1
CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI NGHIÊN CỨU
1. 1. Giới thiệu:
1.1.1. Đặt vấn đề:
Bất kỳ một tổ chức, đơn vị nào được hình thành đều có những mục tiêu nhất
định. Quá trình thực hiện mục tiêu là quá trình nhà quản lý thực hiện những hành
động như: hoạch định, tổ chức, thực hiện và kiểm tra. Bên cạnh việc đánh giá kết
quả thực hiện, công việc kiểm tra còn phải chỉ ra những mặt yếu kém, những yếu tố
còn hạn chế. Đối với các đơn vị hành chính ở Việt Nam, việc quản lý thường dựa
trên những quy định của pháp luật, kinh nghiệm của cá nhân để điều hành. Các đơn
vị chưa thực sự chú trọng đến việc thiết lập một hệ thống KSNB nhằm đánh giá,
phân tích các điều kiện cũng như nguồn lực của đơn vị nhằm đề ra những biện pháp
kiểm soát, hạn chế rủi ro và việc sử dụng lãng phí các nguồn lực. Đặc biệt với
những đơn vị được giao tự chủ về tài chính cũng như tổ chức bộ máy, việc quản lý,
điều hành nhằm sử dụng hiệu quả và tiết kiệm các nguồn lực được giao cần được
tăng cường hơn nữa. Vì vậy việc hoàn thiện hệ thống KSNB có vai trò quan trọng
trong việc năng cao chất lượng công tác quản lý, nhằm ngăn chặn và phòng ngừa
những rủi ro có thể xảy ra, giảm thiểu những sai sót, nâng cao hiệu quả hoạt động.
1.1.2. Tính cấp thiết của đề tài:
Ở nước ta hiện nay, vấn đề xây dựng hệ thống KSNB chủ yếu được thực hiện
ở các doanh nghiệp. Còn đối với các đơn vị hành chính sự nghiệp thì việc xây dựng
hệ thống KSNB chưa được bản thân đơn vị đặc biệt quan tâm. Đặc biệt trong ngành
giáo dục hiện nay thành lập nhiều đơn vị thì những thách thức cũng ngày cảng tăng
thêm.
Các trường trung cấp chuyên nghiệp là đơn vị sự nghiệp có thu, và chịu một
phần về chi cho đơn vị. Mặc dù các trường đã chủ động cơ cấu lại bộ máy tổ chức,
tăng cường công tác quản lý, chú trọng tới việc hoàn thiện hệ thống kiểm soát nội
bộ. Tuy nhiên hệ thống kiểm soát nội bộ của các trường vẫn còn nhiều bất cập, chưa
đáp ứng nhu cầu quản lý của đơn vị. Vì vậy đề tài: ‘Hoàn thiện hệ thống KSNB tại
2
các trường trung cấp chuyên nghiệp trên địa bàn thành phố Hồ Chí Minh’’ sẽ giúp
cho các trường sẽ đạt hiệu quả cao hơn trong các hoạt động của trường.
1.2. Phạm vi và đối tượng nghiên cứu:
1.2.1. Phạm vi nghiên cứu: đề tài được thực hiện tại các trường trung cấp
chuyên nghiệp trên địa bàn thành phố Hồ Chí Minh.
1.2.2. Đối tượng nghiên cứu: Hệ thống KSNB được áp dụng tại các trường
trung cấp chuyên nghiệp trên địa bàn thành phố Hồ Chí Minh.
1.2.3. Thời gian nghiên cứu: từ tháng 12/2004 – 02/2015.
1.3. Mục tiêu và câu hỏi nghiên cứu:
1.3.1. Mục tiêu tổng quát: Hoàn thiện hệ thống KSNB tại các trường trung
cấp chuyên nghiệp trên địa bàn thành phố Hồ Chí Minh
1.3.2. Mục tiêu cụ thể:
- Hệ thống hóa cơ sở lý luận về hệ thống KSNB.
- Khảo sát nhân tố ảnh hưởng đến hệ thống KSNB tại các trường trung cấp
chuyên nghiệp công lập trên địa bàn thành phố Hồ Chí Minh.
- Những giải pháp, kiến nghị nhằm hoàn thiện hệ thống KSNB tại các trường
trung cấp chuyên nghiệp công lập trên địa bàn thành phố Hồ Chí Minh.
1.3.3. Câu hỏi nghiên cứu:
- Các nhân tố nào ảnh huởng đến việc hoàn thiện hệ thống KSNB tại các
truờng TCCN trên địa bàn TP. HCM?
- Biện pháp nào nhằm hoàn thiện hệ thống KSNB tại các truờng TCCN trên
địa bàn TP. HCM?
1.4. Phương pháp nghiên cứu:
1.4.1. Nghiên cứu định tính:
Nghiên cứu định tính là nghiên cứu ở giai đoạn sơ bộ, tác giả xây dựng bảng
câu hỏi dựa trên cơ sở lý thuyết. Sau đó gửi bảng câu hỏi cho các chuyên gia và tiến
hành thảo luận xem xét các yếu tố này có thực sự tác động đến hệ thống kiểm soát
nội bộ hay không. Trên cơ sở đó điều chỉnh lại các câu hỏi cho phù hợp để dùng
cho nghiên cứu chính thức.
3
1.4.2. Nghiên cứu định lượng:
Nghiên cứu định lượng là nghiên cứu chính thức và lượng hóa thành con số
cụ thể, phục vụ đo lường và phân tích nghiên cứu. Nghiên cứu định lượng nhằm để
kết luận về vấn đề cần nghiên cứu. Mục đích của nghiên cứu này là vừa sàng lọc
các biến quan sát vừa để xác định giá trị và độ tin cậy của thang đo, kiểm định mô
hình. Việc kiểm định thang đo cùng với các giả thiết đề ra bằng hệ số tin cậy
Cronbach Alpha, phân tích nhân tố khám phá EFA dựa trên kết quả xử lý số liệu
thống kê bằng phần mềm chương trình IBM SPSS Statistics 20.
- Mô hình nghiên cứu:
Y = a0 + a1.X1 + a2.X2 + a3.X3 + a4.X4 + a5.X5 + e
Biến phụ thuộc: Y: Hoàn thiện hệ thống kiểm soát nội bộ
Các biến độc lập:
X1: Môi trường kiểm soát
X2: Đánh giá rủi ro
X3: Các hoạt động kiểm soát
X4: Thông tin và truyền thông
X5: Giám sát
a0: hệ số của mô hình
e: sai số
Hoàn thiện hệ thống kiểm soát nội bộ: là việc mang lại sự hữu hiệu và hiệu
quả của hoạt động, sự tin cậy của báo cáo tài chính, sự tuân thủ các luật lệ và
quy định.
Môi trường kiểm soát: là những yếu tố của tổ chức ảnh hưởng đến hoạt động
của hệ thống KSNB, và là các yếu tố tạo ra một môi trường trong đó toàn bộ
thành viên của tổ chức có nhận thức được tầm quan trọng của hệ thống
KSNB hay không. Môi trường kiểm soát bao gồm các yếu tố: Triết lý quản
lý và phương thức hoạt động, sự trung thực và các giá trị đạo đức, chính sách
nhân sự, cơ cấu tổ chức, sự tham gia của Hội đồng quản trị và Ban kiểm soát.
4
Đánh giá rủi ro: rủi ro là khả năng doanh nghiệp không đạt mục tiêu đề ra do
các yếu tố cản trở quá trình thực hiện mục tiêu.
Các hoạt động kiểm soát: là các chính sách và các thủ tục do các nhà quản lý
xây dựng để quản lý được các rủi ro có thể xảy ra, nhằm đảm bảo thực hiện
được các mục tiêu đúng nội dung và tiến độ đặt ra.
Thông tin và truyền thông: quy trình của hệ thống thông tin là thu thập, nhận
dạng, xử lý và báo cáo các thông tin cần thiết cho người xử lý thông tin.
Truyền thông là sự chuyển giao và cung cấp thông tin cho các đối tượng sử
dụng thông tin.
Giám sát: là quá trình đánh giá chất lượng thực hiện KSNB một cách liên
tục, giúp cho KSNB luôn duy trì được sự hữu hiệu của mình qua các giai
đoạn khác nhau.
1.5. Tổng quan tình hình nghiên cứu:
1.5.1. Tình hình nghiên cứu trên thế giới:
- Hệ thống KSNB đã và đang được nhiều nhà nghiên cứu không những trong
nước mà trên thế giới quan tâm, tìm hiểu, phân tích và thảo luận.
+ Luận văn của Chih-Yang Tseng năm 2007: Internal control,
enterprise risk management, and firm performance.
Môi trường kiểm soát
Rủi ro
Hoạt động kiểm soát
HỆ THỐNG KIỂM SOÁT
NỘI BỘ
Thông tin và truyền thông
Giám sát
Hình 1.1 Các nhân tố tác động đến hệ thống KSNB
5
1.5.2. Tình hình nghiên cứu trong nước:
Trong những năm qua đã có nhiều công trình nghiên cứu về hoàn thiện hệ
thống KSNB tại các doanh nghiệp, ngân hàng, trường học, .... Cụ thể:
+ Luận văn thạc sĩ của Hồ Thị Thanh Ngọc, năm 2010, với đề tài: “Giải
pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại trường Cao đẳng xây dựng
số 2”. Luận văn này đã hệ thống hóa cơ sở lý luận về hệ thống kiểm soát nội bộ tại
đơn vị sự nghiệp, đồng thời đưa ra những định hướng và giải pháp nhằm hoàn thiện
hệ thống kiểm soát nội bộ tại đơn vị. Tuy nhiên các giải pháp chưa cụ thể và khó
khăn trong việc áp dụng.
+ Luận văn thạc sĩ của Nguyễn Thị Phương Trâm, năm 2009, với đề
tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại trường Cao đẳng sư phạm trung ương
Thành phố Hồ Chí Minh”. Luận văn này đã hệ thống hóa cơ sở lý luận về hệ thống
kiểm soát nội bộ tại đơn vị sự nghiệp, đồng thời đưa ra những định hướng và giải
pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại đơn vị. Tuy nhiên phương pháp
nghiên cứu thực tiễn thiếu quan sát, và một số giải pháp chưa cụ thể.
+ Luận văn thạc sĩ của Lê Thị Trà Lý, 2010, với đề tài: “Hoàn thiện
công tác kiểm soát nội bộ đối với các khoản thu, chi tại truờng Đại học Thể dục thể
thao Đà Nẵng”. Luận văn đã đánh giá thực trạng, đưa ra các giải pháp nhằm hoàn
thiện hệ thống kiểm soát nội bộ đối với các khoản thu, chi tại truờng Đại học Thể
dục thể thao Đà Nẵng.
1.6. Điểm mới của luận văn:
Vận dụng mô hình nước ngoài, sử dụng phương pháp nghiên cứu định tính
và định lượng nhằm phân tích các nhân tố tác động đến hệ thống kiểm soát nội bộ,
từ đó đưa ra giải pháp hoàn thiện hệ thống kiểm soát nội bộ.
1.7. Cấu trúc của luận văn:
Chương 1: Tổng quan về đề tài nghiên cứu
Chương 2: Cơ sở lý luận về hệ thống kiểm soát nội bộ
Chương 3: Phương pháp nghiên cứu
6
Chương 4: Thực trạng và kết quả nghiên cứu hệ thống kiểm soát nội bộ tại
các trường trung cấp chuyên nghiệp trên địa bàn thành phố Hồ Chí Minh.
Chương 5: Hoàn thiện hệ thống kiểm soát nội bộ tại các trường trung cấp
chuyên nghiệp trên địa bàn thành phố Hồ Chí Minh.
KẾT LUẬN CHƯƠNG 1
Hệ thống kiểm soát nội bộ đóng vai trò lớn trong việc ngăn ngừa, phát hiện
và xử lý những sai sót, gian lận trong quá trình hoạt động của các đơn vị. Đã có rất
nhiều nghiên cứu về hệ thống kiểm soát nội bộ trong các công ty, các doanh nghiệp,
các đơn vị sự nghiệp. Tuy nhiên tại các đơn vị sử dụng ngân sách vấn đề này còn rất
mới mẻ chưa được nghiên cứu hoặc nếu có chỉ có một vài bộ phận trong hệ thống.
Vì vậy qua tìm hiểu các nghiên cứu ở trong nước đã được các nhà nghiên cứu thực
hiện từ trước đến nay tác giả rút ra được những vấn đề mà trước đây các nhà nghiên
cứu chưa đề cập đến làm cơ sở cho việc chọn đề tài để nghiên cứu trong luận văn
này. Trong chương này tác giả cũng đã xác định tính cấp thiết của đề tài, mục tiêu
tổng quát và mục tiêu cụ thể, đối tượng và phạm vi nghiên cứu, đưa ra các phương
pháp nghiên cứu, trình bày về bố cục của đề tài.
7
CHƯƠNG 2: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
2.1. Lịch sử phát triển của kiểm soát nội bộ:
2.1.1. Giai đoạn sơ khai:
Mọi hoạt động kinh tế đều cần các nguồn vốn. Các kênh cung cấp vốn đã hình
thành từ rất sớm và phát triển mạnh mẽ từ những năm cuối thế kỷ 19, trong đó,
ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần có
bức tranh về tình hình tài chính có thể tin cậy được, mà khởi điểm là Bảng cân đối
kế toán. Muốn vậy, cần có những người có năng lực, độc lập đảm nhiệm chức năng
xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài chính, từ đó có
sự ra đời của các công ty kiểm toán độc lập.
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách
mạng công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến
nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ
kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này.
Đến năm 1905, Robert Montgomery, đồng thời cũng là sáng lập viên của
công ty kiểm toán Lybrand, Ross Bross & Montgomery, đã đưa ra ý kiến về một số
vấn đề liên quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết về thực hành kiểm
toán”. Dù ý kiến này không phải là nguyên tắc chi phối cuộc kiểm toán nhưng đó
vẫn là cơ sở về các thủ tục mà các kiểm toán viên cần thực hiện.
Đến năm 1929, thuật ngữ kiểm soát nội bộ được đề cập chính thức trong một
công bố của Cục dự trữ liên bang Hoa Kỳ, theo đó kiểm soát nội bộ được định
nghĩa là một công cụ để bảo vệ tiền và tài sản khác đồng thời thúc đẩy nâng cao
hiệu quả hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm
của kiểm toán viên.
Năm 1936, trong một công bố, Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA) đã định nghĩa kiểm soát nội bộ là các biện pháp và cách thức được chấp
nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng
như kiểm tra sự chính xác trong ghi chép của sổ sách.
2.1.2. Giai đoạn hình thành:
8
Trước thực tế trên, vào năm 1949, AICPA công bố công trình nghiên cứu đầu
tiền về kiểm soát nội bộ với nhan đề: “Kiểm soát nội bộ, các nhân tố cấu thành và
tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc
lập”. Trong báo cáo này, AICPA đã định nghĩa kiểm soát nội bộ là cơ cấu tổ chức
và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ
chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán,
thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người
quản lý”.
Sau đó AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến
những khái niệm và khía cạnh khác nhau của kiểm soát nội bộ.
- Trước hết, vào năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on
Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29
(SAP – Statement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội của
kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt kiểm soát nội bộ về quản lý
và kiểm soát nội bộ về kế toán, và đã đưa ra định nghĩa sau:
+ Kiểm soát nội bộ về kế toán bao gồm kế hoạch tổ chức, các phương
pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số
liệu kế toán. Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt
và phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với bảo quản tài sản,
kiểm soát vật chất với tài sản và kiểm toán nội bộ.
+ Kiểm soát nội bộ về quản lý bao gồm kế hoạch tổ chức, các phương
pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ
chính sách quản trị. Chúng thường chỉ liên quan gián tiếp đến thông tin tài chính,
bao gồm các hoạt động kiểm soát như phân tích thống kê, nghiên cứu về thời gian
và động cơ báo cáo về tính hiệu quả,chương trình huấn luyện nhân viên và kiểm
soát chất lượng.
- Đến năm 1962, CAP tiếp tục ban hành SAP 33 (1962), đã làm rõ hơn về
vấn đề này như sau:
9
+ Kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ
về kế toán vì nó ảnh hưởng trực tiếp đến thông tin tài chính và do vậy kiểm toán
viên cần đánh giá kiểm soát nội bộ đối với vấn đề này. Kiểm soát nội bộ về quản lý
thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ
không bị buộc phải đánh giá chúng.
+ Dựa trên các khái niệm kiểm soát kế toán và kiểm soát quản lý,
CAP đã xây dựng chuẩn mực kiểm toán, trong đó yêu cầu công ty kiểm toán nên
giới hạn nghiên cứu kiểm soát nội bộ về kế toán.
+ Rõ ràng sự thay đổi của CAP qua các giai đoạn trên là đưa ra các
hướng dẫn không bao quát về kiểm soát nội bộ như định nghĩa đầu tiên mà chỉ trên
phương diện kiểm soát nội bộ về kế toán. Tuy nhiên, dù đã rất cố gắng nhưng định
nghĩa trên vẫn còn rất mơ hồ.
- Đến năm 1972, CAP tiếp tục ban hành SAP 54 (1972) “Tìm hiểu và đánh
giá kiểm soát nội bộ” trong đó đưa ra bốn thủ tục kiểm soát kế toán, đó là đảm bảo
nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp
vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
Sau đó, AICPA ban hành các chuẩn mực kiểm toán (SAS – Statement on Auditing Standard) để thay thế cho các thủ tục kiểm toán (SAP), trong đó:
- SAS 1 (1973), duyệt xét lại SAP 54 và đưa ra định nghĩa về kiểm soát quản
lý và kiểm soát kế toán như sau:
+ Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ
tục mà còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà
quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào
sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu và do vậy, nó được thiết lập
để cung cấp sự bảo đảm hợp lý trên các phương diện sau:
Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của các nhà
quản lý.
10
Các nghiệp vụ được ghi nhận khi phát sinh để lập báo cáo tài chính phù hợp
với chuẩn mực kế toán hay các quy định có liên quan, thực hiện trách nhiệm báo
cáo về tình hình tài sản.
Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà quản lý.
Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong
thực tế và có biện pháp xử lý thích hợp đối với các chênh lệch.
Các định nghĩa trên đã khẳng định sự quan tậm của nghề nghiệp kiểm toán đối với
các bộ phận (yếu tố) cấu thành kiểm soát nội bộ và đó chính là đối tượng nghiên
cứu của các chuẩn mực kiểm toán.
Như vậy, trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng được
mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy
nhiên, trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại
như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài
chính.
2.1.3. Giai đoạn phát triển:
Vào những thập niên 1970-1980, nền kinh tế của Hoa Kỳ cũng như nhiều quốc
gia khác đã phát triển mạnh mẽ. Số lượng các công ty tăng nhanh, kể cả các công ty
thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế.
Trong thời gian này, cùng với sự phát triển về kinh tế, các vụ gian lận cũng ngày
càng tăng, với quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Trong
quá trình điều tra vụ tai tiếng chính trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất
nhiều các hoạt động tranh cử trái phép và rửa tiền liên quan đến nước ngoài. Xuất
phát từ vấn đề này, SEC đã đề nghị các công ty tự nguyện công bố khoản chi trả để
hối lộ ở nước ngoài. Đáp ứng yêu cầu của SEC, hơn 400 công ty công bố các khoản
đã chi trả để hối lộ ở nước ngoài là hơn 300 triệu USD trong nhiều năm. Vào năm
1977, Luật về chống hối lộ nước ngoài ra đời. Sau đó, SEC đưa ra bắt buộc các
công ty phải báo cáo về kiểm soát nội bộ đối với công tác kế toán ở đơn vị mình.
11
Yêu cầu về báo cáo kiểm soát nội bộ của công ty cho công chúng là một chủ đề
gây nhiều tranh luận. Một trong những luận điểm của người chống đối là thiếu các
tiêu chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ.
Các tranh luận trên cuối cùng đã đưa đến việc thành lập Ủy ban COSO vào năm
1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp, mỗi tổ chức này đã chỉ định
một đại diện để lập ra Ủy ban COSO. Năm tổ chức đó là;
Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA)
Hiệp hội kế toán Hoa Kỳ (AAA – American Accounting Association)
Hiệp hội quản trị viên tài chính (FEI – Financial Executives Insitute)
Hiệp hội kế toán viên quản trị (IMA – Institute of Management Accountants)
Hiệp hội kiểm toán viên nội bộ (IIA –Institute of Internal Auditors)
Trước tiên, COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát
nội bộ về kế toán và kiểm soát quản lý. Đến năm 1988, nhiều chuẩn mực kiểm toán
mới ra đời, trong đó có SAS 55 (tháng 4/1988). SAS 55 “Xem xét kiểm soát nội bộ
trong kiểm toán báo cáo tài chính” đưa ra ba bộ phận của kiểm soát nội bộ là môi
trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành Báo cáo.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý thuyết
về kiểm soát nội bộ một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về
kiểm soát nội bộ và dùng từ Kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán.
Báo cáo COSO đưa ra năm bộ phận của kiểm soát nội bộ bao gồm môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa
về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo
này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ
không chỉ là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho cả
các phương diện hoạt động và tuân thủ.
12
2.1.4. Giai đoạn hiện đại: (Thời kỳ hậu COSO – từ 1992 đến nay)
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý
thuyết rất cơ bản về kiểm soát nội bộ. Sau đó, hàng loạt nghiên cứu phát triển về
kiểm soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời. COSO phát triển về quản
trị, về doanh nghiệp nhỏ (2006), về công nghệ thông tin, kiểm toán độc lập, chuyên
sâu vào những ngành nghề cụ thể và giám sát (2008), cụ thể như sau:
- Phát triển về phía quản trị; năm 2001, COSO triển khai nghiên cứu hệ
thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992. Dự thảo đã hình thành và công bố vào
tháng 7/2013, theo đó ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ,
thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, các hoạt động kiểm soát,
thông tin truyền thông và giám sát. ERM đã được chính thức ban hành.
- Phát triển cho doanh nghiệp nhỏ: năm 2006, COSO nghiên cứu và ban hành
hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn các công ty
đại chúng quy mô nhỏ. Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO
1992 và giải thích về cách thức áp dụng kiểm soát nội bộ trong các công ty đại
chúng quy mô nhỏ.
- Phát triển theo hướng công nghệ thông tin: năm 1996, bản tiêu chuẩn có tên
“Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan” do
Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin ban hành. Nhằm nhấn mạnh
đến kiểm soát trong môi trường tin học, bao gồm những lĩnh vực hoạch định và tổ
chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
- Phát triển theo hướng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:
+ SAS 78 (1995): xem xét kiểm soát nội bộ trong kiểm toán báo cáo
tài chính (điều chỉnh SAS 55). Các định nghĩa, nhân tố của kiểm soát nội bộ trong
báo cáo COSO (1992) đã được đưa vào chuẩn mực này.
13
+ SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem
xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống kiểm soát
nội bộ trong kiểm toán báo cáo tài chính, cụ thể là:
+ ISA 315 “Hiểu biết về tình hình kinh doanh, môi trường hoạt động
đơn vị và đánh gía rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có
hiểu biết đầy đủ về kiểm soát nội bộ và đã định nghĩa: “Hệ thống kiểm soát nội bộ
là một quá trình do bộ máy quản lý, ban giám đốc và các nhân viên của đơn vị chi
phối, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu
báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động
hữu hiệu và hiệu quả. Hệ thống kiểm soát nội bộ được thiết kế và thực hiện nhằm
giảm thiểu những rủi ro kinh doanh có khả năng đe dọa đến việc đạt được những
mục tiêu trên”. Như vậy, định nghĩa về kiểm soát nội bộ theo ISA 315 đã dựa trên
định nghĩa về kiểm soát nội bộ của báo cáo COSO 1992. Ngoài ra các bộ phận cấu
thành kiểm soát nội bộ được ISA 315 đưa ra cũng đã dựa trên báo cáo COSO 1992.
+ ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”:
yêu cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ
do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị.
- Phát triển theo hướng kiểm toán nội bộ: Hiệp hội kiểm toán viên nội bô
định nghĩa các mục tiêu của kiểm soát nội bộ bao gồm:
+ Độ tin cậy và tính trung thực của thông tin.
+ Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
+ Bảo vệ tài sản.
+ Sử dụng hiệu quả và kinh tế các nguồn lực.
+ Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc
chương trình.
- Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể:
14
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi
tiết về kiểm soát nội bộ trong ngành nghề của mình. Báo cáo Basel (1998) của Ủy
ban Basel về giám sát ngân hàng đã đưa ra công bố về khuôn khổ kiểm soát nội bộ
trong ngân hàng.
Báo cáo trên đã định nghĩa kiểm soát nội bộ: “Kiểm soát nội bộ là một quá
trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân viên. Nó
không chỉ là một thủ tục hay chính sách được thực hiện tại một thời điểm cụ thể mà
là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng quản trị và các nhà
quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để trợ giúp cho
quá trình kiểm soát nội bộ cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên
mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu chính của
kiểm soát nội bộ được phân loại như sau:
+ Sự hữu hiệu và hiệu quả của các hoạt động.
+ Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.
+ Sự tuân thủ pháp luật và các quy định liên quan.
2.2. Khái niệm kiểm soát nội bộ:
- Thời kỳ tiền COSO (từ năm 1992 trở về trước): khái niệm KSNB bắt đầu
xuất hiện vào đầu thế kỷ 20 trong các tài liệu về kiểm toán với một ý nghĩa rất đơn
giản: các biện pháp nhằm bảo vệ tiền không bị nhân viên biển thủ.
- Năm 1936, một công bố của Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA) đã định nghĩa về KSNB: là các biện pháp và cách thức được chấp nhận và
thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự
chính xác trong ghi chép của sổ sách.
- Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là “cơ cấu
tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong
một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế
toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của
người quản lý.
15
Trước khi Báo cáo COSO (1992) ra đời, KSNB cũng chỉ dừng lại là một
phương tiện phục vụ cho các kiểm toán viên trong quá trình kiểm toán báo cáo tài
chính.
- Sự ra đời của báo cáo COSO 1992: quá trình phát triển của các công ty ở
Hoa Kỳ cũng là quá trình phát triển quy mô của gian lận gây các thiệt hại khổng lồ
cho nền kinh tế. Nhiều Ủy ban đã ra đời để khảo sát và tìm cách khắc phục, trong
đó có Hội đồng quốc gia về chống gian lận báo cáo tài chính (thường gọi tắt là Ủy
ban Tread-way). COSO là một ủy ban bao gồm nhiều tổ chức nghề nghiệp nhằm hỗ
trợ cho Ủy ban Tread-way. Quá trình tìm hiểu về gian lận đã cho thấy KSNB của
các công ty có ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì vậy, việc nghiên
cứu và đưa ra một khuôn khổ chung về KSNB được đặt ra. Báo cáo COSO 1992 là
kết quả của quá trình nghiên cứu này. Theo báo cáo này, KSNB được định nghĩa: là
một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn
vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu
sau đây:
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động.
Mục tiêu về sự tin cậy của báo cáo tài chính.
Mục tiêu về sự tuân thủ các luật lệ và quy định.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lưu ý, đó là quá
trình, con người, đảm bảo hợp lý và mục tiêu.
+ Kiểm soát nội bộ là một quá trình: các hoạt động của đơn vị được
thực hiện thông qua quá trình lập kế hoạch, thực hiện và giám sát. Để đạt được mục
tiêu mong muốn, đơn vị cần kiểm soát các hoạt động của mình, kiểm soát nội bộ
chính là quá trình này. Kiểm soát nội bộ không phải là một sự kiện hay tình huống
mà là một chuỗi các hoạt động hiện diện trong mọi bộ phận, quyện chặt vào các
hoạt động của tổ chức và là một nội dung cơ bản trong các hoạt động của tổ chức.
Kiểm soát nội bộ sẽ hữu hiệu khi nó là một bộ phận không tách rời chứ không phải
chức năng bổ sung cho các hoạt động của tổ chức.
16
+ Con người: Kiểm soát nội bộ được thiết kế và vận hành bởi con
người, đó là Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong
đơn vị. Kiểm soát nội bộ là một công cụ được nhà quản lý sử dụng chứ không thay
thế được cho nhà quản lý. Nói cách khác, nó được thực hiện bởi những con người
trong tổ chức, bởi suy nghĩ và hành động của họ. Chính họ sẽ vạch ra mục tiêu, đưa
ra biện pháp kiểm soát và vận hành chúng.
Tuy nhiên, không phải lúc nào con người cũng hiểu rõ, trao đổi và hành động
một cách nhất quán. Mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức,
kinh nghiệm và nhu cầu khác nhau. Một hệ thống kiểm soát nội bộ chỉ có thể hữu
hiệu khi từng thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của
mình, chúng cần được giới hạn ở một mức độ nhất định. Do vậy, để kiểm soát nội
bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng
của từng thành viên để đạt được các mục tiêu của tổ chức.
+ Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo
hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ không
để đảm bảo tuyệt đối. Điều này xuất phát từ những hạn chế tiềm tàng trong quá
trình xây dựng và vận hành hệ thống kiểm soát nội bộ, đó là do những sai lầm của
con người khi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm
dụng quyền của nhà quản lý có thể vượt khỏi kiểm soát nội bộ ... Hơn nữa, một
nguyên tắc cơ bản trong quản lý là chi phí cho quá trình kiểm soát không thể vượt
quá lợi ích được mong đợi từ quá trình kiểm soát đó. Tất cả các điều đó dẫn đến,
trong mọi tổ chức, dù có thể đã đầu tư rất nhiều cho việc thiết kế và vận hành hệ
thống nhưng vẫn không thể có hệ thống kiểm soát nội bộ hoàn hảo.
+ Các mục tiêu: mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt
được để từ đó xác định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung
cho toàn đơn vị, hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị.
Có thể chia các mục tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và
hiệu quả của việc sử dụng các nguồn lực.
17
Nhóm mục tiêu về báo các tài chính: nhấn mạnh đến tính trung
thực và đáng tin cậy của báo các tài chính mà tổ chức cung cấp.
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ
pháp luật và các quy định.
- Theo chuẩn mực kiểm toán Việt Nam số 400: Hệ thống KSBN là các quy
định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm
bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn
ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý;
nhằmb bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị. Hệ thống KSNB
bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.
-Như vậy, hệ thống KSNB trong một tổ chức có thể được hiểu là hệ thống các
thủ tục, chính sách được thiết kế và thực hiện trong nội bộ một tổ chức nhằm đạt
được các mục tiêu quản lý, bao gồm:
Đảm bảo sự tuân thủ các quy định trong nội bộ tổ chức cũng như của
Nhà nước.
Đảm bảo đến mức độ thấp nhất việc thất thoát tài sản trong tổ chức.
Đảm bảo các thông tin đưa ra là trung thực, hợp lý và đáng tin cậy.
Đảm bảo đạt được các mục tiêu đã định.
2.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ:
2.3.1. Môi trường kiểm soát: phản ánh sắc thái chung của một tổ chức, tác
động đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong
hệ thồng kiểm soát nội bộ.
Môi trường kiểm soát ảnh hưởng đến cách thức kinh doanh của một tổ chức,
đến các mục tiêu được thiết lập, đến cá bộ phận còn lại của hệ thống kiểm soát nội
bộ (đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát).
2.3.1.1. Tính trung thực và các giá trị đạo đức:
- Ứng xử có đạo đức và tính trung thực của toàn thể nhân viên chính là văn
hóa của tổ chức. Văn hóa tổ chức bao gồm các chuẩn mực về cách thức ứng xử và
các giá trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn.
18
- Tính trung thực và giá trị đạo đức là nhân tố quan trọng của môi trường
kiểm soát, nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của
kiểm soát nội bộ.
- Người quản lý các doanh nghiệp kinh doanh cần chấp nhận quan điểm rằng
hành động tuân thủ nguyên tắc đạo đức là phương thức kinh doanh đúng đắn.
- Khi xây dựng tính trung thực và các giá trị đạo đức, cần chú ý các vấn đề
sau:
+ Áp lực và cơ hội: để toàn thể nhân viên trong đơn vị tuân thủ tính
trung thực và các giá trị đạo đức, cần giảm thiểu các áp lực và cơ hội phát sinh gian
lận. Các công trình nghiên cứu về gian lận đã chỉ ra rằng một số nhân tố thuộc về tổ
chức có thể đưa đến việc phát sinh gian lận đặc biệt là gian lận trong việc lập và
trình bày báo cáo tài chính.
Các cá nhân trong doanh nghiệp có thể liên quan đến các hành động phi đạo
đức, bất hợp pháp hay không trung thực đơn giản chỉ vì đơn vị nơi họ làm việc tạo
cho họ những áp lực đồng thời với cơ hội để thực hiện điều đó.
+ Xây dựng và truyền đạt các hướng dẫn về đạo đức: bên cạnh những
áp lực và động cơ nêu trên, các cuộc nghiên cứu còn phát hiện nguyên nhân dẫn đến
các gian lận trong việc lập báo cáo tài chính: đó là sự thiếu hiểu biết. Trong nhiều
doanh nghiệp có phát sinh sai phạm trong lập báo cáo tài chính, nhưng người thực
hiện lại không ý thức được sai phạm của họ, và có khi họ nhầm lẫn cho rằng làm
như vậy sẽ mang lại lợi ích tốt nhất cho doanh nghiệp. Vì thế, không chỉ xây dựng
các giá trị đạo đức, mà cần phải truyền đạt, hướng dẫn để nhân viên ý thức được cái
gì đúng và cái gì sai.
Cách hiệu quả nhất để truyền đạt các thông điệp về hành vi đạo đức là người
lãnh đạo cần phải gương mẫu để nhân viên noi theo. Giám đốc điều hành luôn tuân
theo nguyên tắc “làm theo lẽ phải” ngay cả khi đối mặt với các quyết định kinh
doanh khó khăn chính là thông điệp vững chắc cho mọi nhân viên trong doanh
nghiệp noi theo.
19
Là tấm gương tốt chưa đủ, các nhà quản lý cao cấp nên truyền đạt bằng văn
bản về các giá trị của tổ chức và các chuẩn mực đạo đức đến nhân viên. Một bản
quy tắc ứng xử chính là thông điệp cần truyền đạt đến nhân viên về các mong đợi
của tổ chức.
2.3.1.2. Cam kết về năng lực: năng lực phản ánh kiến thức và kỹ
năng cần thiết để hoàn thành một nhiệm vụ nhất định. Kiến thức và kỹ năng cần có
đối với từng nhiệm vụ phụ thuộc vào sự xét đoán của nhà quản lý về các mục tiêu
của doanh nghiệp, về chiến lược và kế hoạch để đạt được mục tiêu đó. Nhà quản lý
cần xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể hóa nó
thành các yêu cầu về kiến thức và kỹ năng. Còn các kiến thức và kỹ năng của từng
nhân viên lại phụ thuộc vào sự thông minh, sự đào tạo và kinh nghiệm của mỗi cá
nhân. Khi xác định năng lực cần thiết, nhà quản lý cần cân nhắc giữa việc giám sát
và yêu cầu về năng lực của các nhân viên, đồng thời cân nhắc giữa năng lực và chi
phí.
2.3.1.3. Hội đồng quản trị và Ủy ban kiểm toán:
- Môi trường kiểm soát chịu ảnh hưởng đáng kể bởi Hội đồng quản trị và Ủy
ban kiểm toán. Tính hữu hiệu của nhân tố này phụ thuộc vào sự độc lập của Hội
đồng quản trị và Ủy ban kiểm toán với ban điều hành, kinh nghiệm và vị trí của các
thành viên trong Hội đồng quản trị, mức độ tham gia, mức độ giám sát và các hành
động của hội đồng quản trị đối với hoạt động công ty. Sự hữu hiệu còn phụ thuộc
vào việc liệu hội đồng quản trị và Ủy ban kiểm toán có phối hợp với người quản lý
trong việc giải quyết các khó khăn liên quan đến việc thực hiện kế hoạch hay
không. Ngoài ra, sự phối hợp giữa hội đồng quản trị và Ủy ban kiểm toán với kiểm
toán nội bộ và kiểm toán độc lập cũng là một nhân tố ảnh hưởng đến môi trường
kiểm soát.
- Do tầm quan trọng nêu trên, một hội đồng quản trị năng động và tận tâm,
hướng dẫn và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để kiểm
soát nội bộ hữu hiệu.
2.3.1.4. Triết lý quản lý và phong cách điều hành của nhà quản lý:
20
- Triết lý quản lý và phong cách điều hành tác động đến cách thức doanh
nghiệp được điều hành.
- Ngoài ra, triết lý quản lý và phong cách điều hành còn thể hiện thông qua
thái độ, quan điểm của người quản lý về việc lập và trình bày báo cáo tài chính, việc
lựa chọn các chính sách kế toán, các ước tính kế toán, và về việc phân nhiệm kế
toán viên.
2.3.1.5. Cơ cấu tố chức:
- Cơ cấu tổ chức cung cấp khuôn khổ mà trong đó các hoạt động của doanh
nghiệp được lập kế hoạch, thực hiện, kiểm soát và giám sát. Các hoạt động này bao
gồm mua hàng, sản xuất, bán hàng, tiếp thị, và các hoạt động hỗ trợ khác như hành
chánh, nhân sự hay kỹ thuật.
- Để thiết lập cơ cấu tổ chức thích hợp, cần chú ý các nội dung như: xác định
rõ quyển hạn và trách nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần
báo cáo thích hợp.
2.3.1.6. Phân định quyền hạn và trách nhiệm:
- Phân định quyền hạn và trách nhiệm là việc xác định mức độ tự chủ, quyền
hạn của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách
nhiệm báo cáo đối với các cấp có liên quanh. Việc phân định thường thể hiện qua
chính sách trong đó mô tả kiến thức và kinh nghiệm của những nhân viên chủ chốt,
nguồn lực để thực hiện các nhiệm vụ liên quan đến các hoạt động kinh doanh.
- Một xu hướng phổ biến hiện nay ở các doanh nghiệp là tăng quyền lực cho
các cấp dưới để họ ra quyết định nhanh chóng. Đó chính là sự ủy quyền cho những
cá nhân gần nhất với các hoạt động kinh doanh hàng ngày.
2.3.1.7 Chính sách nhân sự và việc áp dụng vào thực tế:
Chính sách nhân sự là thông điệp của doanh nghiệp về yêu cầu đối với tính
chính trực, hành vi đạo đức và năng lực mà doanh nghiệp mong đợi từ nhân viên.
Chính sách này biểu hiện trong thực têd1 thông qua việc tuyển dụng, hướng nghiệp,
đào tạo, đánh giá, tư vấn, động viên, khen thưởng và kỷ luật. Cụ thể:
- Xem thêm -