Triển khai hệ thống kiểm soát nội bộ để đảm bảo tính chính xác của báo cáo tài chính

Báo cáo tài chính là hệ thống thông tin kinh tế, tài chính của đơn vị kế toán, được trình bày theo mẫu biểu quy định tại chuẩn mực kế toán và chế độ kế toán. Quá trình lập báo cáo tài chính bao gồm nhiều công việc như: duy trì danh mục tài khoản kế toán, thu thập các bút toán khoá sổ cuối kỳ, thực hiện khoá sổ, lập báo cáo tài chính và hợp nhất. 

Điều đáng lưu ý là tất cả công việc này đều tiềm ẩn nhiều rủi ro có thể phát sinh do lỗi, do không áp dụng đúng các chuẩn mực kế toán hoặc do cố tình gian lận.

Một ví dụ điển hình là việc nhiều doanh nghiệp chậm nộp báo cáo tài chính sau kiểm toán năm 2022 buộc Sở Giao dịch chứng khoán TP.HCM (HoSE) phải ra công văn nhắc nhở hồi tháng 4/2023, trong đó có các doanh nghiệp lớn như Công ty CP Tập đoàn Đầu tư địa ốc NoVa (NVL), Công ty CP Tập đoàn Xây dựng Hòa Bình (HBC), Vietnam Airlines (HVN)… Ngày 5/5, HOSE cũng nêu tên bốn công ty chậm nộp báo cáo tài chính quý I/2023 gồm Nhựa Đông Á (DAG), Đầu tư Hải Phát (HPX), Apax Holdings (IBC) và Gỗ Trường Thành (TTF)....

Bà Đinh Thị Thuỷ, Giám đốc phụ trách Dịch vụ tư vấn doanh nghiệp của Ernst & Young Việt Nam, đã nhấn mạnh rằng việc chậm nộp báo cáo tài chính chỉ là một trong số rất nhiều rủi ro có thể xảy ra trong quy trình lập báo cáo tài chính.

Trong quá trình duy trì danh mục tài khoản kế toán, có khả năng nhân sự không có thẩm quyền tạo hoặc thay đổi tài khoản kế toán. Hệ thống tài khoản kế toán không tuân thủ chuẩn mực và yêu cầu quản lý của đơn vị. Danh mục tài khoản sử dụng không đồng nhất giữa các đơn vị.

Trong quá trình thu thập các bút toán cuối kỳ, rủi ro có thể gồm các khoản trích trước không được thực hiện đúng thời gian hoặc chính xác, các bút toán không được phê duyệt hoặc xem xét kịp thời, và các ước tính kế toán không được tính toán chính xác.

Khi thực hiện việc đóng sổ, các bút toán đóng sổ có thể không được ghi nhận đúng cách. Các cập nhật hoặc điều chỉnh sau khi đóng sổ có thể không được phát hiện, xem xét và phê duyệt kịp thời.

Trong quá trình lập báo cáo tài chính, việc trình bày và giải thích báo cáo có thể không đầy đủ hoặc chính xác. Báo cáo tài chính có thể không được nộp đúng thời hạn theo quy định pháp luật. Doanh nghiệp không tuân thủ yêu cầu thuyết minh báo cáo tài chính theo các chuẩn mực hiện hành.

Với các đơn vị thực hiện báo cáo tài chính hợp nhất, rủi ro đến từ việc không cấn trừ đúng các giao dịch nội bộ giữa các bên liên quan. Báo cáo tài chính của đơn vị không được hợp nhất vào báo cáo tài chính hợp nhất. Các rủi ro liên quan đến báo cáo tài chính thường phát sinh từ việc gian lận lợi nhuận thực tế, thao túng thông tin trong báo cáo tài chính, kiểm soát không hiệu quả đối với sai sót trong hạch toán hoặc sự lạm quyền quản lý, và việc sử dụng các thủ thuật kế toán cho lợi ích cá nhân.

Để giảm thiểu những rủi ro này, các chuyên gia trong lĩnh vực tài chính khuyến nghị các doanh nghiệp xây dựng và áp dụng hệ thống kiểm soát nội bộ phục vụ báo cáo tài chính (Internal Control over Financial Reporting - ICFR) như một phần của hệ thống kiểm soát nội bộ của doanh nghiệp.

Kiểm soát nội bộ là quá trình do cấp quản lý, HĐQT và nhân sự trong tổ chức chi phối, nhằm đảm bảo tuân thủ các quy định và luật pháp, cũng như thực hiện các hoạt động một cách hiệu quả; nó cung cấp độ tin cậy cho các báo cáo của doanh nghiệp.

ICFR là hệ thống các quy trình và chính sách được thiết kế và triển khai để đảm bảo rằng báo cáo tài chính của công ty là đáng tin cậy và được lập theo các chuẩn mực kế toán liên quan. ICFR giúp hỗ trợ quyết định kinh doanh, giảm thiểu rủi ro và tăng cường sự tin tưởng của nhà đầu tư.

Để triển khai ICFR, đại diện của Ernst & Young (EY) chia sẻ một quy trình 5 bước, bắt đầu bằng việc đánh giá mức độ sẵn sàng theo khung hệ thống kiểm soát nội bộ COSO (Hoa Kỳ) hoặc các tiêu chuẩn hàng đầu khác, cũng như mức độ sẵn sàng của kiểm soát chung về công nghệ thông tin.

Trong bước thứ hai, doanh nghiệp cần thiết lập cơ chế quản trị, phân định trách nhiệm và giải trình, xác định tôn chỉ lãnh đạo phù hợp và xây dựng một văn hoá kiểm soát trong tổ chức thông qua đào tạo và truyền thông.

"Có một tập đoàn đầu tư trực tiếp nước ngoài (FDI) lớn từ Nhật Bản mất tới 5 năm để có thể tự tin và tự quản lý hệ thống kiểm soát nội bộ với nguồn lực của riêng mình. Họ thành lập một nhóm làm việc về ICFR, sau đó xây dựng một lộ trình để hoàn thiện các vấn đề về kiểm soát nội bộ ở cấp công ty, quy trình và hệ thống công nghệ thông tin", bà Thuỷ cho biết.

Bước thứ ba là đánh giá rủi ro, bao gồm cả rủi ro gian lận, và xác định phạm vi của chúng, trong đó có thể sử dụng công nghệ để tăng cường hiệu quả của quá trình đánh giá. Bước thứ tư là triển khai các biện pháp nhanh chóng, bao gồm việc xác định cơ hội tự động hóa kiểm soát và tiết kiệm nguồn lực, thiết lập các chính sách kế toán rõ ràng và nhất quán... Bước thứ năm là đánh giá hiệu quả và tiến hành giám sát liên tục.

Các bước này được EY đề xuất nhằm giúp doanh nghiệp xây dựng và duy trì một hệ thống ICFR mạnh mẽ và hiệu quả. Bằng cách tuân thủ quy trình này, các doanh nghiệp có thể tăng cường khả năng kiểm soát và giảm thiểu rủi ro trong quá trình lập báo cáo tài chính, đồng thời tăng sự tin tưởng của nhà đầu tư và cổ đông.