Tài liệu Hệ thống kiểm soát nội bộ tại công ty tnhh urc việt nam - thực trạng và giải pháp hoàn thiện luận văn thạc sĩ 2014

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH LÊ THỊ BẢO NHƢ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH URC VIỆT NAM – THỰC TRẠNG VÀ GIẢI PHÁP HOÀN THIỆN LUẬN VĂN THẠC SĨ KINH TẾ TP. HCM – Năm 2014 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH LÊ THỊ BẢO NHƢ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH URC VIỆT NAM – THỰC TRẠNG VÀ GIẢI PHÁP HOÀN THIỆN CHUYÊN NGÀNH: KẾ TOÁN MÃ SỐ: 60343031 LUẬN VĂN THẠC SĨ KINH TẾ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS VÕ VĂN NHỊ TP. HCM – Năm 2014 LỜI CAM ĐOAN Tôi xin cam đoan đề tài nghiên cứu “HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH URC VIỆT NAM - THỰC TRẠNG VÀ GIẢI PHÁP HOÀN THIỆN” là của riêng tôi, dƣới sự hƣớng dẫn của PGS.TS Võ Văn Nhị. Đây là đề tài luận văn thạc sĩ kinh tế, chuyên ngành Kế toán. Luận văn này chƣa đƣợc ai công bố dƣới bất cứ hình thức nào. MỤC LỤC TRANG PHỤ BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CHỮ VIẾT TẮT DANH MỤC CÁC SƠ ĐỒ PHẦN MỞ ĐẦU ...................................................................................................... 1 1. Tính cấp thiết của đề tài ....................................................................................... 1 2. Các nghiên cứu có liên quan ................................................................................ 2 2.1 Những bài báo, nghiên cứu khoa học................................................................. 2 2.2 Những luận văn thạc sĩ, tiến sĩ trong những năm gần đây ................................. 2 3. Mục tiêu nghiên cứu............................................................................................. 3 4. Đối tƣợng nghiên cứu và phạm vi nghiên cứu ..................................................... 4 5. Phƣơng pháp nghiên cứu...................................................................................... 4 6. Những đóng góp mới của đề tài ........................................................................... 4 7. Kết cấu đề tài ........................................................................................................ 5 CHƢƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .................. 6 1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ ............................... 6 1.1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ ........................... 6 1.1.2 Khái niệm hệ thống kiểm soát nội bộ ............................................................. 9 1.2 Các thành phần của hệ thống kiểm soát nội bộ theo COSO 1992 ..................... 10 1.2.1 Môi trƣờng kiểm soát ...................................................................................... 10 1.2.2 Đánh giá rủi ro ................................................................................................ 14 1.2.3 Các hoạt động kiểm soát ................................................................................. 16 1.2.4 Thông tin và truyền thông ............................................................................... 19 1.2.5 Giám sát .......................................................................................................... 22 1.3 Giới thiệu COSO 2013 ....................................................................................... 23 1.3.1 Lí do cập nhật COSO 2013 ............................................................................. 23 1.3.2 Những nguyên tắc trong COSO 2013 ............................................................. 24 1.4 Trách nhiệm của các đối tƣợng có liên quan đến kiểm soát nội bộ ................... 25 1.4.1 Hội đồng quản trị ............................................................................................ 26 1.4.2 Ban giám đốc................................................................................................... 26 1.4.3 Kiểm soát viên nội bộ ..................................................................................... 27 1.4.4 Nhân viên ........................................................................................................ 27 1.4.5 Các đối tƣợng khác ở bên ngoài ...................................................................... 27 1.5 Vai trò của hệ thống kiểm soát nội bộ ............................................................... 28 1.5.1 Bảo vệ tài sản của doanh nghiệp ..................................................................... 28 1.5.2 Giúp doanh nghiệp quản lí hoạt động kinh doanh hiệu quả ........................... 28 1.5.3 Đảm bảo cung cấp thông tin đáng tin cậy ....................................................... 28 1.5.4 Giảm thiểu những rủi ro, sai sót ...................................................................... 29 1.6 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ .................................. 29 1.7 Bài học kinh nghiệm từ các đợn vị tổ chức trong việc xây dựng và hoàn thiện hệ thống kiểm soát nội bộ ............................................................................... 30 KẾT LUẬN CHƢƠNG 1......................................................................................... 32 CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH URC VIỆT NAM ...................................................................... 33 2.1 Tổng quan về công ty TNHH URC Việt Nam ................................................... 33 2.1.1 Lịch sử hình thành và phát triển của công ty .................................................. 33 2.1.1.1 Lịch sử hình thành ........................................................................................ 33 2.1.1.2 Quá trình phát triển của công ty ................................................................... 34 2.1.1.3 Chức năng – nhiệm vụ ................................................................................. 35 2.1.2 Đặc điểm hoạt động của công ty ..................................................................... 36 2.1.3 Tổ chức thông tin và báo cáo kế toán ............................................................. 37 2.2 Thực trạng về hệ thống kiểm soát nội bộ tại công ty TNHH URC Việt Nam ... 37 2.2.1 Mục tiêu và phƣơng pháp khảo sát ................................................................. 37 2.2.2 Kết quả khảo sát thực tế về hệ thống KSNB tại công ty TNHH URC Việt Nam .................................................................................................................................. 38 2.2.2.1 Môi trƣờng kiểm soát ................................................................................... 38 2.2.2.1.1 Tính chính trực và giá trị đạo đức ............................................................. 38 2.2.2.1.2 Chính sách năng sự và đảm bảo về năng lực ............................................ 39 2.2.2.1.3 Hội đồng quản trị và ủy ban kiểm toán ..................................................... 40 2.2.2.1.4 Triết lí quản lí và phong cách điều hành ................................................... 41 2.2.2.1.5 Cơ cấu tổ chức và việc phân định quyền hạn, trách nhiệm ...................... 41 2.2.2.2 Đánh giá rủi ro ............................................................................................. 42 2.2.2.2.1 Xác định các mục tiêu của đơn vị ............................................................. 42 2.2.2.2.2 Nhận dạng rủi ro........................................................................................ 43 2.2.2.2.3 Phân tích và đánh giá rủi ro ...................................................................... 43 2.2.2.3 Các hoạt động kiểm soát .............................................................................. 44 2.2.2.4 Thông tin và truyền thông ............................................................................ 49 2.2.2.5 Giám sát ....................................................................................................... 50 2.3 Đánh giá hệ thống kiểm soát nội bộ công ty TNHH URC Việt Nam ................ 51 2.3.1 Đánh giá chung ............................................................................................... 51 2.3.2 Đánh giá từng bộ phận cấu thành hệ thống kiểm soát nội bộ ......................... 51 2.3.2.1 Môi trƣờng kiểm soát ................................................................................... 51 2.3.2.2 Đánh giá rủi ro ............................................................................................. 53 2.3.2.3 Hoạt động kiểm soát..................................................................................... 53 2.3.2.4 Thông tin và truyền thông ............................................................................ 55 2.3.2.5 Giám sát ....................................................................................................... 56 KẾT LUẬN CHƢƠNG 2......................................................................................... 57 CHƢƠNG 3: MỘT SỐ GIẢI PHÁP ĐỂ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH URC VIỆT NAM ................................................ 58 3.1 Quan điểm về hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH URC Việt Nam .................................................................................................................. 58 3.2 Những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công ty ......... 59 3.2.1 Giải pháp hoàn thiện môi trƣờng kiểm soát .................................................... 59 3.2.2 Giải pháp hoàn thiện đánh giá rủi ro ............................................................... 61 3.2.3 Giải pháp hoàn thiện hoạt động kiểm soát ...................................................... 62 3.2.4 Giải pháp hoàn thiện thông tin truyền thông................................................... 69 3.2.5 Giải pháp hoàn thiện giám sát ......................................................................... 71 3.3 Một số kiến nghị nhằm hoàn thiện hệ thống kiểm soát nội bộ .......................... 72 3.3.1 Kiến nghị với ban giám đốc ............................................................................ 72 3.3.2 Kiến nghị đối với các phòng ban .................................................................... 74 KẾT LUẬN CHƢƠNG 3......................................................................................... 75 KẾT LUẬN CHUNG ............................................................................................... 76 TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC CÁC CHỮ VIẾT TẮT I. TIẾNG ANH AICPA: The American Institute of Certified Public Accountants ( Hiệp hội kế toán viên công chứng Mỹ) CoBiT: Control Objectives for Information and Related Technology (Mô hình quản lí công nghệ thông tin theo tiêu chuẩn) COSO: The Committee of Sponsoring Organizations of the Treadway Commission (Uỷ ban các tổ chức bảo trợ) ERM : Enterprise Risk Management (Quản lí rủi ro doanh nghiệp) IAS: International Accounting Standards (Chuẩn mực kế toán quốc tế) ISACA: Information Systems Audit and Control Association (Hiệp hội quản lí và kiểm toán hệ thống thông tin) ITGI: The Information technology Governance Institute (Viện quản trị công nghệ thông tin) SAP: Statement on Auditing Procedures (Báo cáo các thủ tục kiểm toán) SAS: Statement on Auditing Standards (Báo cáo các chuẩn mực kiểm toán) II. TIẾNG VIỆT BCTC: Báo cáo tài chính KSNB: Kiểm soát nội bộ DANH MỤC SƠ ĐỒ Hình 2.1 Sơ đồ tổ chức công ty......................................................................Phụ lục chƣơng 2 Hình 2.2 Sơ đồ tổ chức phòng kế toán ...........................................................Phụ lục chƣơng 2 Hình 2.3 Quy trình thực hiện trả tiền của kế toán thanh toán hàng xuất – nhập ..........trang 46 Hình 2.4 Quy trình thực hiện thu tiền của kế toán thanh toán hàng xuất – nhập..........trang 48 Hình 3.1 Quy trình thực hiện trả tiền của kế toán thanh toán hàng xuất – nhập (tác giả đề nghị) .............................................................................................................trang 66 Hình 3.2 Quy trình thực hiện thu tiền của kế toán thanh toán hàng xuất – nhập (tác giả đề nghị) .............................................................................................................trang 68 1 PHẦN MỞ ĐẦU 1. Tính cấp thiết của đề tài Ở bất cứ công ty thƣơng mại nào, kiểm soát nội bộ luôn có tầm quan trọng đặc biệt giúp công ty kiểm soát tốt hoạt động của mình đảm bảo sự phát triển bền vững. Một hệ thống nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối ƣu để xác định sự an toàn của nguồn vốn đầu tƣ, xác định hiệu quả điều hành của ban điều hành doanh nghiệp cũng nhƣ kịp thời nắm bắt hiệu quả hoạt động của doanh nghiệp. Việc thiết lập và hoàn thiện hệ thống kiểm soát nội bộ trong doanh nghiệp ngày càng đƣợc chú trọng, nhất là tại các doanh nghiệp có vốn đầu tƣ nƣớc ngoài. Các doanh nghiệp này đang ngày càng có đóng góp cao về doanh thu và lợi nhuận cho công ty mẹ ở nƣớc ngoài. Là một doanh nghiệp hoạt động trong ngành thực phẩm, nƣớc giải khát, công ty TNHH URC Việt Nam thuộc tập đoàn Philipines Universal Robin Corp đang chịu áp lực cạnh tranh rất lớn từ các doanh nghiệp trong ngành Tân Hiệp Phát, Vinamilk, Masan, Vĩnh Hảo,… đặc biệt là những tập đoàn đa quốc gia nhƣ tập đoàn Coca-Cola, Pepsi, Nestlé, Liwayway. Đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH URC Việt Nam” đƣợc tôi chọn làm luận văn tốt nghiệp cao học vì tôi nhận thấy đƣợc tầm quan trọng của hệ thống kiểm soát nội bộ trong công tác điều hành quản lý và với mong muốn tìm hiểu lý luận về kiểm soát nội bộ, đánh giá thực trạng hệ thống kiểm soát nội bộ tại Công ty TNHH URC Việt Nam nhằm đề ra các giải pháp để hoàn thiện, nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm soát nội bộ, góp phần giúp công ty tháo gỡ những khó khăn ở hiện tại và đạt đƣợc các mục tiêu kế hoạch phát triển trong tƣơng lai. 2 2. Các nghiên cứu có liên quan 2.1 Những bài báo, nghiên cứu khoa học - Evaluating and Improving Internal Control in Organizations, 2012. Published by IFAC (International Federation of Accountants) (Tạm dịch: Đánh giá và cải thiện kiểm soát nội bộ trong các tổ chức) Bài báo nêu lên vai trò của hệ thống KSNB; trình bày những tiêu chí để đánh giá và phát triển hệ thống KSNB nhƣ giúp tổ chức đạt đƣợc mục tiêu; xác định vai trò, trách nhiệm của cá nhân, tổ chức; thúc đẩy phát triển văn hoá tổ chức; đảm bảo năng lực; cách đối phó với rủi ro, truyền thông thƣờng xuyên; giám sát và đánh giá; tăng cƣờng tính minh bạch và trách nhiệm giải trình. Đồng thời, đƣa ra những hƣớng dẫn để ứng dụng những nguyên tắc trên vào tổ chức. - Scott Thompson, Demand Media; 2013. What happens When the Internal Controls Break Down in a Company?, Chron newspaper #1 in 2013 (Tạm dịch: Điều gì xảy ra nếu các kiểm soát nội bộ trong một công ty mất tác dụng?) Bài báo nêu lên những tác động xấu và ảnh hƣởng dây chuyền đến toàn đơn vị khi hệ thống KSNB mất tác dụng. Nêu ra những dẫn chứng cụ thể trong trƣờng hợp hệ thống KSNB ảnh hƣởng xấu đến mục tiêu hoạt động hiệu quả, mục tiêu báo cáo tài chính và mục tiêu tuân thủ, từ đó đƣa ra một số hƣớng giải quyết. 2.2 Những luận văn thạc sĩ, tiến sĩ trong những năm gần đây - Bùi Thị Minh Hải, 2011. Hệ thống KSNB trong các doanh nghiệp may mặc Việt Nam, Luận án tiến sĩ, Trƣờng đại học Kinh tế quốc dân. Luận án đã trình bày những lí luận chung về hệ thống KSNB, đặc điểm của ngành may ảnh hƣởng nhƣ thế nào đến hệ thống KSNB. Phân tích thực trạng hệ thống KSNB trong các doanh nghiệp may mặc Việt Nam thông qua bảng khảo sát, phỏng vấn; đánh giá ƣu điểm đạt đƣợc và lí giải nguyên nhân của những hạn chế. Đồng thời, đƣa ra những phƣơng hƣớng, giải pháp, kiến nghị để hoàn thiện hệ thống KSNB tại các doanh nghiệp may mặc Việt Nam. 3 - Nguyễn Thị Kim Tuyến, 2012. Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp chế biến xuất khẩu thuỷ sản ở tỉnh Bình Định, Luận văn thạc sĩ. Trƣờng đại học Kinh tế TP.HCM. Hệ thống hóa cơ sở lý luận về hệ thống KSNB theo COSO 1992 Đánh giá đƣợc thực trạng hệ thống KSNB tại các doanh nghiệp xuất khẩu thuỷ sản ở tỉnh Bình Định thông qua bảng câu hỏi khảo sát, quan sát, phỏng vấn. Đƣa ra những giải pháp nhằm hoàn thiện hệ thống KSNB tại các doanh nghiệp chế biến xuất khẩu thuỷ sản ở tỉnh Bình Định, có những kiến nghị đối với doanh nghiệp, đối với bộ Nông nghiệp và Phát triển Nông thôn, kiến nghị đối với Bộ Tài chính. - Đinh Thụy Ngân Trang, 2007. Hoàn thiện hệ thống kiểm soát nội bộ tại công ty Nuplex Resins Việt Nam, Luận văn thạc sĩ. Trƣờng đại học kinh tế TP.HCM Luận văn đã trình bày cơ sở lí luận về hệ thống KSNB theo COSO 1992, kiểm soát nội bộ trong xử lí dữ liệu điện tử. Phân tích thực trạng về hệ thống KSNB tại công ty Nuplex Resins Việt Nam, phân tích sâu thủ tục kiểm soát chu trình mua hàng – thanh toán, chu trình bán hàng – thu tiền và chu trình sản xuất. Hình thành định hƣớng hoàn thiện hệ thống KSNB tại công ty Nuplex Resins Việt Nam, đƣa ra giải pháp cụ thể nhằm hoàn thiện chu trình mua hàng – thanh toán, chu trình bán hàng – thu tiền và chu trình sản xuất. 3. Mục tiêu nghiên cứu Tìm hiểu và đánh giá hệ thống KSNB của công ty TNHH URC Việt Nam là công ty hoạt động trong lĩnh vực thực phẩm, nƣớc giải khát. Nhận diện và phân tích các yếu tố ảnh hƣởng đến hệ thống KSNB của công ty, nguyên nhân ảnh hƣởng đến các yếu tố đó. Đề ra các biện pháp nhằm nâng cao tính hữu hiệu và hiệu quả của hệ thống KSNB tại công ty, giúp công ty khắc phục những khó khăn hiện tại và đề ra những biện pháp phù hợp để công ty ngày càng phát triển. 4 4. Đối tƣợng nghiên cứu và phạm vi nghiên cứu Do hạn chế về thời gian và nguồn lực nên đề tài chỉ tập trung chủ yếu vào các thành phần của hệ thống KSNB và hoạt động kế toán thanh toán hàng xuất – nhập trong công ty. Tác giả tiến hành khảo sát bằng bảng câu hỏi, phỏng vấn các trƣởng phòng ban, trợ lí tổng giám đốc và nhân viên liên quan về hệ thống KSNB tại công ty URC ở Bình Dƣơng, không thực hiện nghiên cứu cho chi nhánh tại Hà Nội và Quảng Ngãi. Từ những thông tin thu thập đƣợc và cơ sở lí thuyết về hệ thống kiểm soát nội bộ, tác giả sẽ phân tích thực trạng, tiến hành đánh giá hệ thống KSNB tại công ty, đồng thời đề xuất các biện pháp, kiến nghị để hoàn thiện hệ thống KSNB. 5. Phƣơng pháp nghiên cứu Đề tài sử dụng phƣơng pháp nghiên cứu định tính, cụ thể là thu thập dữ liệu sơ cấp bằng bảng câu hỏi về hệ thống KSNB để khảo sát thực trạng hệ thống KSNB tại công ty, quan sát các hoạt động thực tiễn của ban lãnh đạo, nhân viên trong công ty, công tác phối hợp giữa cá nhân và các bộ phận với nhau. Thu thập thông tin, dữ liệu thứ cấp từ báo chí, tạp chí chuyên ngành kế toánkiểm toán, kinh tế học, những báo cáo khoa học, giáo trình ngành kế toán- kiểm toán, những website có uy tín trên Internet. Bên cạnh đó, đề tài còn dựa vào thông tin nội bộ của công ty. Từ đó, so sánh đối chiếu và thống kê mô tả các dữ liệu để đƣa ra những nhận xét, đánh giá về thực trạng hệ thống KSNB tại công ty. Đồng thời, đề xuất những giải pháp nhằm hoàn thiện hệ thống KSNB. 6. Những đóng góp mới của đề tài - Cung cấp những nét mới về hệ thống KSNB theo COSO 2013. - Phân tích thực trạng và đề ra những kiến nghị, giải pháp nhằm hoàn thiện hệ thống KSNB tại công ty TNHH URC Việt Nam. Các quy trình hoạt động của kế toán thanh toán hàng xuất-nhập đƣợc thiết lập đầy đủ, khoa học, có sơ đồ đi kèm giúp ngƣời đọc dễ hiểu và dễ vận dụng. 5 7. Kết cấu đề tài Ngoài phần mở đầu và kết luận chung, đề tài gồm những phần sau: Chƣơng 1: Tổng quan về hệ thống kiểm soát nội bộ Chƣơng 2: Thực trạng về hệ thống kiểm soát nội bộ tại công ty TNHH URC Việt Nam Chƣơng 3: Một số kiến nghị, giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH URC Việt Nam 6 CHƢƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ 1.1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ Trên thế giới, thuật ngữ “kiểm soát nội bộ” đã ra đời từ thời cổ xƣa. Ở Ai Cập và Hi Lạp cổ đại, nhà nƣớc có hai bộ máy chính quyền hoạt động song song, một chịu trách nhiệm thu thuế và bộ máy còn lại chịu trách nhiệm giám sát bộ máy kia. [Accessed 30 August 2014]. Qua hàng ngàn năm tồn tại và phát triển, “kiểm soát nội bộ” đã dần trở nên phổ biến, ghi nhận trong các văn bản và phát triển thành một hệ thống lí luận về vấn đề kiểm soát trong tổ chức. Đặc biệt, từ sau vụ gian lận tài chính ở Công ty Worldcom và Enron (Mỹ) những năm 2000-2001 và sự ra đời của luật Sarbanes-Oxley của Mỹ - quy định các công ty niêm yết trên thị trƣờng chứng khoán Mỹ phải báo cáo về hiệu quả của hệ thống KSNB công ty năm 2002, thể hiện các vấn đề liên quan đến kiểm toán một cách toàn diện. Vì vậy, hệ thống KSNB không chỉ đánh giá các báo cáo tài chính, phát hiện các yếu kém của hệ thống quản lý mà còn đánh giá các rủi ro ảnh hƣởng cả trong và ngoài công ty. Những giai đoạn phát triển của hệ thống KSNB đƣợc trình bày nhƣ sau: a. Giai đoạn sơ khai Hệ thống KSNB chủ yếu thiên về các hoạt động kế toán, nhƣ bảo vệ tiền (1900), bảo vệ các tài sản (1929), đảm bảo các số liệu kế toán chính xác (1936), hiệu quả quản lí theo hƣớng khoa học do Hiệp hội kế toán viên công chứng Hoa Kì (AICPA) năm 1949, giữ độ an toàn của tài sản, tăng độ tin cậy của các dữ liệu và khuyến khích tuân thủ chính sách (1949) (Vaclocas Lakis, Lukas Giriunas, 2012, tr.146), vào năm 1958, Uỷ ban các thủ tục kiểm toán đã ban hành SAP 29, trình bày các thủ tục về kiểm toán, kiểm soát kế toán và kiểm soát nội bộ ảnh hƣởng các số liệu trên báo cáo tài chính. Vào năm 1972, SAP 54 ra đời cung cấp cách tiếp cận mới về quản lý kế toán, mục đích là ngăn chặn và phát hiện những lỗi thƣờng gặp cũng nhƣ bất thƣờng trên báo cáo tài chính. (Richard P.Brief, 1999, Development of 7 Professional Standards Related to Internal Accounting Control Evaluation, in: NEW WORKS IN ACCOUNTING HISTORY, Garland Publishing Inc., ch.2) b. Giai đoạn hình thành Trong những năm tiếp theo, gian lận tại các công ty ngày càng nhiều thúc đẩy xã hội quan tâm nhiều hơn đến hệ thống KSNB. Sau vụ bê bối chính trị trên chính trƣờng Mỹ - Watergate (1973), vào năm 1977, luật về chống hối lộ nƣớc ngoài ra đời. AICPA thành lập một uỷ ban đặc biệt về KSNB (1979) nhằm đƣa ra các hƣớng dẫn về việc thiết lập và đánh giá hệ thống KSNB. Sau đó, cũng trong năm này, SEC bắt buộc các công ty phải báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế toán tại doanh nghiệp. Sau đó, AICPA đã ban hành những hƣớng dẫn bổ sung về tác động của việc xử lí bằng máy vi tính đến KSNB. Các sự kiện trên có một điểm chung đó là làm dấy lên sự quan tâm của công chúng đến vấn đề kiểm soát nội bộ bao gồm: các cơ quan quản lý nhà nƣớc, các nghị sĩ, các giám đốc điều hành, các kế toán và kiểm toán viên…Trong suốt giai đoạn này, khái niệm kiểm soát nội bộ không ngừng đƣợc mở rộng và phát triển, từ đó, vào năm 1985, Uỷ ban các tổ chức đồng bảo trợ (COSO) đƣợc thành lập. c. Giai đoạn phát triển Từ năm 1985 trở đi, sự quan tâm của xã hội đến KSNB ngày càng mạnh mẽ. Vào tháng 4.1988, SAS 55 ban hành đã chỉ ra rằng cấu trúc của kiểm soát nội bộ của đơn vị gồm ba yếu tố là môi trƣờng kiểm soát, hệ thống kiểm soát và các thủ tục kiểm soát. Năm 1992, ban hành báo cáo COSO, tạo lập một nền tảng cơ bản về hệ thống KSNB. Báo cáo này đã thống nhất các định nghĩa về hệ thống KSNB, đồng thời, đƣa ra năm yếu tố của KSNB bao gồm: môi trƣờng kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông và giám sát. Đặc điểm nổi bật của báo cáo COSO 1992 là một tầm nhìn rộng và mang tính quản trị, trong đó, KSNB không còn chỉ là một vấn đề liên quan đến báo cáo tài 8 chính mà đƣợc mở rộng ra cho các lĩnh vực hoạt động, vấn đề quản trị doanh nghiệp và tuân thủ. d. Giai đoạn hiện đại Sau này, hàng loạt các nghiên cứu về hệ thống KSNB ra đời ở nhiều lĩnh vực nhƣ: - Hiểu biết về tình hình kinh doanh , môi trƣờng hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu thể hiện ở IAS 315 _ định nghĩa KSNB dựa trên các định nghĩa của COSO 1992. ISA 265 thông báo về những khiếm khuyết của KSNB đã xác định việc quan tâm của kiểm toán viên và thông báo về khiếm khuyết KSNB phát hiện. - Phát triển về phía quản trị: Năm 2001, hệ thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework) hình thành. 10/2004 trên cơ sở Báo cáo COSO 1992, đã ban hành lí thuyết giúp các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt động - COSO 2004. Theo báo cáo COSO 2004 thì quản trị rủi ro doanh nghiệp là một quá trình do con ngƣời chi phối, áp dụng trong việc thiết lập các chiến lƣợc liên quan tới toàn đơn vị và các cấp độ trong đơn vị, đƣợc thiết kế để nhận diện các rủi ro tiềm tàng, từ đó, quản lí chúng trong phạm vi có thể chấp nhận đƣợc để có thể đảm bảo thực hiện các mục tiêu của đơn vị. - Phát triển theo hƣớng công nghệ thông tin: CoBiT là hệ thống khuôn mẫu quốc tế về quản lí thông tin trong môi trƣờng tin học do ISACA và ITGI ban hành năm 1996. CoBiT nhấn mạnh đến kiểm soát trong môi trƣờng tin học, bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát dành cho các nhà quản lí doanh nghiệp và những ngƣời kiểm tra áp dụng vào trong các hoạt động công việc. - Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thể: Trên cơ sở của báo cáo COSO 1992, uỷ ban Basel ban hành báo cáo Basel năm 1998 về kiểm soát nội bộ tại các ngân hàng và tổ chức tín dụng. Năm 2000, Uỷ ban Basel 9 ban hành báo cáo bổ sung liên quan đến kiểm toán nội bộ, quan hệ giữa kiểm toán viên và ngân hàng. - Trƣớc yêu cầu phát triển của xã hội và của môi trƣờng hoạt động kinh doanh, Uỷ ban COSO đã giới thiệu báo cáo COSO 2013 nhằm giúp cho việc áp dụng khuôn khổ của hệ thống KSNB một cách rộng rãi hơn, linh hoạt hơn. Ngoài việc cập nhật 3 mục tiêu là: Mục tiêu về hiệu quả quản lí, mục tiêu báo cáo tài chính và mục tiêu về tính tuân thủ, COSO 2013 còn giới thiệu 17 nguyên tắc đƣợc hệ thống hoá, trình bày một cách khoa học để có thể từng bƣớc tiếp cận và xác định các rủi ro của tổ chức, giúp tổ chức đạt đƣợc mục tiêu. 1.1.2 Khái niệm hệ thống kiểm soát nội bộ Quá trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành các định nghĩa khác nhau từ giản đơn đến phức tạp. Theo COSO 1992 thì KSNB là một quá trình do con ngƣời quản lí, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó đƣợc thiết lập để cung cấp một sự đảm bảo hợp lí nhằm thực hiện ba mục tiêu dƣới đây: - Báo cáo tài chính đáng tin cậy - Các luật lệ và quy định đƣợc tuân thủ - Hoạt động hữu hiệu và hiệu quả Trong định nghĩa trên có bốn nội dung cơ bản là quá trình, con ngƣời, đảm bảo hợp lí và mục tiêu. Chúng đƣợc hiểu nhƣ sau:  Kiểm soát nội bộ là một quá trình: KSNB bao gồm một chuỗi hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và đƣợc kết hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là phƣơng tiện để giúp cho đơn vị đạt đƣợc các mục tiêu của mình.  KSNB đƣợc thiết kế và vận hành bởi con ngƣời. Cần hiểu rằng KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả những con ngƣời trong tổ chức nhƣ Hội đồng Quản trị, Ban Giám đốc và các nhân viên. Chính con ngƣời sẽ đặt ra các mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng. 10  KSNB cung cấp một sự đảm bảo hợp lí, chứ không phải đảm bảo tuyệt đối là các mục tiêu sẽ đạt đƣợc. Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con ngƣời… nên dẫn đến không đạt đƣợc các mục tiêu. KSNB có thể ngăn chặn và phát hiện những sai phạm nhƣng không thể đảm bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đƣa ra quyết định quản lí là chi phí cho một quá trình kiểm soát không thể vƣợt quá lợi ích đƣợc mong đợi từ quá trình kiểm soát đó. Do đó, tuy ngƣời quản lí có thể nhận thức đầy đủ về các rủi ro, thế nhƣng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.  Các mục tiêu của KSNB - Đối với báo cáo tài chính, KSNB phải đảm bảo về tính trung thực và đáng tin cậy, bởi vì chính ngƣời quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành. - Đối với tính tuân thủ, KSNB trƣớc hết phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định. Điều này xuất phát từ trách nhiệm của ngƣời quản lý đối với những hành vi không tuân thủ trong đơn vị. Bên cạnh đó, KSNB còn phải hƣớng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó bảo đảm đạt đƣợc những mục tiêu của đơn vị. - Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lƣợc kinh doanh của đơn vị… Nhƣ vậy, các mục tiêu của hệ thống KSNB rất rộng, chúng bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị. (Giáo trình Kiểm toán, 2009, chƣơng 3) 1.2 Các thành phần của hệ thống kiểm soát nội bộ theo COSO 1992 1.2.1 Môi trƣờng kiểm soát Môi trƣờng kiểm soát phản ánh sắc thái chung của một đơn vị, là nền tảng ý thức, là văn hóa của đơn vị thông qua việc chi phối ý thức kiểm soát của các thành