Hệ thống kiểm soát nội bộ và kiểm toán nội bộ theo luật kế toán năm 2015
Hiện nay, có rất nhiều quan điểm khác nhau về kiểm toán nội bộ và hệ thống kiểm soát nội bộ. Xã hội phát triển, kiểm toán nội bộ và hệ thống kiểm soát nội bộ không chỉ nằm trong phạm vi hoạt động của đơn vị mà nó vượt ra khỏi phạm vi nội bộ đơn vị nhằm đáp ứng yêu cầu sử dụng thông tin của các đối tượng bên ngoài. Luật Kế toán năm 2015 đã chỉ rõ trách nhiệm của đơn vị kế toán phải xây dựng, thiết lập một hệ thống kiểm soát nội bộ có hiệu quả, hiệu lực và tin cậy, tổ chức kiểm toán nội bộ với những nhiệm vụ được quy định cụ thể theo luật định.
Hệ thống kiểm soát nội bộ
Hiện nay, có rất nhiều quan điểm về hệ thống kiểm soát nội bộ. Các quan điểm về hệ thống kiểm soát nội bộ của Liên đoàn kế toán Quốc tế (IFAC) và quan điểm của Ủy ban các tổ chức tài trợ (COSO) cũng có sự khác nhau do yêu cầu và góc độ nhìn nhận khác nhau. Tuy nhiên, theo quan điểm chung được thừa nhận rộng rãi nhất hiện nay thì hệ thống kiểm soát nội bộ là toàn bộ các chính sách, những quy định, các thủ tục kiểm soát, các bước công việc do lãnh đạo đơn vị xây dựng và áp dụng nhằm quản lý và điều hành hoạt động của đơn vị đạt kết quả.
Hệ thống kiểm soát nội bộ nhằm vào 3 vấn đề lớn, đó là: Tuân thủ luật pháp và quy định; Đảm bảo mục tiêu của hoạt động (hiệu quả hoạt động và hiệu năng quản lý); Đảm bảo độ tin cậy của báo cáo tài chính.
Mục tiêu hoạt động là đạt mục tiêu cụ thể đã được thiết lập trong mối quan hệ đánh giá tổng thể (Mỗi mục tiêu cụ thể đều đạt được nhưng mục tiêu hoạt động chung có thể không đạt được); Khai thác, sử dụng tối ưu (kinh tế, hiệu quả, an toàn) các nguồn lực.
Mục đích của DN khi thiết lập hệ thống kiểm soát nội bộ khác với mục đích của hệ thống kiểm soát nội bộ. Mục đích của việc thiết lập hệ thống kiểm soát nội bộ của DN nhằm vào:
- Đảm bảo các mục tiêu của hệ thống kiểm soát nội bộ (tuân thủ pháp luật và quy định; Đảm bảo độ tin cậy của báo cáo tài chính; Đảm bảo mục tiêu hoạt động của đơn vị).
- Bảo vệ thông tin và tài sản trong DN, đơn vị.
- Ngăn chặn, phát hiện và xử lý các vi phạm, gian lận trong hoạt động.
- Phát hiện, thu thập đầy đủ và xử lý kịp thời các vấn đề rắc rối, những phát sinh ngoài dự kiến của DN, đơn vị.
- Tăng cường tính hiệu lực về mặt điều hành, hiệu năng quản lý, hiệu quả kinh doanh của đơn vị (quyết định quản lý phù hợp và hiệu lực, quản lý phải đem lại kết quả; kinh doanh phải thu được lợi nhuận cao).
Việc “bảo đảm” cho những mục đích trên đây của hệ thống kiểm soát nội bộ chỉ là sự bảo đảm hợp lý theo từng góc độ nhìn nhận và từng giai đoạn cụ thể chứ không thể là bảo đảm tuyệt đối ở mọi góc độ và mọi giai đoạn.
Trước đây và theo quan điểm truyền thống, hệ thống kiểm soát nội bộ thường chỉ tập trung vào nội bộ của đơn vị, nhưng ngày nay hệ thống kiểm soát nội bộ của đơn vị đã vượt ra khỏi phạm vi ranh giới của bản thân đơn vị, do các hoạt động của đơn vị hiện nay được nhiều tổ chức bên ngoài quan tâm.
DN cần có một hệ thống kiểm soát nội bộ đủ mạnh và tin cậy để đáp ứng yêu cầu của những đối tượng này đặt ra như các nhà tài trợ, chủ sở hữu, cho vay vốn, các cổ đông, ngân hàng và nhiều đối tượng khác… Hệ thống kiểm soát nội bộ có phạm vi rất rộng, có liên quan đến mọi lĩnh vực hoạt động của đơn vị cả lĩnh vực kinh tế, tài chính và phi kinh tế, phi tài chính.
Kiểm soát nội bộ và hệ thống kiểm soát nội bộ cùng có chung mục đích, đều do con người xây dựng, thiết lập nhưng chúng có những điểm khác nhau. Kiểm soát nội bộ thường đi sâu vào chức năng vốn có của nó thể hiện thông qua những quy định, nguyên tắc và hoạt động kiểm soát. Kiểm soát nội bộ thường gắn với những hoạt động diễn ra với mục tiêu hiện tại theo yêu cầu phải đạt được của những đối tượng bên ngoài (như quan điểm của COSO, họ chỉ đề cập đến kiểm soát nội bộ mà không đề cập đến hệ thống kiểm soát nội bộ).
Kiểm soát nội bộ thường đi vào kiểm soát với những chính sách, thủ tục, nguyên tắc, quy định có tính hệ thống được thừa nhận rộng rãi, phổ biến và bao trùm. Kiểm soát nội bộ thường quan tâm đến mục tiêu kiểm soát hơn là các hành vi cụ thể và thủ tục kiểm soát với những quan điểm khác nhau trong từng điều kiện và giai đoạn cụ thể. Loại kiểm soát hành vi với những thủ tục cụ thể người ta gọi là các thủ tục kiểm soát. Với loại kiểm soát này, có những quan điểm hiện nay cho rằng đó là loại kiểm soát quản lý, hay kiểm soát độc lập trong kiểm soát trực tiếp các chỉ tiêu trên báo cáo tài chính.
Kiểm soát nội bộ là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra...
Nói về hệ thống kiểm soát nội bộ là nói đến các chính sách, thủ tục, các bước kiểm soát do lãnh đạo đơn vị xây dựng có tính chất bao trùm tất cả mọi lĩnh vực trong đơn vị. Hệ thống kiểm soát nội bộ bao gồm cả kiểm soát nội bộ và bản thân con người cùng với những phương tiện có tính chất kỹ thuật, cấu trúc hướng vào kiểm soát mang tính bền vững, ổn định, đảm bảo và lâu dài. Hệ thống kiểm soát nội bộ thường được bản thân các lãnh đạo đơn vị xây dựng, thiết lập hướng vào kiểm soát các hoạt động trong phạm vi và trách nhiệm của đơn vị.
Bản thân các đơn vị phải có trách nhiệm xây dựng, duy trì một hệ thống kiểm soát nội bộ khoa học, phù hợp và hiệu quả để đảm bảo kiểm soát hoạt động trong phạm vi đơn vị, ngăn ngừa sai phạm, đạt được mục tiêu, yêu cầu mà đơn vị đặt ra. Tuy nhiên, một hệ thống kiểm soát nội bộ có khoa học và hiệu lực, hiệu quả đến đâu cũng luôn có những hạn chế cố hữu hay hạn chế vốn có của nó không thể tránh khỏi.
Yếu tố cấu thành hệ thống kiểm soát nội bộ
Có rất nhiều quan điểm khác nhau về các yếu tố cấu thành hệ thống kiểm soát nội bộ. Theo quan điểm truyền thống, hệ thống kiểm soát nội bộ được cấu thành bởi 3 yếu tố (3 bộ phận), đó là: Môi trường kiểm soát; Hệ thống kế toán; Các loại kiểm soát và thủ tục kiểm soát.
Theo quan điểm của COSO kiểm soát nội bộ bao gồm 5 yếu tố: Môi trường kiểm soát; Quy trình đánh giá rủi ro; Hệ thống thông tin và truyền thông; Hoạt động kiểm soát; Và giám sát kiểm soát. Theo đó, các hoạt động diễn ra luôn phải được kiểm soát và có sự kiểm soát chặt chẽ để đảm bảo độ tin cậy về kết quả kiểm soát cho những đối tượng quan tâm, nhất là các đối tượng ở bên ngoài.
Chính vì vậy, COSO quy định bắt buộc tất cả các đơn vị được tài trợ khi lập báo cáo tài chính phải kèm theo báo cáo về kiểm soát nội bộ của đơn vị, cùng với những báo cáo kiểm toán nội bộ và báo cáo kiểm toán độc lập của các tổ chức kiểm toán có uy tín và danh tiếng để có minh chứng cho việc tuân thủ và tôn trọng kiểm soát nội bộ theo các quy định đặt ra.
Hiện nay, quan điểm về hệ thống kiểm soát nội bộ đang bao trùm cả kiểm soát nội bộ cùng với các phương tiện, thiết bị kỹ thuật, con người. Phương tiện thiết bị phục vụ kiểm soát càng khách quan, hiệu quả càng tin cậy. Ở đâu, bộ phận kiểm soát càng sử dụng các phương tiện thiết bị kỹ thuật hiện đại, càng hạn chế sự chi phối, tác động của con người thì ở đó kiểm soát có độ tin cậy cao.
Về con người, người kiểm soát phải trung thực, minh bạch, có năng lực và luôn đảm bảo được sự phát triển đáp ứng yêu cầu kiểm soát trong các điều kiện thay đổi. Việc tổng hợp kết quả kiểm soát, phân tích, đánh giá và điều chỉnh các chính sách, quy định, thủ tục kiểm soát sau hoạt động kiểm soát để có được những kinh nghiệm, những điều chỉnh kịp thời cho những thủ tục kiểm soát tiếp theo, đem lại kết quả kiểm soát cao hơn, hiệu lực hơn, đúng với mục tiêu, mong muốn và yêu cầu đặt ra là một trong những yếu tố cấu thành của hệ thống kiểm soát nội bộ hiện đại ngày nay.
Kiểm soát nội bộ và hệ thống kiểm soát nội bộ luôn phải tuân thủ các nguyên tắc kiểm soát sau đây: Nguyên tắc “phân công, phân nhiệm”, Nguyên tắc “bất kiêm nhiệm”; Nguyên tắc “uỷ quyền và phê chuẩn”.
Các loại kiểm soát và thủ tục kiểm soát thường bao gồm:
Một là, kiểm soát trực tiếp (kiểm soát quản lý (kiểm soát độc lập) và kiểm soát xử lý):
- Kiểm soát quản lý hay kiểm soát độc lập. Đây là loại kiểm soát mà người thực hiện luôn độc lập với người thực hiện hoạt động được kiểm tra, kiểm soát. Kiểm soát quản lý hay kiểm soát độc lập thường cụ thể và đi sâu vào các hành vi, các hoạt động cụ thể theo những yêu cầu, mục tiêu, nhận thức, góc nhìn khác nhau trong những điều kiện cụ thể nhưng luôn hướng tới những mục tiêu kiểm soát nói chung đã đặt ra như: Quy định trách nhiệm bảo vệ tài sản và thông tin, thiết lập các quy chế, biện pháp để ngăn ngừa sự tiếp cận đến tài sản, thông tin của những người không có trách nhiệm. Chế độ kiểm kê tài sản, chế độ bảo quản tài sản, các điều kiện vật chất như kho tàng, thiết bị cho việc bảo vệ và kiểm soát tài sản, sổ sách và thông tin, chế độ bảo hiểm tài sản, phòng cháy chữa cháy...
- Kiểm soát xử lý: Là loại kiểm soát được đặt ra để xử lý các nghiệp vụ phát sinh, luân chuyển chứng từ, nghiệp vụ, quá trình xử lý, ghi sổ các nghiệp vụ kinh tế đảm bảo rằng nghiệp vụ đó xảy ra và việc ghi chúng vào sổ kế toán là chính xác, khách quan, đúng đắn, đúng quy trình, tin cậy.
Hai là, kiểm soát tổng quát: Là kiểm soát tổng thể cùng một lúc nhiều hoạt động khác nhau, duới nhiều hình thức khác nhau đối với nhiều hệ thống, nhiều công việc khác nhau. Trong môi trường tin học, kiểm soát tổng quát trước hết thuộc về chức năng kiểm soát của phòng điện toán. Đối với những đơn vị có sử dụng hệ thống vi tính, tin học trong công tác kế toán thì công việc kiểm toán luôn phải sử dụng kết hợp giữa các chuyên gia có am hiểu về lĩnh vực máy tính, tin học và những chuyên gia có chuyên môn thuộc các lĩnh vực cần kiểm soát.
Nghiên cứu đánh giá hệ thống kiểm soát nội bộ
Việc nghiên cứu, đánh giá hệ thống kiểm soát nội bộ là để xác định mức độ tin cậy đối với hệ thống kiểm soát nội bộ này, trên cơ sở đó để xác định và lựa chọn được phương pháp kiểm toán hợp lý về nội dung, phạm vi và thời gian cho các cuộc khảo sát cơ bản cần phải thực hiện. Chính vì vậy, bất kỳ cuộc kiểm toán báo cáo tài chính nào, kiểm toán viên bắt buộc phải nghiên cứu đánh giá hệ thống kiểm soát nội bộ bởi vì:
- Số liệu trên báo cáo tài chính do cả kế toán và hệ thống kiểm soát nội bộ trong DN kiểm soát, thu nhận xử lý và lập nên báo cáo tài chính. Vì vậy, muốn kiểm toán báo cáo tài chính, bắt buộc phải nghiên cứu đánh giá hệ thống kiểm soát nội bộ.
- Hệ thống kiểm soát nội bộ kiểm soát mọi nghiệp vụ kinh tế phát sinh để đảm bảo cho các cơ sở dữ liệu của nghiệp vụ.
- Kiểm toán báo cáo tài chính mà không nghiên cứu hệ thống kiểm soát nội bộ thì mới chỉ xem được một phần số liệu trên sổ kế toán và không thể kết luận về độ tin cậy của báo cáo tài chính.
Tổ chức hệ thống kiểm soát nội bộ và tổ chức kiểm toán nội bộ đảm bảo cho hoạt động của đơn vị tiến đến những mục tiêu đặt ra dễ dàng hơn, hoạt động được công khai minh bạch và thông tin báo cáo tài chính có độ tin cậy hơn. Đây là những điểm tích cực và mới của Luật Kế toán năm 2015 so với Luật Kế toán năm 2003.
- Đây cũng là quy định bắt buộc của chuẩn mực quốc tế về kiểm toán.
Để đánh giá về độ tin cậy của hệ thống kiểm soát nội bộ cần phải đánh giá nhiều yếu tố, nhiều nội dung liên quan ở nhiều giai đoạn khác nhau rất khó khăn và phức tạp, tuy nhiên, ở bình diện quốc tế người ta thường nhìn nhận, đánh giá tập trung vào kiểm toán nội bộ và ủy ban kiểm toán nội bộ. Chính vì vậy, Luật Kế toán 2015 cũng đã chỉ rõ trách nhiệm của đơn vị kế toán phải xây dựng, thiết lập một hệ thống kiểm soát nội bộ có hiệu quả, hiệu lực và tin cậy, tổ chức kiểm toán nội bộ với những nhiệm vụ được quy định cụ thể theo luật định.
Tài liệu tham khảo:
1. Quốc hội, Luật Kế toán Việt Nam ban hành ngày 17/06/2003; Luật Kế toán Việt Nam ban hành ngày 20/11/2015;
2. Bộ Tài chính, Hệ thống chuẩn mực kế toán, kiểm toán Việt Nam;
3. Luật Kế toán, kiểm toán của Mỹ, Canada, Nhật Bản; Trung Quốc; Hàn Quốc; Cộng hòa Liên bang Đức…(tài liệu dịch);
4. Hệ thống chuẩn mực kế toán , kiểm toán IFAC và INTOSAI.