Thực trạng và giải pháp kiểm soát nội bộ trong các doanh nghiệp Việt Nam hiện nay
Nhằm đánh giá các hạn chế của kiểm soát nội bộ trong các doanh nghiệp Việt Nam, nhóm tác giả đã tiến hành khảo sát thực trạng kiểm soát nội bộ hiện nay, qua đó, đề xuất các giải pháp hoàn thiện kiểm soát nội bộ trong các doanh nghiệp Việt Nam, nâng cao vai trò của kiểm soát nội bộ đối với việc ngăn ngừa và phát hiện gian lận.
Cơ sở lý thuyết về kiểm soát nội bộ trong doanh nghiệp
Khái niệm kiểm soát nội bộ (KSNB) được định nghĩa lần đầu tiên vào năm 1929 trong công bố của Cục dự trữ Liên bang Mỹ (FED). Theo đó, KSNB là một công cụ được sử dụng để bảo vệ tiền và các tài sản khác, đồng thời thúc đẩy nâng cao hiệu quả hoạt động; KSNB cũng là một cơ sở được các kiểm toán viên (KTV) sử dụng để phục vụ cho việc lấy mẫu thực hiện các thử nghiệm chi tiết.
Năm 1992, Ủy ban Chống gian lận khi lập Báo cáo tài chính thuộc Hội đồng Quốc gia Hoa Kỳ (COSO) đã công bố báo cáo “Kiểm soát nội bộ – Một khuôn khổ hợp nhất”. Báo cáo đưa ra định nghĩa “KSNB là một quá trình, chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các loại mục tiêu sau đây: Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của BCTC; Tuân thủ pháp luật và các quy định liên quan (COSO, 1992)”.
Theo Chuẩn mực kiểm toán Việt Nam (VSA315) ban hành kèm Thông tư số 214/2012/TT-BTC ngày 06/12/2012 của Bộ Tài chính: “KSNB là quy định do Ban Quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của BCTC, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan”. Quan điểm về KSNB trong VSA 315 về cơ bản cũng đồng nhất với định nghĩa KSNB theo khuôn mẫu của COSO.
Theo quan điểm của COSO (1992, 2013), KSNB bao gồm 05 thành phần: Môi trường kiểm soát; Quy trình đánh giá rủi ro; Hệ thống thông tin và truyền thông; Hoạt động kiểm soát; Giám sát.
– Môi trường kiểm soát: Bao gồm các quan điểm, nhận thức và hành động của ban quản lý liên quan đến KSNB và tầm quan trọng của KSNB đối với hoạt động của đơn vị. Môi trường kiểm soát tạo nên đặc điểm chung của một đơn vị, có tác động trực tiếp đến ý thức của từng thành viên trong đơn vị về công tác kiểm soát, là nền tảng cho các bộ phận khác của KSNB.
– Quy trình đánh giá rủi ro: Là các hoạt động nhận diện, đánh giá các rủi ro kinh doanh, từ đó quyết định các hành động thích hợp nhằm đối phó với các rủi ro đó.
– Thông tin và truyền thông: Bao gồm toàn bộ các thông tin từ các nguồn bên trong và bên ngoài của tổ chức, được ban lãnh đạo và các thành viên của tổ chức thu thập, xử lý để ra các quyết định trong việc quản lý và kiểm soát các hoạt động của tổ chức.
– Hoạt động kiểm soát: Hoạt động kiểm soát được thực hiện ở tất cả các cấp độ quản lý và trong tất cả các chức năng của một tổ chức. Hoạt động kiểm soát bao gồm các hoạt động như ủy quyền, phê chuẩn, kiểm tra, đối chiếu, rà soát, phân tách trách nhiệm.
– Giám sát: Là quy trình đánh giá chất lượng của KSNB trong từng giai đoạn. Giám sát cung cấp thông tin cho ban quản lý về việc liệu KSNB có được hiểu và thi hành bởi các nhân viên trong đơn vị; được sử dụng và tuân thủ hàng ngày; và có thể sửa đổi hoặc cải tiến cho phù hợp với sự thay đổi của hoàn cảnh.
Dữ liệu và phương pháp nghiên cứu
Dữ liệu
Bài viết sử dụng hai nguồn dữ liệu để nghiên cứu. Nguồn dữ liệu thứ cấp gồm các thông tin thu thập về KSNB trong các doanh nghiệp (DN) Việt Nam và trên thế giới. Nguồn dữ liệu sơ cấp do nhóm nghiên cứu tự thu thập thông qua Phiếu khảo sát KSNB được gửi tới các DN Việt Nam.
Nhóm tác giả đã thiết kế bảng câu hỏi khảo sát về các bộ phận của KSNB trong DN để gửi tới đối tượng khảo sát là các kiểm toán viên nội bộ, kế toán trưởng, nhân viên kế toán và trưởng, phó các bộ phận trong các DN. Phiếu khảo sát được gửi tới các DN thuộc nhiều lĩnh vực, bao gồm DN xây dựng, DN sản xuất, công ty bất động sản, DN thương mại dịch vụ, các ngân hàng thương mại… Các DN được khảo sát có quy mô từ nhỏ và vừa đến quy mô lớn, tổng công ty và các tập đoàn kinh tế. Xét về tình trạng niêm yết, đối tượng kiểm soát bao gồm cả DN niêm yết (DNNY) và DN không niêm yết.
Phương pháp nghiên cứu
Phương pháp nghiên cứu định tính được sử dụng làm nền tảng nghiên cứu. Dữ liệu sơ cấp là các câu trả lời được tác giả tổng hợp, phân loại kết quả khảo sát từ các phiếu khảo sát, sử dụng tổng hợp bằng phần mềm Excel thành các số liệu hợp lý có cơ sở khoa học để xác định tỷ lệ % của mỗi câu trả lời. Thông qua phương pháp so sánh, phân tích với lý luận nhóm tác giả đánh giá về việc xây dựng và vận hành cũng như hiệu quả của KSNB trong các DN Việt Nam làm cơ sở đề xuất các giải pháp hoàn thiện.
Kết quả và thảo luận
Kết quả khảo sát cho thấy, các đối tượng tham gia khảo sát đánh giá hiệu lực của KSNB trong các DN Việt Nam ở mức độ trung bình. Khi so sánh giữa DN niêm yết và DN không niêm yết, đánh giá về hiệu lực của KSNB tại DNNY cao hơn so với DN không niêm yết, đặc biệt là hoạt động kiểm soát và giám sát kiểm soát. Khi so sánh giữa các DN theo quy mô, DN quy mô càng lớn thì đánh giá về hiệu lực của KSNB càng cao hơn so với DN nhỏ. Điều đó cho thấy, các DN có quy mô càng lớn thì KSNB tổ chức tốt hơn và có hiệu lực hơn. Ở DN quy mô nhỏ, một số thành phần KSNB chưa được chú trọng như đánh giá rủi ro, thông tin và truyền thông.
Về môi trường kiểm soát: Hầu hết DN Việt Nam đều chưa chú trọng, chưa ban hành chính sách cụ thể liên quan đến tính chính trực và các giá trị đạo đức. Hầu hết các DN đều thực thi tính chính trực và các giá trị đạo đức, trong đó nhiều DN nhỏ và vừa (không thiết lập bộ phận kiểm toán nội bộ) không hiểu rõ tính chính trực và các giá trị đạo đức là gì. Các DNNY và DN lớn hầu hết mới chỉ dừng lại ở việc kiểm tra xem nhân viên của mình có gian lận hoặc làm sai các công việc mà ban lãnh đạo yêu cầu hay không mà cũng chưa hiểu được vai trò của tính chính trực và giá trị đạo đức sẽ tác động rất nhiều đến ý thức và hành vi của các thành viên trong DN.
Về quy trình đánh giá rủi ro: Các DN chưa đánh giá cao quy trình đánh giá rủi ro, chưa thành lập bộ phận chuyên trách về đánh giá rủi ro mà chủ yếu dựa trên kinh nghiệm của chủ sở hữu DN. Mặc dù các DN lớn đã xây dựng những văn bản trong việc đánh giá rủi ro nhưng vẫn chưa thực sự chủ động vào việc nhận diện rủi ro, thường tập trung vào việc phát hiện và giảm thiểu rủi ro.
Về hệ thống thông tin và truyền thông: Nhìn chung, các DN đã xây dựng quy chế tổ chức công tác kế toán trong đơn vị phù hợp với yêu cầu quản lý của đơn vị, cũng như yêu cầu về quản trị DN. Tuy nhiên, trong quá trình thực hiện, vẫn còn hiện tượng kế toán vi phạm nguyên tắc hạch toán kế toán và chuẩn mực kế toán, ảnh hưởng đến hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, cũng như hệ thống thông tin phục vụ mục đích quản trị DN.
Về các hoạt động kiểm soát: Về cơ bản, các DN đã ban hành các quy định, tuy nhiên, chưa thực sự mô tả đầy đủ nhiệm vụ của các thành viên trong đơn vị. Ở một số DN, nhiệm vụ của các thành viên còn chồng chéo chưa thực sự phát huy hiệu quả, các chính sách phê duyệt, ủy quyền, bất kiêm nhiệm không được quy định rõ ràng.
Về giám sát kiểm soát: Nhà quản lý cấp cao chưa thực sự quan tâm tới việc kiểm soát thường xuyên trong quá trình hoạt động mà thường chỉ khi có những sự kiện bất thường xảy ra thì mới thực hiện kiểm soát.
Các DN nhỏ và vừa gần như chưa tổ chức bộ phận kiểm toán nội bộ; Các DN lớn cơ bản đều thành lập bộ phận kiểm toán nội bộ. Tuy nhiên, nhân sự thuộc bộ phận kiểm toán nội bộ thường không đảm bảo số lượng phù hợp với quy mô hoạt động; nội dung kiểm tra chưa toàn diện do đó chưa ngăn chặn kịp thời các vi phạm, tồn tại.
Giải pháp hoàn thiện kiểm soát nội bộ trong các doanh nghiệp Việt Nam
Mỗi DN muốn nâng cao hiệu quả cũng như kiểm soát tốt hoạt động cần có các biện pháp để ngăn ngừa và phát hiện gian lận. Tùy từng DN có mô hình phòng ngừa, quản trị rủi ro khác nhau. Một trong các giải pháp hữu hiệu để ngăn ngừa và phát hiện gian lận trong DN là xây dựng và vận hành KSNB có hiệu quả.
Thứ nhất, hoàn thiện môi trường kiểm soát.
DN cần xây dựng và truyền đạt bộ quy tắc ứng xử, giá trị đạo đức, văn hoá, đồng thời luôn giám sát, đánh giá và quản lý việc thực hiện các hành vi đạo đức của mọi cá nhân, nhằm xây dựng và hoàn thiện các đạo đức, văn hóa của đơn vị; Xây dựng văn hóa chống gian lận, tăng nhận thức về tác hại của hành vi sai trái… Tuyên dương, khuyến khích, hay trao phần thưởng đối với nhân viên phát hiện gian lận nhằm khích lệ họ.
Ban giám đốc cần tham gia tích cực đối với việc thiết lập và duy trì KSNB trong đơn vị: KSNB là quy trình do Ban quản trị, Ban giám đốc và các cá nhân khác trong đơn vị thiết kế, duy trì và thực hiện.
Thứ hai, hoàn thiện quy trình đánh giá rủi ro.
Ban giám đốc cần nhận thức rõ ràng bất kỳ đơn vị nào cũng phải đối mặt với các rủi ro xuất hiện từ bên trong hoặc bên ngoài đơn vị; Cần xây dựng bộ phận quản lý rủi ro và duy trì hoạt động của bộ phận này với kênh thông tin đầy đủ nhằm phân tích, đánh giá, nhận diện rủi ro kịp thời để tránh, không chỉ là ngăn ngừa và phát hiện.
Thứ ba, hoàn thiện thông tin và truyền thông.
Nhà quản lý cần thiết lập các hệ thống báo cáo, trong đó chứa đựng những thông tin về tài chính, hoạt động hoặc tuân thủ có thể giúp cho các thành viên có thể thu thập và nhận biết kịp thời các thông tin liên quan đến trách nhiệm và hoạt động của mình. Cần thiết lập các kênh trao đổi thông tin giữa các bộ phận trong một DN, đảm bảo các bộ phận nắm được tình hình hoạt động của nhau và tình hình hoạt động chung của công ty.
Thứ tư, hoàn thiện hoạt động kiểm soát.
Cần phải quy định rõ ràng công việc của các vị trí trong tổ chức. Thiết kế các thủ tục kiểm soát để khắc phục kịp thời những sự kiện không mong muốn xảy ra. Người thực hiệm kiểm soát các nghiệp vụ phải độc lập với quy trình hoạt động để đảm bảo tính độc lập. Tránh tình trạng tập trung quyền lực vào một số cá nhân, điều này sẽ gia tăng nguy cơ gian lận ở các cấp quản lý.
Thứ năm, hoàn thiện giám sát kiểm soát.
Các cấp quản lý trong DN cần thường xuyên rà soát các kiểm soát đã được thực hiện để quản lý rủi ro và tính hiệu lực của các kiểm soát, bao gồm việc thực hiện các biện pháp sửa chữa cần thiết và báo cáo các gian lận đã xảy ra. Tăng cường chức năng giám sát bằng việc thiết lập bộ phận kiểm toán nội bộ. Bộ phận kiểm toán nội bộ cần phải đảm bảo tính độc lập nhất định, các nhân viên kiểm toán nội bộ cần phải được đào tạo đúng chuyên ngành và phù hợp với hoạt động kinh doanh của DN…
Tài liệu tham khảo:
1. Bộ Tài chính (2012), Thông tư 214/2012 về ban hành Hệ thống chuẩn mực kiểm toán Việt Nam, ngày 06/12/2012;
2. Nguyễn Trọng Cơ, Thịnh Văn Vinh (2018), Giáo trình kiểm toán căn bản, NXB Tài chính;
3. Abiola, I. & Oyewhole, A., (2013), Internal control system on fraud detection: Nigeria experience. Journal of Accounting and Finance;
4. COSO (2013), Internal control – Integrated framework. Executive summary;
5. IAASB (2009), International standard on auditing 315: Identifying and assessing the risk of material misstatement through understanding the entity and its environment.