ĐẠI HỌC QUỐC GIA TP. HCM
ĐẠI HỌC KINH TẾ-LUẬT

BÀI TIỂU LUẬN
ĐỀ TÀI:
Tìm hiểu về đạo luật Sarbanes-Oxley của Hoa Kỳ và phân tích
sự ảnh hưởng của đạo luật này đến Hệ Thống Thông Tin Kế
Toán

Giảng viên hướng dẫn
Vũ Thị Thu Trang
Danh sách nhóm
1. Nguyễn Hữu Ngân K104060978
2. Nguyễn Thị Dung K104060944
3. Trần Thị Tuyết K104061013
4. Vũ Thị Tho K104061001
5. Nguyễn Khánh Duy K104060945
TP.HCM, 12/2013
Đạo Luật Sarbanes - Oxley
MỤC LỤC
MỤC LỤC 1
1.LỢI ÍCH VIỆC RA ĐỜI ĐẠO LUẬT SARBANES – OXLEY 14
2.ẢNH HƯỞNG CỦA ĐẠO LUẬT TỚI HTTTKT TRONG CÁC DOANH NGHIỆP 14
1.KIỂM TOÁN NỘI BỘ 18
2.KIỂM TOÁN ĐỘC LẬP 18
3. KIỂM TOÁN NHÀ NƯỚC 20
4. KIỂM TOÁN HỆ THỐNG THÔNG TIN 23
TÀI LIỆU THAM KHẢO 25
1
Đạo Luật Sarbanes - Oxley

lần giá trị sổ sách. Chính điều này đã cho thấy thị trường cổ phiếu kỳ vọng nhiều
vào triển vọng tương lai của Enron. Thêm vào đó, Enron 6 năm liền được cuộc khảo
sát của Tạp chí Fortune đánh giá là “Công ty sáng tạo bậc nhất Hoa Kỳ”.
Biểu đồ mô tả tăng giảm giá cổ phiếu công ty Enron
Khi Jeffrey Skilling được thuê vào công ty và sau đó đảm nhận vị trí CEO của
Enron. Dưới sự dung túng của Lay, Skilling đã tập trung vào việc đáp ứng những sự
kỳ vọng của Phố Wall bằng cách phát triển một ban bệ điều hành che giấu hàng tỷ
USD thua lỗ và nợ nần từ những thương vụ và dự án bị thất bại. Họ khai thác các kẽ
hở kế toán, sử dụng các thể chế có mục đích đặc biệt (những “đối tác” do Enron
kiểm soát) và các báo cáo tài chính không trung thực.
Họ thậm chí gây áp lực để Công ty kiểm toán Arthur Andersen - một trong 5
công ty kiểm toán lớn nhất thế giới - bỏ qua các vấn đề kế toán nhiều rủi ro ở
3
Đạo Luật Sarbanes - Oxley
Enron. Ngoài những lời tự đánh bóng về khả năng quản lý, Enron được quảng cáo
rất hiệu quả qua Arthur Andersen và các nhà phân tích Phố Wall, nhờ vậy số người
mua cổ phiếu của công ty cao kỷ lục.
Chi nhánh Houston của Arthur Andersen nhận 1 triệu USD/tuần còn tham gia cả
việc tìm kiếm đối tác cho Enron. Số tiền kếch xù trên đã làm mờ mắt các nhân viên
kiểm toán và họ dễ dàng bỏ qua nguyên tắc. Theo đó, những báo cáo tài chính
không minh bạch đã không mô tả rõ ràng hoạt động và tình hình tài chính của
Enron cho các cổ đông và giới phân tích, thay vào đó, chúng tô vẽ hiệu quả hoạt
động của công ty.
Tháng 10 – 2001, vụ gian lận của Enron đã bị phát hiện. Cổ phiếu Enron từ đỉnh
cao 90USD vào giữa năm 2000 đã tuột dốc không phanh xuống chỉ còn chưa tới
1USD vào cuối tháng 11-2001. Ủy ban Chứng khoán và giao dịch Hoa Kỳ (SEC)
bắt đầu điều tra Enron. Đối thủ cạnh tranh là Dynegy đã đề nghị mua lại Enron
nhưng thương vụ bất thành và ngày 2-12-2001, Enron nộp đơn xin phá sản. Với tài
sản lên tới 63,4 tỷ USD, đây được xem là vụ phá sản lớn nhất trong lịch sử Hoa Kỳ
tính đến thời điểm đó.

dẫn tới việc hợp nhất của Ernt & Whinney và Authur & Young Co thành công ty
kiểm toán Ernt & Young; Deloitte Hasking & Sell và Touch Ross thành hãng kiểm
toán Deloitte & Touch ( tháng 8-1989 )
Tháng 7 năm 1998, Price Waterhouse Cooper được hình thành từ 2 hãng kiểm
toán là Price Waterhouse và Cooper & Lybrand nên Big 8 giờ đây đã thành Big5.
Năm 2001, vụ gian lận kế toán quy mô lớn đã hủy hoại một trong những tập đoàn
lớn nhất nước Mỹ như Enron. Đây là một vụ phá sản phức tạp kéo dài suốt 3 năm
5
Đạo Luật Sarbanes - Oxley
trời và được dư luận quan tâm nhiều nhất trong lịch sử nước Mỹ. Hãng năng lượng
Enron với tài sản 65,5 tỷ USD, đơn xin bảo hộ phá sản nộp ngày 2-12-2001.
Cùng với các vụ sụp đổ của 1 loạt các công ty lớn như WorldCom, Peregrine
Systems, Global Crossing, Adelphia, vụ bê bối của Enron đã đánh động nhà chức
trách ban hành đạo luật Sarbanes-Oxley Act vào ngày 30-07-2002 nhằm tăng
cường tính chính xác báo cáo tài chính của các công ty đại chúng cũng như hoạt
động của các công ty kiểm toán. Bên cạnh đó, công ty kiểm toán Auther Andersen
đã rút giấy phép về kế toán, toàn bộ chi nhánh đã bị mua lại và sáp nhập một công
ty khác.
Năm 2007, Enron đổi tên thành Enron Creditors Recovery nhằm thanh lý nốt số
tài sản còn lại.
Hiện tại trên thế giới có 4 công ty kiểm toán lớn nhất thế giới là :
+ Công ty Price Waterhouse Coopers (PWC)
+ Công ty Deloitte Touche Tohmatsu (Deloitte)
+ Công ty kiểm toán Ernt & Young (EY)
+ Công ty kiểm toán KPMG4
2. Nội dung về đạo luật
Đạo luật Sarbanes-Oxley, còn được biết với tên Đạo luật Sarbox (Còn có tên
khác là Luật Bảo vệ nhà đầu tư và sửa đổi chế độ kế toán ở Công ty Cổ phần, gọi tắt
là SOX hoặc SarbOx) là một trong những luật căn bản của ngành kế toán, kiểm
toán, được ban hành tại Hoa Kỳ năm 2002.

kiểm toán của công ty, và quy định cụ thể trách nhiệm của cán bộ công ty về tính
chính xác, hợp lên của báo cáo tài chính công ty. (Trang web Đạo luật Sarbanes
-Oxley năm 2002)
4. Enhanced financial disclosures ( Tăng cường công khai tin tức tài
chính)
Cải thiện yêu cầu báo cáo cho các giao dịch tài chính , kể cả các tờ giao dịch ,
pro-forma con số và giao dịch cổ phiếu của cán bộ công ty. Công ty cũng đòi hỏi
kiểm soát nội bộ để đảm bảo tính chính xác của các báo cáo tài chính và thuyết
minh thông tin , và giao trách nhiệm cả kiểm toán và báo cáo về những kiểm soát.
(Miller & Jentz , 2006)
5. Analyst conflicts of interest (Chuyên gia phân tích các mâu thuẫn lợi
nhuận)
Bao gồm các biện pháp được thiết kế để giúp khôi phục lòng tin nhà đầu tư trong
các báo cáo của các nhà phân tích chứng khoán. Công ty phác thảo những quy tắc
ứng xử cho các nhà phân tích chứng khoán và yêu cầu công bố thông tin của các sự
nhầm lẫn trong báo cáo có thể biết được quan tâm. ( Đạo luật Sarbanes- Oxley :
Thông tin tài chính năm 2002 )
6. Commission resources and authority (Tài nguyên và thẩm quyền của
ủy ban)
Xác định tiến hành khôi phục lòng tin nhà đầu tư trong các nhà phân tích chứng
khoán. Công ty cũng xác định thẩm quyền của Ủy ban chứng khoán của các chuyên
gia chứng khoán để ngăn cấm từ thực tế và định nghĩa điều kiện mà một người có
thể bị cấm hành nghề môi giới, tư vấn hoặc đại lý. (Đạo luật Sarbanes- Oxley:
Thông tin tài chính năm 2002 )
7. Studies and reports (Nghiên cứu và báo cáo)
8
Đạo Luật Sarbanes - Oxley
Các nghiên cứu và báo cáo bao gồm các tác động của các công ty kế toán công
khai hợp thành , vai trò của các cơ quan xếp hạng tín dụng trong hoạt động của thị
trường chứng khoán , vi phạm chứng khoán và các hành động thực thi , và cho dù

2. Các công ty phải lập ra Ban giám sát Kế toán của công ty mình trong đó có
thẩm quyền đặc biệt quan trọng chưa từng có trước đó là giám sát công tác và các
công ty làm kiểm toán cho công ty đó. Một loạt quy định và tiêu chuẩn mới cũng
được đưa ra.
3. Ban giám đốc không được trực tiếp quyết định về số phận của các công ty
kiểm toán làm hợp đồng với họ mà quyền đó thuộc về một Ban Kiểm toán của công
ty. Ban này sẽ quyết định thuê, không thuê, sa thải - không sa thải, chấm dứt hay
không chấm dứt hợp đồng với các công ty kiểm toán đó.
4. Các công ty kiểm toán bị rút quyền bớt cung cấp dịch vụ cho khách hàng
kiểm toán của họ để đảm bảo họ không bị các lợi ích làm lung lay. Các dịch vụ này
phải do các công ty khác cung cấp.
5. Trong bộ báo cáo hàng năm phải có một Báo cáo kiểm soát nội bộ trong đó
thể hiện các vấn đề liên quan đến công tác kiểm toán một cách khá toàn diện. Báo
cáo này phải có chứng thực của công ty kiểm toán.
6. Đạo luật đưa ra các hình phát rất nghiêm khắc nếu vi phạm các quy định về
kiểm toán như việc có thể tuyên án đến 20 năm tù với các tội danh như phá hủy tài
liệu.
10
Đạo Luật Sarbanes - Oxley
Dưới đây là 1 số quy định chủ yếu của Đạo luật Sarbanes – Oxley bao gồm :
Xác nhận báo cáo tài chính của giám đốc điều hành cán bộ, quan chức tài chính
trưởng
Kiểm toán độc lập, bao gồm cả lệnh cấm hoàn toàn trên một số loại công việc
cho khách hàng kiểm toán và chứng nhận tiền của công ty do Uỷ ban Kiểm toán của
tất cả các công việc khác không phải kiểm toán
Yêu cầu mà các công ty niêm yết trên thị trường chứng khoán có các ủy ban
kiểm toán độc lập giám sát đầy đủ mối quan hệ giữa công ty và kiểm toán viên của
mình
Đáng kể còn tù tối đa các câu và tiền phạt lớn hơn cho những người điều hành
doanh nghiệp biết và cố tình trần thuật sai báo cáo tài chính, mặc dù phần lớn các

Hiệp hội kiểm toán và kiểm soát hệ thống thông tin (ISACA) đã phát triển 1
chuẩn mật của COBIT (Control Objectives of Information and Its related
Technology) cho mô hình kiểm soát nội bộ COSO và yêu cầu kiểm soát nội bộ hệ
thống thông tin theo đạo luật SOX .
Đối với việc kiểm soát nội bộ cần quan tâm đến :
+ Thiết lập một chức năng kiểm toán nội bộ độc lập (toàn thời gian) cho cả khu
vực tài chính và phi tài chính (CNTT, kiểm soát quá trình hoạt động và hành
chính).
12
Đạo Luật Sarbanes - Oxley
+ Kiểm toán nội bộ báo cáo trực tiếp cho ban kiểm toán của hội đồng quản trị,
hành chính và quản lý điều hành.
+ Liên quan đến công ty kiểm toán bên ngoài theo đạo luật SOX để đảm bảo
rằng họ thích hợp để thực hiện kiểm soát nội bộ, xác nhận cho việc kiểm toán
cuối năm.
+ Đảm bảo quá trình cải tiến liên tục bằng cách thực hiện của doanh nghiệp /
đánh giá quá trình rủi ro cụ thể / xem xét lại mỗi năm một lần .
+ Thiết lập một chức năng quản lý dự án cho dự án ban đầu. Vai trò quản lý dự
án là để giúp thiết lập phạm vi dự án ban đầu, cơ cấu, thời gian, tiêu chuẩn và
quy trình chất lượng nguồn lực để đáp ứng phù hợp đạo luật SOX, mà thông
thường bao gồm tài liệu hướng dẫn của mỗi quá trình hoặc hướng dẫn đầy đủ
để hỗ trợ một bộ phận qua từng các giao dịch đến báo cáo tài chính, cùng với
việc xác định, tài liệu hướng dẫn và kiểm tra các quy trình quan trọng.
+ Xác định các quá trình giao dịch quan trọng bên ngoài cho bên thứ ba.
+ Tiến hành kiểm tra kiểm toán nội bộ và báo cáo về hiệu quả của các hoạt
động kiểm soát hiện tại .
+ Tiến hành đánh giá quản lý để sửa chữa thiếu sót như đã nêu .
+ Giáo dục đội ngũ quản lý và làm việc trong quan hệ đối tác với họ để phát
triển và thử nghiệm hiệu quả tất cả các chính sách và thủ tục liên quan, cùng
với đánh giá hiệu quả và hiệu suất của môi trường kiểm soát tổng thể .

Đạo Luật Sarbanes - Oxley
cách lớn của các công ty đại chúng. Tuy nhiên, cũng từ đây một ảnh hưởng không
nhỏ của đạo luật đã thực sự diễn ra và gây tổn thất lớn ít nhất là trong 2 năm từ
2002 đến 2004, điển hình là kéo theo sự sụp đổ tiếp theo của một số công ty lớn
Một trong những ảnh hưởng rõ ràng và dễ thấy nhất là việc hình thành các công
ty chuyên về việc thực hiện giám sát hội đồng quản trị, đánh giá trách nhiệm cá
nhân cho kiểm toán viên, giám đốc điều hành và thành viên hội đồng quản trị.
Ngoài ra các công ty phải làm quen với một vị trí mới để cũng cố niềm tin cho nhà
đâu tư đó là kiểm soát nội bộ.
2.1 Ảnh hưởng đến chi phí công ty
Các công ty tuân thủ đạo luật Sarbanes – Oxley phải chịu thêm chi phí trực tiếp
cho pháp luật. Chi phí ban đâu liên quan đến các hoạt động bao gồm tăng chí phí
kiểm toán hàng năm, thực hiện báo cáo và công bố đến khách hàng. Các công ty kế
toán cũng phát sinh thêm trách nhiệm và thời gian để hoàn thành công tác kiểm
toán. Ngoài ra, phạm vi kiểm toán được mở rộng thêm bao gồm mục 404. Không
chỉ chi phí nhiều cho kiểm toán các doanh nghiệp phải mua hoặc tạo ra phần mềm
kiểm soát nội bộ, tạo ra một kế hoạch kiểm soát nội bộ để theo dõi và kiểm soát
hiệu suất nội bộ của họ.
a) Ảnh hưởng đến nhà đầu tư
Đạo luật Sarbanes – Oxleyđã đưa ra 2 dự luật có tác động không nhỏ đến nhà
đầu tư. Đầu tiên, dự luật nhằm cung cấp cho nhà đầu tư tin tưởng vào một thị
trường đã bị phá vỡ trước đó. Thứ hai, dự luật hạn chế thấp nhất sự rủi ro và gian
lận khi nhà đầu tư tiến hành vào một công ty.
b) Ảnh hưởng đến thị trường tài chính
Việc phục hồi thị trường tài chính Mỹ với đạo luật Sarbanes – Oxley phải đi
kèm với một mức giá. SEC biết rằng việc mở rông kiểm toán hàng năm sẽ dẫn đến
tăng chi phí cho các cuộc kiểm toán ngoài việc tăng trách nhiệm đối với kiểm toán
15
Đạo Luật Sarbanes - Oxley
viên gián đốc điều hành và các thành viên trong hội đồng quản trị.

17
Đạo Luật Sarbanes - Oxley
III. Cơ hội nghề nghiệp
1. Kiểm toán nội bộ
Là loại kiểm toán do các kiểm toán viên nội bộ của đơn vị tiến hành theo yêu cầu
của Giám đốc doanh nghiệp hoặc thủ trưởng đơn vị.
Theo chuẩn mực kiểm toán quốc tế số 610 thì kiểm toán nội bộ “Là bộ phận
kiểm soát trong đơn vị, thực hiện kiểm tra vì lợi ích của đơn vị này. Trong số các
công việc thực hiện, chủ yếu gồm kiểm tra, đánh giá và kiểm soát tính thích đáng và
hiệu quả của các hệ thống kế toán và kiểm soát nội bộ”.
Chức năng của kiểm toán nội bộ bao gồm kiểm tra, xác nhân và đánh giá.
Nội dung kiểm toán có thể một số hoặc các nội dung như kiểm toán báo cáo tài
chính; kiểm toán báo cáo kế toán quản trị của doanh nghiệp và các đơn vị thành
viên; kiểm toán tuân thủ và kiểm toán hoạt động.
Trên thực tế phạm vi của kiểm toán nội bộ thay đổi và tuỳ thuộc vào qui mô, cơ
cấu của đơn vị cũng như yêu cầu của các nhà quản lý doanh nghiệp.
2. Kiểm toán độc lập
Kiểm toán độc lập là loại kiểm toán được tiến hành bởi các kiểm toán viên thuộc
các công ty, các văn phòng kiểm toán chuyên nghiệp.
Kiểm toán độc lập là hoạt động dịch vụ tư vấn được pháp luật thừa nhận và quản
lý chặt chẽ. Quan hệ giữa các chủ thể kiểm toán (kiểm toán viên/tổ chức kiểm toán
và đơn vị kinh tế được kiểm toán) là quan hệ mua bán dịch vụ, đơn vị kinh tế được
kiểm toán trả phí dịch vụ cho các kiểm toán viên theo thoả thuận trong hợp đồng
kiểm toán. Các kiểm toán viên độc lập là những người hội đủ các tiêu chuẩn theo
chuẩn mực kiểm toán và các qui định pháp lý về hành nghề kiểm toán.
18
Đạo Luật Sarbanes - Oxley
Kiểm toán độc lập chủ yếu hoạt động trong lĩnh vực kiểm toán báo cáo tài chính,
thực hiện các dịch vụ tư vấn tài chính, kế toán.
Ngoài ra, tuỳ từng thời kỳ kinh tế và yêu cầu cụ thể của khách hàng, kiểm toán

20
Đạo Luật Sarbanes - Oxley
1. Kiểm toán Nhà nước chuyên ngành Ia (lĩnh vực quốc phòng);
2. Kiểm toán Nhà nước chuyên ngành Ib (lĩnh vực an ninh, tài chính và ngân sách
Đảng, hoạt động cơ yếu, dự trữ nhà nước);
3. Kiểm toán Nhà nước chuyên ngành II (lĩnh vực ngân sách trung ương của bộ,
ngành kinh tế tổng hợp);
4. Kiểm toán Nhà nước chuyên ngành III (lĩnh vực ngân sách trung ương của bộ,
ngành, cơ quan thuộc Chính phủ…);
5. Kiểm toán Nhà nước chuyên ngành IV (lĩnh vực đầu tư, dự án hạ tầng cơ sở);
6. Kiểm toán Nhà nước chuyên ngành V (lĩnh vực đầu tư, dự án công nghiệp, dân
dụng);
7. Kiểm toán Nhà nước chuyên ngành VI (các tập đoàn, tổng công ty nhà nước);
8. Kiểm toán Nhà nước chuyên ngành VII (ngân hàng, các tổ chức tài chính).
 Các đơn vị Kiểm toán Nhà nước khu vực:
1. Kiểm toán Nhà nước khu vực I
(trụ sở đặt tại Thành phố Hà Nội);
2. Kiểm toán Nhà nước khu vực II
(trụ sở đặt tại Thành phố Vinh, tỉnh Nghệ An)
3. Kiểm toán Nhà nước khu vực III
(trụ sở đặt tại Thành phố Đà Nẵng);
4. Kiểm toán Nhà nước khu vực IV
(trụ sở đặt tại Thành phố Hồ Chí Minh);
21
Đạo Luật Sarbanes - Oxley
5. Kiểm toán Nhà nước khu vực V
(trụ sở đặt tại Thành phố Cần Thơ).
6. Kiểm toán Nhà nước khu vực VI
(trụ sở đặt tại Thành phố Hạ Long, tỉnh Quảng Ninh);
7. Kiểm toán Nhà nước khu vực VII

Kiểm soát quản trị chung CNTT (IT Control environment), đánh giá nhận thức
của doanh nghiệp đối với kiểm soát CNTT.
Rà soát việc quản lý các hệ thống và dữ liệu (Access to programs and data), việc
soát xét việc kiểm soát bao gồm việc kiểm soát tạo mới, hủy bỏ hay thay đổi các tài
khoản (bao gồm cả tài khoản của người sử dụng cuối, chuyên viên IT và người quản
trị hệ thống) và các cơ chế bảo mât của hệ thống ở tầng ứng dụng (application), cơ
sở dữ liệu (database), hệ điều hành (operating system) và hệ thống mạng.
Kiểm soát vận hành hệ thống (Computer Operations): kiểm tra việc kiểm soát xử
lý cuối ngày, nếu phát sinh lỗi thì các bước đã tiến hành khắc phục lỗi như thế nào,
kiểm tra liệu thông tin hệ thống được lưu trữ kịp thời và có thể phục hồi khi có yêu
cầu, các kế hoạch và quy trình tiến hành khi có thảm họa (disaster) xảy ra.
23
Đạo Luật Sarbanes - Oxley
Kiểm soát thay đổi chương trình (Program Changes): trong quá trình kiểm thử
gặp những lỗi gì, khắc phục như thế nào? Thông qua các soát xét về kiểm soát thay
đổi chương trình vào chương trình, kiểm toán viên sẽ xem xét các tính năng có chạy
ổn định không, đồng thời, đánh giá những thay đổi trong chương trình có ảnh
hưởng đến hệ thống không?
Kiểm soát phát triển ứng dụng (Program Development): kiểm soát những ứng
dụng mới xem có đảm bảo phù hợp với hệ thống không, có xảy ra lỗi gì không?
 Kiểm soát tự động (automated controls) và kiểm soát phụ thuộc vào hệ thống
(IT-dependent manual controls): kiểm toán viên sẽ xem xét tính vận hành hiệu
quả của các các kiểm soát tự động và tính đầy đủ, chính xác.
 Phân tích dữ liệu chi tiết (CAATs analysis): kiểm toán viên chiết xuất chi tiết
dữ liệu kế toán trên hệ thống ERP, đối chiếu số liệu với các dữ liệu kế toán
tổng hợp, sau đó thực hiên các công việc phân tích đặc thù phục vụ các yêu
cầu khác nhau của kiểm toán.
Các công ty kiểm toán hệ thống thông tin

24