Báo cáo tài chính là hệ thống thông tin kinh tế, tài chính của đơn vị kế toán, được trình bày theo mẫu biểu quy định tại chuẩn mực kế toán và chế độ kế toán. Quá trình lập báo cáo tài chính bao gồm nhiều công việc như: duy trì danh mục tài khoản kế toán, thu thập các bút toán khoá sổ cuối kỳ, thực hiện khoá sổ, lập báo cáo tài chính và hợp nhất.
Điều đáng lưu ý là tất cả công việc này đều tiềm ẩn nhiều rủi ro có thể phát sinh do lỗi, do không áp dụng đúng các chuẩn mực kế toán hoặc do cố tình gian lận.
Một ví dụ điển hình là việc nhiều doanh nghiệp chậm nộp báo cáo tài chính sau kiểm toán năm 2022 buộc Sở Giao dịch chứng khoán TP.HCM (HoSE) phải ra công văn nhắc nhở hồi tháng 4/2023, trong đó có các doanh nghiệp lớn như Công ty CP Tập đoàn Đầu tư địa ốc NoVa (NVL), Công ty CP Tập đoàn Xây dựng Hòa Bình (HBC), Vietnam Airlines (HVN)… Ngày 5/5, HOSE cũng nêu tên bốn công ty chậm nộp báo cáo tài chính quý I/2023 gồm Nhựa Đông Á (DAG), Đầu tư Hải Phát (HPX), Apax Holdings (IBC) và Gỗ Trường Thành (TTF)....
Bà Đinh Thị Thuỷ, Giám đốc phụ trách Dịch vụ tư vấn doanh nghiệp của Ernst & Young Việt Nam, đã nhấn mạnh rằng việc chậm nộp báo cáo tài chính chỉ là một trong số rất nhiều rủi ro có thể xảy ra trong quy trình lập báo cáo tài chính.
Trong quá trình duy trì danh mục tài khoản kế toán, có khả năng nhân sự không có thẩm quyền tạo hoặc thay đổi tài khoản kế toán. Hệ thống tài khoản kế toán không tuân thủ chuẩn mực và yêu cầu quản lý của đơn vị. Danh mục tài khoản sử dụng không đồng nhất giữa các đơn vị.
Trong quá trình thu thập các bút toán cuối kỳ, rủi ro có thể gồm các khoản trích trước không được thực hiện đúng thời gian hoặc chính xác, các bút toán không được phê duyệt hoặc xem xét kịp thời, và các ước tính kế toán không được tính toán chính xác.
Khi thực hiện việc đóng sổ, các bút toán đóng sổ có thể không được ghi nhận đúng cách. Các cập nhật hoặc điều chỉnh sau khi đóng sổ có thể không được phát hiện, xem xét và phê duyệt kịp thời.
Trong quá trình lập báo cáo tài chính, việc trình bày và giải thích báo cáo có thể không đầy đủ hoặc chính xác. Báo cáo tài chính có thể không được nộp đúng thời hạn theo quy định pháp luật. Doanh nghiệp không tuân thủ yêu cầu thuyết minh báo cáo tài chính theo các chuẩn mực hiện hành.
Với các đơn vị thực hiện báo cáo tài chính hợp nhất, rủi ro đến từ việc không cấn trừ đúng các giao dịch nội bộ giữa các bên liên quan. Báo cáo tài chính của đơn vị không được hợp nhất vào báo cáo tài chính hợp nhất. Các rủi ro liên quan đến báo cáo tài chính thường phát sinh từ việc gian lận lợi nhuận thực tế, thao túng thông tin trong báo cáo tài chính, kiểm soát không hiệu quả đối với sai sót trong hạch toán hoặc sự lạm quyền quản lý, và việc sử dụng các thủ thuật kế toán cho lợi ích cá nhân.
Để giảm thiểu những rủi ro này, các chuyên gia trong lĩnh vực tài chính khuyến nghị các doanh nghiệp xây dựng và áp dụng hệ thống kiểm soát nội bộ phục vụ báo cáo tài chính (Internal Control over Financial Reporting - ICFR) như một phần của hệ thống kiểm soát nội bộ của doanh nghiệp.
Kiểm soát nội bộ là quá trình do cấp quản lý, HĐQT và nhân sự trong tổ chức chi phối, nhằm đảm bảo tuân thủ các quy định và luật pháp, cũng như thực hiện các hoạt động một cách hiệu quả; nó cung cấp độ tin cậy cho các báo cáo của doanh nghiệp.
ICFR là hệ thống các quy trình và chính sách được thiết kế và triển khai để đảm bảo rằng báo cáo tài chính của công ty là đáng tin cậy và được lập theo các chuẩn mực kế toán liên quan. ICFR giúp hỗ trợ quyết định kinh doanh, giảm thiểu rủi ro và tăng cường sự tin tưởng của nhà đầu tư. 
Để triển khai ICFR, đại diện của Ernst & Young (EY) chia sẻ một quy trình 5 bước, bắt đầu bằng việc đánh giá mức độ sẵn sàng theo khung hệ thống kiểm soát nội bộ COSO (Hoa Kỳ) hoặc các tiêu chuẩn hàng đầu khác, cũng như mức độ sẵn sàng của kiểm soát chung về công nghệ thông tin.
Trong bước thứ hai, doanh nghiệp cần thiết lập cơ chế quản trị, phân định trách nhiệm và giải trình, xác định tôn chỉ lãnh đạo phù hợp và xây dựng một văn hoá kiểm soát trong tổ chức thông qua đào tạo và truyền thông.
"Có một tập đoàn đầu tư trực tiếp nước ngoài (FDI) lớn từ Nhật Bản mất tới 5 năm để có thể tự tin và tự quản lý hệ thống kiểm soát nội bộ với nguồn lực của riêng mình. Họ thành lập một nhóm làm việc về ICFR, sau đó xây dựng một lộ trình để hoàn thiện các vấn đề về kiểm soát nội bộ ở cấp công ty, quy trình và hệ thống công nghệ thông tin", bà Thuỷ cho biết.
Bước thứ ba là đánh giá rủi ro, bao gồm cả rủi ro gian lận, và xác định phạm vi của chúng, trong đó có thể sử dụng công nghệ để tăng cường hiệu quả của quá trình đánh giá. Bước thứ tư là triển khai các biện pháp nhanh chóng, bao gồm việc xác định cơ hội tự động hóa kiểm soát và tiết kiệm nguồn lực, thiết lập các chính sách kế toán rõ ràng và nhất quán... Bước thứ năm là đánh giá hiệu quả và tiến hành giám sát liên tục.
Các bước này được EY đề xuất nhằm giúp doanh nghiệp xây dựng và duy trì một hệ thống ICFR mạnh mẽ và hiệu quả. Bằng cách tuân thủ quy trình này, các doanh nghiệp có thể tăng cường khả năng kiểm soát và giảm thiểu rủi ro trong quá trình lập báo cáo tài chính, đồng thời tăng sự tin tưởng của nhà đầu tư và cổ đông.
Bước thứ tư trong quy trình triển khai ICFR là việc thiết lập một kế hoạch thực hiện chi tiết. Điều này bao gồm xác định các hoạt động cụ thể cần được thực hiện để thực hiện các biện pháp kiểm soát và đảm bảo tính liên tục của hệ thống. Các hoạt động này có thể bao gồm việc thiết lập quy trình kiểm tra và kiểm định, kiểm tra định kỳ các điểm kiểm soát, và xác định trách nhiệm và vai trò của từng cá nhân trong việc thực hiện và theo dõi kiểm soát.
Ngoài ra, việc áp dụng công nghệ trong quá trình triển khai ICFR cũng là một yếu tố quan trọng. Công nghệ thông tin có thể hỗ trợ việc tự động hóa quá trình kiểm soát, giúp nâng cao tính hiệu quả và độ chính xác của kiểm soát. Ví dụ, sử dụng hệ thống quản lý tài chính và kế toán tự động, doanh nghiệp có thể tự động ghi nhận các bút toán, kiểm tra sự phù hợp và tính chính xác của dữ liệu, và tạo ra báo cáo tài chính một cách nhanh chóng và chính xác.
Bước tiếp theo là thực hiện kế hoạch và tiến hành kiểm tra, đánh giá hiệu quả của hệ thống ICFR. Điều này bao gồm việc thực hiện các kiểm tra nội bộ để đảm bảo rằng các biện pháp kiểm soát đã được thực hiện đúng và có hiệu quả. Các kiểm tra này có thể bao gồm việc kiểm tra tài liệu, xác minh thông tin, kiểm tra thực tế, và đánh giá sự tuân thủ quy trình và chính sách.
Cuối cùng, việc giám sát liên tục là một phần quan trọng trong việc triển khai ICFR. Điều này đảm bảo rằng hệ thống kiểm soát nội bộ được duy trì và cải thiện liên tục theo thời gian. Đánh giá định kỳ, kiểm tra nội bộ, phê duyệt và rà soát liên tục là những hoạt động quan trọng để đảm bảo tính hiệu quả và đáng tin cậy của hệ thống ICFR.
Triển khai và duy trì một hệ thống ICFR mạnh mẽ là một yếu tố quan trọng trong việc tăng cường quản lý rủi ro và đảm bảo tính chính xác của báo cáo tài chính. Việc tuân thủ các quy trình và chính sách ICFR giúp doanh nghiệp xây dựng một môi trường kinh doanh đáng tin cậy, tăng cường lòng tin của nhà đầu tư và đảm bảo sự bền vững trong hoạt động kinh doanh.
Bà Thủy nhấn mạnh, yếu tố thành công then chốt của việc triển khai ICFR trước hết nằm ở con người mà đầu tiên phải là ý chí cũng như kiến thức và chuyên môn về ICFR của người lãnh đạo cấp cao. Bên cạnh đó, bà cũng cho rằng doanh nghiệp cần duy trì chức năng kiểm toán nội bộ mạnh mẽ và độc lập, chính sách và quy trình công nghệ thông tin hợp lý, an toàn.
Thanh Hà
