CƠ SỞ LÝ LUẬN ĐỂ ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN
Các khái niệm
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành nhiều định nghĩa khác nhau
Trong quá khứ, các khái niệm về KSNB được giới hạn là kiểm tra nội bộ
Vào năm 1930, kiểm tra nội bộ được định nghĩa là sự phối hợp giữa hệ thống sổ sách kế toán và các thủ tục liên quan, trong đó một nhân viên độc lập thực hiện kiểm tra liên tục công việc của người khác để đảm bảo phát hiện gian lận (Sawyer và cộng sự, 2003:61) Định nghĩa này nhấn mạnh vai trò quan trọng của kiểm soát nội bộ (KSNB) trong việc phát hiện và ngăn chặn các hành vi gian lận.
Năm 1949, Viện Kế toán viên Công chứng Mỹ (AICPA) đã mở rộng định nghĩa về KSNB, coi đây là tất cả các biện pháp được áp dụng trong doanh nghiệp nhằm bảo vệ tài sản, kiểm tra độ tin cậy của dữ liệu kế toán, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách, quy định Định nghĩa này nhấn mạnh rằng tác dụng của hệ thống KSNB không chỉ giới hạn trong các vấn đề kế toán và chức năng tài chính.
Các yếu tố sau đây được góp phần công nhận tầm quan trọng của KSNB (Boynton et al 2001:323)
Phạm vi và quy mô của đơn vị kinh doanh ngày càng mở rộng, yêu cầu quản lý cần dựa vào nhiều báo cáo và phân tích để kiểm soát hiệu quả hoạt động.
Một hệ thống kiểm soát nội bộ (KSNB) hiệu quả giúp tổ chức bảo vệ trước những yếu kém của con người, đồng thời giảm thiểu khả năng xảy ra sai sót và các tình huống bất thường.
Kiểm toán viên không thể thực hiện kiểm toán các công ty trong phạm vi giới hạn chi phí kinh tế mà không dựa vào hệ thống kiểm soát nội bộ (KSNB) của khách hàng.
Tại Mỹ, COSO đã công bố một báo cáo quan trọng về Kiểm soát Nội bộ (KSNB), nhấn mạnh vai trò của KSNB trong việc cải thiện quản trị doanh nghiệp Khuôn khổ COSO được xem là nền tảng cho phương pháp kiểm soát hiện đại (Spira và cộng sự, 2003: 647) COSO định nghĩa KSNB là một quá trình được thực hiện bởi hội đồng quản trị, giám đốc và nhân viên của tổ chức, nhằm cung cấp sự đảm bảo hợp lý cho việc đạt được các mục tiêu đã đề ra.
- Hữu hiệu và hiệu quả hoạt động;
- Độ tin cậy của báo cáo tài chính;
Tuân thủ pháp luật và quy định hiện hành là yếu tố quan trọng trong khuôn khổ Kiểm soát Nội bộ (KSNB) tại Mỹ, nơi đã phát triển hai định nghĩa riêng biệt về KSNB cùng với các phương pháp tiếp cận khác nhau đối với hệ thống này.
1 Những mục tiêu kiểm soát của thông tin và công nghệ liên quan (COBIT) Khuôn khổ này cho phép các nhà quản lý lấy làm chuẩn trong việc thực hành an ninh và kiểm soát môi trường CNTT COBIT đã điều chỉnh định nghĩa của kiểm soát từ COSO Các chính sách, thủ tục, thực hành và cơ cấu tổ chức được thiết kế để cung cấp đảm bảo hợp lý rằng các mục tiêu kinh doanh sẽ đạt được và các sự kiện không mong muốn sẽ được ngăn chặn, phát hiện và sửa chữa (CobiT 2000:10)
2 Viện Kiểm toán nội bộ, quỹ nghiên cứu hệ thống kiểm toán và kiểm soát (SAC) Báo cáo cung cấp hướng dẫn về sử dụng, quản lý và bảo vệ tài nguyên công nghệ thông tin và thảo luận về những tác động của máy tính, viễn thông và công nghệ mới (Colbert và cộng sự 2005) Báo cáo SAC định nghĩa hệ thống KSNB là một tập hợp các quy trình, chức năng, hoạt động, hệ thống con, và những người được nhóm lại với nhau hoặc tách biệt để đảm bảo thực hiện có hiệu quả các mục tiêu
Viện Kiểm toán viên công chứng Mỹ đã xem xét cấu trúc Kiểm soát nội bộ (KSNB) trong các báo cáo kiểm toán như SAS 55, SAS 78 và SAS 94 Các tiêu chuẩn này áp dụng các định nghĩa về KSNB từ báo cáo COSO, nhưng SAS nhấn mạnh rằng độ tin cậy của báo cáo tài chính (BCTC) là mục tiêu hàng đầu, qua đó thể hiện tầm quan trọng của hoạt động kiểm soát nội bộ.
Mặc dù bốn định nghĩa chứa chủ yếu các khái niệm tương tự, nhưng trọng tâm là hơi khác nhau (xem phụ lục số 4)
Theo IFAC, Kiểm soát nội bộ (KSNB) là hệ thống chính sách và thủ tục nhằm đạt bốn mục tiêu quan trọng: bảo vệ tài sản, đảm bảo độ tin cậy của thông tin, tuân thủ các quy định và chế độ pháp lý liên quan đến hoạt động của đơn vị, và nâng cao hiệu quả hoạt động.
Theo chuẩn mực kiểm toán quốc tế (ISA 400), hệ thống kiểm soát nội bộ (KSNB) bao gồm tất cả các thủ tục và chính sách do Ban Giám Đốc thiết lập Mục tiêu của KSNB là đảm bảo quản lý chặt chẽ các hoạt động của đơn vị và nâng cao tính hiệu quả trong khả năng có thể.
Theo VAS 400, hệ thống kiểm soát nội bộ (KSNB) bao gồm các quy định và thủ tục do đơn vị thiết lập nhằm đảm bảo tuân thủ pháp luật, phát hiện và ngăn ngừa gian lận, sai sót Hệ thống này cũng giúp lập báo cáo tài chính (BCTC) trung thực, hợp lý, đồng thời bảo vệ và quản lý hiệu quả tài sản của đơn vị.
1.1.2 Khái niệm và vai trò của báo cáo tài chính 1.1.2.1 Khái niệm BCTC
Theo Hội nghề nghiệp Tài chính và Kế toán công (CIPFA), báo cáo tài chính (BCTC) là các tài liệu được lập và công bố công khai, phản ánh tình hình tài chính của tổ chức Các báo cáo hàng năm là ví dụ điển hình nhất, bên cạnh đó còn có báo cáo ngân sách và các báo cáo định kỳ về hoạt động tài chính của tổ chức.
Theo quy định của Việt Nam, báo cáo tài chính (BCTC) là một phần của hệ thống báo cáo kế toán, cung cấp thông tin về tài sản, nguồn vốn, tình hình và kết quả hoạt động của doanh nghiệp Mục tiêu chính của BCTC là phục vụ nhu cầu quản lý của doanh nghiệp cũng như các đối tượng bên ngoài, với trọng tâm là đáp ứng nhu cầu thông tin của các bên liên quan bên ngoài.
Hệ thống KSNB theo khuôn mẫu COSO
Ủy ban COSO được thành lập năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
- Hiệp hội Kế toán Hoa Kỳ (American Accounting Association-AAA)
- Hiệp hội Quản trị viên tài chính (the Financial Excecutives Institute- FEI)
- Hiệp hội Kế toán viên quản trị (Institute of Management Accountants – IMA)
- Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors- IIA)
Năm 1992, COSO đã phát hành báo cáo đầu tiên trên thế giới về Khuôn mẫu lý thuyết kiểm soát nội bộ (KSNB), đánh dấu một bước tiến quan trọng trong lĩnh vực này Kể từ đó, nhiều nghiên cứu phát triển về KSNB đã được thực hiện, bao gồm COSO 2004 về quản trị rủi ro doanh nghiệp (ERM), COSO 2006 về kiểm soát nội bộ báo cáo tài chính cho doanh nghiệp nhỏ, COSO 2009 về hướng dẫn giám sát hệ thống KSNB, và COSO 2013 Đề tài này chủ yếu dựa vào báo cáo COSO 2013 làm cơ sở lý luận chính.
Báo cáo COSO 2006, hay còn gọi là COSO Guidance 2006, cung cấp hướng dẫn về kiểm soát nội bộ đối với báo cáo tài chính (BCTC) cho các công ty nhỏ, dựa trên nền tảng của báo cáo COSO 1992 Hướng dẫn này gồm ba phần chính: trả lời các câu hỏi thảo luận, hướng dẫn áp dụng các nguyên tắc kiểm soát nội bộ (KSNB) cho BCTC, và các nguyên tắc cùng tiêu chí đánh giá KSNB liên quan đến mục tiêu BCTC, tương ứng với từng thành phần của hệ thống KSNB.
Báo cáo COSO 2013 về Kiểm soát nội bộ - Khuôn khổ hợp nhất cập nhật các vấn đề mới so với báo cáo năm 1992, giữ nguyên khái niệm KSNB và hệ thống tiêu chuẩn đánh giá Báo cáo này cũng cung cấp hướng dẫn về quản trị rủi ro và biện pháp giảm thiểu gian lận, nhằm cải thiện hiệu quả hoạt động và tăng cường giám sát tổ chức.
Theo COSO 2013, KSNB là một quá trình được hình thành bởi sự tham gia của cả nhà quản lý và nhân viên trong tổ chức, nhằm đảm bảo đạt được các mục tiêu như hiệu quả và hiệu suất hoạt động, độ tin cậy của báo cáo tài chính, cũng như tuân thủ các quy định pháp luật.
Đảm bảo thông tin trên BCTC đáng tin cậy là mục tiêu quan trọng trong việc thiết lập hệ thống kiểm soát nội bộ (KSNB) tại doanh nghiệp Theo COSO 2013, KSNB không chỉ là một hoạt động đơn lẻ mà là một quá trình liên tục, hiện diện ở mọi bộ phận và kết hợp thành một thể thống nhất, giúp doanh nghiệp kiểm soát các hoạt động của mình KSNB sẽ phát huy hiệu quả cao nhất khi được tích hợp như một phần thiết yếu trong hoạt động của doanh nghiệp, thay vì chỉ là sự bổ sung Quá trình kiểm soát đóng vai trò quan trọng trong việc giúp doanh nghiệp đạt được mục tiêu đề ra.
Trong quá trình thiết lập và duy trì hệ thống Kiểm soát Nội bộ (KSNB), con người giữ vai trò chủ đạo để đảm bảo hệ thống hoạt động hiệu quả Tuy nhiên, KSNB chỉ có thể cung cấp một mức độ đảm bảo hợp lý trong việc đạt được các mục tiêu kiểm soát, chứ không đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế tiềm tàng của KSNB đã được đề cập trước đó.
DN muốn đạt được có thể chia làm ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực
Nhóm mục tiêu về Báo cáo tài chính (BCTC) nhấn mạnh tầm quan trọng của tính trung thực và đáng tin cậy trong các BCTC do đơn vị cung cấp Người quản lý của đơn vị có trách nhiệm lập BCTC theo đúng chuẩn mực và chế độ hiện hành, đảm bảo thông tin tài chính chính xác và minh bạch.
Nhóm mục tiêu về tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và quy định Đơn vị phải tuân thủ các luật lệ và quy định
1.2.3 Các thành phần của hệ thống KSNB
Theo báo cáo COSO (2013) thì một hệ thống KSNB bao gồm năm thành phần có mối quan hệ chặc chẽ với nhau, gồm:
- Các hoạt động kiểm soát
- Thông tin và truyền thông
Môi trường kiểm soát là yếu tố quan trọng phản ánh bản chất của tổ chức, ảnh hưởng đến nhận thức của nhân viên và tạo nền tảng cho các thành phần khác trong hệ thống kiểm soát nội bộ.
Môi trường kiểm soát đóng vai trò quan trọng trong việc hình thành ý thức kiểm soát của con người, và là nền tảng cho tất cả các yếu tố khác trong hệ thống tổ chức.
Yếu kém từ “tiếng nói từ cấp trên” (tone at the top) có liên quan đến hầu hết các thất bại về tài chính trong thập kỷ qua
Tầm quan trọng đáng kể của môi trường kiểm soát là rõ ràng trong COSO
Môi trường kiểm soát có vai trò quan trọng trong việc đánh giá rủi ro, thiết lập mục tiêu và hoạt động kiểm soát, cũng như thông tin và truyền thông Hiệu quả của môi trường kiểm soát phụ thuộc vào Hội đồng quản trị và ban quản lý, những người định hình chính sách và hành vi tổ chức Nếu quản lý không đảm bảo tính tin cậy của thông tin báo cáo tài chính, nguy cơ gian lận sẽ tăng cao Các yếu tố liên quan đến môi trường kiểm soát và mục tiêu báo cáo tài chính bao gồm tính trung thực và các giá trị đạo đức.
Các chính sách và quy định về tính trung thực và giá trị đạo đức phản ánh mong muốn của nhà quản lý trong việc đảm bảo thông tin BCTC đáng tin cậy và bảo vệ lợi ích của người sử dụng thông tin Khi sự trung thực và các giá trị đạo đức được tôn trọng, các sai phạm có thể ảnh hưởng đến mục tiêu của doanh nghiệp, bao gồm cả mục tiêu liên quan đến BCTC, sẽ được giảm thiểu Giám đốc điều hành và các nhà quản lý cấp cao đóng vai trò quan trọng trong việc xây dựng văn hóa tổ chức và thiết lập nền tảng đạo đức cho tổ chức Hội đồng quản trị và Ủy ban kiểm toán cũng góp phần quan trọng trong việc duy trì tính minh bạch và trách nhiệm trong quản lý tài chính.
Hội đồng quản trị và Ủy ban kiểm toán đóng vai trò quan trọng trong việc thiết lập hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Sự hiệu quả của hệ thống này phụ thuộc vào tính độc lập của Hội đồng quản trị và Ủy ban kiểm toán so với Ban điều hành, cùng với kinh nghiệm và vị trí của các thành viên Mức độ tham gia và giám sát của Hội đồng quản trị cũng ảnh hưởng đến hoạt động của công ty Hơn nữa, việc đánh giá rủi ro và khả năng thể hiện vai trò của Hội đồng quản trị và Ủy ban kiểm toán là yếu tố quyết định đến độ tin cậy của BCTC và hiệu quả của KSNB trong quá trình lập và trình bày BCTC.
Triết lý quản lý và phong cách điều hành của nhà quản lý có ảnh hưởng lớn đến cách thức điều hành doanh nghiệp, với quan điểm sai lệch có thể làm mất đi tính trung thực của báo cáo tài chính Nếu nhà quản lý chú trọng vào uy tín và đạo đức kinh doanh, họ sẽ thiết lập các chính sách đảm bảo thông tin trên báo cáo tài chính đáng tin cậy Sự khác biệt trong triết lý và phong cách điều hành cũng tác động đến môi trường kiểm soát và độ tin cậy của thông tin tài chính Cơ cấu tổ chức đóng vai trò quan trọng trong việc lập kế hoạch, thực hiện và giám sát hoạt động của doanh nghiệp, với một cơ cấu rõ ràng giúp xác định chức năng, quyền hạn và trách nhiệm của từng bộ phận Để đảm bảo thông tin tài chính đáng tin cậy, cơ cấu tổ chức cần phù hợp với đặc điểm kinh doanh và thiết lập kênh thông tin liên lạc hiệu quả cho việc báo cáo các vấn đề ảnh hưởng đến mục tiêu tài chính.
Năng lực phản ánh kiến thức và kỹ năng cần thiết của nhân viên để hoàn thành nhiệm vụ, đặc biệt trong lĩnh vực kế toán Năng lực yếu kém có thể dẫn đến sai lệch trọng yếu trên báo cáo tài chính (BCTC), ảnh hưởng đến độ tin cậy của thông tin Để đảm bảo BCTC đáng tin cậy, kiến thức và kỹ năng của nhân viên kế toán là vô cùng quan trọng Nhà quản lý cần xác định rõ yêu cầu về năng lực liên quan đến việc lập BCTC và cụ thể hóa thành các tiêu chí tuyển dụng về kiến thức và kỹ năng.
Phân định quyền hạn và trách nhiệm là yếu tố quan trọng trong việc xác định mức độ tự chủ của từng cá nhân hay nhóm trong việc đề xuất và giải quyết vấn đề, cũng như trách nhiệm báo cáo Để đảm bảo báo cáo tài chính (BCTC) đáng tin cậy, cần cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong quy trình lập và trình bày BCTC, giúp họ hiểu rõ nhiệm vụ và vai trò của mình Đơn vị cần thể chế hóa nhiệm vụ và quyền hạn thành văn bản Chính sách nhân sự cũng cần được thiết lập để hỗ trợ hiệu quả cho mục tiêu đảm bảo BCTC đáng tin cậy, với tiêu chuẩn tuyển dụng nhấn mạnh năng lực chuyên môn, đạo đức và kinh nghiệm Doanh nghiệp nên chú trọng đào tạo và đánh giá hiệu quả công việc của nhân viên để nâng cao năng lực và kỹ năng cần thiết.
Lợi ích và hạn chế của hệ thống kiểm soát nội bộ
Trong các hoạt động hiện tại của DN nói chung, tầm quan trọng của KSNB có thể được chia như sau (Rittenberg et al 2005:146)
Phát hiện sai sót và gian lận là một nhiệm vụ quan trọng trong việc tăng cường kiểm soát nội bộ (KSNB) Bằng cách xây dựng và cải thiện môi trường kiểm soát, cũng như hệ thống kế toán và chương trình kiểm soát, khả năng xảy ra sai sót và gian lận có thể được giảm thiểu, từ đó nâng cao độ tin cậy của báo cáo tài chính (BCTC).
Giảm thiểu hành vi bất hợp pháp là mục tiêu quan trọng trong việc lập và trình bày báo cáo tài chính (BCTC) Những hành vi thiếu thận trọng có thể dẫn đến thông tin không trung thực trên BCTC và vi phạm pháp luật Do đó, việc thiết lập và duy trì kiểm soát nội bộ (KSNB) là cần thiết để giảm thiểu rủi ro này và đảm bảo tính chính xác của thông tin tài chính.
Nâng cao khả năng cạnh tranh của các tổ chức kinh doanh là điều thiết yếu trong thị trường cạnh tranh cao Một hệ thống kiểm soát nội bộ (KSNB) được quản lý tốt không chỉ bảo vệ các doanh nghiệp khỏi thất bại mà còn nâng cao sự hiểu biết của người lao động Thông qua các chính sách và thủ tục kiểm soát, nhân viên sẽ thực hiện chính xác hơn các chính sách của công ty và nâng cao ý thức về vai trò, trách nhiệm của mình trong việc đảm bảo tính đáng tin cậy của thông tin báo cáo tài chính Kết quả là, hiệu quả hoạt động của tổ chức sẽ được cải thiện toàn diện.
Nâng cao chất lượng dữ liệu là yếu tố quan trọng trong quy trình kiểm soát nội bộ (KSNB) vững mạnh, giúp cải thiện hiệu quả hoạt động và cung cấp thông tin kế toán đáng tin cậy Điều này cho phép nhà quản lý, giám đốc và cổ đông đưa ra quyết định chính xác và hiệu quả hơn.
Hệ thống kiểm soát nội bộ (KSNB) hiệu quả giúp kiểm toán viên giảm thời gian, công sức và chi phí kiểm toán Nhiều công ty hiện nay vẫn phụ thuộc vào các hệ thống kiểm soát bên ngoài Theo Jensen (2003:54), các cơ chế kiểm soát bên ngoài như kiểm toán độc lập chủ yếu nhằm nâng cao độ tin cậy của báo cáo tài chính (BCTC) bằng cách tăng trách nhiệm giải trình của đơn vị cung cấp thông tin Tuy nhiên, KSNB có mục đích rộng hơn và không thể thay thế cho kiểm toán độc lập.
1.4.2 Hạn chế của hệ thống kiểm soát nội bộ
COSO 2013 chỉ ra rằng các hạn chế cố hữu trong hệ thống kiểm soát nội bộ (KSNB) có thể ảnh hưởng đến khả năng cung cấp sự đảm bảo hợp lý cho các mục tiêu kiểm soát của tổ chức Điều này bao gồm việc đảm bảo rằng báo cáo tài chính (BCTC) là đáng tin cậy KSNB được thiết kế và vận hành với mục tiêu này, nhưng vẫn phải đối mặt với những thách thức nhất định (Boynton et al 2001: 327).
Quản lý và nhân viên thường mắc sai lầm trong phán đoán khi đưa ra quyết định hoặc thực hiện nhiệm vụ do thiếu thông tin và áp lực thời gian Hậu quả là thông tin thu thập, ghi chép và phản ánh trở nên sai lệch và không đáng tin cậy.
Sai sót của nhân viên kế toán trong quá trình làm việc thường xuất phát từ việc hiểu sai hướng dẫn, hoặc do sự bất cẩn, thiếu tập trung, hoặc mệt mỏi.
Sự thông đồng giữa các nhân viên kế toán trong việc chiếm đoạt tài sản của công ty và điều chỉnh số liệu trên sổ sách để che giấu hành vi sai trái là một vấn đề nghiêm trọng Hơn nữa, sự thông đồng giữa nhân viên công ty với khách hàng hoặc nhà cung cấp cũng khó bị phát hiện và ngăn chặn thông qua kiểm soát nội bộ (KSNB).
Thứ tư, nhà quản lý lạm quyền Thí dụ như khai khống lợi nhuận báo cáo để được đánh giá cao, tăng tiền thưởng, được đề bạt,…
Nguyên tắc cân đối chi phí và lợi ích là yếu tố quan trọng để đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Nhà quản lý cần xem xét chi phí thiết kế, vận hành và duy trì hệ thống kiểm soát nội bộ (KSNB) Nếu chi phí vượt quá lợi ích mong muốn, nhiều nhà quản lý sẽ chọn chấp nhận rủi ro thay vì đầu tư vào việc tổ chức hệ thống KSNB.
Tác động của việc ứng dụng phần mềm kế toán đến hệ thống kiểm soát nội bộ
Trong môi trường ứng dụng phần mềm kế toán, công tác kế toán có những đặc điểm riêng biệt ảnh hưởng đến tính hiệu quả của kiểm soát nội bộ (KSNB) Việc ghi nhận và hạch toán ban đầu có thể thực hiện qua chứng từ giấy, chứng từ in từ phần mềm, hoặc tự động cập nhật cho các nghiệp vụ như phân bổ chi phí và hạch toán khấu hao tài sản cố định Đặc biệt, khi doanh nghiệp sử dụng chứng từ điện tử, toàn bộ quá trình ghi chép và hạch toán ban đầu được thực hiện qua nhập liệu và hệ thống chuyển giao dữ liệu điện tử, giúp tối ưu hóa quy trình kế toán.
Quá trình xét duyệt thông qua việc nhập mật mã hoặc chữ ký điện tử là yếu tố quan trọng trong việc đảm bảo tính chính xác của thông tin kế toán Việc xử lý dữ liệu kế toán bằng phần mềm không chỉ ảnh hưởng đến độ tin cậy của thông tin mà còn định hình cách thức quản lý và kiểm soát dữ liệu trong môi trường máy tính.
Các đấu vết nghiệp vụ trong môi trường máy tính không thể quan sát bằng mắt, khác với môi trường thủ công nơi mọi quá trình đều để lại dấu vết dễ kiểm tra Dữ liệu trong máy tính được chuyển thành dạng mà chỉ máy có thể đọc, và quá trình xử lý tự động diễn ra với tốc độ nhanh, khiến các dấu vết nghiệp vụ chỉ tồn tại trong thời gian ngắn.
Dữ liệu được cập nhật một lần có thể ảnh hưởng đến nhiều tập tin trong hệ thống kế toán tin học hóa Việc nhập liệu chỉ cần thực hiện một lần, nhưng nếu có sai sót trong quá trình nhập hoặc xử lý dữ liệu, toàn bộ các tập tin liên quan sẽ bị ảnh hưởng Vì vậy, các nhà quản lý cần đánh giá các rủi ro liên quan và thiết lập các biện pháp kiểm soát phù hợp khi xây dựng hệ thống kiểm soát nội bộ (KSNB).
Tính hữu hiệu của hệ thống KSNB đối với BCTC trong điều kiện ứng dụng phần mềm kế toán
Hệ thống kiểm soát nội bộ (KSNB) của các tổ chức hoạt động với mức độ hiệu quả khác nhau, và mức độ này cũng có thể thay đổi theo thời gian Theo báo cáo COSO 2013, một hệ thống KSNB được coi là hiệu quả tại một thời điểm nhất định khi nó đảm bảo đạt được mục tiêu báo cáo tài chính (BCTC) một cách đáng tin cậy.
Sự hiện hữu của năm thành phần trong hệ thống Kiểm soát Nội bộ (KSNB) là tiêu chí quan trọng để đảm bảo báo cáo tài chính (BCTC) đáng tin cậy và đánh giá tính hiệu quả của hệ thống Tuy nhiên, cần lưu ý rằng không nhất thiết mỗi bộ phận trong hệ thống KSNB phải hoạt động đồng nhất hoặc ở cùng một mức độ Điều này được nhấn mạnh trong Báo cáo COSO 2013, cho thấy sự linh hoạt trong cách thức hoạt động của các bộ phận trong hệ thống KSNB.
Thứ nhất, có sự bù trừ tự nhiên giữa thành phần của hệ thống KSNB
KSNB phục vụ cho nhiều mục tiêu vì vậy kiểm soát hữu hiệu ở bộ phận này có thể phục vụ cho mục tiêu kiểm soát ở bộ phận kia
Để ứng phó với một rủi ro cụ thể, nhà quản lý có thể thiết lập nhiều mức độ kiểm soát khác nhau cho từng bộ phận Những mức độ này sẽ đảm bảo năm tiêu chí được thỏa mãn mà không cần đồng nhất về mức độ hoạt động giữa các bộ phận.
Trong môi trường ứng dụng phần mềm kế toán, hệ thống kiểm soát nội bộ (KSNB) hiệu quả khi các tiêu chí được đảm bảo Việc thiết lập hệ thống kiểm soát cần đánh giá đầy đủ các rủi ro và thiết lập các thủ tục kiểm soát cần thiết, nhằm đảm bảo thông tin trên báo cáo tài chính (BCTC) được tạo lập từ phần mềm đáng tin cậy.
Đánh giá mức độ hữu hiệu hệ thống KSNB đối với mục tiêu đảm bảo BCTC đáng tin cậy trong môi trường ứng dụng phần mềm kế toán
Đánh giá mức độ hiệu quả của hệ thống Kiểm Soát Nội Bộ (KSNB) bao gồm việc xem xét sự hiện hữu của năm thành phần KSNB và khả năng đáp ứng mục tiêu đảm bảo Báo Cáo Tài Chính (BCTC) đáng tin cậy trong môi trường phần mềm kế toán Thông thường, đánh giá này được thực hiện theo phương pháp định tính Tuy nhiên, để so sánh với các đơn vị khác và cung cấp cái nhìn toàn diện, việc áp dụng đánh giá định lượng là rất cần thiết.
Báo cáo COSO 2013 cung cấp hướng dẫn về các nguyên tắc đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Những nguyên tắc này được nêu rõ trong phần 1.2.3 Để đánh giá định lượng, cần thiết kế các công cụ đo lường mức độ hiệu quả của hệ thống KSNB (Perry và cộng sự, 2005: 52) Trong thời gian gần đây, một số mô hình đánh giá định lượng KSNB đã được phát triển trong các tài liệu học thuật và lý thuyết khoa học.
(1) Mô hình đánh giá định lượng của Perry và Warner
Perry và Warner (Ibid: 52-55) đã đề xuất một mô hình năm bước để đánh giá định lượng mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB), như được mô tả trong hình 1.2 Một khía cạnh quan trọng trong khuôn khổ này là việc cho điểm các mục tiêu kiểm soát Việc áp dụng khuôn khổ thích hợp giúp thực hiện đánh giá một cách toàn diện và có cấu trúc, đảm bảo xem xét các khía cạnh quan trọng của KSNB Người thực hiện đánh giá sẽ tiến hành cho điểm từng mục tiêu kiểm soát và tiếp tục quá trình này cho đến khi hoàn tất việc cho điểm tất cả các mục tiêu, từ đó tích lũy điểm định lượng cho toàn bộ hệ thống KSNB.
Hình 1.2: Mô hình năm bước đánh giá định lượng kiểm soát nội bộ
Nguồn: Perry và cộng sự 2005: 52-55, biên dịch bởi tác giả
Lựa chọn một khuôn mẫu kiểm soát thích hợp
Lập tài liệu các kiểm soát dựa vào mô hình đã chọn (Phương pháp tiếp cận, Triển khai, Đánh giá hiệu quả của phương pháp)
Xây dựng một quy trình chấm điểm định lượng Lập một nhóm thực hiện việc đánh giá Cho điểm hệ thống KSNB đã ứng dụng
Hai yếu tố chính trong việc cho điểm định lượng bao gồm việc thiết lập điểm số tối đa và xác định đặc điểm tính hữu hiệu tương ứng với từng điểm số COSO 2013 nhấn mạnh tầm quan trọng của năm thành phần kiểm soát nội bộ (KSNB) và mối quan hệ giữa chúng, đồng thời nhấn mạnh vai trò của môi trường kiểm soát và giám sát trong quá trình này.
(2) Mô hình đánh giá các mức độ hữu hiệu của hệ thống KSNB của COBIT
Mô hình COBIT phân loại các mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) từ mức "sơ khai" thấp nhất đến mức "tối ưu hóa" cao nhất Đặc điểm chi tiết của từng mức độ được trình bày trong bảng 1.6.
Bảng 1.6: Các mức độ hữu hiệu hệ thống KSNB theo COBIT
Mức độ tin cậy Đặc điểm của độ tin cậy
Tài liệu Nhận thức và am hiểu
Nhận thức về giá trị
Không có quy trình cụ thể, rời rạc
Không thường xuyên, không nhất quán
Hiểu biết về KSNB nhưng không truyền thông rộng rãi toàn đơn vị
Các hoạt động kiểm soát không gắn với hoạt động kinh doanh
Chủ quan và lặp đi lặp lại
Tài liệu toàn diện và nhất quán
Truyền thông chính thức và có qua tập huấn
Kiểm soát tích hợp vào các hoạt động
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu này cung cấp một cái nhìn toàn diện và nhất quán về đào tạo liên quan đến kiểm soát quy trình, xem đây như một phần quan trọng trong chiến lược tổng thể.
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu toàn diện và nhất quán Đào tạo toàn diện về các vấn đề liên quan đến kiểm soát cam kết cải tiến liên tục
Có quy trình kiểm soát chính thức, được chuẩn hóa
Mô hình đánh giá hiệu quả BCTC của COBIT không bao quát đủ các khía cạnh về hệ thống tiếp cận và hành động khi phát sinh vấn đề Hơn nữa, mô hình này thiếu sót so với khuôn mẫu KSNB COSO do không xem xét môi trường kiểm soát và đánh giá rủi ro Đặc biệt, các doanh nghiệp nhỏ và vừa gặp khó khăn vì tài liệu KSNB hạn chế, quy trình kiểm soát chưa chính thức, mặc dù nhận thức, truyền thông và hoạt động giám sát có thể đạt mức cao.
Viện kiểm soát nội bộ tại Mỹ đã phát triển một mô hình đánh giá định lượng để xác định mức độ hữu hiệu của hệ thống kiểm soát nội bộ (KSNB), phân chia thành 6 mức độ khác nhau Sự phân loại này được thể hiện rõ ràng trong bảng 1.7.
Bảng 1.7: Các mức độ hữu hiệu hệ thống KSNB của Viện KSNB Mỹ Mức độ Mô tả việc đánh giá
Kiểm soát phản ứng trong KSNB thường thiếu hệ thống và hiểu biết về quy trình thực hiện Khi vấn đề xảy ra, hành động khắc phục có thể không được thực hiện hoặc mang tính chất phản ứng, dẫn đến việc giải quyết không nhất quán và chủ động.
2 Bước đầu có cách tiếp cận một cách có hệ thống
Nhận thức và tiếp cận về KSNB có nhưng chưa phát triển đầy đủ, hoặc triển khai chưa nhất quán mà riêng lẻ từng bộ phận
3 Có cách tiếp cận hữu hiệu nhưng triển khai chưa nhất quán
Chưa nhất quán trong cách thức KSNB được thực hiện và vận hành
4 Tiếp cận hữu hiệu, phát triển đầy đủ và đạt được kết quả tích cực
Mặc dù có sự kiểm soát hiệu quả, nhưng chứng vẫn chưa được tích hợp và liên kết với nhiệm vụ chung của tổ chức Mỗi bộ phận chỉ tập trung vào việc tối ưu hóa kiểm soát của riêng mình mà chưa chú ý đến việc tối ưu hóa cho toàn bộ tổ chức.
5 Hệ thống KSNB tích hợp
Việc tiếp cận kiểm soát nội bộ (KSNB) được thực hiện một cách chặt chẽ, không có lỗ hổng đáng kể, với hệ thống đánh giá và cải tiến liên tục Các cá nhân trong từng bộ phận đang tích cực tích hợp hệ thống của mình nhằm nâng cao hiệu quả và hoàn thiện tổ chức.
6 Hệ thống KSNB đẳng cấp
Cách tiếp cận được phát triển đầy đủ, không có yếu kém
Mỗi mức độ trong hệ thống kiểm soát nội bộ (KSNB) được đánh giá tương ứng với mức độ hiệu quả kiểm soát đạt được, với loại 1 là mức thấp nhất và loại 6 là mức cao nhất (Perry và cộng sự, 2005:54) Đánh giá tổng thể KSNB dựa trên điểm trung bình của các nguyên tắc liên quan đến các thành phần Mô hình này thực hiện đánh giá định lượng mức độ hiệu quả của hệ thống KSNB, xem xét cả mức độ tiếp cận và hiệu quả của các hành động khi có vấn đề phát sinh Tuy nhiên, mô hình chưa xem xét đầy đủ mức độ tài liệu hướng dẫn và nhận thức về giá trị của hệ thống.
(4) Mô hình đánh giá định lượng mức độ hữu hiệu của Lembe Noorve
Dựa trên hai mô hình đánh giá định lượng của Perry và Warner và Ramos
Lembe Noorve kết hợp ưu điểm của hai mô hình để tạo ra bảng phân loại đánh giá định lượng mức độ hiệu quả của KSNB một cách toàn diện.
Bảng phân loại đánh giá định lượng được mô tả trong bảng 1.8
Bảng 1.8 phân loại tiêu chuẩn đánh giá định lượng mức độ hữu hiệu của hệ thống kiểm soát nội bộ (KSNB) với điểm số và mức độ nhận thức khác nhau Mức độ sơ khai cho thấy hạn chế nghiêm trọng trong nhận thức về các thành phần của hệ thống KSNB, không có phương pháp tiếp cận hệ thống trong việc thực hiện kiểm soát nội bộ.
Có hoặc không có người chịu trách nhiệm hành động để giải quyết vấn đề
Phản ứng 2 Không chính thức Không thường xuyên, không phù hợp
Chỉ ở cấp quản lý Tiếp cận một cách chủ quanmột người nào đó có thể hoặc không có thể có hành động để giải quyết vấn đề
Phản ứng nhưng k phải là một cách tiế phù hợp với vấn 3 Bước đầu tiếp cận một cách có hệ thống
Sự phát triển chưa đồng bộ giữa các cấp quản lý thể hiện rõ ràng qua sự khác biệt trong phương pháp tiếp cận triển khai giữa các đơn vị Điều này dẫn đến việc các đơn vị làm việc không nhất quán, ảnh hưởng đến hiệu quả tổng thể của quá trình quản lý.
ĐÁNH GIÁ THỰC TRẠNG MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA BÀN TPHCM
Đặc điểm tổ chức hệ thống kiểm soát nội bộ trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM
2.1.1 Đặc điểm về quy mô
Theo nghị định số 56/2009/NĐ-CP ngày 30/06/2009 của Chính phủ, doanh nghiệp nhỏ và vừa (DN nhỏ và vừa) được định nghĩa là các cơ sở kinh doanh đã đăng ký theo quy định pháp luật, được phân loại thành ba cấp: siêu nhỏ, nhỏ và vừa Phân loại này dựa trên quy mô tổng nguồn vốn, tương đương tổng tài sản được xác định trong bảng cân đối kế toán của doanh nghiệp, hoặc số lao động bình quân năm, trong đó tổng nguồn vốn là tiêu chí ưu tiên.
Bảng 2.1: Phân loại DN nhỏ và vừa theo Nghị Định 56/2009 – CP ngày 30/06/2009
Quy mô DN Siêu nhỏ DN Nhỏ DN vừa
Khu vực Số lao động Tổng nguồn vốn
I Nông, lâm nghiệp và thủy sản
Từ trên 20 tỷ đồng đến
II Công nghiệp và xây dựng
Từ trên 20 tỷ đồng đến
III Thương mại và dịch vụ
Từ trên 10 tỷ đồng đến
Nguồn: Nghị định 56/2009/NĐ-CP ngày 30/06/2009
Theo Tổng Cục Thống kê, vào đầu năm 2013, cả nước có khoảng 313.000 doanh nghiệp đang hoạt động, trong đó doanh nghiệp nhỏ và vừa chiếm hơn 96% và thu hút khoảng 10,9 triệu lao động.
Tính đến tháng 08 năm 2013 Sở Kế Hoạch và Đầu tư Tp.HCM thống kê công bố riêng TPHCM có khoảng 184.000 DN đăng ký thành lập mới, trong đó số
DN nhỏ và vừa cũng chiếm khoảng 96%, thu hút và giải quyết cho hơn 30.000 lao động (Sở Kế hoạch và Đầu tư Tp.HCM)
Theo kết quả khảo sát 53 DN trên địa bàn TPHCM, thống kê về lĩnh vực, loại hình và quy mô DN được thể hiện trong bảng 2.2a và 2.2b
Bảng 2.2a: Thống kê các DN khảo sát theo lĩnh vực và quy mô
Nông Lâm Thủy Hải Sản - - - - -
Nguồn: tác giả tổng hợp Bảng 2.2b: Thống kê các DN khảo sát theo loại hình và quy mô
Loại hình DN Quy mô
Nguồn: Tác giả tổng hợp
Theo thống kê, phần lớn doanh nghiệp hoạt động trong lĩnh vực thương mại và dịch vụ chiếm 62,26%, trong khi ngành công nghiệp xây dựng chiếm 37,74% Về loại hình doanh nghiệp, công ty cổ phần dẫn đầu với tỷ lệ 50,94%, tiếp theo là công ty TNHH với 43,94%, trong khi các loại hình khác chỉ chiếm tỷ trọng nhỏ.
2.1.2 Đặc điểm tổ chức hệ thống kiểm soát nội bộ
Mặc dù KSNB đã trở nên phổ biến và nhiều khóa học được tổ chức để giới thiệu phương pháp quản trị hiệu quả cho doanh nghiệp, nhưng hầu hết các doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, vẫn chưa chú trọng đến việc tiếp cận và triển khai thiết lập KSNB.
Kết quả khảo sát năm 2011 cho thấy, đa số doanh nghiệp tổ chức kiểm soát dựa trên kinh nghiệm mà chưa có phương pháp bài bản Mặc dù một số công ty cổ phần và TNHH có ban kiểm soát, nhiệm vụ chính của họ chủ yếu là tư vấn và giám sát các chính sách, định hướng chiến lược, cũng như kiểm tra báo cáo tài chính Họ thực hiện vai trò giám sát các nhà quản lý thay mặt Hội đồng cổ đông Các công ty đều nhận thức rằng việc tổ chức bộ phận kiểm soát nội bộ với nhân sự chuyên môn để đánh giá hiệu quả hệ thống kiểm soát là cần thiết, đặc biệt trong môi trường công nghệ thông tin Tuy nhiên, do điều kiện và nguồn lực hạn chế, nhiều doanh nghiệp chưa thể thực hiện điều này.
Rất ít công ty có bộ phận kiểm toán nội bộ, và nhiệm vụ chính của họ thường tập trung vào việc kiểm soát các vấn đề quan trọng như đánh giá việc tuân thủ quy trình của các bộ phận chức năng, tư vấn và giám sát các thủ tục pháp lý liên quan đến hợp đồng, giải quyết tranh chấp và kiện tụng Họ cũng chịu trách nhiệm kiểm soát việc thực thi các chính sách như chính sách nhân sự, chế độ tiền lương và chính sách đào tạo trong tổ chức (Đồng Quang Chung, 2011, trang 54-55).
Nhiều công ty hiện nay đã chú trọng đến việc kiểm soát trong môi trường tin học, nhưng chưa có sự toàn diện do chưa gặp nhiều rủi ro từ môi trường này, dẫn đến sự chủ quan Điều này cho thấy rằng các công ty vẫn chưa xây dựng chính sách cụ thể nhằm đảm bảo chất lượng thông tin trong việc ứng dụng phần mềm kế toán.
2.1.3 Đặc điểm về ứng dụng phần mềm kế toán
Hiện nay, 100% doanh nghiệp nhỏ và vừa đã áp dụng công nghệ thông tin vào kế toán và kiểm soát Tuy nhiên, mức độ ứng dụng này khác nhau giữa các doanh nghiệp, phụ thuộc vào trình độ, quy mô và điều kiện cụ thể của từng đơn vị Kết quả khảo sát cho thấy sự đa dạng trong việc triển khai công nghệ thông tin trong lĩnh vực này.
Doanh nghiệp siêu nhỏ và nhỏ, thường có khối lượng nghiệp vụ phát sinh ít hoặc mới thành lập, có xu hướng sử dụng phần mềm kế toán được thiết kế trên nền tảng Excel.
Trong khảo sát, có 11,32% doanh nghiệp (DN) sử dụng phần mềm kế toán, trong đó 56,6% DN kết hợp phần mềm kế toán với Excel (30/53 DN) và 30,07% DN chỉ sử dụng phần mềm kế toán mà không có Excel (17/53 DN) Đặc biệt, không có DN nào ứng dụng ERP Kết quả cho thấy việc chỉ sử dụng phần mềm kế toán chưa đủ để đáp ứng nhu cầu quản lý của DN, mà cần phải có sự kết hợp với Excel để nâng cao hiệu quả quản lý.
Nhiều doanh nghiệp chưa ứng dụng ERP do chi phí đầu tư cao và các điều kiện triển khai khó khăn Khi xem xét lợi ích và chi phí, việc áp dụng ERP dường như không mang lại hiệu quả, dẫn đến việc các doanh nghiệp vẫn chưa mạnh dạn đầu tư vào hệ thống này.
Doanh nghiệp thường chọn phần mềm kế toán chủ yếu để phục vụ cho công tác kế toán, đặc biệt là trong việc lập báo cáo tài chính (BCTC) và báo cáo thuế, trong khi báo cáo quản trị và kiểm soát chưa được chú trọng Hầu hết các doanh nghiệp lựa chọn phần mềm kế toán đã được phát triển sẵn, nhưng cần điều chỉnh một số thành phần để phù hợp với đặc điểm kinh doanh và kế toán của mình.
Những rủi ro ảnh hưởng mục tiêu đảm bảo BCTC đáng tin cậy mà DN hướng đến khi thiết lập hệ thống KSNB trong điều kiện ứng dụng phần mềm kế toán 42
2.2.1 Gian lận thường gặp trên BCTC a Che dấu công nợ và chi phí
Che dấu công nợ để giảm chi phí là một kỹ thuật gian lận phổ biến trên báo cáo tài chính, nhằm mục đích khai khống lợi nhuận Việc này làm tăng lợi nhuận trước thuế tương ứng với số chi phí hoặc công nợ bị che giấu Phương pháp này dễ thực hiện và khó bị phát hiện vì thường không để lại dấu vết Các hành vi gian lận bao gồm việc không ghi nhận công nợ và chi phí, không lập đầy đủ các khoản dự phòng, vốn hóa chi phí không được phép, và không lập dự phòng khoản phải trả Ngoài ra, việc ghi nhận doanh thu không có thật hoặc khai cao doanh thu cũng là một hình thức gian lận tài chính.
Ghi nhận doanh thu không có thực là hành vi ghi vào sổ sách các nghiệp vụ bán hàng hóa hoặc cung cấp dịch vụ mà không diễn ra thực tế Kỹ thuật thường được sử dụng bao gồm việc tạo ra khách hàng giả mạo thông qua chứng từ giả, trong khi hàng hóa không được giao Vào đầu niên độ sau, các bút toán hàng bán bị trả lại sẽ được lập, đồng thời doanh thu cũng bị khai cao bằng cách ghi tăng các yếu tố trên hóa đơn như số lượng và giá bán Ngoài ra, doanh thu còn được ghi nhận khi các điều kiện giao hàng chưa hoàn tất, chưa chuyển quyền sở hữu và chưa chuyển rủi ro đối với hàng hóa hoặc dịch vụ được bán.
Việc định giá sai tài sản thường xảy ra khi không ghi giảm giá trị hàng tồn kho đối với hàng hóa hư hỏng hoặc không còn sử dụng được, cũng như khi không lập đầy đủ dự phòng cho hàng tồn kho, nợ phải thu khó đòi, và các khoản đầu tư ngắn, dài hạn Những tài sản thường bị định giá sai bao gồm tài sản mua qua hợp nhất kinh doanh, tài sản cố định, và việc không vốn hoá đầy đủ các chi phí vô hình Ngoài ra, phân loại không đúng tài sản và ghi nhận sai niên độ cũng góp phần vào việc định giá sai.
Việc ghi nhận doanh thu và chi phí không đúng thời kỳ phát sinh có thể dẫn đến việc chuyển doanh thu hoặc chi phí giữa các kỳ kế toán, ảnh hưởng đến thu nhập theo ý muốn Điều này có thể xảy ra khi thông tin không được khai báo đầy đủ.
Việc không cung cấp đầy đủ thông tin trong báo cáo tài chính có thể làm giảm khả năng phân tích của người sử dụng Các thông tin thường thiếu sót bao gồm nợ tiềm tàng, sự kiện phát sinh sau ngày khóa sổ kế toán, thông tin về bên liên quan và những thay đổi trong chính sách kế toán.
2.2.2 Sai sót và gian lận trong điều kiện ứng dụng phần mềm kế toán
2.2.2.1 Sai sót và gian lận theo quy trình xử lý
Sai sót và gian lận về nhập liệu: bao gồm các sai sót về đối tượng hạch toán
Sai sót trong việc nhập liệu như nhập sai số tiền, đảo số, hoặc bỏ sót nghiệp vụ có thể dẫn đến hành vi gian lận Trong môi trường tự động, những sai sót này thường không được phát hiện kịp thời do máy tính xử lý mà không xem xét tính hợp lý của nghiệp vụ Sự tự động hóa trong việc cập nhật nhiều tập tin cũng góp phần làm cho việc phát hiện sai sót trở nên khó khăn hơn so với ghi chép thủ công.
Sai sót và gian lận trong xử lý nghiệp vụ có thể xảy ra do lỗi chương trình, mặc dù lỗi số học hiếm khi xuất hiện trong môi trường máy tính Những sai sót này thường mang tính chất hàng loạt đối với các nghiệp vụ tương tự và thường không được phát hiện sớm, cho đến khi báo cáo được in ra.
Sai sót trong cài đặt công thức và tham số có thể dẫn đến kết quả sai lệch Nếu những sai sót này được thực hiện một cách cố ý, chúng sẽ được coi là hành vi gian lận.
Sai sót và gian lận thông tin đầu ra có thể xảy ra khi thiết kế biểu mẫu báo cáo của chương trình không lường trước các trường hợp đặc biệt như số quá lớn hoặc số lượng mục tăng bất thường Điều này dẫn đến việc báo cáo có thể thiếu sót hoặc sai lệch Gian lận trong lĩnh vực này thường bao gồm việc thay thế kết quả in ra từ chương trình bằng một báo cáo có mẫu tương tự nhưng không phải được tạo ra từ chương trình.
Sai sót và gian lận trong lưu trữ và bảo mật dữ liệu có thể dẫn đến mất mát và rò rỉ thông tin Trong môi trường máy tính, rủi ro này gia tăng đáng kể so với môi trường thủ công do đặc điểm ghi nhận và chuyển giao dữ liệu điện tử Hơn nữa, khả năng gian lận như cố tình làm hỏng, đánh cắp hoặc sửa chữa trái phép dữ liệu cũng cao hơn trong môi trường số.
2.1.1.2 Sai sót và gian lận xét trên góc độ kỹ thuật:
Trong môi trường xử lý bằng máy, các gian lận không chỉ xảy ra như trong môi trường thủ công mà còn được thực hiện thông qua máy tính và các kỹ thuật đặc thù Những kiểu gian lận phổ biến bao gồm cố tình nhập sai dữ liệu, phá hủy máy tính chứa thông tin quan trọng, ăn cắp thông tin qua truy cập bất hợp pháp vào máy tính hoặc mạng, và sử dụng máy tính để tạo ra hệ thống sổ sách song song nhằm mục đích gian lận tài chính.
Khảo sát, phân tích và đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các
Dữ liệu thu thập phản ánh hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy cho các doanh nghiệp nhỏ và vừa tại Tp.HCM Nguồn dữ liệu được thu thập qua bảng khảo sát dựa trên hướng dẫn của mô hình COSO 2013, tập trung vào kiểm soát BCTC cho các công ty nhỏ Khảo sát được thực hiện với đối tượng là Giám đốc, ban quản lý, kế toán và nhân viên công nghệ thông tin của các doanh nghiệp, thông qua phương pháp thuận tiện và ngẫu nhiên 53 phiếu khảo sát đã được thu về từ 53 doanh nghiệp, đáp ứng tiêu chí về quy mô doanh nghiệp nhỏ và vừa.
2.3.2 Thiết kế câu hỏi khảo sát
Bảng khảo sát đánh giá được xây dựng theo khuôn mẫu COSO 2013, nhằm kiểm soát nội bộ báo cáo tài chính cho các công ty nhỏ Khuôn mẫu này cung cấp hướng dẫn về các nguyên tắc đánh giá hệ thống kiểm soát nội bộ đối với báo cáo tài chính, phù hợp với quy mô của các doanh nghiệp nhỏ.
Mỗi thành phần trong hệ thống Kiểm soát nội bộ (KSNB) đều có nguyên tắc đánh giá riêng, đi kèm với từ 3 đến 8 tiêu chí cụ thể cho từng nguyên tắc Các nguyên tắc và tiêu chí đánh giá này được trình bày chi tiết trong phụ lục số 1.
2.3.3 Phương pháp đánh giá Để tiến hành đánh giá định lượng, bảng phân loại các tiêu chuẩn đánh giá mức độ hữu hiệu của hệ thống KSNB được tổng hợp bởi Lembi Noorve, xây dựng dựa theo mô hình của Perry, Warner và Ramos, được áp dụng, tiếp cận đánh giá toàn diện các khía cạnh của hệ thống KSNB theo COSO – Khuôn mẫu lý thuyết về KSNB được chấp nhận rộng rãi nhất hiện nay được trình bày trong bảng 1.9, phần 1.7 gồm sáu cấp độ (từ 1 đến 6)
Mỗi cấp độ đánh giá mức độ hiệu quả của việc kiểm soát ứng dụng trong công ty theo tiêu chuẩn COSO 2013 Việc phản ứng với các tiêu chuẩn này có thể khác nhau giữa các công ty, do đó, đánh giá hiệu quả cần xem xét tài liệu hướng dẫn của các kiểm soát, nhận thức tổng thể và cách tiếp cận vấn đề cụ thể Điều này bao gồm việc xác định trách nhiệm và mức độ hành động như mô tả trong bảng 2.3 Hệ thống phân loại còn giúp giải thích kết quả định lượng về mức độ hiệu quả của từng thành phần cũng như toàn bộ hệ thống.
Phương pháp đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy theo cấu trúc như sau:
Mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy được ước tính thông qua điểm số trung bình của các thành phần cấu thành hệ thống KSNB.
Mức độ hữu hiệu của từng thành phần trong hệ thống kiểm soát nội bộ (KSNB) được đánh giá dựa trên các nguyên tắc, trong đó môi trường kiểm soát là một yếu tố quan trọng Việc đánh giá này thực hiện thông qua phương pháp trung bình không trọng số, giúp xác định hiệu quả của từng thành phần một cách rõ ràng và chính xác.
(3) Nguyên tắc của các thành phần - đánh giá của mỗi nguyên tắc dựa vào số điểm trung bình của các tiêu chí
(4) Tiêu chí để thực hiện các nguyên tắc: dưới mỗi nguyên tắc, 3-8 tiêu chí được đánh giá theo thang điểm 6 điểm
Các nguyên tắc kiểm soát và chính sách liên quan đến mục tiêu báo cáo tài chính đáng tin cậy cần được xem xét và đánh giá cẩn thận Việc đánh giá này không thể thực hiện định lượng do độ tin cậy của thông tin có thể bị hạn chế Mặc dù mô tả các thủ tục kiểm soát giúp cải thiện thiết kế kiểm soát, nhưng độ tin cậy của đánh giá sẽ giảm nếu không xem xét các tình huống thực tế như tài liệu hướng dẫn, sự cẩn thận của nhân viên trong thực hiện, và sự phân công nhiệm vụ giữa các nhân viên.
Để đạt được mục tiêu của đề tài, một bảng khảo sát dưới dạng checklist đã được thiết kế, bao gồm các thủ tục chính để lập Báo cáo Tài chính (BCTC), do kế toán trưởng hoàn thành Bên cạnh đó, một bảng khảo sát tương tự cũng được thực hiện cho các hoạt động kiểm soát chung và kiểm soát ứng dụng trong phần mềm kế toán, do nhân viên kế toán hoặc nhân viên quản lý công nghệ thông tin thực hiện (Phụ lục 1) Mức độ hiệu quả của các thành phần này được đánh giá định tính dựa trên sự hiện diện của các thủ tục kiểm soát đã được áp dụng.
2.3.4 Phân tích kết quả khảo sát
2.3.4.1 Môi trường kiểm soát: Kết quả tồng hợp cho thấy mức độ hữu hiệu của môi trường kiểm soát của 53 DN khảo sát được đánh giá định lượng thể hiện ở bảng 2.3 và mô tả trên sơ đồ trình bày ở phụ lục số 3a
Bảng 2.3: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát
Nguồn: tổng hợp bởi tác giả
Theo khảo sát, 7,15% doanh nghiệp đánh giá môi trường kiểm soát ở mức độ từ 2 đến 3, trong khi 77,36% đánh giá ở mức độ từ 3 đến 4 Chỉ có 15,09% doanh nghiệp đánh giá ở mức độ từ 4 đến dưới 5, và không có doanh nghiệp nào đạt mức 5 hoặc 6 Điều này cho thấy phần lớn doanh nghiệp đã nhận thức được tầm quan trọng của môi trường kiểm soát trong việc hỗ trợ mục tiêu báo cáo tài chính, nhưng vẫn chỉ đang ở giai đoạn đầu trong việc thiết lập hệ thống này Các nhà quản lý đã nhận ra vai trò của môi trường kiểm soát, nhưng thiếu tài liệu hướng dẫn cụ thể, dẫn đến việc triển khai không đồng bộ và phụ thuộc vào yếu tố chủ quan Các biện pháp hiện tại chủ yếu mang tính phản xạ, thiếu một phương pháp tiếp cận hệ thống và bài bản.
Về mức độ hữu hiệu các nguyên tắc trong môi trường kiểm soát, phân tích, đánh giá mức độ hữu hiệu theo từng nguyên tắc cụ thể như sau:
Nguyên tắc thứ nhất trong quản lý là tính trung thực và các giá trị đạo đức, yêu cầu nhà quản lý phải nắm vững việc xây dựng và thiết lập các tiêu chuẩn ứng xử nhằm đạt được mục tiêu báo cáo tài chính Kết quả khảo sát liên quan được trình bày trong bảng 2.4.
Bảng 2.4 tổng hợp mức độ hữu hiệu của các thành phần môi trường kiểm soát theo nguyên tắc đầu tiên Mức độ 1 nhấn mạnh tầm quan trọng của tính trung thực và giá trị đạo đức, đặc biệt là trong quản lý hàng đầu Điều này bao gồm việc hiểu biết và xây dựng các tiêu chuẩn ứng xử nhằm phục vụ cho mục tiêu báo cáo tài chính.
Nhà quản lý đứng đầu cần phải ban hành rõ ràng các quy tắc về tính trung thực và các giá trị đạo đức cho tất cả nhân viên trong đơn vị Việc này không chỉ giúp định hướng hành vi của nhân viên mà còn tạo ra một môi trường làm việc tích cực và đáng tin cậy.
Có các quy trình rõ ràng để giám sát việc tuân thủ tính trung thực và các giá trị đạo đức Việc xác định các sai lệch so với quy định về tính chính trực và các giá trị đạo đức cần được thực hiện một cách kịp thời, đồng thời cần có các biện pháp giải quyết và khắc phục phù hợp.
- - - - 1120,7528 52,8312 22,642 Nguồn: tác giả tổng hợp
Kết luận về kết quả nghiên cứu
Để đánh giá và so sánh hiệu quả của các thành phần trong hệ thống Kiểm soát Nội bộ (KSNB) đối với Báo cáo Tài chính (BCTC), nghiên cứu đã thống kê và mô tả mức độ hiệu quả trung bình của từng thành phần trong hệ thống KSNB của 53 doanh nghiệp được khảo sát, như thể hiện trong bảng 2.20 và sơ đồ mô tả ở phụ lục 3e.
Bảng 2.20: Tổng hợp mức độ hữu hiệu trung bình các thành phần của KSNB BCTC
Thành phần Môi trường kiểm soát Đánh giá rủi ro
Thông tin và truyền thông Giám sát
Mức độ hữu hiệu trung bình 3,44 3,28 4,47 3,77
Nguồn: tổng hợp bởi tác giả
Thành phần thông tin và truyền thông được xem là hiệu quả nhất trong hệ thống kiểm soát nội bộ (KSNB) của các doanh nghiệp, trong khi đánh giá rủi ro lại là một hạn chế lớn Kết quả này hoàn toàn phù hợp với quan điểm hiện tại về vai trò của các thành phần trong KSNB.
COSO 2013 đã nhấn mạnh tầm quan trọng của môi trường kiểm soát trong việc đánh giá hiệu quả của các thành phần Kiểm soát Nội bộ (KSNB) đối với báo cáo tài chính (BCTC) của các doanh nghiệp nhỏ và vừa Để nâng cao tính hiệu quả của hệ thống KSNB, các doanh nghiệp cần thực hiện các biện pháp cần thiết nhằm duy trì và cải thiện môi trường kiểm soát.
Thông qua khảo sát và áp dụng mô hình đánh giá định lượng giá, bài viết đánh giá mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Nghiên cứu dựa trên các nguyên tắc đánh giá theo khuôn mẫu COSO 2013, tập trung vào 53 doanh nghiệp nhỏ và vừa tại TPHCM, nhằm cung cấp cái nhìn toàn diện về hiệu quả của hệ thống KSNB trong môi trường sử dụng phần mềm kế toán.
Các điểm mạnh và điểm yếu của từng thành phần trong hệ thống Kiểm Soát Nội Bộ (KSNB) được phân tích thông qua việc đánh giá mức độ thực hiện các nguyên tắc và tiêu chí tương ứng Kết quả đánh giá này mang lại cái nhìn tổng thể về hiệu quả của hệ thống KSNB, từ đó hoàn thành mục tiêu đề ra Những kết quả này là cơ sở để đưa ra các đề xuất hướng dẫn giúp doanh nghiệp nâng cao hiệu quả của hệ thống KSNB, đảm bảo báo cáo tài chính đáng tin cậy và đáp ứng nhu cầu của người sử dụng.
GIẢI PHÁP NÂNG CAO MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KSNB ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN CỦA CÁC
Quan điểm xác lập
3.1.1 Chú trọng thiết lập và duy trì hệ thống KSNB năm thành phần hữu hiệu đối với mục tiêu đảm bảo thông tin BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán
Việc thiết lập và duy trì hệ thống kiểm soát nội bộ (KSNB) là cần thiết để đạt được các mục tiêu của doanh nghiệp Đặc biệt, việc đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy đóng vai trò vô cùng quan trọng trong quá trình này.
Hệ thống kiểm soát nội bộ (KSNB) quyết định sự thành công và phát triển bền vững của doanh nghiệp Hiệu quả của hệ thống này được thể hiện qua sự hiện diện của năm thành phần cơ bản và mức độ hỗ trợ của chúng trong việc đạt được mục tiêu trong ứng dụng phần mềm kế toán Sự nhận thức của nhà quản lý về tầm quan trọng của việc xây dựng các thủ tục kiểm soát trong kế toán, cùng với sự đồng thuận của toàn thể nhân viên, là yếu tố then chốt quyết định tính hiệu quả và thành công của hệ thống.
3.1.2 Đảm bảo nguyên tắc cân đối giữa lợi ích và chi phí
Việc thiết lập hệ thống kiểm soát là rất quan trọng, nhưng các doanh nghiệp nhỏ và vừa thường gặp khó khăn về vốn và nhân lực Do đó, các doanh nghiệp cần chú ý đến việc cân đối giữa lợi ích đạt được và chi phí liên quan đến thiết kế, thực hiện, vận hành và duy trì hệ thống kiểm soát nội bộ Nhà quản lý cần tìm ra giải pháp phù hợp với điều kiện của doanh nghiệp, cân nhắc kỹ lưỡng giữa chi phí đầu tư như chi phí tổ chức nhân sự, đầu tư phần mềm, giám sát, đánh giá và báo cáo, đảm bảo rằng những chi phí này tương xứng với lợi ích đạt được, nhằm hoàn thành các mục tiêu đề ra.
Giải pháp nâng cao mức độ hữu hiệu các thành phần hệ thống KSNB
3.1.3 Chú trọng hoạt động giám sát, đánh giá mức độ hữu hiệu của hệ thống
Hệ thống kiểm soát nội bộ (KSNB) đóng vai trò quan trọng trong việc đảm bảo tính tin cậy của thông tin báo cáo tài chính (BCTC) Việc thiết lập KSNB là cần thiết, nhưng chỉ tổ chức các thủ tục kiểm soát mà không có giám sát và đánh giá chất lượng sẽ không đạt hiệu quả cao Điều này có thể dẫn đến chi phí thiết kế, thực hiện và duy trì hệ thống KSNB mà không mang lại lợi ích đáng kể, thậm chí không giải quyết được vấn đề như gian lận của nhân viên hay sự không trung thực trong số liệu kế toán và BCTC.
Việc giám sát và đánh giá hiệu quả của từng thành phần trong hệ thống kiểm soát nội bộ là rất quan trọng Điều này quyết định sự thành công của doanh nghiệp trong việc thiết lập hệ thống kiểm soát nhằm đạt được các mục tiêu kiểm soát đã đề ra.
3.2 Giải pháp nâng cao mức độ hữu hiệu hệ thống KSNB đối với BCTC cho các DN nhỏ và vừa trên địa bàn Tp.HCM
3.2.1 Giải pháp về môi trường kiểm soát
Theo khuôn mẫu COSO 2013, môi trường kiểm soát đóng vai trò quan trọng, tạo nền tảng cho các yếu tố khác trong hệ thống kiểm soát nội bộ (KSNB).
Để đảm bảo môi trường kiểm soát liên quan đến báo cáo tài chính (BCTC) hiệu quả, cần thiết lập và duy trì các biện pháp kiểm soát tốt, nhằm hỗ trợ các thành phần khác trong việc đạt được mục tiêu BCTC đáng tin cậy Một số kiến nghị nhằm nâng cao tính hiệu quả của môi trường kiểm soát này bao gồm việc cải thiện quy trình giám sát và đánh giá rủi ro.
Nhà quản trị cần ban hành và thực hiện rõ ràng nguyên tắc đảm bảo tính trung thực và các giá trị đạo đức trong doanh nghiệp Việc xây dựng các nguyên tắc này sẽ giúp nâng cao sự tin cậy của báo cáo tài chính (BCTC) và đảm bảo rằng tất cả nhân viên đều hiểu và tuân thủ Các nguyên tắc đạo đức trong nghề kế toán và kiểm toán bao gồm độc lập, khách quan, năng lực chuyên môn, tính thận trọng, bảo mật thông tin, tư cách nghề nghiệp và tuân thủ các chuẩn mực chuyên môn.
Doanh nghiệp nên ghi rõ phương châm hoạt động trong tài liệu và nhấn mạnh trong các cuộc họp trực tiếp với nhân viên Đồng thời, cần thiết lập thủ tục và quy trình cụ thể để đánh giá việc tuân thủ các nguyên tắc đạo đức Khi xảy ra vi phạm ảnh hưởng đến tính tin cậy của báo cáo tài chính, doanh nghiệp cần có biện pháp khắc phục kịp thời và phù hợp để bảo vệ uy tín và tránh thiệt hại cho cộng đồng.
Nhà quản lý thể hiện cam kết liêm chính và đạo đức bằng cách làm gương trong việc thực thi quy định về tính trung thực và giám sát sự tuân thủ của nhân viên Họ tiến hành điều tra các hành vi vi phạm, tìm hiểu nguyên nhân và xây dựng tài liệu phù hợp Đồng thời, quản lý cũng áp dụng biện pháp khắc phục kịp thời và xử lý cá nhân vi phạm, nhằm nâng cao nhận thức của nhân viên về việc nghiêm túc tuân thủ các quy định đã ban hành.
Nhà quản lý nhấn mạnh mục tiêu đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy, giảm thiểu rủi ro liên quan đến BCTC Triết lý hoạt động yêu cầu tất cả bút toán nhật ký phải được ủy quyền đúng đắn, có tài liệu hỗ trợ đầy đủ và được xem xét bởi người có trách nhiệm Công ty khuyến khích và đánh giá sự siêng năng của nhân viên, đồng thời thiết lập và công bố rõ ràng các mục tiêu BCTC, nhấn mạnh tính đầy đủ, chính xác và trung thực trong quá trình lập báo cáo.
Doanh nghiệp nên xây dựng sơ đồ tổ chức rõ ràng, xác định vai trò và trình tự báo cáo cho tất cả nhân viên, đặc biệt là những người liên quan đến lập báo cáo tài chính Quy trình kế toán cần được xác định chi tiết, bao gồm người chịu trách nhiệm thực hiện Nhà quản lý cần mô tả công việc cho các vị trí quan trọng và cập nhật định kỳ, làm rõ điều kiện, tiêu chuẩn, quyền hạn và trách nhiệm của từng vị trí Ngoài ra, doanh nghiệp cũng cần thiết lập các cấp bậc báo cáo về hiệu quả kiểm soát nội bộ, đảm bảo thông tin được cung cấp cho nhà quản lý một cách nhanh chóng và kịp thời.
Để đảm bảo năng lực và kỹ năng cần thiết liên quan đến báo cáo tài chính (BCTC), doanh nghiệp cần thiết lập yêu cầu về năng lực và kỹ năng của nhân viên kế toán Trước khi tuyển dụng các vị trí tài chính quan trọng, nhà quản lý phải xác định kiến thức, kỹ năng và khả năng cần thiết để hoàn thành trách nhiệm Ngoài kiến thức chuyên môn, kỹ năng thao tác và sử dụng phần mềm kế toán cũng rất quan trọng Công ty nên tạo điều kiện cho nhân viên nâng cao năng lực chuyên môn thông qua các khóa đào tạo về kế toán, thuế và phần mềm kế toán để cập nhật kiến thức mới Đánh giá năng lực chuyên môn của các nhân viên chủ chốt như giám đốc điều hành, giám đốc tài chính và kế toán viên là cần thiết để đảm bảo tính tin cậy của BCTC và đáp ứng yêu cầu công việc.
Nhà quản lý cần đặt ra mục tiêu rõ ràng và cụ thể để đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy Việc xác định các vị trí cần tăng cường trách nhiệm quản lý là rất quan trọng nhằm duy trì kiểm soát nội bộ hiệu quả Ủy ban kiểm toán có nhiệm vụ rà soát các vị trí tài chính quan trọng, xem xét bảng mô tả trách nhiệm và quyền hạn của từng vị trí, đồng thời tìm kiếm các giải pháp để nâng cao sức mạnh kiểm soát nội bộ đối với BCTC.
Trong quá trình phân công quyền hạn và trách nhiệm, nhà quản lý cần đánh giá tác động của môi trường kiểm soát và tầm quan trọng của việc duy trì sự phân công trách nhiệm hợp lý Điều này bao gồm việc xem xét các yêu cầu về năng lực, trình độ và phẩm chất cần thiết cho từng vị trí khi giao quyền Quyền hạn và trách nhiệm của mỗi vị trí cần được xác định rõ ràng và cụ thể Ngoài ra, nhà quản lý cũng nên thực hiện các hoạt động giám sát phù hợp để đảm bảo hiệu quả trong công việc.
Chính sách nguồn nhân lực cần được thiết lập rõ ràng với bảng mô tả công việc chi tiết, xác định vai trò của từng vị trí và các năng lực cần thiết Điều này không chỉ giúp quản lý hiệu quả mà còn đảm bảo việc lập và trình bày báo cáo tài chính (BCTC) được thực hiện đúng yêu cầu.
Bộ phận nhân sự đóng vai trò quan trọng trong việc tổ chức các khóa đào tạo nhằm nâng cao nhận thức về đạo đức và kỹ năng cho nhân viên, đặc biệt là những người tham gia vào báo cáo tài chính (BCTC) Doanh nghiệp cần thiết lập quy trình đánh giá sự tiến bộ và năng lực của nhân viên, đồng thời xây dựng kế hoạch khen thưởng hiệu quả cho các giám đốc điều hành, liên kết với các mục tiêu phi tài chính như sự hài lòng của khách hàng và giữ chân nhân viên Việc rà soát kế hoạch khen thưởng cũng cần thiết để đảm bảo không tạo ra rủi ro cho BCTC Cuối cùng, doanh nghiệp nên duy trì các chương trình đánh giá năng lực cho nhân viên tham gia vào ghi chép và lập BCTC để đảm bảo tính chính xác và hiệu quả trong quy trình này.
3.2.2 Giải pháp về đánh giá rủi ro
Các mục tiêu báo cáo tài chính (BCTC) rất quan trọng đối với nhà quản lý, giúp họ xác định các yêu cầu thông tin cần thiết và các khoản mục BCTC quan trọng dựa trên tính trọng yếu Nhà quản lý cần xem xét phạm vi hoạt động của công ty để đảm bảo tất cả các hoạt động được phản ánh đúng trong BCTC và thông tin được truyền đạt kịp thời, hữu ích đến người sử dụng Việc so sánh các nguyên tắc kế toán áp dụng với các công ty cùng ngành và quy mô tương tự cũng là một yếu tố quan trọng Ngoài ra, nội dung và mức độ chi tiết trong BCTC cần được so sánh với các tổ chức báo cáo khác, và những khác biệt lớn cần được xem xét và điều chỉnh cho phù hợp.
Về các rủi ro liên quan đến BCTC: DN Áp dụng một quy trình đánh giá rủi ro Quy trình đánh giá rủi ro được hướng dẫn bởi COSO 2013
Xác định mục tiêu Nhận diện rủi ro Đánh giá mức độ rủi ro Mức độ rủi ro = Mức độ thiệt hại * xác suất xảy ra
Các hoạt động kiểm soát Ước tính Chi phí - Hiệu quả kiểm soát đề nghị Quyết định áp dụng/ không áp dụng kiểm soát
Kiến nghị đối với các doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM
3.3.1 Đối với các doanh nghiệp nhỏ và vừa
3.3.1.1 Đối với các cấp lãnh đạo a Nhận định tầm quan trọng của việc thiết lập và duy trì hệ thống KSNB vì mục tiêu đảm bảo thông tin BCTC đáng tin cậy:
Nhà quản trị doanh nghiệp cần chú trọng xây dựng và duy trì hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy Tùy thuộc vào quy mô tài chính và nhân sự, các thủ tục KSNB cần được điều chỉnh phù hợp với đặc điểm hoạt động kinh doanh Đối với doanh nghiệp nhỏ và vừa, việc thiết lập hệ thống KSNB thường không chính thức và thiếu hệ thống do hạn chế về nguồn lực tài chính và nhân sự Tuy nhiên, việc này không quá phức tạp và tốn kém, nhờ vào quy mô hoạt động nhỏ và sự đơn giản trong quy trình kinh doanh Lợi thế giao tiếp trực tiếp giữa quản lý và nhân viên cấp dưới tạo điều kiện thuận lợi cho việc truyền đạt mục tiêu, đề xuất chính sách và giám sát việc tuân thủ Đồng thời, việc thực hiện nguyên tắc bất kiêm nhiệm và ủy quyền hợp lý là rất quan trọng để tăng cường hiệu quả của hệ thống KSNB.
Tổ chức cần phân công nhiệm vụ rõ ràng cho từng phòng ban và nhân viên trong việc lập và trình bày báo cáo tài chính (BCTC) Cần có yêu cầu cụ thể như không để một nhân viên đảm nhiệm nhiều chức năng, đồng thời tăng cường kiểm tra, giám sát và xét duyệt chặt chẽ công tác hạch toán kế toán Việc ủy quyền hợp lý cho các cấp trong việc xét duyệt các nghiệp vụ kế toán cũng rất quan trọng Ngoài ra, đầu tư vào ứng dụng phần mềm kế toán là cần thiết để nâng cao hiệu quả công việc.
Doanh nghiệp cần đầu tư vào ứng dụng phần mềm phù hợp với quy mô và đặc điểm kinh doanh của mình Quan trọng là phải đánh giá tính kiểm soát của phần mềm để đảm bảo an toàn dữ liệu từ khâu nhập liệu chứng từ cho đến khi báo cáo được tạo ra Cần nhận diện các rủi ro khi ứng dụng phần mềm như nguy cơ mất dữ liệu, virus máy tính, và chỉnh sửa dữ liệu trái phép Do đó, xác định các thủ tục kiểm soát cần thiết là rất quan trọng để phòng ngừa và khắc phục kịp thời Cuối cùng, tổ chức đánh giá thường xuyên và định kỳ để kiểm soát chất lượng hệ thống kiểm soát nội bộ.
Nhà quản trị tổ chức có trách nhiệm kiểm soát và đánh giá chất lượng hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo hiệu quả trong việc đạt được các mục tiêu của đơn vị Đồng thời, họ cũng cần đánh giá năng lực, tính hợp tác và sự tuân thủ các quy định kiểm soát của nhân viên.
Kịp thời phát hiện những yếu kém và điều chỉnh cho phù hợp với yêu cầu kiểm soát và mục tiêu của DN trong giai đoạn mới
Đánh giá nhân viên bao gồm việc xác định mức độ đồng thuận và tuân thủ các chính sách của doanh nghiệp, đánh giá trình độ chuyên môn và kỹ năng cần thiết cho công việc kế toán trong bối cảnh sử dụng phần mềm kế toán, cũng như xem xét hiệu quả của các thủ tục kiểm soát hiện tại và tính phù hợp của chúng với từng giai đoạn và mục tiêu cụ thể mà doanh nghiệp đề ra.
3.3.1.2 Đối với các nhân viên a Ý thức chấp hành tốt các chính sách, quy định của đơn vị
Tất cả nhân viên cần nâng cao ý thức chấp hành quy định của doanh nghiệp và không ngừng cải thiện trình độ chuyên môn, kỹ năng cần thiết cho công việc Đặc biệt, nhân viên kế toán phải thường xuyên cập nhật các quy định mới của Bộ Tài chính về phân tích và hạch toán kế toán, nhằm đảm bảo việc thu thập, ghi chép và cung cấp thông tin kế toán một cách trung thực và đáng tin cậy Ngoài ra, cần nâng cao năng lực và kỹ năng vận hành hệ thống máy tính, đảm bảo sử dụng hiệu quả phần mềm kế toán để phục vụ công tác hạch toán và cung cấp thông tin chính xác Đồng thời, khuyến khích nhân viên đóng góp ý kiến để hoàn thiện hệ thống kiểm soát nội bộ.
Trong quá trình làm việc, mỗi nhân viên sẽ đưa ra những đánh giá chính xác về hiệu quả của các thủ tục kiểm soát được áp dụng trong từng vai trò cụ thể của họ.
Trong quá trình thực hiện công việc kế toán, nhiều bất cập đã phát sinh, bao gồm quy trình lập và luân chuyển chứng từ, quy trình xét duyệt công việc, cũng như những khó khăn khi sử dụng phần mềm kế toán Sự cộng tác giữa các phòng ban cũng gặp nhiều trở ngại, ảnh hưởng đến hiệu quả công tác kế toán Do đó, cần nêu rõ các vấn đề này và đề xuất các giải pháp với lãnh đạo nhằm nâng cao tính hiệu quả của hệ thống kế toán, đồng thời bổ sung những kiểm soát cần thiết để hoàn thiện quy trình làm việc.
3.3.2 Đối với nhà cung cấp phần mềm kế toán
Do đặc điểm của việc ứng dụng phần mềm kế toán, nhiều doanh nghiệp thường không chú trọng đến các hoạt động kiểm soát trên phần mềm, mà chủ yếu phụ thuộc vào các thủ tục kiểm soát tích hợp Để đảm bảo thông tin trên báo cáo tài chính (BCTC) được lập và cung cấp một cách trung thực và tin cậy, các nhà cung cấp phần mềm cần không chỉ tập trung vào việc phát triển sản phẩm nhanh chóng và chính xác, mà còn phải dự đoán các rủi ro về sai sót và gian lận có thể xảy ra Điều này liên quan đến việc bảo vệ an toàn tài sản thông tin và tính tin cậy của BCTC Họ cũng nên tích hợp nhiều thủ tục kiểm soát hơn để nâng cao tính an toàn và bảo mật dữ liệu, đồng thời hỗ trợ tốt cho mục tiêu của BCTC Phần mềm cần cung cấp thông báo lỗi đầy đủ và hướng dẫn sửa lỗi, cũng như cho phép truy xuất các báo cáo kiểm soát về vi phạm quyền truy cập và các báo cáo kiểm soát khác.
Cần có tài liệu hướng dẫn chi tiết về cách sử dụng và xử lý sự cố Dịch vụ bảo trì và nâng cấp hỗ trợ doanh nghiệp linh hoạt trong việc cập nhật chính sách và quy định mới về kế toán, thuế, đảm bảo thông tin báo cáo tài chính tuân thủ các quy định mới nhất, đáp ứng yêu cầu của người sử dụng thông tin.
Qua khảo sát thực tế về hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy, tác giả đã phân tích và đánh giá các điểm mạnh và yếu của các thành phần KSNB tại các doanh nghiệp nhỏ và vừa ở Tp.HCM, đặc biệt trong bối cảnh ứng dụng phần mềm kế toán Từ đó, tác giả đề xuất quan điểm và giải pháp nhằm hoàn thiện hệ thống KSNB, với mục tiêu nâng cao độ tin cậy của thông tin trong BCTC, phục vụ cho việc ra quyết định liên quan.
Thông tin kế toán trên báo cáo tài chính (BCTC) đóng vai trò quan trọng trong việc hỗ trợ ra quyết định cho người sử dụng Để đảm bảo tính đáng tin cậy của thông tin BCTC, hệ thống kiểm soát nội bộ (KSNB) cần được thiết lập hiệu quả, giúp đảm bảo tính trung thực và hợp lệ của báo cáo Hiện nay, việc ứng dụng phần mềm kế toán đã trở nên phổ biến, mang lại hiệu quả cao trong việc xử lý và cung cấp thông tin nhanh chóng, chính xác Do đó, việc đánh giá tính hữu hiệu của các thành phần KSNB đối với chất lượng thông tin BCTC trở nên cực kỳ quan trọng.
Luận văn khảo sát các doanh nghiệp nhỏ và vừa tại TP.HCM về hiệu quả của hệ thống kiểm soát nội bộ (KSNB) đối với báo cáo tài chính (BCTC) trong bối cảnh ứng dụng phần mềm kế toán Nghiên cứu cung cấp cái nhìn trực quan về mức độ hiệu quả của KSNB BCTC và đưa ra phương pháp đánh giá định tính và định lượng, giúp doanh nghiệp tự đánh giá và hỗ trợ các đối tượng khác trong việc đánh giá tính hiệu quả của KSNB BCTC Dựa trên kết quả đánh giá các điểm mạnh và yếu của các thành phần KSNB, luận văn đề xuất giải pháp giúp doanh nghiệp hoàn thiện và nâng cao hiệu quả hệ thống KSNB BCTC.
Mặc dù tác giả đã nỗ lực và đạt được một số kết quả nhất định trong nghiên cứu, nhưng vẫn còn tồn tại những hạn chế như chưa đánh giá hiệu quả của hệ thống Kiểm soát nội bộ (KSNB) đối với mục tiêu hoạt động hiệu quả và tuân thủ pháp luật Các vấn đề kiểm soát trong môi trường ứng dụng phần mềm kế toán chủ yếu tập trung vào hoạt động kiểm soát chung và kiểm soát ứng dụng, mà chưa đánh giá đầy đủ tác động của phần mềm đối với các thành phần khác của KSNB BCTC Tác giả hy vọng sẽ tiếp tục nghiên cứu sâu hơn để khắc phục những hạn chế này trong tương lai.
