tổ chức xã hội là một sự sắp xếp có trật tự với sự tương tác của các cá nhân. Những quá trình kiểm soát giúp giới hạn những hành vi và giữ chúng phù hợp với kế hoạch của tổ chức [183]. Cũng theo Tannenbaum (1968), xét với tính chất của kiểm soát là một chức năng thì kiểm soát để đem tới sự phù hợp với những yêu cầu của tổ chức và đạt được những mục tiêu khác nhau của tổ chức. Ông cũng khẳng định sự phối hợp và tuân thủ được tạo ra sẽ vượt qua sự đang dạng về lợi ích và những hành vi xung đột tiền tàng của những thành viên, sẽ lớn hơn một chức năng kiểm soát [183]. Do đó, sự cần thiết của các hệ thống kiểm soát và KSNB có thể được giải thích đơn giản là sự cần thiết cho tập trung (convergence), thống nhất (congruence) và phù hợp (conformity).
1.1.2. Bản chất của kiểm soát nội bộ
Theo nghiên cứu được công bố của Merchant and Otley in Chapman, Hopwoodm and Shields (Eds). (2007); Power (2007), khái niệm kiểm soát nằm ở trung tâm trong những lĩnh vực nghiên cứu học thuật về những khía cạnh liên quan như tổ chức, kiểm soát quản lý, kế toán quản trị và kiểm toán([141], [160]). Trong những lĩnh vực nghiên cứu học thuật, theo Maijoor (2000), khái niệm kiểm soát có những điểm trùng lặp trong các khái niệm khác nhau (nhưng phần khác biệt được phân chia thành những khu vực nghiên cứu tiếp cận tương đối [137].
Khái niệm kiểm soát được định nghĩa theo những cách thức và thuật ngữ đa dạng. Theo nghĩa gốc, Tannenbaum (1968) cho rằng kiểm soát xuất phát từ tiếng Pháp với ý nghĩa là để kiểm tra. Theo Tác giả này, kiểm soát thường được sử dụng đồng nghĩa với thuật ngữ như ảnh hưởng và sức mạnh nhưng cũng tồn tại những ý kiến về cách hiểu và diễn đạt thuật ngữ này trên thực tế. Tannenbaum đề cập tới hoạt động kiểm soát như bất cứ quá trình nào trong đó một cá nhân hoặc một nhóm hoặc tổ chức của các các nhân xác định những ảnh hưởng nội bộ, những hành vi của cá nhân trong nhóm hoặc tổ chức [183]. Theo đó, định nghĩa về kiểm soát có điểm tương đồng với thuật ngữ “sức mạnh”. Vào thời kỳ này, nhiều tác giả có khuynh hướng kiểm tra “sức mạnh” như là hoạt động kiểm soát tiềm tàng, một nguồn kiểm soát nhưng lại không phải là một hoạt động kiểm soát thực tế. Mintzberg (1983) đề cập tới những mức độ của “sức mạnh” như là phương tiện
hoặc hệ thống những ảnh hưởng [145]. Sau này, thuật ngữ được sử dụng như một bộ phận tạo ảnh hưởng để kiểm soát các quyết định và hành động. Dưới góc độ tiếp cận của kế toán và kiểm toán, khái niệm KSNB được phát triển cùng với lý thuyết và thực hành kế toán, kiểm toán và những mục tiêu được công bố - theo nghiên cứu của Brown (1962) [68]. Lee (1988) cho rằng với cách hiểu mang tính truyền thống, KSNB được coi như phương tiện đảm bảo độ những thủ tục ghi chép tin cậy cũng như là cách bảo vệ và phát hiện những hành vi gian lận [135]. Mặc dù vậy, theo nghiên cứu của Hay (1993), những tranh luận về khái niệm KSNB tiếp tục diễn ra và những khái niệm chính thức tiếp tục được đưa ra theo những quan điểm không thống nhất [110].
Năm 1992, COSO (1992) ban hành một hệ thống khung (được gọi là KSNB
- Khung liên kết) được chấp nhận rông rãi. Theo đó, KSNB được xem là “một quá trình, chịu ảnh hưởng bởi hội đồng giám đốc, nhà quản trị và cá nhân khác, được thiết kế để cung cấp một sự bảo đảm hợp lý theo những mục tiêu gồm: Hiệu lực và hiệu quả của hoạt động, độ tin cậy của báo cáo tài chính và sự tuân thủ với luật hiện hành và những qui định”. Theo quan điểm của COSO, định nghĩa KSNB có ít nhất 2 điểm khác biệt. Trước hết, định nghĩa đề cập tới KSNB tập trung vào quá trình thay vì hệ thống hoặc cấu trúc, nhấn mạnh vào những thất bại, những đặc tính linh hoạt của KSNB - Theo nghiên cứu của Kinney (2000) [128]. Tiếp đến, định nghĩa này cho thấy những mục tiêu của KSNB bao gồm cả những mục tiêu khác nhằm mục tiêu đạt được độ tin cậy báo cáo tài chính. Mặc dù tồn tại sự khác biệt nhưng COSO đã nhanh chóng mở rộng và phục vụ như một nguồn tham khảo cho cả thực hành quản trị và thiết kế các qui định trên toàn Thế giới.
Từ một định nghĩa rộng hơn về KSNB được đề cập tới trong Khung KSNB - COSO (1992), khái niệm KSNB là một quá trình có thể đảm bảo một sự đảm bảo hợp lý về việc đạt được những mục tiêu khác nhau gồm cả mục tiêu tài chính và phi tài chính. Trong khi cách tiếp cận truyền thống hoạt động kiểm soát được cho là có liên hệ trực tiếp và thường xuyên với những ghi chép kế toán thì COSO đã bổ sung theo một phạm vi rộng hơn. Maijoor (2000), Chapman, C., Hopwood và Shield (2007), cho rằng ngày nay, một số lượng lớn những hoạt động tổ chức quan trọng
thực hiện trong phạm vi KSNB [137] và những khái niệm, trong đó có khái niệm KSNB đã được mở rộng. Theo nghiên cứu này cho rằng KSNB mở rộng những khía cạnh quan trọng tới hình thành một bộ phận hợp nhất với hệ thống kiểm soát quản lý tổng thể và hơn thế là hệ thống quản trị công ty [75]. Vì thế, KSNB ngày nay như một mục tiêu và cũng là một công cụ cho giám đốc và nhà quản trị, như là mục tiêu của kế toán và của những chuyên gia cung cấp sự bảo đảm [75].
Dưới cách tiếp cận giải thích KSNB trên cơ sở những lý thuyết, bản chất của hoạt động kiểm soát cũng như KSNB được hiểu và giải thích có một số điểm khác biệt. Theo cách tiếp cận lý thuyết, Lý thuyết người đại diện (Agency theory) và Lý thuyết tổ chức (Institutional theory) đều cung cấp những giải thích về cách thức các hoạt động kiểm soát được thực hiện trong một DN. DN thực hiện hoạt động kiểm soát theo các thức khác nhau. Lý thuyết người đại diện giải thích việc vận dụng hoạt động kiểm soát dựa trên nền tảng cơ bản về quan hệ chi phí và lợi ích; hoạt động kiểm soát được thiết lập để giảm sự bất đối xứng thông tin giữa người đại diện (agents) và chủ sở hữu (owners). Những nhà lập pháp và nhân viên kiểm soát chuyên nghiệp có thể kỳ vọng dựa trên Lý thuyết người đại diện trong chuẩn đoán và thiết kế hoạt động kiểm soát của đơn vị.
Lý thuyết tổ chức lại cung cấp một cách giải thích khác. Theo đó, hoạt động kiểm soát được thiết kế và thực hiện nhằm đạt được tính hợp pháp khi mô phỏng và trình bày mang tính biểu tượng (symbolic) hoặc thực hành từ môi trường bên ngoài. Sự thiết lập những hoạt động quản trị nhất định và hoạt động kiểm soát như đánh giá rủi ro, ủy ban khen thưởng – xử phạt, những chính sách, hoạt động tự đnáh giá có thể được thực hiện từng phần nhằm đạt được tính hợp pháp. Những hoạt động kiểm soát thể hiện những khía cạnh nghiêm trọng về những vấn đề nhất định và được thực hiện mở rộng theo những chuẩn mực của ngành, mô phỏng của những DN khác, truyền thống DN và phong cách quản trị mang tính cá nhân.
Bảng 1.1 dưới đây tóm tắt những đặc điểm của KSNB theo cách tiếp cận dựa trên hai lý thuyết khác nhau trên cơ sở nghiên cứu của Eisenhardt (1988): Lý thuyết người đại diện và Lý thuyết tổ chức.
Bảng 1.1. Bản chất của KSNB theo cách tiếp lý thuyết khác nhau [93]
KSNB theo Lý thuyết tổ chức | |
Các hoạt động kiểm soát được thiết | Các hoạt động kiểm soát để đạt được sự |
lập để giảm rủi ro và sự bất đối xứng | tuân thủ luật pháp |
thông tin | |
Hoạt động kiểm soát được thiết lập | Các hoạt động kiểm soát dựa trên Qui tắc |
dựa trên phân tích chi phí – lợi ích | ngón tay cái, truyền thống, phong cách |
quản trị, những dạng mô hình bên ngoài | |
và những nguyên tắc | |
Hoạt động kiểm soát tồn tại theo | Hoạt động kiểm soát tồn tại cơ bản mang |
những chức năng kỹ thuật | tính biểu tượng |
Hoạt động kiểm soát thay đổi và phát | Hoạt động kiểm soát thay đổi và phát |
triển dựa trên những thay đổi trong phát | triển dựa trên ảnh hưởng chính trị, những |
hiện rủi ro và sự bất đối xứng thông tin | chuẩn mực hành nghề và mối liên hệ giữa |
giữa những mối quan hệ người đại diện | những tổ chức nghề nghiệp và những |
và chủ sở hữu khác nhau | mạng lưới kết nối |
Hoạt động kiểm soát được thiết lập | Môi trường chứa đựng một nguồn lực thực |
phù hợp với môi trường | hành (KSNB) cho DN dựa vào |
Con người vì lợi ích bản thân, có lý trí | Con người là những đối tượng thỏa mãn và |
và chống lại rủi ro | muốn dựa vào những hình mẫu bên ngoài |
Có thể bạn quan tâm!
-
Những Nghiên Cứu Trong Nước Có Liên Quan -
Khái Quát Về Phương Pháp Nghiên Cứu Của Luận Án -
Tổng Hợp Thông Tin Về Năng Lực, Trình Độ Đào Tạo Của Đối Tượng -
Những Yếu Tố Cấu Thành Kiểm Soát Nội Bộ Theo Khung Kiểm Soát Nội Bộ Của Coso -
Hoàn thiện hoạt động kiểm soát nội bộ trong các Ngân hàng thương mại Việt Nam - 8 -
Khung Kiểm Soát Nội Bộ Cho Các Ngân Hàng Thương Mại
Xem toàn bộ 241 trang tài liệu này.
1.1.3. Sự mở rộng quan điểm về kiểm soát nội bộ trong doanh nghiệp
KSNB luôn có quan hệ trực tiếp với rủi ro. Giai đoạn từ trước 1892 hay giai đoại 1905 tới trước 1992, KSNB đã được khuyến khích tìm kiếm những yếu điểm nhất của hệ thống. Đây cũng là nơi khả năng phát hiện rủi ro lồn tại sai sót kế toán lớn hơn. Sau này, quan điểm của COSO đã đề cập tổng hợp cả đánh giá rủi ro như là một trong năm bộ phận của KSNB. Năm 2004, COSO (2004) ban hành Quản trị rủi ro doanh nghiệp - Khung phối hợp COSO 2004 đề cập tới việc liên kết giữa quản trị rủi ro và KSNB một cách rõ ràng hơn.
Trong bối cảnh quản lý có những thay đổi, một số nhà nghiên cứu như Power (2007) đã thảo luận về sự phát triển mối quan hệ giữa KSNB với quản trị rủi ro trong quan hệ với việc khám phá thêm về những KSNB và những thay đổi của KSNB trong quản trị rủi ro chung. cho rằng cách tiếp cận của COSO yêu cầu việc thiết kế và vận hành hoạt động kiểm soát có liên kết với nhau để hướng tới và theo cách là một quá trình trước đánh giá rủi ro…; thiết kế kiểm soát có liên hệ rõ ràng với những đánh giá rủi ro trong quan hệ với các mục tiêu của đơn vị và những mục tiêu bộ phận [160]. COSO (2011) đề cập tới cách thức một đơn vị có thể tổ chức và tích hợp quản trị rủi ro doanh nghiệp và chức năng của ban giám đốc trong giám sát thực hành quản trị rủi ro cũng như cách mà công ty có thể nhận diện và quản trị rủi ro mới một cách hiệu lực [90].
Với những thất bại quản trị diễn ra trong quản trị DN trên khắp Thế giới thu hút sự tập trung của những đối tượng quan tâm khác nhau, những đơn vị điều tiết đã thực hiện KSNB và quản trị rủi ro với chìa khóa là những mục tiêu của cơ quan điều tiết. Những cuộc khủng hoảng trong phạm vi khu vực tài chính, đặc biệt với sự sụp đổ về mô hình tổ chức đã thu hút sự chú ý của nhiều đối tượng có liên quan. Đây cũng là minh chứng giải thích về thực tế những thất bại dẫn tới sự chuyển hướng trong quản trị, rủi ro và KSNB - Theo nghiên cứu công bố của OECD (2009a, b); Birkenshaw & Jenkins (2009), Senior Supervisors Group (2009) ([150], [151], [66], [173]). Trong một giai đoạn dài có thể thấy KSNB đã bị bỏ qua hoặc không dành được sự quan tâm cần thiết thì ngay sau đó hoạt động này đã thu hút sự quan tâm của quản trị và khái niệm này đã trở thành mục tiêu quản trị. Ngày nay, những nhà quản trị quan tâm nhiều hơn tới thiết kế và vận hành những hoạt động kiểm soát hiệu lực trong khi các giám đốc và ủy ban kiểm toán lại tập trung nhiều hơn vào việc đảm bảo những gì nhà quản trị làm. Tuy nhiên, thực tế kết quả phát hiện của những nghiên cứu trên cho thấy một lần nữa lại cho thấy thất bại trong thực hiện công việc trên một cách hiệu quả.
Theo nghiên cứu của Richard Dolphin (2004); Bebbington, Larrinaga và Moneva (2008), danh tiếng trong quản trị được xem xét như một nguồn lực chiến lược với khả năng tạo ra những tài sản khác nhau. Những tài sản như vậy có thể
gồm khả năng tạo ra mức giá vượt trội, chi phí vốn thấp, cải thiện sự trung thành của nhân viên, cho phép tạo ra quyền lực lớn hơn trong ra quyết định và cung cấp một lợi thế thương mại ([167], [61]). Tuy nhiên, danh tiếng cũng tạo ra những rủi ro và có thể dẫn tới những hậu quả nghiêm trọng. Theo Holland (2009), “Rủi ro đối với danh tiếng là nghiêm trọng; giống như một trang web giăng bẫy, danh tiếng được xây dựng từng bước theo thời gian, có thể dễ dàng bị phá bỏ và khó khăn để sửa chữa” [85]. Vì thế, trong quá trình bảo vệ danh tiếng, chiến lược hoạt động và sự tuân thủ cũng như báo cáo rủi ro cần được quản lý. Theo cách thức như vậy, COSO (2004) cho rằng hệ thống KSNB của một DN trở thành một phần của cơ chế phản hồi rủi ro của đơn vị. Tại đó, KSNB được xây dựng trên một khung kiểm soát rộng hơn tập trung hơn vào rủi ro theo một cách thức tiếp cận rộng [83].
Như vậy, quản trị thay đổi kéo theo những thay đổi trong cách thức mà nó tiến thành, trong đó có hoạt động kiểm soát nói chung và KSNB nói riêng. Thông qua những phân tích trên cho thấy, khái niệm KSNB đã được phát triển phù hợp với xu hướng thay đổi của quản trị, được mở rộng phạm vi trong suốt thời gian qua, đảm bảo vị trí của nó với sự quan tâm đặc biệt của quản lý nhưng cũng tạo ra những kỳ vọng ổn định theo cách “KSNB phải làm gì hoặc nên làm gì”. Tuy nhiên, cũng giống như những lĩnh vực khác, đặc biệt là kiểm toán, những kỳ vọng đối với KSNB có thể không giống như mong đợi. Điều đó có nghĩa là luôn tồn tại sự khác biệt giữa những gì mà những bên có lợi ích (stakeholders) muốn từ KSNB với những kết quả KSNB thực sự làm được. Bởi vậy, tìm hiểu, đánh giá thực trạng của KSNB cũng là một cách thức để DN hay bất cứ một đơn vị hoặc tổ chức nào có thể nhận diện và giải quyết những khác biệt (không mong đợi) trong quan hệ với kỳ vọng.
1.2. Khung kiểm soát nội bộ và các yếu tố cấu thành kiểm soát nội bộ của doanh nghiệp
1.2.1. Sự thừa nhận đối với Khung kiểm soát nội bộ COSO trong doanh nghiệp
Sự phát triển của KSNB trong những thời gian gần đây diễn ra nhanh chóng xuất phát từ một khung mang tính khuôn mẫu do COSO xây dựng. COSO được hình thành từ năm tổ chức nghề nghiệp kế toán, kiểm toán là: Viện Kiểm toán viên
nội bộ (The Institute of Internal Auditors – IIA); Viện Kế toán viên công chứng Mỹ (AICPA); Viện giám đốc tài chính (FEI); Hiệp hội Kế toán Mỹ (AAA) và Viện Kế toán quản trị (IAM). COSO trực thuộc Hội đồng quốc gia về chống báo cáo tài chính gian lận của Mỹ (The National Commission on Fraudulent Reporting). Sau nhiều lần soạn thảo và đưa ra các báo cáo về kiểm soát nội bộ khác nhau, bản báo cáo KSNB COSO cuối cùng được phê chuẩn vào tháng 9 năm 1992. Thực tiễn vận dụng ở những hoạt động thực hành nghề nghiệp liên quan, Khung COSO về KSNB xác định những hoạt động thực hành KSNB mong muốn. Vì thế, Khung kiểm soát COSO là cơ sở khoa học tốt, có giá trị cho nghiên cứu những sự kiện.
Như đã giới thiệu trong phần trên, Khung kiểm soát tích hợp COSO được phát hành lần đầu vào năm 1992. Bên cạnh COSO 1992, một số khung kiểm soát khác như Khung kiểm soát (COCO) do Viện Kế toán công chứng Canada (Canadian Institute of Chartered Accountants) ban hành năm 1995. Cả COSO 1992 và COCO đều đưa ra những danh giới của KSNB. Spira, Page (2003) cho rằng điều đó là một minh chứng rất rõ ràng về sự mở rộng quan niệm đối với KSNB từ việc chỉ dựa trên chất lượng báo cáo tài chính tới mở rộng bao gồm cả những lĩnh vực khác như sự tuân thủ, hiệu quả và hiệu năng trong các hoạt động [178]. Trong những lần cập nhật tiếp theo, Khung kiểm soát COSO có những thay đổi so với phiên bản ban đầu, mặc dù vậy, Khung kiểm soát COSO 1992 vẫn là nền tảng cơ bản cho những nghiên cứu và phát triển sau này trên những khía cạnh khác nhau có liên quan tới KSNB. Shaw (2006), Gupa and Thomson (2006) cho rằng mặc dù COSO 1992 bị chỉ trích vì trở nên “rối” hoặc không cung cấp những hướng dẫn thích hợp cho thiết kế và thực hiện nhưng đã thu thút được sự chú ý của cả Thế giới và trở thành một khái niệm khuôn mẫu và khung thực hành cho những bên có lợi ích ([174], [107]). Tại Mỹ, với việc thực hiện Đạo luật Sarbanes Oxley (SOX), Ủy ban chứng khoán Mỹ (Security Exchange Committee - SEC) đã yêu cầu cả nhà quản trị và các kiểm toán viên sử dụng một khung KSNB phải thỏa mãn những yêu cầu đặt ra của Luật. Trong khi SEC ghi nhận sự tồn tại của hướng dẫn KSNB và những khung kiểm soát khác thì COSO 1992 đã thỏa mãn tất cả những đặc tính mà SEC đã đặt ra - Theo nghiên cứu của Gupta and Thomson (2006) [107]. Ngoài ra, Viện Kiểm toán viên
nội bộ IIA (2004) cũng thông báo trong Khung thực hành nghề nghiệp “tin tưởng rằng hầu hết những hướng dẫn KSNB hiệu lực ngày nay là Báo cáo KSNB[122].
Những nghiên cứu của Spira và Page (2003); Power (2007); Fraser & Henry (2007); Mikes (2009) cho thấy trong quan hệ với việc tập trung vào thực hành quản trị rủi ro ([178], [160], [98], [143]), COSO 2004 đã ban hành một khung kiểm soát có sự kết hợp với quản trị rủi ro doanh nghiệp [83]. COSO (2006) đã ban hàng hướng dẫn thực hành KSNB cho những DN nhỏ hơn và hướng tới cả những khía cạnh cụ thể mà những DN thuộc loại này phải đối mặt [84]. Năm 2009, COSO (2009a) ban hành văn bản hướng dẫn kiểm soát cho một khu vực [86]. Hầu hết những hướng dẫn gần đây và những tài liệu phát hành đề liên quan tới giám sát quản trị rủi ro cho Hội đồng giám dốc - Theo COSO (2010b) [89] và hướng các tổ chức có thể nắm bắt và gắn liền với thực hành quản trị rủi ro toàn DN - Theo COSO (2011) [90].
Từ những phân tích trong phần trên có thể thấy sự thừa nhận rộng rãi của COSO 1992 trong thực hành cũng như nghiên cứu về KSNB. Trong nghiên cứu của mình, Tác giả cũng lựa chọn COSO 1992 như là cơ sở cho những nghiên cứu, phát triển KSNB trong các NHTM sau này và tập trung vào Khung kiểm soát ban hành đầu tiên với những lợi thế đã được khẳng định từ nghiên cứu trước, cụ thể:
Power (2007) nhận định COSO 1992 đã phổ biến rộng rãi và thiết lập một đường “biên” cho các giám đốc và nhà quản trị trong quan hệ với thực hành KSNB [160];
COSO 1992 có tác động tới định nghĩa KSNB trong các chuẩn mực kiểm toán chuyên nghiệp (IAASB, 2006; ISA 315; PCAOB, 2007, Audit Standard No.5); được Ủy ban Chứng khoán Mỹ phê chuẩn tại Mỹ;
COSO 1992 ảnh hưởng tới định nghĩa về KSNB trong những hướng dẫn pháp lý;
COSO 1992 được vận dụng trong một số lượng lớn các công ty tuân thủ theo Đạo luật Sarbanes Oxley tại Mỹ;
COSO 1992 là khung được phê chuẩn bởi IIA và được xem xét trở thành một “hướng dẫn KSNB hiệu lực nhất ngày nay”, theo IIA (2004) [122];