TÓM TẮT:
Bài viết đưa ra một số đặc điểm của kiếm soát nội bộ trong các doanh nghiệp nhỏ và vừa, trên cơ sở đó đề xuất một số khuyến nghị nâng cao hiệu quả kiếm soát nội bộ nhằm tăng cường độ tin cậy của thông tin tài chính trong các doanh nghiệp nhỏ và vừa.
Từ khóa: Doanh nghiệp nhỏ và vừa, kiểm soát nội bộ.
1. Giới thiệu
Doanh nghiệp nhỏ và vừa (DNNVV) tại Việt Nam được xác định là những DN có quy mô vốn nhỏ, lao động ít và doanh thu, lợi nhuận thường ở mức hạn chế. Điều 4 Luật số 04/2017/QH14 “Hỗ trợ DNNVV” ban hành ngày 04/07/2017 quy định: DNNVV bao gồm DN siêu nhỏ, DN nhỏ và DN vừa.
Hiện nay, hầu hết các DNNVV tại Việt Nam đang phải đối mặt với nhiều trở ngại cho sự phát triển trong hoạt động kinh doanh, điển hình như: các khó khăn về vốn, tài chính; thiếu phân hóa quản trị trong DN; tiếp cận công nghệ thông tin hạn chế; ít cơ hội hòa nhập với thị trường nước ngoài;...
Để hỗ trợ sự phát triển của các DNNVV, Nhà nước đã đưa ra nhiều nội dung hỗ trợ như: hỗ trợ tiếp cận tín dụng; thành lập Quỹ bảo lãnh tín dụng DNNVV1; hỗ trợ thuế, kế toán; hỗ trợ mặt bằng sản xuất; hỗ trợ công nghệ, hỗ trợ cơ sở ươm tạo, cơ sở kỹ thuật, khu làm việc chung; hỗ trợ mở rộng thị trường; hỗ trợ thông tin, tư vấn và pháp lý; hỗ trợ phát triển nguồn nhân lực; hỗ trợ DNNVV chuyển đổi từ hộ kinh doanh; hỗ trợ - đầu tư DNNVV khởi nghiệp sáng tạo; hỗ trợ DNNVV tham gia cụm liên kết ngành, chuỗi giá trị; thành lập quỹ phát triển DNNVV2…
Dù vậy, việc tiếp cận nguồn vốn của các DNNVV còn nhiều khó khăn do sự thiếu tín nhiệm đối với các DNNVV. Vì vậy, để nâng cao khả năng tiếp cận nguồn vốn tín dụng, các DNNVV cần tăng cường năng lực quản trị, kỹ năng quản lý, minh bạch hóa tài chính của DN. Một trong những biện pháp để có thể nâng cao tính minh bạch tài chính của DN chính là việc xây dựng và vận hành kiểm soát nội bộ (KSNB) hiệu quả trong các DNNVV.
2. Tổng quan về kiểm soát nội bộ
2.1. Khái niệm kiểm soát nội bộ
Năm 2003, Ủy ban Chuẩn mực kiểm toán và các Dịch vụ đảm bảo quốc tế - IAASB thuộc liên đoàn Kế toán quốc tế - IFAC đã ban hành một số chuẩn mực Kiểm toán mới, trong đó có Chuẩn mực kiểm toán quốc tế ISA 315 - “Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị”3 trên cơ sở đề cập một cách toàn diện về khái niệm rủi ro trong kiểm toán, thay cho Chuẩn mực ISA 310 và ISA 400..
Dù về cơ bản, đa phần các định nghĩa về KSNB đều giống nhau nhưng vẫn có một vài điểm khác biệt như: COSO nhấn mạnh KSNB như một quy trình; COBIT4 xem xét KSNB như một quy trình gồm các chính sách, thủ tục, nhiệm vụ và cơ cấu tổ chức trợ giúp cho các quá trình và mục tiêu kinh doanh; SAC5 nhấn mạnh KSNB là một hệ thống. Tuy nhiên, chỉ có báo cáo của COSO, Chuẩn mực ISA 315 và Chuẩn mực VSA 315 của Việt Nam là tập trung ở góc độ tổng thể DN, còn các cơ sở khác chủ yếu tập trung vào một vài khía cạnh cụ thể trong thực tế hoạt động của DN.
KSNB là công cụ hữu hiệu giúp DN đạt được mục tiêu hoạt động và lợi nhuận, ngăn ngừa sự mất mát các nguồn lực, giúp đảm bảo báo cáo tài chính được công bố là đáng tin cậy và đảm bảo DN tuân thủ pháp luật, các quy định đã đề ra, tránh được thiệt hại cho danh tiếng của DN và những hậu quả khác, giúp một đơn vị xác định được mục tiêu muốn đạt được, tránh những rủi ro và biến động bất lợi.
KSNB là sự cố gắng của Ban Giám đốc nhằm giảm thiểu các yếu tố rủi ro hoặc nhằm đạt được các mục tiêu về kiểm soát, có mối quan hệ chặt chẽ giữa các mục tiêu của đơn vị và KSNB được thiết lập cho việc đạt được các mục tiêu ấy.
2.2. Mục tiêu kiểm soát nội bộ
Mục tiêu KSNB có thể chia thành 4 nhóm:
(1) Chiến lược, các mục tiêu tầm cao phù hợp với tầm nhìn DN: KSNB phải đảm bảo giúp đơn vị nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị…;
(2) Hệ thống thông tin tài chính (KSNB về hệ thống thông tin tài chính): KSNB phải đảm bảo về tính trung thực và đáng tin cậy, ban lãnh đạo phải có trách nhiệm trong việc lập và trình bày báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành;
(3) Hoạt động: KSNB cần phải giúp đơn vị sử dụng hiệu quả nguồn lực trong quá trình hoạt động sản xuất kinh doanh;
(4) Tuân thủ pháp luật và các quy định: KSNB cần phải đảm bảo hợp lý về việc tuân thủ pháp luật và quy định.
3. KSNB trong các doanh nghiệp nhỏ và vừa
Theo Chuẩn mực kiểm toán Việt Nam - VSA 315, KSNB bao gồm 5 thành phần: (1) Môi trường kiểm soát; (2) Quy trình đánh giá rủi ro của đơn vị; (3) Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, và trao đổi thông tin; (4) Các hoạt động kiểm soát; và (5) Giám sát các kiểm soát.
Việc thiết kế, thực hiện và duy trì KSNB có thể thay đổi theo quy mô và mức độ phức tạp của đơn vị. Trong các DNNVV có thể sử dụng ít chức năng, ít thủ tục hơn và các quy trình, thủ tục đơn giản hơn để thực hiện mục tiêu của mình. Chính vì thế trong các DNNVV có thể sẽ không thể phân biệt một cách rõ rệt các thành phần của KSNB, tuy nhiên, mọi yếu tố của KSNB sẽ vẫn được thực hiện. Điều này có thể xảy ra khi chủ sở hữu, đồng thời là nhà quản lý có thể đồng thời thực hiện nhiều chức năng liên quan đến các thành phần khác nhau của KSNB.
3.1. Môi trường kiểm soát
Môi trường kiểm soát bao gồm các chức năng quản trị và quản lý, các quan điểm, nhận thức và hành động của Ban quản trị và Ban giám đốc liên quan đến KSNB và tầm quan trọng của KSNB đối với hoạt động của đơn vị...
Các yếu tố chủ yếu thuộc về môi trường kiểm soát: Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức; Cam kết về năng lực; Sự tham gia của Ban quản trị; Triết lý và phong cách điều hành của Ban Giám đốc; Cơ cấu tổ chức; Phân công quyền hạn và trách nhiệm; Các chính sách và thông lệ về nhân sự.
Trong các DNNVV thông thường trách nhiệm quản lý tập trung vào các nhà quản lý. Việc chủ sở hữu tham gia vào quá trình quản lý trong các DNNVV không đồng nghĩa với việc thiếu hoặc nhược điểm của KSNB trong các DN đó. Thông thường, sự tham gia của chủ sở hữu có trình độ chuyên môn vào việc quản lý các nghiệp vụ thường ngày có thể tăng hiệu quả của môi trường kiểm soát. Và trong trường hợp này để giảm rủi ro gian lận từ phía các nhà quản lý xuống một mức nào đó có thể được thực hiện thông qua việc áp dụng một số kiểm soát cơ bản.
3.2. Quy trình đánh giá rủi ro
Mỗi một DN không phụ thuộc vào cấu trúc, quy mô tổ chức hay lĩnh vực ngành nghề, luôn đối diện với các loại rủi ro trong quá trình hoạt động kinh doanh.
Quy trình đánh giá rủi ro là quá trình lặp đi lặp lại và là bộ phận quan trọng của KSNB. Mọi đơn vị cần có quy trình đánh giá rủi ro (chính thức hoặc không chính thức) để xác định những điều kiện ảnh hưởng trọng yếu tới khả năng đạt được các mục tiêu của họ.
Mục tiêu của quy trình đánh giá rủi ro: (a) Xác định rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính; (b) Ước tính mức độ của rủi ro; (c) Đánh giá khả năng xảy ra rủi ro; và (d) Quyết định các hành động thích hợp đối với các rủi ro đó.
Trong các DNNVV việc phân biệt từng nội dung của quy trình đánh giá rủi ro đôi khi là tương đối khó khăn, đôi khi các DNNVV không xây dựng văn bản cụ thể về quy trình đánh giá rủi ro.
3.3. Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính và trao đổi thông tin, bao gồm các quy trình kinh doanh có liên quan
Hệ thống thông tin đưa ra các báo cáo, các thông tin hoạt động, tài chính và tính tuân thủ của DN, nó đảm bảo cho sự hoạt động cũng như giám sát DN.
Đối với các DNNVV, hệ thống thông tin và trao đổi thông tin có thể được xây dựng đơn giản hơn do số lượng nhân sự, cũng như phân cấp quản lý trong DN thường không lớn, và nhà quản lý có thể trực tiếp giám sát hầu hết các hoạt động trong DN.
Tuy nhiên, điều này cũng dẫn đến một số rủi ro trong các DNNVV cao hơn so với các DN khác như:
- Rủi ro bị trùng lặp hoặc ghi nhận sai các giao dịch (các giao dịch có thể được ghi nhận không tuân theo quy trình, không tuân theo trật tự, có thể phản ánh không trung thực tình hình tài chính của DN, điều này làm tăng rủi ro lập báo cáo tài chính gian lận);
- Số lượng nhân viên ít có thể dẫn đến sự trùng lặp trong phân công phân nhiệm (thông thường sẽ vi phạm nguyên tắc bất kiêm nhiệm);
- Khả năng thực hiện hành vi gian lận từ phía nhân viên. Trong các DNNVV đôi lúc kế toán có khả năng tiếp cận các tài sản trong DN, thực hiện biển thủ tài sản do sự vi phạm nguyên tắc bất kiêm nhiệm;
- Khả năng vi phạm các quy định pháp luật liên quan đến thuế. Các DNNVV thông thường thực hiện tương đối nhiều giao dịch thanh toán bằng tiền mặt, dẫn đến việc ghi nhận thiếu doanh thu hay ghi tăng các khoản chi phí;
- Việc ít nhân viên trong các DNNVV cũng làm giảm điều kiện để tiến hành việc đối chiếu giữa các bộ phận với nhau (nguyên tắc “4 mắt” hay còn gọi là nguyên tắc kiểm tra chéo), làm tăng nguy cơ gian lận từ phía nhân viên.
Bên cạnh đó, các DNNVV cũng dễ gặp phải những rủi ro trong việc áp dụng công nghệ thông tin trong hoạt động. Chính vì số lượng nhân viên ít, đặc biệt tại phòng kế toán, nên đôi khi kế toán có khả năng tiếp cận mọi thông tin, mọi phần hành của hệ thống công nghệ thông tin. Điều này làm tăng khả năng gian lận từ phía kế toán như việc nhập các dữ liệu sai lệch vào hệ thống kế toán, thay đổi dữ liệu kế toán, thực hiện hồi tố, thực hiện các nghiệp vụ chưa được phê duyệt bởi người có thẩm quyền…
3.4. Hoạt động kiểm soát
Các hoạt động kiểm soát là các chính sách và thủ tục nhằm đảm bảo rằng các chỉ đạo của Ban giám đốc được thực hiện. Chúng giúp đảm bảo rằng các hành động cần thiết sẽ được thực hiện để giải quyết những rủi ro xảy ra, giúp DN đạt được các mục tiêu của mình. Hoạt động kiểm soát xảy ra trong toàn bộ DN, trong các cấp và trong tất cả các bộ phận chức năng. Chúng bao gồm một loạt các hoạt động đa dạng như phê chuẩn, ủy quyền, xác minh, đối chiếu, đánh giá hiệu quả hoạt động, bảo vệ tài sản và phân công nhiệm vụ. Việc thực hiện các biện pháp, quy trình, thủ tục này sẽ đảm bảo giảm thiểu rủi ro và tạo điều kiện cho DN đạt được mục tiêu đặt ra, các quyết định, chỉ thị từ Ban lãnh đạo được thực thi nghiêm túc trong toàn DN.
Trong các DNNVV các hoạt động kiểm soát thông thường ít khi được quy định chính thức bằng văn bản. Nguyên nhân của điều này chính là do nhà quản lý thường xuyên trực tiếp kiểm soát các hoạt động trong DN. Ví dụ, nhà quản lý có thể phát triển văn hóa DN, nâng cao tầm quan trọng của các hoạt động kiểm soát; Tuyển dụng nhân sự có trình độ cao; Thực hiện giám sát thu và chi so với dự toán; Phê duyệt tất cả các giao dịch lớn trong DN; Thực hiện phân chia trách nhiệm giữa các bộ phận, nhân viên.
3.5. Giám sát các kiểm soát
KSNB và việc ứng dụng các kiểm soát sẽ thay đổi theo thời gian. Điều này là do các nguyên nhân như: Nhân sự mới, các thủ tục giám sát có hiệu quả không giống nhau, sự mâu thuẫn về thời gian và nguồn lực, sự thay đổi trong hoàn cảnh. Chính vì thế, các nhà quản lý cần phải thực hiện việc nhận biết và quan sát liên tục KSNB và hiệu quả của KSNB trong DN.
Giám sát các kiểm soát là quy trình đánh giá hiệu quả hoạt động của KSNB trong từng giai đoạn.
Giám sát các kiểm soát có thể phân chia thành giám sát thường xuyên và giám sát tách biệt. (1) Giám sát thường xuyên: diễn ra ngay trong quá trình hoạt động, thông qua các hoạt động quản lý và giám sát do các nhà quản lý và các nhân viên thực hiện trong trách nhiệm của mình. (2) Giám sát tách biệt: thường thực hiện qua các nhà quản lý và bộ phận kiểm toán nội bộ. Giám sát cung cấp thông tin cho Ban Giám đốc về việc liệu KSNB có: Hiệu quả trong việc xác định các mục tiêu kiểm soát; Hiểu và thi hành bởi các nhân viên trong đơn vị; Được sử dụng và tuân thủ hàng ngày; và Có thể sửa đổi hoặc cải tiến cho phù hợp với sự thay đổi của hoàn cảnh.
Trong các DNNVV nhà quản lý thông thường hàng ngày sẽ trực tiếp thực hiện việc giám sát mọi hoạt động của DN, các sai phạm trong hoạt động cũng sẽ có khả năng được phát hiện một cách kịp thời. Tuy nhiên, việc giám sát các hoạt động kiểm soát tại các DNNVV thường sẽ không mang tính chất chính thức, và được thực hiện ngay trong khuôn khổ các hoạt động của DN. Và nếu như nhà quản lý trực tiếp tham gia vào các hoạt động của DN thì trong nhiều trường hợp sẽ phát hiện kịp thời những sai lệch thông tin tài chính và đưa ra các biện pháp đối phó thích hợp.
4. Một số khuyến nghị nâng cao hiệu quả KSNB nhằm tăng cường độ tin cậy của thông tin tài chính trong các DNNVV
Một trong những đặc điểm của DNNVV ảnh hưởng đến tính hiệu quả và hiệu lực của KSNB chính là quy mô, số lượng nhân viên trong DN thường nhỏ. Chính vì vậy, để xây dựng KSNB hiệu quả và hiệu lực trong các DNNVV, cần tập trung vào việc kiểm soát đội ngũ nhân sự, bởi trong nhiều trường hợp, khả năng xảy ra sai phạm bị ảnh hưởng trực tiếp bởi trình độ, năng lực, kinh nghiệm của đội ngũ nhân sự (yếu tố con người).
KSNB hiệu quả yêu cần phải có đội ngũ nhân sự có trình độ phù hợp, được phân chia nhiệm vụ một cách thích hợp, nắm vững trách nhiệm, nhiệm vụ và quyền lợi của mình. Chính vì thế trong các DNNVV cần chú trọng tới việc thường xuyên tiến hành đào tạo, nâng cao chất lượng đội ngũ nhân sự, đặc biệt đội ngũ kế toán trong DN. Các chương trình đào tạo về kế toán tài chính, kế toán quản trị, kế toán thuế... cần được thực hiện một cách thường xuyên tại DN.
Bên cạnh đó, để nâng cao hiệu quả KSNB, KSNB cần được thường xuyên tiến hành đánh giá, kịp thời phát hiện những khiếm khuyết trong KSNB để đưa ra các biện pháp ứng phó thích hợp. Trong các DN có thể thành lập các bộ phận chuyên trách thực hiện việc giám sát tách biệt, đánh giá hiệu quả của KSNB, như thành lập bộ phận kiểm toán nội bộ, bộ phận kiểm tra nội bộ, thuê ngoài…
Dưới góc độ kiểm soát, việc thành lập bộ phận kiểm toán nội bộ thông thường sẽ có nhiều ưu điểm hơn so với các biện pháp khác. Bộ phận kiểm toán nội bộ có thể đưa ra những đánh giá khách quan về hiệu quả và hiệu lực của các hoạt động trong DN, đưa ra những khuyến nghị trên cơ sở kiểm toán, thực hiện giám sát đối với hoạt động của các bộ phận trong DN; đưa ra các biện pháp để nâng cao hiệu quả sử dụng các nguồn lực trong DN; nâng cao hiệu quả của việc lập và trình bày báo cáo tài chính, tăng độ tin cậy của thông tin tài chính trong DN… Tuy nhiên, vấn đề chính của việc thành lập bộ phận kiểm toán nội bộ trong các DNNVV chính là chi phí để thiết lập và duy trì hoạt động của bộ phận này, bao gồm chi phí tiền lương và các chi phí liên quan đến việc thực hiện các chức năng, nhiệm vụ của bộ phận. Việc thành lập bộ phận kiểm tra nội bộ cũng sẽ có những ưu và nhược điểm như thành lập bộ phận kiểm toán nội bộ. Chính vì vậy, trong các DNNVV, việc kiểm soát có thể được thực hiện bằng cách khác - thông qua cơ cấu tổ chức của DN. DN xây dựng các quy định liên quan đến phân công phân nhiệm, quy trình báo cáo giữa các bộ phận với các cấp quản lý tương ứng, quy định về việc thực hiện và giám sát việc thực hiện các kiến nghị của các cuộc kiểm tra, kiểm toán nội bộ. Nói cách khác, chức năng kiểm tra kiểm soát được giao cho các nhân viên để tiết kiệm chi phí cho việc thành lập bộ phận chuyên trách. Tuy nhiên, nhược điểm lớn của cách thức kiểm soát này chính là trình độ, năng lực của nhân viên trong các DNNVV có thể không đáp ứng được yêu cầu trong việc kiểm tra, kiểm soát các hoạt động riêng lẻ.
Sử dụng dịch vụ thuê ngoài trong việc kiểm soát hoạt động của DN không mấy thích hợp đối với các DN có quy mô lớn. Tuy nhiên, đối với các DNNVV, do nguồn vốn bị giới hạn, hình thức thuê ngoài cũng có thể được sử dụng. Hình thức thuê ngoài chính là việc giao trách nhiệm kiểm toán nội bộ cho các chuyên gia bên ngoài thực hiện. Sử dụng dịch vụ thuê ngoài sẽ giúp các DNNVV tiết kiệm chi phí tới mức tối đa trong việc thực hiện một số nhiệm vụ đòi hỏi nguồn nhân lực có trình độ cao, điều mà các DNNVV không thể thực hiện được một cách thường xuyên. Các chuyên gia bên ngoài được trang bị đầy đủ kiến thức về mặt lý thuyết cũng như thực tế. Tuy nhiên, việc sử dụng dịch vụ bên ngoài cũng tiềm ẩn nhiều rủi ro. Các chuyên gia bên ngoài không phải lúc nào cũng hiểu rõ đặc điểm, tình hình thực tế trong DN, không nắm vững các vấn đề trong các DNNVV… làm gia tăng khả năng xảy ra sai phạm trong kiểm soát.
Có thể thấy mỗi hình thức sẽ có những ưu và nhược điểm khác nhau, nhưng đều có điểm chung là sẽ nâng cao hiệu quả hoạt động của DN, tăng độ tin cậy của thông tin tài chính trong DN.
Mục tiêu chính khi thiết lập KSNB trong DN, đặc biệt trong DNNVV không phải là xây dựng KSNB có thể đảm bảo chắc chắn việc ngăn chặn toàn bộ các sai phạm của DN, mà là xây dựng KSNB có khả năng kịp thời phát hiện và đưa ra các biện pháp xử lý sai phạm, nâng cao hiệu quả hoạt động, tăng độ tin cậy của thông tin tài chính của DN.
TÀI LIỆU TRÍCH DẪN:
1Quỹ Bảo lãnh tín dụng DNNVV là quỹ tài chính nhà nước ngoài ngân sách, hoạt động không vì mục tiêu lợi nhuận, do UBND cấp tỉnh thành lập (Điều 9 Luật số 04/2017/QH14 “Hỗ trợ DNNVV” ban hành ngày 04/7/2017).
2Quỹ Phát triển DNNVV là quỹ tài chính nhà nước ngoài ngân sách, hoạt động không vì mục tiêu lợi nhuận, do Thủ tướng Chính phủ thành lập (điều 20 Luật số 04/2017/QH14 “Hỗ trợ DNNVV” ban hành ngày 04/7/2017).
3Bộ Tài chính (2013), VSA 315 - Xác định và đánh giá rủi ro các sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị.
4CoBit (Control Objectives for Information and Related Technologies): Bộ tiêu chuẩn quốc tế về quản lý công nghệ thông tin do Hiệp hội về kiểm tra hệ thống thông tin và kết hợp kiểm soát ISACA (Information Systems Audit and Control Association) và Viện quản trị công nghệ thông tin ITGI (The IT Governance Institute) ban hành.
5SAC (Research foundation’s system Auditability and Control): Báo cáo về nghiên cứu cơ sở của hệ thống kiểm tra và kiểm soát do Ủy ban Kiểm toán nội bộ của Mỹ (Institute of internal auditors - IIA) đưa ra.
TÀI LIỆU THAM KHẢO:
- Bộ Tài chính (2009), Thông tư số 214 /2012/TT-BTC ban hành Hệ thống chuẩn mực kiểm toán Việt Nam.
- Internal Control Audit and Compliance: Documentation and Testing Under the New COSO Framework. Lynford Graham. Wiley Corporate F&A, 2015.
- Luật số 04/2017/QH14 “Hỗ trợ DNNVV” ban hành ngày 04/7/2017.
- Principles for enhancing corporate governance. http://www.bis.org/publ/bcbs176.htm
THE ROLE OF INTERNAL CONTROL IN ENHANCING THE RELIABILITY OF SMALL AND MEDIUM-SIZED ENTERPRISES’ FINANCIAL INFORMATION
Assoc. Prof., PhD. PHAM THANH THUY
Faculty of Accounting and Auditing, Banking Academy of Vietnam
ABSTRACT:
This article outlines some characteristics of internal controls in small and medium-sized enterprises (SMEs) in Vietnam, thereby proposing a number of recommendations to improve the effectiveness of SMEs’ internal control in order to increase the reliability of SMEs’ financial information.
Keywords: Small and medium-sized enterprises, internal control.