Mối quan hệ giữa kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán trong kiểm toán báo cáo tài chính (2)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.04 MB, 186 trang )
Header Page 1 of 166.
Bé gi¸o dôc vµ ®µo t¹o
Tr−êng ®¹i häc kinh tÕ quèc d©n
-------------
-------------
NGUYÔN THµNH TRUNG
MèI QUAN HÖ GI÷A KIÓM SO¸T NéI Bé,
RñI RO GIAN LËN Vµ LËP KÕ HO¹CH
KIÓM TO¸N B¸O C¸O TµI CHÝNH
Hµ néi - 2016
Footer Page 1 of 166.
Header Page 2 of 166.
Bộ giáo dục và đào tạo
Trờng đại học kinh tế quốc dân
-------------
-------------
NGUYễN THàNH TRUNG
MốI QUAN Hệ GIữA KIểM SOáT NộI Bộ,
RủI RO GIAN LậN Và LậP Kế HOạCH
KIểM TOáN BáO CáO TàI CHíNH
CHUYÊN NGàNH: Kế toán - Kiểm toán và Phân tích
Mã Số: 62340301
Ngi hng dn khoa hc: pgs.TS. NGUYễN THị PHƯƠNG HOA
Hà nội - 2016
Footer Page 2 of 166.
Header Page 3 of 166.
i
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình khoa học của riêng cá nhân tôi. Các số liệu,
kết quả nêu trong luận án này là trung thực và có nguồn gốc rõ ràng. Tôi xin hoàn toàn
chịu trách nhiệm về lời cam đoan này.
Hà nội, ngày
tháng
năm 2016
Tác giả
Nguyễn Thành Trung
Footer Page 3 of 166.
Header Page 4 of 166.
ii
LỜI CẢM ƠN
Tác giả xin bày tỏ sự cảm ơn sâu sắc tới PGS.TS Nguyễn Thị Phương Hoa
người hướng dẫn khoa học, đã tận tình hướng dẫn Tác giả trong suốt quá trình thực
hiện nghiên cứu luận án.
Tác giả xin trân trọng cảm ơn sự giúp đỡ nhiệt tình và quý báu của các kiểm
toán viên và các cán bộ thuộc Hiệp hội kiểm toán viên Việt Nam (VACPA), Công ty
TNHH Kiểm toán E&Y, Công ty TNHH Kiểm toán DTL, Công ty TNHH Kiểm toán
IFC, Công ty TNHH Kiểm toán Đại Dương, Công ty TNHH Kiểm toán Thăng Long,
Công ty TNHH Kiểm toán Thủ Đô đã dành thời gian trả lời phỏng vấn và trả lời phiếu
khảo sát của tác giả.
Tác giả xin bày tỏ lòng biết ơn sâu sắc đến quý thầy cô trong Bộ môn Kiểm
toán, Viện Kế toán- Kiểm toán - Trường Đại học Kinh tế Quốc dân đã đóng góp ý kiến
sửa chữa Luận án, cảm ơn quý Thầy Cô của Viện Đào Tạo sau đại học đã tạo điều kiện
giúp đỡ Tác giả trong quá trình học tập tại Trường.
Tác giả xin bày tỏ lòng biết ơn sâu sắc đến các đồng nghiệp khoa Kế toán- Kiểm
toán - Học Viện ngân hàng đã giúp đỡ động viên trong suốt thời gian nghiên cứu.
Cuối cùng, tác giả bày tỏ sự cảm ơn tới những người thân trong gia đình: Cha,
mẹ, anh, chị, em, vợ và các con đã động viên khích lệ tác giả trong suốt quá trình
nghiên cứu và hoàn thành luận án.
Trân trọng cảm ơn!
Hà nội, ngày
tháng
năm 2016
Tác giả
Nguyễn Thành Trung
Footer Page 4 of 166.
Header Page 5 of 166.
iii
MỤC LỤC
LỜI CAM ĐOAN........................................................................................................ i
LỜI CẢM ƠN ............................................................................................................ ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC CHỮ VIẾT TẮT ................................................................................ vi
DANH MỤC BẢNG BIỂU ...................................................................................... vii
DANH MỤC HÌNH .................................................................................................. ix
PHẦN MỞ ĐẦU ........................................................................................................ 1
CHƯƠNG 1 LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ, RỦI RO GIAN
LẬN VÀ LẬP KẾ HOẠCH KIỂM TOÁN BÁO CÁO TÀI CHÍNH ..................... 6
1.1 Kiểm soát và kiểm soát nội bộ .......................................................................... 6
1.1.1 Khái niệm kiểm soát ..................................................................................... 6
1.1.2 Phân loại kiểm soát ....................................................................................... 8
1.2 Kiểm soát nội bộ và cơ sở thiết lập kiểm soát nội bộ ....................................... 8
1.2.1 Khái niệm kiểm soát nội bộ ............................................................................ 8
1.2.2. Cơ sở cho việc thiết lập kiểm soát nội bộ .................................................... 11
1.3 Các thành phần của kiểm soát nội bộ theo khuôn mẫu của COSO .............. 22
1.3.1 Môi trường kiểm soát .................................................................................. 22
1.3.2 Đánh giá rủi ro ............................................................................................ 23
1.3.3 Các hoạt động kiểm soát ............................................................................. 24
1.3.4 Thông tin và truyền thông ........................................................................... 26
1.3.5 Giám sát...................................................................................................... 27
1.4 Gian lận và các yếu tố rủi ro có thể dẫn tới gian lận báo cáo tài chính ........ 27
1.4.1 Gian lận báo cáo tài chính ........................................................................... 27
1.4.2 Các nhân tố rủi ro dẫn đến hành vi gian lận - tam giác gian lận ................... 29
1.4.3 Trách nhiệm của Ban Giám đốc và kiểm toán viên với gian lận .................. 32
1.5 Lập kế hoạch kiểm toán báo cáo tài chính ..................................................... 34
1.6 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán ............................................................................................................... 37
1.6.1 Bản chất của xét đoán trong kiểm toán ........................................................ 37
1.6.2 Lý thuyết về xét đoán ra quyết định chủ quan ............................................. 38
1.6.3 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán báo cáo tài chính ................................................................................... 40
TÓM TẮT CHƯƠNG 1 .......................................................................................... 43
Footer Page 5 of 166.
Header Page 6 of 166.
iv
CHƯƠNG 2 TỔNG QUAN NGHIÊN CỨU VÀ PHÁT TRIỂN GIẢ THUYẾT. 44
2.1.Tổng quan nghiên cứu liên quan và phát triển giả thuyết............................. 44
2.1.1 Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán ...................... 44
2.1.2 Mối quan hệ giữa kiểm soát nội bộ và gian lận báo cáo tài chính .................. 52
2.1.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán............ 58
TÓM TẮT CHƯƠNG 2 .......................................................................................... 63
CHƯƠNG 3 PHƯƠNG PHÁP NGHIÊN CỨU..................................................... 64
3.1.Thiết kế nghiên cứu:........................................................................................ 64
Quá trình nghiên cứu được thực hiện qua hai bước chính là nghiên cứu định
tính và nghiên cứu định lượng. ............................................................................. 64
3.2 Nghiên cứu định tính ...................................................................................... 65
3.2.1 Các bước nghiên cứu định tính ..................................................................... 65
3.2.2. Kết quả nghiên cứu định tính ..................................................................... 66
3.3.Nghiên cứu định lượng .................................................................................... 83
3.3.1. Phương pháp đánh giá độ tin cậy thang đo .................................................. 83
3.3.2 Kiểm định One T-test kiểm định trung bình của một tổng thể ....................... 85
3.3.3 Kiểm định Chi square về sự tồn tại mối quan hệ giữa hai biến ...................... 86
3.3.4. Kết quả nghiên cứu sơ bộ định lượng mối quan hệ giữa kiểm soát nội bộ và
lập kế hoạch kiểm toán .......................................................................................... 86
TÓM TẮT CHƯƠNG 3 .......................................................................................... 90
CHƯƠNG 4.............................................................................................................. 91
KIỂM ĐỊNH GIẢ THUYẾT VÀ KẾT QUẢ NGHIÊN CỨU ............................... 91
4.1 Thống kê mô tả mẫu nghiên cứu .................................................................... 91
4.2 Kiểm định giả thuyết ....................................................................................... 93
4.2.1. Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán ..................... 93
4.2.2 Kiểm soát nội bộ và gian lận báo cáo tài chính ........................................... 106
4.2.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán .......... 109
TÓM TẮT CHƯƠNG 4 ........................................................................................ 117
CHƯƠNG 5 PHÂN TÍCH KẾT QUẢ NGHIÊN CỨU VÀ KHUYẾN NGHỊ ... 118
5.1 Những hạn chế của kiểm soát nội bộ trong doanh nghiệp........................... 118
5.1.1 Hạn chế về môi trường kiểm soát................................................................ 118
5.1.2 Hạn chế trong đánh giá rủi ro ...................................................................... 120
5.1.3 Hạn chế trong hệ thống thông tin truyền thông ........................................... 122
5.1.4 Hạn chế trong các hoạt động kiểm soát ....................................................... 124
5.1.5. Hạn chế trong giám sát kiểm soát nội bộ: Giám sát kiểm soát nội bộ là quy
trình đánh giá tính hữu hiệu của kiểm soát nội bộ trong từng giai đoạn .................. 125
Footer Page 6 of 166.
Header Page 7 of 166.
v
5.2 Hạn chế trong việc đánh giá kiểm soát nội bộ, đánh giá các nhân tố rủi ro có
thể dẫn tới gian lận làm cơ sở lập kế hoạch trong quá trình kiểm toán báo cáo
tài chính ............................................................................................................... 126
5.2.1 Hạn chế trong đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch
kiểm toán ............................................................................................................ 126
5.2.2 Hạn chế trong việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và lập kế
hoạch kiểm toán .................................................................................................. 129
5.3 Nguyên nhân dẫn tới những tồn tại trong kiểm soát nội bộ, đánh giá kiểm
soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận trong lập kế hoạch
chương trình kiểm toán ...................................................................................... 130
5.4 Sự cần thiết phải hoàn thiện đối với kiểm soát nội bộ trong các doanh
nghiệp, xét đoán kiểm soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận
của các kiểm toán viên và doanh nghiệp kiểm toán........................................... 132
5.5 Một số khuyến nghị ....................................................................................... 133
5.5.1 Đối với doanh nghiệp được kiểm toán ........................................................ 133
5.5.2 Một số khuyến nghị tới các doanh nghiệp kiểm toán và các kiểm toán viên ....... 138
5.5.3 Một số khuyến nghị đối với các cơ quan chức năng .................................... 142
KẾT LUẬN VÀ HẠN CHẾ NGHIÊN CỨU ........................................................ 144
DANH MỤC CÁC CÔNG TRÌNH NGHIÊN CỨU CỦA TÁC GIẢ LIÊN QUAN
ĐẾN ĐỀ TÀI LUẬN ÁN
DANH MỤC TÀI LIỆU THAM KHẢO
PHỤ LỤC
Footer Page 7 of 166.
Header Page 8 of 166.
vi
DANH MỤC CHỮ VIẾT TẮT
Ký hiệu
ACFE
AICPA
BCTC
COBIT
COSO
HĐQT
IASB
IFAC
IFRS
Giải thích thuật ngữ
American College of Forensic Examiners Association of Certified Fraud
Examiners
American Institute of Certified Public Accountants
Báo cáo tài chính
Control Objectives for information and related Technology
Committee of sponsoring Organizations
Hiệp hội các tổ chức bảo trợ
Hội đồng quản trị
International Accounting Standards Board
Ủy ban Chuẩn mực kiểm toán quốc tế
International Federation of Accountants
Liên đoàn kế toán quốc tế
International Financial reporting Standards
Chuẩn mực quốc tế về lập báo cáo tài chính
ISACF
ISACS
KTV
ITGI
Information System Audit and control Foundation
information system audit and control association
Kiểm toán viên
information technology governance institute
KSNB
KTNB
KTTC
Kiểm soát nội bộ
Kiểm toán nội bộ
Kiểm toán tài chính
PCAOB
SAC
SAS
SEC
UBCK
Public company accounting oversight board
Ủy ban giám sát kiểm toán các công ty đại chúng
Systems Auditability and control
Statement on auditing Standards
U.S Securities and Exchange Commision
Ủy Ban chứng khoán mỹ
Ủy ban chứng khoán Nhà nước
VACPA Hội kiểm toán viên hành nghề Việt nam
Footer Page 8 of 166.
Header Page 9 of 166.
vii
DANH MỤC BẢNG BIỂU
Bảng 1.1: S7o sánh các thành phần của Kiểm soát nội bộ và ERM theo Coso ....... 14
Bảng 1.2: Bảng so sánh tóm tắt các cơ sở thiết lập kiểm soát nội bộ ...................... 21
Bảng 3.1: Phương pháp nghiên cứu ....................................................................... 65
Bảng 3.2 Thang đo môi trường kiểm soát .............................................................. 75
Bảng 3.3: Thang đo đánh giá rủi ro........................................................................ 76
Bảng 3.4: Thang đo thành phần thông tin- truyền thông ........................................ 77
Bảng 3.5: Thang đo hoạt động kiểm soát ............................................................... 78
Bảng 3.6: Thang đo thành phần giám sát kiểm soát ............................................... 79
Bảng 3.7: Thang đo lập kế hoạch kiểm toán .......................................................... 80
Bảng 3.8: Danh mục các nhân tố rủi ro có thể dẫn tới gian lận............................... 80
Bảng 3.9: Kết quả thang đo định lượng sơ bộ ........................................................ 87
Bảng 4.1: Thống kê mô tả mẫu nghiên cứu ............................................................ 91
Bảng 4.2: Kết quả kiểm định giả thuyết KTV không đánh giá môi trường kiểm soát .... 94
Bảng 4.3: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành phần
đánh giá rủi ro trong quá trình thực hiện kiểm toán................................................ 94
Bảng 4.4: Kết quả kiểm định giả thuyết KTV không đánh giá thành phần thông tin
truyền thông trong quá trình thưc hiện kiểm toán ................................................... 95
Bảng 4.5: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành phần
hoạt động kiểm soát trong quá trình thực hiện kiểm toán ....................................... 96
Bảng 4.6: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành phần
giám sát trong quá trình thực hiện kiểm toán ......................................................... 96
Bảng 4.7: Kết quả đánh giá độ tin cậy thang đo qua Cronbach Alpha .................... 98
Bảng 4.8: Kết quả đánh giá độ tin cậy của thang đo ............................................. 102
qua phân tích nhân tố khám phá EFA .................................................................. 102
Bảng 4.9: Bảng tóm tắt kết quả mô hình hồi quy ................................................. 105
Bảng 4.10: Kết quả khảo sát mối quan hệ giữa kiểm soát nội bộ.......................... 107
và gian lận báo cáo tài chính trong doanh nghiệp ................................................. 107
Bảng 4.11: Kết quả khảo sát kiểm soát nội bộ không thể ngăn chặn được nguy cơ
xảy ra gian lận ..................................................................................................... 108
Bảng 4.12: Kết quả khảo sát đánh giá tầm quan trọng của các nhân tố rủi ro ....... 110
có thể dẫn tới gian lận.......................................................................................... 110
Footer Page 9 of 166.
Header Page 10 of 166.
viii
Bảng 5.1: Những tồn tại trong môi trường kiểm soát ........................................... 119
Bảng 5.2: Những tồn tại trong đánh giá rủi ro ...................................................... 121
Bảng 5.3: Những tồn tại trong hệ thống thông tin truyền thông............................ 123
Bảng 5.4: Những tồn tại trong hoạt động kiểm soát ............................................. 124
Bảng 5.5: Những tồn tại trong giám sát kiểm soát nội bộ ..................................... 125
Footer Page 10 of 166.
Header Page 11 of 166.
ix
DANH MỤC HÌNH
Hình 1.1: Mô hình kiểm soát nội bộ của Coso (1992) ........................................... 13
Hình 1.2: Mô hình quản lý rủi ro – Theo Coso (ERM) .......................................... 15
Hình 1.3: Mô hình kiểm soát trong môi trường công nghệ thông tin theo Cobit .... 17
Hình 1.4: Mô hình tam giác gian lận của Cressey (1953) ...................................... 32
Hình 2.1: Tam giác kiểm toán độc lập .................................................................. 49
Footer Page 11 of 166.
Header Page 12 of 166.
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của nghiên cứu
Từ đầu những năm 1990 trở về đây trên thế giới đã xảy ra rất nhiều vụ bê bối
tài chính mà hậu quả của những vụ bê bối này đã gây thiệt hại rất lớn đến các nhà đầu
tư, cho chính bản thân doanh nghiệp, và cho nền kinh tế các nước như các vụ bê bối
của: Enron, WorldCom, Parmalat, Huyndai, Lehman Brothers……Tại Việt nam kể từ
khi thị trường chứng khoán bắt đầu đi vào hoạt động từ năm 2000 cũng đã có nhiều vụ
bê bối tài chính liên quan đến các công ty niêm yết trên thị trường chứng khoán như:
Bông bạch Tuyết, Dược Viễn đông, Vinashin….Đã có nhiều nhà nghiên cứu tìm hiểu,
khám phá bản chất và nguyên nhân dẫn đến những vụ bê bối trên. Các kết quả nghiên
cứu đều đi đến kết luận một trong những nguyên nhân quan trọng của các vụ bê bối là
do các hành vi gian lận trong việc cung cấp thông tin minh bạch tình hình tài chính và
đây là một hệ quả yếu kém của: Cấu trúc bộ máy quản trị, Văn hóa doanh nghiệp - các
giá trị đạo đức, phạm vi hoạt động của kiểm soát nội bộ đối với việc ngăn ngừa-phát
hiện gian lận Kristina (2012) [76] và kinh nghiệm đánh giá của kiểm toán viên độc
lập đối với gian lận và lập kế hoạch kiểm toán Beasley et al (2000) [56]
Trên thế giới vai trò của kiểm soát nội bộ trong việc ngăn ngừa, phát hiện gian
lận đã được nhiều nhà nghiên cứu tìm hiểu và minh chứng. Theo Kadir (2012) [78] thì
các kiểm soát nội bộ luôn được thiết kế để giảm thiểu khả năng xảy ra rủi ro có thể dẫn
tới gian lận. Roth và Espersen (2003) [92] trong một nghiên cứu về kiểm soát nội bộ
với gian lận trong các Ngân hàng tại Iran đã kết luận kiểm soát nội bộ được coi là một
công cụ hữu hiệu đảm bảo cho việc phát hiện, ngăn ngừa các rủi ro gian lận có thể xảy
ra trong quá trình đạt được mục tiêu của các tổ chức. Abiola (2009) [44] đã nghiên cứu
tác động của kiểm soát nội bộ trong lĩnh vực ngân hàng tại Nigeria. Kết quả của phân
tích cho thấy các chức năng ngăn ngừa, phát hiện và kiểm soát gian lận là có mối quan
hệ tương hỗ với nhau và kiểm soát nội bộ là một công cụ quan trọng trong việc ngăn
ngừa và phát hiện gian lận trong lĩnh vực ngân hàng tại Nigeria.
Nhận thấy được tầm quan trọng của kiểm soát nội bộ, năm 1992 Coso đã công
bố một báo cáo với tiêu đề “Kiểm soát nội bộ- Một khuôn khổ hợp nhất” Mục tiêu
của báo cáo này nhằm định nghĩa kiểm soát nội bộ, mô tả các thành phần của kiểm
soát nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ trợ cho việc đánh giá kiểm soát
nội bộ và trọng tâm chính của kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi
Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức theo Coso thì
kiểm soát nội bộ được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt
Footer Page 12 of 166.
Header Page 13 of 166.
2
được các loại mục tiêu: Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài
chính; Tuân thủ pháp luật và các quy định liên quan (Coso 1992). [58]
Báo cáo của Coso đã nhấn mạnh hệ thống kiểm soát nội bộ là một phương sách
của quản lý, báo cáo này đã trở thành các tiêu chuẩn mà rất nhiều tổ chức theo đuổi
mong muốn hướng tới trong hoạt động kinh doanh của mình (Knechel, 2007) [79,80].
Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định
nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong
các quy định ngày nay. Báo cáo của Coso cũng quy định rõ việc thiết kế kiểm soát nội
bộ, ngăn ngừa, phát hiện gian lận là thuộc trách nhiệm trực tiếp của Ban giám đốc đơn
vị được kiểm toán (IAS, VAS 315; IAS, VAS 240) [4, 5]
Cùng với trách nhiệm thiết lập kiểm soát nội bộ Ban giám đốc cũng đồng thời
chịu trách nhiệm về việc lập và trình bày trung thực báo cáo tài chính cho đơn vị của
mình. Tuy nhiên, để đảm bảo được tính khách quan của số liệu đưa ra trên báo cáo tài
chính tới các đối tượng quan tâm thì thông tin và số liệu trên báo cáo tài chính cần
phải được xác minh bởi kiểm toán độc lập. Mục đích chính của kiểm toán báo cáo tài
chính của kiểm toán độc lập là làm tăng độ tin cậy của người sử dụng đối với báo cáo
tài chính, thông qua việc kiểm toán viên đưa ra ý kiến về việc liệu báo cáo tài chính có
được lập, trên các khía cạnh trọng yếu, phù hợp với khuôn khổ về lập và trình bày báo
cáo tài chính được áp dụng hay không. Để thực hiện được mục tiêu này trong quá trình
thực hiện kiểm toán các kiểm toán viên cần lập kế hoạch kiểm toán nhằm hướng tới
cuộc kiểm toán có hiệu quả nhất. Căn cứ để lập kế hoạch kiểm toán là việc kiểm toán
viên cần tìm hiểu về tình hình hoạt động kinh doanh của đơn vị trong đó có kiểm soát
nội bộ để từ đó thiết kế thời gian, nhân sự và phạm vi các thủ tục kiểm toán nhằm đạt
được các mục tiêu kiểm toán đã đặt ra. Bên cạnh đó để có thể xác định được trọng tâm
của các rủi ro có thể có gian lận trọng yếu xảy ra trong quá trình thực hiện kiểm toán
viên cần phải xét tới những nhân tố rủi ro có thể dẫn tới gian lận trong doanh nghiệp.
Theo Chuẩn mực kiểm toán Việt nam 315 thì kiểm toán viên và doanh nghiệp kiểm
toán cần “xác định và đánh giá rủi ro có sai sót trọng yếu do gian lận hoặc nhầm lẫn
ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu, thông qua hiểu biết về đơn vị
được kiểm toán và môi trường của đơn vị, trong đó có kiểm soát nội bộ, từ đó cung
cấp cơ sở cho việc thiết kế và thực hiện các biện pháp xử lý đối với rủi ro có sai sót
trọng yếu đã được đánh giá” . Việc đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế
hoạch kiểm toán đòi hỏi các kiểm toán viên phải sử dụng rất nhiều xét đoán chuyên
môn (IAS, VSA325; IAS, VSA240) [4,5]. Theo Trotman (1988) [105] thì xét đoán của
kiểm toán viên trong quá trình kiểm toán là một dạng hành vi ra quyết định. Vì vậy, để
Footer Page 13 of 166.
Header Page 14 of 166.
3
có thể có được những quyết định đúng trong quá trình kiểm toán các kiểm toán viên
cần phải: được đào tạo bài bản, có những kiến thức về ngành nghề của khách hàng,
kinh nghiệm và thái độ hoài nghi nghề nghiệp cũng như các phương pháp tiếp cận
kiểm toán phù hợp với thực tế tại đơn vị được kiểm toán. Trên thực tế, kể từ khi kiểm
toán độc lập xuất hiện tại Việt nam từ năm 1991 đến nay đã xuất hiện nhiều những vụ
bê bối liên quan đến chất lượng yếu kém của kiểm toán viên trong quá trình thực hiện
như: Kiểm toán Báo cáo tài chính của Công ty Bông bạch tuyết; Dược Viễn đông;
kiểm toán tập đoàn Vinashin… những yếu kém trong kiểm toán này có nhiều nguyên
nhân nhưng một trong những nguyên nhân quan trọng là sự yếu kém của kiểm soát nội
bộ trong chính các đơn vị này và việc đánh giá về kiểm soát nội bộ, rủi ro gian lận
cũng như lập kế hoạch kiểm toán của các kiểm toán viên còn hạn chế và chưa thực sự
đáp ứng đúng yêu cầu của Chuẩn mực kiểm toán. Về mặt lý luận, tại Việt Nam cho
đến này có rất ít các nghiên cứu về mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro
gian lận và lập kế hoạch kiểm toán làm cơ sở cho việc cải thiện chất lượng kiểm toán
từ đó cải thiện mức độ minh bạch hóa thông tin tài chính của các doanh nghiệp.
Xuất phát từ yêu cầu của các Chuẩn mực kiểm toán; tình hình thực tiễn và lý
luận tại Việt nam nêu trên NCS lựa chọn đề tài: “Mối quan hệ giữa kiểm soát nội bộ,
rủi ro gian lận và lập kế hoạch kiểm toán trong kiểm toán báo cáo tài chính”
2. Mục đích nghiên cứu của luận án
Mục đích chính của nghiên cứu là kiểm định mối quan hệ giữa việc đánh giá
kiểm soát nội bộ, đánh giá các nhân tố rủi ro gian lận, gian lận và việc lập kế hoạch
kiểm toán. Hay nói cách khác nghiên cứu chính của luận án là tìm ra giải đáp cho các
câu hỏi sau:
(1) Kiểm toán viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình thực
hiện kiểm toán báo cáo tài chính không?
(2) KSNB yếu kém có phải là nguyên nhân chính dẫn tới các gian lận trong báo
cáo tài chính tại các doanh nghiệp không?
(3) Kiểm soát nội bộ trong các doanh nghiệp Việt nam hiện nay có ngăn ngừa
được các nguy cơ có thể xảy ra gian lận trong báo cáo tài chính không?
(4) Việc đánh giá các thành phần của kiểm soát nội bộ có ảnh hưởng tới việc
lập kế hoạch chương trình kiểm toán báo cáo tài chính không?
(5) Các kiểm toán viên đang đánh giá mức độ quan trọng của các nhân tố rủi ro
có thể dẫn tới gian lận như thế nào?
(6) Kiểm toán viên có sửa đổi kế hoạch kiểm toán tương ứng với các nhân tố
rủi ro có thế dẫn tới gian lận được đánh giá không?
Footer Page 14 of 166.
Header Page 15 of 166.
4
Mô hình nghiên cứu của Luận án
Kiểm soát nội bô:
Lập kế hoạch chương trình
kiểm toán
Môi trường kiểm soát
Đánh giá rủi ro
Thông tin truyền thông
Hoạt động kiểm soát
Giám sát
Rủi ro gian lận bao gồm:
- Gian lận
- Các nhân tố rủi ro dẫn
tới gian lận
Ngoài các câu hỏi nghiên cứu chính trên, luận án cũng trình bày lý thuyết về “ Ra
quyết định chủ quan” liên quan đến việc xét đoán của kiểm toán viên đối với kiểm soát
nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán làm cơ sở cho việc giải thích các hành vi
trong quá trình thực hiện đánh giá trong kiểm toán. Trên cơ sở kết quả kiểm định các giả
thuyết, luận án đưa ra những tồn tại trong kiểm soát nội bộ của các doanh nghiệp hiện
nay, thực trạng của việc đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch kiểm
toán; đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và việc sửa đổi kế hoạch, chương
trình kiểm toán tương ứng. Từ đó luận án đưa ra một số khuyến nghị với các doanh
nghiệp được kiểm toán; doanh nghiệp kiểm toán và các cơ quan chức năng liên quan.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận án là “Mối quan hệ giữa: kiểm soát nội bộ, rủi
ro gian lận (Bao gồm gian lận và các nhân tố rủi ro có thể dẫn tới gian lận) và lập kế
hoạch kiểm toán trong kiểm toán báo cáo tài chính. Như vậy luận án nghiên cứu về
việc đánh giá cá nhân của các kiểm toán viên trong quá trình hành nghề kiểm toán
thực tế đối với kiểm soát nội bộ, gian lận, các nhân tố rủi ro có thể dẫn tới gian lận và
lập kế hoạch kiểm toán trong quá trình kiểm toán báo cáo tài chính.
Phạm vi nghiên cứu của luận án là các kiểm toán viên đang hành nghề kiểm
toán tại Việt nam bao gồm: Các kiểm toán viên hành nghề trong các công ty kiểm toán
nước ngoài tại Việt Nam, các công ty của Việt Nam thuộc hãng kiểm toán quốc tế và
các công ty kiểm toán của Việt nam.
4. Những đóng góp mới của luận án
Thông qua nghiên cứu của mình tác giả đã có một số đóng góp mới về mặt lý
luận và thực tiễn trong kiểm toán tại bối cảnh của Việt nam. Cụ thể:
Về mặt lý luận: (1) Luận án làm rõ mối quan hệ giữa việc đánh giá các thành
phần của kiểm soát nội bội với việc lập kế hoạch kiểm toán. (2) Nghiên cứu đã đưa ra
thang đo của 06 biến số phù hợp với bối cảnh nghiên cứu tại Việt nam thông qua nghiên
cứu định tính và đánh giá qua 02 bước nghiên cứu định lượng đó là: “Môi trường kiểm
soát; đánh giá rủi ro; các hoạt động kiểm soát; hệ thống thông tin truyền thông; giám
Footer Page 15 of 166.
Header Page 16 of 166.
5
sát kiểm soát nội bộ và lập kế hoạch kiểm toán” (3) Khám phá mối quan hệ giữa việc
đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán.
Về mặt thực tiễn: (1) Từ kết quả nghiên cứu cho thấy hiện nay kiểm toán viên có
thực hiện đánh giá kiểm soát nội bộ trong quá trình kiểm toán. (2) Kết quả kiểm định
của nghiên cứu tác giả nhận thấy rằng việc đánh giá kiểm soát nội bộ của các kiểm toán
viên hiện nay chưa thực sự được coi là cơ sở quan trọng trong việc lập kế hoạch chương
trình kiểm toán hay nói cách khác việc đánh giá kiểm soát nội bộ đôi khi chỉ mang tính
thủ tục chưa có sự kết nối với việc xác định phạm vi của các thủ tục kiểm toán tiếp theo.
(3) Khẳng định sự thiếu hụt của kiểm soát nội bộ là nguyên nhân chính dẫn tới gian lận
báo cáo tài chính trong các doanh nghiệp của Việt Nam; (4) Khẳng định doanh nghiệp
với một hệ thống kiểm soát nội bộ tốt có thể ngăn chặn được các nguy cơ xảy ra gian lận
và sai sót trong quá trình lập và trình bày báo cáo tài chính;
Kết quả của luận án sẽ giúp cho các doanh nghiệp được kiểm toán và các công
ty kiểm toán thấy được thực trạng của kiểm soát nội bộ và việc đánh giá kiểm soát nội
bộ hiện nay. Để từ đó có những phương pháp thiết lập và duy trì kiểm soát nội bộ
trong doanh nghiệp của mình. Đối với kiểm toán viên phải thường xuyên trau dồi các
kỹ năng kinh nghiệm và sự hiểu biết của mình về khách hàng kiểm toán làm cơ sở cho
việc xét đoán để từ đó có thể sử dụng kết quả xét đoán thu thập được các bằng chứng
đầy đủ và thích hợp cho các mục tiêu kiểm toán đặt ra. Mặt khác, các kiểm toán viên
cần nhận thấy được tầm quan trọng của việc tuân thủ các chuẩn mực chuyên môn
trong quá trình hành nghề;
Luận án cũng đã giải thích rõ bản chất đầy đủ nhất của kiểm soát nội bộ trong
một doanh nghiệp theo khuôn mẫu của Coso, đồng thời từ kết quả nghiên cứu cho thấy
việc cần thiết phải xây dựng một quy định về việc trình bày và duy trì kiểm soát nội bộ
bắt buộc đối với các doanh nghiệp hiện nay.
5. Bố cục của luận án
Để trình bày toàn bộ nội dung nghiên cứu của mình, bố cục của luận án được
chia thành 05 thành phần chính:
Phần mở đầu
Chương 1: Lý luận chung về kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán
Chương 2: Tổng quan nghiên cứu và phát triển giả thuyết
Chương 3: Phương pháp nghiên cứu
Chương 4: Kết quả nghiên cứu và kiểm định giả thuyết
Chương 5: Phân tích Kết quả nghiên cứu và khuyến nghị
Footer Page 16 of 166.
Header Page 17 of 166.
6
CHƯƠNG 1
LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ, RỦI RO GIAN LẬN
VÀ LẬP KẾ HOẠCH KIỂM TOÁN BÁO CÁO TÀI CHÍNH
1.1 Kiểm soát và kiểm soát nội bộ
1.1.1 Khái niệm kiểm soát
Kiểm soát được xem xét là một chức năng quan trọng của các nhà quản lý,
kiểm soát được định nghĩa như là một quá trình “giữ cho mọi thứ đi đúng hướng”
(Merchant, 1985, tr1) [85] và được nhận biết như là một chức năng cuối cùng của quá
trình quản lý (Merchant, 1985, tr.2) [85]. Theo Anthony et al. (1989,tr.5) [41,43] thì “
Kiểm soát là một quá trình hướng dẫn một tập hợp các thay đổi để đạt được các mục
tiêu dự kiến, kiểm soát là một khái niệm rộng và có thể sử dụng cho con người, mọi
vật, các hoàn cảnh và tổ chức. Trong tổ chức thì kiểm soát bao gồm các kế hoạch khác
nhau và quá trình kiểm soát”.
Theo Simon (1995, tr.29) [94] “Kiểm soát hàm ý rằng quản lý vốn là sự mâu
thuẫn giữa một mặt là việc không ngừng đổi mới với mặt khác là đạt được các mục
tiêu dự tính, để cả hai mặt này đều được biến đổi tạo ra sự tăng trưởng lợi nhuận của
tổ chức”.
Anthony và Govindarajan (2004) [43] đã định nghĩa kiểm soát là “Là quá trình
các nhà quản lý tác động tới các thành viên khác trong tổ chức để thực hiện mục tiêu
của tổ chức” (tr.7). Garrison và Noreen (2000) [65] đã đề xuất một khái niệm khác về
kiểm soát quản lý như sau “Là các bước được thiết lập bởi các nhà quản lý cố gắng
làm tăng thêm khả năng có thể đạt được các mục tiêu đặt ra trong kế hoạch và đảm
bảo các bộ phận chức năng hoạt động đồng nhất với các chính sách trong tổ chức”
(tr378)
Theo GS.TS Nguyễn Quang Quynh (2008) [15,16] “kiểm soát được hiểu là
tổng hợp các phương sách để hiểu và điều hành các đối tượng hoặc khách thể quản
lý”. PGS-TS. Nguyễn Thị Phương Hoa (2011, tr 14) [17] cho rằng “kiểm soát là quá
trình đo lường, đánh giá và tác động lên đối tượng kiểm soát nhằm bảo đảm mục tiêu,
kế hoạch của tổ chức được thực hiện một cách có hiệu quả”
Kiểm soát trong tổ chức có thể được trình bày theo nhiều phương pháp, từ việc
giám sát các chỉ dẫn tới việc phản hồi hệ thống, kiểm soát văn hóa và kiểm soát xã hội
(Simon 1995, trang 5) [94]. Nhiều nhà nghiên cứu đã thừa nhận rằng kiểm soát là khác
Footer Page 17 of 166.
Header Page 18 of 166.
7
nhau đối với nhiều chủ thể khác nhau, Chua et al (1989, tr4) [60] đã đưa ra 03 khía
cạnh nổi bật dễ nhận biết của kiểm soát là: (1) Kiểm soát như một phương thức định
hướng hoặc điều khiển. (2) Kiểm soát như một phương thức cai trị một người hoặc
một nhóm người bởi một nhóm người khác. (3) Kiểm soát là một quá trình của việc
giám sát quản lý.
Kiểm soát là cần thiết đối với bất kỳ tổ chức nào để giúp cho các hoạt động
được triển khai theo đúng với các mục tiêu mà tổ chức đã đặt ra. Kiểm soát được sử
dụng như một phương thức để đảm bảo các thành phần tham gia tổ chức sẽ thực hiện
những công việc mà tổ chức mong muốn. Theo Merchant (1985, tr4) [85] thì “Kiểm
soát được coi như là một chức năng của quản lý, ảnh hưởng liên quan đến hành vi của
con người, bởi vì con người tạo ra mọi thứ trong tổ chức. Hay nói cách khác, kiểm
soát liên quan đến các nhà quản lý thực hiện một loạt các bước để đảm bảo rằng
những người trong tổ chức sẽ làm những việc tốt nhất cho tổ chức”. Có một vài lý do
dẫn đến sự cần thiết phải có kiểm soát: Sự thiếu hụt các hướng dẫn; các vấn đề về
động cơ; giới hạn về con người (Merchant, 1985) [85]. Khi có một vấn đề kiểm soát
các nhà quản lý sẽ đối diện với nó bằng các cách thức cụ thể như: giới hạn, tự động
hóa, và chia sẻ rủi ro. Kiểm soát lỏng lẻo có thể đưa lại nhiều bất lợi đối với tổ chức
như: sự thiếu hụt sản phẩm, nhân viên; khách hàng không hài lòng, không có khả năng
cạnh tranh trên thị trường. Việc kết hợp yếu kém ở phạm vi các cấp độ trong tổ chức,
cũng có thể là do việc kiểm soát nghèo nàn. Có nhiều kiểm soát có thể có hại đối với
tính hữu hiệu trong hoạt động của tổ chức. Ví dụ: kiểm soát quá chặt có thể làm giảm
mất sự linh động và động cơ của tổ chức, hoặc có thể làm tăng chí phí hoạt động và áp
lực đối với nhân viên. Theo đó việc duy trì một cân bằng tối ưu giữa tính nhất quán và
sự linh hoạt trong quá trình kiểm soát là rất quan trọng và luôn là một nhiệm vụ chính
khó khăn nhất đối với tổ chức.
Quá trình kiểm soát về cơ bản bao gồm các bước cơ bản sau: (1) Định rõ các
kết quả mong muốn; (2) Thiết lập các dự báo kết quả; (3) Thiết lập các tiêu chuẩn của
các kết quả và dự báo; (4) Thiết lập mạng lưới thông tin và mạng lưới phản hồi; (5)
Đánh giá thông tin và thực hiện các hoạt động sửa chữa (Stoner và Wankei, 1986.
tr17) [97]. Mỗi một quá trình kiểm soát đều yêu cầu một loạt các bước gồm các mục
tiêu cụ thể và các mục tiêu chung và đánh giá làm thế nào để có thể đạt được các mục
tiêu đó một cách hiệu quả nhất. Theo Merchant ( 1982, tr42) [85]. “Sau khi đưa ra
chiến lược, thiết lập được kết hoạch thì công việc tiếp theo của các nhà quản lý là phải
thiết kế các thủ tục để đảm bảo các kế hoạch được thực hiện và nếu điều kiện cho phép
thì các kế hoạch này có thể được sửa đổi”.
Footer Page 18 of 166.
Header Page 19 of 166.
8
1.1.2 Phân loại kiểm soát
Hoạt động kiểm soát trong một tổ chức rất đa dạng có thể được phân loại theo
nhiều tiêu thức khác nhau. Theo PGS-TS Nguyễn Thị Phương Hoa (2011) [17] thì có
thể phân biệt kiểm soát theo các tiêu thức sau:
Thứ nhất: Theo mức độ ảnh hưởng: Kiểm soát trực tiếp và kiểm soát tổng
quát. Kiểm soát trực tiếp được xây dựng trên cơ sở đánh giá các yếu tố các bộ phận
cấu thành hệ thống quản lý. Kiểm soát tổng quát là sự kiểm soát tổng thể đối với nhiều
hệ thống, nhiều công việc khác nhau. (Tr 15)
Thứ hai: Theo nội dung: Kiểm soát tổ chức và kiểm soát kế toán. Trong đó,
kiểm soát tổ chức được thiết lập nhằm đảm bảo sự tuân thủ và hữu hiệu của tổ chức
đối với các chính sách, các kế hoạch và cá quy định pháp luật hiện hành, bảo đảm các
hoạt động được diễn ra theo các mục tiêu quản lý; bảo đảm việc sử dụng nguồn lực
một cách hợp lý. Kiểm soát kế toán được thiết lập nhằm tập trung vào việc kiểm tra
thông tin cung cấp cho việc ra quyết định. Kiểm soát kế toán trợ giúp cho việc đảm
bảo độ tin cậy, xác thực và đầy đủ của thông tin tài chính, thông tin nghiệp vụ và là
những biện pháp bảo vệ tài sản của đơn vị. (Tr 15)
Thứ ba: Theo thời điểm kiểm soát và thời điểm xảy ra nghiệp vụ có ba
loại: Kiểm soát trước thực hiện, kiểm soát trong thực hiện và kiểm soát sau thực hiện.
Trong đó, kiểm soát trước thực hiện diễn ra trước khi đối tượng kiểm soát thực hiện
hoạt động, có mục tiêu ngăn ngừa sai phạm xảy ra. Kiểm soát trong thực hiện khi đối
tượng kiểm soát đang hoạt động, nhằm mục tiêu thu thập thông tin phản hồi để có các
biện pháp can thiêp kịp thời. Kiểm soát sau thực hiện khi đối tượng kiểm soát đã kết
thúc hoạt động, nhằm mục đích đánh giá kết quả và đúc rút kinh nghiệm. (Tr16)
Thứ tư: Theo quan hệ giữa các thủ thể với khách thể: kiểm soát bao gồm
kiểm soát từ bên ngoài và kiểm soát nội bộ. Trong đó, kiểm soát bên ngoài được thực
hiện bởi các chủ thể bên ngoài còn kiểm soát nội bộ được thực hiện bởi các chủ thể
bên trong doanh nghiệp. Tuy nhiên cách phân loại theo tiêu chí này chỉ có tính chất
tương đối vì một đối tượng có thê vừa là chủ thể quản lý vừa là đối tượng bị quản lý.
(Nguyễn Bình Ngọ, 2012) [22]
1.2 Kiểm soát nội bộ và cơ sở thiết lập kiểm soát nội bộ
1.2.1 Khái niệm kiểm soát nội bộ
Cách phân loại theo quan hệ giữa các chủ thể và khách thể thì kiểm soát bao
gồm kiểm soát bên ngoài và kiểm soát nội bộ ( KSNB). Cũng giống như khái niệm
kiểm soát thì khái niệm kiểm soát nội bộ cũng là một khái niệm có ý nghĩa rộng đã
Footer Page 19 of 166.
Header Page 20 of 166.
9
được nhiều nhà nghiên cứu và các tổ chức định nghĩa. Việc sử dụng kiểm soát nội bộ
trong doanh nghiệp và trong kiểm toán đã được phát triển và không ngừng thay đổi từ
đầu thế kỷ 20 (Heier et al, 2005) [74]. Trong quá khứ thì khái niệm “kiểm soát nội bộ”
được giới hạn trong phạm vi “ Kiểm tra nội bộ”, vào những năm 1930 hệ thống kiểm
tra nội bộ được định nghĩa như: là sự kết hợp của một hệ thống kiểm tra và các thủ tục
phòng ban liên quan, trong đó một người thực hiện nghĩa vụ của mình một cách độc
lập và kiểm tra công việc của người khác như là các nhân tố rõ nét liên quan đến khả
năng phát hiện ra các gian lận (Sawyer et al ,2003) [98]. Các khái niệm đầu tiên này đã
chỉ ra tầm quan trọng của kiểm soát nội bộ trong việc trợ giúp để ngăn ngừa và phát
hiện gian lận.
Quan điểm của AICPA (1992) [58] đã mở rộng và định nghĩa kiểm soát nội bộ
là “việc lập kế hoạch của tổ chức và tất cả sự kết hợp các cách thức, đo lường đựa
thừa nhận trong phạm vi tổ chức để đảm bảo an toàn của tài sản, kiểm tra tính đúng
đắn và tin cậy của các dữ liệu kế toán, thúc đẩy tính hữu hiệu của hoạt động, thúc đẩy
sự tham gia các quy định trong tổ chức”. Khái niệm của AICPA đã mở rộng hơn rất
nhiều so với các quan điểm trước đó về kiểm soát nội bộ, AICPA cho rằng kiểm soát
nội bộ không chỉ liên quan đến việc kiểm tra kế toán mà còn gắn liền với việc đảm bảo
an toàn của tài sản, tuân thủ các quy định của đơn vị, giảm thiểu rủi ro và đạt được các
mục tiêu của tổ chức.
Năm 1992 Coso [58] đã công bố một báo cáo với tiêu đề “Kiểm soát nội bộMột khuôn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm soát nội
bộ, mô tả các thành phần của kiểm soát nội bộ, cung cấp các tiêu chuẩn và các công cụ
hỗ trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của kiểm soát nội bộ là
một quá trình “ Kiểm soát nội bộ được định nghĩa như một quá trình, chịu ảnh hưởng
bởi Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức, được thiết kế
để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các loại mục tiêu sau đây:
Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài chính; Tuân thủ pháp
luật và các quy định liên quan (Coso 1992). Xuất phát từ các chức năng và các quá
trình trong quản lý thì kiểm soát nội bộ bao gồm 05 thành phần chính sau: Môi trường
kiểm soát; Đánh giá rủi ro; Giám sát; Các hoạt động kiểm soát và Thông tin và truyền
thông”. (Coso 1994 Tr 13) [58]
Báo cáo của Coso đã nhấn mạnh hệ thống kiểm soát nội bộ là một phương sách
của quán lý, báo cáo này đã trở thành các tiêu chuẩn mà rất nhiều tổ chức theo đuổi
mong muốn hướng tới trong hoạt động kinh doanh của mình (Knechel 2007) [79,80].
Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định
Footer Page 20 of 166.
Header Page 21 of 166.
10
nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong
các quy định ngày nay. Cụ thể:
Tại Mỹ Năm 1996 thì Hiệp hội về kiểm tra hệ thống thông tin và kết hợp kiểm
soát ISACS (information system audit and control association) và Viện quản trị công
nghệ thông tin ITGI (information technology governance institute) đã ban hành một bộ
tiêu chuẩn quốc tế về quản lý công nghệ thông tin Cobit [101]. CoBiT cung cấp cho
các nhà quản lý, những người kiểm tra và những người sử dụng IT một loạt các phép
đo, dụng cụ đo, các quy trình và các hướng dẫn thực hành tốt nhất để giúp họ tăng tối
đa lợi nhuận thông qua việc sử dụng công nghệ thông tin và giúp họ quản lý và kiểm
soát IT trong công ty. Mục đích của CoBiT là “nghiên cứu, phát triển, quảng bá và
xúc tiến một tập hợp các mục tiêu kiểm soát CNTT được chấp nhận phổ biến để các
nhà quản lý doanh nghiệp và những người kiểm tra sử dụng hàng ngày”. Cobit đã
phát triển định nghĩa kiểm soát nội bộ dựa vào khuôn khổ hợp nhất của Coso “Là các
chính sách, các thủ tục, công việc và cơ cấu tổ chức được thiết kế để cung cấp sự đảm
bảo hợp lý cho việc đạt được các mục tiêu trong kinh doanh và ngăn ngừa, phát
hiện,sửa chữa những sự kiện xảy ra không mong muốn” (Cobit 2000; 10). [101]
Ủy ban kiểm toán nội bộ của Mỹ (Institute of internal auditors) đã đưa ra một
báo cáo về nghiên cứu cơ sở của hệ thống kiểm tra và kiểm soát SAC (Research
foundation’s System auditability and control) [101]. Báo cáo này đã cung cấp những
hướng dẫn cho việc sử dụng, quản lý và bảo vệ nguồn lực công nghệ thông tin và thảo
luận những ảnh hưởng đối với người sử dụng máy tính, viễn thông và những công
nghệ mới (Colbert et al 2005) [101]. SAC đã đưa ra định nghĩa về hệ thống kiểm soát
nội bộ “ là một tập hợp các quá trình, chức năng, các hoạt động, các phân hệ và nhân
sự, những nhân sự trong tổ chức sẽ được nhóm lại hoặc phân công nhiệm vụ rõ ràng
để có thể đạt được các mục tiêu mà tổ chức đặt ra”. (Colbert el al 2005) [101]
Vào năm 2003 Ủy ban Chuẩn mực kiểm toán và các Dịch vụ đảm bảo quốc tế
(IAASB-The internaltional Auditing and assurance Standard Board) thuộc liên đoàn
Kế toán quốc tế (IFAC) đã ban hành một số chuẩn mực Kiểm toán mới trong đó có
Chuẩn mực ISA 315 [4] “ Hiểu biết tình hình kinh doanh, môi trường của doanh
nghiệp và đánh giá rủi ro có sai phạm trọng yếu” trên cơ sở đề cập một cách toàn
diện về khái niệm rủi ro trong kiểm toán. Chuẩn mực này đã thay thế cho các Chuẩn
mực trước đó như ISA 310 – Hiểu biết về hoạt động kinh doanh; ISA 400- Đánh giá
rủi ro và kiểm soát nội bộ [3]. Quan điểm về kiểm soát nội bộ trong ISA 315 đã có rất
nhiều thay đổi so với các Chuẩn mực kiểm toán trước đó, và về cơ bản là thừa nhận
định nghĩa kiểm soát nội bộ theo khuôn mẫu của Coso “ KSNB Là một quá trình được
Footer Page 21 of 166.
Header Page 22 of 166.
11
thiết kế và chịu sự chi phối của các nhà quản lý và các nhân viên trong một tổ chức
nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến độ tin
cậy của báo cáo tài chính, hữu hiệu trong hoạt động, quản lý và tuân thủ các quy định,
luật lệ liên quan”. Và kiểm soát nội bộ bao gồm 05 thành phần: Môi trường kiểm soát;
đánh giá rủi ro; Các hoạt động kiểm soát; giám sát và thông tin truyền thông.
Mặc dù các định nghĩa trên về cơ bản bao gồm nhiều khía cạnh giống nhau,
nhưng cũng có một vài điểm khác biệt. Coso đã nhấn mạnh kiểm soát nội bộ như một
quy trình. Cobit xem xét kiểm soát nội bộ như một quy trình gồm có các chính sách,
các thủ tục, nhiệm vụ và cơ cấu tổ chức trợ giúp cho các quá trình và mục tiêu kinh
doanh. SAC đã nhấn mạnh kiểm soát nội bộ là một hệ thống. Tuy nhiên chỉ có báo cáo
của Coso là tập chung ở góc độ tổng thể doanh nghiệp còn các cơ sở khác chủ yếu tập
chung vào một vài khía cạnh cụ thể trong thực tế hoạt động của doanh nghiệp.
1.2.2. Cơ sở cho việc thiết lập kiểm soát nội bộ
Trong những năm gần đây các kiểm toán viên, các nhà quản lý, kế toán viên và
các nhà hành pháp dành rất nhiều sự quan tâm tới việc xây dựng, thiết kế hệ thống
kiểm soát nội bộ. Cho đến nay có 05 tài liệu quan trọng làm cơ sở cho việc thiết kế và
vận hành kiểm soát nội bộ bao gồm: Khuôn khổ kiểm soát và kiểm tra hệ thống thông
tin- Cobit ( Controls objectives for information and related Technology); Khuôn khổ
kiểm tra, kiểm soát của Ủy ban kiểm toán nội bộ (IIA); Khuôn khổ hợp nhất kiểm soát
nội bộ của Coso; Quản lý rủi ro – Một khuôn khổ hợp nhất Coso (ERM) Và các chuẩn
mực xem xét kiểm soát nội bộ trong thực hiện kiểm toán báo cáo tài chính ( SAS 55;
SAS 78; SAS 94 ) của AICPA. [101]
Kiểm soát nội bộ theo khuôn khổ của COSO
Năm 1992 Coso đã công bố một báo cáo với tiêu đề “ Kiểm soát nội bộ- Một
khuôn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm soát nội bộ,
mô tả các thành phần của kiểm soát nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ
trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của báo cáo này coi kiểm
soát nội bộ là một quá trình và là một công cụ của quản lý. Cho đến nay có rất ít những
phản bác về định nghĩa kiểm soát nội bộ của Coso, định nghĩa này đã được thừa nhận
rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong các quy định ngày nay
(*) Cơ sở cho việc thiết kế: Kiểm soát nội bộ được thiết lập sẽ hướng các công
ty vào kết quả kinh doanh, đạt được các mục tiêu của nó, và giảm thiểu những hoạt
động bất thường xảy ra trong quá trình hoạt động. Kiểm soát nội bộ giúp cho các nhà
quản lý thích ứng với sự thay đổi nhanh của môi trường cạnh tranh và môi trường kinh
Footer Page 22 of 166.
Header Page 23 of 166.
12
tế, sự thay đổi trong nhu cầu và những mong muốn của khách hàng, cấu trúc tăng
trưởng trong tương lai. Kiểm soát nội bộ thúc đẩy hiệu quả, giảm thiểu rủi ro do thiếu
hụt tài sản và trợi giúp trong việc đảm bảo lập báo cáo tài chính trung thực cũng như
tuân thủ các quy định và luật pháp liên quan. (Coso 1992) [58]
(*) Định nghĩa kiểm soát nội bộ: Kiểm soát nội bộ là một quá trình chịu ảnh
hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung
cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của Báo
cáo tài chính; Hiệu quả và hiệu lực của hoạt động và Tuân thủ pháp luật và các quy
định liên quan
(*) Mục tiêu kiểm soát nội bộ của Coso: hiệu quả và hiệu lực của hoạt động;
Lập báo cáo tài chính tin cậy; Tuân thủ luật pháp và các quy định có liên quan.
(Colbert&Bowen, 1996.26) [101].
(*) Các thành phần kiểm soát nội bộ của Coso:
- Môi trường kiểm soát: Bao gồm các nhân tố như triết lý điều hành, phong
cách lãnh đạo, chính sách nhân sự, tính chính trực và các giá trị đạo đức, cơ cấu tổ
chức và sự tham gia của các nhà lãnh đạo trong đơn vị.
- Đánh giá rủi ro: Bao gồm việc phân tích và nhận định rủi ro.
Nhận định rủi ro bao gồm việc xem xét các nhân tố bên trong và bên ngoài như
sau: Nhân tố bên ngoài : Sự phát triển của công nghệ, năng lực cạnh tranh và thay đổi
của nền kinh tế; Nhân tố bên trong: Chất lượng nguồn nhân lực, bản chất của các hoạt
động kinh doanh của đơn vị và đặc điểm của quá trình xử lý hệ thống thông tin. Phân
tích rủi ro liên quan đến việc ước định những rủi ro trọng yếu có thể ảnh hưởng đến
hoạt động kinh doanh của doanh nghiệp, đánh giá khả năng xảy ra của rủi ro và xem
xét các phương thức để quản lý các rủi ro đó.
- Các hoạt động kiểm soát: Là các thủ tục, chính sách trợ giúp cho việc đảm
bảo các hướng dẫn của các nhà quản lý đều được thực hiện. Hoạt động kiểm soát bao
gồm việc xem xét các hệ thống kiểm soát, kiểm soát vật chất, phân chia trách nhiệm,
và kiểm soát hệ thống thông tin.
- Thông tin và truyền thông: Doanh nghiệp phải có được hệ thống thông tin
truyền thông thích hợp trong toàn bộ tổ chức của mình. Hệ thống thông tin được nhận
biết, thu nhận ; báo cáo tài chính và thông tin trong hoạt động có ích cho việc kiểm
soát các hoạt động kinh doanh của mình.
- Giám sát: Quản lý giám sát hệ thống kiểm soát thông qua việc xem xét các
kết quả đầu ra và các quy định hoạt động kiểm soát.
Footer Page 23 of 166.
Header Page 24 of 166.
13
Hình 1.1: Mô hình kiểm soát nội bộ của Coso (1992)
Quản lý rủi ro - Một khuôn khổ hợp nhất (ERM)
Quản lý rủi ro doanh nghiệp theo một khuôn khổ hợp nhất (ERM) cũng được
phát triển bởi Coso (2004) Đó là một quá trình được xây dựng trong một doanh
nghiệp và được ứng dụng để nhận biết rủi ro nhằm cung cấp sự đảm bảo hợp lý đạt
được các mục tiêu kinh doanh và mục tiêu báo cáo tài chính của doanh nghiệp.
Các thành phần của ERM cũng tương tự như thành phần của kiểm soát nội bộ
theo khuôn mẫu của Coso hệ thống này cũng bao gồm một môi trường nội bộ gần
giống như của môi trường kiểm soát của Coso. Một trong những khâu quan trọng của
ERM là thiết lập mục tiêu, trong đó bao gồm việc thiết lập các mục tiêu kết quả kinh
doanh của doanh nghiệp. Chẳng hạn như các nhà quản lý có thể thiết lập mục tiêu về
lợi nhuận hoạt động, hoạt động trong một môi trường thân thiện, tuân thủ các quy định
và pháp luật liên quan, bảo toàn vốn, hoặc để đem lại một nơi làm việc thực sự có
danh tiếng và uy tín.
Sau khi thiết lập mục tiêu thì bước tiếp theo của ERM là nhận biết các sự kiện
có thể ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp bao gồm cả sự kiện
bên trong và sự kiện bên ngoài. Ví dụ như là sự thay đổi của công nghệ, tham gia thị
trường mới, nhân viên gian lận, mua bán - sáp nhập, thay đổi lãi suất…tất cả những
bất lợi trên đều có thể ảnh hưởng tới việc đạt được các mục tiêu của doanh nghiệp đặt
ra. Mỗi một sự kiện trên sẽ được đánh giá trong một thời kỳ để kiểm soát các rủi ro có
Footer Page 24 of 166.
Header Page 25 of 166.
14
thể xảy ra liên quan đến các sự kiện. Đối với các rủi ro được đánh giá các nhà quản lý
cần phải nhận biết và đưa ra các phương án thích hợp nhằm giảm thiểu hoặc chia sẻ rủi
ro thông qua việc thiết kế các thủ tục kiểm soát thích hợp.
ERM cũng giống như Coso cả hai khuôn khổ này đều nhấn mạnh tầm quan
trọng của chất lượng và nguồn lực công nghệ thông tin, và đều yêu cầu các quy trình
cần phải được giám sát liên tục.
Sự khác biệt lớn nhất giữa ERM và khuôn khổ kiểm soát nội bộ của Coso chính
là sự định hướng. Khuôn khổ kiểm soát nội bộ của coso được miêu tả như một sự kết
hợp từ dưới lên trên, xem xét doanh nghiệp như một đơn vị riêng lẻ với tập hợp các rủi
ro đơn lẻ. ERM được miêu tả như một sự kết hợp trong toàn doanh nghiệp, cho phép
các phòng ban, các bộ phận có mục tiêu, rủi ro khác nhau và những phương án đối với
các rủi ro. Một danh mục các rủi ro sẽ được xem xét cho cả các phòng ban, các đơn vị
kinh doanh cũng như trong toàn doanh nghiệp . Trong một số trường hợp có thể coi
ERM là một sự mở rộng của khuôn khổ kiểm soát nội bộ của Coso và được ứng dụng
cụ thể trong các hoạt động kinh doanh phức tạp.
Bảng 1.1: S7o sánh các thành phần của Kiểm soát nội bộ và ERM theo Coso
Nhân tố
Môi trường bên trong
Internal control of Coso
ERM
X
X
Thiết lập mục tiêu
X
Nhận biết các sự kiện
X
Đánh giá rủi ro
X
Ứng phó rủi ro
X
X
Hoạt động kiểm soát
X
X
Thông tin và truyền thông
X
X
Giám sát
X
X
Footer Page 25 of 166.
