Tải bản đầy đủ (.pdf) (186 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Tiến sĩ

Luận án tiến sĩ Kinh doanh và quản lý: Mối quan hệ giữa kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán trong kiểm toán báo cáo tài chính

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.68 MB, 186 trang )

Trờng đại học kinh tế quốc dân

-------------

-------------


Trờng đại học kinh tế quốc dân

-------------

-------------

!"#!#$

Ngi hng dn khoa học %&'() (

*

) +

,-

./


i

LỜI CAM ĐOAN

Tơi xin cam đoan đây là cơng trình khoa học của riêng cá nhân tôi. Các số liệu,


kết quả nêu trong luận án này là trung thực và có nguồn gốc rõ ràng. Tơi xin hồn tồn
chịu trách nhiệm về lời cam đoan này.

Hà nội, ngày

tháng

năm 2016

Tác giả

Nguyễn Thành Trung


ii

LỜI CẢM ƠN
Tác giả xin bày tỏ sự cảm ơn sâu sắc tới PGS.TS Nguyễn Thị Phương Hoa
người hướng dẫn khoa học, đã tận tình hướng dẫn Tác giả trong suốt quá trình thực
hiện nghiên cứu luận án.
Tác giả xin trân trọng cảm ơn sự giúp đỡ nhiệt tình và quý báu của các kiểm
toán viên và các cán bộ thuộc Hiệp hội kiểm tốn viên Việt Nam (VACPA), Cơng ty
TNHH Kiểm tốn E&Y, Cơng ty TNHH Kiểm tốn DTL, Cơng ty TNHH Kiểm tốn
IFC, Cơng ty TNHH Kiểm tốn Đại Dương, Cơng ty TNHH Kiểm tốn Thăng Long,
Cơng ty TNHH Kiểm tốn Thủ Đơ đã dành thời gian trả lời phỏng vấn và trả lời phiếu
khảo sát của tác giả.
Tác giả xin bày tỏ lòng biết ơn sâu sắc đến q thầy cơ trong Bộ mơn Kiểm
tốn, Viện Kế toán- Kiểm toán - Trường Đại học Kinh tế Quốc dân đã đóng góp ý kiến
sửa chữa Luận án, cảm ơn quý Thầy Cô của Viện Đào Tạo sau đại học đã tạo điều kiện
giúp đỡ Tác giả trong quá trình học tập tại Trường.

Tác giả xin bày tỏ lịng biết ơn sâu sắc đến các đồng nghiệp khoa Kế toán- Kiểm
toán - Học Viện ngân hàng đã giúp đỡ động viên trong suốt thời gian nghiên cứu.
Cuối cùng, tác giả bày tỏ sự cảm ơn tới những người thân trong gia đình: Cha,
mẹ, anh, chị, em, vợ và các con đã động viên khích lệ tác giả trong suốt q trình
nghiên cứu và hồn thành luận án.
Trân trọng cảm ơn!
Hà nội, ngày

tháng

năm 2016

Tác giả

Nguyễn Thành Trung


iii

MỤC LỤC

LỜI CAM ĐOAN........................................................................................................ i
LỜI CẢM ƠN ............................................................................................................ ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC CHỮ VIẾT TẮT ................................................................................ vi
DANH MỤC BẢNG BIỂU ...................................................................................... vii
DANH MỤC HÌNH .................................................................................................. ix
PHẦN MỞ ĐẦU ........................................................................................................ 1
CHƯƠNG 1 LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ, RỦI RO GIAN
LẬN VÀ LẬP KẾ HOẠCH KIỂM TOÁN BÁO CÁO TÀI CHÍNH ..................... 6

1.1 Kiểm sốt và kiểm sốt nội bộ .......................................................................... 6
1.1.1 Khái niệm kiểm soát ..................................................................................... 6
1.1.2 Phân loại kiểm soát ....................................................................................... 8
1.2 Kiểm soát nội bộ và cơ sở thiết lập kiểm soát nội bộ ....................................... 8
1.2.1 Khái niệm kiểm soát nội bộ ............................................................................ 8
1.2.2. Cơ sở cho việc thiết lập kiểm soát nội bộ .................................................... 11
1.3 Các thành phần của kiểm soát nội bộ theo khn mẫu của COSO .............. 22
1.3.1 Mơi trường kiểm sốt .................................................................................. 22
1.3.2 Đánh giá rủi ro ............................................................................................ 23
1.3.3 Các hoạt động kiểm sốt ............................................................................. 24
1.3.4 Thơng tin và truyền thơng ........................................................................... 26
1.3.5 Giám sát...................................................................................................... 27
1.4 Gian lận và các yếu tố rủi ro có thể dẫn tới gian lận báo cáo tài chính ........ 27
1.4.1 Gian lận báo cáo tài chính ........................................................................... 27
1.4.2 Các nhân tố rủi ro dẫn đến hành vi gian lận - tam giác gian lận ................... 29
1.4.3 Trách nhiệm của Ban Giám đốc và kiểm toán viên với gian lận .................. 32
1.5 Lập kế hoạch kiểm tốn báo cáo tài chính ..................................................... 34
1.6 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán ............................................................................................................... 37
1.6.1 Bản chất của xét đoán trong kiểm toán ........................................................ 37
1.6.2 Lý thuyết về xét đoán ra quyết định chủ quan ............................................. 38
1.6.3 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán báo cáo tài chính ................................................................................... 40
TĨM TẮT CHƯƠNG 1 .......................................................................................... 43


iv
CHƯƠNG 2 TỔNG QUAN NGHIÊN CỨU VÀ PHÁT TRIỂN GIẢ THUYẾT. 44
2.1.Tổng quan nghiên cứu liên quan và phát triển giả thuyết............................. 44
2.1.1 Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán ...................... 44

2.1.2 Mối quan hệ giữa kiểm soát nội bộ và gian lận báo cáo tài chính .................. 52
2.1.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm tốn............ 58
TĨM TẮT CHƯƠNG 2 .......................................................................................... 63
CHƯƠNG 3 PHƯƠNG PHÁP NGHIÊN CỨU..................................................... 64
3.1.Thiết kế nghiên cứu:........................................................................................ 64
Quá trình nghiên cứu được thực hiện qua hai bước chính là nghiên cứu định
tính và nghiên cứu định lượng. ............................................................................. 64
3.2 Nghiên cứu định tính ...................................................................................... 65
3.2.1 Các bước nghiên cứu định tính ..................................................................... 65
3.2.2. Kết quả nghiên cứu định tính ..................................................................... 66
3.3.Nghiên cứu định lượng .................................................................................... 83
3.3.1. Phương pháp đánh giá độ tin cậy thang đo .................................................. 83
3.3.2 Kiểm định One T-test kiểm định trung bình của một tổng thể ....................... 85
3.3.3 Kiểm định Chi square về sự tồn tại mối quan hệ giữa hai biến ...................... 86
3.3.4. Kết quả nghiên cứu sơ bộ định lượng mối quan hệ giữa kiểm soát nội bộ và
lập kế hoạch kiểm toán .......................................................................................... 86
TÓM TẮT CHƯƠNG 3 .......................................................................................... 90
CHƯƠNG 4.............................................................................................................. 91
KIỂM ĐỊNH GIẢ THUYẾT VÀ KẾT QUẢ NGHIÊN CỨU ............................... 91
4.1 Thống kê mô tả mẫu nghiên cứu .................................................................... 91
4.2 Kiểm định giả thuyết ....................................................................................... 93
4.2.1. Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán ..................... 93
4.2.2 Kiểm sốt nội bộ và gian lận báo cáo tài chính ........................................... 106
4.2.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán .......... 109
TĨM TẮT CHƯƠNG 4 ........................................................................................ 117
CHƯƠNG 5 PHÂN TÍCH KẾT QUẢ NGHIÊN CỨU VÀ KHUYẾN NGHỊ ... 118
5.1 Những hạn chế của kiểm soát nội bộ trong doanh nghiệp........................... 118
5.1.1 Hạn chế về mơi trường kiểm sốt................................................................ 118
5.1.2 Hạn chế trong đánh giá rủi ro ...................................................................... 120
5.1.3 Hạn chế trong hệ thống thông tin truyền thông ........................................... 122

5.1.4 Hạn chế trong các hoạt động kiểm soát ....................................................... 124
5.1.5. Hạn chế trong giám sát kiểm soát nội bộ: Giám sát kiểm sốt nội bộ là quy
trình đánh giá tính hữu hiệu của kiểm soát nội bộ trong từng giai đoạn .................. 125


v
5.2 Hạn chế trong việc đánh giá kiểm soát nội bộ, đánh giá các nhân tố rủi ro có
thể dẫn tới gian lận làm cơ sở lập kế hoạch trong q trình kiểm tốn báo cáo
tài chính ............................................................................................................... 126
5.2.1 Hạn chế trong đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch
kiểm toán ............................................................................................................ 126
5.2.2 Hạn chế trong việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và lập kế
hoạch kiểm toán .................................................................................................. 129
5.3 Nguyên nhân dẫn tới những tồn tại trong kiểm soát nội bộ, đánh giá kiểm
soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận trong lập kế hoạch
chương trình kiểm tốn ...................................................................................... 130
5.4 Sự cần thiết phải hoàn thiện đối với kiểm soát nội bộ trong các doanh
nghiệp, xét đoán kiểm soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận
của các kiểm toán viên và doanh nghiệp kiểm toán........................................... 132
5.5 Một số khuyến nghị ....................................................................................... 133
5.5.1 Đối với doanh nghiệp được kiểm toán ........................................................ 133
5.5.2 Một số khuyến nghị tới các doanh nghiệp kiểm toán và các kiểm toán viên ....... 138
5.5.3 Một số khuyến nghị đối với các cơ quan chức năng .................................... 142
KẾT LUẬN VÀ HẠN CHẾ NGHIÊN CỨU ........................................................ 144
DANH MỤC CÁC CÔNG TRÌNH NGHIÊN CỨU CỦA TÁC GIẢ LIÊN QUAN
ĐẾN ĐỀ TÀI LUẬN ÁN
DANH MỤC TÀI LIỆU THAM KHẢO
PHỤ LỤC



vi

DANH MỤC CHỮ VIẾT TẮT
Ký hiệu
ACFE
AICPA
BCTC
COBIT
COSO
HĐQT
IASB
IFAC
IFRS

Giải thích thuật ngữ
American College of Forensic Examiners Association of Certified Fraud
Examiners
American Institute of Certified Public Accountants
Báo cáo tài chính
Control Objectives for information and related Technology
Committee of sponsoring Organizations
Hiệp hội các tổ chức bảo trợ
Hội đồng quản trị
International Accounting Standards Board
Ủy ban Chuẩn mực kiểm tốn quốc tế
International Federation of Accountants
Liên đồn kế tốn quốc tế
International Financial reporting Standards
Chuẩn mực quốc tế về lập báo cáo tài chính


ISACF
ISACS
KTV
ITGI

Information System Audit and control Foundation
information system audit and control association
Kiểm toán viên
information technology governance institute

KSNB
KTNB
KTTC

Kiểm soát nội bộ
Kiểm tốn nội bộ
Kiểm tốn tài chính

PCAOB
SAC
SAS
SEC
UBCK

Public company accounting oversight board
Ủy ban giám sát kiểm tốn các cơng ty đại chúng
Systems Auditability and control
Statement on auditing Standards
U.S Securities and Exchange Commision
Ủy Ban chứng khoán mỹ

Ủy ban chứng khoán Nhà nước

VACPA Hội kiểm toán viên hành nghề Việt nam


vii

DANH MỤC BẢNG BIỂU
Bảng 1.1: S7o sánh các thành phần của Kiểm soát nội bộ và ERM theo Coso ....... 14
Bảng 1.2: Bảng so sánh tóm tắt các cơ sở thiết lập kiểm soát nội bộ ...................... 21
Bảng 3.1: Phương pháp nghiên cứu ....................................................................... 65
Bảng 3.2 Thang đo môi trường kiểm soát .............................................................. 75
Bảng 3.3: Thang đo đánh giá rủi ro........................................................................ 76
Bảng 3.4: Thang đo thành phần thông tin- truyền thơng ........................................ 77
Bảng 3.5: Thang đo hoạt động kiểm sốt ............................................................... 78
Bảng 3.6: Thang đo thành phần giám sát kiểm soát ............................................... 79
Bảng 3.7: Thang đo lập kế hoạch kiểm toán .......................................................... 80
Bảng 3.8: Danh mục các nhân tố rủi ro có thể dẫn tới gian lận............................... 80
Bảng 3.9: Kết quả thang đo định lượng sơ bộ ........................................................ 87
Bảng 4.1: Thống kê mô tả mẫu nghiên cứu ............................................................ 91
Bảng 4.2: Kết quả kiểm định giả thuyết KTV không đánh giá mơi trường kiểm sốt .... 94
Bảng 4.3: Kết quả kiểm định giả thuyết kiểm tốn viên khơng đánh giá thành phần
đánh giá rủi ro trong quá trình thực hiện kiểm toán................................................ 94
Bảng 4.4: Kết quả kiểm định giả thuyết KTV không đánh giá thành phần thông tin
truyền thông trong quá trình thưc hiện kiểm tốn ................................................... 95
Bảng 4.5: Kết quả kiểm định giả thuyết kiểm tốn viên khơng đánh giá thành phần
hoạt động kiểm sốt trong q trình thực hiện kiểm toán ....................................... 96
Bảng 4.6: Kết quả kiểm định giả thuyết kiểm tốn viên khơng đánh giá thành phần
giám sát trong q trình thực hiện kiểm tốn ......................................................... 96
Bảng 4.7: Kết quả đánh giá độ tin cậy thang đo qua Cronbach Alpha .................... 98

Bảng 4.8: Kết quả đánh giá độ tin cậy của thang đo ............................................. 102
qua phân tích nhân tố khám phá EFA .................................................................. 102
Bảng 4.9: Bảng tóm tắt kết quả mơ hình hồi quy ................................................. 105
Bảng 4.10: Kết quả khảo sát mối quan hệ giữa kiểm soát nội bộ.......................... 107
và gian lận báo cáo tài chính trong doanh nghiệp ................................................. 107
Bảng 4.11: Kết quả khảo sát kiểm soát nội bộ không thể ngăn chặn được nguy cơ
xảy ra gian lận ..................................................................................................... 108
Bảng 4.12: Kết quả khảo sát đánh giá tầm quan trọng của các nhân tố rủi ro ....... 110
có thể dẫn tới gian lận.......................................................................................... 110


viii

Bảng 5.1: Những tồn tại trong mơi trường kiểm sốt ........................................... 119
Bảng 5.2: Những tồn tại trong đánh giá rủi ro ...................................................... 121
Bảng 5.3: Những tồn tại trong hệ thống thông tin truyền thông............................ 123
Bảng 5.4: Những tồn tại trong hoạt động kiểm soát ............................................. 124
Bảng 5.5: Những tồn tại trong giám sát kiểm soát nội bộ ..................................... 125


ix

DANH MỤC HÌNH
Hình 1.1: Mơ hình kiểm sốt nội bộ của Coso (1992) ........................................... 13
Hình 1.2: Mơ hình quản lý rủi ro – Theo Coso (ERM) .......................................... 15
Hình 1.3: Mơ hình kiểm sốt trong mơi trường cơng nghệ thơng tin theo Cobit .... 17
Hình 1.4: Mơ hình tam giác gian lận của Cressey (1953) ...................................... 32
Hình 2.1: Tam giác kiểm toán độc lập .................................................................. 49



1

PHẦN MỞ ĐẦU
1. Sự cần thiết của nghiên cứu
Từ đầu những năm 1990 trở về đây trên thế giới đã xảy ra rất nhiều vụ bê bối
tài chính mà hậu quả của những vụ bê bối này đã gây thiệt hại rất lớn đến các nhà đầu
tư, cho chính bản thân doanh nghiệp, và cho nền kinh tế các nước như các vụ bê bối
của: Enron, WorldCom, Parmalat, Huyndai, Lehman Brothers……Tại Việt nam kể từ
khi thị trường chứng khoán bắt đầu đi vào hoạt động từ năm 2000 cũng đã có nhiều vụ
bê bối tài chính liên quan đến các cơng ty niêm yết trên thị trường chứng khốn như:
Bơng bạch Tuyết, Dược Viễn đơng, Vinashin….Đã có nhiều nhà nghiên cứu tìm hiểu,
khám phá bản chất và nguyên nhân dẫn đến những vụ bê bối trên. Các kết quả nghiên
cứu đều đi đến kết luận một trong những nguyên nhân quan trọng của các vụ bê bối là
do các hành vi gian lận trong việc cung cấp thông tin minh bạch tình hình tài chính và
đây là một hệ quả yếu kém của: Cấu trúc bộ máy quản trị, Văn hóa doanh nghiệp - các
giá trị đạo đức, phạm vi hoạt động của kiểm soát nội bộ đối với việc ngăn ngừa-phát
hiện gian lận Kristina (2012) [76] và kinh nghiệm đánh giá của kiểm toán viên độc
lập đối với gian lận và lập kế hoạch kiểm toán Beasley et al (2000) [56]
Trên thế giới vai trị của kiểm sốt nội bộ trong việc ngăn ngừa, phát hiện gian
lận đã được nhiều nhà nghiên cứu tìm hiểu và minh chứng. Theo Kadir (2012) [78] thì
các kiểm sốt nội bộ ln được thiết kế để giảm thiểu khả năng xảy ra rủi ro có thể dẫn
tới gian lận. Roth và Espersen (2003) [92] trong một nghiên cứu về kiểm soát nội bộ
với gian lận trong các Ngân hàng tại Iran đã kết luận kiểm sốt nội bộ được coi là một
cơng cụ hữu hiệu đảm bảo cho việc phát hiện, ngăn ngừa các rủi ro gian lận có thể xảy
ra trong quá trình đạt được mục tiêu của các tổ chức. Abiola (2009) [44] đã nghiên cứu
tác động của kiểm soát nội bộ trong lĩnh vực ngân hàng tại Nigeria. Kết quả của phân
tích cho thấy các chức năng ngăn ngừa, phát hiện và kiểm sốt gian lận là có mối quan
hệ tương hỗ với nhau và kiểm soát nội bộ là một công cụ quan trọng trong việc ngăn
ngừa và phát hiện gian lận trong lĩnh vực ngân hàng tại Nigeria.
Nhận thấy được tầm quan trọng của kiểm soát nội bộ, năm 1992 Coso đã công

bố một báo cáo với tiêu đề “Kiểm sốt nội bộ- Một khn khổ hợp nhất” Mục tiêu
của báo cáo này nhằm định nghĩa kiểm soát nội bộ, mơ tả các thành phần của kiểm
sốt nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ trợ cho việc đánh giá kiểm soát
nội bộ và trọng tâm chính của kiểm sốt nội bộ là một quá trình chịu ảnh hưởng bởi
Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức theo Coso thì
kiểm sốt nội bộ được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt


2
được các loại mục tiêu: Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài
chính; Tuân thủ pháp luật và các quy định liên quan (Coso 1992). [58]
Báo cáo của Coso đã nhấn mạnh hệ thống kiểm soát nội bộ là một phương sách
của quản lý, báo cáo này đã trở thành các tiêu chuẩn mà rất nhiều tổ chức theo đuổi
mong muốn hướng tới trong hoạt động kinh doanh của mình (Knechel, 2007) [79,80].
Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định
nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong
các quy định ngày nay. Báo cáo của Coso cũng quy định rõ việc thiết kế kiểm soát nội
bộ, ngăn ngừa, phát hiện gian lận là thuộc trách nhiệm trực tiếp của Ban giám đốc đơn
vị được kiểm toán (IAS, VAS 315; IAS, VAS 240) [4, 5]
Cùng với trách nhiệm thiết lập kiểm soát nội bộ Ban giám đốc cũng đồng thời
chịu trách nhiệm về việc lập và trình bày trung thực báo cáo tài chính cho đơn vị của
mình. Tuy nhiên, để đảm bảo được tính khách quan của số liệu đưa ra trên báo cáo tài
chính tới các đối tượng quan tâm thì thơng tin và số liệu trên báo cáo tài chính cần
phải được xác minh bởi kiểm tốn độc lập. Mục đích chính của kiểm tốn báo cáo tài
chính của kiểm toán độc lập là làm tăng độ tin cậy của người sử dụng đối với báo cáo
tài chính, thơng qua việc kiểm toán viên đưa ra ý kiến về việc liệu báo cáo tài chính có
được lập, trên các khía cạnh trọng yếu, phù hợp với khn khổ về lập và trình bày báo
cáo tài chính được áp dụng hay không. Để thực hiện được mục tiêu này trong q trình
thực hiện kiểm tốn các kiểm tốn viên cần lập kế hoạch kiểm toán nhằm hướng tới
cuộc kiểm toán có hiệu quả nhất. Căn cứ để lập kế hoạch kiểm tốn là việc kiểm tốn

viên cần tìm hiểu về tình hình hoạt động kinh doanh của đơn vị trong đó có kiểm sốt
nội bộ để từ đó thiết kế thời gian, nhân sự và phạm vi các thủ tục kiểm toán nhằm đạt
được các mục tiêu kiểm toán đã đặt ra. Bên cạnh đó để có thể xác định được trọng tâm
của các rủi ro có thể có gian lận trọng yếu xảy ra trong quá trình thực hiện kiểm toán
viên cần phải xét tới những nhân tố rủi ro có thể dẫn tới gian lận trong doanh nghiệp.
Theo Chuẩn mực kiểm tốn Việt nam 315 thì kiểm tốn viên và doanh nghiệp kiểm
toán cần “xác định và đánh giá rủi ro có sai sót trọng yếu do gian lận hoặc nhầm lẫn
ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu, thông qua hiểu biết về đơn vị
được kiểm tốn và mơi trường của đơn vị, trong đó có kiểm sốt nội bộ, từ đó cung
cấp cơ sở cho việc thiết kế và thực hiện các biện pháp xử lý đối với rủi ro có sai sót
trọng yếu đã được đánh giá” . Việc đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế
hoạch kiểm tốn địi hỏi các kiểm tốn viên phải sử dụng rất nhiều xét đốn chun
mơn (IAS, VSA325; IAS, VSA240) [4,5]. Theo Trotman (1988) [105] thì xét đốn của
kiểm tốn viên trong q trình kiểm tốn là một dạng hành vi ra quyết định. Vì vậy, để


3
có thể có được những quyết định đúng trong quá trình kiểm tốn các kiểm tốn viên
cần phải: được đào tạo bài bản, có những kiến thức về ngành nghề của khách hàng,
kinh nghiệm và thái độ hoài nghi nghề nghiệp cũng như các phương pháp tiếp cận
kiểm toán phù hợp với thực tế tại đơn vị được kiểm toán. Trên thực tế, kể từ khi kiểm
toán độc lập xuất hiện tại Việt nam từ năm 1991 đến nay đã xuất hiện nhiều những vụ
bê bối liên quan đến chất lượng yếu kém của kiểm tốn viên trong q trình thực hiện
như: Kiểm tốn Báo cáo tài chính của Cơng ty Bơng bạch tuyết; Dược Viễn đơng;
kiểm tốn tập đồn Vinashin… những yếu kém trong kiểm tốn này có nhiều nguyên
nhân nhưng một trong những nguyên nhân quan trọng là sự yếu kém của kiểm sốt nội
bộ trong chính các đơn vị này và việc đánh giá về kiểm soát nội bộ, rủi ro gian lận
cũng như lập kế hoạch kiểm tốn của các kiểm tốn viên cịn hạn chế và chưa thực sự
đáp ứng đúng yêu cầu của Chuẩn mực kiểm toán. Về mặt lý luận, tại Việt Nam cho
đến này có rất ít các nghiên cứu về mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro

gian lận và lập kế hoạch kiểm toán làm cơ sở cho việc cải thiện chất lượng kiểm tốn
từ đó cải thiện mức độ minh bạch hóa thơng tin tài chính của các doanh nghiệp.
Xuất phát từ yêu cầu của các Chuẩn mực kiểm tốn; tình hình thực tiễn và lý
luận tại Việt nam nêu trên NCS lựa chọn đề tài: “Mối quan hệ giữa kiểm soát nội bộ,
rủi ro gian lận và lập kế hoạch kiểm toán trong kiểm tốn báo cáo tài chính”

2. Mục đích nghiên cứu của luận án
Mục đích chính của nghiên cứu là kiểm định mối quan hệ giữa việc đánh giá
kiểm soát nội bộ, đánh giá các nhân tố rủi ro gian lận, gian lận và việc lập kế hoạch
kiểm tốn. Hay nói cách khác nghiên cứu chính của luận án là tìm ra giải đáp cho các
câu hỏi sau:
(1) Kiểm tốn viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình thực
hiện kiểm tốn báo cáo tài chính khơng?
(2) KSNB yếu kém có phải là ngun nhân chính dẫn tới các gian lận trong báo
cáo tài chính tại các doanh nghiệp khơng?
(3) Kiểm sốt nội bộ trong các doanh nghiệp Việt nam hiện nay có ngăn ngừa
được các nguy cơ có thể xảy ra gian lận trong báo cáo tài chính khơng?
(4) Việc đánh giá các thành phần của kiểm sốt nội bộ có ảnh hưởng tới việc
lập kế hoạch chương trình kiểm tốn báo cáo tài chính khơng?
(5) Các kiểm toán viên đang đánh giá mức độ quan trọng của các nhân tố rủi ro
có thể dẫn tới gian lận như thế nào?
(6) Kiểm tốn viên có sửa đổi kế hoạch kiểm toán tương ứng với các nhân tố
rủi ro có thế dẫn tới gian lận được đánh giá không?


4
Mơ hình nghiên cứu của Luận án
Kiểm sốt nội bơ:

Lập kế hoạch chương trình

kiểm tốn

Mơi trường kiểm sốt
Đánh giá rủi ro
Thơng tin truyền thơng
Hoạt động kiểm sốt
Giám sát

Rủi ro gian lận bao gồm:
- Gian lận
- Các nhân tố rủi ro dẫn
tới gian lận

Ngồi các câu hỏi nghiên cứu chính trên, luận án cũng trình bày lý thuyết về “ Ra
quyết định chủ quan” liên quan đến việc xét đoán của kiểm toán viên đối với kiểm soát
nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán làm cơ sở cho việc giải thích các hành vi
trong q trình thực hiện đánh giá trong kiểm toán. Trên cơ sở kết quả kiểm định các giả
thuyết, luận án đưa ra những tồn tại trong kiểm soát nội bộ của các doanh nghiệp hiện
nay, thực trạng của việc đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch kiểm
tốn; đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và việc sửa đổi kế hoạch, chương
trình kiểm tốn tương ứng. Từ đó luận án đưa ra một số khuyến nghị với các doanh
nghiệp được kiểm toán; doanh nghiệp kiểm toán và các cơ quan chức năng liên quan.

3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận án là “Mối quan hệ giữa: kiểm soát nội bộ, rủi
ro gian lận (Bao gồm gian lận và các nhân tố rủi ro có thể dẫn tới gian lận) và lập kế
hoạch kiểm toán trong kiểm tốn báo cáo tài chính. Như vậy luận án nghiên cứu về
việc đánh giá cá nhân của các kiểm tốn viên trong q trình hành nghề kiểm tốn
thực tế đối với kiểm soát nội bộ, gian lận, các nhân tố rủi ro có thể dẫn tới gian lận và
lập kế hoạch kiểm tốn trong q trình kiểm tốn báo cáo tài chính.

Phạm vi nghiên cứu của luận án là các kiểm toán viên đang hành nghề kiểm
toán tại Việt nam bao gồm: Các kiểm toán viên hành nghề trong các cơng ty kiểm tốn
nước ngồi tại Việt Nam, các cơng ty của Việt Nam thuộc hãng kiểm tốn quốc tế và
các cơng ty kiểm tốn của Việt nam.

4. Những đóng góp mới của luận án
Thơng qua nghiên cứu của mình tác giả đã có một số đóng góp mới về mặt lý
luận và thực tiễn trong kiểm toán tại bối cảnh của Việt nam. Cụ thể:
Về mặt lý luận: (1) Luận án làm rõ mối quan hệ giữa việc đánh giá các thành
phần của kiểm soát nội bội với việc lập kế hoạch kiểm toán. (2) Nghiên cứu đã đưa ra
thang đo của 06 biến số phù hợp với bối cảnh nghiên cứu tại Việt nam thông qua nghiên
cứu định tính và đánh giá qua 02 bước nghiên cứu định lượng đó là: “Mơi trường kiểm
sốt; đánh giá rủi ro; các hoạt động kiểm sốt; hệ thống thơng tin truyền thông; giám


5
sát kiểm soát nội bộ và lập kế hoạch kiểm toán” (3) Khám phá mối quan hệ giữa việc
đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán.
Về mặt thực tiễn: (1) Từ kết quả nghiên cứu cho thấy hiện nay kiểm tốn viên có
thực hiện đánh giá kiểm sốt nội bộ trong q trình kiểm tốn. (2) Kết quả kiểm định
của nghiên cứu tác giả nhận thấy rằng việc đánh giá kiểm soát nội bộ của các kiểm toán
viên hiện nay chưa thực sự được coi là cơ sở quan trọng trong việc lập kế hoạch chương
trình kiểm tốn hay nói cách khác việc đánh giá kiểm sốt nội bộ đơi khi chỉ mang tính
thủ tục chưa có sự kết nối với việc xác định phạm vi của các thủ tục kiểm toán tiếp theo.
(3) Khẳng định sự thiếu hụt của kiểm sốt nội bộ là ngun nhân chính dẫn tới gian lận
báo cáo tài chính trong các doanh nghiệp của Việt Nam; (4) Khẳng định doanh nghiệp
với một hệ thống kiểm sốt nội bộ tốt có thể ngăn chặn được các nguy cơ xảy ra gian lận
và sai sót trong quá trình lập và trình bày báo cáo tài chính;
Kết quả của luận án sẽ giúp cho các doanh nghiệp được kiểm tốn và các cơng
ty kiểm tốn thấy được thực trạng của kiểm soát nội bộ và việc đánh giá kiểm sốt nội

bộ hiện nay. Để từ đó có những phương pháp thiết lập và duy trì kiểm sốt nội bộ
trong doanh nghiệp của mình. Đối với kiểm toán viên phải thường xuyên trau dồi các
kỹ năng kinh nghiệm và sự hiểu biết của mình về khách hàng kiểm toán làm cơ sở cho
việc xét đoán để từ đó có thể sử dụng kết quả xét đốn thu thập được các bằng chứng
đầy đủ và thích hợp cho các mục tiêu kiểm toán đặt ra. Mặt khác, các kiểm toán viên
cần nhận thấy được tầm quan trọng của việc tn thủ các chuẩn mực chun mơn
trong q trình hành nghề;
Luận án cũng đã giải thích rõ bản chất đầy đủ nhất của kiểm soát nội bộ trong
một doanh nghiệp theo khuôn mẫu của Coso, đồng thời từ kết quả nghiên cứu cho thấy
việc cần thiết phải xây dựng một quy định về việc trình bày và duy trì kiểm soát nội bộ
bắt buộc đối với các doanh nghiệp hiện nay.

5. Bố cục của luận án
Để trình bày tồn bộ nội dung nghiên cứu của mình, bố cục của luận án được
chia thành 05 thành phần chính:
Phần mở đầu
Chương 1: Lý luận chung về kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán
Chương 2: Tổng quan nghiên cứu và phát triển giả thuyết
Chương 3: Phương pháp nghiên cứu
Chương 4: Kết quả nghiên cứu và kiểm định giả thuyết
Chương 5: Phân tích Kết quả nghiên cứu và khuyến nghị


6

CHƯƠNG 1
LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ, RỦI RO GIAN LẬN
VÀ LẬP KẾ HOẠCH KIỂM TOÁN BÁO CÁO TÀI CHÍNH


1.1 Kiểm sốt và kiểm sốt nội bộ
1.1.1 Khái niệm kiểm soát
Kiểm soát được xem xét là một chức năng quan trọng của các nhà quản lý,
kiểm soát được định nghĩa như là một quá trình “giữ cho mọi thứ đi đúng hướng”
(Merchant, 1985, tr1) [85] và được nhận biết như là một chức năng cuối cùng của quá
trình quản lý (Merchant, 1985, tr.2) [85]. Theo Anthony et al. (1989,tr.5) [41,43] thì “
Kiểm sốt là một q trình hướng dẫn một tập hợp các thay đổi để đạt được các mục
tiêu dự kiến, kiểm soát là một khái niệm rộng và có thể sử dụng cho con người, mọi
vật, các hồn cảnh và tổ chức. Trong tổ chức thì kiểm soát bao gồm các kế hoạch khác
nhau và quá trình kiểm sốt”.
Theo Simon (1995, tr.29) [94] “Kiểm sốt hàm ý rằng quản lý vốn là sự mâu
thuẫn giữa một mặt là việc không ngừng đổi mới với mặt khác là đạt được các mục
tiêu dự tính, để cả hai mặt này đều được biến đổi tạo ra sự tăng trưởng lợi nhuận của
tổ chức”.
Anthony và Govindarajan (2004) [43] đã định nghĩa kiểm sốt là “Là q trình
các nhà quản lý tác động tới các thành viên khác trong tổ chức để thực hiện mục tiêu
của tổ chức” (tr.7). Garrison và Noreen (2000) [65] đã đề xuất một khái niệm khác về
kiểm soát quản lý như sau “Là các bước được thiết lập bởi các nhà quản lý cố gắng
làm tăng thêm khả năng có thể đạt được các mục tiêu đặt ra trong kế hoạch và đảm
bảo các bộ phận chức năng hoạt động đồng nhất với các chính sách trong tổ chức”
(tr378)
Theo GS.TS Nguyễn Quang Quynh (2008) [15,16] “kiểm soát được hiểu là
tổng hợp các phương sách để hiểu và điều hành các đối tượng hoặc khách thể quản
lý”. PGS-TS. Nguyễn Thị Phương Hoa (2011, tr 14) [17] cho rằng “kiểm sốt là q
trình đo lường, đánh giá và tác động lên đối tượng kiểm soát nhằm bảo đảm mục tiêu,
kế hoạch của tổ chức được thực hiện một cách có hiệu quả”
Kiểm sốt trong tổ chức có thể được trình bày theo nhiều phương pháp, từ việc
giám sát các chỉ dẫn tới việc phản hồi hệ thống, kiểm sốt văn hóa và kiểm sốt xã hội
(Simon 1995, trang 5) [94]. Nhiều nhà nghiên cứu đã thừa nhận rằng kiểm soát là khác



7
nhau đối với nhiều chủ thể khác nhau, Chua et al (1989, tr4) [60] đã đưa ra 03 khía
cạnh nổi bật dễ nhận biết của kiểm soát là: (1) Kiểm soát như một phương thức định
hướng hoặc điều khiển. (2) Kiểm soát như một phương thức cai trị một người hoặc
một nhóm người bởi một nhóm người khác. (3) Kiểm sốt là một q trình của việc
giám sát quản lý.
Kiểm soát là cần thiết đối với bất kỳ tổ chức nào để giúp cho các hoạt động
được triển khai theo đúng với các mục tiêu mà tổ chức đã đặt ra. Kiểm soát được sử
dụng như một phương thức để đảm bảo các thành phần tham gia tổ chức sẽ thực hiện
những công việc mà tổ chức mong muốn. Theo Merchant (1985, tr4) [85] thì “Kiểm
sốt được coi như là một chức năng của quản lý, ảnh hưởng liên quan đến hành vi của
con người, bởi vì con người tạo ra mọi thứ trong tổ chức. Hay nói cách khác, kiểm
soát liên quan đến các nhà quản lý thực hiện một loạt các bước để đảm bảo rằng
những người trong tổ chức sẽ làm những việc tốt nhất cho tổ chức”. Có một vài lý do
dẫn đến sự cần thiết phải có kiểm sốt: Sự thiếu hụt các hướng dẫn; các vấn đề về
động cơ; giới hạn về con người (Merchant, 1985) [85]. Khi có một vấn đề kiểm sốt
các nhà quản lý sẽ đối diện với nó bằng các cách thức cụ thể như: giới hạn, tự động
hóa, và chia sẻ rủi ro. Kiểm sốt lỏng lẻo có thể đưa lại nhiều bất lợi đối với tổ chức
như: sự thiếu hụt sản phẩm, nhân viên; khách hàng không hài lịng, khơng có khả năng
cạnh tranh trên thị trường. Việc kết hợp yếu kém ở phạm vi các cấp độ trong tổ chức,
cũng có thể là do việc kiểm sốt nghèo nàn. Có nhiều kiểm sốt có thể có hại đối với
tính hữu hiệu trong hoạt động của tổ chức. Ví dụ: kiểm sốt q chặt có thể làm giảm
mất sự linh động và động cơ của tổ chức, hoặc có thể làm tăng chí phí hoạt động và áp
lực đối với nhân viên. Theo đó việc duy trì một cân bằng tối ưu giữa tính nhất quán và
sự linh hoạt trong q trình kiểm sốt là rất quan trọng và ln là một nhiệm vụ chính
khó khăn nhất đối với tổ chức.
Q trình kiểm sốt về cơ bản bao gồm các bước cơ bản sau: (1) Định rõ các
kết quả mong muốn; (2) Thiết lập các dự báo kết quả; (3) Thiết lập các tiêu chuẩn của
các kết quả và dự báo; (4) Thiết lập mạng lưới thông tin và mạng lưới phản hồi; (5)

Đánh giá thông tin và thực hiện các hoạt động sửa chữa (Stoner và Wankei, 1986.
tr17) [97]. Mỗi một q trình kiểm sốt đều u cầu một loạt các bước gồm các mục
tiêu cụ thể và các mục tiêu chung và đánh giá làm thế nào để có thể đạt được các mục
tiêu đó một cách hiệu quả nhất. Theo Merchant ( 1982, tr42) [85]. “Sau khi đưa ra
chiến lược, thiết lập được kết hoạch thì cơng việc tiếp theo của các nhà quản lý là phải
thiết kế các thủ tục để đảm bảo các kế hoạch được thực hiện và nếu điều kiện cho phép
thì các kế hoạch này có thể được sửa đổi”.


8

1.1.2 Phân loại kiểm soát
Hoạt động kiểm soát trong một tổ chức rất đa dạng có thể được phân loại theo
nhiều tiêu thức khác nhau. Theo PGS-TS Nguyễn Thị Phương Hoa (2011) [17] thì có
thể phân biệt kiểm sốt theo các tiêu thức sau:
Thứ nhất: Theo mức độ ảnh hưởng: Kiểm soát trực tiếp và kiểm soát tổng
quát. Kiểm soát trực tiếp được xây dựng trên cơ sở đánh giá các yếu tố các bộ phận
cấu thành hệ thống quản lý. Kiểm soát tổng quát là sự kiểm soát tổng thể đối với nhiều
hệ thống, nhiều công việc khác nhau. (Tr 15)
Thứ hai: Theo nội dung: Kiểm soát tổ chức và kiểm sốt kế tốn. Trong đó,
kiểm sốt tổ chức được thiết lập nhằm đảm bảo sự tuân thủ và hữu hiệu của tổ chức
đối với các chính sách, các kế hoạch và cá quy định pháp luật hiện hành, bảo đảm các
hoạt động được diễn ra theo các mục tiêu quản lý; bảo đảm việc sử dụng nguồn lực
một cách hợp lý. Kiểm soát kế toán được thiết lập nhằm tập trung vào việc kiểm tra
thông tin cung cấp cho việc ra quyết định. Kiểm soát kế toán trợ giúp cho việc đảm
bảo độ tin cậy, xác thực và đầy đủ của thơng tin tài chính, thơng tin nghiệp vụ và là
những biện pháp bảo vệ tài sản của đơn vị. (Tr 15)
Thứ ba: Theo thời điểm kiểm soát và thời điểm xảy ra nghiệp vụ có ba
loại: Kiểm soát trước thực hiện, kiểm soát trong thực hiện và kiểm sốt sau thực hiện.
Trong đó, kiểm sốt trước thực hiện diễn ra trước khi đối tượng kiểm soát thực hiện

hoạt động, có mục tiêu ngăn ngừa sai phạm xảy ra. Kiểm soát trong thực hiện khi đối
tượng kiểm soát đang hoạt động, nhằm mục tiêu thu thập thông tin phản hồi để có các
biện pháp can thiêp kịp thời. Kiểm soát sau thực hiện khi đối tượng kiểm soát đã kết
thúc hoạt động, nhằm mục đích đánh giá kết quả và đúc rút kinh nghiệm. (Tr16)
Thứ tư: Theo quan hệ giữa các thủ thể với khách thể: kiểm soát bao gồm
kiểm sốt từ bên ngồi và kiểm sốt nội bộ. Trong đó, kiểm sốt bên ngồi được thực
hiện bởi các chủ thể bên ngồi cịn kiểm sốt nội bộ được thực hiện bởi các chủ thể
bên trong doanh nghiệp. Tuy nhiên cách phân loại theo tiêu chí này chỉ có tính chất
tương đối vì một đối tượng có thê vừa là chủ thể quản lý vừa là đối tượng bị quản lý.
(Nguyễn Bình Ngọ, 2012) [22]

1.2 Kiểm sốt nội bộ và cơ sở thiết lập kiểm soát nội bộ
1.2.1 Khái niệm kiểm soát nội bộ
Cách phân loại theo quan hệ giữa các chủ thể và khách thể thì kiểm sốt bao
gồm kiểm sốt bên ngồi và kiểm sốt nội bộ ( KSNB). Cũng giống như khái niệm
kiểm sốt thì khái niệm kiểm soát nội bộ cũng là một khái niệm có ý nghĩa rộng đã


9
được nhiều nhà nghiên cứu và các tổ chức định nghĩa. Việc sử dụng kiểm soát nội bộ
trong doanh nghiệp và trong kiểm tốn đã được phát triển và khơng ngừng thay đổi từ
đầu thế kỷ 20 (Heier et al, 2005) [74]. Trong q khứ thì khái niệm “kiểm sốt nội bộ”
được giới hạn trong phạm vi “ Kiểm tra nội bộ”, vào những năm 1930 hệ thống kiểm
tra nội bộ được định nghĩa như: là sự kết hợp của một hệ thống kiểm tra và các thủ tục
phòng ban liên quan, trong đó một người thực hiện nghĩa vụ của mình một cách độc
lập và kiểm tra cơng việc của người khác như là các nhân tố rõ nét liên quan đến khả
năng phát hiện ra các gian lận (Sawyer et al ,2003) [98]. Các khái niệm đầu tiên này đã
chỉ ra tầm quan trọng của kiểm soát nội bộ trong việc trợ giúp để ngăn ngừa và phát
hiện gian lận.
Quan điểm của AICPA (1992) [58] đã mở rộng và định nghĩa kiểm soát nội bộ

là “việc lập kế hoạch của tổ chức và tất cả sự kết hợp các cách thức, đo lường đựa
thừa nhận trong phạm vi tổ chức để đảm bảo an toàn của tài sản, kiểm tra tính đúng
đắn và tin cậy của các dữ liệu kế tốn, thúc đẩy tính hữu hiệu của hoạt động, thúc đẩy
sự tham gia các quy định trong tổ chức”. Khái niệm của AICPA đã mở rộng hơn rất
nhiều so với các quan điểm trước đó về kiểm sốt nội bộ, AICPA cho rằng kiểm sốt
nội bộ khơng chỉ liên quan đến việc kiểm tra kế tốn mà cịn gắn liền với việc đảm bảo
an toàn của tài sản, tuân thủ các quy định của đơn vị, giảm thiểu rủi ro và đạt được các
mục tiêu của tổ chức.
Năm 1992 Coso [58] đã công bố một báo cáo với tiêu đề “Kiểm sốt nội bộMột khn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm sốt nội
bộ, mơ tả các thành phần của kiểm sốt nội bộ, cung cấp các tiêu chuẩn và các công cụ
hỗ trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của kiểm sốt nội bộ là
một q trình “ Kiểm sốt nội bộ được định nghĩa như một quá trình, chịu ảnh hưởng
bởi Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức, được thiết kế
để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các loại mục tiêu sau đây:
Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài chính; Tuân thủ pháp
luật và các quy định liên quan (Coso 1992). Xuất phát từ các chức năng và các quá
trình trong quản lý thì kiểm sốt nội bộ bao gồm 05 thành phần chính sau: Mơi trường
kiểm sốt; Đánh giá rủi ro; Giám sát; Các hoạt động kiểm sốt và Thơng tin và truyền
thông”. (Coso 1994 Tr 13) [58]
Báo cáo của Coso đã nhấn mạnh hệ thống kiểm soát nội bộ là một phương sách
của quán lý, báo cáo này đã trở thành các tiêu chuẩn mà rất nhiều tổ chức theo đuổi
mong muốn hướng tới trong hoạt động kinh doanh của mình (Knechel 2007) [79,80].
Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định


10
nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong
các quy định ngày nay. Cụ thể:
Tại Mỹ Năm 1996 thì Hiệp hội về kiểm tra hệ thống thông tin và kết hợp kiểm
soát ISACS (information system audit and control association) và Viện quản trị công

nghệ thông tin ITGI (information technology governance institute) đã ban hành một bộ
tiêu chuẩn quốc tế về quản lý công nghệ thông tin Cobit [101]. CoBiT cung cấp cho
các nhà quản lý, những người kiểm tra và những người sử dụng IT một loạt các phép
đo, dụng cụ đo, các quy trình và các hướng dẫn thực hành tốt nhất để giúp họ tăng tối
đa lợi nhuận thông qua việc sử dụng công nghệ thông tin và giúp họ quản lý và kiểm
sốt IT trong cơng ty. Mục đích của CoBiT là “nghiên cứu, phát triển, quảng bá và
xúc tiến một tập hợp các mục tiêu kiểm soát CNTT được chấp nhận phổ biến để các
nhà quản lý doanh nghiệp và những người kiểm tra sử dụng hàng ngày”. Cobit đã
phát triển định nghĩa kiểm soát nội bộ dựa vào khuôn khổ hợp nhất của Coso “Là các
chính sách, các thủ tục, cơng việc và cơ cấu tổ chức được thiết kế để cung cấp sự đảm
bảo hợp lý cho việc đạt được các mục tiêu trong kinh doanh và ngăn ngừa, phát
hiện,sửa chữa những sự kiện xảy ra không mong muốn” (Cobit 2000; 10). [101]
Ủy ban kiểm toán nội bộ của Mỹ (Institute of internal auditors) đã đưa ra một
báo cáo về nghiên cứu cơ sở của hệ thống kiểm tra và kiểm soát SAC (Research
foundation’s System auditability and control) [101]. Báo cáo này đã cung cấp những
hướng dẫn cho việc sử dụng, quản lý và bảo vệ nguồn lực công nghệ thông tin và thảo
luận những ảnh hưởng đối với người sử dụng máy tính, viễn thơng và những cơng
nghệ mới (Colbert et al 2005) [101]. SAC đã đưa ra định nghĩa về hệ thống kiểm soát
nội bộ “ là một tập hợp các quá trình, chức năng, các hoạt động, các phân hệ và nhân
sự, những nhân sự trong tổ chức sẽ được nhóm lại hoặc phân cơng nhiệm vụ rõ ràng
để có thể đạt được các mục tiêu mà tổ chức đặt ra”. (Colbert el al 2005) [101]
Vào năm 2003 Ủy ban Chuẩn mực kiểm toán và các Dịch vụ đảm bảo quốc tế
(IAASB-The internaltional Auditing and assurance Standard Board) thuộc liên đồn
Kế tốn quốc tế (IFAC) đã ban hành một số chuẩn mực Kiểm tốn mới trong đó có
Chuẩn mực ISA 315 [4] “ Hiểu biết tình hình kinh doanh, mơi trường của doanh
nghiệp và đánh giá rủi ro có sai phạm trọng yếu” trên cơ sở đề cập một cách tồn
diện về khái niệm rủi ro trong kiểm tốn. Chuẩn mực này đã thay thế cho các Chuẩn
mực trước đó như ISA 310 – Hiểu biết về hoạt động kinh doanh; ISA 400- Đánh giá
rủi ro và kiểm soát nội bộ [3]. Quan điểm về kiểm soát nội bộ trong ISA 315 đã có rất
nhiều thay đổi so với các Chuẩn mực kiểm tốn trước đó, và về cơ bản là thừa nhận

định nghĩa kiểm sốt nội bộ theo khn mẫu của Coso “ KSNB Là một quá trình được


11
thiết kế và chịu sự chi phối của các nhà quản lý và các nhân viên trong một tổ chức
nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến độ tin
cậy của báo cáo tài chính, hữu hiệu trong hoạt động, quản lý và tuân thủ các quy định,
luật lệ liên quan”. Và kiểm soát nội bộ bao gồm 05 thành phần: Mơi trường kiểm sốt;
đánh giá rủi ro; Các hoạt động kiểm sốt; giám sát và thơng tin truyền thơng.
Mặc dù các định nghĩa trên về cơ bản bao gồm nhiều khía cạnh giống nhau,
nhưng cũng có một vài điểm khác biệt. Coso đã nhấn mạnh kiểm soát nội bộ như một
quy trình. Cobit xem xét kiểm sốt nội bộ như một quy trình gồm có các chính sách,
các thủ tục, nhiệm vụ và cơ cấu tổ chức trợ giúp cho các quá trình và mục tiêu kinh
doanh. SAC đã nhấn mạnh kiểm soát nội bộ là một hệ thống. Tuy nhiên chỉ có báo cáo
của Coso là tập chung ở góc độ tổng thể doanh nghiệp cịn các cơ sở khác chủ yếu tập
chung vào một vài khía cạnh cụ thể trong thực tế hoạt động của doanh nghiệp.

1.2.2. Cơ sở cho việc thiết lập kiểm soát nội bộ
Trong những năm gần đây các kiểm toán viên, các nhà quản lý, kế toán viên và
các nhà hành pháp dành rất nhiều sự quan tâm tới việc xây dựng, thiết kế hệ thống
kiểm sốt nội bộ. Cho đến nay có 05 tài liệu quan trọng làm cơ sở cho việc thiết kế và
vận hành kiểm sốt nội bộ bao gồm: Khn khổ kiểm sốt và kiểm tra hệ thống thơng
tin- Cobit ( Controls objectives for information and related Technology); Khuôn khổ
kiểm tra, kiểm soát của Ủy ban kiểm toán nội bộ (IIA); Khn khổ hợp nhất kiểm sốt
nội bộ của Coso; Quản lý rủi ro – Một khuôn khổ hợp nhất Coso (ERM) Và các chuẩn
mực xem xét kiểm soát nội bộ trong thực hiện kiểm tốn báo cáo tài chính ( SAS 55;
SAS 78; SAS 94 ) của AICPA. [101]
Kiểm sốt nội bộ theo khn khổ của COSO
Năm 1992 Coso đã công bố một báo cáo với tiêu đề “ Kiểm sốt nội bộ- Một
khn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm soát nội bộ,

mơ tả các thành phần của kiểm sốt nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ
trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của báo cáo này coi kiểm
sốt nội bộ là một q trình và là một cơng cụ của quản lý. Cho đến nay có rất ít những
phản bác về định nghĩa kiểm soát nội bộ của Coso, định nghĩa này đã được thừa nhận
rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong các quy định ngày nay
(*) Cơ sở cho việc thiết kế: Kiểm soát nội bộ được thiết lập sẽ hướng các công
ty vào kết quả kinh doanh, đạt được các mục tiêu của nó, và giảm thiểu những hoạt
động bất thường xảy ra trong q trình hoạt động. Kiểm sốt nội bộ giúp cho các nhà
quản lý thích ứng với sự thay đổi nhanh của môi trường cạnh tranh và môi trường kinh


12
tế, sự thay đổi trong nhu cầu và những mong muốn của khách hàng, cấu trúc tăng
trưởng trong tương lai. Kiểm soát nội bộ thúc đẩy hiệu quả, giảm thiểu rủi ro do thiếu
hụt tài sản và trợi giúp trong việc đảm bảo lập báo cáo tài chính trung thực cũng như
tuân thủ các quy định và luật pháp liên quan. (Coso 1992) [58]
(*) Định nghĩa kiểm soát nội bộ: Kiểm sốt nội bộ là một q trình chịu ảnh
hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung
cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của Báo
cáo tài chính; Hiệu quả và hiệu lực của hoạt động và Tuân thủ pháp luật và các quy
định liên quan
(*) Mục tiêu kiểm soát nội bộ của Coso: hiệu quả và hiệu lực của hoạt động;
Lập báo cáo tài chính tin cậy; Tuân thủ luật pháp và các quy định có liên quan.
(Colbert&Bowen, 1996.26) [101].
(*) Các thành phần kiểm soát nội bộ của Coso:
- Mơi trường kiểm sốt: Bao gồm các nhân tố như triết lý điều hành, phong
cách lãnh đạo, chính sách nhân sự, tính chính trực và các giá trị đạo đức, cơ cấu tổ
chức và sự tham gia của các nhà lãnh đạo trong đơn vị.
- Đánh giá rủi ro: Bao gồm việc phân tích và nhận định rủi ro.
Nhận định rủi ro bao gồm việc xem xét các nhân tố bên trong và bên ngoài như

sau: Nhân tố bên ngồi : Sự phát triển của cơng nghệ, năng lực cạnh tranh và thay đổi
của nền kinh tế; Nhân tố bên trong: Chất lượng nguồn nhân lực, bản chất của các hoạt
động kinh doanh của đơn vị và đặc điểm của q trình xử lý hệ thống thơng tin. Phân
tích rủi ro liên quan đến việc ước định những rủi ro trọng yếu có thể ảnh hưởng đến
hoạt động kinh doanh của doanh nghiệp, đánh giá khả năng xảy ra của rủi ro và xem
xét các phương thức để quản lý các rủi ro đó.
- Các hoạt động kiểm sốt: Là các thủ tục, chính sách trợ giúp cho việc đảm
bảo các hướng dẫn của các nhà quản lý đều được thực hiện. Hoạt động kiểm soát bao
gồm việc xem xét các hệ thống kiểm soát, kiểm soát vật chất, phân chia trách nhiệm,
và kiểm sốt hệ thống thơng tin.
- Thơng tin và truyền thơng: Doanh nghiệp phải có được hệ thống thơng tin
truyền thơng thích hợp trong tồn bộ tổ chức của mình. Hệ thống thơng tin được nhận
biết, thu nhận ; báo cáo tài chính và thơng tin trong hoạt động có ích cho việc kiểm
sốt các hoạt động kinh doanh của mình.
- Giám sát: Quản lý giám sát hệ thống kiểm sốt thơng qua việc xem xét các
kết quả đầu ra và các quy định hoạt động kiểm soát.


13

Hình 1.1: Mơ hình kiểm sốt nội bộ của Coso (1992)
Quản lý rủi ro - Một khuôn khổ hợp nhất (ERM)
Quản lý rủi ro doanh nghiệp theo một khuôn khổ hợp nhất (ERM) cũng được
phát triển bởi Coso (2004) Đó là một quá trình được xây dựng trong một doanh
nghiệp và được ứng dụng để nhận biết rủi ro nhằm cung cấp sự đảm bảo hợp lý đạt
được các mục tiêu kinh doanh và mục tiêu báo cáo tài chính của doanh nghiệp.
Các thành phần của ERM cũng tương tự như thành phần của kiểm sốt nội bộ
theo khn mẫu của Coso hệ thống này cũng bao gồm một môi trường nội bộ gần
giống như của mơi trường kiểm sốt của Coso. Một trong những khâu quan trọng của
ERM là thiết lập mục tiêu, trong đó bao gồm việc thiết lập các mục tiêu kết quả kinh

doanh của doanh nghiệp. Chẳng hạn như các nhà quản lý có thể thiết lập mục tiêu về
lợi nhuận hoạt động, hoạt động trong một môi trường thân thiện, tuân thủ các quy định
và pháp luật liên quan, bảo toàn vốn, hoặc để đem lại một nơi làm việc thực sự có
danh tiếng và uy tín.
Sau khi thiết lập mục tiêu thì bước tiếp theo của ERM là nhận biết các sự kiện
có thể ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp bao gồm cả sự kiện
bên trong và sự kiện bên ngồi. Ví dụ như là sự thay đổi của công nghệ, tham gia thị
trường mới, nhân viên gian lận, mua bán - sáp nhập, thay đổi lãi suất…tất cả những
bất lợi trên đều có thể ảnh hưởng tới việc đạt được các mục tiêu của doanh nghiệp đặt
ra. Mỗi một sự kiện trên sẽ được đánh giá trong một thời kỳ để kiểm sốt các rủi ro có


14
thể xảy ra liên quan đến các sự kiện. Đối với các rủi ro được đánh giá các nhà quản lý
cần phải nhận biết và đưa ra các phương án thích hợp nhằm giảm thiểu hoặc chia sẻ rủi
ro thơng qua việc thiết kế các thủ tục kiểm sốt thích hợp.
ERM cũng giống như Coso cả hai khuôn khổ này đều nhấn mạnh tầm quan
trọng của chất lượng và nguồn lực công nghệ thông tin, và đều yêu cầu các quy trình
cần phải được giám sát liên tục.
Sự khác biệt lớn nhất giữa ERM và khn khổ kiểm sốt nội bộ của Coso chính
là sự định hướng. Khn khổ kiểm soát nội bộ của coso được miêu tả như một sự kết
hợp từ dưới lên trên, xem xét doanh nghiệp như một đơn vị riêng lẻ với tập hợp các rủi
ro đơn lẻ. ERM được miêu tả như một sự kết hợp trong tồn doanh nghiệp, cho phép
các phịng ban, các bộ phận có mục tiêu, rủi ro khác nhau và những phương án đối với
các rủi ro. Một danh mục các rủi ro sẽ được xem xét cho cả các phòng ban, các đơn vị
kinh doanh cũng như trong tồn doanh nghiệp . Trong một số trường hợp có thể coi
ERM là một sự mở rộng của khuôn khổ kiểm soát nội bộ của Coso và được ứng dụng
cụ thể trong các hoạt động kinh doanh phức tạp.
Bảng 1.1: S7o sánh các thành phần của Kiểm soát nội bộ và ERM theo Coso
Nhân tố

Môi trường bên trong

Internal control of Coso

ERM

X

X

Thiết lập mục tiêu

X

Nhận biết các sự kiện

X

Đánh giá rủi ro

X

Ứng phó rủi ro

X

X

Hoạt động kiểm sốt


X

X

Thơng tin và truyền thông

X

X

Giám sát

X

X


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×