CƠ SỞ LÝ LUẬN ĐỂ ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN
Các khái niệm
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành nhiều định nghĩa khác nhau
Trong quá khứ, khái niệm về kiểm soát nội bộ (KSNB) chủ yếu được hiểu là kiểm tra nội bộ, với định nghĩa đầu tiên vào năm 1930 Theo Sawyer và cộng sự (2003:61), kiểm tra nội bộ là sự phối hợp giữa hệ thống sổ sách kế toán và các thủ tục liên quan, trong đó một nhân viên độc lập thực hiện kiểm tra liên tục công việc của người khác để đảm bảo tính chính xác và phát hiện gian lận Định nghĩa này nhấn mạnh tầm quan trọng của KSNB trong việc phát hiện và ngăn chặn hành vi gian lận trong các tổ chức.
Vào năm 1949, Viện Kế toán viên Công chứng Mỹ (AICPA) đã mở rộng định nghĩa về Kiểm soát Nội bộ (KSNB) KSNB bao gồm tất cả các biện pháp được áp dụng trong doanh nghiệp nhằm bảo vệ tài sản, kiểm tra độ tin cậy của dữ liệu kế toán, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách, quy định Định nghĩa này cho thấy rằng tác dụng của hệ thống KSNB không chỉ giới hạn trong các vấn đề kế toán và chức năng tài chính.
Các yếu tố sau đây được góp phần công nhận tầm quan trọng của KSNB (Boynton et al 2001:323)
Phạm vi và quy mô của đơn vị kinh doanh ngày càng mở rộng, yêu cầu quản lý phải dựa vào nhiều báo cáo và phân tích để kiểm soát hiệu quả hoạt động.
Một hệ thống kiểm soát nội bộ (KSNB) hiệu quả giúp tổ chức bảo vệ tốt hơn trước những yếu kém của con người, đồng thời giảm thiểu khả năng xảy ra sai sót và các tình huống bất thường.
Kiểm toán viên không thể thực hiện kiểm toán cho các công ty trong giới hạn chi phí kinh tế mà không dựa vào hệ thống Kiểm soát Nội bộ (KSNB) của khách hàng.
Tại Mỹ, COSO đã công bố một báo cáo quan trọng về Kiểm soát Nội bộ (KSNB), nhấn mạnh vai trò của KSNB trong việc nâng cao quản trị doanh nghiệp Khuôn khổ COSO được xem là nền tảng cho phương pháp tiếp cận hiện đại trong kiểm soát Theo COSO, KSNB được định nghĩa là một quá trình do hội đồng quản trị, giám đốc và nhân viên của tổ chức thực hiện, nhằm cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu đề ra.
- Hữu hiệu và hiệu quả hoạt động;
- Độ tin cậy của báo cáo tài chính;
- Tuân thủ pháp luật và quy định hiện hành
Khuôn khổ Kiểm soát nội bộ (KSNB) tại Mỹ đã được phát triển với hai định nghĩa riêng biệt về KSNB và phương pháp tiếp cận khác nhau đối với hệ thống này.
1 Những mục tiêu kiểm soát của thông tin và công nghệ liên quan (COBIT) Khuôn khổ này cho phép các nhà quản lý lấy làm chuẩn trong việc thực hành an ninh và kiểm soát môi trường CNTT COBIT đã điều chỉnh định nghĩa của kiểm soát từ COSO Các chính sách, thủ tục, thực hành và cơ cấu tổ chức được thiết kế để cung cấp đảm bảo hợp lý rằng các mục tiêu kinh doanh sẽ đạt được và các sự kiện không mong muốn sẽ được ngăn chặn, phát hiện và sửa chữa (CobiT 2000:10)
2 Viện Kiểm toán nội bộ, quỹ nghiên cứu hệ thống kiểm toán và kiểm soát (SAC) Báo cáo cung cấp hướng dẫn về sử dụng, quản lý và bảo vệ tài nguyên công nghệ thông tin và thảo luận về những tác động của máy tính, viễn thông và công nghệ mới (Colbert và cộng sự 2005) Báo cáo SAC định nghĩa hệ thống KSNB là một tập hợp các quy trình, chức năng, hoạt động, hệ thống con, và những người được nhóm lại với nhau hoặc tách biệt để đảm bảo thực hiện có hiệu quả các mục tiêu
Viện Kiểm toán viên công chứng Mỹ đã xem xét cấu trúc Kiểm soát nội bộ (KSNB) trong các bản báo cáo kiểm toán như SAS 55, SAS 78 và SAS 94 Các tiêu chuẩn này áp dụng định nghĩa KSNB từ báo cáo COSO, nhưng SAS nhấn mạnh rằng độ tin cậy của báo cáo tài chính (BCTC) là mục tiêu hàng đầu, do đó khẳng định vai trò quan trọng của hoạt động kiểm soát.
Mặc dù bốn định nghĩa chứa chủ yếu các khái niệm tương tự, nhưng trọng tâm là hơi khác nhau (xem phụ lục số 4)
Theo IFAC, kiểm soát nội bộ (KSNB) được định nghĩa là một hệ thống chính sách và thủ tục nhằm đạt được bốn mục tiêu quan trọng: bảo vệ tài sản, đảm bảo độ tin cậy của thông tin, tuân thủ các quy định và chế độ pháp lý liên quan đến hoạt động của đơn vị, và nâng cao hiệu quả hoạt động.
Theo tiêu chuẩn kiểm toán quốc tế ISA 400, hệ thống kiểm soát nội bộ (KSNB) bao gồm toàn bộ các thủ tục và chính sách do Ban Giám Đốc thiết lập Mục tiêu của hệ thống này là đảm bảo quản lý chặt chẽ các hoạt động của đơn vị, đồng thời nâng cao tính hiệu quả trong khả năng có thể.
Theo VAS 400, hệ thống kiểm soát nội bộ (KSNB) bao gồm các quy định và thủ tục do đơn vị thiết lập để đảm bảo tuân thủ pháp luật và quy định Hệ thống này giúp kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; đồng thời đảm bảo lập báo cáo tài chính (BCTC) trung thực và hợp lý, cũng như bảo vệ, quản lý và sử dụng hiệu quả tài sản của đơn vị.
1.1.2 Khái niệm và vai trò của báo cáo tài chính
Theo Hội nghề nghiệp Tài chính và Kế toán công (CIPFA), báo cáo tài chính (BCTC) là những tài liệu được lập và công bố ra bên ngoài, phản ánh tình hình tài chính của tổ chức Các báo cáo hàng năm là ví dụ điển hình, bên cạnh đó còn có báo cáo ngân sách và các báo cáo định kỳ về hoạt động tài chính của tổ chức (CIPFA 2002:24).
Theo quy định của Việt Nam, Báo cáo tài chính (BCTC) là một phần quan trọng trong hệ thống báo cáo kế toán, cung cấp thông tin về tài sản, nguồn vốn và kết quả hoạt động của doanh nghiệp BCTC không chỉ phục vụ cho nhu cầu quản lý nội bộ mà còn đáp ứng yêu cầu thông tin của các đối tượng bên ngoài, chủ yếu là các nhà đầu tư và cơ quan chức năng.
Hệ thống KSNB theo khuôn mẫu COSO
1.2.1 Giới thiệu khuôn mẫu COSO làm cơ sở lý luận chủ yếu của đề tài Ủy ban COSO được thành lập năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
- Hiệp hội Kế toán Hoa Kỳ (American Accounting Association-AAA)
- Hiệp hội Quản trị viên tài chính (the Financial Excecutives Institute- FEI)
- Hiệp hội Kế toán viên quản trị (Institute of Management Accountants – IMA)
- Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors- IIA)
Năm 1992, COSO phát hành báo cáo đầu tiên trên thế giới về Khuôn mẫu lý thuyết KSNB, đánh dấu bước tiến quan trọng trong lĩnh vực này Từ đó, nhiều nghiên cứu phát triển về KSNB đã được thực hiện, bao gồm COSO 2004 về quản trị rủi ro doanh nghiệp, COSO 2006 về kiểm soát nội bộ báo cáo tài chính cho doanh nghiệp nhỏ, COSO 2009 về hướng dẫn giám sát hệ thống KSNB, và COSO 2013 Đề tài nghiên cứu chủ yếu dựa vào báo cáo COSO 2013 để xây dựng cơ sở lý luận.
Báo cáo COSO 2006, hay còn gọi là Hướng dẫn COSO 2006, cung cấp hướng dẫn về kiểm soát nội bộ đối với báo cáo tài chính (BCTC) cho các công ty nhỏ, dựa trên nền tảng của báo cáo COSO 1992 Hướng dẫn này bao gồm ba phần chính: trả lời các câu hỏi thảo luận, hướng dẫn áp dụng các nguyên tắc kiểm soát nội bộ (KSNB) vào BCTC, và các nguyên tắc cùng tiêu chí đánh giá KSNB liên quan đến mục tiêu BCTC, tương ứng với từng thành phần của hệ thống KSNB.
Báo cáo COSO 2013 về Kiểm soát nội bộ - Khuôn khổ hợp nhất đã cập nhật nhiều vấn đề mới so với báo cáo năm 1992, đồng thời giữ nguyên những nội dung cốt lõi như khái niệm về KSNB và các tiêu chuẩn đánh giá hệ thống KSNB Báo cáo này cũng cung cấp hướng dẫn về quản trị rủi ro và các biện pháp giảm thiểu gian lận, nhằm cải thiện hiệu quả hoạt động và tăng cường giám sát trong tổ chức.
Theo COSO 2013, KSNB là một quy trình được hình thành bởi sự tác động của quản lý và nhân viên trong tổ chức, nhằm đảm bảo đạt được các mục tiêu như hiệu quả và hiệu suất hoạt động, tính chính xác của báo cáo tài chính, cũng như tuân thủ các quy định pháp luật.
Trong việc đảm bảo thông tin trên BCTC đáng tin cậy, việc thiết lập hệ thống kiểm soát nội bộ (KSNB) trong doanh nghiệp là rất quan trọng Theo COSO 2013, KSNB không chỉ là một hoạt động đơn lẻ mà là một quá trình liên tục, hiện diện trong mọi bộ phận của doanh nghiệp, giúp kiểm soát các hoạt động một cách thống nhất KSNB hiệu quả khi được tích hợp vào hoạt động cốt lõi của doanh nghiệp, thay vì chỉ là một sự bổ sung Quá trình kiểm soát là công cụ thiết yếu để doanh nghiệp đạt được mục tiêu Con người giữ vai trò chủ đạo trong việc thiết lập và duy trì hệ thống KSNB, đảm bảo hệ thống hoạt động hiệu quả Tuy nhiên, KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho việc thực hiện các mục tiêu kiểm soát, không phải là đảm bảo tuyệt đối, do những hạn chế tiềm ẩn của hệ thống này.
DN muốn đạt được có thể chia làm ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực
Nhóm mục tiêu về báo cáo tài chính (BCTC) tập trung vào tính trung thực và độ tin cậy của thông tin mà đơn vị cung cấp Người quản lý có trách nhiệm lập BCTC phù hợp với các chuẩn mực và quy định hiện hành, đảm bảo rằng báo cáo phản ánh chính xác tình hình tài chính của đơn vị.
Nhóm mục tiêu về tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và quy định Đơn vị phải tuân thủ các luật lệ và quy định
1.2.3 Các thành phần của hệ thống KSNB
Theo báo cáo COSO (2013) thì một hệ thống KSNB bao gồm năm thành phần có mối quan hệ chặc chẽ với nhau, gồm:
- Các hoạt động kiểm soát
- Thông tin và truyền thông
Môi trường kiểm soát đóng vai trò quan trọng trong việc phản ánh bản sắc của tổ chức, ảnh hưởng đến nhận thức của nhân viên và tạo nền tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.
Môi trường kiểm soát đóng vai trò quan trọng trong việc hình thành ý thức kiểm soát của con người và là nền tảng cho các thành phần khác trong hệ thống Sự yếu kém từ "tiếng nói từ cấp trên" (tone at the top) đã liên quan đến nhiều thất bại tài chính trong thập kỷ qua.
Tầm quan trọng đáng kể của môi trường kiểm soát là rõ ràng trong COSO
Môi trường kiểm soát đóng vai trò quan trọng trong việc đánh giá rủi ro, thiết lập mục tiêu và các hoạt động kiểm soát, cũng như trong thông tin và truyền thông Hiệu quả của môi trường kiểm soát phụ thuộc vào Hội đồng quản trị và ban quản lý, những người định hình văn hóa tổ chức thông qua chính sách và quản trị Nếu quản lý không thiết lập một môi trường tin cậy cho thông tin báo cáo tài chính, nguy cơ gian lận sẽ gia tăng Các yếu tố của môi trường kiểm soát liên quan đến mục tiêu báo cáo tài chính bao gồm tính trung thực và các giá trị đạo đức.
Các chính sách và quy định về tính trung thực và giá trị đạo đức phản ánh mong muốn của nhà quản lý trong việc đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy, bảo vệ lợi ích của người sử dụng thông tin Khi sự trung thực và các giá trị đạo đức được tôn trọng, các sai phạm có thể ảnh hưởng đến mục tiêu của doanh nghiệp, đặc biệt là liên quan đến BCTC, sẽ được hạn chế Giám đốc điều hành và các nhà quản lý cao cấp đóng vai trò quan trọng trong việc xây dựng văn hóa tổ chức và thiết lập nền tảng đạo đức cho tổ chức Hội đồng quản trị và Ủy ban kiểm toán cũng góp phần quan trọng trong việc giám sát và đảm bảo tính minh bạch trong hoạt động của doanh nghiệp.
Hội đồng quản trị và Ủy ban kiểm toán đóng vai trò quan trọng trong việc thiết lập hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Sự hiệu quả của hệ thống này phụ thuộc vào tính độc lập của Hội đồng quản trị và Ủy ban kiểm toán so với Ban điều hành, cũng như kinh nghiệm và vị trí của các thành viên trong Hội đồng Mức độ tham gia và giám sát của Hội đồng đối với hoạt động công ty cũng ảnh hưởng đến hiệu quả của KSNB Hơn nữa, khả năng của Hội đồng và Ủy ban trong việc đánh giá rủi ro liên quan đến độ tin cậy của BCTC là yếu tố then chốt trong việc đảm bảo tính hiệu quả của hệ thống kiểm soát nội bộ.
Triết lý quản lý và phong cách điều hành của nhà quản lý có ảnh hưởng sâu sắc đến cách thức điều hành doanh nghiệp Một quan điểm sai lệch về lợi nhuận có thể làm giảm tính trung thực của báo cáo tài chính, trong khi triết lý chú trọng đến uy tín và đạo đức sẽ dẫn đến chính sách đảm bảo thông tin đáng tin cậy Sự khác biệt trong triết lý và phong cách quản lý có thể tác động đến môi trường kiểm soát và độ tin cậy của thông tin báo cáo tài chính Bên cạnh đó, cơ cấu tổ chức đóng vai trò quan trọng trong việc lập kế hoạch, thực hiện và giám sát các hoạt động của doanh nghiệp Một cơ cấu tổ chức rõ ràng với chức năng, quyền hạn và trách nhiệm được xác định cụ thể sẽ hỗ trợ hiệu quả cho việc đảm bảo thông tin báo cáo tài chính đáng tin cậy, đồng thời tạo điều kiện cho việc thiết lập kênh thông tin liên lạc hiệu quả về các vấn đề ảnh hưởng đến mục tiêu báo cáo tài chính.
Năng lực phản ánh kiến thức và kỹ năng cần thiết của nhân viên kế toán để hoàn thành nhiệm vụ, vì năng lực yếu kém có thể dẫn đến sai lệch trọng yếu trên báo cáo tài chính (BCTC) Để đảm bảo tính tin cậy của thông tin trên BCTC, kiến thức và kỹ năng của nhân viên kế toán đóng vai trò quan trọng, ảnh hưởng trực tiếp đến mục tiêu này Do đó, nhà quản lý cần xác định rõ yêu cầu năng lực liên quan đến việc lập BCTC và cụ thể hóa thành các yêu cầu về kiến thức và kỹ năng trong quá trình tuyển dụng.
Phân định quyền hạn và trách nhiệm là yếu tố quan trọng trong việc xác định mức độ tự chủ của từng cá nhân hay nhóm, nhằm đảm bảo BCTC đáng tin cậy Việc này giúp mỗi thành viên hiểu rõ nhiệm vụ và vai trò của mình trong quá trình lập và trình bày BCTC Đơn vị cần thể chế hóa thành văn bản các nhiệm vụ và quyền hạn cụ thể Chính sách nhân sự cũng cần được thiết lập để hỗ trợ hiệu quả cho mục tiêu này, với tiêu chuẩn tuyển dụng nhấn mạnh năng lực chuyên môn, đạo đức và kinh nghiệm Doanh nghiệp nên chú trọng đào tạo và đánh giá hiệu quả công việc của nhân viên để nâng cao năng lực và kỹ năng cần thiết.
Lợi ích và hạn chế của hệ thống kiểm soát nội bộ
1.4.1 Lợi ích của hệ thống kiểm soát nội bộ
Trong các hoạt động hiện tại của DN nói chung, tầm quan trọng của KSNB có thể được chia như sau (Rittenberg et al 2005:146)
Phát hiện sai sót và gian lận là một phần quan trọng trong việc nâng cao hiệu quả của kiểm soát nội bộ (KSNB) Việc xây dựng và cải thiện môi trường kiểm soát, hệ thống kế toán và chương trình kiểm soát sẽ giúp giảm thiểu khả năng xảy ra sai sót và gian lận, từ đó đảm bảo việc lập và trình bày báo cáo tài chính (BCTC) đáng tin cậy.
Giảm thiểu hành vi bất hợp pháp là một yếu tố quan trọng trong việc đảm bảo tính trung thực của thông tin trên báo cáo tài chính (BCTC) Việc thiết lập và duy trì kiểm soát nội bộ (KSNB) trong quá trình lập và trình bày BCTC sẽ giúp hạn chế các hành vi thiếu thận trọng và vi phạm pháp luật.
Nâng cao khả năng cạnh tranh của tổ chức kinh doanh trong thị trường cạnh tranh cao là điều cần thiết Hệ thống kiểm soát nội bộ (KSNB) được quản lý tốt không chỉ bảo vệ các doanh nghiệp khỏi thất bại mà còn cải thiện nhận thức của người lao động Thông qua các chính sách và thủ tục kiểm soát, nhân viên sẽ thực hiện chính xác hơn các chủ trương của công ty và nâng cao ý thức về vai trò, trách nhiệm của mình trong việc đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy Nhờ đó, hiệu quả hoạt động của tổ chức sẽ được cải thiện toàn diện.
Nâng cao chất lượng dữ liệu là yếu tố quan trọng trong quy trình kiểm soát nội bộ (KSNB) vững mạnh, giúp cải thiện hiệu suất hoạt động Chất lượng dữ liệu và thông tin kế toán được nâng cao sẽ tạo ra cơ sở đáng tin cậy cho các nhà quản lý, giám đốc và cổ đông, từ đó hỗ trợ họ trong việc đưa ra các quyết định hiệu quả và chính xác.
Giảm phí kiểm toán có thể đạt được nhờ vào hệ thống kiểm soát nội bộ (KSNB) hiệu quả, cho phép kiểm toán viên tiết kiệm thời gian và công sức, từ đó giảm chi phí Nhiều công ty hiện nay chủ yếu dựa vào hệ thống kiểm soát bên ngoài Theo Jensen (2003:54), các cơ chế kiểm soát bên ngoài như kiểm toán độc lập được thiết kế để nâng cao độ tin cậy của báo cáo tài chính (BCTC) thông qua việc tăng cường trách nhiệm giải trình của các đơn vị cung cấp thông tin Tuy nhiên, KSNB có mục đích rộng hơn và không thể thay thế cho kiểm toán độc lập.
1.4.2 Hạn chế của hệ thống kiểm soát nội bộ
COSO 2013 chỉ ra rằng các hạn chế cố hữu có thể ảnh hưởng đến hiệu quả của hệ thống kiểm soát nội bộ (KSNB) Điều này giải thích lý do tại sao KSNB chỉ có thể cung cấp sự đảm bảo hợp lý liên quan đến các mục tiêu kiểm soát của một tổ chức, bao gồm cả mục tiêu đảm bảo báo cáo tài chính (BCTC) đáng tin cậy.
Quản lý và nhân viên thường mắc sai lầm trong phán đoán khi đưa ra quyết định hoặc thực hiện nhiệm vụ do thiếu thông tin và thời gian hạn chế Hậu quả là, thông tin thu thập, ghi chép và phản ánh trở nên sai lệch và không đáng tin cậy.
Sai sót của nhân viên kế toán trong quá trình làm việc thường xuất phát từ việc hiểu sai hướng dẫn, hoặc do sự bất cẩn, mất tập trung, hay tình trạng mệt mỏi.
Sự thông đồng giữa các nhân viên kế toán và khách hàng hoặc nhà cung cấp có thể dẫn đến việc chiếm đoạt tài sản của công ty, trong đó nhân viên điều chỉnh số liệu trên sổ sách để che giấu hành vi gian lận Hành vi này thường khó bị phát hiện và ngăn chặn bởi các biện pháp kiểm soát nội bộ (KSNB).
Thứ tư, nhà quản lý lạm quyền Thí dụ như khai khống lợi nhuận báo cáo để được đánh giá cao, tăng tiền thưởng, được đề bạt,…
Nguyên tắc cân đối chi phí và lợi ích là yếu tố quan trọng để đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Nhà quản lý cần xem xét chi phí thiết kế, vận hành và duy trì hệ thống kiểm soát nội bộ (KSNB) Nếu chi phí vượt quá lợi ích mong muốn, nhiều nhà quản lý có thể chọn chấp nhận rủi ro thay vì đầu tư vào việc tổ chức hệ thống KSNB.
Tác động của việc ứng dụng phần mềm kế toán đến hệ thống kiểm soát nội bộ
Trong môi trường ứng dụng phần mềm kế toán, đặc điểm công tác kế toán có ảnh hưởng lớn đến tính hiệu quả của kiểm soát nội bộ (KSNB) Việc ghi nhận và hạch toán ban đầu có thể thực hiện qua chứng từ giấy, chứng từ in từ phần mềm, hoặc tự động cập nhật cho các nghiệp vụ như phân bổ chi phí và hạch toán khấu hao tài sản cố định Đối với doanh nghiệp sử dụng chứng từ điện tử, quá trình ghi chép hoàn toàn diễn ra qua nhập liệu và hệ thống chuyển giao dữ liệu điện tử, với sự xác nhận thông qua mật mã hoặc chữ ký điện tử Quá trình xử lý dữ liệu kế toán bằng phần mềm cũng ảnh hưởng đến độ chính xác của thông tin kế toán, do đó, cần chú trọng đến các đặc điểm này trong môi trường máy tính.
Các đấu vết nghiệp vụ trong môi trường máy tính không thể quan sát bằng mắt, khác với môi trường thủ công nơi mọi quá trình đều để lại dấu vết dễ kiểm tra Dữ liệu trong máy tính được chuyển thành dạng mà chỉ máy có thể đọc, và việc xử lý nghiệp vụ diễn ra nhanh chóng, khiến cho các dấu vết này chỉ tồn tại trong thời gian ngắn.
Dữ liệu được cập nhật một lần có khả năng ảnh hưởng đến nhiều tập tin trong hệ thống kế toán Khi công tác kế toán được tin học hóa, việc nhập nghiệp vụ chỉ cần thực hiện một lần sẽ tự động cập nhật tất cả các tập tin liên quan Tuy nhiên, nếu dữ liệu được nhập sai hoặc chương trình xử lý gặp lỗi, điều này có thể dẫn đến sai sót trong toàn bộ hệ thống Vì vậy, nhà quản lý cần phải đánh giá các rủi ro liên quan và thiết lập các biện pháp kiểm soát phù hợp khi xây dựng hệ thống kiểm soát nội bộ (KSNB).
Tính hữu hiệu của hệ thống KSNB đối với BCTC trong điều kiện ứng dụng phần mềm kế toán
Hệ thống kiểm soát nội bộ (KSNB) của các tổ chức hoạt động với mức độ hiệu quả khác nhau, và một hệ thống KSNB cụ thể cũng có thể vận hành hiệu quả không đồng nhất theo thời gian Theo báo cáo COSO 2013, KSNB được coi là hiệu quả tại một thời điểm nhất định nếu nó đảm bảo đạt được mục tiêu báo cáo tài chính một cách hợp lý và đáng tin cậy.
Sự hiện diện của năm thành phần trong hệ thống Kiểm soát Nội bộ (KSNB) là yếu tố quan trọng để đảm bảo báo cáo tài chính (BCTC) đáng tin cậy, đồng thời cũng là tiêu chí đánh giá hiệu quả của hệ thống này Tuy nhiên, cần lưu ý rằng việc đánh giá sự hiệu quả của KSNB không đồng nghĩa với việc mỗi bộ phận trong hệ thống phải hoạt động đồng nhất hoặc đạt cùng một mức độ hiệu quả Điều này được khẳng định trong Báo cáo COSO 2013.
Hệ thống Kiểm soát Nội bộ (KSNB) có sự bù trừ tự nhiên giữa các thành phần, cho phép kiểm soát hiệu quả ở một bộ phận hỗ trợ các mục tiêu kiểm soát ở bộ phận khác Điều này cho thấy tính linh hoạt và khả năng tương tác của KSNB trong việc đạt được nhiều mục tiêu khác nhau.
Để đối phó với rủi ro cụ thể, nhà quản lý có thể áp dụng nhiều mức độ kiểm soát khác nhau tại các bộ phận Những mức độ này sẽ đảm bảo năm tiêu chí được thỏa mãn mà không cần đồng nhất về hoạt động giữa các bộ phận.
Trong ứng dụng phần mềm kế toán, hệ thống kiểm soát nội bộ (KSNB) cần được thiết lập hiệu quả để đảm bảo các tiêu chí quan trọng Việc đánh giá rủi ro trong môi trường phần mềm kế toán là cần thiết, và các thủ tục kiểm soát phải được triển khai đầy đủ Điều này giúp đảm bảo rằng thông tin trên báo cáo tài chính (BCTC) được tạo ra từ phần mềm là đáng tin cậy.
Đánh giá mức độ hữu hiệu hệ thống KSNB đối với mục tiêu đảm bảo BCTC đáng tin cậy trong môi trường ứng dụng phần mềm kế toán
Đánh giá hiệu quả của hệ thống Kiểm soát nội bộ (KSNB) bao gồm việc xem xét sự hiện diện của năm thành phần KSNB và khả năng đạt được mục tiêu đảm bảo báo cáo tài chính (BCTC) đáng tin cậy trong môi trường phần mềm kế toán Thông thường, đánh giá này được thực hiện theo cách định tính, nhưng để so sánh với các đơn vị khác và đưa ra cái nhìn tổng quan, cần thiết phải áp dụng phương pháp đánh giá định lượng.
Báo cáo COSO 2013 cung cấp hướng dẫn về các nguyên tắc đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Những nguyên tắc này được nêu rõ trong phần 1.2.3 Việc đánh giá định lượng cần được thiết kế để đo lường hiệu quả của hệ thống KSNB (Perry và cộng sự 2005: 52) Gần đây, nhiều mô hình và phương pháp đánh giá định lượng KSNB đã được phát triển trong các tài liệu học thuật và lý thuyết khoa học.
(1) Mô hình đánh giá định lượng của Perry và Warner
Perry và Warner (Ibid: 52-55) đã phát triển một mô hình năm bước để đánh giá định lượng hiệu quả của hệ thống kiểm soát nội bộ (KSNB), như được minh họa trong hình 1.2 Điểm cốt lõi trong mô hình này là việc chấm điểm các mục tiêu kiểm soát Việc áp dụng khuôn khổ này giúp thực hiện một đánh giá toàn diện và có hệ thống về các khía cạnh quan trọng của KSNB Người thực hiện đánh giá sẽ lần lượt chấm điểm cho từng mục tiêu kiểm soát, tiếp tục quá trình này cho đến khi tất cả các mục tiêu được đánh giá và tổng hợp điểm số định lượng cho toàn bộ hệ thống KSNB.
Hình 1.2: Mô hình năm bước đánh giá định lượng kiểm soát nội bộ
Nguồn: Perry và cộng sự 2005: 52-55, biên dịch bởi tác giả
Lựa chọn một khuôn mẫu kiểm soát thích hợp
Lập tài liệu các kiểm soát dựa vào mô hình đã chọn (Phương pháp tiếp cận, Triển khai, Đánh giá hiệu quả của phương pháp)
Xây dựng một quy trình chấm điểm định lượng Lập một nhóm thực hiện việc đánh giá Cho điểm hệ thống KSNB đã ứng dụng
Hai yếu tố chính trong việc cho điểm định lượng bao gồm việc thiết lập điểm số tối đa và xác định đặc điểm tính hữu hiệu tương ứng với từng điểm số Báo cáo COSO 2013 nhấn mạnh tầm quan trọng của năm thành phần trong hệ thống kiểm soát nội bộ (KSNB) và mối quan hệ giữa chúng, đồng thời làm nổi bật vai trò của môi trường kiểm soát và giám sát.
(2) Mô hình đánh giá các mức độ hữu hiệu của hệ thống KSNB của COBIT
Mô hình COBIT phân loại các mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) từ "sơ khai" - mức thấp nhất, đến "tối ưu hóa" - mức cao nhất Đặc điểm của từng mức độ được trình bày chi tiết trong bảng 1.6.
Bảng 1.6: Các mức độ hữu hiệu hệ thống KSNB theo COBIT
Mức độ tin cậy Đặc điểm của độ tin cậy
Tài liệu Nhận thức và am hiểu
Nhận thức về giá trị
Không có quy trình cụ thể, rời rạc
Không thường xuyên, không nhất quán
Hiểu biết về KSNB nhưng không truyền thông rộng rãi toàn đơn vị
Các hoạt động kiểm soát không gắn với hoạt động kinh doanh
Chủ quan và lặp đi lặp lại
Tài liệu toàn diện và nhất quán
Truyền thông chính thức và có qua tập huấn
Kiểm soát tích hợp vào các hoạt động
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu này cung cấp một cái nhìn toàn diện và nhất quán về đào tạo liên quan đến kiểm soát quy trình, coi đây là một phần thiết yếu trong chiến lược quản lý.
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu toàn diện và nhất quán Đào tạo toàn diện về các vấn đề liên quan đến kiểm soát cam kết cải tiến liên tục
Có quy trình kiểm soát chính thức, được chuẩn hóa
Mô hình đánh giá hiệu quả BCTC của COBIT thiếu sót trong việc xem xét mức độ tiếp cận hệ thống và hành động khi xảy ra vấn đề Hơn nữa, mô hình này không đầy đủ so với khuôn mẫu KSNB COSO do không đánh giá môi trường kiểm soát và rủi ro Đặc biệt, các doanh nghiệp nhỏ và vừa gặp khó khăn vì tài liệu KSNB còn hạn chế, quy trình kiểm soát chưa chính thức, trong khi nhận thức và hoạt động giám sát có thể đạt mức cao.
Viện kiểm soát nội bộ tại Mỹ đã phát triển một mô hình đánh giá định lượng mức độ hữu hiệu của hệ thống kiểm soát nội bộ (KSNB), phân chia thành 6 mức độ khác nhau Phân loại này được thể hiện rõ ràng trong bảng 1.7.
Bảng 1.7: Các mức độ hữu hiệu hệ thống KSNB của Viện KSNB Mỹ
Mức độ Mô tả việc đánh giá
Kiểm soát phản ứng trong KSNB thường thiếu tính hệ thống, dẫn đến sự hiểu biết hạn chế về cách thức kiểm soát được thực hiện Khi vấn đề phát sinh, hành động khắc phục có thể không được thực hiện, và nếu có, thường mang tính phản ứng hơn là giải quyết một cách nhất quán.
2 Bước đầu có cách tiếp cận một cách có hệ thống
Nhận thức và tiếp cận về KSNB có nhưng chưa phát triển đầy đủ, hoặc triển khai chưa nhất quán mà riêng lẻ từng bộ phận
3 Có cách tiếp cận hữu hiệu nhưng triển khai chưa nhất quán
Chưa nhất quán trong cách thức KSNB được thực hiện và vận hành
4 Tiếp cận hữu hiệu, phát triển đầy đủ và đạt được kết quả tích cực
Mặc dù đã có sự kiểm soát hiệu quả, nhưng chứng chưa được tích hợp và liên kết với mục tiêu chung của tổ chức Mỗi bộ phận chỉ tập trung vào việc tối ưu hóa kiểm soát riêng của mình mà không chú trọng đến việc tối ưu hóa cho toàn bộ tổ chức.
5 Hệ thống KSNB tích hợp
Việc tiếp cận KSNB được thực hiện một cách chặt chẽ và không có lỗ hổng đáng kể, với hệ thống đánh giá và cải tiến liên tục Các cá nhân trong từng bộ phận đã bắt đầu tích hợp hệ thống của mình nhằm hướng tới việc hoàn thiện tổ chức.
6 Hệ thống KSNB đẳng cấp
Cách tiếp cận được phát triển đầy đủ, không có yếu kém
Mỗi mức độ trong hệ thống kiểm soát nội bộ (KSNB) có giá trị tương ứng với mức độ hiệu quả kiểm soát đạt được, với loại 1 là mức thấp nhất và loại 6 là mức cao nhất (Perry và cộng sự, 2005) Đánh giá tổng thể KSNB được thực hiện qua việc tính điểm trung bình của các nguyên tắc liên quan đến các thành phần Mô hình này cung cấp đánh giá định lượng về hiệu quả của hệ thống KSNB, đồng thời xem xét mức độ tiếp cận và hiệu quả của các hành động khi vấn đề phát sinh Tuy nhiên, cần lưu ý rằng một số khía cạnh như tài liệu hướng dẫn và nhận thức về giá trị của hệ thống vẫn chưa được xem xét đầy đủ.
(4) Mô hình đánh giá định lượng mức độ hữu hiệu của Lembe Noorve
Dựa trên hai mô hình đánh giá định lượng của Perry và Warner cùng với Ramos, Lembe Noorve đã kết hợp những ưu điểm của cả hai để xây dựng một bảng phân loại đánh giá định lượng, nhằm đánh giá mức độ hữu hiệu của KSNB một cách toàn diện Bảng phân loại này được trình bày trong bảng 1.8.
Bảng 1.8 phân loại tiêu chuẩn đánh giá định lượng mức độ hữu hiệu của hệ thống kiểm soát nội bộ (KSNB) với các mức độ từ sơ khai đến hạn chế Mức độ sơ khai cho thấy nhận thức rất hạn chế về các thành phần của hệ thống KSNB, đồng thời không có phương pháp tiếp cận hệ thống trong việc kiểm soát nội bộ Người chịu trách nhiệm và giải trình trong trường hợp này cần cải thiện nhận thức và xây dựng phương pháp tiếp cận có hệ thống để nâng cao hiệu quả của KSNB.
Có hoặc không có người chịu trách nhiệm hành động để giải quyết vấn đề
Phản ứng 2 Không chính thức Không thường xuyên, không phù hợp
Chỉ ở cấp quản lý Tiếp cận một cách chủ quanmột người nào đó có thể hoặc không có thể có hành động để giải quyết vấn đề
Phản ứng nhưng k phải là một cách tiế phù hợp với vấn 3 Bước đầu tiếp cận một cách có hệ thống
Phát triển chưa đồng bộ giữa các cấp quản lý thể hiện sự khác biệt trong phương pháp tiếp cận triển khai, từ một đơn vị làm việc này đến đơn vị kế tiếp.
ĐÁNH GIÁ THỰC TRẠNG MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA BÀN TPHCM
Đặc điểm tổ chức hệ thống kiểm soát nội bộ trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM
mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM
2.1.1 Đặc điểm về quy mô
Theo nghị định số 56/2009/NĐ-CP ngày 30/06/2009, doanh nghiệp nhỏ và vừa (DN nhỏ và vừa) được định nghĩa là các cơ sở kinh doanh đã đăng ký theo quy định pháp luật, được phân chia thành ba cấp độ: siêu nhỏ, nhỏ và vừa Phân loại này dựa trên quy mô tổng nguồn vốn, tương đương tổng tài sản được xác định trong bảng cân đối kế toán, hoặc số lao động bình quân hàng năm của doanh nghiệp.
(tổng nguồn vốn là tiêu chí ưu tiên)
Bảng 2.1: Phân loại DN nhỏ và vừa theo Nghị Định 56/2009 – CP ngày
Quy mô DN Siêu nhỏ DN Nhỏ DN vừa
Khu vực Số lao động Tổng nguồn vốn
I Nông, lâm nghiệp và thủy sản
Từ trên 20 tỷ đồng đến
II Công nghiệp và xây dựng
Từ trên 20 tỷ đồng đến
III Thương mại và dịch vụ
Từ trên 10 tỷ đồng đến
Nguồn: Nghị định 56/2009/NĐ-CP ngày 30/06/2009
Theo Tổng Cục Thống kê, vào đầu năm 2013, cả nước có khoảng 313.000 doanh nghiệp đang hoạt động, trong đó doanh nghiệp nhỏ và vừa chiếm hơn 96% và thu hút khoảng 10,9 triệu lao động.
Tính đến tháng 08 năm 2013 Sở Kế Hoạch và Đầu tư Tp.HCM thống kê công bố riêng TPHCM có khoảng 184.000 DN đăng ký thành lập mới, trong đó số
DN nhỏ và vừa cũng chiếm khoảng 96%, thu hút và giải quyết cho hơn 30.000 lao động (Sở Kế hoạch và Đầu tư Tp.HCM)
Theo kết quả khảo sát 53 DN trên địa bàn TPHCM, thống kê về lĩnh vực, loại hình và quy mô DN được thể hiện trong bảng 2.2a và 2.2b
Bảng 2.2a: Thống kê các DN khảo sát theo lĩnh vực và quy mô
Nông Lâm Thủy Hải Sản - - - - -
Nguồn: tác giả tổng hợp Bảng 2.2b: Thống kê các DN khảo sát theo loại hình và quy mô
Loại hình DN Quy mô
Nguồn: Tác giả tổng hợp
Theo thống kê, phần lớn doanh nghiệp hoạt động trong lĩnh vực thương mại và dịch vụ chiếm 62,26%, trong khi ngành công nghiệp xây dựng chiếm 37,74% Đối với loại hình doanh nghiệp, công ty cổ phần dẫn đầu với tỷ lệ 50,94%, tiếp theo là công ty TNHH với 43,94%, trong khi các loại hình khác chỉ chiếm một tỷ trọng nhỏ.
2.1.2 Đặc điểm tổ chức hệ thống kiểm soát nội bộ
Mặc dù thuật ngữ KSNB đã được giới thiệu rất phổ biến Nhiều khóa học về
KSNB là một phương pháp quản trị doanh nghiệp hiệu quả, nhưng nhiều doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa, vẫn chưa chú trọng đến việc tiếp cận và triển khai phương pháp này.
Kết quả khảo sát năm 2011 cho thấy, hầu hết doanh nghiệp tổ chức kiểm soát dựa trên kinh nghiệm quản lý mà chưa có phương pháp bài bản Mặc dù một số công ty cổ phần và công ty TNHH từ hai thành viên trở lên đã thành lập ban kiểm soát, nhưng nhiệm vụ chính của họ chủ yếu là tư vấn, giám sát và đánh giá các chính sách cũng như chiến lược phát triển, cùng với việc kiểm tra báo cáo tài chính Điều này có nghĩa là họ đại diện cho Hội đồng cổ đông để giám sát các nhà quản lý Các công ty đều nhận thấy rằng việc tổ chức bộ phận kiểm soát nội bộ với những chuyên gia có khả năng đánh giá hiệu quả của hệ thống kiểm soát nội bộ là cần thiết Tuy nhiên, do điều kiện và nguồn lực hiện tại, phần lớn doanh nghiệp chưa thể thực hiện điều này.
Rất ít công ty có bộ phận kiểm toán nội bộ, và nhiệm vụ của họ chủ yếu là kiểm soát các vấn đề nổi bật như đánh giá việc tuân thủ quy trình của các bộ phận chức năng Họ cũng tư vấn và giám sát các thủ tục pháp lý liên quan đến hợp đồng, giải quyết tranh chấp và kiện tụng Ngoài ra, bộ phận này còn kiểm soát việc tuân thủ và thực thi các chính sách như chính sách nhân sự, chế độ tiền lương và chính sách đào tạo trong đơn vị (Đồng Quang Chung, 2011, trang 54-55).
Qua nghiên cứu, nhiều công ty đã chú trọng đến kiểm soát trong môi trường tin học, nhưng vẫn chưa đạt được sự toàn diện Điều này xuất phát từ việc họ chưa gặp phải nhiều rủi ro trong lĩnh vực này, dẫn đến sự chủ quan Hệ quả là các công ty chưa ban hành chính sách cụ thể để đảm bảo chất lượng thông tin trong ứng dụng phần mềm kế toán.
2.1.3 Đặc điểm về ứng dụng phần mềm kế toán
Hiện nay, 100% doanh nghiệp nhỏ và vừa đã áp dụng công nghệ thông tin vào kế toán và kiểm soát Tuy nhiên, mức độ ứng dụng này khác nhau giữa các doanh nghiệp, phụ thuộc vào trình độ, quy mô và điều kiện cụ thể của từng đơn vị Kết quả khảo sát cho thấy sự đa dạng trong việc ứng dụng công nghệ thông tin trong lĩnh vực này.
Doanh nghiệp siêu nhỏ và nhỏ, với khối lượng nghiệp vụ phát sinh ít hoặc mới thành lập, thường có xu hướng sử dụng phần mềm kế toán được thiết kế trên Excel.
Theo khảo sát, chỉ có 11,32% doanh nghiệp (DN) ứng dụng phần mềm kế toán, trong đó 56,6% DN kết hợp phần mềm kế toán với Excel, trong khi 30,07% DN chỉ sử dụng phần mềm mà không có Excel Không có DN nào áp dụng ERP do chi phí đầu tư cao và những khó khăn trong triển khai Điều này cho thấy việc chỉ sử dụng phần mềm kế toán chưa đủ để đáp ứng nhu cầu quản lý của DN, mà cần phải kết hợp với Excel Hơn nữa, khi xem xét lợi ích và chi phí, ứng dụng ERP không mang lại hiệu quả kinh tế, dẫn đến việc DN chưa đầu tư vào giải pháp này.
Doanh nghiệp thường chọn phần mềm kế toán chủ yếu để phục vụ cho công tác kế toán, đặc biệt là trong việc lập báo cáo tài chính (BCTC) và báo cáo thuế, trong khi báo cáo quản trị và kiểm soát chưa được chú trọng nhiều Hầu hết các doanh nghiệp ưu tiên sử dụng các phần mềm kế toán đã được phát triển sẵn, nhưng cần điều chỉnh một số thành phần để phù hợp với đặc điểm kinh doanh và yêu cầu kế toán riêng của mình.
Những rủi ro ảnh hưởng mục tiêu đảm bảo BCTC đáng tin cậy mà DN hướng đến khi thiết lập hệ thống KSNB trong điều kiện ứng dụng phần mềm kế toán 42
2.2.1 Gian lận thường gặp trên BCTC a Che dấu công nợ và chi phí
Che dấu công nợ là một kỹ thuật gian lận phổ biến trên báo cáo tài chính nhằm tăng lợi nhuận trước thuế bằng cách giảm chi phí Phương pháp này dễ thực hiện và khó bị phát hiện do không để lại dấu vết rõ ràng Các hành vi gian lận bao gồm việc không ghi nhận công nợ và chi phí, không lập đầy đủ các khoản dự phòng, vốn hoá chi phí không hợp lệ, và không lập dự phòng cho các khoản phải trả Ngoài ra, việc ghi nhận doanh thu không có thật hoặc khai cao doanh thu cũng là những hình thức gian lận thường gặp.
Việc ghi nhận doanh thu từ các giao dịch bán hàng hóa hoặc cung cấp dịch vụ không có thực thường liên quan đến việc tạo ra khách hàng giả mạo và lập chứng từ giả Hàng hóa không được giao, nhưng vẫn ghi nhận doanh thu cao bằng cách tăng số lượng, giá bán trên hóa đơn hoặc ghi nhận doanh thu khi các điều kiện giao hàng chưa hoàn tất Hành vi này có thể dẫn đến việc định giá sai tài sản và ảnh hưởng tiêu cực đến báo cáo tài chính.
Việc định giá tài sản không chính xác thường xảy ra do không ghi giảm giá trị hàng tồn kho khi hàng hóa đã hư hỏng hoặc không còn sử dụng được, cũng như không lập đầy đủ dự phòng cho hàng tồn kho, nợ phải thu khó đòi và các khoản đầu tư ngắn, dài hạn Các tài sản dễ bị định giá sai bao gồm tài sản mua qua hợp nhất kinh doanh, tài sản cố định, không ghi nhận đầy đủ các chi phí vô hình và phân loại tài sản không đúng cách Ngoài ra, việc ghi nhận sai niên độ cũng là một nguyên nhân dẫn đến sai lệch trong định giá tài sản.
Việc ghi nhận doanh thu và chi phí không đúng thời kỳ phát sinh có thể dẫn đến việc chuyển doanh thu hoặc chi phí của kỳ này sang kỳ kế tiếp, làm tăng hoặc giảm thu nhập theo mong muốn Hơn nữa, việc không khai báo đầy đủ thông tin cũng gây ảnh hưởng đến tính chính xác của báo cáo tài chính.
Việc không cung cấp đầy đủ thông tin trong Báo cáo tài chính có thể làm giảm khả năng phân tích của người sử dụng Thông tin thường thiếu sót trong phần thuyết minh bao gồm nợ tiềm tàng, các sự kiện xảy ra sau ngày khóa sổ kế toán, thông tin về bên có liên quan và những thay đổi trong chính sách kế toán.
2.2.2 Sai sót và gian lận trong điều kiện ứng dụng phần mềm kế toán
2.2.2.1 Sai sót và gian lận theo quy trình xử lý
Sai sót và gian lận về nhập liệu: bao gồm các sai sót về đối tượng hạch toán
Các sai sót trong quá trình nhập liệu như nhập sai tài khoản, mã khách hàng, hoặc số tiền, cùng với việc nhập trùng hoặc bỏ sót nghiệp vụ, có thể dẫn đến hành vi gian lận Trong môi trường tự động, những sai sót và gian lận này thường khó phát hiện do máy tính xử lý tự động mà không đánh giá tính hợp lý của nghiệp vụ Hơn nữa, tính chất tự động cập nhật nhiều tập tin của máy tính cũng góp phần làm tăng độ khó trong việc phát hiện các lỗi này so với phương pháp ghi chép thủ công.
Sai sót và gian lận trong xử lý nghiệp vụ thường xảy ra do lỗi chương trình, dẫn đến kết quả không chính xác, đặc biệt trong các nghiệp vụ tương tự Những sai sót này thường không được phát hiện cho đến khi báo cáo được in ra, và việc cài đặt sai công thức hay tham số cũng có thể gây ra kết quả sai lệch Nếu những sai sót này được thực hiện một cách cố ý, chúng sẽ trở thành hành vi gian lận.
Sai sót và gian lận thông tin đầu ra có thể xảy ra khi thiết kế các biểu mẫu báo cáo của chương trình không dự liệu được các trường hợp đặc biệt như số quá lớn hay số lượng khoản mục tăng bất thường Điều này dẫn đến việc báo cáo có thể thiếu sót hoặc sai lệch Gian lận trong lĩnh vực này có thể bao gồm việc thay thế kết quả in ra từ chương trình bằng một báo cáo có mẫu biểu tương tự nhưng không phải được tạo ra từ chương trình.
Sai sót và gian lận trong lưu trữ và bảo mật dữ liệu có thể dẫn đến mất mát và rò rỉ thông tin ra bên ngoài Trong môi trường máy tính, rủi ro này gia tăng đáng kể so với môi trường thủ công do tính chất ghi nhận và chuyển giao dữ liệu điện tử Ngoài ra, khả năng gian lận như cố tình làm hỏng, đánh cắp hoặc sửa chữa trái phép dữ liệu cũng cao hơn trong môi trường số.
2.1.1.2 Sai sót và gian lận xét trên góc độ kỹ thuật:
Trong môi trường xử lý bằng máy, các gian lận không chỉ xảy ra như trong môi trường thủ công mà còn thông qua việc sử dụng máy tính và các kỹ thuật đặc thù Những hình thức gian lận phổ biến bao gồm việc cố tình nhập sai dữ liệu, phá hủy máy tính chứa thông tin quan trọng, ăn cắp dữ liệu qua truy cập trái phép vào máy tính hoặc mạng, và sử dụng máy tính để tạo ra hệ thống sổ sách song song nhằm mục đích gian lận tài chính.
Khảo sát, phân tích và đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các
Dữ liệu thu thập phản ánh hiệu quả của hệ thống Kiểm soát Nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy tại các doanh nghiệp nhỏ và vừa ở Tp.HCM Thông tin được thu thập thông qua bảng khảo sát đánh giá, được thiết kế dựa trên hướng dẫn của khuôn mẫu COSO 2013.
Kiểm soát bội bộ BCTC cho các công ty nhỏ tại Tp Hồ Chí Minh được thực hiện thông qua bảng khảo sát gửi đến Giám đốc, ban quản lý, kế toán và nhân viên công nghệ thông tin Phương pháp khảo sát bao gồm sự thuận tiện và ngẫu nhiên, với phiếu phát cho các doanh nghiệp dựa trên mối quan hệ của tác giả và các học viên cao học kế toán Kết quả thu được 53 phiếu trả lời từ 53 doanh nghiệp, đáp ứng tiêu chí về quy mô doanh nghiệp nhỏ và vừa.
2.3.2 Thiết kế câu hỏi khảo sát
Bảng khảo sát đánh giá được thiết kế dựa theo khuôn mẫu COSO 2013 –
Kiểm soát nội bộ báo cáo tài chính (BCTC) là yếu tố quan trọng đối với các công ty nhỏ Bài viết này cung cấp khuôn mẫu hướng dẫn đánh giá hệ thống kiểm soát nội bộ (KSNB) cho BCTC, giúp các doanh nghiệp nhỏ tuân thủ các nguyên tắc cần thiết để nâng cao tính minh bạch và độ tin cậy của thông tin tài chính Việc áp dụng các nguyên tắc này không chỉ đảm bảo sự tuân thủ pháp lý mà còn hỗ trợ trong việc quản lý rủi ro và cải thiện hiệu quả hoạt động.
Mỗi thành phần trong hệ thống Kiểm soát nội bộ (KSNB) đều có nguyên tắc đánh giá riêng, với mỗi nguyên tắc này được cụ thể hóa bằng từ 3 đến 8 tiêu chí đánh giá Danh sách các nguyên tắc và tiêu chí tương ứng với từng thành phần trong hệ thống KSNB được trình bày chi tiết trong phụ lục số 1.
2.3.3 Phương pháp đánh giá Để tiến hành đánh giá định lượng, bảng phân loại các tiêu chuẩn đánh giá mức độ hữu hiệu của hệ thống KSNB được tổng hợp bởi Lembi Noorve, xây dựng dựa theo mô hình của Perry, Warner và Ramos, được áp dụng, tiếp cận đánh giá toàn diện các khía cạnh của hệ thống KSNB theo COSO – Khuôn mẫu lý thuyết về
KSNB được chấp nhận rộng rãi nhất hiện nay được trình bày trong bảng 1.9, phần
1.7 gồm sáu cấp độ (từ 1 đến 6)
Mỗi cấp độ đánh giá mức độ hiệu quả của việc kiểm soát ứng dụng trong công ty theo tiêu chuẩn COSO 2013 Để đánh giá hiệu quả, cần xem xét mức độ tài liệu hướng dẫn, nhận thức tổng thể và cách tiếp cận vấn đề cụ thể của công ty, cũng như xác định trách nhiệm và mức độ hành động Hệ thống phân loại này giúp giải thích các kết quả định lượng về hiệu quả của từng thành phần và toàn bộ hệ thống.
Phương pháp đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy theo cấu trúc như sau:
Mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy được ước tính thông qua điểm số trung bình của các thành phần cấu thành hệ thống KSNB.
Mức độ hữu hiệu của từng thành phần trong hệ thống kiểm soát nội bộ (KSNB) được đánh giá dựa trên các nguyên tắc cụ thể, trong đó môi trường kiểm soát là một ví dụ điển hình Đánh giá này sử dụng phương pháp trung bình không trọng số để xác định mức độ hiệu quả của từng thành phần trong KSNB.
(3) Nguyên tắc của các thành phần - đánh giá của mỗi nguyên tắc dựa vào số điểm trung bình của các tiêu chí
(4) Tiêu chí để thực hiện các nguyên tắc: dưới mỗi nguyên tắc, 3-8 tiêu chí được đánh giá theo thang điểm 6 điểm
Các nguyên tắc kiểm soát và các chính sách liên quan đến mục tiêu báo cáo tài chính đáng tin cậy cần được xem xét và đánh giá kỹ lưỡng Tuy nhiên, việc đánh giá định lượng gặp khó khăn do độ tin cậy của thông tin có thể bị hạn chế Mặc dù mô tả các thủ tục kiểm soát là cần thiết cho việc thiết kế kiểm soát hiệu quả, nhưng đánh giá này sẽ trở nên kém tin cậy nếu không xem xét các tình huống thực tế như tài liệu hướng dẫn, sự cẩn thận của nhân viên trong thực hiện và sự phân công nhiệm vụ giữa các nhân viên.
Để đạt được mục đích của đề tài, một bảng khảo sát dạng checklist đã được thiết kế, bao gồm các thủ tục chủ yếu trong việc lập báo cáo tài chính, được hoàn thành bởi kế toán trưởng Bên cạnh đó, một bảng khảo sát tương tự cũng được thực hiện cho các hoạt động kiểm soát chung và kiểm soát ứng dụng trong phần mềm kế toán, do nhân viên kế toán hoặc nhân viên quản lý công nghệ thông tin thực hiện (Phụ lục 1) Hiệu quả của các thành phần này được đánh giá định tính dựa trên sự hiện diện của các thủ tục kiểm soát đã được áp dụng.
2.3.4 Phân tích kết quả khảo sát
2.3.4.1 Môi trường kiểm soát: Kết quả tồng hợp cho thấy mức độ hữu hiệu của môi trường kiểm soát của 53 DN khảo sát được đánh giá định lượng thể hiện ở bảng 2.3 và mô tả trên sơ đồ trình bày ở phụ lục số 3a
Bảng 2.3: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát
Nguồn: tổng hợp bởi tác giả
Kết quả khảo sát cho thấy 7,15% doanh nghiệp đánh giá môi trường kiểm soát ở mức 2 đến 3, trong khi 77,36% đánh giá ở mức 3 đến 4 Chỉ 15,09% doanh nghiệp đánh giá ở mức 4 đến dưới 5, và không có doanh nghiệp nào đạt mức 5 và 6 Theo phân loại của Leembe Norvee, mức 3 đến 4 cho thấy phần lớn doanh nghiệp đã nhận thức được tầm quan trọng của môi trường kiểm soát trong việc hỗ trợ mục tiêu báo cáo tài chính Tuy nhiên, nhiều doanh nghiệp chỉ mới bắt đầu tiếp cận việc thiết lập hệ thống này Nhà quản lý đã nhận thức được vai trò của thành phần này nhưng thiếu tài liệu hướng dẫn cụ thể, dẫn đến việc triển khai chưa đồng bộ và phụ thuộc vào yếu tố chủ quan Các biện pháp thực hiện chủ yếu mang tính phản xạ, thiếu sự tiếp cận hệ thống và bài bản.
Về mức độ hữu hiệu các nguyên tắc trong môi trường kiểm soát, phân tích, đánh giá mức độ hữu hiệu theo từng nguyên tắc cụ thể như sau:
Nguyên tắc đầu tiên trong quản lý tài chính là tính trung thực và các giá trị đạo đức, yêu cầu nhà quản lý phải nắm vững cách xây dựng và thiết lập các tiêu chuẩn ứng xử nhằm thực hiện mục tiêu báo cáo tài chính Kết quả khảo sát liên quan được trình bày trong bảng 2.4.
Bảng 2.4 tổng hợp mức độ hiệu quả của các thành phần môi trường kiểm soát theo nguyên tắc đầu tiên Mức độ 1 nhấn mạnh tầm quan trọng của tính trung thực và giá trị đạo đức, đặc biệt trong quản lý hàng đầu, với sự hiểu biết về việc xây dựng và thiết lập các tiêu chuẩn ứng xử nhằm phục vụ cho mục tiêu báo cáo tài chính.
Nhà quản lý đứng đầu cần phải ban hành rõ ràng các quy tắc về tính trung thực và các giá trị đạo đức cho tất cả nhân viên trong đơn vị Việc này không chỉ tạo ra một môi trường làm việc trong sạch mà còn nâng cao ý thức trách nhiệm và sự cam kết của nhân viên đối với tổ chức.
Kết luận về kết quả nghiên cứu
Để đánh giá và so sánh hiệu quả của các thành phần trong hệ thống kiểm soát nội bộ (KSNB) đối với báo cáo tài chính (BCTC), mức độ hữu hiệu trung bình của từng thành phần trong hệ thống KSNB của 53 doanh nghiệp được khảo sát đã được thống kê và mô tả trong bảng 2.20 cùng với sơ đồ mô tả tại phụ lục 3e.
Bảng 2.20: Tổng hợp mức độ hữu hiệu trung bình các thành phần của KSNB
Thành phần Môi trường kiểm soát Đánh giá rủi ro
Thông tin và truyền thông Giám sát
Mức độ hữu hiệu trung bình 3,44 3,28 4,47 3,77
Nguồn: tổng hợp bởi tác giả
Thành phần thông tin và truyền thông được coi là hiệu quả nhất trong hệ thống, trong khi đánh giá rủi ro lại là một trong những hạn chế lớn nhất.
KSNB của hầu hết các DN Kết quả này là hoàn toàn phù hợp với quan điểm của
Theo COSO 2013, hiệu quả của các thành phần kiểm soát nội bộ (KSNB) trong báo cáo tài chính (BCTC) đối với doanh nghiệp nhỏ và vừa đã được đề cập trong phần lý luận Môi trường kiểm soát đóng vai trò quan trọng, do đó, các doanh nghiệp cần thực hiện các biện pháp nhằm duy trì và nâng cao hiệu quả của các thành phần hệ thống KSNB, đặc biệt là trong môi trường kiểm soát.
Thông qua khảo sát và áp dụng mô hình đánh giá định lượng giá, bài viết đánh giá hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy tại 53 doanh nghiệp nhỏ và vừa ở TPHCM, theo các nguyên tắc của khuôn mẫu COSO 2013.
Các điểm mạnh và điểm yếu của từng thành phần trong hệ thống Kiểm soát nội bộ (KSNB) được phân tích dựa trên việc đánh giá mức độ thực hiện các nguyên tắc và tiêu chí liên quan Kết quả này cung cấp cái nhìn tổng quát về hiệu quả của hệ thống KSNB, giúp hoàn thành mục tiêu đã đề ra Từ đó, tác giả có thể đưa ra các đề xuất hướng dẫn nhằm nâng cao hiệu quả của hệ thống KSNB, đảm bảo báo cáo tài chính (BCTC) đáng tin cậy và đáp ứng nhu cầu của người sử dụng.
