Kiểm soát nội bộ

Kiểm soát nội bộ

Định nghĩa

Kiểm soát nội bộ: Là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan.

Các thành phần của kiểm soát nội bộ

Kiểm soát nội bộ bao gồm 5 thành phần:

• Môi trường kiểm soát (Control environment)
• Quy trình đánh giá rủi ro (Risk assessment process)
• Các hoạt động kiểm soát (Control activities)
• Hệ thống thông tin (Information system)
• Giám sát (Monitoring)

Môi trường kiểm soát

Môi trường kiểm soát là tập hợp các tiêu chuẩn, quy trình và cấu trúc bao quanh khách thể làm nền tảng cho việc thiết kế và vận hành kiểm soát nội bộ.

Các yếu tố cấu thành môi trường kiểm soát:

Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức

• Cam kết về năng lực
• Sự tham gia của Ban quản trị
• Triết lý và phong cách điều hành của Ban Giám đốc
• Cơ cấu tổ chức
• Phân công quyền hạn và trách nhiệm
• Các chính sách và thông lệ về nhân sự

Quy trình đánh giá rủi ro của đơn vị

Đánh giá rủi ro liên quan đến quá trình nhận định và phân tích những rủi ro có thể ảnh hưởng đến mục tiêu đề ra, từ đó hình thành nên cơ sở để quản trị rủi ro.

Quy trình đánh giá rủi ro của đơn vị:

B1: Xác định mục tiêu: đây là điều kiện tiên quyết để đánh giá rủi ro và thiết lập các hoạt động kiểm soát đối phó với rủi ro.

B2: Nhận diện, phân tích và quản trị rủi ro

• Nhận diện các rủi ro ảnh hưởng tới đơn vị
• Đánh giá khả năng xảy ra rủi ro và ước tính tác động của rui ro
• Thiết kế các biện pháp đối phó với rủi ro

Các hoạt động kiểm soát

Các hoạt động kiểm soát là các hoạt động được thiết lập bởi các chính sách và thủ tục để đảm bảo những chỉ thị của nhà quản lý trong việc quản trị rủi ro được thực hiện. Mục tiêu là để ngăn ngừa hoặc phát hiện các rủi ro đã được nhận diện.

Các hoạt động kiểm soát liên quan tới một cuộc kiểm toán có thể được phân loại thành các chính sách và các thủ tục liên quan tới:

• Sự ủy quyền (Authorisation): Là hoạt động kiểm soát mà theo đó giao dịch được phê duyệt bởi một cá nhân phù hợp.
• Đánh giá tình hình hoạt động (performance reviews): việc đánh giá và phân tích tình hình hoạt động thực tế so với kế hoạch, đánh giá và phân tích mối liên hệ giữa các dữ liệu khác nhau có liên quan,…
• Xử lý thông tin (information processing): kiểm tra tính chính xác về mặt số học của số liệu được ghi chép, duy trì và soát xét các số dư tài khoản và bảng cân đối phát sinh; kiểm soát các thay đổi về chương trình, kiểm soát việc truy cập hệ thống hay dữ liệu,…
• Kiểm soát về mặt vật chất (physical controls): Bảo đảm an toàn vật chất của tài sản; Thẩm quyền truy cập vào chương trình máy tính và tệp dữ liệu; Định kỳ kiểm đếm và so sánh số liệu
• Phân nhiệm (segregation of duties): Giao cho những người khác nhau chịu các trách nhiệm về phê duyệt giao dịch, ghi chép giao dịch và trông coi, bảo quản tài sản.

Hệ thống thông tin

Một hệ thống thông tin bao gồm các máy móc thiết bị (phần cứng), phần mềm, nhân sự, thủ tục và dữ liệu.

Hệ thống thông tin liên quan đến mục tiêu lập và trình bày báo cáo tài chính, gồm hệ thống báo cáo tài chính, trong đó có các phương pháp và ghi chép để đảm bảo ghi nhận, mô tả, đo lường, phân loại và trình bày các giao dịch một cách chính xác, kịp thời và hợp lý trong báo cáo tài chính.

Giám sát

Hoạt động được thiết lập để đảm bảo quy trình kiểm soát nội bộ tiếp tục hoạt động hiệu quả.

Giám sát bao gồm sự đánh giá thường xuyên và định kỳ của nhà quản ý đối với kiểm soát nội bộ nhằm xem xét hoạt động của chúng có đúng như thiết kế và cần điều chỉnh gì cho phù hợp với từng giai đoạn.

Hạn chế cố hữu của kiểm soát nội bộ

• Sai sót do con người
• Nhân viên cố tình lách quy trình
• Quản lý bỏ qua các kiểm soát
• Tình huống bất ngờ chưa có kiểm soát
• Chi phí kiểm soát lớn hơn lợi ích nhận lại

Khiếm khuyết của kiểm soát nội bộ (Deficiencies)

Khiếm khuyết này tồn tại khi:

• Cách thức thiết kế, thực hiện hoặc vận hành một kiểm soát không thể ngăn chặn, hoặc phát hiện và sửa chữa một cách kịp thời những sai sót trong báo cáo tài chính
• Thiếu một kiểm soát cần thiết để ngăn chặn, hoặc phát hiện và sửa chữa một cách kịp thời những sai sót trong báo cáo tài chính.

Ví dụ: Nhân viên kế toán vừa lập chứng từ thanh toán, vừa có quyền phê duyệt và thực hiện giao dịch chuyển tiền.

-> Khiếm khuyết: Thiếu sự phân tách trách nhiệm, dẫn tới rủi ro gian lận, chẳng hạn nhân viên có thể lập chứng từ giả để chiếm đoạt tiền.

Kiểm toán sử dụng kiểm soát nội bộ

ISA 315 yêu cầu kiểm toán viên phải tìm hiểu về hệ thống kiểm soát nội bộ trong phạm vi có liên quan đến việc lập báo cáo tài chính.

Kiểm toán viên phải:

• Đánh giá tính đầy đủ của hệ thống kế toán làm cơ sở để lập báo cáo tài chính
• Xác định các loại sai sót tiềm ẩn có thể xảy ra trong báo cáo tài chính
• Xem xét các yếu tố ảnh hưởng đến rủi ro có sai sót trọng yếu
• Thiết kế các thủ tục kiểm toán phù hợp

Các kỹ thuật mô tả kiểm soát nội bộ

• Bảng tường thuật (Narrative notes)

Được sử dụng để ghi chép các hệ thống kiểm soát nội bộ đơn giản.

Thường được nhập dưới dạng văn bản, mô tả chi tiết và giải thích từng giai đoạn của hệ thống của đơn vị.

Ví dụ về Narrative Notes – Quy trình mua hàng

Đặt hàng (Purchase Requisition)

1. • Phòng ban có nhu cầu mua hàng (nguyên vật liệu, dịch vụ…) lập Phiếu yêu cầu mua hàng, nêu rõ số lượng, chủng loại, thời hạn cần thiết.
   • Phiếu yêu cầu phải được trưởng bộ phận phê duyệt trước khi chuyển cho Phòng Mua hàng.

Phê duyệt và tạo Đơn đặt hàng (Purchase Order)

1. • Phòng Mua hàng nhận Phiếu yêu cầu, kiểm tra tồn kho, đối chiếu dự trữ an toàn (nếu có).
   • Nhân viên mua hàng lập Đơn đặt hàng (Purchase Order – PO) và gửi nhà cung cấp sau khi có chữ ký của trưởng Phòng Mua hàng hoặc Giám đốc Tài chính (tùy giá trị đơn hàng).

Nhận hàng (Goods Received)

1. • Khi nhà cung cấp giao hàng, Thủ kho và Nhân viên mua hàng cùng kiểm tra số lượng, chất lượng, đối chiếu với Đơn đặt hàng.
   • Lập Biên bản giao nhận hàng (Goods Received Note – GRN), ghi rõ số lượng thực nhận, tình trạng hàng hóa, bất kỳ chênh lệch hay hư hỏng nào.

Kiểm soát hóa đơn (Invoice Processing)

• • Phòng Mua hàng/Phòng Kế toán nhận hóa đơn từ nhà cung cấp.
  • Đối chiếu hóa đơn với Đơn đặt hàng (PO) và Biên bản giao nhận hàng (GRN).
  • Nếu khớp, kế toán hạch toán vào sổ chi tiết phải trả nhà cung cấp. Nếu có sai lệch, phải báo cáo quản lý để xem xét điều chỉnh.

Thanh toán

1. • Phòng Kế toán tổng hợp công nợ đến hạn thanh toán, lập Bảng kê thanh toán gửi Giám đốc Tài chính hoặc Giám đốc Điều hành phê duyệt.
   • Thực hiện chuyển khoản hoặc lập phiếu chi.
   • Đối với thanh toán bằng tiền mặt, thủ quỹ và kế toán phải kiểm đếm và ký xác nhận đầy đủ.

Kiểm tra và đối chiếu định kỳ

1. • Hàng tháng, Phòng Kế toán đối chiếu sổ chi tiết công nợ với báo cáo công nợ do nhà cung cấp gửi, nhằm phát hiện chênh lệch kịp thời.

Bất kỳ chênh lệch nào phải được giải quyết trước khi kết thúc kỳ kế toán tiếp theo.

• Lưu đồ (Flowcharts)

Minh hoạ bằng sơ đồ, hình ảnh về sự lưu chuyển của thông tin trong hệ thống kế toán.

• Internal control questionnaires (ICQs)

được sử dụng để trả lời cho câu hỏi Hệ thống kiểm soát tốt như thế nào? (How good is the system of controls?) nhằm xác định hoạt động kiểm soát mong muốn đã tồn tại hay chưa. Câu trả lời được thiết kế cho dạng câu hỏi này là dạng YES/ NO, câu trả lời là NO sẽ chỉ ra rằng hệ thống kiểm soát nội bộ thiếu sót tại đó.

Ví dụ: Are these records reviewed by a person independent of those responsible for the receipt and control of goods?  

• Internal control evaluation questionnaires (ICEQs)

được sử dụng để tập trung vào những hoạt động kiểm soát quan trọng (key controls) nhằm đánh giá liệu có xảy ra sai sót hoặc gian lận tại từng giai đoạn của một chu trình. Câu trả lời YES/ NO. Tuy nhiên, câu trả lời YES thường sẽ được KTV yêu cầu giải thích nhiều hơn so với câu trả lời NO.

Ví dụ: Is there reasonable assurance that all transactions are properly accounted for?

Xác nhận sự hiểu biết về kiểm soát nội bộ

Để xác nhận sự hiểu biết về kiểm soát nội bộ của đơn vị, kiểm toán viên thực hiện thủ tục kiểm tra từ đầu đến cuối (Walk-through tests). Kiểm toán viên chọn một giao dịch và theo dõi giao dịch đó xuyên suốt hệ thống để xem liệu tất cả các kiểm soát cần thiết có tồn tại và có thực sự hiệu quả với giao dịch đó hay không.

Thử nghiệm kiểm soát (Tests of control)

Thử nghiệm kiểm soát: Là thủ tục kiểm toán được thiết kế nhằm đánh giá tính hữu hiệu của hoạt động kiểm soát trong việc ngăn ngừa, hoặc phát hiện và sửa chữa các sai sót trọng yếu ở cấp độ cơ sở dẫn liệu.

Kiểm toán viên phải thiết kế và thực hiện các thử nghiệm kiểm soát để thu thập đầy đủ bằng chứng kiểm toán thích hợp về tính hữu hiệu của hoạt động kiểm soát có liên quan nếu:

• Khi đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu, kiểm toán viên kỳ vọng rằng các kiểm soát hoạt động hiệu quả
• Nếu chỉ thực hiện các thử nghiệm cơ bản thì không thể cung cấp đầy đủ bằng chứng kiểm toán thích hợp ở cấp độ cơ sở dẫn liệu.

Khi kết quả thử nghiệm kiểm soát cho thấy kiểm soát nội bộ của đơn vị không hiệu quả, kiểm toán viên sẽ:

• Báo cáo các khiếm khuyết (deficiencies) trong kiểm soát nội bộ cho ban quản trị
• Thực hiện thử nghiệm cơ bản

KLE Mentoring Program

Đơn vị đào tạo ACCA, Thi tuyển dụng Kiểm toán, tư vấn tài chính Big4, Nonbig và Tiếng Anh giao tiếp, Ielts.
Với đội ngũ giảng viên là 100% ACCA Members cùng kinh nghiệm thực chiến trong lĩnh vực kế toán – kiểm toán và tài chính, KLE không chỉ mang đến kiến thức nền tảng vững chắc mà còn giúp học viên phát triển kỹ năng ứng dụng thực tế. Không chỉ là chương trình đào tạo truyền thống, KLE tạo ra một môi trường học tập thực tiễn, nơi mối quan hệ giữa người học và giảng viên không dừng lại ở giảng dạy kiến thức mà còn phát triển sâu hơn thành mối quan hệ Mentee – Mentor.