[AA/F8: Tóm tắt kiến thức] Lesson 9: Kiểm soát nội bộ (Internal control)

Mục lục nội dung

[ AA / F8 : Tóm tắt kỹ năng và kiến thức ] Lesson 9 : Kiểm soát nội bộ ( Internal control )

Hệ thống kiểm soát nội bộ có ý nghĩa đặc biệt quan trọng đối với mỗi doanh nghiệp. Vậy kiểm soát nội bộ là gì? Hệ thống này hoạt động thế nào để giúp các doanh nghiệp. Trong bài hôm nay, chúng ta sẽ tìm hiểu.

I. Hệ thống kiểm soát nội bộ (Internal control systems)

    Kiểm soát nội bộ ( KSNB ) là tiến trình được phong cách thiết kế, thực thi và duy trì bởi ban quản trị ( BQT ) doanh nghiệp ( those charged with governance ) nhằm mục đích tạo ra sự bảo vệ hợp lý ( reasonable assurance ) về năng lực đạt được tiềm năng của đơn vị chức năng trong việc bảo vệ độ đáng tin cậy của BCTC, bảo vệ tính hiệu suất cao và kinh tế tài chính của hoạt động giải trí và tuân thủ theo lao lý và pháp lý hiện hành .

    KSNB trong doanh nghiệp bao gồm 5 thành phần sau:

    1. Môi trường kiểm soát (The control environment)

    Môi trường kiểm soát bao gồm các chức năng quản trị liên quan đến KSNB và những nhận thức, thái độ và hoạt động của BQT doanh nghiệp về tầm quan trọng của KSNB trong đơn vị.

    Môi trường kiểm soát sẽ tác động ảnh hưởng đến sự quản lý và vận hành và tính hữu hiệu của KSNB. Nếu môi trường tự nhiên kiểm soát mạnh, nó không những bảo vệ tính hữu hiệu của mạng lưới hệ thống KSNB tổng thể và toàn diện mà còn hoàn toàn có thể yếu tố tích cực khi nhìn nhận rủi ro đáng tiếc nếu có sai sót trọng điểm. Nếu môi trường tự nhiên kiểm soát yếu kém hoàn toàn có thể làm giảm hiệu suất cao của hoạt động giải trí kiểm soát .
    Các yếu tố trong môi trường tự nhiên kiểm soát :

    Yếu tố

    Nội dung

    Truyền đạt và hiệu lực thực thi hiện hành hóa tính chính trực và những giá trị đạo đức ( Communication and enforcement of integrity and ethical values )
    Bao gồm những yếu tố quan trọng ảnh hưởng tác động tới hiệu lực hiện hành của việc phong cách thiết kế, quản trị và giám sát những hoạt động giải trí kiểm soát
    Cam kết về năng lượng ( Commitment to competence )
    Sự chăm sóc của BQT về tiêu chuẩn năng lượng so với những việc làm đơn cử, và những kỹ năng và kiến thức, kĩ năng cần có so với những mức năng lượng đó
    Sự tham gia của BQT ( Participation by those charged with governance )
    Bao gồm sự độc lập của BQT, kinh nghiệm tay nghề và tầm tác động ảnh hưởng của BQT, mức độ tham gia của BQT so với những hoạt động giải trí và sự hài hòa và hợp lý trong hành vi của BQT với truy thuế kiểm toán nội bộ và truy thuế kiểm toán độc lập
    Triết lý và phong thái quản lý của BQL ( Management’s philosophy and operating style )
    Bao gồm cách tiếp cận so với việc quản trị và đồng ý rủi ro đáng tiếc kinh doanh thương mại, quan điểm và hành vi so với việc lập và trình diễn BCTC và thái độ so với những bộ phận trong doanh nghiệp
    Cơ cấu tổ chức triển khai ( Organisational structure )
    Cách những hoạt động giải trí doanh nghiệp được lập kế hoạch, thực thi và kiểm soát để đạt được tiềm năng đã đặt ra .
    Phân công quyền hạn và nghĩa vụ và trách nhiệm ( Assignment of authority and responsibility )
    Cách phân công quyền hạn và nghĩa vụ và trách nhiệm trong hoạt động giải trí của doanh nghiệp và trình tự báo cáo giải trình giữa những cấp
    Các chủ trương về nhân sự ( Human resource policies and practices )
    Bao gồm việc tuyển dụng, xu thế, huấn luyện và đào tạo, nhìn nhận, tư vấn, sự thăng quan tiến chức và khắc phục hậu quả

    2. Quy trình đánh giá rủi ro của doanh nghiệp (The entity’s risk assessment process)

    Quy trình đánh giá rủi ro bao gồm 4 bước sau:

    Kiểm toán viên ( KTV ) cần tìm hiểu và khám phá liệu doanh nghiệp đã có quy trình tiến độ nhìn nhận rủi ro đáng tiếc hay chưa và liệu quá trình này có tuân thủ theo những bước trên hay không. Trong trường hợp, doanh nghiệp chưa có tiến trình trên, KTV nên trao đổi với BQT về những rủi ro đáng tiếc kinh doanh thương mại đã được xác lập và giải pháp xử lí .

    3. Hệ thống thông tin tương quan tới việc lập và trình diễn BCTC ( The information system relevant to financial reporting )

    Hệ thống này gồm có những thông tin liên quan hệ thống lập và trình diễn BCTC, những thủ tục, bút toán ghi nhận, xử lí và báo cáo giải trình những thanh toán giao dịch của doanh nghiệp nhằm mục đích duy trì nghĩa vụ và trách nhiệm báo cáo giải trình so với những gia tài, nợ phải trả và vốn chủ sở hữu tương quan .

    4. Hoạt động kiểm soát (Control activities)

    Hoạt động kiểm soát là những chủ trương và thủ tục, nhằm mục đích bảo vệ những quyết định hành động của BQL được thực thi .

    Hoạt động kiểm soát gồm 5 loại sau:

    Hoạt động kiểm soát

    Nội dung

    Sự chuyển nhượng ủy quyền ( Authorisation )

    Là hoạt động kiểm soát mà theo đó giao dịch được phê duyệt bởi một cá nhân phù hợp.
    Ví dụ, các giao dịch dưới 100 triệu thì trưởng phòng phê duyệt, các giao dịch từ 100 triệu tới dưới 300 triệu thì giám đốc duyệt,…

    Soát xét ( Performance reviews )
    Ví dụ, so sánh hiệu quả kiểm kê với sổ sách, so sánh tài liệu nội bộ với thông tin từ nguồn bên ngoài, …
    Xử lí thông tin ( Information processing )
    Kiểm soát công nghệ thông tin, đặt mật mã, mật khẩu, so sánh số dư thông tin tài khoản ngân hàng nhà nước, kiểm tra sự đúng chuẩn của việc cộng dồn so với những thông tin tài khoản
    Kiểm soát hiện vật ( Physical controls )
    Ví dụ, chỉ có 1 số ít cá thể được quyền truy vấn vào những gia tài giá trị của công ty
    Phân công phân nhiệm ( Segregation of duties )
    Phân tách người triển khai, người ghi nhận và người kiểm soát. Ví dụ : người làm kế toán không hề đồng thời là thủ quỹ

    5. Giám sát các hoạt động kiểm soát (Monitoring of controls)

    Giám sát những hoạt động giải trí kiểm soát là tiến trình nhìn nhận tính hiệu suất cao của KSNB qua thời hạn, gồm có tính kịp thời và đưa ra hành vi thay thế sửa chữa thiết yếu .
    Nếu doanh nghiệp có bộ phận truy thuế kiểm toán nội bộ, KTV hoàn toàn có thể khám phá về nghĩa vụ và trách nhiệm của bộ phận này, cấu trúc tổ chức triển khai và những hoạt động giải trí đã triển khai .

    II. Các kỹ thuật mô tả hệ thống kiểm soát nội bộ

    Trong phạm vi môn F8, chúng ta sẽ tìm hiểu 4 kỹ thuật mô tả KSNB sau:

    1. Bảng tường thuật (Narrative notes)

    Bảng tường thuật là để miêu tả và lý giải về sự quản lý và vận hành mạng lưới hệ thống KSNB, cùng với đưa ra những nhận xét, nhìn nhận của KTV để biểu lộ độ hiểu biết về mạng lưới hệ thống .

    Ví dụ:

    “ Kế toán tiền mặt chịu nghĩa vụ và trách nhiệm mở sổ kế toán tiền mặt để ghi chép hàng ngày, liên tục theo trình tự phát sinh những khoản thu chi quỹ tiền mặt, ngoại tệ và tính ra số tồn quỹ tại mọi thời gian. Hàng ngày thủ quỹ phải kiểm kê số tồn quỹ thực tiễn và thực thi so sánh với số liệu của sổ kế toán tiền mặt. Nếu có chênh lệch, kế toán và thủ quỹ phải kiểm tra lại để tìm ra nguyên do và yêu cầu giải pháp giải quyết và xử lý. ”

    Ưu điểm

    Nhược điểm

    • Đơn giản, dễ thực hiện, dễ hiểu
    • Có thể áp dụng được cho mọi hệ thống do tính linh hoạt
    • Dễ dàng cập nhật, sửa đổi khi làm trên máy tính
    • Mất nhiều thời gian thực hiện so với việc nói hoặc trình bày bằng lưu đồ, đặc biệt với hệ thống phức tạp
    • Khó xác định được những kiểm soát bị thiếu sót
    • Khó cập nhật, sửa đổi nếu thực hiện bằng viết thủ công

    2. Lưu đồ (Flowcharts)

    Lưu đồ có nhiều dạng, nhưng thường được minh họa bằng sơ đồ về sự lưu chuyển của thông tin trong mạng lưới hệ thống kế toán. Các đường thẳng bộc lộ trình tự của quy trình, những hình tượng khác đại diện thay mặt cho inputs và outputs của quá trình đó .

    Ví dụ:

         Ưu điểm

    Nhược điểm

    • Nếu có kinh nghiệm, KTV có thể thực hiện nhanh chóng
    • Thông tin được trình bày dưới dạng form chuẩn, dễ dàng theo dõi và soát xét
    • Mô tả hệ thống đầy đủ, lưu chuyển chứng từ được lần theo từ đầu đến cuối, nhờ đó, dễ xác định các điểm chưa hoàn thiện hoặc chưa rõ ràng
    • Dễ xác định các chốt kiểm soát quan trọng và những điểm yếu trong hệ thống
    • Tốn nhiều thời gian
    • Phù hợp với các hệ thống tiêu chuẩn, khó áp với các giao dịch đặc biệt
    • Việc chỉnh sửa lớn sẽ khó khăn nếu không vẽ lại lưu đồ

    3. Bảng câu hỏi (Questionnaires)

    Bảng câu hỏi là một danh sách các câu hỏi được thiết kế theo mẫu. Có 2 dạng bảng câu hỏi:

    • ICQs (Internal Control Questionnaires): được sử dụng để trả lời cho câu hỏi Hệ thống kiểm soát tốt như thế nào? (How good is the system of controls?) nhằm xác định hoạt động kiểm soát mong muốn đã tồn tại hay chưa. Câu trả lời được thiết kế cho dạng câu hỏi này là dạng YES/ NO, câu trả lời là NO sẽ chỉ ra rằng hệ thống kiểm soát nội bộ thiếu sót tại đó.
      Ví dụ:
      Are purchase invoices checked to goods received notes before being passed for payment?  
    • ICEQs (Internal Control Evaluation Questionnaires): được sử dụng để tập trung vào những hoạt động kiểm soát quan trọng (key controls) nhằm đánh giá liệu có xảy ra sai sót hoặc gian lận tại từng giai đoạn của một chu trình. Câu trả lời YES/ NO. Tuy nhiên, câu trả lời YES thường sẽ được KTV yêu cầu giải thích nhiều hơn so với câu trả lời NO.
      Ví dụ:
      Is there reasonable assurance that all payments are properly authorised ?

    Ưu điểm

    Nhược điểm

    • Nếu chuẩn bị kỹ, các kiểm soát đều được xem xét
    • Chuẩn bị nhanh chóng
    • Dễ sử dụng và kiểm soát
    • Các câu hỏi được thiết kế theo mục tiêu hơn là theo các kiểm soát cụ thể, ICEQs dễ áp dụng đối với nhiều dạng hệ thống hơn so với ICQs
    • ICEQs giúp KTV xác định được các kiểm soát quan trọng và những điểm yếu của hệ thống
    • Diễn giải chưa rõ ràng, dẫn tới hiểu nhầm, không xác định được kiểm soát quan trọng
    • Có thể bao gồm một lượng lớn những kiểm soát không liên quan
    • Có thể không bao quát những kiểm soát bất thường

    4. Checklists

    Checklists hoàn toàn có thể sử dụng thay cho bảng hỏi để miêu tả và nhìn nhận KSNB, tuy nhiên checklists sử dụng những mệnh đề và những ô trống để lưu lại đúng hoặc sai .

    Ví dụ:

    III. Biện pháp đánh giá hệ thống KSNB

    KTV hoàn toàn có thể thực thi nhìn nhận mạng lưới hệ thống KSNB trải qua 1 số ít giải pháp dưới đây :

    1. Xác nhận sự hiểu biết về hệ thống (Confirming understanding)

    KTV triển khai kiểm tra từ đầu đến cuối ( walk – through tests ), bằng cách chọn 1 thanh toán giao dịch và lần theo mạng lưới hệ thống để xem xét liệu tổng thể những hoạt động giải trí kiểm soát thiết yếu có sống sót và có thực sự hiệu suất cao với thanh toán giao dịch đó hay không .

    2. Thử nghiệm kiểm soát (Tests of control)

    Thử nghiệm kiểm soát là thủ tục truy thuế kiểm toán được phong cách thiết kế để nhìn nhận sự quản lý và vận hành hiệu suất cao của KSNB trong việc ngăn ngừa, phát hiện và thay thế sửa chữa những sai phạm trọng điểm ở Lever cơ sở dẫn liệu .
    Gồm có những thủ tục sau :

    Thủ tục

    Nội dung

    Kiểm tra tài liệu ( Inspection of documents )
    Nhằm xác định mạng lưới hệ thống KSNB hoạt động giải trí hiệu suất cao. Ví dụ : Xác minh những thanh toán giao dịch đã được phê duyệt
    Hỏi về KSNB ( Enquiries about internal controls )
    Ví dụ : Hỏi để biết ai là người trong thực tiễn thực thi hoạt động giải trí mà không phải là người được giao trên sách vở
    Thực hiện lại những thủ tục kiểm soát ( Reperformance of control procedures )
    Ví dụ : Đối chiếu lại thông tin tài khoản ngân hàng nhà nước để bảo vệ doanh nghiệp đang thực thi đúng
    Quan sát kiểm soát ( Observation of controls )
    Quan sát để thấy cách những hoạt động giải trí kiểm soát đang được triển khai và có đúng so với quá trình không

    3. Soát xét lại việc đánh giá rủi ro, chiến lược kiểm toán và kế hoạch kiểm toán

    Trong quy trình truy thuế kiểm toán, KTV hoàn toàn có thể tìm ra những dẫn chứng rằng KSNB không hoạt động giải trí hiệu suất cao như kỳ vọng. Cụ thể :

    • Nếu bằng chứng thu thập được mâu thuẫn với việc đánh giá rủi ro ban đầu, KTV cần thực hiện thêm các thủ tục khác so với kế hoạch
    • Nếu bằng chứng cho thấy KSNB không có hiệu lực xuyên suốt cả năm, KTV cần thực hiện bổ sung các thử nghiệm cơ bản (substantive tests).

    Khi đó, rủi ro đáng tiếc, kế hoạch và kế hoạch truy thuế kiểm toán cần được xem xét và kiểm soát và điều chỉnh lại .

    4. Thiếu hụt của hệ thống KSNB (Deficiencies in internal control)

    Hệ thống KSNB sống sót những thiếu vắng khi :

    Thiếu hụt nghiêm trọng trong KSNB : Là một hoặc nhiều thiếu vắng trong KSNB tích hợp lại, mà theo xét đoán trình độ của KTV, là đủ nghiêm trọng để trao đổi với BQT đơn vị chức năng .
    Các nội dung cần trao đổi :

    • Mô tả về khiếm khuyết và giải thích các ảnh hưởng có thể xảy ra
    • Cung cấp đủ thông tin để BQT có thể hiểu và đưa ra hướng xử lý

    IV. Hệ thống KSNB trong môi trường ứng dụng công nghệ 

    1. Hệ thống kiểm soát chung (General controls)

    Kiểm soát chung là những chủ trương và thủ tục tương quan đến những ứng dụng và hoạt động giải trí tương hỗ nhằm mục đích bảo vệ mạng lưới hệ thống thông tin hoạt động giải trí liên tục, đúng mực .
    Hệ thống kiểm soát chung tương hỗ những công dụng của kiểm soát ứng dụng .

    Hệ thống kiểm soát chung bao gồm 6 nội dung sau:

    • Phát triển các ứng dụng máy tính
    • Ngăn chặn, phát hiện những thay đổi chưa được phê duyệt đối với các chương trình thông qua phân quyền truy cập, yêu cầu mật khẩu truy cập…
    • Các thử nghiệm và tài liệu liên quan tới việc thay đổi các chương trình
    • Các kiểm soát để ngăn chặn việc sử dụng các chương trình hoặc files lỗi
    • Các kiểm soát để ngăn chặn việc chỉnh sửa chưa được phê duyệt đối với các tệp dữ liệu
    • Các kiểm soát để đảm bảo việc vận hành liên tục như back-up dữ liệu, mua bảo hiểm…

    2. Hệ thống kiểm soát ứng dụng (Application controls)

    Kiểm soát ứng dụng là những quy trình tiến độ thủ công bằng tay hoặc tự động hóa, thường hoạt động giải trí ở Lever tiến trình nhiệm vụ đơn cử, giúp ngăn ngừa hoặc phát hiện về mặt thực chất và được phong cách thiết kế để bảo vệ tính trung thực của tài liệu kế toán .

    Kiểm soát ứng dụng bao gồm 3 nội dung sau:

    • Kiểm soát đầu vào: tính đầy đủ, chính xác và hợp lệ
    • Kiểm soát quá trình xử lý: đưa ra cảnh báo khi người dùng thoát nhưng hệ thống chưa xử lý xong
    • Kiểm soát thông tin đầu ra qua:
      • Master files: các danh mục giúp nhất quán các thông tin sẽ được dùng đi dùng lại trong các giao dịch và áp dụng trên phạm vi toàn doanh nghiệp
      • Standing data: các thông tin được lưu trữ và sử dụng trong thời gian dài do ít thay đổi như tên, địa chỉ khách hàng

     V. Hạn chế của hệ thống KSNB 

    Hệ thống KSNB chỉ cung cấp sự đảm bảo hợp lý cho BQT bởi hệ thống này tồn tại một số hạn chế sau:

    • Chi phí bỏ ra có thể không tương xứng với lợi ích đem lại
    • Tiềm ẩn sai sót do con người
    • Thông đồng, cấu kết giữa các nhân viên
    • Khả năng các kiểm soát bị qua mặt hoặc bị khống chế bởi các nhà quản lý
    • Các kiểm soát được thiết kế đối với các giao dịch thường xuyên, không phải đối với các giao dịch bất thường nên có thể không có tác dụng với các giao dịch bất thường

    Đối với những doanh nghiệp nhỏ, mạng lưới hệ thống KSNB cũng có những hạn chế riêng :

    • Doanh nghiệp nhỏ thường có ít nhân lực, do đó hạn chế trong việc phân chia trách nhiệm và quyền hạn. Tuy nhiên, chủ sở hữu đồng thời là Giám đốc nên có khả năng giám sát tốt hơn so với các doanh nghiệp lớn.
    • Doanh nghiệp nhỏ nên hệ thống KSNB có cơ cấu đơn giản hơn. Họ có thể loại bỏ các giao dịch khỏi sổ sách. KTV cần xem xét điều này khi xác định các rủi ro có sai sót trọng yếu do gian lận.

    Author : Mai Vu

    5/5 - (1 vote)
    Subscribe
    Notify of
    guest
    0 Comments
    Inline Feedbacks
    View all comments