CƠ SỞ LÝ LUẬN ĐỂ ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN
Các khái niệm
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành nhiều định nghĩa khác nhau
Trong quá khứ, các khái niệm về KSNB được giới hạn là kiểm tra nội bộ
Vào năm 1930, kiểm tra nội bộ được định nghĩa là sự phối hợp giữa hệ thống sổ sách kế toán và các thủ tục liên quan, trong đó một nhân viên độc lập thực hiện kiểm tra liên tục công việc của người khác để đảm bảo phát hiện các yếu tố có thể dẫn đến gian lận (Sawyer và cộng sự, 2003:61) Định nghĩa này nhấn mạnh tầm quan trọng của kiểm soát nội bộ (KSNB) trong việc phát hiện và ngăn chặn gian lận.
Năm 1949, Viện Kế toán viên Công chứng Mỹ (AICPA) đã mở rộng định nghĩa về Kiểm soát Nội bộ (KSNB), coi đây là tất cả các biện pháp được áp dụng trong doanh nghiệp nhằm bảo vệ tài sản, kiểm tra độ tin cậy của dữ liệu kế toán, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách, quy định Định nghĩa này nhấn mạnh rằng tác dụng của hệ thống KSNB không chỉ giới hạn trong các vấn đề kế toán và chức năng tài chính.
Các yếu tố sau đây được góp phần công nhận tầm quan trọng của KSNB (Boynton et al 2001:323)
Phạm vi và quy mô của đơn vị kinh doanh đã gia tăng, yêu cầu quản lý cần dựa vào nhiều báo cáo và phân tích để kiểm soát hiệu quả hoạt động.
Một hệ thống kiểm soát nội bộ (KSNB) hiệu quả giúp tổ chức bảo vệ trước những yếu kém của con người, đồng thời giảm thiểu khả năng xảy ra sai sót hoặc tình huống bất thường.
Kiểm toán viên không thể thực hiện kiểm toán cho các công ty trong phạm vi giới hạn chi phí kinh tế mà không dựa vào hệ thống kiểm soát nội bộ (KSNB) của khách hàng.
Tại Mỹ, COSO đã công bố một báo cáo quan trọng về KSNB, nhấn mạnh vai trò của nó trong việc cải thiện quản trị doanh nghiệp Khuôn khổ COSO được xem là nền tảng cho phương pháp kiểm soát hiện đại (Spira và cộng sự 2003: 647) COSO định nghĩa KSNB là một quá trình do hội đồng quản trị, giám đốc và nhân viên thực hiện, nhằm cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu của tổ chức.
- Hữu hiệu và hiệu quả hoạt động;
- Độ tin cậy của báo cáo tài chính;
Tuân thủ pháp luật và quy định hiện hành là yếu tố quan trọng trong khuôn khổ kiểm soát nội bộ (KSNB) đã được phát triển tại Mỹ, nơi có hai định nghĩa riêng về KSNB và các phương pháp tiếp cận khác nhau đối với hệ thống này.
1 Những mục tiêu kiểm soát của thông tin và công nghệ liên quan (COBIT) Khuôn khổ này cho phép các nhà quản lý lấy làm chuẩn trong việc thực hành an ninh và kiểm soát môi trường CNTT COBIT đã điều chỉnh định nghĩa của kiểm soát từ COSO Các chính sách, thủ tục, thực hành và cơ cấu tổ chức được thiết kế để cung cấp đảm bảo hợp lý rằng các mục tiêu kinh doanh sẽ đạt được và các sự kiện không mong muốn sẽ được ngăn chặn, phát hiện và sửa chữa (CobiT 2000:10)
2 Viện Kiểm toán nội bộ, quỹ nghiên cứu hệ thống kiểm toán và kiểm soát (SAC) Báo cáo cung cấp hướng dẫn về sử dụng, quản lý và bảo vệ tài nguyên công nghệ thông tin và thảo luận về những tác động của máy tính, viễn thông và công nghệ mới (Colbert và cộng sự 2005) Báo cáo SAC định nghĩa hệ thống KSNB là một tập hợp các quy trình, chức năng, hoạt động, hệ thống con, và những người được nhóm lại với nhau hoặc tách biệt để đảm bảo thực hiện có hiệu quả các mục tiêu
Viện Kiểm toán viên công chứng Mỹ đã xem xét cấu trúc Kiểm soát nội bộ (KSNB) trong các bản báo cáo kiểm toán sửa đổi như SAS 55, SAS 78 và SAS 94 Các tiêu chuẩn này nhấn mạnh rằng độ tin cậy của báo cáo tài chính (BCTC) là mục tiêu hàng đầu, qua đó khẳng định tầm quan trọng của hoạt động kiểm soát nội bộ theo định nghĩa từ báo cáo COSO.
Mặc dù bốn định nghĩa chứa chủ yếu các khái niệm tương tự, nhưng trọng tâm là hơi khác nhau (xem phụ lục số 4)
Theo IFAC, KSNB được định nghĩa là một hệ thống chính sách và thủ tục nhằm đạt bốn mục tiêu chính: bảo vệ tài sản, đảm bảo độ tin cậy của thông tin, tuân thủ các quy định và chế độ pháp lý liên quan đến hoạt động của đơn vị, và nâng cao hiệu quả hoạt động.
Theo tiêu chuẩn kiểm toán quốc tế (ISA 400), hệ thống kiểm soát nội bộ (KSNB) bao gồm tất cả các thủ tục và chính sách do Ban Giám Đốc thiết lập, nhằm đảm bảo quản lý chặt chẽ các hoạt động của đơn vị và nâng cao hiệu quả hoạt động.
Theo VAS 400, hệ thống kiểm soát nội bộ (KSNB) bao gồm các quy định và thủ tục do đơn vị thiết lập nhằm đảm bảo tuân thủ pháp luật và quy định Hệ thống này giúp kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót, đồng thời đảm bảo lập báo cáo tài chính (BCTC) trung thực và hợp lý Mục tiêu cuối cùng là bảo vệ, quản lý và sử dụng hiệu quả tài sản của đơn vị.
1.1.2 Khái niệm và vai trò của báo cáo tài chính 1.1.2.1 Khái niệm BCTC
Theo CIPFA, báo cáo tài chính (BCTC) là các tài liệu được lập và công bố ra bên ngoài, nhằm phản ánh tình hình tài chính của tổ chức Các báo cáo hàng năm là ví dụ điển hình, bên cạnh đó còn có báo cáo ngân sách và các báo cáo định kỳ về hoạt động tài chính.
Theo quy định của Việt Nam, báo cáo tài chính (BCTC) là một phần của hệ thống báo cáo kế toán, cung cấp thông tin về tài sản, nguồn vốn, và tình hình hoạt động của doanh nghiệp Mục đích chính của BCTC là phục vụ nhu cầu quản lý của doanh nghiệp và các đối tượng bên ngoài, với trọng tâm là đáp ứng yêu cầu thông tin của các bên liên quan bên ngoài.
Hệ thống KSNB theo khuôn mẫu COSO
Ủy ban COSO được thành lập năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
- Hiệp hội Kế toán Hoa Kỳ (American Accounting Association-AAA)
- Hiệp hội Quản trị viên tài chính (the Financial Excecutives Institute- FEI)
- Hiệp hội Kế toán viên quản trị (Institute of Management Accountants – IMA)
The Institute of Internal Auditors (IIA) provides the latest resources and support for internal auditors For those seeking to download comprehensive materials, including full thesis documents, please contact us via email at vbhtjmk@gmail.com We are dedicated to assisting professionals in the field of internal auditing.
Năm 1992, COSO phát hành báo cáo đầu tiên trên thế giới về Khuôn mẫu lý thuyết kiểm soát nội bộ (KSNB) một cách đầy đủ và hệ thống Kể từ đó, nhiều nghiên cứu phát triển về KSNB đã được thực hiện, bao gồm COSO 2004 về quản trị rủi ro doanh nghiệp (ERM), COSO 2006 về kiểm soát nội bộ báo cáo tài chính cho các doanh nghiệp nhỏ, COSO 2009 về hướng dẫn giám sát hệ thống KSNB, và COSO 2013 Đề tài này chủ yếu dựa vào báo cáo COSO 2013 làm cơ sở lý luận.
Báo cáo COSO 2006, hay còn gọi là Hướng dẫn COSO 2006, cung cấp hướng dẫn về kiểm soát nội bộ đối với báo cáo tài chính (BCTC) dành cho các công ty nhỏ Hướng dẫn này được xây dựng dựa trên nền tảng của báo cáo COSO 1992 và giải thích cách áp dụng các nguyên tắc kiểm soát nội bộ (KSNB) trong các doanh nghiệp quy mô nhỏ Báo cáo bao gồm ba phần chính: trả lời các câu hỏi thảo luận, hướng dẫn áp dụng các nguyên tắc KSNB cho BCTC, và các nguyên tắc cùng tiêu chí đánh giá KSNB liên quan đến mục tiêu BCTC tương ứng với từng thành phần của hệ thống KSNB.
Báo cáo COSO 2013 về Kiểm soát nội bộ - Khuôn khổ hợp nhất cập nhật những vấn đề mới so với báo cáo năm 1992 Mặc dù vẫn giữ nguyên các khái niệm cơ bản về KSNB và hệ thống tiêu chuẩn đánh giá, báo cáo này còn cung cấp hướng dẫn về quản trị rủi ro và biện pháp giảm thiểu gian lận Điều này không chỉ giúp cải thiện hiệu quả hoạt động mà còn tăng cường sự giám sát trong tổ chức.
Theo COSO 2013, KSNB là quá trình do các nhà quản lý và nhân viên trong tổ chức thực hiện, nhằm đảm bảo đạt được các mục tiêu như hiệu quả và hiệu suất hoạt động, độ tin cậy của báo cáo tài chính, cũng như tuân thủ các quy định pháp luật.
Đảm bảo thông tin trên BCTC đáng tin cậy là mục tiêu quan trọng trong việc thiết lập hệ thống kiểm soát nội bộ (KSNB) trong doanh nghiệp COSO 2013 nhấn mạnh rằng KSNB là một quá trình liên tục, không chỉ là một hoạt động đơn lẻ mà là chuỗi các hoạt động tích hợp trong mọi bộ phận của đơn vị KSNB hiệu quả nhất khi được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp, thay vì chỉ là sự bổ sung Quá trình kiểm soát đóng vai trò quan trọng trong việc giúp doanh nghiệp đạt được các mục tiêu đề ra.
Trong quá trình thiết lập và duy trì hệ thống kiểm soát nội bộ (KSNB), con người giữ vai trò chủ đạo, đảm bảo hệ thống hoạt động hiệu quả Tuy nhiên, KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho việc thực hiện các mục tiêu kiểm soát, mà không thể đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế tiềm tàng của KSNB đã được đề cập trước đó.
DN muốn đạt được có thể chia làm ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực
Nhóm mục tiêu về BCTC tập trung vào tính trung thực và đáng tin cậy của báo cáo tài chính do đơn vị cung cấp Người quản lý đơn vị có trách nhiệm lập báo cáo tài chính phù hợp với các chuẩn mực và chế độ hiện hành.
Nhóm mục tiêu về tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và quy định Đơn vị phải tuân thủ các luật lệ và quy định
1.2.3 Các thành phần của hệ thống KSNB
Theo báo cáo COSO (2013) thì một hệ thống KSNB bao gồm năm thành phần có mối quan hệ chặc chẽ với nhau, gồm:
- Các hoạt động kiểm soát
- Thông tin và truyền thông
Môi trường kiểm soát là yếu tố quan trọng phản ánh bản chất của tổ chức, ảnh hưởng đến nhận thức của nhân viên và đóng vai trò nền tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.
Môi trường kiểm soát đóng vai trò quan trọng trong việc hình thành ý thức kiểm soát của con người, đồng thời là nền tảng cho tất cả các yếu tố khác trong hệ thống của tổ chức.
Yếu kém từ "tiếng nói từ cấp trên" (tone at the top) đã liên quan đến hầu hết các thất bại tài chính trong thập kỷ qua.
Tầm quan trọng đáng kể của môi trường kiểm soát là rõ ràng trong COSO
Môi trường kiểm soát đóng vai trò quan trọng trong việc đánh giá rủi ro và thiết lập các mục tiêu cũng như hoạt động kiểm soát Hiệu quả của môi trường kiểm soát phụ thuộc vào Hội đồng quản trị và ban quản lý, những người định hình chính sách và hành vi của tổ chức Nếu quản lý không đảm bảo tính tin cậy của thông tin báo cáo tài chính, nguy cơ gian lận sẽ gia tăng Các yếu tố trong môi trường kiểm soát liên quan đến mục tiêu báo cáo tài chính bao gồm tính trung thực và các giá trị đạo đức.
Các chính sách và quy định về tính trung thực và giá trị đạo đức phản ánh mong muốn của nhà quản lý trong việc đảm bảo thông tin BCTC đáng tin cậy, bảo vệ lợi ích của người sử dụng thông tin Khi sự trung thực và các giá trị đạo đức được tôn trọng, các sai phạm có thể ảnh hưởng đến mục tiêu của doanh nghiệp, đặc biệt là liên quan đến BCTC, sẽ được hạn chế Giám đốc điều hành và các nhà quản lý cao cấp đóng vai trò quan trọng trong việc xây dựng văn hóa tổ chức và thiết lập nền tảng đạo đức cho tổ chức.
Hội đồng quản trị và Ủy ban kiểm toán đóng vai trò quan trọng trong việc thiết lập hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Sự hiệu quả của hệ thống này phụ thuộc vào tính độc lập của Hội đồng quản trị và Ủy ban kiểm toán so với Ban điều hành, cũng như kinh nghiệm và vị trí của các thành viên trong Hội đồng Mức độ tham gia, giám sát và các hành động của Hội đồng đối với hoạt động công ty cũng ảnh hưởng đến tính hiệu quả của KSNB Hơn nữa, khả năng của Hội đồng và Ủy ban trong việc đánh giá rủi ro có tác động đến độ tin cậy của BCTC và hiệu quả của KSNB trong việc lập và trình bày BCTC là rất quan trọng.
Triết lý quản lý và phong cách điều hành của nhà quản lý ảnh hưởng sâu sắc đến cách thức điều hành doanh nghiệp Một quan điểm sai lệch về lợi nhuận có thể làm giảm tính trung thực của báo cáo tài chính, trong khi triết lý chú trọng đến uy tín và đạo đức sẽ dẫn đến các chính sách đảm bảo thông tin đáng tin cậy Sự khác biệt trong triết lý và phong cách điều hành có thể tác động đến môi trường kiểm soát và độ tin cậy của thông tin báo cáo tài chính Cơ cấu tổ chức là khung nền tảng cho việc lập kế hoạch, thực hiện và giám sát các hoạt động của doanh nghiệp Một cơ cấu tổ chức hiệu quả cần xác định rõ chức năng, quyền hạn và trách nhiệm của từng bộ phận, từ đó hỗ trợ mục tiêu đảm bảo thông tin báo cáo tài chính đáng tin cậy và thiết lập kênh thông tin liên lạc hiệu quả.
Mối quan hệ giữa mục tiêu tổ chức và hệ thống kiểm soát nội bộ
Hệ thống KSNB bao gồm năm bộ phận cấu thành có mối quan hệ chặt chẽ với nhau Nhà quản lý cần đánh giá các rủi ro có thể ảnh hưởng đến việc đảm bảo thông tin BCTC đáng tin cậy và đề xuất các hoạt động kiểm soát để quản lý những rủi ro này Đồng thời, việc thu thập thông tin cần thiết cho việc lập BCTC phải được thực hiện đầy đủ, và quá trình trao đổi thông tin trong tổ chức cần diễn ra một cách thông suốt Hoạt động giám sát là cần thiết để nhà quản lý có thể điều chỉnh hệ thống KSNB, đảm bảo hỗ trợ hiệu quả cho các mục tiêu liên quan.
BCTC Để đạt được mục tiêu BCTC đáng tin cậy thì cả năm thành phần của KSNB phải được thiết lập hỗ trợ hữu hiệu cho mục tiêu này
Mối liên hệ giữa mục tiêu kiểm soát của DN và hệ thống KSNB được thể hiện trong hình 1.1
Hình 1.1 Các thành phần của hệ thống KSNB
Nguồn: Giáo trình Kiểm soát nội bộ, 2012, trang 60
Lợi ích và hạn chế của hệ thống kiểm soát nội bộ
Trong các hoạt động hiện tại của DN nói chung, tầm quan trọng của KSNB có thể được chia như sau (Rittenberg et al 2005:146)
Phát hiện sai sót và gian lận là một phần quan trọng trong việc nâng cao hiệu quả của kiểm soát nội bộ (KSNB) Bằng cách xây dựng và cải thiện môi trường kiểm soát, hệ thống kế toán và chương trình kiểm soát, khả năng xảy ra sai sót và gian lận có thể được giảm thiểu, từ đó đảm bảo rằng báo cáo tài chính (BCTC) được lập và trình bày một cách đáng tin cậy.
Việc giảm thiểu hành vi bất hợp pháp là rất quan trọng, vì những hành vi thiếu thận trọng có thể dẫn đến thông tin không trung thực trên báo cáo tài chính (BCTC) và vi phạm pháp luật Do đó, việc thiết lập và duy trì hệ thống kiểm soát nội bộ (KSNB) trong quá trình lập và trình bày BCTC sẽ giúp giảm thiểu các hành vi này.
Nâng cao khả năng cạnh tranh của các tổ chức kinh doanh là điều cần thiết trong thị trường cạnh tranh cao Một hệ thống kiểm soát nội bộ (KSNB) được quản lý tốt sẽ bảo vệ các doanh nghiệp khỏi thất bại KSNB không chỉ cải thiện sự hiểu biết của người lao động thông qua các chính sách và thủ tục kiểm soát, mà còn giúp nhân viên thực hiện chính xác hơn các chính sách và chủ trương của công ty Điều này nâng cao ý thức về vai trò và trách nhiệm của họ trong việc đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy, từ đó cải thiện hiệu quả hoạt động toàn diện.
Nâng cao chất lượng dữ liệu là yếu tố quan trọng trong quy trình kiểm soát nội bộ (KSNB) vững mạnh, giúp cải thiện hiệu quả hoạt động Chất lượng thông tin kế toán được nâng cao sẽ cung cấp cơ sở đáng tin cậy cho nhà quản lý, giám đốc và cổ đông trong việc đưa ra quyết định hiệu quả.
Hệ thống Kiểm soát Nội bộ (KSNB) hiệu quả giúp kiểm toán viên giảm thời gian, công sức và chi phí kiểm toán Nhiều công ty hiện nay chủ yếu dựa vào hệ thống kiểm soát bên ngoài Theo Jensen (2003:54), các cơ chế kiểm soát bên ngoài như kiểm toán độc lập được thiết kế để nâng cao độ tin cậy của Báo cáo Tài chính (BCTC) thông qua việc tăng trách nhiệm giải trình của đơn vị cung cấp thông tin Tuy nhiên, KSNB có mục đích rộng hơn và không thể thay thế cho kiểm toán độc lập.
1.4.2 Hạn chế của hệ thống kiểm soát nội bộ
COSO 2013 chỉ ra những hạn chế cố hữu trong hệ thống kiểm soát nội bộ (KSNB) và giải thích rằng KSNB được thiết kế và vận hành chỉ có thể cung cấp sự đảm bảo hợp lý về các mục tiêu kiểm soát của một thực thể, bao gồm cả mục tiêu đảm bảo báo cáo tài chính (BCTC) đáng tin cậy.
Quản lý và nhân viên thường mắc sai lầm trong phán đoán khi đưa ra quyết định hoặc thực hiện nhiệm vụ do thiếu thông tin và thời gian hạn chế Hệ quả là thông tin thu thập, ghi chép và phản ánh trở nên sai lệch và không đáng tin cậy.
Sai sót của nhân viên kế toán thường xảy ra do hiểu nhầm hướng dẫn hoặc do sự bất cẩn, mất tập trung, hoặc mệt mỏi trong quá trình làm việc.
Sự thông đồng giữa các nhân viên kế toán nhằm chiếm đoạt tài sản của công ty và điều chỉnh số liệu trên sổ sách để che giấu hành vi của họ là một vấn đề nghiêm trọng Hơn nữa, sự thông đồng này có thể xảy ra giữa nhân viên công ty với khách hàng hoặc nhà cung cấp, và thường rất khó bị phát hiện và ngăn chặn thông qua kiểm soát nội bộ.
Thứ tư, nhà quản lý lạm quyền Thí dụ như khai khống lợi nhuận báo cáo để được đánh giá cao, tăng tiền thưởng, được đề bạt,…
Nguyên tắc cân đối chi phí và lợi ích là rất quan trọng để đảm bảo báo cáo tài chính đáng tin cậy Các nhà quản lý cần xem xét chi phí thiết kế, vận hành và duy trì hệ thống Nếu chi phí vượt quá lợi ích mong muốn, họ thường chọn chấp nhận rủi ro thay vì triển khai hệ thống kiểm soát nội bộ.
Tác động của việc ứng dụng phần mềm kế toán đến hệ thống kiểm soát nội bộ
Trong môi trường ứng dụng phần mềm kế toán, công tác kế toán có những đặc điểm riêng biệt ảnh hưởng đến tính hữu hiệu của kiểm soát nội bộ (KSNB) Việc ghi nhận và hạch toán ban đầu có thể được thực hiện thông qua chứng từ giấy hoặc chứng từ in từ phần mềm, và trong một số trường hợp, nghiệp vụ được cập nhật tự động như phân bổ chi phí, hạch toán khấu hao tài sản cố định, và kết chuyển kết quả hoạt động sản xuất kinh doanh Đối với doanh nghiệp sử dụng chứng từ điện tử, quá trình ghi chép và hạch toán ban đầu hoàn toàn không cần giấy tờ, mà được thực hiện qua nhập liệu và hệ thống chuyển giao dữ liệu điện tử.
Quá trình xét duyệt thông qua việc nhập mật mã hoặc chữ ký điện tử là rất quan trọng Đặc điểm của quá trình xử lý dữ liệu kế toán cho thấy rằng phần mềm kế toán có ảnh hưởng lớn đến tính chính xác của thông tin kế toán Trong môi trường máy tính, quá trình xử lý kế toán có những đặc điểm riêng biệt cần được chú ý.
Các dấu vết nghiệp vụ trong môi trường máy tính không thể quan sát bằng mắt, khác với môi trường thủ công nơi mọi quá trình đều để lại dấu vết dễ kiểm tra Dữ liệu trong máy tính được chuyển đổi thành dạng mà chỉ máy có thể đọc, và việc xử lý nghiệp vụ diễn ra tự động với tốc độ nhanh, khiến cho các dấu vết này chỉ tồn tại trong thời gian ngắn.
Dữ liệu được cập nhật một lần có thể ảnh hưởng đến nhiều tập tin, do đó trong điều kiện tin học hóa công tác kế toán, việc nhập dữ liệu chỉ cần thực hiện một lần để cập nhật tất cả các tập tin liên quan Tuy nhiên, rủi ro xảy ra nếu dữ liệu được nhập sai hoặc chương trình xử lý không chính xác, dẫn đến sai lệch trong toàn bộ các tập tin Vì vậy, nhà quản lý cần đánh giá các rủi ro liên quan và thiết lập các biện pháp kiểm soát phù hợp khi thiết lập hệ thống kiểm soát nội bộ (KSNB).
Tính hữu hiệu của hệ thống KSNB đối với BCTC trong điều kiện ứng dụng phần mềm kế toán
Hệ thống kiểm soát nội bộ (KSNB) của các tổ chức hoạt động với mức độ hiệu quả khác nhau, và một hệ thống KSNB cụ thể cũng có thể vận hành hiệu quả khác nhau theo thời gian Theo báo cáo COSO 2013, KSNB được coi là hiệu quả tại một thời điểm nhất định nếu nó đảm bảo đạt được mục tiêu báo cáo tài chính (BCTC) một cách đáng tin cậy.
Sự hiện hữu của năm thành phần trong hệ thống kiểm soát nội bộ (KSNB) là tiêu chí quan trọng để đánh giá tính hiệu quả của hệ thống trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Tuy nhiên, cần lưu ý rằng không nhất thiết mỗi bộ phận của hệ thống KSNB phải hoạt động đồng nhất hoặc ở cùng mức độ hiệu quả Điều này được nhấn mạnh trong Báo cáo COSO 2013.
Thứ nhất, có sự bù trừ tự nhiên giữa thành phần của hệ thống KSNB
KSNB phục vụ cho nhiều mục tiêu vì vậy kiểm soát hữu hiệu ở bộ phận này có thể phục vụ cho mục tiêu kiểm soát ở bộ phận kia
Để đối phó với một rủi ro cụ thể, nhà quản lý có thể áp dụng nhiều mức độ kiểm soát khác nhau cho từng bộ phận Những mức độ này sẽ đảm bảo năm tiêu chí được thỏa mãn mà không cần phải đồng nhất về mức độ hoạt động của các bộ phận.
Trong ứng dụng phần mềm kế toán, hệ thống kiểm soát nội bộ (KSNB) hiệu quả khi các tiêu chí được đảm bảo Việc thiết lập hệ thống kiểm soát cần đánh giá các rủi ro trong môi trường phần mềm kế toán và thiết lập đầy đủ các thủ tục kiểm soát Điều này đảm bảo rằng thông tin trên báo cáo tài chính (BCTC) được tạo ra từ phần mềm đáng tin cậy.
Đánh giá mức độ hữu hiệu hệ thống KSNB đối với mục tiêu đảm bảo BCTC đáng tin cậy trong môi trường ứng dụng phần mềm kế toán
Đánh giá mức độ hiệu quả của hệ thống Kiểm soát nội bộ (KSNB) bao gồm việc xem xét năm thành phần chính của KSNB và khả năng đạt được mục tiêu đảm bảo báo cáo tài chính (BCTC) đáng tin cậy trong môi trường phần mềm kế toán Mặc dù đánh giá thường được thực hiện dưới dạng định tính, nhưng để so sánh với các đơn vị khác và đưa ra cái nhìn toàn diện, việc áp dụng đánh giá định lượng là rất cần thiết.
Báo cáo COSO 2013 cung cấp hướng dẫn về các nguyên tắc đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Các nguyên tắc này được nêu rõ trong phần 1.2.3 Để đo lường mức độ hiệu quả của hệ thống KSNB, cần thiết kế các phương pháp đánh giá định lượng (Perry và cộng sự 2005: 52) Gần đây, một số mô hình và phương pháp đánh giá định lượng KSNB đã được phát triển trong các tài liệu học thuật và lý thuyết khoa học.
(1) Mô hình đánh giá định lượng của Perry và Warner
Perry và Warner (Ibid: 52-55) đã đề xuất một mô hình năm bước để đánh giá định lượng hiệu quả của hệ thống kiểm soát nội bộ (KSNB), như được thể hiện trong hình 1.2 Một khía cạnh quan trọng trong mô hình này là việc cho điểm các mục tiêu kiểm soát Việc áp dụng khuôn khổ này giúp thực hiện đánh giá một cách toàn diện và có cấu trúc, tập trung vào các yếu tố quan trọng của KSNB Người thực hiện đánh giá sẽ tiến hành cho điểm từng mục tiêu kiểm soát và tiếp tục cho đến khi hoàn tất việc đánh giá tất cả các mục tiêu, từ đó tích lũy điểm định lượng cho toàn bộ hệ thống KSNB.
Hình 1.2: Mô hình năm bước đánh giá định lượng kiểm soát nội bộ
Nguồn: Perry và cộng sự 2005: 52-55, biên dịch bởi tác giả
Lựa chọn một khuôn mẫu kiểm soát thích hợp
Lập tài liệu các kiểm soát dựa vào mô hình đã chọn (Phương pháp tiếp cận, Triển khai, Đánh giá hiệu quả của phương pháp)
Xây dựng quy trình chấm điểm định lượng cần thiết để đánh giá hiệu quả Đầu tiên, cần lập một nhóm chuyên trách thực hiện việc đánh giá Hệ thống KSNB sẽ được cho điểm dựa trên các tiêu chí đã được xác định.
Hai yếu tố chính trong việc cho điểm định lượng bao gồm việc thiết lập điểm số tối đa và xác định đặc điểm tính hữu hiệu tương ứng với từng điểm số COSO 2013 nhấn mạnh tầm quan trọng của năm thành phần KSNB và mối quan hệ giữa chúng, đồng thời làm nổi bật vai trò của môi trường kiểm soát và giám sát.
(2) Mô hình đánh giá các mức độ hữu hiệu của hệ thống KSNB của COBIT
Mô hình COBIT phân loại các mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) từ "sơ khai" ở mức thấp nhất đến "tối ưu hóa" ở mức cao nhất Đặc điểm của từng mức độ được trình bày chi tiết trong bảng 1.6.
Bảng 1.6: Các mức độ hữu hiệu hệ thống KSNB theo COBIT
Mức độ tin cậy Đặc điểm của độ tin cậy
Tài liệu Nhận thức và am hiểu
Nhận thức về giá trị
Không có quy trình cụ thể, rời rạc
Không thường xuyên, không nhất quán
Hiểu biết về KSNB nhưng không truyền thông rộng rãi toàn đơn vị
Các hoạt động kiểm soát không gắn với hoạt động kinh doanh
Chủ quan và lặp đi lặp lại
Tài liệu toàn diện và nhất quán
Truyền thông chính thức và có qua tập huấn
Kiểm soát tích hợp vào các hoạt động
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu này cung cấp một cái nhìn toàn diện và nhất quán về đào tạo liên quan đến kiểm soát quy trình, coi đây là một phần quan trọng trong chiến lược tổng thể.
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu toàn diện và nhất quán Đào tạo toàn diện về các vấn đề liên quan đến kiểm soát cam kết cải tiến liên tục
Có quy trình kiểm soát chính thức, được chuẩn hóa
Nguồn: Ramos 2004: 75 tot nghiep do wn load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg
Mô hình đánh giá hiệu quả BCTC của COBIT thiếu sót trong việc tiếp cận hệ thống và xử lý vấn đề phát sinh Hơn nữa, mô hình này không đầy đủ so với khuôn mẫu KSNB COSO do không xem xét môi trường kiểm soát và đánh giá rủi ro Đối với các doanh nghiệp nhỏ và vừa, tài liệu KSNB còn hạn chế và thủ tục kiểm soát chưa chính thức, mặc dù nhận thức, truyền thông và hoạt động giám sát có thể đạt mức cao.
Viện kiểm soát nội bộ ở Mỹ đã phát triển một mô hình đánh giá định lượng để xác định mức độ hữu hiệu của hệ thống kiểm soát nội bộ (KSNB), phân chia thành 6 mức độ khác nhau Sự phân loại này được trình bày chi tiết trong bảng 1.7.
Bảng 1.7: Các mức độ hữu hiệu hệ thống KSNB của Viện KSNB Mỹ Mức độ Mô tả việc đánh giá
Kiểm soát phản ứng trong KSNB thường thiếu một phương pháp hệ thống, dẫn đến sự hiểu biết hạn chế về cách thức thực hiện kiểm soát Khi vấn đề phát sinh, hành động khắc phục có thể không được thực hiện hoặc chỉ mang tính chất phản ứng, thay vì giải quyết một cách nhất quán.
2 Bước đầu có cách tiếp cận một cách có hệ thống
Nhận thức và tiếp cận về KSNB có nhưng chưa phát triển đầy đủ, hoặc triển khai chưa nhất quán mà riêng lẻ từng bộ phận
3 Có cách tiếp cận hữu hiệu nhưng triển khai chưa nhất quán
Chưa nhất quán trong cách thức KSNB được thực hiện và vận hành
4 Tiếp cận hữu hiệu, phát triển đầy đủ và đạt được kết quả tích cực
Mặc dù đã có sự kiểm soát hiệu quả, nhưng chứng vẫn chưa được tích hợp và liên kết với nhiệm vụ chung của tổ chức Mỗi bộ phận chỉ tập trung vào việc tối ưu hóa kiểm soát của riêng mình mà chưa chú trọng đến việc tối ưu hóa cho toàn bộ tổ chức.
5 Hệ thống KSNB tích hợp
Việc tiếp cận KSNB được thực hiện một cách đồng bộ và không có lỗ hổng đáng kể, với hệ thống đánh giá và cải tiến liên tục Các cá nhân trong từng bộ phận đang tích cực tích hợp hệ thống của họ nhằm hoàn thiện tổ chức.
6 Hệ thống KSNB đẳng cấp
Cách tiếp cận được phát triển đầy đủ, không có yếu kém
Nguồn: Perry, Warner 2005: 54 tot nghiep do wn load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg
Mỗi mức độ trong hệ thống kiểm soát nội bộ (KSNB) có giá trị tương ứng với mức độ hiệu quả đạt được, với loại 1 là mức thấp nhất và loại 6 là mức cao nhất (Perry và cộng sự, 2005:54) Đánh giá tổng thể KSNB được thực hiện thông qua việc tổng kết điểm trung bình của các nguyên tắc liên quan đến các thành phần Mô hình này cung cấp đánh giá định lượng về mức độ hiệu quả của hệ thống KSNB, xem xét cả khía cạnh tiếp cận và hiệu quả của các hành động khi có vấn đề phát sinh Tuy nhiên, một số khía cạnh như tài liệu hướng dẫn và nhận thức về giá trị của hệ thống vẫn chưa được đề cập đầy đủ.
(4) Mô hình đánh giá định lượng mức độ hữu hiệu của Lembe Noorve
Dựa trên hai mô hình đánh giá định lượng của Perry và Warner và Ramos
Lembe Noorve kết hợp ưu điểm của hai mô hình để tạo ra bảng phân loại đánh giá định lượng hiệu quả của KSNB một cách toàn diện.
Bảng phân loại đánh giá định lượng được trình bày trong bảng 1.8, cung cấp thông tin chi tiết về các tiêu chí đánh giá Tài liệu này là phiên bản mới nhất và có thể tải về từ địa chỉ email vbhtj mk gmail.com.
ĐÁNH GIÁ THỰC TRẠNG MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA BÀN TPHCM
Đặc điểm tổ chức hệ thống kiểm soát nội bộ trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM
mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM
2.1.1 Đặc điểm về quy mô
Theo nghị định số 56/2009/NĐ-CP ngày 30/06/2009, doanh nghiệp nhỏ và vừa (DN nhỏ và vừa) được định nghĩa là các cơ sở kinh doanh đã đăng ký theo quy định pháp luật DN nhỏ và vừa được phân loại thành ba cấp độ: siêu nhỏ, nhỏ và vừa, dựa trên quy mô tổng nguồn vốn hoặc số lao động bình quân hàng năm.
(tổng nguồn vốn là tiêu chí ưu tiên)
Bảng 2.1: Phân loại DN nhỏ và vừa theo Nghị Định 56/2009 – CP ngày
Quy mô DN Siêu nhỏ DN Nhỏ DN vừa
Khu vực Số lao động Tổng nguồn vốn
I Nông, lâm nghiệp và thủy sản
Từ trên 20 tỷ đồng đến
II Công nghiệp và xây dựng
Từ trên 20 tỷ đồng đến
III Thương mại và dịch vụ
Từ trên 10 tỷ đồng đến
The source of this information is Decree 56/2009/ND-CP dated June 30, 2009 It pertains to the latest updates on graduate thesis requirements and can be accessed via email at vbhtj mk gmail.com for further details.
Theo Tổng Cục Thống kê, đầu năm 2013, cả nước có khoảng 313.000 doanh nghiệp đang hoạt động, trong đó doanh nghiệp nhỏ và vừa chiếm hơn 96% và thu hút khoảng 10,9 triệu lao động.
Tính đến tháng 08 năm 2013 Sở Kế Hoạch và Đầu tư Tp.HCM thống kê công bố riêng TPHCM có khoảng 184.000 DN đăng ký thành lập mới, trong đó số
DN nhỏ và vừa cũng chiếm khoảng 96%, thu hút và giải quyết cho hơn 30.000 lao động (Sở Kế hoạch và Đầu tư Tp.HCM)
Theo kết quả khảo sát 53 DN trên địa bàn TPHCM, thống kê về lĩnh vực, loại hình và quy mô DN được thể hiện trong bảng 2.2a và 2.2b
Bảng 2.2a: Thống kê các DN khảo sát theo lĩnh vực và quy mô
Nông Lâm Thủy Hải Sản - - - - -
Nguồn: tác giả tổng hợp Bảng 2.2b: Thống kê các DN khảo sát theo loại hình và quy mô
Loại hình DN Quy mô
Nguồn: Tác giả tổng hợp
Theo thống kê, phần lớn doanh nghiệp hoạt động trong lĩnh vực thương mại và dịch vụ chiếm 62,26%, trong khi ngành công nghiệp xây dựng chiếm 37,74% Loại hình doanh nghiệp chủ yếu là công ty cổ phần với tỷ lệ 50,94%, tiếp theo là công ty TNHH với 43,94%, trong khi các loại hình khác chỉ chiếm tỷ trọng nhỏ.
2.1.2 Đặc điểm tổ chức hệ thống kiểm soát nội bộ tot nghiep do wn load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg
Mặc dù thuật ngữ KSNB đã trở nên phổ biến và nhiều khóa học được tổ chức để giới thiệu phương pháp quản trị hiệu quả cho doanh nghiệp, nhưng hầu hết các doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, vẫn chưa chú trọng đến việc tiếp cận và triển khai thiết lập KSNB.
Kết quả khảo sát năm 2011 cho thấy, hầu hết doanh nghiệp tổ chức kiểm soát dựa trên kinh nghiệm quản lý mà chưa có phương pháp tiếp cận bài bản Mặc dù một số công ty cổ phần và công ty TNHH từ hai thành viên trở lên đã thành lập ban kiểm soát, nhưng nhiệm vụ chính của họ chủ yếu là tư vấn và giám sát các hoạt động, đánh giá chính sách và định hướng chiến lược phát triển, cũng như kiểm tra báo cáo tài chính Các công ty đều nhận thức rằng việc tổ chức bộ phận kiểm soát nội bộ với chuyên gia có khả năng đánh giá hiệu quả hệ thống kiểm soát nội bộ là cần thiết Tuy nhiên, do điều kiện và nguồn lực hạn chế, nhiều doanh nghiệp chưa thể thực hiện điều này.
Rất ít công ty có bộ phận kiểm toán nội bộ, và nhiệm vụ chính của họ là kiểm soát các vấn đề quan trọng như đánh giá việc tuân thủ quy trình của các bộ phận chức năng, tư vấn và giám sát các thủ tục pháp lý liên quan đến hợp đồng, giải quyết tranh chấp và kiện tụng Họ cũng kiểm soát việc thực thi các chính sách như chính sách nhân sự, chế độ tiền lương và chính sách đào tạo.
Nhiều công ty hiện nay đã chú trọng đến việc kiểm soát trong môi trường tin học, nhưng vẫn chưa thực sự toàn diện Điều này chủ yếu do họ chưa gặp phải nhiều rủi ro từ môi trường này, dẫn đến sự chủ quan Hệ quả là, các công ty vẫn chưa thiết lập chính sách cụ thể nhằm đảm bảo chất lượng thông tin trong việc ứng dụng phần mềm kế toán.
2.1.3 Đặc điểm về ứng dụng phần mềm kế toán
Hiện nay, 100% doanh nghiệp nhỏ và vừa đã áp dụng công nghệ thông tin vào kế toán và kiểm soát Tuy nhiên, mức độ ứng dụng này khác nhau giữa các doanh nghiệp, phụ thuộc vào trình độ, quy mô và điều kiện cụ thể của từng đơn vị Kết quả khảo sát cho thấy sự đa dạng trong việc áp dụng công nghệ thông tin trong lĩnh vực này.
DN siêu nhỏ và nhỏ, với khối lượng nghiệp vụ phát sinh ít hoặc mới thành lập, thường có xu hướng sử dụng phần mềm kế toán được thiết kế trên Excel.
Trong số 53 doanh nghiệp (DN), có 30 DN (56,6%) ứng dụng phần mềm kế toán kết hợp với Excel, trong khi 17 DN (30,07%) chỉ sử dụng phần mềm kế toán mà không kết hợp với Excel Đáng chú ý, không có DN nào ứng dụng hệ thống ERP Kết quả này cho thấy việc chỉ sử dụng phần mềm kế toán chưa đủ để đáp ứng nhu cầu quản lý của DN, mà cần thiết phải kết hợp với phần mềm Excel để nâng cao hiệu quả quản lý.
Nhiều doanh nghiệp chưa ứng dụng ERP do chi phí đầu tư cao và các điều kiện triển khai phức tạp Khi so sánh lợi ích với chi phí, việc áp dụng ERP không mang lại hiệu quả, dẫn đến việc các doanh nghiệp chưa quyết định đầu tư vào hệ thống này.
Doanh nghiệp thường chọn phần mềm kế toán chủ yếu để phục vụ cho công tác kế toán, đặc biệt là trong việc lập báo cáo tài chính (BCTC) và báo cáo thuế, trong khi báo cáo quản trị và kiểm soát chưa được chú trọng nhiều Hầu hết các doanh nghiệp lựa chọn phần mềm kế toán có sẵn và điều chỉnh một số thành phần để phù hợp với đặc điểm kinh doanh và kế toán của mình.
Những rủi ro ảnh hưởng mục tiêu đảm bảo BCTC đáng tin cậy mà DN hướng đến khi thiết lập hệ thống KSNB trong điều kiện ứng dụng phần mềm kế toán 42
2.2.1 Gian lận thường gặp trên BCTC a Che dấu công nợ và chi phí
Che dấu công nợ để giảm chi phí là một kỹ thuật gian lận phổ biến trong báo cáo tài chính, nhằm mục đích khai khống lợi nhuận Khi thực hiện phương pháp này, lợi nhuận trước thuế sẽ tăng tương ứng với số chi phí hoặc công nợ bị che dấu Đây là một phương pháp dễ thực hiện và khó bị phát hiện, thường không để lại dấu vết Các hành vi che dấu công nợ và chi phí bao gồm việc không ghi nhận công nợ và chi phí, không lập đầy đủ các khoản dự phòng, vốn hóa chi phí không hợp lệ, và không lập dự phòng cho các khoản phải trả.
Việc ghi nhận doanh thu từ các nghiệp vụ bán hàng hoá hoặc cung cấp dịch vụ không có thực thường liên quan đến việc tạo ra khách hàng giả mạo và lập chứng từ giả Hàng hóa không được giao, nhưng doanh thu vẫn được ghi nhận thông qua việc tăng số lượng và giá bán trên hóa đơn Ngoài ra, doanh thu còn được ghi nhận khi các điều kiện giao hàng chưa hoàn tất, dẫn đến việc định giá sai tài sản.
Việc định giá sai tài sản thường xảy ra do không ghi giảm giá trị hàng tồn kho khi hàng hóa hư hỏng hoặc không còn sử dụng được, cũng như không lập đầy đủ dự phòng cho hàng tồn kho, nợ phải thu khó đòi và các khoản đầu tư ngắn, dài hạn Các tài sản dễ bị định giá sai bao gồm tài sản mua qua hợp nhất kinh doanh, tài sản cố định, và việc không vốn hóa đầy đủ các chi phí vô hình Ngoài ra, việc phân loại tài sản không đúng và ghi nhận sai niên độ cũng góp phần vào sai lệch trong định giá tài sản.
Doanh thu và chi phí có thể bị ghi nhận sai thời kỳ phát sinh, dẫn đến việc chuyển giao giữa các kỳ kế tiếp để điều chỉnh thu nhập theo ý muốn Việc không khai báo đầy đủ thông tin cũng là một vấn đề cần lưu ý.
Việc không cung cấp đầy đủ thông tin trong Báo cáo tài chính sẽ hạn chế khả năng phân tích của người sử dụng Các thông tin thường thiếu sót trong phần thuyết minh bao gồm nợ tiềm tàng, sự kiện phát sinh sau ngày khóa sổ kế toán, thông tin về bên có liên quan, và những thay đổi trong chính sách kế toán.
2.2.2 Sai sót và gian lận trong điều kiện ứng dụng phần mềm kế toán
2.2.2.1 Sai sót và gian lận theo quy trình xử lý
Sai sót và gian lận về nhập liệu: bao gồm các sai sót về đối tượng hạch toán
Các sai sót trong quá trình nhập liệu như nhập sai số tiền, đảo số, hay bỏ sót nghiệp vụ có thể dẫn đến hành vi gian lận Trong môi trường tự động, những sai sót này thường không được phát hiện kịp thời do máy tính xử lý mà không xem xét tính hợp lý của nghiệp vụ Việc tự động cập nhật nhiều tập tin cũng làm tăng khả năng khó phát hiện các lỗi này so với ghi chép thủ công.
Sai sót và gian lận trong xử lý nghiệp vụ có thể xảy ra do lỗi chương trình, mặc dù lỗi số học hiếm khi xuất hiện trong môi trường máy tính Những sai sót này thường mang tính chất hàng loạt đối với các nghiệp vụ tương tự và thường không được phát hiện kịp thời cho đến khi báo cáo được in ra.
Sai sót trong cài đặt công thức và các tham số có thể dẫn đến kết quả sai lệch Nếu những sai sót này được thực hiện một cách cố ý, chúng sẽ được coi là hành vi gian lận.
Sai sót và gian lận thông tin đầu ra có thể xảy ra do thiết kế biểu mẫu báo cáo không lường trước được các trường hợp đặc biệt như số liệu quá lớn hoặc số lượng mục tăng bất thường, dẫn đến báo cáo thiếu sót hoặc sai lệch Gian lận trong lĩnh vực này có thể bao gồm việc thay thế kết quả in ra từ chương trình bằng một báo cáo có mẫu tương tự nhưng không phải được tạo ra từ chương trình.
Sai sót và gian lận trong lưu trữ và bảo mật dữ liệu có thể dẫn đến mất mát và rò rỉ thông tin Trong môi trường máy tính, rủi ro này gia tăng đáng kể so với môi trường thủ công do đặc điểm ghi nhận và chuyển giao dữ liệu điện tử Ngoài ra, khả năng gian lận như cố tình làm hỏng, đánh cắp hoặc sửa chữa trái phép dữ liệu cũng cao hơn trong môi trường số.
2.1.1.2 Sai sót và gian lận xét trên góc độ kỹ thuật:
Trong môi trường xử lý bằng máy, các gian lận không chỉ xảy ra như trong môi trường thủ công mà còn được thực hiện thông qua máy tính và các kỹ thuật đặc thù Những hình thức gian lận phổ biến bao gồm: cố tình nhập sai dữ liệu, phá hủy máy tính chứa thông tin quan trọng, ăn cắp thông tin qua truy cập bất hợp pháp vào máy tính hoặc mạng, và sử dụng máy tính để tạo ra hệ thống sổ sách song song nhằm mục đích gian lận tài chính.
Khảo sát, phân tích và đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các
2.3.1 Dữ liệu thu thập tot nghiep do wn load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg
Dữ liệu thu thập phản ánh hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy, đặc biệt trong bối cảnh ứng dụng phần mềm kế toán tại các doanh nghiệp nhỏ và vừa ở Tp.HCM Thông tin này được thu thập thông qua bảng khảo sát đánh giá, được thiết kế theo hướng dẫn của khuôn mẫu COSO 2013.
Bài viết này tập trung vào việc kiểm soát bội bộ báo cáo tài chính cho các công ty nhỏ tại Tp Hồ Chí Minh Một bảng khảo sát đã được gửi đến các doanh nghiệp theo phương pháp thuận tiện và ngẫu nhiên, với đối tượng khảo sát bao gồm Giám đốc, ban quản lý, kế toán và nhân viên phụ trách công nghệ thông tin Phiếu khảo sát được phát dựa trên mối quan hệ của tác giả và một số học viên cao học kế toán đang làm việc tại các doanh nghiệp Kết quả thu được từ 53 phiếu trả lời, đại diện cho 53 doanh nghiệp, đáp ứng tiêu chí về quy mô doanh nghiệp nhỏ và vừa.
2.3.2 Thiết kế câu hỏi khảo sát
Bảng khảo sát đánh giá được xây dựng theo khuôn mẫu COSO 2013, nhằm kiểm soát nội bộ báo cáo tài chính cho các công ty nhỏ Khuôn mẫu này cung cấp hướng dẫn về các nguyên tắc đánh giá hệ thống kiểm soát nội bộ đối với báo cáo tài chính của các doanh nghiệp quy mô nhỏ.
Mỗi thành phần trong hệ thống Kiểm soát nội bộ (KSNB) đều có các nguyên tắc đánh giá riêng, với mỗi nguyên tắc đi kèm từ 3 đến 8 tiêu chí cụ thể Các nguyên tắc và tiêu chí này được trình bày chi tiết trong phụ lục số 1.
2.3.3 Phương pháp đánh giá Để tiến hành đánh giá định lượng, bảng phân loại các tiêu chuẩn đánh giá mức độ hữu hiệu của hệ thống KSNB được tổng hợp bởi Lembi Noorve, xây dựng dựa theo mô hình của Perry, Warner và Ramos, được áp dụng, tiếp cận đánh giá toàn diện các khía cạnh của hệ thống KSNB theo COSO – Khuôn mẫu lý thuyết về
KSNB được chấp nhận rộng rãi nhất hiện nay được trình bày trong bảng 1.9, phần
1.7 gồm sáu cấp độ (từ 1 đến 6)
Mỗi cấp độ phản ánh hiệu quả kiểm soát ứng dụng trong công ty theo tiêu chuẩn COSO 2013 Việc đánh giá hiệu quả cần xem xét tài liệu hướng dẫn kiểm soát, nhận thức tổng thể và cách tiếp cận vấn đề cụ thể của công ty Hệ thống phân loại giúp giải thích kết quả định lượng về hiệu quả của từng thành phần và toàn bộ hệ thống.
Phương pháp đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy theo cấu trúc như sau:
Mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy được ước tính thông qua điểm số trung bình của các thành phần cấu thành hệ thống KSNB.
Mức độ hữu hiệu của từng thành phần trong hệ thống kiểm soát nội bộ (KSNB) được đánh giá dựa trên các nguyên tắc, với phương pháp tính toán là trung bình không trọng số Điều này giúp xác định hiệu quả của các yếu tố như môi trường kiểm soát trong việc đảm bảo hoạt động của KSNB.
(3) Nguyên tắc của các thành phần - đánh giá của mỗi nguyên tắc dựa vào số điểm trung bình của các tiêu chí
(4) Tiêu chí để thực hiện các nguyên tắc: dưới mỗi nguyên tắc, 3-8 tiêu chí được đánh giá theo thang điểm 6 điểm
Các nguyên tắc kiểm soát và chính sách liên quan đến mục tiêu báo cáo tài chính đáng tin cậy cần được xem xét và đánh giá Tuy nhiên, việc đánh giá định lượng các nguyên tắc này gặp khó khăn do độ tin cậy của thông tin Mặc dù mô tả các thủ tục kiểm soát hỗ trợ cho thiết kế kiểm soát, nhưng độ tin cậy của chúng sẽ giảm nếu không xem xét các tình huống thực tế như tài liệu hướng dẫn, sự cẩn thận của nhân viên trong thực hiện, và sự phân công nhiệm vụ giữa các nhân viên.
Để đạt được mục đích của đề tài, một bảng khảo sát dạng checklist đã được thiết kế, bao gồm các thủ tục chính để lập BCTC, do kế toán trưởng hoàn thành Bên cạnh đó, một bảng khảo sát tương tự cũng được thực hiện cho các hoạt động kiểm soát chung và kiểm soát ứng dụng trong phần mềm kế toán, do nhân viên kế toán hoặc nhân viên quản lý công nghệ thông tin thực hiện (Phụ lục 1) Mức độ hiệu quả của các thành phần này được đánh giá định tính thông qua sự hiện diện của các thủ tục kiểm soát đã được áp dụng.
2.3.4 Phân tích kết quả khảo sát tot nghiep do wn load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg
2.3.4.1 Môi trường kiểm soát: Kết quả tồng hợp cho thấy mức độ hữu hiệu của môi trường kiểm soát của 53 DN khảo sát được đánh giá định lượng thể hiện ở bảng 2.3 và mô tả trên sơ đồ trình bày ở phụ lục số 3a
Bảng 2.3: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát
Nguồn: tổng hợp bởi tác giả
Theo khảo sát, chỉ có 7,15% doanh nghiệp đánh giá môi trường kiểm soát ở mức độ từ 2 đến 3, trong khi 77,36% đánh giá ở mức độ từ 3 đến 4 15,09% doanh nghiệp đánh giá ở mức độ từ 4 đến dưới 5, và không có doanh nghiệp nào đạt mức độ 5 và 6 Điều này cho thấy phần lớn doanh nghiệp đã nhận thức được tầm quan trọng của môi trường kiểm soát trong việc hỗ trợ mục tiêu báo cáo tài chính, nhưng vẫn chỉ đang ở giai đoạn đầu trong việc thiết lập hệ thống này Các nhà quản lý đã nhận ra vai trò của thành phần này, nhưng thiếu tài liệu hướng dẫn cụ thể, dẫn đến việc triển khai chưa đồng bộ và phụ thuộc vào yếu tố chủ quan Các biện pháp hiện tại chủ yếu mang tính phản xạ, chưa được tiếp cận một cách hệ thống và bài bản.
Về mức độ hữu hiệu các nguyên tắc trong môi trường kiểm soát, phân tích, đánh giá mức độ hữu hiệu theo từng nguyên tắc cụ thể như sau:
Nguyên tắc thứ nhất trong quản lý là tính trung thực và các giá trị đạo đức, yêu cầu nhà quản lý phải nắm vững việc xây dựng và thiết lập các tiêu chuẩn ứng xử nhằm thực hiện mục tiêu báo cáo tài chính Kết quả khảo sát được trình bày trong bảng 2.4.
Bảng 2.4 tổng hợp mức độ hữu hiệu của các thành phần môi trường kiểm soát theo nguyên tắc đầu tiên Nguyên tắc môi trường kiểm soát bao gồm năm mức độ, trong đó mức độ 1 nhấn mạnh tầm quan trọng của tính trung thực và giá trị đạo đức, đặc biệt là trong quản lý hàng đầu Điều này liên quan đến việc hiểu biết và thiết lập các tiêu chuẩn ứng xử nhằm phục vụ cho mục tiêu báo cáo tài chính.
Kết luận về kết quả nghiên cứu
Để đánh giá và so sánh hiệu quả của các thành phần trong hệ thống kiểm soát nội bộ (KSNB) đối với báo cáo tài chính (BCTC), mức độ hữu hiệu trung bình của từng thành phần trong hệ thống KSNB của 53 doanh nghiệp được khảo sát đã được thống kê và mô tả trong bảng 2.20, cùng với sơ đồ mô tả ở phụ lục 3e.
Bảng 2.20: Tổng hợp mức độ hữu hiệu trung bình các thành phần của KSNB BCTC
Thành phần Môi trường kiểm soát Đánh giá rủi ro
Thông tin và truyền thông Giám sát
Mức độ hữu hiệu trung bình 3,44 3,28 4,47 3,77
Nguồn: tổng hợp bởi tác giả
Thành phần thông tin và truyền thông được coi là hiệu quả nhất trong hệ thống kiểm soát nội bộ (KSNB) của hầu hết các doanh nghiệp, trong khi đánh giá rủi ro lại là một hạn chế lớn Kết quả này hoàn toàn phù hợp với quan điểm hiện tại về việc cải thiện các yếu tố trong hệ thống KSNB.
COSO 2013 đã chỉ ra rằng môi trường kiểm soát là một thành phần quan trọng trong việc đánh giá hiệu quả của các yếu tố kiểm soát nội bộ (KSNB) đối với báo cáo tài chính (BCTC) của các doanh nghiệp nhỏ và vừa Do đó, các doanh nghiệp cần thực hiện các biện pháp nhằm duy trì và nâng cao hiệu quả của hệ thống KSNB, đặc biệt là trong việc cải thiện môi trường kiểm soát.
Thông qua khảo sát và áp dụng mô hình đánh giá định lượng giá, bài viết đánh giá mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Nghiên cứu được thực hiện trên 53 doanh nghiệp nhỏ và vừa tại TPHCM, dựa trên các nguyên tắc đánh giá theo khuôn mẫu COSO 2013.
Các điểm mạnh và điểm yếu của hệ thống kiểm soát nội bộ (KSNB) được phân tích thông qua việc đánh giá mức độ thực hiện các nguyên tắc và tiêu chí tương ứng Kết quả này cung cấp cái nhìn tổng thể về hiệu quả của hệ thống KSNB, giúp hoàn thành mục tiêu nâng cao tính hữu hiệu Từ đó, tác giả đưa ra các đề xuất hướng dẫn nhằm giúp doanh nghiệp cải thiện hệ thống KSNB, đảm bảo báo cáo tài chính (BCTC) đáng tin cậy và đáp ứng nhu cầu của người sử dụng.
