Kiểm soát nội bộ (KSNB) là một công cụ hiệu quả hỗ trợ đắc lực cho nhà quản trị trong quản trị doanh nghiệp. Vậy các yếu tố của hệ thống kiểm soát nội bộ bao gồm những gì? Cùng IDA tìm hiểu rõ hơn trong bài viết dưới đây.
Theo chuẩn mực kiểm toán Việt Nam số 315 (VSA 315) được ban hành theo thông tư số 214/2012/TT-BTC có hiệu lực từ ngày 01/01/2014, Kiểm soát nội bộ là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan.
Thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào của một hoặc nhiều thành phần của kiểm soát nội bộ
Cũng theo VSA 315, KSNB bao gồm 5 bộ phận cấu thành:
(1) Môi trường kiểm soát
Môi trường kiểm soát bao gồm những yếu tố có ảnh hưởng bao trùm đến việc thiết kế và vận hành kiểm soát nội bộ trong doanh nghiệp.
Các yếu tố của môi trường kiểm soát bao gồm:
– Cam kết thực thi tính chính trực và các giá trị đạo đức
– Thực hiện trách nhiệm giám sát
– Đặc thù về quản lý
– Cơ cấu tổ chức, phân công quyền hạn và trách nhiệm
– Cam kết về năng lực
– Chính sách nhân sự
– Các nhân tố bên ngoài
(2) Quy trình đánh giá rủi ro của đơn vị
Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu từ đó có thể quản trị được rủi ro.
Đối với mục tiêu lập và trình bày BCTC, quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có ảnh hưởng như thế nào đến việc lập và trình bày BCTC theo khuôn khổ về lập và trình bày BCTC, ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được.
Các rủi ro liên quan đến độ tin cậy của BCTC bao gồm các sự kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh và có ảnh hưởng bất lợi đến khả năng lập, ghi chép, xử lý và trình bày BCTC của đơn vị.
(3) Hệ thống thông tin liên quan đến việc lập và trình bày BCTC
Hệ thống thông tin trong đơn vị bao gồm các máy móc thiết bị (phần cứng), phần mềm, nhân sự, thủ tục và dữ liệu. Nhiều hệ thống thông tin sử dụng rộng rãi công nghệ thông tin (IT).
Chất lượng của thông tin tạo ra từ hệ thống sẽ ảnh hưởng đến khả năng BGĐ đưa ra các quyết định phù hợp trong việc quản lý và kiểm soát các hoạt động của đơn vị và lập BCTC một cách đáng tin cậy. Truyền thông là bộ phận không thể tách rời của thông tin và nhấn mạnh tới tầm quan trọng của việc truyền đạt và báo cáo thông tin bên trong và bên ngoài đơn vị.
(4) Các hoạt động kiểm soát
Các hoạt động kiểm soát bao gồm các chính sách kiểm soát, loại kiểm soát và các thủ tục kiểm soát được xây dựng và thực hiện nhằm đảm bảo các chỉ đạo của nhà quản lý được thực hiện.
Các loại kiểm soát bao gồm:
– Kiểm soát về mặt vật chất
– Kiểm soát xử lý thông tin
– Kiểm soát quản lý
Các nguyên tắc kiểm soát bao gồm:
– Phân công, phân nhiệm
– Phê chuẩn ủy quyền
– Bất kiêm nhiệm
(5) Giám sát các kiểm soát
Trách nhiệm của Ban Giám đốc đơn vị là thiết lập và vận hành KSNB một cách thường xuyên, liên tục và hiệu quả.
Hoạt động giám sát các kiểm soát bao gồm việc xem xét liệu các kiểm soát này có đang hoạt động như dự kiến và liệu có được thay đổi phù hợp với sự thay đổi của đơn vị hay không.
Các hoạt động giám sát có thể được thực hiện thường xuyên hoặc giám sát định kỳ thông qua các công cụ kiểm tra, kiểm soát hoặc kiểm tra.
Việc giám sát cũng là để đảm bảo rằng các kiểm soát tiếp tục hoạt động một cách hiệu quả theo thời gian.
Năm thành phần cấu thành của KSNB có mối quan hệ chặt chẽ và không thể tách rời. Nếu năm thành phần này được thực hiện và hoạt động hiệu quả sẽ giúp đảm bảo rằng một đơn vị sẽ đạt được các mục tiêu đã đặt ra đồng thời tránh được những rủi ro trong quá trình hoạt động.
Tài liệu tham khảo:
– Bộ Tài chính, Thông tư 214/2012/TT-BTC về việc ban hành hệ thống 37 chuẩn mực kiểm toán
– Chuẩn mực kiểm toán Việt Nam số 315
