Tài liệu Hệ thống kiểm soát nội bộ tại công ty cổ phần nhà Việt Nam - Thực trạng và giải pháp hoàn thiện

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM --------------- NGUYỄN THỊ NGA DUNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM – THỰC TRẠNG VÀ GIẢI PHÁP HOÀN THIỆN Chuyên ngành: Kế toán Mã số: 60340301 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS VÕ VĂN NHỊ Tp. Hồ Chí Minh – Năm 2015 LỜI CAM ĐOAN Tôi xin cam đoan luận văn này hoàn toàn do tôi thực hiện dưới sự cố vấn của người hướng dẫn khoa học. Dữ liệu được thu thập trong luận văn là trung thực và đề tài này không trùng với bất kỳ đề tài nghiên cứu khoa học nào. Tác giả luận văn Nguyễn Thị Nga Dung MỤC LỤC Trang Trang phụ bìa Lời cam đoan Danh mục các từ viết tắt PHẦN MỞ ĐẦU ........................................................................................................ 1 CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .............. 5 1.1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .............................. 5 1.1.1. Lịch sử hình thành và phát triển hệ thống KSNB ................................. 5 1.1.2. Định nghĩa về KSNB............................................................................. 8 1.2. CÁC BỘ PHẬN HỢP THÀNH HỆ THỐNG KSNB (COSO 2004-ERM) 13 1.2.1. Môi trường kiểm soát (Internal environment) ..................................... 13 1.2.2. Thiết lập mục tiêu (Objective setting) ................................................. 16 1.2.3. Nhận diện các sự kiện (Event identification) ...................................... 16 1.2.4. Đánh giá rủi ro (Risk assessment) ....................................................... 17 1.2.5. Đối phó rủi ro (Risk response) ............................................................ 18 1.2.6. Hoạt động kiểm soát (Control activities) ............................................ 19 1.2.7. Thông tin và truyền thông (Information and communication)............ 21 1.2.8. Giám sát (Monitoring) ......................................................................... 22 1.3. NHỮNG LỢI ÍCH VÀ HẠN CHẾ CỦA HỆ THỐNG KSNB THEO HƯỚNG QUẢN TRỊ RỦI RO.............................................................................. 23 1.3.1. Lợi ích ................................................................................................. 23 1.3.2. Hạn chế ................................................................................................ 24 1.4. ĐẶC ĐIỂM CỦA HOẠT ĐỘNG KINH DOANH NHÀ CHI PHỐI ĐẾN HOẠT ĐỘNG KSNB ........................................................................................... 25 TÓM TẮT CHƯƠNG 1 .......................................................................................... 27 CHƯƠNG 2. THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM .................................................................................. 28 2.1. GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN NHÀ VIỆT NAM ...................... 28 2.1.1. Giới thiệu về công ty ........................................................................... 28 2.1.2. Ngành nghề và địa bàn kinh doanh ..................................................... 28 2.1.3. Quá trình hình thành và phát triển ....................................................... 29 2.1.4. Các thành tựu mà công ty đã đạt được ................................................ 30 2.1.5. Tổ chức bộ máy quản lý của công ty .................................................. 31 2.1.6. Chức năng và nhiệm vụ của các bộ phận ............................................ 31 2.2. THỰC TRẠNG TỔ CHỨC VÀ VẬN HÀNH HỆ THỐNG KSNB TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM ............................................................. 34 2.2.1. Thực trạng về môi trường kiểm soát ................................................... 34 2.2.2. Thiết lập mục tiêu ................................................................................ 42 2.2.3. Nhận dạng các sự kiện tiềm tàng......................................................... 44 2.2.4. Đánh giá rủi ro ..................................................................................... 46 2.2.5. Đối phó rủi ro ...................................................................................... 46 2.2.6. Hoạt động kiểm soát ............................................................................ 47 2.2.7. Thông tin và truyền thông ................................................................... 49 2.2.8. Giám sát ............................................................................................... 50 2.3. ĐÁNH GIÁ CHUNG VỀ HỆ THỐNG KSNB TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM ................................................................................................. 51 2.3.1. Môi trường kiểm soát .......................................................................... 51 2.3.2. Thiết lập mục tiêu ................................................................................ 56 2.3.3. Nhận dạng các sự kiện tiềm tàng......................................................... 57 2.3.4. Đánh giá rủi ro ..................................................................................... 58 2.3.5. Đối phó rủi ro ...................................................................................... 58 2.3.6. Hoạt động kiểm soát ............................................................................ 59 2.3.7. Thông tin và truyền thông ................................................................... 60 2.3.8. Giám sát ............................................................................................... 61 TÓM TẮT CHƯƠNG 2 .......................................................................................... 62 CHƯƠNG 3. MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM ............................................................... 63 3.1. QUAN ĐIỂM HOÀN THIỆN HỆ THỐNG KSNB ................................... 63 3.1.1. Phù hợp với đặc điểm quản lý và qui mô của công ty ........................ 63 3.1.2. Phù hợp với quan điểm COSO 2004 ................................................... 63 3.2. MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI CÔNG TY CỔ PHẦN NHÀ VIỆT NAM ............................................................................... 64 3.2.1. Môi trường kiểm soát .......................................................................... 64 3.2.2. Thiết lập mục tiêu ................................................................................ 67 3.2.3. Nhận diện các sự kiện tiềm tàng ......................................................... 69 3.2.4. Đánh giá và đối phó rủi ro ................................................................... 70 3.2.5. Hoạt động kiểm soát ............................................................................ 72 3.2.6. Thông tin và truyền thông ................................................................... 79 3.2.7. Giám sát ............................................................................................... 80 3.3. KIẾN NGHỊ ............................................................................................... 81 3.3.1. Kiến nghị đối với Ban giám đốc ................................................................ 81 3.3.2. Kiến nghị đối với các phòng ban ............................................................... 81 TÓM TẮT CHƯƠNG 3 .......................................................................................... 82 KẾT LUẬN CHUNG .............................................................................................. 83 TÀI LIỆU THAM KHẢO PHỤ LỤC Phụ lục 1. Bảng câu hỏi kháo sát về hệ thống KSNB tại công ty cổ phân Nhà Việt Nam. Phụ lục 2. Bảng tổng hợp kết quả khảo sát hệ thống KSNB tại công ty cổ phần Nhà Việt Nam. Phụ lục 3. Danh sách người được khảo sát DANH MỤC TỪ VIẾT TẮT TIẾNG ANH AAA American Accounting Association AICPA American Institute of Certified Public Accountants BCBS Basle Commettee on Banking Supervision CAP Committee on Auditing Procedure CIS Computer Information System CoBIT Control Objectives for Information and Related Technology COSO Committee of Sponsoring Organization ERM Enterprise Risk Mamagement Framework ERP Enterprise Resource Planning FEI Financial Excecutives Institute IIA Institute of Internal Auditors IMA Institute of Mamagement Accountants INTOSAI International Organization of Supreme Audit Institutions ISA International Standard on Auditing ISACA Information System Audit and Control Association OTC Over-The-Counter SAP Statement Auditing Procedure SAS Statement on Auditing Standard SEC Securities and Exchange Commission VSA Vietnam Standard on Auditing TIẾNG VIỆT BCTC Báo cáo tài chính BĐS Bất động sản BKS Ban kiểm soát ĐHĐCĐ Đại hội đồng cổ đông GÐ Giám đốc HÐQT Hội đồng quản trị KSNB Kiểm soát nội bộ QTRR Quản trị rủi ro KTV Kiểm toán viên CNTT Công nghệ thông tin NVN Nhà Việt Nam NQĐHCĐ Nghị quyết đại hội cổ đông CBCNV Cán bộ công nhân viên XHCN Xã hội chủ nghĩa UBND Ủy ban nhân dân TP.HCM Thành phố Hồ Chí Minh ĐLCT Điều lệ công ty DMRR Danh mục rủi ro 1 PHẦN MỞ ĐẦU 1. Ý nghĩa, tính cấp thiết của đề tài Trong tiến trình hoàn thiện thể chế kinh tế thị trường định hướng xã hội chủ nghĩa, thị trường bất động sản có vai trò rất quan trọng đối với nền kinh tế , nó liên thông và tác động rất lớn đến các loại thị trường khác như : thị trường tài chính, xây dựng, vật liệu xây dựng ... Thị trường bất động sản phá t triển góp phần quan trọng trong việc đáp ứng ngày càng tốt hơn nhu cầu nhà ở của người dân cũng như tạo lập hệ thống hạ tầng kỹ thuật , hạ tầng xã hội phục vụ phát triển kinh tế đất nước 1 . Dân số Việt Nam hiện đang ở thời kỳ “dân số vàng” 2, nhu cầu về nhà ở mới đang rất cao. Điều này cho thấy thị trường bất động sản là một thị trường mang lại rất nhiều lợi nhuận cho các nhà đầu tư (Theo công bố của Tổng cục Thống kê , lượng doanh nghiệp bất động sản mới thành lập tăng 89% so với cùng kỳ năm 2014). Tuy nhiên, đây cũng chính là một thị trường tiềm ẩn nhiều rủi ro . Để duy trì hoạt động ổn định trong giai đoạn khó khăn và phát triển bền vững thì các doan h nghiệp cần phải ngăn ngừa, kịp thời phát hiện những rủi ro đó thông qua việc thiết lập cho mình một hệ thống kiểm soát nội bộ hoạt động hiệu quả. Hệ thống kiểm soát nội bộ thực chất là một quá trình gồm một chuỗi các hoạt động kiểm soát, các biện pháp, kế hoạch, quan điểm, và nội quy chính sách do sự nỗ lực của mọi thành viên trong tổ chức vận hành để đảm bảo cho tổ chức đó hoạt động hiệu quả và đạt được mục tiêu đặt ra một cách hợp lý, hạn chế những sai sót có thể xảy ra ở mức thấp nhất. Trước tình hình kinh tế gặp khó khăn và nhiều cạnh tranh , để duy trì được lợi nhuận thì các doanh nghiệp đều muốn thắt chặt chi tiêu, giảm chi phí. Trong khi 1 Bài viết: “Chiến lược phát triển thị trường bất động sản trong tiến trình hoàn thiện thể chế kinh tế thị trường định hướng XHCN” (http://www.tapchicongsan.org.vn/Home/kinh-te-thi-truong- XHCN/2014/29524/Chien-luoc-phat-trien-thi-truong-bat-dong-san-trong-tien-trinh.aspx) 2 Là thời kỳ mà cơ cấu dân số thể hiện số người trong độ tuổi lao động chiếm tỷ trọng cao hơn số người phụ thuộc. 2 đó, việc thiết kế và vận hành một hệ thống KSNB bài bản lại tiêu tốn khá nhiều c hi phí. Chính vì vậy mà ở đa số các công ty nhỏ và vừa, quản lý theo kiểu gia đình còn chưa thiết lập hệ thống kiểm soát nội bộ hoạt động độc lập mà chủ yếu do bộ phận quản lý kiêm nhiệm kiểm soát hoạt động của công ty nên không đảm bảo tính khách quan và chưa mang lại hiệu quả. Công ty cổ phần Nhà Việt Nam là một công ty gia đình, hoạt động trong lĩnh vực kinh doanh bất động sản có uy tín với các dự án biệt thự , nhà liên kế vườn và chung cư cao cấp cùng các công trình cô ng cộng tiện nghi hòa hợp trong một không gian xanh giữa lòng thành phố . Công ty luôn tuân thủ các quy định pháp luật có liên quan như: Luật kinh doanh bất động sản, Luật đầu tư, Luật đất đai, Luật xây dựng, Luật nhà ở, Luật doanh nghiệp, Luật chứng khoán, các luật về thuế… nhưng vẫn đang gặp phải khó khăn kéo dài về tìn h trạng thu a lỗ và chưa có tín hiệu lạc quan về sự tăng trưởng doanh thu. Hơn nữa, việc quản lý đang được chuyển giao từ thế hệ sáng lập sang thế hệ thứ hai, tạo áp lực về duy trì và phát huy hiệu quả quản lý hoạt động kinh doanh vượt qua giai đoạn khó khăn. Qua quá trình tìm hiểu về Công ty cổ phần Nhà Việt Nam và nhận thấy được những vấn đề mà công ty đang gặp phải , sự cần thiết phải xây dựng một hệ thống KSNB hữu hiệu và hiệu quả, tôi vận dụng những kiến thức đã học và nghiên cứu để thực hiện đề tài “ Hệ thống kiểm soát nội bộ tại công ty cổ phần Nhà Việt Nam – Thực trạng và giải pháp hoàn thiện”. Tổng quan nghiên cứu 2. Đề tài nghiên cứu về hệ thống kiểm soát nội bộ không phải là một đề tài mới Trong cơ sở dữ liệu của Thư viện trường Đại học K inh tế TP.HCM đã có nhiều bài bài luận văn thạc sỹ nghiên cứu về đề tài này trong các lĩnh vực, ngành nghề, trong từng khu vực, từng đơn vị, điển hình như: - Ngô Thị Thúy Hằng , 2013. Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp sản xuất và kinh doanh gốm sứ trên địa bàn tỉnh Bình Dương. Luận văn thạc sĩ. Đại học Kinh tế TP.HCM. 3 - Phạm Thị Lai , 2013. Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp chế biến gỗ trên địa bàn tỉnh Bình Định. Luận văn thạc sĩ . Đại học Kinh tế TP.HCM. - Huỳnh Thị Kim Ánh, 2013. Hoàn thiện hệ thống kiểm soát nội bộ tại các siêu thị BIGC Việt Nam. Luận văn thạc sĩ. Đại học Kinh tế TP.HCM. - Tưởng Thị Thu Hiền , 2013. Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng TMCP kỹ thương Việt Nam nhằm đối phó với rủi ro hoạt động. Luận văn thạc sĩ. Đại học Kinh tế TP.HCM. - Vũ Thị Thu Cúc , 2013. Hoàn thiện hệ thống kiểm soát nội bộ tại Trường cao đẳng nghề quốc tế Vabis Hồng Lam. Luận văn thạc sĩ . Đại học Kinh tế TP.HCM. Và nhiều nghiên cứu nữa, điều này cho thấy việc hoàn thiện hệ thống KSNB rất thực tế và cần thiết . Tuy nhiên, chưa có đề tài nào nghiên cứu về hệ thống KSNB tại công ty cổ phần Nhà Việt Nam , một doanh nghiệp hoạt động trong lĩnh vực kinh doanh bất động sản , một lĩnh mực mang lại lợi nhuận cao nhưng cũng tiềm ẩn nhiều rủi ro. Mục tiêu nghiên cứu 3. - Hệ thống hóa cơ sở lý thuyết về thống KSNB để nhận biết được tầm quan trọng của HT KSNB (theo hướng quản trị rủi ro ) trong mộ t doanh nghiệp . Tìm hiểu n hững đặc điểm của hoạt động kinh doanh nhà ở để lựa chọn cơ sở lý thuyết ch o phần khảo sát thực trạng hệ thống KSNB tại công ty CP Nhà Việt Nam. - Tìm hiểu về thực trạng hệ thống KSNB tại công ty cổ phần Nhà Việt Nam, đánh giá những ưu điểm, hạn chế và nguyên nhân gây ra những hạn chế. - Trên cơ sở lý luận và thực tiễn kiến nghị các giải pháp nhằm hoàn thiện hệ thống KSNB (theo hướng quản trị rủi ro) tại công ty cổ phần Nhà Việt Nam. Đối tượng và phạm vi nghiên cứu 4. - Đối tượng nghiên cứu: là hệ thống KSNB tại công ty CP Nhà Việt Nam. 4 - Phạm vi nghiên cứu : khảo sát thực trạng hệ thống KSNB tại công ty cổ phần Nhà Việt Nam, thời gian thực hiện đề tài từ tháng 10/2014 đến tháng 05/2015. Phương pháp nghiên cứu 5. - Phương pháp thu thập dữ liệu: số liệu sơ cấp được thu thập bằng phương pháp phỏng vấn trực tiếp và gửi bảng câu hỏi tới Ban giám đốc, các trưởng phòng và nhân viên ở các phòng ban tại công ty. Số liệu thứ cấp được thu thập từ các quy chế, quy định khác về hệ thống KSNB do công ty ban hành. - Phương pháp phân tích định tính: sau khi điều tra, phỏng vấn bằng bảng câu hỏi, sử dụng phương pháp thống kê, mô tả, phân tích kết quả thu được, so sánh giữa lý thuyết và thực tiễn kết hợp với việc xem xét các tài liệu của công ty, từ đó đề xuất những giải pháp phù hợp cho việc hoàn thiện hệ thống KSNB theo hướng quản trị rủi ro cho doanh nghiệp. 6. Đóng góp của đề tài Ứng dụng để đánh giá tình hình thực tế việc thiết kế , vận hành và đề xuất một số giải pháp hoàn thiện hệ thống KSNB tại công ty CP Nhà Việt Nam. Làm tài liệu tham khảo cho các đối tượng có quan tâm đến đề tài HT KSNB tại công ty hoạt động trong lĩnh vực kinh doanh bất động sản. 7. Bố cục luận văn Ngoài Lời cam đoan, mục lục, các danh mục, kết luận, tài liệu tham khảo và phụ lục, đề tài gồm có ba chương: Chương 1. Cơ sở lý luận về hệ thống KSNB. Chương 2. Thực trạng hệ thống KSNB tại công ty cổ phần Nhà Việt Nam. Chương 3. Một số giải pháp hoàn thiện hệ thống KSNB tại công ty CP Nhà Việt Nam. 5 CHƯƠNG 1. CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1.1. Lịch sử hình thành và phát triển hệ thống KSNB 1.1.1.1. Giai đoạn sơ khai Vào cuối thế kỷ 19, các kiểm toán viên bắt đầu nhận thấy vai trò của kiểm soát nội bộ sẽ hỗ trợ cho công việc của họ rất nhiều trong việc kiểm tra tất cả các nghiệp vụ kinh tế phát sinh trong doanh nghiệp. Trước sự phát triển của nền kinh tế các công ty có nhu cầu sử dụng vốn lớn , do đó việc quản lý về vốn cũng được đẩy mạnh. Thì Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện với hình thức ban đầu chính là kiểm soát tiền. Đến năm 1905, Robert Montgomery đã đưa ra ý kiến về một số vấn đề liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”, đây được xem như là các thủ tục mà kiểm toán viên cần thực hiện. Năm 1929, trong một công bố của Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin), thuật ngữ kiểm soát nội bộ chính thức được đề cập. Đó là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động. Năm 1936, trong một công bố, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách. Kể từ đó, KSNB ngày càng được chú trọng hơn, đặc biệt là sau những sự thất bại trong các cuộc kiểm toán (điển hình là công ty như Mc Kesson & Robbins, công ty Drayer Hanson … ). 1.1.1.2. Giai đoạn hình thành Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB. Theo đó “KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin 6 cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”. Năm 1958, Ủy ban thủ tục kiểm toán (CAP) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán (SAP) 29 về “phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó phân biệt KSNB về quản lý và KSNB về kế toán. Năm 1962, CAP tiếp tục ban hành SAP 33, làm rõ hơn về SAP 29. KTV cần đánh giá KSNB về kế toán vì nó ảnh hưởng trực tiếp đến thông tin tài chính. Còn KSNB về quản lý thì liên quan gián tiếp đến thông tin tài chính nên KTV không bị buộc phải đánh giá chúng. Năm 1972, CAP ban hành SAP 54 “tìm hiểu về đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán: đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê. Năm 1973, chuẩn mực kiểm toán (SAS) 1 được AICPA ban hành, duyệt xét lại SAP 54. Theo đó, kiểm soát quản lý bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý, kiểm soát kế toán bao gồm các thủ tục và cách thức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu. Như vậy, trong suốt giai đoạn hình thành, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên trước khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại như một phương tiện phục vụ cho KTV trong kiểm toán BCTC. 1.1.1.3. Giai đoạn phát triển Vào những năm 1970-1980, cùng với sự phát triển của nền kinh tế các vụ gian lận cũng gia tăng với qui mô ngày càng lớn. Từ vụ tai tiếng chính trị Watergate (1973), năm 1977, luật về chống hối lộ nước ngoài ra đời. Sau đó, năm 1979, Ủy ban chứng khoán Hoa Kỳ (SEC) bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán tại đơn vị. Tuy nhiên, các tiêu chuẩn để đánh giá tính hữu hiệu của hệ thống KSNB không thống nhất và gây nhiều tranh cãi. Kết quả là Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp 7 là: AICPA, AAA, IIA, FEI, IMA. COSO đã chính thức sử dụng từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán. Năm 1992, báo cáo COSO được ban hành, đưa ra năm bộ phận của KSNB là môi truờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát. Đặc điểm nổi bật của báo cáo này cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không còn chỉ là vấn đề liên quan đến BCTC mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ. 1.1.1.4. Giai đoạn hiện đại Báo cáo COSO 1992 chưa thật sự hoàn chỉnh nhưng đã tạo được cơ sở lý thuyết rất cơ bản về KSNB. Sau đó, hàng loạt nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời. COSO phát triển về quản trị, về phát triển cho doanh nghiệp nhỏ, về công nghệ thông tin, kiểm toán độc lập, chuyển sâu vào những ngành nghề cụ thể và giám sát. - Phát triển về phía quản trị: năm 2004, báo cáo COSO về quản trị rủi ro doanh nghiệp (ERM) được ban hành trên cơ sở kế thừa báo cáo COSO 1992. - Phát triển cho doanh nghiệp nhỏ: năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNB đối với BCTC – Hướng dẫn cho các công ty đại chúng qui mô nhỏ” - Phát triển theo hướng công nghệ thông tin: năm 1996, Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong CNTT và các lĩnh vực liên quan” (CoBIT) nhấn mạnh đến kiểm soát trong môi trường tin học. - Phát triển theo hướng kiểm toán độc lập: các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm: SAS 78 (1995), SAS 94 (2001). Hệ thống chuẩn mực kiểm toán quốc tế (IAS) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC như: IAS 315, IAS 265. - Phát triển theo hướng kiểm toán nội bộ: IIA là một thành viên của COSO nên các nguyên tắc không có sự khác biệt về định nghĩa. 8 - Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể: Ủy ban Basel về giám sát ngân hàng (BCBS) ban hành báo cáo Basel năm 1998, vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân hàng và công bố về khuôn khổ KSNB trong ngân hàng. - Hướng dẫn về giám sát hệ thống KSNB: dựa trên khuôn mẫu COSO 1992, dự thảo hướng dẫn về giám sát hệ thống KSNB (Exposure) cũng được đưa ra nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB. Để có thể tăng cường tính giám sát quá trình thực thi kinh doanh theo những mục đích đề ra, vào năm 2013, COSO chính thức ban hành thêm các nguyên tắc để phục vụ thêm cho công tác quản trị toàn diện của một doanh nghiệp nhằm giảm rủi ro kinh doanh và hướng đến quản trị chiến lược theo hướng đa mục tiêu. 1.1.2. Định nghĩa về KSNB 1.1.2.1. Định nghĩa về KSNB theo báo cáo COSO 1992 “Kiểm soát nội bộ là một quá trình bị chi phối bởi hội đồng quản trị, ban quản lý và những nhân viên khác của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được ba mục tiêu sau: - Sự hữu hiệu và hiệu quả của hoạt động. - Sự tin cậy của báo cáo tài chính. - Sự tuân thủ pháp luật và các quy định.” 1.1.2.2. Định nghĩa về KSNB theo báo cáo COSO 2004 Quản trị rủi ro doanh nghiệp là một quá trình được thiết lập bởi Hội đồng quản trị, ban quản lý và các nhân viên khác, được áp dụng trong việc xây dựng chiến lược và bao trùm lên mọi hoạt động của doanh nghiệp, được thiết kế để nhân dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị, và quản trị rủi ro trong mức độ cho phép, nhằm cung cấp một sự đảm bảo hợp lý đạt được mục tiêu của tổ chức. 9 Theo định nghĩa trên, các nội dung cơ bản của QTRR là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau: - QTRR là một quá trình, liên tục và xuyên suốt trong một đơn vị: QTRR bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị. Quá trình quản trị rủi ro doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị. - QTRR được thiết kế và vận hành bởi các nhân viên tại các cấp trong đơn vị: QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu,.. mà phải bao gồm những con người trong đơn vị như hội đồng quản trị, ban giám đốc và các nhân viên khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng với rủi ro. Với QTRR, đơn vị cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị. - QTRR được áp dụng trong việc xây dựng chiến lược: mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt đến sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau. - Áp dụng trên toàn doanh nghiệp: QTRR không xem xét rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng,.. - QTRR được thiết kế để xác định các sự kiện tiềm tàng: các sự kiện tiềm tàng tác động đến đơn vị phải được nhận dạng thông qua QTRR. Khi sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các 10 sự kiện, từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận của đơn vị. - Có thể cung cấp sự đảm bảo hợp lý, chứ không phải là đảm bảo tuyệt đối, là các mục tiêu sẽ được thực hiện. Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị. - Hướng tới đạt được các mục tiêu riêng biệt nhưng có liên quan đến nhau trong một đơn vị. Các mục tiêu của đơn vị gồm : mục tiêu chiến lược, mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ. 1.1.2.3. Liên hệ giữa báo cáo COSO 1992 và 2004 Báo cáo COSO 2004 (ERM) là phần mở rộng thêm từ báo cáo COSO 1992, khuôn mẫu này không thay thế khuôn mẫu KSNB 1992, mà mục tiêu được mở rộng hơn, hướng đến chiến lược phát triển của toàn đơn vị. Ngoài ba mục tiêu của COSO 1992 (mục tiêu hoạt động, mục tiêu báo cáo, mục tiêu tuân thủ) thì COSO 2004 có thêm mục tiêu rộng hơn được xây dựng ở cấp độ cao hơn là mục tiêu chiến lược của toàn đơn vị. Các mục tiêu hoạt động, tuân thủ và báo cáo phải phù hợp với mục tiêu chiến lược. ERM xem xét các hoạt động của đơn vị trên tất cả mức độ (toàn đơn vị, các chi nhánh, các bộ phận), xem xét đơn vị dưới một cái nhìn toàn diện: các rủi ro được xem xét trong mối quan hệ tương tác, các nhà quản lý xem xét mọi vấn đề trên cả mức độ toàn đơn vị và mức độ từng bộ phận kinh doanh. Trong COSO 1992, hệ thống KSNB được xây dựng nhằm mục đích kiểm soát các mục tiêu đã được xác định. Còn COSO 2004 thì giúp cho việc tạo ra giá trị bằng cách hỗ trợ nhà quản lý giải quyết các sự kiện tiềm tàng trong tương lai; xây dựng các chiến lược dài hạn, ứng phó sao cho giảm tổn thất và tăng cường kết quả. 11 1.1.2.4. Các thay đổi của KSNB theo COSO 2013 Đầu thế kỷ 21, trước những thay đổi của môi trường kinh doanh, sự phát triển của khoa học kỹ thuật, yêu cầu về việc chuẩn hóa các nguyên tắc, tăng cường hướng dẫn về báo cáo nội bộ và thông tin phi tài chính thì lý thuyết KSNB đã được điều chỉnh. Tháng 4 năm 2013, COSO đã phát hành khuôn mẫu KSNB phiên bản 2013 trong đó có cập nhật nội dung theo các mục tiêu: phản ánh sự thay đổi trong môi trường hoạt động và kinh doanh, mở rộng đối tượng hoạt động vào báo cáo, liên kết các nguyên tắc để thiết lâp hệ thống KSNB hiệu quả. Theo COSO 2013, “KSNB là một quá trình chịu ảnh hưởng bởi hội đồng quản trị, nhà quản lý và các các nhân khác của tổ chức, được thiết kế nhằm cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự tuân thủ”. Khuôn mẫu cung cấp ba nhóm mục tiêu chính, cho phép tổ chức tập trung vào các khía cạnh khác nhau của KSNB: - Mục tiêu hoạt động: đề cập đến sự hữu hiệu và hiệu quả của các hoạt động trong đó bao gồn các mục tiêu về hoạt động và tài chính đồng thời đảm bảo tài sản không bị thất thoát. - Mục tiêu về báo cáo: đề cập đến các BCTC và các báo cáo phi tài chính phải đáng tin cậy, kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tổ ban hành luật, chuẩn mực và các các chính sách nội bộ - Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các qui định pháp luật chi phối đến hoạt động của đơn vị. Về mặt kết cấu, báo cáo COSO 2013 gồm có 5 bộ phận cấu thành một hệ thống KSNB như bản gốc COSO 1992, được giới thiệu kèm theo đó là 17 nguyên tắc mở rộng : Thành phần Nguyên tắc 1. Cam kết về sự trung thực và các giá trị đạo đức 2. Thực hiện trách nhiệm tổng thể 3. Thiết lập cơ cấu, ủy quyền và trách nhiệm Môi trường kiểm soát 4. Cam kết về năng lực