2.2.1. Hệ thống kiểm soát nội bộ:
Theo COSO (2009), KSNB là một quá trình, được thực hiện bởi các nhà quản trị và nhân viên [31]. Quá trình này được thiết kế để cung cấp sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hiệu quả và hiệu lực hoạt động, độ tin cậy của BCTC, tuân thủ pháp luật và quy định. KSNB gồm các thành phần có mối liên hệ chặt chẽ với nhau: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, hoạt động giám sát. Quan điểm này gắn với quan điểm phòng ngừa rủi ro của doanh nghiệp và từ phía nhà quản lý. Điều này phù hợp với những rủi ro xuất hiện nhiều hơn trong nền kinh tế thị trường hiện đại, có sự hội nhập sâu và đa dạng.
Theo VAS 400 (2001), hệ thống KSNB là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập BCTC trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị [1]. Hệ thống KSNB bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát. Khái niệm này được mô tả theo định nghĩa trong ISA 400 (hiện tại đã hết hiệu lực khi ISA 315 và ISA 330 đã có hiệu lực từ tháng 12/2009), cách tiếp cận đối với hệ thống KSNB là các quy định, các thủ tục kiểm soát (theo tính hệ thống) và từ đó sẽ ảnh hưởng đến các thành phần trong hệ thống KSNB. VAS 400 cũng đã được thay thế bởi VAS 315, 330 có hiệu lực từ ngày 01/01/2014, theo Thông tư 214/2012/TT-BTC [3].
Vậy tổ chức KSNB của đơn vị áp dụng theo quan điểm nào khi xây dựng với hệ thống KSNB cho doanh nghiệp. Theo nghiên cứu của TS.Phạm Bính Ngọ (2011) trong các đơn vị dự toán Bộ Quốc phòng [16], nghiên cứu của TS. Bùi Thị Minh Hải (2012) [8] về các doanh nghiệp dệt may Việt Nam, nghiên cứu của TS.Nguyễn Thu Hoài (2011) [13], TS.Nguyễn Thị Lan Anh (2013) [14], hệ thống KSNB bao gồm môi trường kiểm soát, hệ thống thông tin và các thủ tục kiểm soát. Theo các nghiên cứu gần đây về hệ thống KSNB tại các doanh nghiệp có quy mô khác nhau, lĩnh vực khác nhau đều tiếp cận theo ba thành phần cấu thành (xét trên thực tế các doanh nghiệp Việt Nam).
2.2.2. Các thành phần của hệ thống KSNB :
Sơ đồ 2.1 - Sơ đồ các thành phần cấu thành hệ thống kiểm soát nội bộ.
Môi trường kiểm soát
Là những yếu tố của công ty ảnh hưởng đến hoạt động của hệ thống kiểm soát nội bộ và là các yếu tố tạo ra môi trường mà trong đó toàn bộ thành viên của công ty nhận thức được tầm quan trọng của hệ thống kiểm soát nội bộ. Để tìm hiểu và đánh giá môi trường kiểm soát cần tìm hiểu các nhân tố sau:
Triết lý quản lý và phong cách hoạt động: Bao gồm sự tiếp cận, khả năng nhận thức và giám sát rủi ro trong kinh doanh, quan điểm về tính chính xác của dữ liệu kế toán, quan điểm về khả năng đạt được các dự toán ngân sách hay thực hiện được các mục tiêu hoạt động.
Sự trung thực và các giá trị đạo đức: Sự trung thực và các giá trị đạo đức được tôn
trọng thì các sai phạm sẽ được hạn chế. Các nhà quản lý phải xây dựng và phổ biến rộng rãi các quan điểm, các quy tắc, các giá trị đạo đức cho toàn tổ chức.
Chính sách nhân sự: Chính sách nhân sự ảnh hưởng quan trọng đến trình độ, phẩm
chất cũng như các giá trị đạo đức của toàn thể nhân viên trong một tổ chức. Chính sách nhân sự bao gồm chính sách tuyển dụng, đào tạo, tiền lương, giám sát, khen thưởng, kỷ luật, luân chuyển nhân viên.
Hệ thống KSNB Môi trường kiểm soát Đánh giá rủi ro Các hoạt động kiểm soát Thông tin và truyền thông Giám sát
Cơ cấu tổ chức: Cơ cấu tổ chức của một tổ chức cung cấp bộ khung chung cho các
nhà quản lý lập kế hoạch, thực hiện kế hoạch, kiểm soát, giám sát hoạt động. Một cơ cấu tổ chức tốt thể hiện thong qua sự thể hiện cụ thể, rõ ràng và đầy đủ các chức năng, quyền hạn, nghĩa vụ của từng bộ phận trong tổ chức.
Hội đồng quản trị và ban kiểm soát: Khi ủy ban kiểm soát có sự độc lập với tổ chức,
các hoạt động kiểm soát sẽ hữu hiệu hơn vè hệ thống kiểm soát nội bộ sẽ đảm bảo tính hữu hiệu. Ủy ban kiểm soát sẽ thông tin và cảnh báo đến hội đồng quản trị các rủi ro hay các tồn tại có thể xảy ra trước khi trở nên nghiêm trọng.
Trình độ và phẩm chất đội ngũ cán bộ nhân viên: Để thực hiện tốt các nhiệm vụ được
giao, các nhân viên của một tổ chức cần có kiến thức, các kỹ năng và các kinh nghiệm cần thiết. Phẩm chất đạo đức cũng là một yếu tố quan trọng.
Cách thức phân định quyền hạn và trách nhiệm: Các nhà quản lý xác lập quyền hạn và trách nhiệm cho các cấp quản lý nhằm thực hiện các hoạt động, xác lập các mối quan hệ báo cáo và xây dựng các phương pháp ủy quyền. Việc xác lập quyền hạn và trách nhiệm cần thực hiện bằng văn bản và triển khai cho toàn tổ chức.
Các nhân tố bên ngoài: Môi trường kiểm soát có thể chịu ảnh hưởng của các nhân tố
đến từ bên ngoài một tổ chức như các thay đổi môi trường kinh doanh, các thay đổi của hệ thống luật pháp hay các thay đổi của chế độ kế toán. Khi phân tích, đánh giá môi trường kiểm soát càn phải xem xét đánh giá mức độ anh hưởng của các nhân tố bên ngoài tổ chức.
Đánh giá rủi ro
Các rủi ro làm cho mục tiêu của tổ chức có thể không đạt được. Các rủi ro xảy ra có thể do rất nhiều nguyên nhân đến từ cả bên ngoài và bên trong tổ chức, rủi ro có thể là rủi ro do chủ quan hay khách quan. Nhà quản lý phải quyết định rủi ro nào là có thể chấp nhận và phải làm gì để quản lý rủi ro. Để làm được điều này nhà quản lý phải thực hiện các công việc sau:
chức và mục tiêu riêng của từng bộ phận hay từng hoạt động, từng giai đoạn
Nhận dạng, phân tích rủi ro: khiến tổ chức không thể đạt được các mục tiêu. Các rủi
ro này có thể phát sinh từ môi trường kinh doanh hay từ các chính sách của tổ chức. Các khả năng rủi ro có thể đến do các mối đe dọa sau:
- Chiến lược kinh doanh sai lầm
- Các hoạt động không được thực hiện đúng - Các rủi ro về tài chính
- Các rủi ro về thông tin
- Chọn lựa và sử dụng công nghệ không phù hợp - Sự truy cập hệ thống bất hợp pháp
- Ngăn chặn, phá hủy dữ liệu đang được truyền tải
- Dữ liệu của hệ thống không đồng bộ hay không được tích hợp - Truyền tải dữ liệu không hoàn chỉnh
- Hệ thống bị sự cố như lỗi phần cứng, phần mềm, bị cúp điện - Hệ thống không tương thích với hệ thống khác
Sau khi xác định các nguy cơ có thể có, các nhà quản lý cần đánh giá rủi ro, ước tính các thiệt hại và các khả năng khắc phục thiệt hại, xác định các thủ tục kiểm soát cần thiết.
Các hoạt động kiểm soát
Các hoạt động kiểm soát là những chính sách, thủ tục giúp cho việc thực hiện các chỉ đạo của người quản lý, đảm bảo có các hành động cần thiết để quản lý các rủi ro có thể phát sinh trong quá trình thực hiện mục tiêu. Các hoạt động kiểm soát thường bao gồm:
Phân chia trách nhiệm đầy đủ
nhiệm và trách nhiệm của từng cá nhân cần được xác định và phân chia đầy đủ, rõ ràng, khi phân trách nhiệm các chức năng sau cần được tách biệt;
- Chức năng phê chuẩn nghiệp vụ - Chức năng ghi chép
- Chức năng bảo quản tài sản
Ủy quyền đúng đắn cho các nhiệm vụ hoặc các hoạt động. Các nhà quản lý không có
đủ thời gian để giám sát, quản lý tất cả công tác. Họ thiết lập các chính sách, các quy định để nhân viên tuân theo, đồng thời trao quyền cho các nhân viên thực hiện các hoạt động hay đề ra các quyết định. Việc này được gọi là sự ủy quyền cho các nghiệp vụ hoặc các hoạt động.
Kiểm soát hệ thống và quá trình xử lý thông tin. Kiểm soát quá trình xử lý thông tin
là kiểm soát ứng dụng, bao gồm các thủ tục kiểm soát dữ liệu và nhập liệu đầu vào, kiểm soát quá trình xử lý dữ liệu và kiểm soát kết xuất.
Kiểm tra độc lập và soát xét việc thực hiện. Kiểm tra nhằm đảm bảo các nghiệp vụ
được thực hiện, xử lý chính xác là một thành phần quan trọng của kiểm soát. Việc kiểm tra này cần thực hiện một cách độc lập để đảm bảo tính hữu hiệu. Được gọi là kiểm tra độc lập khi người thực hiện kiểm tra không phải là chuẩn y, người thực hiện nghiệp vụ hay người ghi sổ kế toán. Kiểm tra độc lập bao gồm các hoạt động sau:
- Đối chiếu hai quá trình ghi chép độc lập, ví dụ: đối chiếu số liệu giữa kế toán tiền và số liệu của ngân hàng.
- So sánh giữa số thực tế và số liệu được ghi chép trên sổ sách. - Thực hiện tốt việc ghi sổ kép.
- Xem xét đánh giá độc lập quá trình xử lý nghiệp vụ, ví dụ: quy định kiểm tra chứng từ trước khi ghi sổ.
Kiểm tra độc lập cần được tiến hành đồng thời với quá trình soát xét việc thực hiện, soát xét lại việc thực hiện được tiến hành thông qua việc so sánh giữa kế hoạch với
thực hiện, giữa dự toán với thực tế.
Thiết kế và sử dụng các chứng từ và sổ phù hợp. Đảm bảo cho việc ghi chép chính
xác và đầy đủ tất cả các dữ liệu cần thiết của một nghiệp vụ kinh tế. Hình thức và nội dung của chứng từ và sổ không nên quá phức tạp, phải dễ ghi, dễ kiểm tra đối chiếu và hạn chế tối đa các sai sót trong quá trình ghi chép. Nội dung của chứng từ và sổ cần thể hiện đầy đủ các yếu tố hỗ trợ cho kiểm soát.
Đảm bảo an toàn cho tài sản vật chất và thông tin. Hiện nay thông tin cũng được
xem là tài sản quan trọng của tổ chức. Do đó cần phải thiết lập các thủ tục kiểm soát đảm bảo an toàn cho vật chất và thông tin. An toàn về mặt vật lý thường bao gồm các thủ tục kiểm soát:
- Giám sát quản lý một cách hiệu quả và phân chia trách nhiệm đầy đủ.
- Ghi chép và theo dõi chính xác, đầy đủ các biến động của tài sản vật chất và thông tin.
- Hạn chế tiếp cận vật chất đối với tài sản, tiếp cận với thông tin được lưu trữ. - Bảo vệ sổ sách, các tập tin, tài liệu và chứng từ kế toán.
- Kiểm soát môi trường làm việc trong tổ chức. - Giới hạn tiếp cận với trung tâm dữ liệu.
Thông tin và truyền thông
Tất cả các cấp quản lý và tác nghiệp trong một tổ chức đều cần thông tin để có thể hoàn thành trách nhiệm của mình. Hệ thống thông tin nhận dạng, ghi nhận xử lý và cung cấp thông tin cần thiết cho người sử dụng thông tin. Truyền thông là sự chuyển giao, truyền đạt và cung cấp thông tin cho cả nội bộ tổ chức lần bên ngoài.
Thông tin và truyền thông đảm bảo cho kiểm soát có thể được thực hiện một cách hiệu quả và ngược lại, kiểm soát tốt sẽ đảm bảo sự an toàn và trung thực của thông tin
tin kế toán đóng vai trò quan trọng. Một hệ thống thông tin kế toán được thiết kế tốt sẽ đáp ứng yêu cầu phát hiện và ngăn chặn các rủi ro, gian lận.
Giám sát
Giám sát là một quá trình đánh giá chất lượng thực hiện kiểm soát nội bộ một cách liên tục, giúp cho kiểm soát nội bộ luôn duy trì được sự hữu hiệu của mình qua các giai đoạn khác nhau. Giám sát bao gồm giám sát thường xuyên và sự đánh giá độc lập. Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhân viên và các nhà quản lý thực hiện. Một trong những phương pháp giám sát hữu hiệu là việc tổ chức tốt hệ thống kế toán trách nhiệm. Sự đánh giá độc lập được thực hiện thông qua kiểm toán độc lập hay kiểm toán nội bộ.
2.3. Chất lượng thông tin KTTC của các CTNY.
2.3.1. Những tiêu chí phản ánh chất lượng thông tin KTTC.
2.3.1.1. Chất lượng thông tin
Chất lượng: là mức độ đáp ứng các yêu cầu của một tập hợp có đặc tính vốn có
(Nguồn: Tổ chức Quốc tế về Tiêu chuẩn hóa ISO, ISO 9000:2007) [5]. Chất lượng có một số đặc trưng cơ bản sau:
Thứ nhất, chất lượng là sự thỏa mãn nhu cầu của người sử dụng. Nếu một sản phẩm vì lý do nào đó mà không được nhu cầu chấp nhận thì bị coi là có chất lượng kém, cho dù trình độ tạo ra sản phẩm đó có thể rất hiện đại. Chất lượng được đo bằng sự thỏa mãn nhu cầu, mà nhu cầu luôn luôn biến động nên chất lượng cũng luôn luôn biến động theo thời gian, không gian và điều kiện sử dụng.
Thứ hai, chất lượng là sự phù hợp với các nhu cầu khác nhau. Khi đánh giá chất lượng của một đối tượng, ta xét đến mọi đặc tính của đối tượng có liên quan đến sự thỏa mãn những nhu cầu cụ thể. Các nhu cầu này không chỉ từ phía người sử dụng mà còn từ các bên có liên quan, ví dụ như các yêu cầu mang tính pháp chế, nhu cầu của cộng đồng xã hội.
Thứ ba, chất lượng được tiêu chuẩn hóa cụ thể. Một số nhu cầu có thể được công bố rõ ràng dưới dạng các qui định, tiêu chuẩn nhưng cũng có những nhu cầu không thể miêu tả rõ ràng và được đánh giá qua quá trình sử dụng.
Do đó, chất lượng được xác định thông qua việc có đáp ứng được nhu cầu của người sử dụng, đồng thời phải xét đến đặc tính của sản phẩm cung cấp cho người sử dụng và chất lượng có thể được tiêu chuẩn hoá.
Chất lượng thông tin: là thuật ngữ mô tả chất lượng của các thành phần trong hệ thống thông tin, sự phù hợp với yêu cầu của người sử dụng thông tin. Chất lượng thông tin là thước đo về giá trị thông tin cung cấp cho người sử dụng.
Như vậy, chất lượng thông tin đảm bảo các đặc trưng là: thỏa mãn nhu cầu, đáp ứng các nhu cầu khác nhau và được tiêu chuẩn hóa. Các tiêu chuẩn hóa của chất lượng thông tin thường giúp đáp ứng các nhu cầu khác nhau, như độ tin cậy, tính khách quan, tính kịp thời, sự phù hợp, tính dễ hiểu, có thể so sánh của thông tin.
Trong đó, độ tin cậy được coi là tiêu chuẩn quan trọng của chất lượng thông tin. Bên cạnh đó căn cứ vào đặc trưng của thông tin, chất lượng thông tin phải được lượng hóa phù hợp với đặc tính của thông tin và kiểm soát thông tin để đảm bảo chất lượng thông tin từ nơi phát thông tin tới nơi nhận thông tin.
2.3.1.2. Tiêu chuẩn hóa thông tin kế toán tài chính:
Thông tin kế toán là nguồn thông tin quan trọng, cần thiết và hữu ích cho nhiều