Tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần cấp nước đồng nai luận văn thạc sĩ

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC ẠC ỒNG  NGUYỄN THỊ THU HOÀI HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CẤP NƢỚC ĐỒNG NAI LUẬN VĂN T ẠC SĨ KẾ TOÁN ĐỒNG NAI, NĂM 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC ẠC ỒNG  NGUYỄN THỊ THU HOÀI HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CẤP NƢỚC ĐỒNG NAI Chuyên ngành: Kế toán Mã số: 60340301 LUẬN VĂN T ẠC SĨ KẾ TOÁN NGƢỜI ƢỚNG DẪN KHOA HỌC: PGS.TS VÕ VĂN N Ị ĐỒNG NAI, NĂM 2015 LỜI CẢM ƠN Tôi xin bày tỏ lòng biết ơn sâu sắc đến Thầy PGS.TS Võ Văn Nhị đã tận tình hướng dẫn, giúp đỡ và khích lệ tôi trong suốt quá trình thực hiện luận văn này, cũng như đã giúp đỡ tôi hoàn thiện kiến thức chuyên môn của bản thân. Tôi xin trân trọng cảm ơn đến Ban Giám hiệu, Khoa sau đại học và toàn thể các Quý Thầy, Cô tham gia giảng dạy tại Trường Đại học Lạc Hồng đã truyền đạt những kiến thức quý báu trong thời gian tôi tham gia khóa học. Tôi xin chân thành cảm ơn Ban giám đốc, các trưởng phó phòng ban cùng toàn thể đội ngũ nhân viên tại công ty cổ phần cấp nước Đồng Nai đã tạo điều kiện và giúp đỡ tôi trong quá trình khảo sát số liệu và hoàn thiện luận văn này. Xin trân trọng cảm ơn! Tác giả luận văn Nguyễn Thị Thu Hoài LỜI CAM ĐOAN Tôi xin cam đoan, luận văn với đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần cấp nƣớc Đồng Nai” là do tôi nghiên cứu thực hiện dưới sự hướng dẫn khoa học của Thầy PGS.TS Võ Văn Nhị. Các thông tin trong luận văn là những thông tin thu thập thực tế tại công ty. Luận văn này chưa được công bố dưới bất kỳ hình thức nào. Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan của mình Đồng Nai, ngày ...... tháng ...... năm 2015 Tác giả luận văn Nguyễn Thị Thu Hoài MỤC LỤC Trang phụ bìa Lời cảm ơn Lời cam đoan Mục lục Danh mục các ký hiệu, chữ viết tắt Danh mục bảng biểu Danh mục lƣu đồ Danh mục sơ đồ Phần mở đầu .............................................................................................................. 1 1. Lý do thực hiện đề tài....................................................................................... 1 2. Tổng quan các nghiên cứu có liên quan đến đề tài .......................................... 1 3. Mục tiêu nghiên cứu của đề tài ........................................................................ 3 4. Đối tượng và phạm vi nghiên cứu.................................................................... 3 5. Phương pháp thực hiện .................................................................................... 3 6. Đóng góp của đề tài ......................................................................................... 3 7. Kết cấu của đề tài ............................................................................................. 4 C ƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ HỆ THỐNG KSNB ÁP DỤNG TRONG DOANH NGHIỆP 1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ................. 5 1.1.1 Giai đoạn sơ khai .......................................................................................... 5 1.1.2 Giai đoạn hình thành..................................................................................... 6 1.1.3 Giai đoạn phát triển ...................................................................................... 7 1.1.4 Giai đoạn hiện đại ......................................................................................... 8 1.2 Định nghĩa và vai trò của hệ thống kiểm soát nội bộ .................................. 11 1.2.1 Định nghĩa kiểm soát nội bộ theo COSO .................................................. 11 1.2.1.1 Kiểm soát nội bộ là một quá trình ..................................................... 11 1.2.1.2 Con người .......................................................................................... 12 1.2.1.3 Đảm bảo hợp lý ................................................................................. 12 1.2.1.4 Các mục tiêu ...................................................................................... 12 1.2.2 Vai trò ......................................................................................................... 13 1.3 Các bộ phận cấu thành của hệ thống kiểm soát nội bộ theo COSO 2013 . 14 1.3.1 Môi trường kiểm soát ................................................................................ 14 1.3.2 Đánh giá rủi ro ............................................................................................ 18 1.3.3 Hoạt động kiểm soát ................................................................................... 19 1.3.4 Thông tin và truyền thông ......................................................................... 20 1.3.5 Giám sát ...................................................................................................... 21 1.4 Lợi ích và hạn chế tiềm tàng của kiểm soát nội bộ ..................................... 23 1.4.1 Lợi ích của kiểm soát nội bộ....................................................................... 23 1.4.2 Hạn chế tiềm tàng của kiểm soát nội bộ ..................................................... 24 1.5 Hoạt động cung cấp nƣớc chi phối hệ thống kiểm soát nội bộ ................... 25 1.5.1 Đặc điểm đối tượng cung cấp nước ............................................................ 25 1.5.2 Đặc điểm về môi trường hoạt động ............................................................ 27 Kết luận chương 1 ..................................................................................................... 29 C ƢƠNG 2: T ỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CẤP NƢỚC ĐỒNG NAI .............................................................. 30 2.1 Giới thiệu tổng quát về công ty cổ phần cấp nƣớc Đồng Nai ........................ 30 2.1.1 Quá trình hình thành và phát triển của công ty ......................................... 30 2.1.1.1 Quá trình hình thành và phát triển ..................................................... 32 2.1.1.2 Cơ cấu tổ chức ................................................................................... 34 2.1.2 Tình hình tổ chức công tác kế toán tại công ty Cổ phần Cấp nước Đồng Nai ............................................................................................................................ 37 2.1.2.1 Tổ chức bộ máy kế toán tổng quát .................................................... 37 2.1.2.2 Chức năng và nhiệm vụ từng bộ phận kế toán ................................... 37 2.1.2.3 Hình thức kế toán và chế độ kế toán áp dụng tại công ty ................. 39 2.2 Thực trạng về hệ thống kiểm soát nội bộ tại công ty cổ phần cấp nƣớc Đồng Nai ................................................................................................................ 39 2.2.1 Quá trình tìm hiểu hệ thống kiểm soát nội bộ ............................................ 39 2.2.1.1 Mục tiêu khảo sát .............................................................................. 39 2.2.1.2 Đối tượng và phạm vi khảo sát ......................................................... 40 2.2.1.3. Nội dung khảo sát ............................................................................. 40 2.2.1.4. Phương pháp khảo sát ...................................................................... 41 2.2.2 Thực trạng hệ thống kiểm soát nội bộ ........................................................ 42 2.2.2.1 Môi trường kiểm soát............................................................................ 42 2.2.2.2 Đánh giá rủi ro ...................................................................................... 45 2.2.2.3 Các hoạt động kiểm soát ....................................................................... 53 2.2.2.4 Thông tin và truyền thông ..................................................................... 55 2.2.2.5 Giám sát ................................................................................................ 56 2.3 Nhận xét và đánh giá ...................................................................................... 57 2.3.1 Ưu điểm ...................................................................................................... 57 2.3.2 Nhược điểm ................................................................................................ 58 2.3.3 Nguyên nhân ............................................................................................... 58 Kết luận chương 2 ..................................................................................................... 62 C ƢƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CẤP NƢỚC ĐỒNG NAI ......................................... 63 3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ ....................................... 63 3.1.1 Tiếp cận từng bước tạo nên sự phù hợp COSO 2013 ................................. 63 3.1.2 Phù hợp với đặc điểm hoạt động cấp nước................................................. 64 3.1.3 Phù hợp với đặc điểm trình độ và yêu cầu quản lý tại công ty cổ phần cấp nước Đồng Nai .............................................................................................. 75 3.2 Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ ............................. 65 3.2.1 Môi trường kiểm soát ................................................................................. 65 3.2.1.1 Cam kết về năng lực ............................................................................. 65 3.2.1.2 Triết lý quản lý và phong cách điều hành ............................................. 77 3.2.1.3 Cơ cấu tổ chức ...................................................................................... 66 3.2.1.4 Chính sách nhân sự ............................................................................... 67 3.2.2 Đánh giá rủi ro ............................................................................................ 67 3.2.3 Hoạt động kiểm soát ................................................................................... 69 3.2.4 Thông tin và truyền thông .......................................................................... 74 3.2.5 Giám sát ...................................................................................................... 75 3.3 Kiến nghị ......................................................................................................... 77 3.3.1 Kiến nghị đối với Ban giám đốc ................................................................. 77 3.3.2 Kiến nghị đối với các phòng ban ................................................................ 78 3.3.2.1. Kiến nghị với phòng kiểm soát nội bộ ................................................ 78 3.3.2.2. Kiến nghị với phòng kế toán ............................................................... 78 3.3.2.3. Kiến nghị với phòng Kế hoạch – kỹ thuật .......................................... 79 Kết luận chương 3.................. ................................................................................... 80 Kết luận .................................................................................................................... 81 Tài liệu tham khảo Phụ lục DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT Từ viết tắt AICPA Nghĩa Tiếng Anh American Insitute of Certified Public Accountants BCTC CAP COSO ERM Nghĩa Tiếng Việt Hiệp hội kế toán viên công chứng Hoa Kỳ Báo cáo tài chính Committee on Auditing Procedure Ủy ban thủ tục kiểm toán Committeee of Sponsoring Organization Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận Enterprise Risk Management Framework Quản trị rủi ro doanh nghiệp International Standard on Auditing ISA IIA Chuẩn mực kiểm toán quốc tế Institute of Internal Auditors KH Hiệp hội kiểm toán viên nội bộ Khách hàng Kế hoạch – Kỹ thuật KH - KT KSNB Kiểm soát nội bộ KT Kế toán NCC Nhà cung cấp SAP Statement on Auditing Procedure Thông báo về các thông lệ kiểm toán SAS Statement on Auditing Standard Thông báo về chuẩn mực kiểm toán TC - HC TSCĐ Tổ chức – Hành chính Tài sản cố định DANH MỤC BẢNG BIỂU Bảng 2.1 : Các ngành nghề kinh doanh của Công ty ........................................ 31 Bảng 2.2: Nội dung khảo sát thực trạng hệ thống KSNB tại Công ty ............... 41 Bảng 2.3: Giá nước áp dụng tại Công ty ............................................................ 56 Bảng 2.4: Danh mục hệ thống tài khoản ngân hàng của Công .......................... 57 DANH MỤC SƠ ĐỒ Sơ đồ 2.1: Sơ đồ tổ chức Công ty ..................................................................... 36 Sơ đồ 2.2: Sơ đồ tổ chức Phòng Kế toán tại Công ty ........................................ 37 1 PHẦN MỞ ĐẦU 1. Lý do thực hiện đề tài Với bối cảnh nền kinh tế Việt Nam hiện nay đang vận hành theo cơ chế thị trường và trong xu thế hội nhập, cạnh tranh diễn ra ngày càng gay gắt, khốc liệt đòi hỏi các doanh nghiệp, tổ chức kinh tế phải mở rộng theo cả chiều rộng lẫn chiều sâu nếu như các đơn vị muốn tồn tại một cách ổn định và bền vững trên thị trường từ đó ngày càng phát triển. Tuy nhiên không phải doanh nghiệp nào cũng có thể quản lý cũng như kiểm soát tốt tình hình hoạt động, tính tuân thủ theo các quy định cũng như báo cáo tài chính của đơn vị. Chính vì vậy một giải pháp hữu hiệu để có thể vượt qua những khó khăn và thách thức cũng như thích ứng với tình hình thực tại của nền kinh tế là các doanh nghiệp, tổ chức kinh tế phải kiểm soát tốt tình hình bên trong doanh nghiệp, phát triển các điểm mạnh, hạn chế các điểm yếu. Một trong những phương thức giúp doanh nghiệp ngày càng lớn mạnh, củng cố vị thế trên thương trường là phải nâng cao hiệu quả của hệ thống kiểm soát nội bộ. Công ty cổ phần Cấp nước Đồng Nai được cổ phần hóa từ Công ty TNHH một thành viên Cấp nước Đồng Nai theo Quyết định số 2744/QĐ-UBND ngày 05/9/2014 về việc phê duyệt phương án cổ phần hóa và chuyển Công ty TNHH một thành viên cấp nước Đồng Nai thành công ty cổ phần lĩnh vực kinh doanh chủ yếu là khai thác, kinh doanh nước sạch. Cũng vì mới chuyển đổi hình thức từ doanh nghiệp nhà nước sang công ty cổ phần từ 01/01/2015 nên thực trạng công tác kiểm soát nội bộ ở công ty còn nhiều hạn chế chưa đảm bảo cung cấp thông tin cho nhà quản lý. Đứng trước tình hình thực tế nêu trên, đề tài nghiên cứu “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần Cấp nƣớc Đồng Nai” được thực hiện. 2. Tổng quan các nghiên cứu có liên quan đến đề tài Năm 2012, PGS.TS Trần Thị Giang Tân cùng bộ môn Kiểm toán, Khoa Kế toán - Kiểm toán, trường Đại học Kinh Tế TP.HCM tổ chức biên soạn cuốn sách “Kiểm soát nội bộ”. Sách trình bày về các nội dung cơ bản của hệ thống kiểm soát nội bộ theo khuôn mẫu của COSO, các loại gian lận và biện pháp phòng ngừa, cũng như kiểm soát nội bộ với một số chu trình nghiệp vụ hay tài sản chủ yếu. 2 Tác giả Lê Thị Khánh Như (2012) đã nghiên cứu về “Hoàn thiện các thủ tục kiểm soát nội bộ chi phí và doanh thu tại công ty TNHH MTV cấp thoát nước Phú Yên”. Trong luận văn này, tác giả đã tập trung nghiên cứu hệ thống kiểm soát nội bộ trong doanh nghiệp nhưng hạn chế là tác giả chỉ nghiên cứu về kiểm soát nội bộ đối với chu trình chi phí và doanh thu trong khi đó 5 yếu tố cấu thành của hệ thống kiểm soát nội bộ hầu như tác giả chưa đề cập tới. Tác giả Nguyễn Thị Thùy Ngân (2010) đã nghiên cứu về “Hoàn thiện công tác kiểm soát nội bộ chi phí sản xuất nước tinh khiết tại Công ty TNHH MTV Xây dựng và Cấp nước Thừa Thiên Huế”. Trong luận văn này, tác giả đã tập trung nghiên cứu hệ thống kiểm soát nội bộ trong doanh nghiệp nhưng hạn chế là tác giả chỉ nghiên cứu 2 trong 5 yếu tố cấu thành của hệ thống kiểm soát nội bộ và đi sâu vào nghiên cứu hệ thống kiểm soát nội bộ khoản mục chi phí sản xuất với ba loại chi phí sản xuất trực tiếp là chi phí NVLTT, chi phí NCTT, chi phí SXC. Bên cạnh đó, cũng có nhiều nghiên cứu về hệ thống kiểm soát nội bộ áp dụng riêng cho từng loại hình doanh nghiệp. Có một số công trình nghiên cứu hệ thống kiểm soát nội bộ trong các ngành cụ thể, như luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty tài chính cổ phần dầu khí Việt Nam” của Hoàng Thị Thanh Thủy năm 2010, tác giả Vi Hồng Quân (2013) đã nghiên cứu về “Hệ thống kiểm soát nội bộ trong doanh các nghiệp Việt Nam hiện nay”, tác giả Nguyễn Anh Tân (2010) đã nghiên cứu về “Kiểm soát nội bộ chu trình hàng tồn kho tại tổng công ty cổ phần dệt may Hòa Thọ”. Hồ Đăng Bảo Tuấn (2013) đã nghiên cứu về “Hoàn thiện kiểm soát nội bộ chu trình bán hàng và thu tiền tại Công ty TNHH Thương mại và dịch vụ Minh Toàn”.Trong các công trình này, các tác giả đã hệ thống các nội dung cơ bản của kiểm soát nội bộ và đề xuất phương hướng áp dụng mô hình kiểm soát nội bộ vào các ngành cụ thể theo phạm vi nghiên cứu của các đề tài. Mặc dù vậy, tất cả các công trình nghiên cứu về kiểm soát nội bộ đã công bố đều chưa nghiên cứu chuyên sâu về hệ thống kiểm soát nội bộ áp dụng cho các doanh nghiệp cấp nước. Chính vì vậy, các vấn đề mà đề tài cần tập trung nghiên cứu là hoàn thiện mô hình kiểm soát nội bộ áp dụng đặc thù cho các Công ty cấp nước cụ thể hơn là Công ty cổ phần Cấp nước Đồng Nai. 3 Mục tiêu nghiên cứu của đề tài: 3. - Phân tích đặc điểm, đánh giá thực trạng kiểm soát nội bộ tại Công ty cổ phần Cấp nước Đồng Nai trong thời gian qua. - Trên cơ sở và thực trạng đã nghiên cứu, đề xuất giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần Cấp nước Đồng Nai nói chung và hoàn thiện hoạt động kiểm soát đối với 2 chu trình chính của công ty là chu trình bán hàng - thu tiền và chu trình mua hàng tồn trữ trả tiền nói riêng. Đối tƣợng và phạm vi nghiên cứu 4. - Đối tượng nghiên cứu: Lý thuyết và thực trạng về hệ thống KSNB - Phạm vi nghiên cứu: Tại Công ty cổ phần Cấp nước Đồng Nai - Thời gian nghiên cứu: Từ khi thành lập đến nay Phƣơng pháp thực hiện 5. Đề tài sử dụng phương pháp nghiên cứu định tính, cụ thể như sau: - Phương pháp so sánh: so sánh khuôn khổ mô hình lý thuyết theo COSO 2013 với mô hình kiểm soát nội bộ đang áp dụng tại công ty. - Phương pháp quan sát: tiến hành quan sát thực tế công tác kiểm soát nội bộ tại công ty từ bộ máy quản lý đến chức năng, nhiệm vụ của từng phòng ban liên quan đến công tác kiểm soát để tìm hiểu thực trạng công tác kiểm soát nội bộ tại công ty. - Phương pháp phỏng vấn: phỏng vấn trực diện, qua điện thoại hoặc qua email các cá nhân có trách nhiệm liên quan công tác kiểm soát nội bộ để tìm hiểu thực trạng công tác kiểm soát nội bộ tại công ty. - Phương pháp phân tích: nghiên cứu và tìm hiểu về thực trạng hệ thống kiểm soát nội bộ tại Công ty cổ phần Cấp nước Đồng Nai nhằm nắm bắt một cách thật tường tận, rõ ràng và cụ thể những mặt tích cực cũng như những điểm hạn chế còn tồn tại của hệ thống kiểm soát nội bộ tại công ty, từ đó đề xuất một số giải pháp cụ thể nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Công ty. 6. Đóng góp của đề tài 4 - Tìm hiểu và đánh giá thực trạng hệ thống kiểm soát nội bộ tại Công ty cổ phần Cấp nước Đồng Nai. - Trên cơ sở đó, đề xuất các biện pháp để nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ của Công ty Kết cấu của đề tài 7. Ngoài phần mở đầu, kết luận và một số phụ lục, nội dung luận văn được kết cấu thành 03 chương: - Chương 1: Một số vấn đề lý luận về hệ thống kiểm soát nội bộ áp dụng trong doanh nghiệp - Chương 2: Thực trạng hệ thống kiểm soát nội tại Công ty cổ phần cấp nước Đồng Nai - Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần cấp nước Đồng Nai 5 C ƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ Hoạt động kiểm soát luôn là khâu quan trọng trong quá trình quản lý, điều hành của nhà quản trị nhằm đạt được các mục tiêu của tổ chức. Hoạt động kiểm soát được thực hiện gắn liền với hệ thống kiểm soát nội bộ. Cùng với sự phát triển của thực tiễn quản lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ thống lý luận về vấn đề kiểm soát trong tổ chức. Lịch sử hình thành và phát triển kiểm soát nội bộ có thể tóm tắt qua giai đoạn sau: 1.1.1. Giai đoạn sơ khai Mọi hoạt động kinh tế đều cần các nguồn vốn trong đó ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần nắm được tình hình tài chính của doanh nghiệp thông qua các báo cáo tài chính có độ tin cậy cao. Chính vì vậy các công ty kiểm toán ra đời. Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm nhận thức được rằng không cần kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và dựa vào sự tin tưởng vào hệ thống kiểm soát nội bộ tại đơn vị được kiểm toán. Chính vì vậy kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ. Kiểm soát nội bộ đã tồn tại từ thời cổ đại. Khi Hy Lạp có chính quyền kép, với việc phân chia trách nhiệm thu thuế và giám sát việc thu thuế. Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp. Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này. Năm 1929, kiểm soát nội bộ chính thức được đề cập trong Federal Seserve Bulletin. Thông qua đó, khái niệm kiểm soát nội bộ và vai trò của hệ thống KSNB trong công ty chính thức được công nhận như là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Khi thực hiện chức năng nhận xét báo cáo tài chính, kiểm toán viên nhận thức rằng không cần thiết kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra dựa vào sự hiểu biết về hệ thống KSNB mà doanh nghiệp được kiểm toán đã thiết lập, vận hành và tập hợp thông tin để lập báo cáo tài chính. Vì vậy, KSNB lúc bấy giờ được hiểu rất đơn giản như là 6 một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động. Năm 1936, công bố của hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa về KSNB là: “...các biện pháp và thách thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu”. Khi này, việc nghiên cứu và đánh giá hệ thống KSNB ngày càng được chú trọng. 1.1.2. Giai đoạn hình thành Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là: “...cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”. Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của kiểm soát nội bộ như: - Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAP – Statement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập” - Năm 1962, CAP tiếp tục ban hành SAP 33 làm rõ hơn về kiểm soát nội bộ - Năm 1972, CAP tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá kiểm soát nội bộ” Như vậy trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi báo cáo COSO 1992 ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính. 1.1.3. Giai đoạn phát triển AICPA đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB trong hơn 40 năm sau đó như: 7 - SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong đó lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán. - SAP 54 (1972) “Tìm hiểu về đánh giá KSNB”, đã đưa ra 4 mục tiêu của kiểm soát kế toán. - SAS 55 (1988) “Xem xét KSNB trong kiểm toán báo cáo tài chính”, đã đưa ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm toán. Vào thập niên 1970 – 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra những tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành Luật chống hối lộ ở nước ngoài. Điều luật này nhằm nhấn mạnh đến vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động. Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa Kỳ năm 1988, Ủy ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991. Trước tình hình này, năm 1985, Ủy Ban COSO đã được thành lập. Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính (thường gọi tắt là Ủy ban Treedway). Ủy ban này được sự bảo trợ của 5 tổ chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA), Hội kế toán Mỹ (American Accounting Association), Hiệp hội quản trị viên tài chính (The Financial Executives Institute – FEI), Hiệp hội kế toán viên quản trị (Institute of Management Accountants – IMA), Hiệp hội kiểm toán viên nội bộ (The Institute of Internal Auditors – IIA). Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì từ kiểm soát nội bộ về kế toán. Đến năm 1992, Ủy ban COSO đã chính thức ban hành Báo cáo 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Trong báo cáo này nêu rõ KSNB 8 không chỉ dừng lại ở vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp và tuân thủ các chính sách. 1.1.4. Giai đoạn hiện đại (thời kỳ hậu COSO – từ 1992 đến nay) Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu được chấp nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một cách tốt hơn. Báo cáo COSO 1992 chưa thực sự hoàn chỉnh nhưng đã tạo lập được một cơ sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB. Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời như phát triển về Quản trị rủi ro (ERM 2004), về công ty nhỏ, phát triển theo hướng công nghệ thông tin (COBIT), theo hướng kiểm toán độc lập, chuyên sâu về những ngành nghề cụ thể và giám sát (2008), cụ thể như sau:  Phát triển về phía quản trị Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (ERM) trên cơ sở báo cáo COSO 1992. Tháng 7/2003, bản dự thảo đã được công bố. Trong bản dự thảo, ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phỏ rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Đến 2004, ERM đã được chính thức ban hành, theo đó ERM không nhằm thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này.  Phát triển cho doanh nghiệp nhỏ Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – hướng dẫn cho các công ty đại chúng quy mô nhỏ” (Gọi tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO 1992 và giải thích về cách thức áp dụng kiểm soát nội bộ trong các công ty đại chúng quy mô nhỏ (smaller publicly traded companies).  Phát triển theo hướng công nghệ thông tin Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (CoBIT – Control Objectives for Infomation 9 and Related Technology) do hiệp hội kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit and Control Association) ban hành. CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – Computer Infomation System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.  Phát triển theo hướng kiểm toán độc lập Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm: - SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính (điều chỉnh SAS 55). Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này. - SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong việc kiểm toán báo cáo tài chính. - Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính, cụ thể là: - ISA 315 dựa trên báo cáo COSO 1992 đã định nghĩa: “Hệ thống kiểm soát nội bộ là một quá trình do bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập nhằm cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu của báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả. Hệ thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”. - ISA 265 yêu cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị.  Phát triển theo hướng kiểm toán nội bộ Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm soát nội bộ bao gồm: 10 - Độ tin cậy và tính trung thực của thông tin. - Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định. - Bảo vệ tài sản. - Sử dụng hiệu quả và kinh tế các nguồn lực. - Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình. Các chuẩn mực của IIA không đi sâu vào nghiên cứu các thành phần của kiểm soát nội bộ, vì IIA là một thành viên của COSO nên về các nguyên tắc không có sự khác biệt giữa định nghĩa của IIA và COSO.  Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết về kiểm soát nội bộ trong ngành nghề của nh. Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ kiểm soát nội bộ trong ngân hàng (Framework for Internal Control System in Banking Organisations). Báo cáo trên đã định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân viên. Nó không chỉ là thủ tục hay chính sách được thực hiện tại một thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng quản trị và các nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để trợ giúp cho quá trình kiểm soát nội bộ cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu chính của kiểm soát nội bộ được phân loại như sau: - Sự hữu hiệu và hiệu quả của hoạt động, - Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị, - Sự tuân thủ pháp luật và các quy định liên quan, Theo công bố này kiểm soát nội bộ bao gồm các bộ phận sau: - Sự giám sát của nhà quản lý và văn hóa kiểm soát, - Ghi nhận và đánh giá rủi ro,