
mình.
+ KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ đơn thuần là
những chính sách, thủ tục, biểu mẫu,... mà phải bao gồm những con người trong tổ
chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Chính con người đặt ra
mục tiêu, thiết lập cơ chế kiểm soát và vận hành chúng để hướng tới các mục tiêu đã
định.
+ KSNB cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các
mục tiêu sẽ được thực hiện. Bởi vì, KSNB cho dù được thiết kế và hoạt động tốt tới
mức nào đi nữa cũng chỉ có thể cung cấp một sự đảm bảo hợp lý về việc đạt được các
mục tiêu của một đơn vị do những hạn chế tiềm tàng trong tất cả các hệ thống KSNB.
+ Các mục tiêu của KSNB:
Mỗi đơn vị phải đặt ra nhiệm vụ, thiết lập mục tiêu mà mình cần đạt tới và lập
kế hoạch nhằm đạt được nhiệm vụ, mục tiêu đã định (mục tiêu chung và mục tiêu bộ
phận). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
· Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực của đơn vị.
· Nhóm mục tiêu về BCTC: KSNB phải đảm bảo tính trung thực và đáng tin
cậy của BCTC.
· Nhóm mục tiêu về sự tuân thủ: KSNB phải đảm bảo hợp lý việ chấp hành
luật và các quy định của Nhà nước và các quy định của đơn vị.
Tóm lại, khái niệm KSNB đã được chuẩn hóa phát triển thành một hệ thống lý
luận tương đối hoàn chỉnh thông qua báo cáo COSO 1992, cụ thể là đã nêu được tầm
quan trọng và mối liên hệ mật thiết giữa các mục tiêu hoạt động và tuân thủ. Báo cáo
này còn nhấn mạnh đến nhân tố con người: con người giữ một vai trò then chốt trong

toàn bộ hệ thống. Qua đó, giúp có cái nhìn xâu sắc để đánh giá đúng đắn hơn và có
những biện pháp để hoàn thiện hệ thống KSNB trong doanh nghiệp.
* Giai đoạn hậu COSO (từ năm 1992 đến nay):
Báo cáo COSO 1992 đã tạo lập một cơ sở lý luận hoàn thiện về KSNB. Dựa trên
cơ sở đó, đã có nhiều nghiên cứu mở rộng và phát triển ở nhiều lĩnh vực như:
+ COBIT_1996 do ISACA ban hành. COBIT là hệ thống KSNB phát triển theo
khuynh hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi
trường CIS.
+ SAS 78_1995 và SAS 94_2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển
sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống KSNB trong kiểm toán độc
lập về kiểm toán BCTC và ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB
trong BCTC.
+ Báo cáo Basel_1998 của Ủy ban Basel về vận dụng KSNB của COSO vào hệ
thống ngân hàng và các tổ chức tín dụng.
+ Ngoài ra, ở mỗi quốc gia cũng tự xây dựng một khuôn khổ lý thuyết riêng về
KSNB phù hợp với điều kiện thực tế tại quốc gia mình. Điển hình là báo cáo Coco
1995 (Canada) và báo cáo Turnbull 1999 (Anh). Mặc dù các báo cáo này đều có một
vài quan điểm riêng nhưng xét về tổng thể không có sự khác biệt lớn so với báo cáo
COSO (1992).
+ Đặc biệt, vào năm 2004 COSO có nghiên cứu hoàn thành một dự án và công
bố báo cáo dưới tiêu đề là: Quản trị rủi ro doanh nghiệp - Khuôn khổ hợp nhất (báo cáo
COSO 2004 hay ERM_2004). Báo cáo này được xây dựng dựa trên nền tảng báo cáo
COSO 1992 có bổ sung nhằm phục vụ cho mục tiêu quản trị rủi ro tại DN. ERM được
định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện
sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông
và giám sát.

Theo Báo cáo của COSO 2004 thì “Quản trị rủi ro (QTRR) doanh nghiệp là một
quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối,
được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng
cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có
thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro
nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị”.
So với định nghĩa của Báo cáo COSO 1992, thì định nghĩa này có những điểm
mới sau:
ü Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của
Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở
cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu chiến lược được
xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ
phải phù hợp với các mục tiêu chiến lược này.
ü Mở rộng hướng tiếp cận chiến lược về rủi ro. COSO 2004 được áp dụng trong
việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong
các hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong
COSO 2004 bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong COSO 1992 do đó
sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh.
ü Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ được
xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả
các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro được xem xét hết từ
bộ phận, chi nhánh,.. đến toàn doanh nghiệp.
ü Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của
rủi ro, các phạm vi có thể chấp nhận bao gồm:

Ø Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà DN sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn DN.

Ø Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà DN
sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
1.2

Các thành phần cấu thành hệ thống KSNB

1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992
Theo báo cáo COSO (1992) thì một hệ thống KSNB bao gồm 5 thành phần có
mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát; Đánh giá rủi ro; Hoạt
động kiểm soát; Thông tin và truyền thông; Giám sát.
Môi trường kiểm soát
Theo COSO (1992, p.23), môi trường kiểm soát tạo ra sắc thái chung của một
đơn vị, thông qua việc chi phối ý thức kiểm soát của các thành viên và là nền tảng cho
tất cả các thành phần khác của KSNB. Các nhân tố của môi trường kiểm soát gồm có:
Tính chính trực và các giá trị đạo đức; Năng lực đội ngũ nhân viên; Hội đồng Quản trị
và Ủy ban Kiểm toán; Triết lý quản lý và phong cách điều hành; Cơ cấu tổ chức; Phân
chia quyền hạn và trách nhiệm; Chính sách nhân sự.
Ø Tính chính trực và các giá trị đạo đức
Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể
hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa
tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn
hóa tổ chức.
Sự hữu hiệu của hệ thống KSNB phụ thuộc trực tiếp vào tính chính trực và việc
tôn trọng các giá trị đạo đức của các cá nhân liên quan đến quá trình kiểm soát. Tính
chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó
tác động đến các thành phần khác trong hệ thống KSNB. Đơn vị phải xây dựng được
các chuẩn mực, quy định về đạo đức cho các nhân viên và nhà quản lý phải làm gương
trong việc thực hiện các quy định đó. Mặc khác, đơn vị cũng cần phải loại trừ, giảm
thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên
trong đơn vị.

Ø Năng lực của đội ngũ nhân viên
Năng lực phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ được giao
của từng thành viên trong DN. Một DN chỉ có thể đạt được các mục tiêu khi cán bộ
nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi
tuyển dụng cần xem xét về trình độ, chuyên môn, kinh nghiệm phù hợp với nhiệm vụ
được giao đồng thời phải xem xét đến sự tương xứng giữa năng lực và chi phí. Bên
cạnh đó, đơn vị phải luôn có sự giám sát, huấn luyện thường xuyên để theo dõi bố trí
công việc cho phù hợp và giúp cán bộ nhân viên nâng cao năng lực để có thể đáp ứng
các vị trí cao hơn.
Ø Hội đồng Quản trị và Ủy ban Kiểm toán
Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy
tín trong doanh nghiệp. UBKT trực thuộc HĐQT, gồm những thành viên trong và
ngoài HĐQT nhưng không tham gia vào việc điều hành doanh nghiệp.
UBKT thông qua hoạt động giám sát của mình (sự tuân thủ về pháp luật, kiểm
soát sự độc lập của kiểm toán nội bộ, xem xét việc lập BCTC,…) để có những đóng
góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp. Với chức năng quan
trọng như vậy, sự hữu hiệu của HĐQT và UBKT có ảnh hưởng quan trọng đến môi
trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của HĐQT và
UBKT là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội
bộ và kiểm toán độc lập.
Ø Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức còn phong cách điều hành
thể hiện qua tính cách, tư cách và thái độ của nhà quản lý. Triết lý quản lý và phong
cách điều hành bao gồm những vấn đề như khả năng nhận thức và giám sát rủi ro kinh
doanh, nhận thức và thái độ đối với việc lập báo cáo tài chính hay áp dụng các phương
pháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức, quan hệ cấp
dưới,… Đặc điểm cá nhân của nhà quản lý khi điều hành DN, đặc biệt là nhà quản lý