CƠ SỞ LÝ LUẬN ĐỂ ĐÁNH GIÁ MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY TRONG ĐIỀU KIỆN ỨNG DỤNG PHẦN MỀM KẾ TOÁN
Các khái niệm
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành nhiều định nghĩa khác nhau
Trong quá khứ, khái niệm về Kiểm soát nội bộ (KSNB) chủ yếu được hiểu là kiểm tra nội bộ Vào năm 1930, kiểm tra nội bộ được định nghĩa là sự phối hợp giữa hệ thống sổ sách kế toán và các thủ tục liên quan, trong đó nhân viên độc lập thực hiện kiểm tra liên tục công việc của người khác để phát hiện các yếu tố có khả năng gian lận (Sawyer và cộng sự, 2003:61) Đây là định nghĩa đầu tiên nhấn mạnh tầm quan trọng của KSNB trong việc phát hiện và ngăn chặn gian lận.
Năm 1949, Viện Kế toán viên Công chứng Mỹ (AICPA) đã mở rộng định nghĩa về Kiểm soát nội bộ (KSNB), coi KSNB là tất cả các biện pháp được áp dụng trong doanh nghiệp nhằm bảo vệ tài sản, kiểm tra độ tin cậy của dữ liệu kế toán, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách, quy định Định nghĩa này nhấn mạnh rằng tác dụng của hệ thống KSNB không chỉ giới hạn trong các vấn đề liên quan đến kế toán và chức năng tài chính.
Các yếu tố sau đây được góp phần công nhận tầm quan trọng của KSNB (Boynton et al 2001:323)
Phạm vi và quy mô của đơn vị kinh doanh đã mở rộng, yêu cầu quản lý phải dựa vào nhiều báo cáo và phân tích để kiểm soát hiệu quả hoạt động.
Một hệ thống kiểm soát nội bộ (KSNB) hiệu quả giúp tổ chức bảo vệ tốt trước những điểm yếu do con người gây ra, đồng thời giảm thiểu khả năng xảy ra sai sót hoặc các tình huống bất thường.
Kiểm toán viên không thể thực hiện kiểm toán cho các công ty trong phạm vi chi phí kinh tế mà không dựa vào hệ thống kiểm soát nội bộ (KSNB) của khách hàng.
Tại Mỹ, COSO đã công bố một báo cáo quan trọng về KSNB, nhấn mạnh vai trò của nó trong việc cải thiện quản trị doanh nghiệp thông qua khuôn khổ COSO, được xem là nền tảng cho phương pháp kiểm soát hiện đại (Spira và cộng sự 2003: 647) COSO định nghĩa KSNB là một quá trình do hội đồng quản trị, giám đốc và nhân viên thực hiện, nhằm cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu cụ thể.
- Hữu hiệu và hiệu quả hoạt động;
- Độ tin cậy của báo cáo tài chính;
- Tuân thủ pháp luật và quy định hiện hành
Khuôn khổ Kiểm soát nội bộ (KSNB) đã được phát triển tại Mỹ, bao gồm hai định nghĩa riêng biệt về KSNB và các phương pháp tiếp cận khác nhau đối với hệ thống kiểm soát này.
1 Những mục tiêu kiểm soát của thông tin và công nghệ liên quan (COBIT) Khuôn khổ này cho phép các nhà quản lý lấy làm chuẩn trong việc thực hành an ninh và kiểm soát môi trường CNTT COBIT đã điều chỉnh định nghĩa của kiểm soát từ COSO Các chính sách, thủ tục, thực hành và cơ cấu tổ chức được thiết kế để cung cấp đảm bảo hợp lý rằng các mục tiêu kinh doanh sẽ đạt được và các sự kiện không mong muốn sẽ được ngăn chặn, phát hiện và sửa chữa (CobiT 2000:10)
2 Viện Kiểm toán nội bộ, quỹ nghiên cứu hệ thống kiểm toán và kiểm soát (SAC) Báo cáo cung cấp hướng dẫn về sử dụng, quản lý và bảo vệ tài nguyên công nghệ thông tin và thảo luận về những tác động của máy tính, viễn thông và công nghệ mới (Colbert và cộng sự 2005) Báo cáo SAC định nghĩa hệ thống KSNB là một tập hợp các quy trình, chức năng, hoạt động, hệ thống con, và những người được nhóm lại với nhau hoặc tách biệt để đảm bảo thực hiện có hiệu quả các mục tiêu
Viện Kiểm toán viên công chứng Mỹ đã xem xét cấu trúc Kiểm soát nội bộ (KSNB) trong các bản báo cáo kiểm toán sửa đổi như SAS 55, SAS 78 và SAS 94 Các chuẩn mực này áp dụng định nghĩa KSNB từ báo cáo COSO, nhưng SAS nhấn mạnh rằng độ tin cậy của báo cáo tài chính (BCTC) là mục tiêu hàng đầu, qua đó thể hiện tầm quan trọng của hoạt động kiểm soát nội bộ.
Mặc dù bốn định nghĩa chứa chủ yếu các khái niệm tương tự, nhưng trọng tâm là hơi khác nhau (xem phụ lục số 4)
Theo IFAC, KSNB (Kiểm soát nội bộ) là hệ thống chính sách và thủ tục nhằm bảo vệ tài sản, đảm bảo độ tin cậy của thông tin, tuân thủ quy định pháp lý và nâng cao hiệu quả hoạt động Theo chuẩn mực kiểm toán quốc tế (ISA 400), KSNB bao gồm tất cả các thủ tục và chính sách do Ban Giám Đốc thiết lập để quản lý chặt chẽ các hoạt động của đơn vị và tối ưu hóa tính hiệu quả trong khả năng có thể.
Theo VAS 400, hệ thống kiểm soát nội bộ (KSNB) bao gồm các quy định và thủ tục mà đơn vị thiết lập để đảm bảo tuân thủ pháp luật, kiểm tra và ngăn chặn gian lận, sai sót Hệ thống này cũng nhằm lập báo cáo tài chính trung thực, hợp lý và bảo vệ, quản lý tài sản một cách hiệu quả.
1.1.2 Khái niệm và vai trò của báo cáo tài chính
Theo CIPFA, báo cáo tài chính (BCTC) là những tài liệu được lập và công bố ra bên ngoài, phản ánh tình hình tài chính của tổ chức Các báo cáo hàng năm là ví dụ điển hình nhất, bên cạnh đó còn bao gồm báo cáo ngân sách và các báo cáo định kỳ về hoạt động tài chính của tổ chức.
Theo quy định tại Việt Nam, BCTC là một phần của hệ thống báo cáo kế toán, cung cấp thông tin về tài sản, nguồn vốn và tình hình hoạt động của doanh nghiệp Mục đích chính của BCTC là phục vụ nhu cầu quản lý của doanh nghiệp cũng như các bên liên quan bên ngoài, với trọng tâm là các đối tượng bên ngoài.
BCTC là báo cáo bắt buộc theo quy định của nhà nước, bao gồm danh mục báo cáo, biểu mẫu, hệ thống chỉ tiêu, phương pháp lập, địa điểm gửi báo cáo và thời gian gửi báo cáo Hiện nay, hệ thống BCTC của doanh nghiệp Việt Nam được quy định rõ ràng.
1) Bảng cân đối kế toán
2) Báo cáo kết quả hoạt động kinh doanh
3) Báo cáo lưu chuyển tiền tệ
Hệ thống KSNB theo khuôn mẫu COSO
1.2.1 Giới thiệu khuôn mẫu COSO làm cơ sở lý luận chủ yếu của đề tài Ủy ban COSO được thành lập năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
- Hiệp hội Kế toán Hoa Kỳ (American Accounting Association-AAA)
- Hiệp hội Quản trị viên tài chính (the Financial Excecutives Institute- FEI)
- Hiệp hội Kế toán viên quản trị (Institute of Management Accountants – IMA)
- Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors- IIA)
Năm 1992, COSO đã phát hành báo cáo đầu tiên trên thế giới, giới thiệu Khuôn mẫu lý thuyết về Kiểm soát nội bộ (KSNB) một cách đầy đủ và hệ thống Kể từ đó, nhiều nghiên cứu phát triển về KSNB đã ra đời, bao gồm COSO 2004 - Khuôn mẫu quản trị rủi ro doanh nghiệp (ERM), COSO 2006 - Kiểm soát nội bộ báo cáo tài chính cho các doanh nghiệp nhỏ, COSO 2009 - Hướng dẫn giám sát hệ thống KSNB, và COSO 2013 Đề tài này chủ yếu dựa vào báo cáo COSO 2013 làm cơ sở lý luận.
Báo cáo COSO 2006, hay còn gọi là Hướng dẫn COSO 2006, cung cấp hướng dẫn về kiểm soát nội bộ đối với báo cáo tài chính (BCTC) cho các công ty nhỏ, dựa trên nền tảng của báo cáo COSO 1992 Hướng dẫn này bao gồm ba phần chính: trả lời các câu hỏi thảo luận, hướng dẫn áp dụng các nguyên tắc kiểm soát nội bộ (KSNB) vào BCTC, và các nguyên tắc cùng tiêu chí đánh giá KSNB tương ứng với từng thành phần của hệ thống KSNB.
Báo cáo COSO 2013 về Kiểm soát nội bộ - Khuôn khổ hợp nhất đã cập nhật nhiều vấn đề mới so với báo cáo năm 1992 Mặc dù khái niệm KSNB và hệ thống các tiêu chuẩn đánh giá vẫn không thay đổi, nhưng báo cáo này cung cấp hướng dẫn chi tiết về quản trị rủi ro và các biện pháp giảm thiểu gian lận Điều này không chỉ giúp cải thiện hiệu quả hoạt động mà còn tăng cường sự giám sát trong tổ chức.
Theo COSO 2013, KSNB là quá trình do các nhà quản lý và nhân viên trong tổ chức thực hiện, nhằm đảm bảo đạt được các mục tiêu như hiệu quả và hiệu suất hoạt động, độ tin cậy của báo cáo tài chính, cũng như tuân thủ các quy định pháp luật.
Trong việc thiết lập hệ thống kiểm soát nội bộ (KSNB) tại doanh nghiệp, đảm bảo thông tin trên báo cáo tài chính (BCTC) đáng tin cậy là một mục tiêu quan trọng Theo COSO 2013, KSNB không phải là một hoạt động đơn lẻ mà là một quá trình liên tục, hiện diện ở mọi bộ phận trong đơn vị, nhằm kiểm soát các hoạt động hiệu quả KSNB cần được xây dựng như một phần thiết yếu trong hoạt động của doanh nghiệp, không chỉ là sự bổ sung Quá trình kiểm soát giúp doanh nghiệp đạt được các mục tiêu đã đề ra, với con người đóng vai trò chủ đạo trong việc thiết lập và duy trì hệ thống KSNB Tuy nhiên, KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho việc thực hiện các mục tiêu kiểm soát, chứ không đảm bảo tuyệt đối do những hạn chế tiềm ẩn của nó.
DN muốn đạt được có thể chia làm ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực
Nhóm mục tiêu về BCTC nhấn mạnh tính trung thực và đáng tin cậy của báo cáo tài chính do đơn vị cung cấp Người quản lý có trách nhiệm lập BCTC phù hợp với các chuẩn mực và chế độ hiện hành.
Nhóm mục tiêu về tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và quy định Đơn vị phải tuân thủ các luật lệ và quy định
1.2.3 Các thành phần của hệ thống KSNB
Theo báo cáo COSO (2013) thì một hệ thống KSNB bao gồm năm thành phần có mối quan hệ chặc chẽ với nhau, gồm:
- Các hoạt động kiểm soát
- Thông tin và truyền thông
Môi trường kiểm soát là yếu tố quan trọng phản ánh bản sắc của tổ chức, ảnh hưởng đến nhận thức của nhân viên và tạo nền tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.
Môi trường kiểm soát trong tổ chức đóng vai trò quan trọng, ảnh hưởng đến ý thức kiểm soát của nhân viên và là nền tảng cho các thành phần khác trong hệ thống Sự yếu kém trong "tiếng nói từ cấp trên" (tone at the top) đã liên quan đến nhiều thất bại tài chính trong thập kỷ qua.
Tầm quan trọng đáng kể của môi trường kiểm soát là rõ ràng trong COSO
Môi trường kiểm soát đóng vai trò quan trọng trong việc đánh giá rủi ro, thiết lập mục tiêu và các hoạt động kiểm soát, thông tin, truyền thông và giám sát Hiệu quả của môi trường kiểm soát phụ thuộc vào Hội đồng quản trị và ban quản lý, những người định hình tiếng nói của tổ chức thông qua chính sách và quản trị Nếu quản lý không đảm bảo tính tin cậy của thông tin báo cáo tài chính, nguy cơ gian lận sẽ gia tăng Các yếu tố trong môi trường kiểm soát liên quan đến mục tiêu báo cáo tài chính bao gồm tính trung thực và các giá trị đạo đức.
Các chính sách và quy định về tính trung thực và giá trị đạo đức phản ánh mong muốn của nhà quản lý, nhằm đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy và bảo vệ lợi ích của người sử dụng thông tin Khi sự trung thực và các giá trị đạo đức được tôn trọng, các sai phạm có thể ảnh hưởng đến mục tiêu của doanh nghiệp, đặc biệt là liên quan đến BCTC, sẽ được hạn chế Giám đốc điều hành và các nhà quản lý cao cấp đóng vai trò quan trọng trong việc xây dựng văn hóa tổ chức và thiết lập nền tảng đạo đức cho tổ chức Hội đồng quản trị và Ủy ban kiểm toán cũng góp phần quan trọng trong việc duy trì tính minh bạch và trách nhiệm trong quản lý tài chính.
Hội đồng quản trị và Ủy ban kiểm toán đóng vai trò thiết yếu trong việc xây dựng hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Sự hiệu quả của hệ thống này phụ thuộc vào tính độc lập của Hội đồng quản trị và Ủy ban kiểm toán so với Ban điều hành, cũng như kinh nghiệm và vị trí của các thành viên trong Hội đồng Mức độ tham gia và giám sát của Hội đồng quản trị đối với hoạt động công ty cũng ảnh hưởng đến hiệu quả của KSNB trong việc lập và trình bày BCTC Hơn nữa, khả năng của Hội đồng quản trị và Ủy ban kiểm toán trong việc đánh giá rủi ro có tác động lớn đến độ tin cậy của BCTC và tính hiệu quả của hệ thống kiểm soát nội bộ.
Triết lý quản lý và phong cách điều hành của nhà quản lý ảnh hưởng trực tiếp đến cách thức điều hành doanh nghiệp, trong đó quan điểm sai lệch có thể làm mất đi tính trung thực của báo cáo tài chính Ngược lại, nếu nhà quản trị chú trọng vào uy tín và đạo đức kinh doanh, sẽ có chính sách đảm bảo thông tin trên báo cáo tài chính đáng tin cậy Sự khác biệt trong triết lý và phong cách điều hành còn ảnh hưởng đến môi trường kiểm soát và độ tin cậy của thông tin Cơ cấu tổ chức là khung nền tảng cho các hoạt động của doanh nghiệp, với một cơ cấu tốt thể hiện rõ chức năng, quyền hạn và nghĩa vụ của từng bộ phận Để đảm bảo thông tin báo cáo tài chính đáng tin cậy, cơ cấu tổ chức cần phù hợp với đặc điểm kinh doanh và xác định rõ trách nhiệm của từng cấp, từ đó thiết lập kênh thông tin hiệu quả cho việc báo cáo các vấn đề liên quan.
Năng lực của nhân viên kế toán là yếu tố quyết định đến độ tin cậy của báo cáo tài chính (BCTC) Sự yếu kém trong năng lực có thể gây ra sai lệch nghiêm trọng trên BCTC, ảnh hưởng trực tiếp đến mục tiêu đảm bảo thông tin chính xác Do đó, nhà quản lý cần xác định rõ yêu cầu về kiến thức và kỹ năng cần thiết cho nhân viên trong quá trình lập BCTC, và cụ thể hóa các yêu cầu này trong tiêu chí tuyển dụng.
Phân định quyền hạn và trách nhiệm là yếu tố quan trọng trong việc xác định mức độ tự chủ của từng cá nhân hay nhóm trong việc giải quyết vấn đề và báo cáo Để đảm bảo báo cáo tài chính (BCTC) đáng tin cậy, cần cụ thể hóa quyền hạn và trách nhiệm của từng thành viên, giúp họ hiểu rõ nhiệm vụ và vai trò của mình Việc mô tả công việc cần được thể chế hóa thành văn bản để xác định nhiệm vụ và quyền hạn cụ thể Chính sách nhân sự cũng cần được thiết lập để hỗ trợ mục tiêu này, với tiêu chuẩn tuyển dụng nhấn mạnh năng lực chuyên môn, đạo đức và kinh nghiệm Doanh nghiệp nên chú trọng đào tạo và đánh giá nhân viên để nâng cao kỹ năng và đảm bảo chất lượng thông tin trên BCTC.
Lợi ích và hạn chế của hệ thống kiểm soát nội bộ
1.4.1 Lợi ích của hệ thống kiểm soát nội bộ
Trong các hoạt động hiện tại của DN nói chung, tầm quan trọng của KSNB có thể được chia như sau (Rittenberg et al 2005:146)
Phát hiện sai sót và gian lận có thể được tối thiểu hóa thông qua việc cải thiện môi trường kiểm soát và hệ thống kế toán Cấu trúc tăng cường kiểm soát nội bộ (KSNB) đóng vai trò quan trọng trong việc xây dựng các chương trình kiểm soát hiệu quả, từ đó đảm bảo rằng báo cáo tài chính (BCTC) được lập và trình bày một cách đáng tin cậy.
Giảm thiểu hành vi bất hợp pháp là một yếu tố quan trọng, vì những hành vi thiếu thận trọng có thể dẫn đến thông tin không chính xác trên báo cáo tài chính (BCTC) và vi phạm pháp luật Việc thiết lập và duy trì hệ thống kiểm soát nội bộ (KSNB) trong quá trình lập và trình bày BCTC giúp giảm thiểu nguy cơ này.
Nâng cao khả năng cạnh tranh của tổ chức kinh doanh trong thị trường khắc nghiệt là điều cần thiết Một hệ thống kiểm soát nội bộ (KSNB) được quản lý hiệu quả sẽ bảo vệ doanh nghiệp khỏi rủi ro thất bại KSNB không chỉ cải thiện sự hiểu biết của nhân viên mà còn thông qua các chính sách và thủ tục kiểm soát, giúp họ thực hiện chính xác hơn các quy định của công ty Nhờ đó, ý thức về vai trò và trách nhiệm của nhân viên trong việc đảm bảo thông tin báo cáo tài chính (BCTC) đáng tin cậy được nâng cao, dẫn đến hiệu quả hoạt động toàn diện của tổ chức.
Nâng cao chất lượng dữ liệu là yếu tố then chốt trong quy trình kiểm soát nội bộ (KSNB) vững mạnh, giúp cải thiện hiệu quả hoạt động và đảm bảo thông tin kế toán đáng tin cậy Điều này cung cấp cơ sở cho nhà quản lý, giám đốc và cổ đông đưa ra các quyết định hiệu quả và chính xác.
Hệ thống Kiểm soát Nội bộ (KSNB) hiệu quả giúp kiểm toán viên giảm thời gian và công sức, từ đó giảm chi phí kiểm toán Nhiều công ty hiện nay chủ yếu dựa vào hệ thống kiểm soát bên ngoài Theo Jensen (2003:54), các cơ chế kiểm soát bên ngoài như kiểm toán độc lập chủ yếu nhằm nâng cao độ tin cậy của Báo cáo tài chính (BCTC) bằng cách tăng trách nhiệm giải trình của các đơn vị cung cấp thông tin Tuy nhiên, KSNB có mục đích rộng hơn và không thể thay thế cho kiểm toán độc lập.
1.4.2 Hạn chế của hệ thống kiểm soát nội bộ
COSO 2013 chỉ ra những hạn chế cố hữu trong hệ thống kiểm soát nội bộ (KSNB), nhấn mạnh rằng KSNB chỉ có thể cung cấp sự đảm bảo hợp lý đối với các mục tiêu kiểm soát của một tổ chức, bao gồm cả mục tiêu đảm bảo báo cáo tài chính (BCTC) đáng tin cậy (Boynton et al 2001: 327).
Những sai lầm trong phán đoán của quản lý và nhân viên khi đưa ra quyết định hoặc thực hiện nhiệm vụ thường do thiếu thông tin và hạn chế thời gian Hậu quả là thông tin thu thập, ghi chép và phản ánh trở nên sai lệch và không đáng tin cậy.
Sai sót của nhân viên kế toán thường xảy ra do hiểu nhầm hướng dẫn, hoặc do sự bất cẩn, mất tập trung, và mệt mỏi trong quá trình làm việc.
Sự thông đồng giữa nhân viên kế toán nhằm chiếm đoạt tài sản công ty và điều chỉnh số liệu trên sổ sách để che giấu hành vi sai trái là một vấn đề nghiêm trọng Hơn nữa, sự thông đồng này cũng có thể xảy ra giữa nhân viên công ty với khách hàng hoặc nhà cung cấp, và điều này thường khó bị phát hiện và ngăn chặn bởi các biện pháp kiểm soát nội bộ (KSNB).
Thứ tư, nhà quản lý lạm quyền Thí dụ như khai khống lợi nhuận báo cáo để được đánh giá cao, tăng tiền thưởng, được đề bạt,…
Nguyên tắc cân đối chi phí và lợi ích là yếu tố quan trọng để đạt được báo cáo tài chính đáng tin cậy Các nhà quản lý cần xem xét chi phí thiết kế, vận hành và duy trì hệ thống Nếu chi phí vượt quá lợi ích mong muốn, họ thường chọn chấp nhận rủi ro thay vì triển khai hệ thống kiểm soát nội bộ.
Tác động của việc ứng dụng phần mềm kế toán đến hệ thống kiểm soát nội bộ
Trong môi trường ứng dụng phần mềm kế toán, đặc điểm công tác kế toán ảnh hưởng đáng kể đến tính hiệu quả của kiểm soát nội bộ (KSNB) Việc ghi nhận và hạch toán ban đầu có thể được thực hiện qua chứng từ giấy hoặc chứng từ in từ phần mềm, và trong một số trường hợp, nghiệp vụ được cập nhật tự động như phân bổ chi phí và hạch toán khấu hao tài sản cố định Đối với doanh nghiệp sử dụng chứng từ điện tử, toàn bộ quá trình ghi chép và hạch toán ban đầu diễn ra qua nhập liệu và hệ thống chuyển giao dữ liệu điện tử, với sự xác nhận thông qua mã số hoặc chữ ký điện tử Hơn nữa, quá trình xử lý dữ liệu kế toán của phần mềm ảnh hưởng trực tiếp đến độ chính xác của thông tin kế toán, do đó, việc đảm bảo tính chính xác trong quá trình này là rất quan trọng.
Các dấu vết nghiệp vụ trong môi trường máy tính không thể quan sát bằng mắt như trong môi trường thủ công, nơi mọi quá trình đều để lại dấu vết rõ ràng cho việc kiểm tra Dữ liệu trong môi trường máy tính được chuyển thành dạng mà chỉ máy móc có thể đọc, và việc xử lý nghiệp vụ diễn ra tự động với tốc độ nhanh chóng, khiến các dấu vết này chỉ tồn tại trong thời gian ngắn.
Dữ liệu được cập nhật một lần có thể ảnh hưởng đến nhiều tập tin, do đó trong môi trường kế toán số hóa, việc nhập liệu chỉ cần thực hiện một lần để tất cả các tập tin liên quan được cập nhật Tuy nhiên, nếu có sai sót trong quá trình nhập dữ liệu hoặc lỗi trong chương trình xử lý, điều này có thể dẫn đến sai lệch toàn bộ các tập tin liên quan Vì vậy, các nhà quản lý cần chú trọng đánh giá các rủi ro liên quan và thiết lập các biện pháp kiểm soát phù hợp khi xây dựng hệ thống kiểm soát nội bộ.
Tính hữu hiệu của hệ thống KSNB đối với BCTC trong điều kiện ứng dụng phần mềm kế toán
Hệ thống kiểm soát nội bộ (KSNB) của các tổ chức hoạt động với mức độ hiệu quả khác nhau, và một hệ thống KSNB cụ thể cũng có thể có hiệu quả thay đổi theo thời gian Theo báo cáo COSO 2013, một hệ thống KSNB được coi là hiệu quả nếu nó đảm bảo hợp lý việc đạt được các mục tiêu báo cáo tài chính (BCTC) được lập và trình bày một cách đáng tin cậy.
Sự hiện diện của năm thành phần trong hệ thống Kiểm soát Nội bộ (KSNB) là tiêu chí quan trọng để đánh giá tính hiệu quả trong việc đảm bảo Báo cáo Tài chính (BCTC) đáng tin cậy Tuy nhiên, cần lưu ý rằng việc đánh giá hiệu quả của hệ thống KSNB không đồng nghĩa với việc các bộ phận phải hoạt động đồng nhất hoặc ở cùng một mức độ Điều này được nhấn mạnh trong Báo cáo COSO 2013, cho thấy sự linh hoạt trong hoạt động của từng bộ phận là cần thiết để đạt được mục tiêu chung.
Hệ thống kiểm soát nội bộ (KSNB) có sự bù trừ tự nhiên giữa các thành phần, cho phép kiểm soát hiệu quả ở một bộ phận hỗ trợ cho các mục tiêu kiểm soát của bộ phận khác.
Để đối phó với rủi ro cụ thể, nhà quản lý có thể áp dụng nhiều mức độ kiểm soát khác nhau cho các bộ phận Những mức độ này sẽ đảm bảo năm tiêu chí được thỏa mãn mà không cần đồng nhất về mức độ hoạt động của từng bộ phận.
Trong môi trường ứng dụng phần mềm kế toán, hệ thống kiểm soát nội bộ (KSNB) hiệu quả cần đảm bảo các tiêu chí an toàn Việc thiết lập hệ thống kiểm soát phải đánh giá đầy đủ các rủi ro và thiết lập các thủ tục kiểm soát cần thiết Điều này đảm bảo rằng thông tin trên báo cáo tài chính (BCTC) được tạo ra từ phần mềm kế toán đáng tin cậy.
Đánh giá mức độ hữu hiệu hệ thống KSNB đối với mục tiêu đảm bảo BCTC đáng tin cậy trong môi trường ứng dụng phần mềm kế toán
Đánh giá hiệu quả của hệ thống Kiểm soát nội bộ (KSNB) liên quan đến năm thành phần chính và khả năng đáp ứng mục tiêu đảm bảo báo cáo tài chính (BCTC) đáng tin cậy trong môi trường phần mềm kế toán Thông thường, việc đánh giá này được thực hiện dưới dạng định tính, nhưng để có thể so sánh với các đơn vị khác và đưa ra cái nhìn tổng quan, đánh giá định lượng là cần thiết.
Báo cáo COSO 2013 cung cấp hướng dẫn về các nguyên tắc đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ (KSNB) nhằm đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Các nguyên tắc này được nêu rõ trong phần 1.2.3 Để đánh giá định lượng, cần thiết kế các phương pháp đo lường mức độ hiệu quả của hệ thống KSNB (Perry và cộng sự 2005: 52) Gần đây, một số mô hình và phương pháp đánh giá định lượng KSNB đã được phát triển trong các tài liệu học thuật và lý thuyết khoa học.
(1) Mô hình đánh giá định lượng của Perry và Warner
Perry và Warner (Ibid: 52-55) đã đề xuất một mô hình năm bước để đánh giá định lượng hiệu quả của hệ thống kiểm soát nội bộ (KSNB), như mô tả trong hình 1.2 Một khía cạnh quan trọng trong khuôn khổ này là việc cho điểm các mục tiêu kiểm soát Việc áp dụng khuôn khổ phù hợp giúp thực hiện đánh giá một cách toàn diện và có cấu trúc, tập trung vào các khía cạnh quan trọng của KSNB Người thực hiện đánh giá sẽ tiến hành cho điểm từng mục tiêu kiểm soát và tiếp tục cho đến khi hoàn thành việc chấm điểm cho tất cả các mục tiêu, từ đó tích lũy điểm định lượng cho toàn bộ hệ thống KSNB.
Hình 1.2: Mô hình năm bước đánh giá định lượng kiểm soát nội bộ
Nguồn: Perry và cộng sự 2005: 52-55, biên dịch bởi tác giả
Lựa chọn một khuôn mẫu kiểm soát thích hợp
Lập tài liệu các kiểm soát dựa vào mô hình đã chọn (Phương pháp tiếp cận, Triển khai, Đánh giá hiệu quả của phương pháp)
Xây dựng một quy trình chấm điểm định lượng Lập một nhóm thực hiện việc đánh giá Cho điểm hệ thống KSNB đã ứng dụng
Hai yếu tố chính trong việc cho điểm định lượng bao gồm việc thiết lập điểm số tối đa và xác định đặc điểm tính hữu hiệu tương ứng với từng điểm số Theo COSO 2013, năm thành phần của KSNB có mối quan hệ chặt chẽ với nhau, nhấn mạnh vai trò quan trọng của môi trường kiểm soát và giám sát trong quá trình này.
(2) Mô hình đánh giá các mức độ hữu hiệu của hệ thống KSNB của COBIT
Mô hình COBIT phân loại các mức độ hiệu quả của hệ thống kiểm soát nội bộ (KSNB) từ "sơ khai" đến "tối ưu hóa" Các mức độ này được sắp xếp theo thứ tự từ thấp nhất đến cao nhất, với các đặc điểm cụ thể của từng mức độ được trình bày trong bảng 1.6.
Bảng 1.6: Các mức độ hữu hiệu hệ thống KSNB theo COBIT
Mức độ tin cậy Đặc điểm của độ tin cậy
Tài liệu Nhận thức và am hiểu
Nhận thức về giá trị
Không có quy trình cụ thể, rời rạc
Không thường xuyên, không nhất quán
Hiểu biết về KSNB nhưng không truyền thông rộng rãi toàn đơn vị
Các hoạt động kiểm soát không gắn với hoạt động kinh doanh
Chủ quan và lặp đi lặp lại
Tài liệu toàn diện và nhất quán
Truyền thông chính thức và có qua tập huấn
Kiểm soát tích hợp vào các hoạt động
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu này cung cấp một cái nhìn toàn diện và nhất quán về đào tạo liên quan đến kiểm soát quy trình, coi đây là một phần quan trọng trong chiến lược tổng thể.
Có quy trình kiểm soát chính thức, được chuẩn hóa
Tài liệu toàn diện và nhất quán Đào tạo toàn diện về các vấn đề liên quan đến kiểm soát cam kết cải tiến liên tục
Có quy trình kiểm soát chính thức, được chuẩn hóa
Mô hình đánh giá hiệu quả BCTC của COBIT thiếu sót trong việc xem xét mức độ tiếp cận hệ thống và hành động xử lý vấn đề phát sinh Hơn nữa, mô hình này không đầy đủ so với khuôn mẫu KSNB COSO do không xem xét môi trường kiểm soát và đánh giá rủi ro Đối với các doanh nghiệp nhỏ và vừa, khó khăn nằm ở việc tài liệu KSNB còn hạn chế, thủ tục kiểm soát chưa chính thức, mặc dù nhận thức, truyền thông và hoạt động giám sát có thể ở mức cao.
Viện kiểm soát nội bộ tại Mỹ đã xây dựng mô hình đánh giá định lượng để xác định mức độ hữu hiệu của hệ thống kiểm soát nội bộ (KSNB), phân chia thành 6 mức độ khác nhau Phân loại này được thể hiện rõ ràng trong bảng 1.7.
Bảng 1.7: Các mức độ hữu hiệu hệ thống KSNB của Viện KSNB Mỹ
Mức độ Mô tả việc đánh giá
Kiểm soát phản ứng trong KSNB thường thiếu tính hệ thống và hiểu biết về quy trình thực hiện Khi vấn đề xảy ra, hành động khắc phục có thể không được thực hiện kịp thời, dẫn đến việc xử lý mang tính phản ứng và không nhất quán.
2 Bước đầu có cách tiếp cận một cách có hệ thống
Nhận thức và tiếp cận về KSNB có nhưng chưa phát triển đầy đủ, hoặc triển khai chưa nhất quán mà riêng lẻ từng bộ phận
3 Có cách tiếp cận hữu hiệu nhưng triển khai chưa nhất quán
Chưa nhất quán trong cách thức KSNB được thực hiện và vận hành
4 Tiếp cận hữu hiệu, phát triển đầy đủ và đạt được kết quả tích cực
Mặc dù đã có sự kiểm soát hiệu quả, nhưng chứng vẫn chưa được tích hợp và liên kết với nhiệm vụ chung của tổ chức Mỗi bộ phận chỉ tập trung vào việc tối ưu hóa kiểm soát của riêng mình mà chưa chú trọng đến việc tối ưu hóa cho toàn bộ tổ chức.
5 Hệ thống KSNB tích hợp
Việc tiếp cận KSNB được thực hiện một cách đồng bộ và không có lỗ hổng đáng kể, với hệ thống đánh giá và cải tiến liên tục Các cá nhân trong từng bộ phận đã bắt đầu tích hợp hệ thống của họ nhằm nâng cao hiệu quả tổ chức.
6 Hệ thống KSNB đẳng cấp
Cách tiếp cận được phát triển đầy đủ, không có yếu kém
Mỗi mức độ trong hệ thống kiểm soát nội bộ (KSNB) có giá trị tương ứng với mức độ hiệu quả đạt được, từ loại 1 (thấp nhất) đến loại 6 (cao nhất) (Perry và cộng sự, 2005:54) Đánh giá tổng thể KSNB được thực hiện qua việc tổng kết điểm trung bình các nguyên tắc liên quan đến các thành phần của hệ thống Mô hình này cung cấp đánh giá định lượng về mức độ hiệu quả của KSNB, đồng thời xem xét khía cạnh tiếp cận và hiệu quả trong các hành động khi gặp vấn đề Tuy nhiên, một số khía cạnh như tài liệu hướng dẫn và nhận thức về giá trị của hệ thống vẫn chưa được đề cập đầy đủ.
(4) Mô hình đánh giá định lượng mức độ hữu hiệu của Lembe Noorve
Dựa trên hai mô hình đánh giá định lượng của Perry, Warner và Ramos, Lembe Noorve đã kết hợp ưu điểm của cả hai để xây dựng một bảng phân loại đánh giá định lượng toàn diện về mức độ hữu hiệu của KSNB Bảng phân loại này được mô tả chi tiết trong bảng 1.8.
Bảng 1.8 phân loại tiêu chuẩn đánh giá định lượng mức độ hữu hiệu của hệ thống Kiểm soát Nội bộ (KSNB) Mức độ 1 được xác định là sơ khai, với nhận thức rất hạn chế về các thành phần của hệ thống KSNB và thiếu phương pháp tiếp cận có hệ thống trong việc thực hiện kiểm soát nội bộ.
Có hoặc không có người chịu trách nhiệm hành động để giải quyết vấn đề
Phản ứng 2 Không chính thức Không thường xuyên, không phù hợp
Chỉ ở cấp quản lý Tiếp cận một cách chủ quanmột người nào đó có thể hoặc không có thể có hành động để giải quyết vấn đề
Phản ứng nhưng k phải là một cách tiế phù hợp với vấn 3 Bước đầu tiếp cận một cách có hệ thống
Sự phát triển chưa đầy đủ giữa các cấp quản lý thể hiện sự khác biệt, nhưng phương pháp tiếp cận triển khai lại chưa đồng bộ từ đơn vị này sang đơn vị khác.
ĐÁNH GIÁ THỰC TRẠNG MỨC ĐỘ HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ ĐỐI VỚI MỤC TIÊU BÁO CÁO TÀI CHÍNH ĐÁNG TIN CẬY CỦA CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA BÀN TPHCM
Đặc điểm tổ chức hệ thống kiểm soát nội bộ trong điều kiện ứng dụng phần mềm kế toán của các DN nhỏ và vừa trên địa bàn TPHCM
2.1.1 Đặc điểm về quy mô
Theo nghị định số 56/2009/NĐ-CP, doanh nghiệp nhỏ và vừa (DN nhỏ và vừa) được định nghĩa là cơ sở kinh doanh đã đăng ký theo quy định pháp luật, được phân loại thành ba cấp: siêu nhỏ, nhỏ và vừa Phân loại này dựa trên quy mô tổng nguồn vốn, tương đương với tổng tài sản trong bảng cân đối kế toán, hoặc số lao động bình quân năm, trong đó tổng nguồn vốn là tiêu chí ưu tiên.
Bảng 2.1: Phân loại DN nhỏ và vừa theo Nghị Định 56/2009 – CP ngày 30/06/2009
Quy mô DN Siêu nhỏ DN Nhỏ DN vừa
Khu vực Số lao động Tổng nguồn vốn
I Nông, lâm nghiệp và thủy sản
Từ trên 20 tỷ đồng đến
II Công nghiệp và xây dựng
Từ trên 20 tỷ đồng đến
III Thương mại và dịch vụ
Từ trên 10 tỷ đồng đến
Nguồn: Nghị định 56/2009/NĐ-CP ngày 30/06/2009
Theo Tổng Cục Thống kê, đầu năm 2013, cả nước có khoảng 313.000 doanh nghiệp hoạt động, trong đó doanh nghiệp nhỏ và vừa chiếm hơn 96% và thu hút khoảng 10,9 triệu lao động.
Tính đến tháng 08 năm 2013 Sở Kế Hoạch và Đầu tư Tp.HCM thống kê công bố riêng TPHCM có khoảng 184.000 DN đăng ký thành lập mới, trong đó số
DN nhỏ và vừa cũng chiếm khoảng 96%, thu hút và giải quyết cho hơn 30.000 lao động (Sở Kế hoạch và Đầu tư Tp.HCM)
Theo kết quả khảo sát 53 DN trên địa bàn TPHCM, thống kê về lĩnh vực, loại hình và quy mô DN được thể hiện trong bảng 2.2a và 2.2b
Bảng 2.2a: Thống kê các DN khảo sát theo lĩnh vực và quy mô
Nông Lâm Thủy Hải Sản - - - - -
Nguồn: tác giả tổng hợp Bảng 2.2b: Thống kê các DN khảo sát theo loại hình và quy mô
Loại hình DN Quy mô
Nguồn: Tác giả tổng hợp
Theo thống kê, phần lớn doanh nghiệp hoạt động trong lĩnh vực thương mại và dịch vụ chiếm 62,26%, trong khi đó ngành công nghiệp xây dựng chiếm 37,74% Loại hình doanh nghiệp chủ yếu là công ty cổ phần với tỷ lệ 50,94%, tiếp theo là công ty TNHH với 43,94%, trong khi các loại hình khác chỉ chiếm tỷ trọng nhỏ.
2.1.2 Đặc điểm tổ chức hệ thống kiểm soát nội bộ
Mặc dù thuật ngữ Kiểm soát nội bộ (KSNB) đã trở nên phổ biến và có nhiều khóa học được tổ chức để giới thiệu phương pháp này, nhưng nhiều doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa, vẫn chưa chú trọng đến việc tiếp cận và triển khai KSNB một cách hiệu quả.
Theo khảo sát năm 2011, nhiều doanh nghiệp vẫn kiểm soát dựa trên kinh nghiệm quản lý mà chưa có phương pháp bài bản Dù một số công ty cổ phần và TNHH có ban kiểm soát, nhiệm vụ chính của họ chủ yếu là tư vấn và giám sát các hoạt động, chính sách và báo cáo tài chính Họ thực hiện vai trò giám sát các nhà quản lý thay mặt Hội đồng cổ đông Các công ty nhận thấy việc tổ chức bộ phận kiểm soát nội bộ với chuyên gia có khả năng đánh giá hiệu quả hệ thống kiểm soát là cần thiết, nhưng do điều kiện và nguồn lực hạn chế, nhiều doanh nghiệp chưa thể thực hiện.
Rất ít công ty có bộ phận kiểm toán nội bộ, và nhiệm vụ chính của họ là kiểm soát các vấn đề quan trọng như đánh giá việc tuân thủ quy trình của các bộ phận chức năng, tư vấn và giám sát các thủ tục pháp lý liên quan đến hợp đồng, giải quyết tranh chấp và kiện tụng, cũng như kiểm soát việc thực thi các chính sách như chính sách nhân sự, chế độ tiền lương và chính sách đào tạo.
Nhiều công ty hiện nay vẫn chưa chú trọng đến việc kiểm soát môi trường tin học một cách toàn diện, do chưa gặp phải nhiều rủi ro từ lĩnh vực này, dẫn đến sự chủ quan trong quản lý Điều này cho thấy rằng các công ty vẫn chưa xây dựng chính sách cụ thể nhằm đảm bảo chất lượng thông tin trong việc ứng dụng phần mềm kế toán.
2.1.3 Đặc điểm về ứng dụng phần mềm kế toán
Hiện nay, tất cả các doanh nghiệp nhỏ và vừa đều áp dụng công nghệ thông tin vào kế toán và kiểm soát Tuy nhiên, mức độ ứng dụng này khác nhau giữa các doanh nghiệp, phụ thuộc vào trình độ, quy mô và điều kiện cụ thể của từng đơn vị Theo khảo sát, sự khác biệt này thể hiện rõ trong cách thức triển khai và hiệu quả sử dụng công nghệ.
Doanh nghiệp siêu nhỏ và nhỏ, thường có khối lượng nghiệp vụ phát sinh ít hoặc mới thành lập, có xu hướng sử dụng phần mềm kế toán được thiết kế trên nền tảng Excel.
Theo khảo sát, 56,6% doanh nghiệp (DN) sử dụng phần mềm kế toán kết hợp với Excel, trong khi 30,07% chỉ sử dụng phần mềm kế toán mà không có Excel, và không có DN nào áp dụng ERP Điều này cho thấy việc chỉ sử dụng phần mềm kế toán chưa đủ để đáp ứng nhu cầu quản lý của DN, mà cần phải kết hợp với Excel Nguyên nhân không có DN nào ứng dụng ERP là do chi phí đầu tư lớn và khó khăn trong triển khai, khiến cho việc cân đối lợi ích và chi phí trở nên không hiệu quả.
Doanh nghiệp thường chọn phần mềm kế toán chủ yếu để phục vụ cho công tác kế toán, đặc biệt là lập báo cáo tài chính (BCTC) và báo cáo thuế, trong khi chưa chú trọng nhiều đến báo cáo quản trị và kiểm soát Hầu hết các doanh nghiệp lựa chọn các phần mềm kế toán có sẵn và yêu cầu điều chỉnh một số thành phần để phù hợp với đặc điểm kinh doanh và kế toán của mình.
Những rủi ro ảnh hưởng mục tiêu đảm bảo BCTC đáng tin cậy mà DN hướng đến khi thiết lập hệ thống KSNB trong điều kiện ứng dụng phần mềm kế toán 42
2.2.1 Gian lận thường gặp trên BCTC a Che dấu công nợ và chi phí
Che dấu công nợ là một kỹ thuật gian lận phổ biến trong báo cáo tài chính, nhằm mục đích khai khống lợi nhuận bằng cách làm tăng lợi nhuận trước thuế thông qua việc giảm chi phí Phương pháp này dễ thực hiện và khó bị phát hiện, thường không để lại dấu vết Các hành vi gian lận bao gồm việc không ghi nhận công nợ và chi phí, không lập đầy đủ các khoản dự phòng, vốn hóa chi phí không hợp lệ, và không lập dự phòng khoản phải trả Bên cạnh đó, việc ghi nhận doanh thu không có thật hoặc khai cao doanh thu cũng là những hình thức gian lận phổ biến.
Việc ghi nhận doanh thu từ bán hàng hóa hoặc cung cấp dịch vụ không thực tế thường liên quan đến việc tạo ra khách hàng giả mạo và lập chứng từ giả Hàng hóa không được giao, nhưng vẫn ghi nhận doanh thu cao thông qua việc điều chỉnh số lượng, giá bán trên hóa đơn Ngoài ra, doanh thu còn có thể được ghi nhận khi các điều kiện giao hàng chưa hoàn tất, gây ra tình trạng chuyển nhượng quyền sở hữu và rủi ro chưa hoàn chỉnh Hành vi này có thể dẫn đến việc định giá sai tài sản.
Việc định giá tài sản sai thường xảy ra khi không ghi giảm giá trị hàng tồn kho bị hư hỏng hoặc không sử dụng, không lập dự phòng đầy đủ cho hàng tồn kho, nợ khó đòi, và các khoản đầu tư ngắn hạn, dài hạn Những tài sản dễ bị định giá sai bao gồm tài sản mua qua hợp nhất kinh doanh, tài sản cố định, và việc không vốn hóa đầy đủ các chi phí vô hình Ngoài ra, việc phân loại tài sản không chính xác và ghi nhận sai niên độ cũng góp phần vào sai lệch trong định giá tài sản.
Doanh thu và chi phí cần được ghi nhận đúng thời kỳ phát sinh, tránh việc chuyển đổi giữa các kỳ kế tiếp để làm sai lệch thu nhập Việc không khai báo đầy đủ thông tin có thể dẫn đến những vấn đề nghiêm trọng trong báo cáo tài chính.
Việc không cung cấp đầy đủ thông tin trong báo cáo tài chính có thể hạn chế khả năng phân tích của người sử dụng Những thông tin thường bị thiếu sót bao gồm nợ tiềm tàng, sự kiện phát sinh sau ngày khóa sổ kế toán, thông tin về bên có liên quan và các thay đổi trong chính sách kế toán.
2.2.2 Sai sót và gian lận trong điều kiện ứng dụng phần mềm kế toán
2.2.2.1 Sai sót và gian lận theo quy trình xử lý
Sai sót và gian lận về nhập liệu: bao gồm các sai sót về đối tượng hạch toán
Các sai sót trong việc nhập liệu như mã khách hàng, số tiền, hoặc việc nhập trùng và bỏ sót nghiệp vụ có thể dẫn đến hành vi gian lận Trong môi trường tự động, những sai sót này thường không được phát hiện kịp thời do máy tính xử lý mà không xem xét tính hợp lý của các nghiệp vụ Hơn nữa, tính chất tự động cập nhật nhiều tập tin của máy tính, thay vì ghi chép thủ công, cũng góp phần làm cho việc phát hiện sai sót trở nên khó khăn hơn.
Sai sót và gian lận trong xử lý nghiệp vụ thường xảy ra do lỗi chương trình, dẫn đến kết quả không chính xác, đặc biệt trong các nghiệp vụ tương tự Những sai sót này thường không được phát hiện kịp thời cho đến khi báo cáo được in ra Ngoài ra, việc cài đặt sai công thức và tham số cũng có thể gây ra kết quả sai lệch Nếu những sai sót này được thực hiện một cách cố ý, chúng sẽ trở thành hành vi gian lận.
Sai sót và gian lận thông tin đầu ra có thể xảy ra do thiết kế biểu mẫu báo cáo không lường trước được các trường hợp đặc biệt như số liệu lớn hoặc số lượng mục tăng đột biến Điều này dẫn đến việc báo cáo có thể thiếu sót hoặc sai lệch Gian lận có thể bao gồm việc thay thế kết quả in ra từ chương trình bằng một báo cáo có mẫu tương tự nhưng không phải là sản phẩm của chương trình.
Sai sót và gian lận trong lưu trữ và bảo mật dữ liệu có thể dẫn đến mất mát và rò rỉ thông tin Trong môi trường máy tính, rủi ro này cao hơn nhiều so với môi trường thủ công do đặc điểm của việc ghi nhận và chuyển giao dữ liệu điện tử Ngoài ra, khả năng gian lận như cố tình làm hỏng, đánh cắp hoặc sửa chữa trái phép dữ liệu cũng gia tăng trong môi trường số so với môi trường truyền thống.
2.1.1.2 Sai sót và gian lận xét trên góc độ kỹ thuật:
Trong môi trường xử lý bằng máy, các gian lận không chỉ xảy ra như trong môi trường thủ công mà còn được thực hiện thông qua máy tính và các kỹ thuật đặc thù Các hình thức gian lận phổ biến bao gồm: cố tình nhập sai dữ liệu, phá hủy máy tính chứa thông tin quan trọng, truy cập bất hợp pháp vào máy tính hoặc mạng để đánh cắp thông tin, và sử dụng máy tính để tạo ra hệ thống sổ sách song song nhằm mục đích gian lận tài chính.
Khảo sát, phân tích và đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy trong điều kiện ứng dụng phần mềm kế toán của các
Dữ liệu thu thập từ khảo sát đánh giá hệ thống kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy của các doanh nghiệp nhỏ và vừa tại Tp.HCM cho thấy tính hiệu quả của hệ thống này Khảo sát được thiết kế theo hướng dẫn của khuôn mẫu COSO 2013 và được gửi đến các giám đốc, ban quản lý, kế toán và nhân viên công nghệ thông tin của các doanh nghiệp thông qua phương pháp thuận tiện và ngẫu nhiên Tác giả và một số học viên cao học kế toán đã phát phiếu khảo sát cho 53 doanh nghiệp, đảm bảo đáp ứng tiêu chí về quy mô doanh nghiệp nhỏ và vừa, từ đó thu thập 53 phiếu trả lời phục vụ cho nghiên cứu.
2.3.2 Thiết kế câu hỏi khảo sát
Bảng khảo sát đánh giá được xây dựng theo khuôn mẫu COSO 2013, nhằm kiểm soát nội bộ báo cáo tài chính cho các công ty nhỏ Khuôn mẫu này cung cấp nguyên tắc đánh giá hệ thống kiểm soát nội bộ (KSNB) cho doanh nghiệp quy mô nhỏ, với mỗi thành phần trong hệ thống KSNB đi kèm các nguyên tắc cụ thể Mỗi nguyên tắc sẽ có từ 3 đến 8 tiêu chí đánh giá chi tiết, được trình bày rõ ràng trong phụ lục số 1.
2.3.3 Phương pháp đánh giá Để tiến hành đánh giá định lượng, bảng phân loại các tiêu chuẩn đánh giá mức độ hữu hiệu của hệ thống KSNB được tổng hợp bởi Lembi Noorve, xây dựng dựa theo mô hình của Perry, Warner và Ramos, được áp dụng, tiếp cận đánh giá toàn diện các khía cạnh của hệ thống KSNB theo COSO – Khuôn mẫu lý thuyết về KSNB được chấp nhận rộng rãi nhất hiện nay được trình bày trong bảng 1.9, phần 1.7 gồm sáu cấp độ (từ 1 đến 6)
Mỗi cấp độ đánh giá hiệu quả kiểm soát ứng dụng trong công ty so với tiêu chuẩn COSO 2013, trong đó các phản ứng có thể khác nhau giữa các công ty Việc đánh giá cần xem xét tài liệu hướng dẫn, nhận thức tổng thể và cách tiếp cận vấn đề cụ thể, cũng như xác định trách nhiệm và mức độ hành động Hệ thống phân loại này giúp giải thích kết quả định lượng về hiệu quả của từng thành phần và toàn bộ hệ thống.
Phương pháp đánh giá mức độ hữu hiệu của hệ thống KSNB đối với mục tiêu BCTC đáng tin cậy theo cấu trúc như sau:
Mức độ hiệu quả của hệ thống Kiểm soát nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy được đánh giá thông qua điểm số trung bình của các thành phần cấu thành hệ thống KSNB.
Mức độ hiệu quả của từng thành phần trong hệ thống kiểm soát nội bộ (KSNB) được đánh giá dựa trên các nguyên tắc, với tiêu chí trung bình không trọng số Điều này cho phép xác định rõ ràng mức độ hữu ích của từng yếu tố, chẳng hạn như môi trường kiểm soát, trong việc đảm bảo sự hoạt động hiệu quả của hệ thống KSNB.
(3) Nguyên tắc của các thành phần - đánh giá của mỗi nguyên tắc dựa vào số điểm trung bình của các tiêu chí
(4) Tiêu chí để thực hiện các nguyên tắc: dưới mỗi nguyên tắc, 3-8 tiêu chí được đánh giá theo thang điểm 6 điểm
Các nguyên tắc kiểm soát và chính sách liên quan đến báo cáo tài chính đáng tin cậy cần được xem xét và đánh giá cẩn thận Đánh giá này không thể thực hiện một cách định lượng do độ tin cậy hạn chế của thông tin Mặc dù mô tả các thủ tục kiểm soát là hữu ích cho việc thiết kế, nhưng độ tin cậy của chúng sẽ giảm nếu không xem xét các tình huống thực tế như tài liệu hướng dẫn, sự cẩn thận của nhân viên trong thực hiện và sự phân công nhiệm vụ giữa các nhân viên.
Để đạt được mục tiêu của đề tài, một bảng khảo sát dạng checklist đã được thiết kế, bao gồm các thủ tục chính trong việc lập Báo cáo tài chính (BCTC), được hoàn thành bởi kế toán trưởng Bên cạnh đó, một bảng khảo sát tương tự cũng được thực hiện cho các hoạt động kiểm soát chung và kiểm soát ứng dụng trong phần mềm kế toán, do nhân viên kế toán hoặc nhân viên quản lý công nghệ thông tin thực hiện (Phụ lục 1) Mức độ hiệu quả của các thành phần này được đánh giá định tính dựa trên sự hiện diện của các thủ tục kiểm soát đã được áp dụng.
2.3.4 Phân tích kết quả khảo sát
2.3.4.1 Môi trường kiểm soát: Kết quả tồng hợp cho thấy mức độ hữu hiệu của môi trường kiểm soát của 53 DN khảo sát được đánh giá định lượng thể hiện ở bảng 2.3 và mô tả trên sơ đồ trình bày ở phụ lục số 3a
Bảng 2.3: Tổng hợp mức độ hữu hiệu thành phần môi trường kiểm soát
Nguồn: tổng hợp bởi tác giả
Theo khảo sát, chỉ có 7,15% (4/53 DN) đánh giá môi trường kiểm soát ở mức độ từ 2 đến 3, trong khi 77,36% (41/53 DN) đánh giá ở mức độ từ 3 đến 4 Có 15,09% (8/53 DN) đánh giá ở mức độ từ 4 đến dưới 5, và không có DN nào đạt mức 5 và 6 Điều này cho thấy phần lớn DN đã nhận thức được tầm quan trọng của môi trường kiểm soát trong việc hỗ trợ mục tiêu báo cáo tài chính, nhưng vẫn chỉ ở giai đoạn đầu trong việc thiết lập hệ thống này Mặc dù các nhà quản lý đã nhận ra vai trò của thành phần môi trường kiểm soát, nhưng thiếu tài liệu hướng dẫn cụ thể và việc triển khai còn chưa đồng bộ, phụ thuộc nhiều vào yếu tố chủ quan của nhà quản trị Các biện pháp hiện tại chủ yếu mang tính phản xạ, chưa được tiếp cận một cách hệ thống và bài bản.
Về mức độ hữu hiệu các nguyên tắc trong môi trường kiểm soát, phân tích, đánh giá mức độ hữu hiệu theo từng nguyên tắc cụ thể như sau:
Nguyên tắc đầu tiên trong quản lý là tính trung thực và các giá trị đạo đức, yêu cầu các nhà quản lý phải nắm vững cách thiết lập tiêu chuẩn ứng xử để đạt được mục tiêu báo cáo tài chính Kết quả khảo sát liên quan được trình bày trong bảng 2.4.
Bảng 2.4 tổng hợp mức độ hữu hiệu của các thành phần môi trường kiểm soát theo Nguyên tắc thứ nhất, trong đó nhấn mạnh tầm quan trọng của tính trung thực và giá trị đạo đức, đặc biệt là ở cấp quản lý hàng đầu Việc hiểu biết về xây dựng và thiết lập các tiêu chuẩn ứng xử là cần thiết để phục vụ cho mục tiêu báo cáo tài chính.
Nhà quản lý đứng đầu cần ban hành rõ ràng các quy tắc về tính trung thực và các giá trị đạo đức để tất cả nhân viên trong đơn vị có thể tuân thủ Điều này không chỉ giúp xây dựng một môi trường làm việc tích cực mà còn nâng cao uy tín và sự tin cậy của tổ chức.
Có các quy trình rõ ràng để giám sát việc tuân thủ tính trung thực và các giá trị đạo đức Các sai lệch so với quy định về tính chính trực và các giá trị đạo đức được xác định một cách kịp thời và có cách thức giải quyết, khắc phục thích hợp.
- - - - 1120,7528 52,8312 22,642 Nguồn: tác giả tổng hợp
Kết quả khảo sát cho thấy hầu hết các doanh nghiệp chưa thiết lập đầy đủ và rõ ràng các quy định về tính trung thực và giá trị đạo đức cần thiết cho nhân viên Phần lớn doanh nghiệp đánh giá tiêu chuẩn đầu tiên chỉ đạt mức độ 1 và 2.
Kết luận về kết quả nghiên cứu
Để đánh giá và so sánh hiệu quả của các thành phần trong hệ thống Kiểm soát nội bộ (KSNB) đối với Báo cáo tài chính (BCTC), chúng tôi đã thống kê và mô tả mức độ hữu hiệu trung bình của từng thành phần trong hệ thống KSNB của 53 doanh nghiệp được khảo sát, được trình bày trong bảng 2.20 và sơ đồ mô tả ở phụ lục 3e.
Bảng 2.20: Tổng hợp mức độ hữu hiệu trung bình các thành phần của KSNB BCTC
Thành phần Môi trường kiểm soát Đánh giá rủi ro
Thông tin và truyền thông Giám sát
Mức độ hữu hiệu trung bình 3,44 3,28 4,47 3,77
Nguồn: tổng hợp bởi tác giả
Thành phần thông tin và truyền thông được xem là hiệu quả nhất trong hệ thống KSNB của hầu hết các doanh nghiệp, trong khi đánh giá rủi ro lại là một hạn chế lớn Kết quả này hoàn toàn phù hợp với quan điểm hiện tại.
COSO 2013 nhấn mạnh tầm quan trọng của môi trường kiểm soát trong việc đánh giá hiệu quả các thành phần của hệ thống kiểm soát nội bộ (KSNB) đối với báo cáo tài chính (BCTC) của các doanh nghiệp nhỏ và vừa Do đó, các doanh nghiệp cần thực hiện các biện pháp nhằm duy trì và nâng cao hiệu quả của các thành phần trong hệ thống KSNB, đặc biệt là trong việc cải thiện môi trường kiểm soát.
Thông qua khảo sát và áp dụng mô hình đánh giá định lượng giá, bài viết đánh giá mức độ hiệu quả của hệ thống Kiểm soát Nội bộ (KSNB) trong việc đảm bảo báo cáo tài chính (BCTC) đáng tin cậy Nghiên cứu dựa trên các nguyên tắc đánh giá của khuôn mẫu COSO 2013 và tập trung vào 53 doanh nghiệp nhỏ và vừa tại TPHCM, nhằm cung cấp cái nhìn toàn diện về hiệu quả của KSNB trong môi trường ứng dụng phần mềm kế toán.
Các điểm mạnh và điểm yếu của hệ thống Kiểm soát nội bộ (KSNB) được phân tích thông qua việc đánh giá mức độ thực hiện các nguyên tắc và tiêu chí tương ứng Kết quả này mang lại cái nhìn tổng thể về hiệu quả của hệ thống KSNB, giúp hoàn thành mục tiêu đề ra Từ đó, tác giả có thể đưa ra các đề xuất hướng dẫn nhằm nâng cao hiệu quả của hệ thống KSNB, đảm bảo báo cáo tài chính (BCTC) đáng tin cậy và đáp ứng nhu cầu của người sử dụng.