2.2.2.1 Sai sót và gian lận theo quy trình xử lý
Sai sót và gian lận về nhập liệu: bao gồm các sai sót về đối tượng hạch toán (tài khoản, mã khách hàng,…), các sai sót về số tiền (nhập sai, đảo số,…), nhập trùng hay hay bỏ sót nghiệp vụ,…Đây cũng có thể là hành vi gian lận khi cố tình nhập sai, trùng lắp hay bỏ sót nghiệp vụ. Khác với môi trường thủ công, các sai sót và gian lận này có thể không được phát hiện sớm vì máy tính tự động xử lý mà không xét đến tính hợp lý của nghiệp vụ. Tính chất tự động cập nhật nhiều tập tin của máy tính (thay vì ghi chép song song trong môi trường thủ công) cũng là nguyên nhân dẫn đến khó phát hiện.
Sai sót và gian lận về xử lý nghiệp vụ: lỗi số học thường không xảy ra trong môi trường máy tính nhưng các lỗi của chương trình có thể làm sai lệch kết quả xử lý. Các sai sót này thường mang tính hàng loạt đối với các nghiệp vụ tương tự. Các sai sót này cũng thường không được phát hiện sớm cho đến khi báo cáo được in ra. Việc sai sót trong cài đặt công thức, các tham số cũng có thể gây ra kết quả sai lệch tương tự. Những sai sót trên sẽ trở thành hành vi gian lận nếu cố ý thực hiện.
Sai sót và gian lận về thông tin đầu ra: việc thiết kế các biểu mẫu báo cáo có thể xem hay in ra của chương trình có thể không dự liệu được các trường hợp đặc biệt (số quá lớn, số lượng các khoản mục tăng lên bất thường,…), khi đó các báo cáo có thể bị thiếu sót hay sai lệch. Gian lận trong lĩnh vực này có thể là việc đánh tráo các kết quả in ra từ chương trình bằng một báo cáo có mẫu biểu tương tự nhưng không phải in ra từ chương trình.
Sai sót và gian lận về lưu trữ và bảo mật: Các sai sót trong lĩnh vực này có thể làm mất mát dữ liệu, rò rỉ dữ liệu ra bên ngoài. Trong môi trường máy tính, rủi ro này cao hơn trong môi trường thủ công rất nhiều do đặc điểm ghi nhận và chuyển giao dữ liệu điện tử. Gian lận trong việc cố tình làm hỏng các dữ liệu hoặc đánh cắp dữ liệu, sữa chữa trái phép dữ liệu cũng cao hơn trong môi trường máy tính so với môi trường thủ công.
2.1.1.2 Sai sót và gian lận xét trên góc độ kỹ thuật:
Trong môi trường xử lý bằng máy, ngoài các gian lận thường xảy ra trong môi trường thủ công, người ta còn sử dụng máy tính và các kỹ thuật đặc thù của nó để thực hiện các gian lận. Các kiểu gian lận thường xảy ra như: Cố tình nhập sai sữ liệu, phá hủy các máy tính chứa dữ liệu và chương trình quan trọng; ăn cắp thông tin qua việc truy cập bất hợp pháp máy tính hoặc mạng máy tính; sử dụng máy tính như một công cụ để tạo một hệ thống sổ sách song song khác cho mục đích gian lận tài chính.
2.3 Khảo sát, phân tích và đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn Tp.HCM
Dữ liệu thu thập là thực trạng mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu đảm bảo BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn Tp.HCM, dữ liệu được thu thập thông qua bảng khảo sát đánh giá được xây dựng dựa theo hướng dẫn của khuôn mẫu COSO 2013 – Kiểm soát bội bộ BCTC cho các công ty nhỏ. Bảng khảo sát được gửi cho các DN trên địa bàn Tp. Hồ Chí Minh theo phương pháp thuận tiện và ngẫu nhiên: đối tượng khảo sát là Giám đốc, ban quản lý, kế toán và nhân viên phụ trách công nghệ thông tin. Phiếu được phát cho các doanh nghiệp dựa trên sự quen biết của tác giả và một số học viên cao học kế toán đang đảm nhiệm công tác kế toán tại doanh nghiệp. Kết quả khảo sát thu được 53 phiếu trả lời về thông tin của 53 doanh nghiệp phục vụ cho việc thực hiện đề tài và thỏa điều kiện về quy mô DN là nhỏ và vừa.
2.3.2 Thiết kế câu hỏi khảo sát
Bảng khảo sát đánh giá được thiết kế dựa theo khuôn mẫu COSO 2013 – Kiểm soát nội bộ BCTC cho các công ty nhỏ. Khuôn mẫu hướng dẫn các nguyên tắc đánh giá hệ thống KSNB đối với BCTC dành cho các công ty có quy mô nhỏ. Tương ứng từng thành phần trong hệ thống KSNB sẽ có các nguyên tắc để đánh giá, ứng với từng nguyên tắc đánh giá sẽ từ 3 đến 8 tiêu chí đánh giá cụ thể cho nguyên tắc đó. Các nguyên tắc và tiêu chí đánh giá tương ứng với từng thành phần trong hệ thống KSNB được trình bày ở phụ lục số 1.
2.3.3 Phương pháp đánh giá
Để tiến hành đánh giá định lượng, bảng phân loại các tiêu chuẩn đánh giá mức độ hữu hiệu của hệ thống KSNB được tổng hợp bởi Lembi Noorve, xây dựng dựa theo mô hình của Perry, Warner và Ramos, được áp dụng, tiếp cận đánh giá toàn diện các khía cạnh của hệ thống KSNB theo COSO – Khuôn mẫu lý thuyết về KSNB được chấp nhận rộng rãi nhất hiện nay được trình bày trong bảng 1.9, phần 1.7 gồm sáu cấp độ (từ 1 đến 6).
Mỗi cấp cho thấy mức độ hữu hiệu của việc kiểm soát được ứng dụng trong công ty so với tiêu chuẩn COSO 2013. Xem xét rằng các phản ứng với các tiêu chuẩn COSO 2013 có thể khác nhau trong mỗi công ty, việc đánh giá mức độ hữu hiệu cũng cần xem xét mức độ tài liệu hướng dẫn của các kiểm soát, nhận thức tổng thể và cách tiếp cận vấn đề cụ thể trong công ty, xác định trách nhiệm và mức độ
hành động như được mô tả trong bảng 2.3. Hơn nữa, hệ thống phân loại cho phép giải thích các kết quả định lượng về mức độ hữu hiệu từng thành phần và toàn bộ hệ thống.
. Phương pháp đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy theo cấu trúc như sau:
(1) Mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy – ước tính tổng thể về mức độ hữu hiệu của KSNB đối với mục tiêu đảm
bảo BCTC đáng tin cậy là bình quân sô điểm của các thành phần cấu thành hệ thống KSNB.
(2) Mức độ hữu hiệu từng thành phần của hệ thống KSNB – mức độ hữu
hiệu mỗi thành phần của KSNB (ví dụ như môi trường kiểm soát) được đánh giá, dựa trên việc đánh giá các nguyên tắc (trung bình không trọng số)
(3) Nguyên tắc của các thành phần - đánh giá của mỗi nguyên tắc dựa vào
số điểm trung bình của các tiêu chí.
(4) Tiêu chí để thực hiện các nguyên tắc: dưới mỗi nguyên tắc, 3-8 tiêu chí
được đánh giá theo thang điểm 6 điểm.
Các nguyên tắc về hoạt động kiểm soát, các chính sách và thủ tục liên quan đến mục tiêu BCTC đáng tin cậy được xem xét đánh giá. Những nguyên tắc này không được đánh giá định lượng, nguyên nhân đánh giá định lượng bị hạn chế là do độ tin cậy tiềm tàng của thông tin. Việc mô tả các thủ tục kiểm soát hỗ trợ tốt cho việc thiết kế kiểm soát, nhưng sẽ ít tin cậy nếu đánh giá mà không xem xét đến các tình huống thực tế về tài liệu hướng dẫn, sự cẩn thận của nhân viên trong việc thực hiện, sự phân công nhiệm vụ giữa các nhân viên, vv.
Với mục đích của đề tài, một bảng khảo sát dưới hình thức đánh dấu chọn (checklist) bao gồm những thủ tục chủ yếu để lập BCTC, được hoàn thành bởi kế toán trưởng. Và một bảng khảo sát tương tự dành cho các hoạt động kiểm soát chung, kiểm soát ứng dụng trong phần mềm kế toán được hoàn thành bởi nhân viên kế toán hoặc nhân viên quản lý công nghệ thông tin. (Phụ lục 1). Mức độ hữu hiệu của thành phần này được đánh giá định tính thông qua sự hiện hữu các thủ tục kiểm soát được áp dụng.
2.3.4.1 Môi trường kiểm soát: Kết quả tồng hợp cho thấy mức độ hữu hiệu
của môi trường kiểm soát của 53 DN khảo sát được đánh giá định lượng thể hiện ở bảng 2.3 và mô tả trên sơ đồ trình bày ở phụ lục số 3a.
Bảng 2.3: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát
Mức độ 1-2 2-3 3-4 4-5 5-6 6
Số lượng - 4 41 8 - - (adsbygoogle = window.adsbygoogle || []).push({});
Tỷ lệ (%) 7,15 77,36% 15,09 - -
Nguồn: tổng hợp bởi tác giả
Theo kết quả khảo sát cho thấy có 4/53 DN (Tỷ lệ 7,15%) đánh giá môi trường kiểm soát ở mức độ từ 2 đến 3, có đến 41/53 DN (Tỷ lệ 77,36%) đánh giá môi trường kiểm soát của DN ở mức độ từ 3 đến 4. Có 8/53 DN (tỷ lệ 15,09%) đánh giá ở mức độ từ 4 đến dưới 5. Và không có DN nào đánh giá môi trường kiểm soát ở mức độ 5 và 6. Theo phân loại định lượng đề xuất bởi Leembe Norvee thì ở cấp độ từ 3 đến 4 có nghĩa là phần lớn DN đã nhận định được tầm quan trọng và quan tâm xây dựng một môi trường kiểm soát hỗ trợ mục tiêu BCTC DN. Nhưng đa phần các DN chỉ đang bước đầu tiếp cận việc thiết lập một cách có hệ thống thành phần này. Nhà quản lý đã nhận định được vai trò của thành phần nhưng chưa có đầy đủ các tài liệu hướng dẫn cách thức cụ thể để làm căn cứ thực hiện, việc triển khai chưa đồng bộ, thống nhất trong toàn đơn vị, còn phụ thuộc nhiều vào yếu tố chủ quan của nhà quản trị. Các biện pháp được thực hiện chủ yếu theo phương pháp phản xạ chứ chưa có cách tiếp cận một cách hệ thống và bài bản.
Về mức độ hữu hiệu các nguyên tắc trong môi trường kiểm soát, phân tích, đánh giá mức độ hữu hiệu theo từng nguyên tắc cụ thể như sau:
Nguyên tắc thứ nhất: tính trung thực và các giá trị đạo đức. Nguyên tắc này
yêu cầu nhà quản lý hiểu biết về việc xây dựng và thiết lập các tiêu chuẩn ứng xử cho việc thực hiện mực tiêu BCTC. Kết quả tổng hợp khảo sát được trình bày trong bảng 2.4 (Xem trang sau)
Bảng 2.4: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát – Nguyên tắc thứ nhất NGUYÊN TẮC MÔI TRƯỜNG
KIỂM SOÁT Mức độ 1 Mức độ 2 Mức độ 3 Mức độ 4 Mức độ 5 Mức độ 6 1. Tính trung thực và giá trị đạo đức-
đặc biệt là quản lý hàng đầu, hiểu biết về việc xây dựng và thiết lập các tiêu chuẩn ứng xử phục vụ cho mục tiêu báo cáo tài chính.
SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ
1.1 Nhà quản lý đứng đầu có ban hành rõ ràng các quy tắc về tính trung thực và các giá trị đạo đức cho tất cả các nhân viên của đơn vị?
22 41,51 11 20,75 6 11,32 6 11,32 5 9,43 3 5,66
1.2 Có các quy trình rõ ràng để giám sát việc tuân thủ tính trung thực và các giá trị đạo đức?
15 28,30 25 47,17 11 20,75 2 3,77 0 - - -
1.3 Các sai lệch so với quy định về tính chính trực và các giá trị đạo đức có được xác định một cách kịp thời và có cách thức giải quyết, khắc phục thích hợp?
- - - - 11 20,75 28 52,83 12 22,64 2 3,77
Theo kết quả khảo sát cho thấy đa phần các DN chưa ban hành đầy đủ, rõ ràng những quy định về tính trung thực và các giá trị đạo đức cần thiết cho toàn thể nhân viên trong công ty. Đa số DN đánh giá tiêu chuẩn thứ nhất ở mức độ 1 và 2. Có đến 22/53 DN (tỷ trọng 41,51%) đánh giá ở mức độ 1, 11/53 DN (tỷ lệ 20,75%) đánh giá ở mức độ 2. Chỉ có 3/53 DN (tỷ lệ 5,66%) đánh giá DN thực sự quan tâm và thiết lập đầy đủ các tiêu chuẩn đạo đức và truyền đạt rộng rãi đến tất cả các cấp bậc của đơn vị.
Chính vì không được thiết lập nên quy trình để thực hiện và đánh giá việc tuân thủ các tiêu chuẩn đạo đức này cũng không được xây dựng một cách cụ thể. Số ít DN cho rằng các tiêu chuẩn về đạo đức được thiết lập đầy đủ nhưng đều cho rằng quy trình để đánh giá việc thực hiện chưa được xây dựng chính thức và không được thực hiện thường xuyên, nhất quán (0/53 DN, tỷ lệ 0%).
Khi có những hành vi sai lệch về đạo đức kinh doanh xảy ra thì hầu hết các DN đều tiến hành các biện pháp khắc phục hậu quả. Tuy nhiên các biện pháp được triển khai được đánh giá là chưa hoàn toàn phù hợp và kịp thời và khắc phục hữu hiệu các sai phạm xảy ra. Minh chứng có 28/53 DN(tỷ lệ 52,83%) đánh giá hành động khắc phục ở mức độ 4.Việc khắc phục, điều chỉnh kịp thời và thích hợp thì chỉ có 12/53 DN đánh giá mức độ 5(tỷ lệ 22,64%) và 2/53 DN (tỷ lệ 3,77%) đánh giá là hoàn toàn hữu hiệu. Kết quả này cho thấy đa phần các DN quan tâm đến việc khắc phục hậu quả hơn là phòng ngừa các tình huống vi phạm. Tuy nhiên, các hành động khắc phục được thực hiện nhưng chưa đầy đủ, nhất quán ở các cấp quản lý và chưa xác định rõ người chịu trách nhiệm thực hiện hành động khắc phục liên quan. Đa phần các hành động mang tính phản ứng lại chứ chưa có phương pháp thống nhất.
Về nguyên tắc thứ hai: Hội đồng quản trị hiểu và thi hành trách nhiệm giám
Bảng 2.5: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát – Nguyên tắc thứ hai
NGUYÊN TẮC MÔI TRƯỜNG KIỂM SOÁT Mức độ 1 Mức độ 2 Mức độ 3 Mức độ 4 Mức độ 5 Mức độ 6
2. Hội đồng quản trị và ủy ban kiểm toán - Hội đồng quản trị hiểu và thi hành trách nhiệm giám sát liên quan đến báo cáo tài chính và kiểm soát nội bộ liên quan.
SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ SL Tỷ lệ
2.1 Hội đồng quản trị có độc lập với Ban giám đốc
(HĐQT có thành viên không thuộc Ban giám đốc)?
23 43,40 3 5,66 9 16,98 8 15,09 8 15,09 2 3,77
2.2 Hội đồng quản trị có đánh giá các rủi ro ảnh
hưởng đến độ tin cậy của báo cáo tài chính? 21 39,62 9 16,98 10 18,87 9 16,98 4 7,55 - -
2.3 Ủy ban kiểm toán có chương trình cụ thể để đánh giá tính hữu hiệu của kiểm soát nội bộ đối với việc lập và trình bày BCTC? (adsbygoogle = window.adsbygoogle || []).push({});
22 41,51 11 20,75 13 24,53 6 11,32 - - 1 1,89
2.4 Ủy ban kiểm toán có một hoặc nhiều thành
viên là người có chuyên môn về BCTC? 18 33,96 13 24,53 10 18,87 6 11,32 5 9,43 1 1,89
2.5 Ủy ban kiểm toán có giám sát công việc của cả kiểm toán viên nội bộ, kiểm toán viên độc lập và thảo luận các vấn đề liên quan BCTC?
21 39,62 13 24,53 9 16,98 6 11,32 2 3,77 2 3,77
2.6 Ủy ban kiểm toán có quyền độc lập trong việc thuê, chấm dứt, và xác định việc chi trả cho công ty kiểm toán bên ngoài?
21 39,62 15 28,30 8 15,09 6 11,32 1 1,89 2 3,77
2.7 Ủy ban kiểm toán có họp thường xuyên và dành nhiều thời gian giải quyết các vấn đề quan trọng của công tác giám sát?
19 35,85 13 24,53 16 30,19 3 5,66 1 1,89 1 1,89
2.8 Hội đồng quản trị có thường xuyên nhận được
các thông tin quan trọng về BCTC? 3 5,66 19 35,85 17 32,08 13 24,53 - - 1 1,89
Theo kết quả khảo sát được tổng hợp cho thấy đa phần các DN khảo sát là công ty cổ phần 27/53 DN (tỷ lệ 50,94%). Đa phần công ty có Hội đồng quản trị và Ban kiểm soát. Yêu cầu Hội đồng quản trị phải bao gồm thành viên không thuộc Ban giám đốc chưa được thực hiện tốt ở đa số các DN, Hội đồng quản trị công ty chưa thực sự quan tâm đánh giá các rủi ro ảnh hưởng đến độ tin cậy của BCTC. Có