Kiểm soát nội bộ (Internal control).
Kiểm soát nội bộ (Internal control)
"Kiểm soát nội bộ" thường được sử dụng để mô tả quá trình hoặc hệ thống được thiết kế để giữ cho một tổ chức, doanh nghiệp, hay tổ chức nào đó duy trì sự ổn định và an toàn bên trong. Đây có thể là việc quản lý và giám sát nhân sự, quy trình kinh doanh, thông tin nội bộ, cũng như các biện pháp an ninh để bảo vệ tài sản và dữ liệu của tổ chức, đảm bảo tính hiệu quả và kinh tế của hoạt động và tuân thủ theo quy định và pháp luật hiện hành. Kiểm soát nội bộ bao gồm các thành phần như:
I. Môi trường kiểm soát (The control environment)
- Môi trường kiểm soát bao gồm các chức năng quản trị liên quan đến KSNB và những nhận thức, thái độ và hoạt động của BQT doanh nghiệp về tầm quan trọng của KSNB trong đơn vị.
- Môi trường kiểm soát sẽ ảnh hưởng đến sự vận hành và tính hữu hiệu của KSNB. Nếu môi trường kiểm soát mạnh, nó không những đảm bảo tính hữu hiệu của hệ thống KSNB tổng thể mà còn có thể yếu tố tích cực khi đánh giá rủi ro nếu có sai sót trọng yếu. Nếu môi trường kiểm soát yếu kém có thể làm giảm hiệu quả của hoạt động kiểm soát.
II. Quy trình đánh giá rủi ro của doanh nghiệp (The entity’s risk assessment process)
- Quy trình đánh giá rủi ro bao gồm 4 bước sau:
- B1: Xác định rủi ro kinh doanh liên quan tới các mục tiêu của việc lập và trình bày BCTC
- B2: Ước tính mức độ ảnh hưởng của rủi ro
- B3: Đánh giá khả năng xảy ra của rủi ro
- B4: Ra quyết định về biện pháp xử lý rủi ro
III. Hệ thống thông tin liên quan tới việc lập và trình bày BCTC
-
Hệ thống này bao gồm các thông tin liên quan hệ thống lập và trình bày BCTC, các thủ tục, bút toán ghi nhận, xử lý và báo cáo các giao dịch của doanh nghiệp nhằm duy trì trách nhiệm giải trình đối với các tài sản, nợ phải trả và vốn chủ sở hữu liên quan.
IV. Hoạt động kiểm soát (Control activities)
- Sự ủy quyền (Authorisation): Là hoạt động kiểm soát mà theo đó giao dịch được phê duyệt bởi một cá nhân phù hợp.
Soát xét (Performance reviews): đối chiếu kết quả kiểm kê với sổ sách, so sánh dữ liệu nội bộ với thông tin từ nguồn bên ngoài,…
- Xử lí thông tin (Information processing): Kiểm soát công nghệ thông tin, đặt mật mã, mật khẩu, đối chiếu số dư tài khoản ngân hàng, kiểm tra sự chính xác của việc cộng dồn đối với các tài khoản
- Kiểm soát hiện vật (Physical controls). Ví dụ, chỉ có một số cá nhân được quyền truy cập vào các tài sản giá trị của công ty
- Phân công phân nhiệm (Segregation of duties): Phân tách người thực hiện, người ghi nhận và người kiểm soát. Ví dụ: người làm kế toán không thể đồng thời là thủ quỹ
V. Giám sát các hoạt động kiểm soát (Monitoring of controls)
- Giám sát các hoạt động kiểm soát là quy trình đánh giá tính hiệu quả của KSNB qua thời gian, bao gồm tính kịp thời và đưa ra hành động sửa chữa cần thiết.
- Nếu doanh nghiệp có bộ phận kiểm toán nội bộ, KTV có thể tìm hiểu về trách nhiệm của bộ phận này, cấu trúc tổ chức và các hoạt động đã thực hiện.
