KIỂM SOÁT THU CHI NHƯ THẾ NÀO?
Ms H HỎI:
“Em mới được tuyển
vào làm nhân viên Kiểm soát nội bộ tại một công ty…Hiện giờ với việc tiếp
nhận công việc mới của em thì Sếp đang giao cho em kiểm soát lại dòng tiền
thu chi Tài chính của Công ty ... Mặc dù đã từng làm kiểm toán, cũng hiểu
các thủ tục kiểm toán nhưng thực sự em thấy làm kiểm soát sẽ khác rất nhiều, em
nghĩ mình sẽ phải đi sâu vào kiểm soát chi tiết vấn đề, nhưng em lại
không biết nên bắt đầu tìm hiểu từ đâu (từ kế toán, chứng từ hay từ
tìm hiểu quy trình chung và tìm các nút kiểm soát), mong chị có thể bớt chút thời
gian cho em lời khuyên hữu ích được không ạ. Trước mắt là yêu cầu
Kiểm soát dòng tiền Thu chi Tài chính của Công ty theo yêu cầu của Sếp (nếu chị
có chia sẻ tài liệu hoặc biết nguồn tài liệu thông tin liên quan em cám ơn
rất nhiều ạ).”
KIỂM SOÁT NỘI BỘ trả lời:
Để làm KIỂM SOÁT NỘI
BỘ thì việc đầu tiên bạn phải hiểu những kiến thức về KIỂM
SOÁT TỔ CHỨC. Ngay cả
trên thế giới thì KIỂM SOÁT TỔ CHỨC là một chủ đề đã bị học giả bỏ rơi qua nhiều
thập kỷ không nghiên cứu. Từ những năm 1950 trở lại đây nó mới được chú ý nhiều.
Những kiến thức về KIỂM SOÁT TỔ CHỨC chúng tôi đã dịch các tài liệu cập nhật nhất
hiện nay của Mỹ cho các bạn, chúng tôi đăng tải miễn phí cho cộng đồng ở đường
link sau:
Tiếp theo là bạn phải
kiểm soát theo hệ thống quản lý của công ty. Do bạn không nói doanh nghiệp bạn áp dụng hệ
thống quản lý nào. Nên mình xin giới thiệu là hiện nay trên thế giới được sử dụng
phổ biến là 2 hệ thống quản lý: Quản trị toàn diện (TQM) và ISO.
-- Hệ thống
quản lý ISO: ISO là tổ chức đưa ra tiêu
chuẩn chất lượng với hơn 160 quốc gia tự nguyện tham gia. Trong ISO có
phần đánh giá rủi ro là ISO 31000 - Risk management, vui lòng vào website sau để xem
-- Hệ thống
quản lý TQM: trong khi cải tiến quy trình của TQM, người Mỹ có Quy trình
kiểm soát nội bộ theo chuẩn quốc tế COSO
Sau đây mình sẽ hướng
dẫn bạn kiểm soát theo Khung chuẩn kiểm soát nội bộ COSO
CHƯƠNG TRÌNH KIỂM
SOÁT NỘI BỘ BAO GỒM:
- Quy trình
kiểm soát nội bộ COSO
- Thủ tục
và chính sách kiểm soát nội bộ
- Ủy quyền
chương trình kiểm soát nội bộ
- Kế hoạch
kiểm soát nội bộ
- Chương
trình ủy quyền và phê chuẩn
- Chương
trình công nghệ thông tin
- Chương
trình hợp nhất tài khoản
Những biểu mẫu cần
cho một chương trình kiểm soát nội bộ nếu bạn cần mình sẽ email cho bạn.
Sau đây trình bày Quy
trình kiểm soát nội bộ gồm
5 phần:
1. Môi trường kiểm soát (Control environment)
2. Đánh giá rủi ro (Risk assessment)
3. Các hoạt động kiểm soát (Control activities)
4. Thông tin và giao tiếp (Information and
communication)
5. Giám sát, định giá và báo cáo (Monitor,
evaluate, and report).
Vì bạn chỉ ở cấp nhân viên thực hiện kiểm soát nội bộ
nên mình chỉ trình bày chi tiết phần “các hoạt động
kiểm soát”
Các hoạt động kiểm soát
bao gồm:
- - Lựa chọn loại kiểm soát ngăn ngừa hay kiểm
soát dò tìm
- -
Các hoạt động kiểm soát
- -
Giám sát và kiểm tra
a) Lựa
chọn loại kiểm
soát ngăn ngừa (detective) hay kiểm soát dò tìm (preventive)
Kiểm soát được nhận dạng
như là dò tìm hoặc ngăn ngừa, với kiểm soát ngăn ngừa được ưa thích hơn.
Dò tìm ((preventive) chỉ ra để kiểm tra và cân bằng mà xảy
ra sau khi sự kiện giao dịch vừa mới xảy ra và được thiết kế và nhận dạng một sai sót, bỏ quên, trình bày sai, gian lận. Kiểm
soát dò tìm là quan trọng nơi mà quy trình yếu và bị phá vỡ hoặc nơi mà kiểm
soát ngăn ngừa không được thiết kế cho quy trình. Kiểm soát chung xem xét dò
tìm trong tự nhiên bao gồm so sánh ngân quỹ để cho kết quả thực sự, so sánh kết
quả qua các thời kỳ, đánh giá người hướng dẫn thực hiện và theo như kết quả
mong đợi hoặc điều khoản thường dùng.
Ngăn ngừa (detective) chỉ ra thủ tục kiểm soát được thiết
kế trong và trở thành một phần của quy trình. Kiểm soát ngăn ngừa được thiết kế
để tránh sai lầm, bỏ quên, trình bày sai, hoặc gian lận từ việc xảy ra trước
khi quy trình hoạt động. Kiểm soát chung được xem xét ngăn ngừa trong thực tế
bao gồm những chính sách và thủ tục đã được viết, giới hạn của sự phê chuẩn,
văn bản hỗ trợ đính kèm, câu hỏi thường dùng cho các điều khoản, và chữ ký mẫu.
Xem xét danh sách nhắc nhở để nhận dạng loại kiểm soát của dò
tìm và ngăn ngừa mà nên thêm vào trong quy trình
Mục tiêu của kiểm soát nội bộ
|
Ngăn ngừa/ Dò tìm
|
Kiểm soát tuân thủ
pháp luật hiện hành và những luật lệ, phép tắc, quy định của Công ty
|
Dò tìm
|
Kiểm soát về việc
tuân thủ những thủ tục và chính sách của
Công ty.
|
Dò tìm
|
Kiểm soát về việc
tuân thủ những điều khoản và điều kiện
trong hợp đồng.
|
Dò tìm
|
Kiểm soát về sự cho
phép (cấp phép), ủy quyền và phê chuẩn.
|
Ngăn ngừa
|
Kiểm soát qua báo cáo
tài chính bao gồm những mục tiêu kiểm soát xử lý như sau:
|
|
Các khoản phải trả và sổ sách và ghi
nhận
|
Ngăn ngừa
|
Các khoản phải thu, đạt cọc và ghi nhận
|
Ngăn ngừa
|
Giao dịch được ghi nhận
|
Ngăn ngừa
|
Tiết lộ
|
Dò tìm
|
Xem xét lại
|
Ngăn ngừa
|
Thống nhất
|
Dò tìm
|
Tính liêm chính
|
Ngăn ngừa
|
Chính xác
|
Ngăn ngừa
|
Đầy đủ
|
Ngăn ngừa
|
Đúng thời gian
|
Ngăn ngừa
|
Phân công nhiệm vụ
|
Ngăn ngừa
|
Bảo vệ tài sản
|
Ngăn ngừa
|
b) Các hoạt động kiểm
soát (Control Activities)
Các hoạt động kiểm soát
chỉ ra những hành động đặc trưng được thiết kế để trình ra chứng cứ trong việc
hỗ trợ mục tiêu kiểm soát và có thể bao gồm một vài hay tất cả các kỹ thuật
theo đó.
·
Tự
đánh giá thực hiện bởi người chủ đang áp dụng quy trình, tự đánh giá trước hoặc
bảng liệt kê kiểm tra sổ sách. (Self-assessments performed by process owners
using predefi ned self assessment or audit readiness checklists)
·
Diễn
tập và quan sát được thực hiện bởi một nhóm người cùng vị trí chức vụ và trình
bày kiểm soát nội bộ. (Walk-through and observation performed by peer groups
and/or internal control representatives)
·
Đánh
giá thực hiện bởi quản lý và báo cáo xem xét kiểm soát nội bộ. (Monitoring
performed by management and/or submitted to internal controls for review)
·
Hòa
hợp giữa dữ liệu nguồn và thu lại báo cáo bao gồm: phân tích thời kỳ và phân
tích qua các thời kỳ. (Reconciliations between source data and reporting
records including period-to-period roll-forward and periodover-period analysis)
·
Kiểm
tra thực hiện bởi quản lý và đại diện kiểm soát nội bộ dùng kỹ thuật phân tích
thống kê hoặc chọn mẫu ngẫu nhiên.( Testing performed by management and
internal control representatives using statistical or random sampling techniques)
·
Báo
cáo chứng nhận hàng tháng bởi người lãnh đạo thực hiện, chủ quy trình và nhân
viên kinh doanh khu vực được lựa chọn chứng thực việc tuân thủ với chính sách,
thủ tục, và yêu cầu kiểm soát nội bộ. (Quarterly subcertifi cation submitted by
executive leadership, process owners, and selected business area executives
attesting to compliance with company policies, procedures, and internal control
requirements)
·
Khắc
phục kết quả các điều khoản hành động từ kiểm soát nội bộ và kiểm toán soát
xét. (Remediation of action items resulting from internal control and internal
audit reviews)
c) Kiểm tra và giám sát
(Monitoring and Testing)
Kiểm tra và giám sát những
phê chuẩn hoạt động giao dịch được thực hiện như họ thiết kế. Tùy thuộc vào phức
tạp của quy trình (ví dụ: các bước của quy trình), các hoạt động được kiểm tra
giao dịch qua máy tính và hoặc cảm nang quy trình.
·
Một mẫu bắt đầu đến cuối cùng: kiểm tra những
lựa chọn trực tiếp một mẫu của tài liệu (ví dụ:
giao dịch bán hàng, hóa đơn nhà cung cấp, bảng cân đối sổ phụ) và lần
theo quy trình hoạt động cho đến khi chạm tới bảng cân đối tài chính.
·
Một mẫu kết thúc đến bắt đầu: lựa chọn một mẫu
của giao dịch từ bảng cân đối tài chính ( ví dụ: sổ cái chung hoặc hợp nhất) trở
lại nguồn đầu vào. Kiểm tra giao dịch trong phát biểu trực tiếp xảy ra được hay
không tất cả bao gồm bảng cân đối tài khoản tài chính được hỗ trợ bỏi tài liệu
nguồn.
Những mẫu của giao dịch
được kiểm tra phải được chú thích và được lựa chọn dùng kỹ thuật chọn mẫu kiểm
toán được chấp nhận chung. Kỹ thuật chọn mẫu có thể sử dụng cả hai phương pháp nhận
định hoặc thống kê. Một ví dụ của mẫu là một lựa chọn có hệ thống của những
ngày của năm tài chính hoặc mỗi thứ 100 của chuỗi số giao dịch). Một phương
pháp thống kê sẽ lấy những mẫu ngầu nhiên trong tất cả các giao dịch.
Theo như chuẩn kiểm
toán, kiểm tra giao dịch phải được thiết kế để kiểm tra quản lý những xác nhận
bằng chứng có thể phân chia thành 5 loại như sau:
·
Có
thật và xảy ra:
xác nhận thỏa thuận này có hay không với tài sản, các khoản phải trả, vốn chủ sở
hữu bao gồm bảng cân đối thật sự tồn tại trong bảng cân đối ngày. Thêm vào đó
chuỗi của các sự việc xảy ra có bị liên quan hay không đến các giao dịch được
ghi chép lại bao gồm: báo cáo tài chính có thật trong thời kỳ. Xác nhận này được
liên quan bao gồm các tài khoản rằng nên bao gồm (ví dụ: kiểm kê tồn tại và có
sẵn cho bán hàng ở bảng cân đối kế toán trong ngày).
·
Tính
đầy đủ:
Xác nhận tình trạng báo cáo tài chính bao gồm các giao dịch và tài khoản nên được
trình bày. Kiểm tra được liên quan với khả năng của mục bỏ quên từ báo cáo tài
chính nên có bao gồm (ví dụ: chụp lấy doanh thu kiểm tra để xác định rõ doanh
thu được ghi nhận trong thời kỳ tính toán thích hợp.
·
Định
giá và phân cấp:
chuỗi được liên quan hay không tới các tài khoản: tài sản, các khoản phải trả,
vốn chủ sở hữu và thuế phải nộp và chi phí bao gồm báo cáo cân đối tài chính ở
giá trị thích hợp. (ví dụ: tài sản cố định được bắt đầu ở giá trị sổ sách).
·
Đúng
và nghĩa vụ:
chuỗi thì được liên quan đến tài sản hay không là đúng công ty và những nghĩa vụ
pháp lý của công ty ở bảng cân đối kế toán trong ngày.
·
Trình
bày và tiết lộ:
chuỗi được liên quan hay không đến thành phần cấu thành của báo cáo tài chính (
ví dụ như ghi nhận hợp lý các khoản phải
trả như khoản phải trả dài hạn và khoản phải trả ngắn hạn).
Lưu ý: trong cuốn sách “thủ tục và chính sách
kiểm soát nội bộ”, tác giả Rose hightower có đưa ra chỉ dẫn kiểm soát 15 loại quy trình
tài khoản kế toán theo chuẩn quốc tế COSO.
Bạn kiểm soát thu chi sẽ liên quan đến quý trình nào thì đọc tham khảo nhé.
Bạn cần thì mình sẽ email sách cho bạn tham khảo (từ trang
133 đến 213)
----
Người trả lời (29/11/2015):
Ms Trần Thị Hạnh Mai, Trưởng Ban R&D, VICC
Kiểm soát nội bộ, CFA
(Vui lòng ghi rõ nguồn của VICC nếu sử dụng bản dịch và tổng hợp này của chúng tôi)
---
Rất cám ơn Quý anh/chị đã đồng hành cùng VICC trên con đường cải tiến doanh nghiệp Việt
CÂU LẠC BỘ KIỂM SOÁT NỘI BỘ VICC
THE VICC INTERNAL CONTROL CLUB
Trụ sở: 72 Trương Công Định, P14, Q Tân Bình
Đăng ký học khóa chia sẻ KIỂM SOÁT NỘI BỘ LEVEL 1:
Cần hợp tác và trao đổi về chuyên môn KIỂM SOÁT NỘI BỘ xin liên lạc:
CHỦ TỊCH CÂU LẠC BỘ
TRẦN THỊ HẠNH MAI
Điện thoại: +84 938 699 246
Facebook: https://www.facebook.com/tranthihanhmaivicc
Blog chia sẻ kinh nghiệm kiểm soát nội bộ:
Blog chia sẻ kiến thức kiểm soát nội bộ:
Blog hỏi đáp về kiểm soát nội bộ:
