ĐẠI HỌC QUỐC GIA TP. HCM
ĐẠI HỌC KINH TẾ-LUẬT
BÀI TIỂU LUẬN
ĐỀ TÀI:
Tìm hiểu về đạo luật Sarbanes-Oxley của Hoa Kỳ và phân tích
sự ảnh hưởng của đạo luật này đến Hệ Thống Thông Tin Kế
Toán
Giảng viên hướng dẫn
Vũ Thị Thu Trang
Danh sách nhóm
1. Nguyễn Hữu Ngân K104060978
2. Nguyễn Thị Dung K104060944
3. Trần Thị Tuyết K104061013
4. Vũ Thị Tho K104061001
5. Nguyễn Khánh Duy K104060945
TP.HCM, 12/2013
Đạo Luật Sarbanes - Oxley
MỤC LỤC
MỤC LỤC 1
1.LỢI ÍCH VIỆC RA ĐỜI ĐẠO LUẬT SARBANES – OXLEY 14
2.ẢNH HƯỞNG CỦA ĐẠO LUẬT TỚI HTTTKT TRONG CÁC DOANH NGHIỆP 14
1.KIỂM TOÁN NỘI BỘ 18
2.KIỂM TOÁN ĐỘC LẬP 18
3. KIỂM TOÁN NHÀ NƯỚC 20
4. KIỂM TOÁN HỆ THỐNG THÔNG TIN 23
TÀI LIỆU THAM KHẢO 25
1
Đạo Luật Sarbanes - Oxley
I. Đạo luật Sarbanes- Oxley của Hoa Kỳ
1. Giới thiệu chung
1.1 Enron
Năm 1985, Kenneth Lay sát nhập Houston Natural Gas và InterNorth để thành
lập công ty năng lượng Enron. Đầu những năm 1990, Lay đã góp phần vận động
bán điện theo giá thị trường. Nhờ vậy, những nhà giao dịch như Enron có thể bán
năng lượng với giá cao hơn và gia tăng đáng kể mức lợi nhuận thu được.
Đến năm 1992, Enron đã lớn mạnh trở thành nhà buôn khí tự nhiên lớn nhất Bắc
Mỹ. Tháng 11-1999, công ty khai trương website giao dịch EnronOnline để quản trị
tốt hơn việc kinh doanh giao dịch các hợp đồng.
Trong một nỗ lực nhằm đạt được tăng trưởng hơn nữa, Enron đã theo đuổi chiến
lược đa dạng hóa. Enron sở hữu và điều hành một loạt các tài sản bao gồm các
đường ống dẫn khí, các nhà máy điện, các nhà máy bột giấy và giấy, các nhà máy
nước cùng với nhiều loại hình dịch vụ trên toàn cầu. Enron cũng kiếm thêm doanh
thu bằng cách mua bán những hợp đồng trong cùng mảng sản phẩm và dịch vụ mà
công ty có tham gia. Sự tăng trưởng nhanh chóng của Enron tạo ra sự phấn khích
cho các nhà đầu tư và đẩy giá cổ phiếu tăng vùn vụt. Từ đầu thập niên 1990 đến
cuối năm 1998 giá cổ phiếu đã nhảy vọt lên mức 31%, vượt trội so với tỷ lệ tăng
trưởng của chỉ số S&P 500. Trong 2 năm liền, giá cổ phiếu Enron tăng tiếp 56% và
87%, trong khi chỉ số S&P tăng 20% vào năm 1999 và giảm 10% vào năm 2000.
Để tiếp tục phát triển với tốc độ này, Enron đã bắt đầu vay tiền để đầu tư vào các
dự án mới. Tuy nhiên, Enron nhận thấy khoản nợ này sẽ làm cho doanh thu của họ
ít hấp dẫn với các nhà đầu tư hơn. Chính vì thế Enron đã gian lận sổ sách làm cho
các nhà đầu tư đánh giá thấp khoản nợ của mình. Enron tiếp tục là ngôi sao sáng
chói trên thị trường chứng khoán.
2
Đạo Luật Sarbanes - Oxley
Giá cổ phiếu của Enron từ năm 1999 – 2001 tới ngày 31-12-2000, doanh thu của
Enron đã lên đến 101 tỷ USD. Cổ phiếu của Enron có giá 83,13USD/cổ phiếu và
vốn hóa thị trường của công ty vượt mốc 60 tỷ USD, cao gấp 70 lần thu nhập và 6
lần giá trị sổ sách. Chính điều này đã cho thấy thị trường cổ phiếu kỳ vọng nhiều
vào triển vọng tương lai của Enron. Thêm vào đó, Enron 6 năm liền được cuộc khảo
sát của Tạp chí Fortune đánh giá là “Công ty sáng tạo bậc nhất Hoa Kỳ”.
Biểu đồ mô tả tăng giảm giá cổ phiếu công ty Enron
Khi Jeffrey Skilling được thuê vào công ty và sau đó đảm nhận vị trí CEO của
Enron. Dưới sự dung túng của Lay, Skilling đã tập trung vào việc đáp ứng những sự
kỳ vọng của Phố Wall bằng cách phát triển một ban bệ điều hành che giấu hàng tỷ
USD thua lỗ và nợ nần từ những thương vụ và dự án bị thất bại. Họ khai thác các kẽ
hở kế toán, sử dụng các thể chế có mục đích đặc biệt (những “đối tác” do Enron
kiểm soát) và các báo cáo tài chính không trung thực.
Họ thậm chí gây áp lực để Công ty kiểm toán Arthur Andersen - một trong 5
công ty kiểm toán lớn nhất thế giới - bỏ qua các vấn đề kế toán nhiều rủi ro ở
3
Đạo Luật Sarbanes - Oxley
Enron. Ngoài những lời tự đánh bóng về khả năng quản lý, Enron được quảng cáo
rất hiệu quả qua Arthur Andersen và các nhà phân tích Phố Wall, nhờ vậy số người
mua cổ phiếu của công ty cao kỷ lục.
Chi nhánh Houston của Arthur Andersen nhận 1 triệu USD/tuần còn tham gia cả
việc tìm kiếm đối tác cho Enron. Số tiền kếch xù trên đã làm mờ mắt các nhân viên
kiểm toán và họ dễ dàng bỏ qua nguyên tắc. Theo đó, những báo cáo tài chính
không minh bạch đã không mô tả rõ ràng hoạt động và tình hình tài chính của
Enron cho các cổ đông và giới phân tích, thay vào đó, chúng tô vẽ hiệu quả hoạt
động của công ty.
Tháng 10 – 2001, vụ gian lận của Enron đã bị phát hiện. Cổ phiếu Enron từ đỉnh
cao 90USD vào giữa năm 2000 đã tuột dốc không phanh xuống chỉ còn chưa tới
1USD vào cuối tháng 11-2001. Ủy ban Chứng khoán và giao dịch Hoa Kỳ (SEC)
bắt đầu điều tra Enron. Đối thủ cạnh tranh là Dynegy đã đề nghị mua lại Enron
nhưng thương vụ bất thành và ngày 2-12-2001, Enron nộp đơn xin phá sản. Với tài
sản lên tới 63,4 tỷ USD, đây được xem là vụ phá sản lớn nhất trong lịch sử Hoa Kỳ
tính đến thời điểm đó.
Nhiều người trong ban điều hành Enron đã bị kết tội và tống vào tù. Trong đó, 2
lãnh đạo cao nhất Jeffrey Skilling và Kenneth Lay, từ người hùng trở thành những
“kẻ dối trá và lừa gạt vĩ đại”, đã khoa trương quá mức tình trạng sức khỏe của công
ty và đưa công ty tới thảm cảnh phá sản, khiến cho nhà đầu tư mất hàng tỷ USD và
khoảng 20.000 nhân viên Enron bị mất việc làm, nhiều người trong số họ mất luôn
những khoản tiết kiệm cả đời vì đã góp vốn vào công ty.
Skilling và Lay bị buộc tội che giấu, làm những báo cáo giả và gian lận chứng
khoán. Skilling còn bị kết tội giao dịch nội gián, phải chịu phạt 45 triệu USD và 24
năm tù. Về phần Lay, ông ta đã chết vì nhồi máu cơ tim trong lúc chờ đợi bản án
dành cho mình. Công ty kiểm toán Arthur Andersen bị một tòa án quận kết tội cản
trở tư pháp vì tiêu hủy giấy tờ liên quan đến vụ kiểm toán Enron.
4
Đạo Luật Sarbanes - Oxley
Mặc dù sau đó tòa tối cao đã gỡ bỏ phán quyết của tòa án quận nhưng trên thực
tế Arthur Andersen đã phải đóng cửa vì mất hầu hết khách hàng. Điều trần trước
Quốc hội Hoa Kỳ, Tổng giám đốc điều hành Arthur Andersen, ông Joe Berardino
thừa nhận đã phạm sai lầm nghiêm trọng.
Tuy khẳng định rằng Arthur Andersen đã làm tất cả để hạn chế thấp nhất khả
năng đổ vỡ của Enron, nhưng họ lại hủy hầu hết tài liệu có liên quan đến vụ việc,
ngay cả khi Ủy ban Chứng khoán đã mở cuộc điều tra. Trong lúc đó, nhân viên và
các cổ đông Enron kiện tụng nhưng kết quả nhận được rất hạn chế mặc dù rõ ràng là
họ đã mất hàng tỷ USD tiền lương hưu và thị giá cổ phiếu khi Enron sụp đổ.
Vụ bê bối Enron đã đưa họ tới giải IgNobel “Sử dụng sáng tạo nhất những con số
tưởng tượng” vào đầu năm 2002, nhưng không một cựu thành viên nào trong ban
quản lý Enron chịu nhận giải thưởng khét tiếng này.
1.2 Đạo luật Sarbanes-Oxley
Trong thế kỷ 20, trên thế giới có 8 công ty kiểm toán lớn nhất gọi là Big 8 bao
gồm: Arthur Andersen, Authur & Young Co, Cooper & Lybrand, Ernt & Whinney,
Deloitte Hasking & Sell, Peat Marwic, Price Waterhouse, Touch Ross.
Đến năm 1989, do sự cạnh tranh giữa các hãng kiểm toán ngày càng mãnh mẽ đã
dẫn tới việc hợp nhất của Ernt & Whinney và Authur & Young Co thành công ty
kiểm toán Ernt & Young; Deloitte Hasking & Sell và Touch Ross thành hãng kiểm
toán Deloitte & Touch ( tháng 8-1989 )
Tháng 7 năm 1998, Price Waterhouse Cooper được hình thành từ 2 hãng kiểm
toán là Price Waterhouse và Cooper & Lybrand nên Big 8 giờ đây đã thành Big5.
Năm 2001, vụ gian lận kế toán quy mô lớn đã hủy hoại một trong những tập đoàn
lớn nhất nước Mỹ như Enron. Đây là một vụ phá sản phức tạp kéo dài suốt 3 năm
5
Đạo Luật Sarbanes - Oxley
trời và được dư luận quan tâm nhiều nhất trong lịch sử nước Mỹ. Hãng năng lượng
Enron với tài sản 65,5 tỷ USD, đơn xin bảo hộ phá sản nộp ngày 2-12-2001.
Cùng với các vụ sụp đổ của 1 loạt các công ty lớn như WorldCom, Peregrine
Systems, Global Crossing, Adelphia, vụ bê bối của Enron đã đánh động nhà chức
trách ban hành đạo luật Sarbanes-Oxley Act vào ngày 30-07-2002 nhằm tăng
cường tính chính xác báo cáo tài chính của các công ty đại chúng cũng như hoạt
động của các công ty kiểm toán. Bên cạnh đó, công ty kiểm toán Auther Andersen
đã rút giấy phép về kế toán, toàn bộ chi nhánh đã bị mua lại và sáp nhập một công
ty khác.
Năm 2007, Enron đổi tên thành Enron Creditors Recovery nhằm thanh lý nốt số
tài sản còn lại.
Hiện tại trên thế giới có 4 công ty kiểm toán lớn nhất thế giới là :
+ Công ty Price Waterhouse Coopers (PWC)
+ Công ty Deloitte Touche Tohmatsu (Deloitte)
+ Công ty kiểm toán Ernt & Young (EY)
+ Công ty kiểm toán KPMG4
2. Nội dung về đạo luật
Đạo luật Sarbanes-Oxley, còn được biết với tên Đạo luật Sarbox (Còn có tên
khác là Luật Bảo vệ nhà đầu tư và sửa đổi chế độ kế toán ở Công ty Cổ phần, gọi tắt
là SOX hoặc SarbOx) là một trong những luật căn bản của ngành kế toán, kiểm
toán, được ban hành tại Hoa Kỳ năm 2002.
Mục tiêu chính của Đạo luật này nhằm bảo vệ lợi ích của các nhà đầu tư vào các
công ty đại chúng bằng cách buộc các công ty này phải cải thiện sự đảm bảo và tin
tưởng vào các báo cáo, các thông tin tài chính công khai.
6
Đạo Luật Sarbanes - Oxley
Đạo luật bao gồm 66 trang với 11 chương :
1. Public company accounting oversight board (Ban giám sát kế toán của
công ty)
Các công ty phải thành lập ra ban giám sát kế toán của công ty,cung cấp dịch vụ
kiểm toán giám sát độc lập và công khai. Công ty cũng tạo ra một ban giám sát
trung tâm giao với kiểm toán viên đã đăng ký(kiểm toán tại công ty) , xác định các
quy trình và thủ tục cụ thể đối với kiểm toán. Tuân thủ, kiểm tra và lập chính sách
ứng xử và kiểm soát chất lượng, và thực thi phù hợp với các nhiệm vụ cụ thể của
Đạo luật Sarbanes-Oxley.
2. Auditor independence ( Kiểm toán Độc lập)
Tạo ra tiêu chuẩn riêng cho kiểm toán viên bên ngoài công ty, để hạn chế sự gian
lận. Công ty cũng giải quyết các yêu cầu kiểm toán mới, chính sách luân phiên đối
với đối tác kiểm toán, giải quyết các xung đột và yêu cầu báo cáo kiểm toán. Hạn
chế các công ty kiểm toán từ làm các loại hình kinh doanh ngoài kiểm toán với
khách hàng. (Đạo luật Sarbanes- Oxley : Thông tin tài chính năm 2002 ) (Hoạt động
kiểm toán độc lập nhằm góp phần công khai, minh bạch thông tin kinh tế, tài chính
của đơn vị được kiểm toán và doanh nghiệp, tổ chức khác; làm lành mạnh môi
trường đầu tư; thực hành tiết kiệm, chống lãng phí, phòng, chống tham nhũng; phát
hiện và ngăn chặn vi phạm pháp luật; nâng cao hiệu lực, hiệu quả quản lý, điều
hành kinh tế, tài chính của Nhà nước và hoạt động kinh doanh của doanh nghiệp)
3. Corporate responsibility (Trách nhiệm trong doanh nghiệp)
Ban lãnh đạo cấp cao phải chịu trách nhiệm về tính chính xác và đầy đủ của các báo
cáo tài chính của công ty. Xác định sự tương tác giữa kiểm toán độc lập và ủy ban
7
Đạo Luật Sarbanes - Oxley
kiểm toán của công ty, và quy định cụ thể trách nhiệm của cán bộ công ty về tính
chính xác, hợp lên của báo cáo tài chính công ty. (Trang web Đạo luật Sarbanes
-Oxley năm 2002)
4. Enhanced financial disclosures ( Tăng cường công khai tin tức tài
chính)
Cải thiện yêu cầu báo cáo cho các giao dịch tài chính , kể cả các tờ giao dịch ,
pro-forma con số và giao dịch cổ phiếu của cán bộ công ty. Công ty cũng đòi hỏi
kiểm soát nội bộ để đảm bảo tính chính xác của các báo cáo tài chính và thuyết
minh thông tin , và giao trách nhiệm cả kiểm toán và báo cáo về những kiểm soát.
(Miller & Jentz , 2006)
5. Analyst conflicts of interest (Chuyên gia phân tích các mâu thuẫn lợi
nhuận)
Bao gồm các biện pháp được thiết kế để giúp khôi phục lòng tin nhà đầu tư trong
các báo cáo của các nhà phân tích chứng khoán. Công ty phác thảo những quy tắc
ứng xử cho các nhà phân tích chứng khoán và yêu cầu công bố thông tin của các sự
nhầm lẫn trong báo cáo có thể biết được quan tâm. ( Đạo luật Sarbanes- Oxley :
Thông tin tài chính năm 2002 )
6. Commission resources and authority (Tài nguyên và thẩm quyền của
ủy ban)
Xác định tiến hành khôi phục lòng tin nhà đầu tư trong các nhà phân tích chứng
khoán. Công ty cũng xác định thẩm quyền của Ủy ban chứng khoán của các chuyên
gia chứng khoán để ngăn cấm từ thực tế và định nghĩa điều kiện mà một người có
thể bị cấm hành nghề môi giới, tư vấn hoặc đại lý. (Đạo luật Sarbanes- Oxley:
Thông tin tài chính năm 2002 )
7. Studies and reports (Nghiên cứu và báo cáo)
8
Đạo Luật Sarbanes - Oxley
Các nghiên cứu và báo cáo bao gồm các tác động của các công ty kế toán công
khai hợp thành , vai trò của các cơ quan xếp hạng tín dụng trong hoạt động của thị
trường chứng khoán , vi phạm chứng khoán và các hành động thực thi , và cho dù
các ngân hàng đầu tư hỗ trợ Enron, Global Crossing và những người khác để thao
tác thu nhập và xáo trộn tình hình tài chính thực sự. ( Trang web Đạo luật Sarbanes
-Oxley năm 2002 )
8. Corporate and criminal fraud accountability ( Doanh nghiệp và trách
nhiệm hình sự gian lận)
Công ty mô tả hình phạt hình sự gian lận cụ thể bằng cách thao tác , phá hủy
hoặc thay đổi hồ sơ tài chính hoặc can thiệp khác với các cuộc điều tra , trong khi
cung cấp một số bảo vệ cho người tố cáo . ( Miller & Jentz , 2006)
9. White-collar crime penalty enhancements (Tăng cường phạt tội phạm
cổ trắng)
Phần này làm tăng hình phạt hình sự liên quan đến tội phạm cổ trắng và âm mưu.
Công ty khuyến cáo hướng dẫn tuyên án mạnh mẽ và đặc biệt là thất bại thêm để
xác nhận báo cáo tài chính của công ty như là một tội hình sự. (Miller & Jentz ,
2006)
10.Corporate tax returns ( Khai báo thuế doanh nghiệp)
Đòi hỏi các giám đốc điều hành phải ký vào tờ khai thuế công ty
11.Corporate fraud and accountability (Gian lận và trách nhiệm trong
công ty)
Xác định gian lận của công ty và các hồ sơ giả mạo như tội phạm hình sự và
tham gia những hành vi phạm tội với những hình phạt cụ thể. Công ty cũng sửa đổi
9
Đạo Luật Sarbanes - Oxley
các hướng dẫn tuyên án và tăng cường hình phạt. Điều này cho phép Ủy ban Chứng
khoán và Hối đoái cố định tạm thời thanh toán các khoản lớn hoặc bất thường.
( Đạo luật Sarbanes- Oxley : Thông tin tài chính năm 2002 )
11 chương trong đạo luật SOX được tóm gọn trong 6 nội dung chính :
1. Các CEO và CFO đều phải ký vào và cam kết đảm bảo về tính chính xác
trong các báo cáo tài chính mà công ty công bố trước công chúng đầu tư. Các báo
cáo này phải đảm bảo thể hiện trung thực nhất các kết quả hoạt động của công ty.
Nếu thông tin sai, các vị này có thể phải ngồi tù.
2. Các công ty phải lập ra Ban giám sát Kế toán của công ty mình trong đó có
thẩm quyền đặc biệt quan trọng chưa từng có trước đó là giám sát công tác và các
công ty làm kiểm toán cho công ty đó. Một loạt quy định và tiêu chuẩn mới cũng
được đưa ra.
3. Ban giám đốc không được trực tiếp quyết định về số phận của các công ty
kiểm toán làm hợp đồng với họ mà quyền đó thuộc về một Ban Kiểm toán của công
ty. Ban này sẽ quyết định thuê, không thuê, sa thải - không sa thải, chấm dứt hay
không chấm dứt hợp đồng với các công ty kiểm toán đó.
4. Các công ty kiểm toán bị rút quyền bớt cung cấp dịch vụ cho khách hàng
kiểm toán của họ để đảm bảo họ không bị các lợi ích làm lung lay. Các dịch vụ này
phải do các công ty khác cung cấp.
5. Trong bộ báo cáo hàng năm phải có một Báo cáo kiểm soát nội bộ trong đó
thể hiện các vấn đề liên quan đến công tác kiểm toán một cách khá toàn diện. Báo
cáo này phải có chứng thực của công ty kiểm toán.
6. Đạo luật đưa ra các hình phát rất nghiêm khắc nếu vi phạm các quy định về
kiểm toán như việc có thể tuyên án đến 20 năm tù với các tội danh như phá hủy tài
liệu.
10
Đạo Luật Sarbanes - Oxley
Dưới đây là 1 số quy định chủ yếu của Đạo luật Sarbanes – Oxley bao gồm :
Xác nhận báo cáo tài chính của giám đốc điều hành cán bộ, quan chức tài chính
trưởng
Kiểm toán độc lập, bao gồm cả lệnh cấm hoàn toàn trên một số loại công việc
cho khách hàng kiểm toán và chứng nhận tiền của công ty do Uỷ ban Kiểm toán của
tất cả các công việc khác không phải kiểm toán
Yêu cầu mà các công ty niêm yết trên thị trường chứng khoán có các ủy ban
kiểm toán độc lập giám sát đầy đủ mối quan hệ giữa công ty và kiểm toán viên của
mình
Đáng kể còn tù tối đa các câu và tiền phạt lớn hơn cho những người điều hành
doanh nghiệp biết và cố tình trần thuật sai báo cáo tài chính, mặc dù phần lớn các
câu tối đa không thích hợp bởi vì các thẩm phán nói chung thực hiện theo các hình
phạt liên bang hướng dẫn trong việc thiết lập các câu thực tế
Nhân viên bảo vệ cho phép những công ty gian lận tố người khiếu nại với OSHA
trong vòng 90 ngày, để giành chiến thắng phục hồi, quay lại trả tiền và lợi ích, thiệt
hại đền bù, đơn đặt hàng giảm bớt, và lệ phí luật sư hợp lý và chi phí.
Đạo luật SOX yêu cầu các công ty và các giám đốc điều hành phải thực hiện
kiểm tra cũng như duy trì việc kiểm soát nội bộ trong các báo cáo tài chính. SOX
yêu cầu tuân thủ các chính sách, thủ tục và kiểm soát nội bộ nhằm đảm bảo phòng
ngừa và phát hiện kịp thời sự sai trái trong việc sử dụng hoặc quyết định tài sản của
công ty có thể ảnh hưởng tới các báo cáo tài chính.
Để thực hiện việc kiểm soát nội bộ cần có sự phối hợp làm việc giữa ba chức
năng chính trong một doanh nghiệp. Đó là báo cáo tài chính, bảo mật hệ thống và
kiểm soát quy trình kinh doanh.
11
Đạo Luật Sarbanes - Oxley
Đạo luật SOX đề nghị sử dụng COSO (The Committee of Sponsoring
Organizations of the Treadway Commission) như là khung cho các hệ thống tài
chính kiểm toán.
The Committee of Sponsoring Organizations of the Treadway
Commission
The Committee of Sponsoring Organizations of the Treadway Commission
(COSO) được thành lập bởi một số nhóm chuyên nghiệp, bao gồm
+ Viện Kiểm toán nội bộ (IIA)
+ Viện điều hành tài chính (FEI)
+ Viện Công chứng Kế toán Mỹ (AICPA)
+ Hiệp hội Kế toán Mỹ (AAA)
+ Viện Kế toán quản lý (IMA).
Báo cáo COSO, như một khung mẫu nổi tiếng nhất, là nỗ lực tiên đầu của Mỹ
nhằm thiết lập một định nghĩa tổng cầu về kiểm soát nội bộ, cùng với hướng dẫn đề
xuất cho ban quản trị.
Hiệp hội kiểm toán và kiểm soát hệ thống thông tin (ISACA) đã phát triển 1
chuẩn mật của COBIT (Control Objectives of Information and Its related
Technology) cho mô hình kiểm soát nội bộ COSO và yêu cầu kiểm soát nội bộ hệ
thống thông tin theo đạo luật SOX .
Đối với việc kiểm soát nội bộ cần quan tâm đến :
+ Thiết lập một chức năng kiểm toán nội bộ độc lập (toàn thời gian) cho cả khu
vực tài chính và phi tài chính (CNTT, kiểm soát quá trình hoạt động và hành
chính).
12
Đạo Luật Sarbanes - Oxley
+ Kiểm toán nội bộ báo cáo trực tiếp cho ban kiểm toán của hội đồng quản trị,
hành chính và quản lý điều hành.
+ Liên quan đến công ty kiểm toán bên ngoài theo đạo luật SOX để đảm bảo
rằng họ thích hợp để thực hiện kiểm soát nội bộ, xác nhận cho việc kiểm toán
cuối năm.
+ Đảm bảo quá trình cải tiến liên tục bằng cách thực hiện của doanh nghiệp /
đánh giá quá trình rủi ro cụ thể / xem xét lại mỗi năm một lần .
+ Thiết lập một chức năng quản lý dự án cho dự án ban đầu. Vai trò quản lý dự
án là để giúp thiết lập phạm vi dự án ban đầu, cơ cấu, thời gian, tiêu chuẩn và
quy trình chất lượng nguồn lực để đáp ứng phù hợp đạo luật SOX, mà thông
thường bao gồm tài liệu hướng dẫn của mỗi quá trình hoặc hướng dẫn đầy đủ
để hỗ trợ một bộ phận qua từng các giao dịch đến báo cáo tài chính, cùng với
việc xác định, tài liệu hướng dẫn và kiểm tra các quy trình quan trọng.
+ Xác định các quá trình giao dịch quan trọng bên ngoài cho bên thứ ba.
+ Tiến hành kiểm tra kiểm toán nội bộ và báo cáo về hiệu quả của các hoạt
động kiểm soát hiện tại .
+ Tiến hành đánh giá quản lý để sửa chữa thiếu sót như đã nêu .
+ Giáo dục đội ngũ quản lý và làm việc trong quan hệ đối tác với họ để phát
triển và thử nghiệm hiệu quả tất cả các chính sách và thủ tục liên quan, cùng
với đánh giá hiệu quả và hiệu suất của môi trường kiểm soát tổng thể .
+ Áp dụng COSO như khuôn mẫu chính.
13
Đạo Luật Sarbanes - Oxley
II. Ảnh hưởng của đạo luật Sarbanes- Oxley đến Hệ thống Thông tin Kế
toán
1. Lợi ích việc ra đời đạo luật Sarbanes – Oxley
Tăng cường công tác quản trị doanh nghiệp, tăng cường tính độc lập cho kiểm
toán viên, tăng cường sự minh bạch và trách nhiệm giải trình cho các báo cáo tài
chính. . Từ đó cải thiện độ tin cậy của các báo cáo tài chính. Bảo vệ lợi ích của các
nhà đầu tư bằng cách buộc các công ty đại chúng phải đảm bảo sự minh bạch hơn
của các báo cáo, các thông tin tài chính khi công bố.
Yêu cầu các công ty đại chúng và các kiểm toán viên tập trung vào kiểm soát nội
bộ, tạo ra sự giám sát độc lập công việc kiểm toán thông qua cơ quan PCAOB . Đạo
luật yêu cầu các công ty đại chúng phải có những thay đổi trong kiểm soát nội bộ,
đặc biệt là kiểm soát công tác kế toán.
PCAOB viết tắt của từ Public company accounting oversight là ủy ban giám sát
hoạt động kiểm toán. Là tổ chức phi lợi nhuận, mục tiêu của tố chức này là bảo vệ
lợi ích cộng đồng thông qua cung cấp báo cáo kiểm toán một cách minh bạch, trung
thực. PCAOB không phải là tổ chức chính phủ nhưng có chức năng như tổ chức
chính phủ. PCAOB có năm thành viên, trong đó chủ tịch PCAOB phải do ủy ban
chứng khoán (SEC) chỉ định.
Cũng nhờ đạo luật này, vị trí và thị thế của kiểm toán viên được đặt ở vị trí trung
tâm, là cầu nối quan trọng tạo nên những bản báo cáo tài chính có tính độc lập cao
và mức độ tin tưởng cao hơn. Đạo luật bổ sung thêm các quy định ràng buộc trách
nhiệm cá nhân của Giám đốc Điều hành và Giám đốc Tài chính đối với độ tin cậy
của các báo cáo tài chính.
2. Ảnh hưởng của đạo luật tới HTTTKT trong các doanh nghiệp
Sau khi được ban hành vào tháng 7 năm 2002 đạo luật Sarbanes – Oxleyđã giải
quyết được phần nào các vấn đề về niềm tin và gian lận tài chính thông qua các cải
14
Đạo Luật Sarbanes - Oxley
cách lớn của các công ty đại chúng. Tuy nhiên, cũng từ đây một ảnh hưởng không
nhỏ của đạo luật đã thực sự diễn ra và gây tổn thất lớn ít nhất là trong 2 năm từ
2002 đến 2004, điển hình là kéo theo sự sụp đổ tiếp theo của một số công ty lớn
Một trong những ảnh hưởng rõ ràng và dễ thấy nhất là việc hình thành các công
ty chuyên về việc thực hiện giám sát hội đồng quản trị, đánh giá trách nhiệm cá
nhân cho kiểm toán viên, giám đốc điều hành và thành viên hội đồng quản trị.
Ngoài ra các công ty phải làm quen với một vị trí mới để cũng cố niềm tin cho nhà
đâu tư đó là kiểm soát nội bộ.
2.1 Ảnh hưởng đến chi phí công ty
Các công ty tuân thủ đạo luật Sarbanes – Oxley phải chịu thêm chi phí trực tiếp
cho pháp luật. Chi phí ban đâu liên quan đến các hoạt động bao gồm tăng chí phí
kiểm toán hàng năm, thực hiện báo cáo và công bố đến khách hàng. Các công ty kế
toán cũng phát sinh thêm trách nhiệm và thời gian để hoàn thành công tác kiểm
toán. Ngoài ra, phạm vi kiểm toán được mở rộng thêm bao gồm mục 404. Không
chỉ chi phí nhiều cho kiểm toán các doanh nghiệp phải mua hoặc tạo ra phần mềm
kiểm soát nội bộ, tạo ra một kế hoạch kiểm soát nội bộ để theo dõi và kiểm soát
hiệu suất nội bộ của họ.
a) Ảnh hưởng đến nhà đầu tư
Đạo luật Sarbanes – Oxleyđã đưa ra 2 dự luật có tác động không nhỏ đến nhà
đầu tư. Đầu tiên, dự luật nhằm cung cấp cho nhà đầu tư tin tưởng vào một thị
trường đã bị phá vỡ trước đó. Thứ hai, dự luật hạn chế thấp nhất sự rủi ro và gian
lận khi nhà đầu tư tiến hành vào một công ty.
b) Ảnh hưởng đến thị trường tài chính
Việc phục hồi thị trường tài chính Mỹ với đạo luật Sarbanes – Oxley phải đi
kèm với một mức giá. SEC biết rằng việc mở rông kiểm toán hàng năm sẽ dẫn đến
tăng chi phí cho các cuộc kiểm toán ngoài việc tăng trách nhiệm đối với kiểm toán
15
Đạo Luật Sarbanes - Oxley
viên gián đốc điều hành và các thành viên trong hội đồng quản trị.
(smallbusiness.chron.com).
2.2 Ảnh hưởng của Sarbanes – Oxley đối với hệ thống thông tin
Xét về hệ thống thông tin trong doanh nghiệp thì ảnh hưởng của đạo luật luôn là
vấn đề cần phải nhắc tới. Đạo luật ra đời buộc các doanh nghiệp phải tuân theo và
dẫn theo đó là cơ sở hạ tầng về hệ thống thông tin cũng phải tuân theo một số chuẩn
mực nhất định. Nếu như có bất cứ sai lầm nào thì đạo luật Sarbanes – Oxley dễ
dàng trở thành một “con đĩa hút máu doanh nghiệp” đồng thời nó sẽ làm ảnh hưởng
lớn đến sự thành công của doanh nghiệp.
a. Chuẩn hóa quy trình
Hệ thống thông tin sẽ được thiết kế theo chuẩn mực của đạo luật Sarbanes –
Oxley nghĩa là bất kì ứng dụng nào có liên quan đến cân đối kế toán đều phải tuân
theo đạo luật, để từ đó doanh nghiệp sẽ hoạt động theo một quy trình nhất định,
đồng thời hạn chế những sai lầm có thể mắc phải.
b. Hệ thống lưu trữ dữ liệu
Thực hiện thu thập dữ liệu ngay khi nghiệp vụ kinh tế phát sinh bằng các thiết
bị ghi nhận dữ liệu tự động và do bộ phận thực hiện hoạt động kinh doanh thực
hiện. Đạo luật yêu cầu các công ty duy trì một hệ thống lưu trữ và truy cập một
lượng lớn dữ liệu theo thời gian thực. Khả năng mở rộng của hệ thống lưu trữ phải
hoàn toàn tự động và đáp ứng đủ các yêu cầu của doanh nghiệp
c. Ảnh hưởng tới chất lượng thông tin kế toán
Rõ ràng đạo luật đã ảnh hưởng nhiều tới hệ thống thông tin kế toán và do đó sẽ
ảnh hưởng tới chất lượng thông tin kế toán. Giảm sai sót, tăng tính chính xác thông
tin, Giảm sự sai sót dữ liệu và gia tăng kiểm soát dữ liệu nhờ tính đối chiếu theo qui
trình thực hiện kinh doanh. Gia tăng chất lượng hữu hiệu, tin cậy của thông tin
d. Vai trò của nhân viên kế toán
16
Đạo Luật Sarbanes - Oxley
Vai trò của kế toán không còn tập trung vào hoạt động ghi chép, kết chuyển,
tính toán dữ liệu mà chuyển sang vai trò phân tích dữ liệu, thông tin cũng như giám
sát, kiểm soát.
17
Đạo Luật Sarbanes - Oxley
III. Cơ hội nghề nghiệp
1. Kiểm toán nội bộ
Là loại kiểm toán do các kiểm toán viên nội bộ của đơn vị tiến hành theo yêu cầu
của Giám đốc doanh nghiệp hoặc thủ trưởng đơn vị.
Theo chuẩn mực kiểm toán quốc tế số 610 thì kiểm toán nội bộ “Là bộ phận
kiểm soát trong đơn vị, thực hiện kiểm tra vì lợi ích của đơn vị này. Trong số các
công việc thực hiện, chủ yếu gồm kiểm tra, đánh giá và kiểm soát tính thích đáng và
hiệu quả của các hệ thống kế toán và kiểm soát nội bộ”.
Chức năng của kiểm toán nội bộ bao gồm kiểm tra, xác nhân và đánh giá.
Nội dung kiểm toán có thể một số hoặc các nội dung như kiểm toán báo cáo tài
chính; kiểm toán báo cáo kế toán quản trị của doanh nghiệp và các đơn vị thành
viên; kiểm toán tuân thủ và kiểm toán hoạt động.
Trên thực tế phạm vi của kiểm toán nội bộ thay đổi và tuỳ thuộc vào qui mô, cơ
cấu của đơn vị cũng như yêu cầu của các nhà quản lý doanh nghiệp.
2. Kiểm toán độc lập
Kiểm toán độc lập là loại kiểm toán được tiến hành bởi các kiểm toán viên thuộc
các công ty, các văn phòng kiểm toán chuyên nghiệp.
Kiểm toán độc lập là hoạt động dịch vụ tư vấn được pháp luật thừa nhận và quản
lý chặt chẽ. Quan hệ giữa các chủ thể kiểm toán (kiểm toán viên/tổ chức kiểm toán
và đơn vị kinh tế được kiểm toán) là quan hệ mua bán dịch vụ, đơn vị kinh tế được
kiểm toán trả phí dịch vụ cho các kiểm toán viên theo thoả thuận trong hợp đồng
kiểm toán. Các kiểm toán viên độc lập là những người hội đủ các tiêu chuẩn theo
chuẩn mực kiểm toán và các qui định pháp lý về hành nghề kiểm toán.
18
Đạo Luật Sarbanes - Oxley
Kiểm toán độc lập chủ yếu hoạt động trong lĩnh vực kiểm toán báo cáo tài chính,
thực hiện các dịch vụ tư vấn tài chính, kế toán.
Ngoài ra, tuỳ từng thời kỳ kinh tế và yêu cầu cụ thể của khách hàng, kiểm toán
viên độc lập còn thực hiện các dịch vụ khác như kiểm toán hoạt động, kiểm toán
tuân thủ và đặc biệt là kiểm toán các quyết toán giá trị công trình xây dựng cơ bản
hoàn thành, xác định giá trị vốn góp.
Hoạt động kiểm toán độc lập là hoạt động kiểm toán rất phổ biến ở các nước có
nền kinh tế phát triển, vì thế hoạt động kiểm toán nói chung thường được coi là hoạt
động kiểm toán độc lập. Trong hoạt động kiểm toán độc lập thì kiểm toán báo cáo
tài chính là chủ yếu, theo đó đề cập về kiểm toán độc lập tức là kiểm toán độc lập
báo cáo tài chính.
Phạm vi: chủ yếu là kiểm toán các báo cáo tài chính. Doanh nghiệp thuê kiểm
toán viên đọc lập và trả phí theo biểu phí của Bộ Tài Chính quy định.
Big 4:
19
Đạo Luật Sarbanes - Oxley
3. Kiểm toán Nhà nước
Kiểm toán nhà nước là công việc kiểm toán do cơ quan kiểm toán Nhà nước tiến
hành bởi các kiểm toán viên Nhà nước theo luật định và không thu phí kiểm toán.
Nội dung của Kiểm toán chủ yếu là kiểm toán tuân thủ, xem xét việc chấp hành
các chính sách luật lệ và các chế độ của Nhà nước và đánh giá sự hữu hiệu, hiệu quả
hoạt động tại các đơn vị sử dụng vốn và kinh phí của nhà nước. Cơ quan kiểm toán
nhà nước là một tổ chức trong bộ máy quản lý của Nhà nước. Kiểm toán viên Nhà
nước là các viên chức Nhà nước.
Kiểm toán nhà nước nhận xét, đánh giá và xác nhận việc chấp hành các chính
sách, chế độ tài chính, kế toán ở đơn vị. Bên cạnh đó kiểm toán Nhà nước còn có
quyền góp ý và yêu cầu các đơn vị được kiểm toán sửa chữa sai phạm và kiến nghị
với cơ quan có thẩm quyền xử lý các vi phạm, đề xuất với Thủ tướng Chính phủ sửa
đổi, cải tiến cơ chế quản lý tài chính kế toán cần thiết.
Các bộ phận mà Kiểm toán viên Nhà nước có thể làm việc:
Các đơn vị Kiểm toán Nhà nước chuyên ngành:
20
Đạo Luật Sarbanes - Oxley
1. Kiểm toán Nhà nước chuyên ngành Ia (lĩnh vực quốc phòng);
2. Kiểm toán Nhà nước chuyên ngành Ib (lĩnh vực an ninh, tài chính và ngân sách
Đảng, hoạt động cơ yếu, dự trữ nhà nước);
3. Kiểm toán Nhà nước chuyên ngành II (lĩnh vực ngân sách trung ương của bộ,
ngành kinh tế tổng hợp);
4. Kiểm toán Nhà nước chuyên ngành III (lĩnh vực ngân sách trung ương của bộ,
ngành, cơ quan thuộc Chính phủ…);
5. Kiểm toán Nhà nước chuyên ngành IV (lĩnh vực đầu tư, dự án hạ tầng cơ sở);
6. Kiểm toán Nhà nước chuyên ngành V (lĩnh vực đầu tư, dự án công nghiệp, dân
dụng);
7. Kiểm toán Nhà nước chuyên ngành VI (các tập đoàn, tổng công ty nhà nước);
8. Kiểm toán Nhà nước chuyên ngành VII (ngân hàng, các tổ chức tài chính).
Các đơn vị Kiểm toán Nhà nước khu vực:
1. Kiểm toán Nhà nước khu vực I
(trụ sở đặt tại Thành phố Hà Nội);
2. Kiểm toán Nhà nước khu vực II
(trụ sở đặt tại Thành phố Vinh, tỉnh Nghệ An)
3. Kiểm toán Nhà nước khu vực III
(trụ sở đặt tại Thành phố Đà Nẵng);
4. Kiểm toán Nhà nước khu vực IV
(trụ sở đặt tại Thành phố Hồ Chí Minh);
21
Đạo Luật Sarbanes - Oxley
5. Kiểm toán Nhà nước khu vực V
(trụ sở đặt tại Thành phố Cần Thơ).
6. Kiểm toán Nhà nước khu vực VI
(trụ sở đặt tại Thành phố Hạ Long, tỉnh Quảng Ninh);
7. Kiểm toán Nhà nước khu vực VII
(trụ sở đặt tại Thành phố Yên Bái, tỉnh Yên Bái);
8. Kiểm toán Nhà nước khu vực VIII
(trụ sở đặt tại Thành phố Nha Trang, tỉnh Khánh Hòa);
9. Kiểm toán Nhà nước khu vực IX
(trụ sở đặt tại Thành phố Mỹ Tho, tỉnh Tiền Giang);
10. Kiểm toán Nhà nước khu vực X
(Trụ sở đặt tại thành phố Thái Nguyên, tỉnh Thái Nguyên);
11. Kiểm toán Nhà nước khu vực XI
(trụ sở đặt tại thành phố Thanh Hoá, tỉnh Thanh Hoá);
12. Kiểm toán Nhà nước khu vực XII
(trụ sở đặt tại thành phố Buôn Ma Thuột, tỉnh Đắk Lắk);
13. Kiểm toán Nhà nước khu vực XIII
(trụ sở đặt tại thành phố Vũng Tàu, tỉnh Bà Rịa - Vũng Tàu).
22
Đạo Luật Sarbanes - Oxley
4. Kiểm toán hệ thống thông tin
Kiểm toán hệ thống thông tin (KTHTTT) là việc thực hiện các thủ tục kiểm soát
một thực thể cấu trúc hệ thống công nghệ thông tin. Thuật ngữ KTHTTT trước đây
thường được gọi là kiểm toán xử lý dữ liệu điện tử. Đây là quá trình thu thập bằng
chứng và đánh giá bằng chứng về các hoạt động của hệ thống thông tin đã được tổ
chức. Việc đánh giá các bằng chứng phải đảm bảo rằng hoạt động của hệ thống ấy
phải bảo mật, chính trực, hữu hiệu, và hiệu quả nhằm đạt được các mục tiêu của tổ
chức đã đề ra. Công việc này được thực hiện chung với việc kiểm toán báo cáo tài
chính (KTBCTC), kiểm toán nội bộ hay kiểm toán vì các mục đích khác.
Công việc kiểm toán quy trình và hệ thống Công nghệ thông tin ( Kiểm toán Hệ
Thống Thông Tin) khá phức tạp so với các ngành khác. Nhân viên kiểm toán đòi
hỏi phải có kiến thức tài chính kế toán, đồng thời lại phải có kiến thức vững chắc về
nhiều hệ thống thông tin khác nhau.
Đặc thù của kiểm toán quy trình và hệ thống thường bao gồm ba phần công việc:
Kiểm soát liên quan đến hệ thống công nghệ thông tin (IT General Controls)
Kiểm soát quản trị chung CNTT (IT Control environment), đánh giá nhận thức
của doanh nghiệp đối với kiểm soát CNTT.
Rà soát việc quản lý các hệ thống và dữ liệu (Access to programs and data), việc
soát xét việc kiểm soát bao gồm việc kiểm soát tạo mới, hủy bỏ hay thay đổi các tài
khoản (bao gồm cả tài khoản của người sử dụng cuối, chuyên viên IT và người quản
trị hệ thống) và các cơ chế bảo mât của hệ thống ở tầng ứng dụng (application), cơ
sở dữ liệu (database), hệ điều hành (operating system) và hệ thống mạng.
Kiểm soát vận hành hệ thống (Computer Operations): kiểm tra việc kiểm soát xử
lý cuối ngày, nếu phát sinh lỗi thì các bước đã tiến hành khắc phục lỗi như thế nào,
kiểm tra liệu thông tin hệ thống được lưu trữ kịp thời và có thể phục hồi khi có yêu
cầu, các kế hoạch và quy trình tiến hành khi có thảm họa (disaster) xảy ra.
23
Đạo Luật Sarbanes - Oxley
Kiểm soát thay đổi chương trình (Program Changes): trong quá trình kiểm thử
gặp những lỗi gì, khắc phục như thế nào? Thông qua các soát xét về kiểm soát thay
đổi chương trình vào chương trình, kiểm toán viên sẽ xem xét các tính năng có chạy
ổn định không, đồng thời, đánh giá những thay đổi trong chương trình có ảnh
hưởng đến hệ thống không?
Kiểm soát phát triển ứng dụng (Program Development): kiểm soát những ứng
dụng mới xem có đảm bảo phù hợp với hệ thống không, có xảy ra lỗi gì không?
Kiểm soát tự động (automated controls) và kiểm soát phụ thuộc vào hệ thống
(IT-dependent manual controls): kiểm toán viên sẽ xem xét tính vận hành hiệu
quả của các các kiểm soát tự động và tính đầy đủ, chính xác.
Phân tích dữ liệu chi tiết (CAATs analysis): kiểm toán viên chiết xuất chi tiết
dữ liệu kế toán trên hệ thống ERP, đối chiếu số liệu với các dữ liệu kế toán
tổng hợp, sau đó thực hiên các công việc phân tích đặc thù phục vụ các yêu
cầu khác nhau của kiểm toán.
Các công ty kiểm toán hệ thống thông tin
24