Kiểm Soát Nội Bộ Theo Thông Tư 99/2025/TT-BTC

Từ ngày 01/01/2026, Thông tư 99/2025/TT-BTC chính thức thay thế Thông tư 200. Một trong những thay đổi quan trọng của Thông tư 99 không chỉ nằm ở hệ thống tài khoản hay mẫu báo cáo, mà ở việc doanh nghiệp phải tổ chức lại cách kiểm soát nội bộ trong hoạt động tài chính – kế toán. Nói cách khác, bên cạnh việc “làm đúng sổ sách”, doanh nghiệp cần có quy trình để đảm bảo mọi nghiệp vụ đều được kiểm tra, phê duyệt và theo dõi rõ ràng.

Trong thực tế, khi doanh nghiệp mở rộng, giao dịch tăng nhanh, rủi ro sai sót, gian lận hoặc lệch số liệu rất dễ xảy ra nếu không có cơ chế kiểm soát rõ ràng. Kiểm soát nội bộ giúp doanh nghiệp hạn chế những rủi ro này, bảo vệ tài sản, kiểm soát chi phí và có được số liệu tài chính chính xác để ra quyết định. Thông tư 99 vì vậy nhấn mạnh mạnh mẽ hơn trách nhiệm phân quyền, bất kiêm nhiệm, kiểm soát chứng từ và quy trình đối chiếu – giám sát.

Bài viết này, Kế toán Lê Ánh sẽ giúp bạn hiểu rõ yêu cầu về kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC, cách tổ chức hệ thống phù hợp với doanh nghiệp và bộ checklist thực hành có thể áp dụng ngay. Nội dung được viết dành cho kế toán viên, kế toán tổng hợp, kế toán trưởng và chủ doanh nghiệp đang chuẩn bị chuyển đổi sang Thông tư 99 một cách bài bản và hiệu quả.

I. Tổng Quan Về Kiểm Soát Nội Bộ Theo Thông Tư 99/2025

1. Vị trí của kiểm soát nội bộ trong Thông tư 99/2025/TT-BTC

So với Thông tư 200, Thông tư 99 không chỉ sửa đổi chế độ kế toán theo hướng linh hoạt hơn, doanh nghiệp cần:

• Có quy chế quản trị nội bộ, quy chế hạch toán kế toán và các quy định nội bộ về tài chính – kế toán rõ ràng.
• Thiết lập cơ chế kiểm soát nội bộ trong toàn bộ quá trình ghi nhận, xử lý và trình bày thông tin tài chính.
• Phân định cụ thể trách nhiệm, quyền hạn giữa các vị trí tham gia vào hoạt động tài chính – kế toán, tránh để một người thực hiện toàn bộ một chu trình từ đề xuất, phê duyệt đến ghi sổ và lưu trữ hồ sơ

Như vậy, kiểm soát nội bộ trong Thông tư 99 không chỉ là “phần việc của kế toán”, mà là một cấu phần trong hệ thống quản trị doanh nghiệp, trong đó bộ phận kế toán giữ vai trò trung tâm về dữ liệu.

2. Khái niệm kiểm soát nội bộ trong bối cảnh Thông tư 99

Ở góc độ quản trị, kiểm soát nội bộ có thể hiểu là tập hợp các chính sách, quy trình, quy định và hoạt động kiểm tra mà doanh nghiệp thiết kế và vận hành nhằm:

• Bảo vệ tài sản, nguồn vốn của doanh nghiệp.
• Đảm bảo thông tin tài chính trung thực, hợp lý, đầy đủ và kịp thời.
• Đảm bảo hoạt động tuân thủ pháp luật và các quy định nội bộ đã ban hành.
• Hỗ trợ ban lãnh đạo ra quyết định đúng đắn dựa trên dữ liệu đáng tin cậy.

Trong bối cảnh Thông tư 99, hệ thống kiểm soát nội bộ tập trung mạnh vào:

• Tổ chức bộ máy kế toán và phân quyền;
• Kiểm soát chứng từ, sổ sách, báo cáo;
• Quy trình kiểm tra, đối chiếu, phê duyệt và lưu trữ thông tin;
• Kiểm soát việc sử dụng phần mềm và dữ liệu kế toán.

Nói cách khác, Thông tư 99 yêu cầu doanh nghiệp không chỉ “làm kế toán đúng”, mà còn phải "kiểm soát được cách làm kế toán".

3. Đối tượng phải thiết lập và vận hành kiểm soát nội bộ theo Thông tư 99

Về nguyên tắc, mọi doanh nghiệp áp dụng chế độ kế toán doanh nghiệp Việt Nam theo Thông tư 99 đều phải quan tâm đến kiểm soát nội bộ, bao gồm:

• Doanh nghiệp nhỏ, vừa và lớn;
• Doanh nghiệp sản xuất, thương mại, dịch vụ;
• Công ty TNHH, cổ phần, doanh nghiệp tư nhân;
• Doanh nghiệp có vốn đầu tư trong nước hoặc vốn nước ngoài.

Mức độ chi tiết của hệ thống kiểm soát có thể khác nhau tùy theo quy mô, loại hình, mức độ rủi ro và yêu cầu của ban lãnh đạo.

Tuy nhiên, các nguyên tắc cốt lõi mà doanh nghiệp nên áp dụng, phù hợp với tinh thần kiểm soát nội bộ trong Thông tư 99, bao gồm:

• Phân quyền rõ ràng, tránh một người kiêm nhiệm toàn bộ chu trình nghiệp vụ;
• Kiểm soát chứng từ ở nhiều lớp;
• Kiểm soát ghi sổ và báo cáo;
• Kiểm soát dữ liệu và lưu trữ

Là những nội dung mà bất kỳ doanh nghiệp nào cũng cần phải triển khai, nếu muốn tuân thủ đúng tinh thần Thông tư 99 và hạn chế rủi ro trong thực tế.

II. Cấu Trúc Hệ Thống Kiểm Soát Nội Bộ Theo Thông Tư 99

Mặc dù Thông tư 99 không đưa ra một “mô hình COSO” đầy đủ trên văn bản, nhưng tinh thần của Thông tư thể hiện rất rõ 5 nhóm nội dung cốt lõi của một hệ thống kiểm soát nội bộ: tổ chức bộ máy – chính sách/quy trình – hoạt động kiểm soát – thông tin & CNTT – giám sát.

 

Doanh nghiệp có thể dựa vào đó để thiết kế hệ thống KSNB phù hợp với thực tế vận hành của mình.

1. Tổ chức bộ máy và phân công trách nhiệm trong kiểm soát nội bộ

Nền tảng của mọi hệ thống KSNB là bộ máy tổ chức và con người. Theo tinh thần Thông tư 99, doanh nghiệp cần:

• Xác định rõ vai trò của Ban giám đốc, kế toán trưởng, các trưởng bộ phận trong việc phê duyệt, kiểm soát và giám sát.
• Phân công cụ thể nhiệm vụ và trách nhiệm của từng vị trí tham gia vào hoạt động tài chính – kế toán.
• Áp dụng nguyên tắc bất kiêm nhiệm: một người không được thực hiện toàn bộ một chu trình nghiệp vụ (đề nghị – phê duyệt – thực hiện – ghi sổ – lưu trữ).

Đây là “lớp gốc” để sau này mọi quy trình, quy định kiểm soát đều có người chịu trách nhiệm rõ ràng.

2. Hệ thống chính sách, quy chế và quy trình nội bộ

Tiếp theo, doanh nghiệp cần có bộ khung văn bản làm nền cho kiểm soát nội bộ, bao gồm:

• Quy chế tài chính
• Quy chế kế toán
• Quy chế quản trị nội bộ/ kiểm soát nội bộ
• Các quy trình chi tiết:
• Quy trình mua hàng – thanh toán
• Quy trình bán hàng – thu tiền
• Quy trình kho – TSCĐ – giá thành
• Quy trình tiền lương – BHXH
• Quy trình lập và phê duyệt BCTC

Những quy định này giúp biến yêu cầu của Thông tư 99 thành cách làm cụ thể, có thể áp dụng và kiểm tra được.

3. Các hoạt động kiểm soát ở từng khâu nghiệp vụ

Hoạt động kiểm soát là “phần nhìn thấy được” của hệ thống KSNB, thường tồn tại dưới dạng:

• Phê duyệt, ký duyệt, kiểm tra chéo;
• Đối chiếu, kiểm kê, soát xét;
• Hạn mức, ngưỡng phê duyệt, ngưỡng cảnh báo;
• Biểu mẫu bắt buộc phải lập, phải lưu.

Thông tư 99, hoạt động kiểm soát tập trung mạnh vào:

• Kiểm soát chứng từ kế toán;
• Kiểm soát ghi sổ và khóa sổ;
• Kiểm soát lập và trình bày báo cáo tài chính;
• Kiểm soát các chu trình trọng yếu (mua – bán – kho – tiền – tài sản – lương).

Phần này chính là nơi bạn triển khai các nội dung thực hành, checklist, ví dụ tình huống cho doanh nghiệp.

Tham khảo thêm:

• Danh Mục Và Biểu Mẫu Chứng Từ Kế Toán Theo Thông Tư 99/2025/TT-BTC
• Sổ Kế Toán Theo Thông tư 99/2025/TT-BTC
• Nguyên Tắc Lập Và Trình Bày BCTC Theo Thông Tư 99/2025/TT-BTC

4. Thông tin, hệ thống CNTT và dữ liệu kế toán

Hệ thống KSNB theo Thông tư 99 không thể tách rời hệ thống thông tin và phần mềm kế toán. Doanh nghiệp cần:

• Đảm bảo thông tin được ghi nhận, xử lý và truyền đạt kịp thời giữa các bộ phận.
• Thiết lập phân quyền trên phần mềm kế toán và hệ thống ERP phù hợp với phân công công việc.
• Áp dụng các biện pháp bảo mật, sao lưu và phục hồi dữ liệu để tránh mất mát, thất lạc, chỉnh sửa trái phép.
• Lưu trữ hồ sơ điện tử theo đúng thời hạn và có khả năng truy xuất, in ấn khi cần.

Đây là lớp “hạ tầng thông tin” của hệ thống kiểm soát nội bộ.

5. Giám sát, đánh giá và cải tiến hệ thống kiểm soát nội bộ

Cuối cùng, một hệ thống KSNB chỉ thực sự sống nếu có cơ chế giám sát và cải tiến:

• Kiểm tra, soát xét định kỳ việc tuân thủ quy trình.
• Đánh giá hiệu quả các điểm kiểm soát (có phát hiện được sai sót, gian lận không).
• Ghi nhận các sai sót phát sinh, rút kinh nghiệm, điều chỉnh quy chế – quy trình.
• Tổ chức đào tạo lại khi có thay đổi về pháp lý (ví dụ: Thông tư 99 có hiệu lực) hoặc thay đổi về mô hình hoạt động.

Như vậy, theo tinh thần Thông tư 99, kiểm soát nội bộ không chỉ là “một bộ hồ sơ quy chế” mà là một hệ thống vận hành liên tục, có giám sát, cập nhật và hoàn thiện.

III. Các Yêu Cầu Bắt Buộc Về Kiểm Soát Nội Bộ Theo Thông Tư 99

Thông tư 99 không mô tả hệ thống kiểm soát nội bộ theo mô hình COSO, nhưng quy định rõ nguyên tắc tổ chức quản trị và kiểm soát nội bộ tại Điều 3, đồng thời đưa ra các yêu cầu về lập chứng từ, ký duyệt, phân cấp trách nhiệm, kiểm soát sổ kế toán và báo cáo tài chính ở nhiều điều khoản khác.

Dựa trên tinh thần đó, doanh nghiệp cần đáp ứng một số nhóm yêu cầu cốt lõi dưới đây để hệ thống kiểm soát nội bộ vận hành thực chất và tuân thủ quy định.

1. Ban hành quy chế quản trị nội bộ và quy chế hạch toán kế toán

Theo Điều 3 Thông tư 99, doanh nghiệp phải tự xây dựng quy chế quản trị nội bộ (hoặc tài liệu tương đương) để:

• Phân định rõ quyền hạn, nghĩa vụ, trách nhiệm của từng bộ phận và cá nhân khi thực hiện giao dịch kinh tế – tài chính
• Xác lập cơ chế kiểm soát nhằm đảm bảo tuân thủ pháp luật và bảo vệ tài sản doanh nghiệp

Ngoài ra, khi doanh nghiệp sử dụng biểu mẫu chứng từ tự thiết kế, phải ban hành Quy chế hạch toán kế toán để:

• Quy định nguyên tắc ghi nhận nghiệp vụ
• Phân cấp trách nhiệm lập – kiểm tra – phê duyệt chứng từ
• Làm căn cứ cho việc kiểm soát số liệu và chịu trách nhiệm khi sai phạm
• Các quy chế trên chính là “khung quản trị” để xây dựng toàn bộ điểm kiểm soát chi tiết phía dưới.

2. Thực hiện phân quyền và tránh một người kiêm nhiệm toàn bộ chu trình nghiệp vụ

Để đáp ứng yêu cầu quản trị theo Điều 3, doanh nghiệp cần tổ chức phân quyền rõ ràng và tránh để một người thực hiện toàn bộ quy trình từ đề xuất – phê duyệt – thực hiện – ghi nhận – lưu trữ.

Nguyên tắc kiểm soát nội bộ trong thực tế nên bảo đảm:

• Tách biệt giữa người lập nghiệp vụ, người kiểm tra, người phê duyệt và người ghi sổ
• Các khâu trọng yếu phải có ít nhất hai lớp kiểm soát độc lập
• Nếu doanh nghiệp nhỏ không đủ nhân sự, phải áp dụng kiểm soát bù đắp như: giám đốc phê duyệt thanh toán, kế toán trưởng soát xét độc lập định kỳ, xác nhận công nợ hàng tháng…

Ứng dụng vào các chu trình trọng yếu:

• Mua hàng – thanh toán: đề xuất mua ≠ phê duyệt ≠ nhận hàng ≠ thanh toán ≠ ghi sổ
• Thu – chi tiền: người lập phiếu ≠ người phê duyệt ≠ người chi/thu tiền ≠ người ghi sổ
• Công nợ: người thu tiền không đồng thời là người theo dõi công nợ
• Kho: thủ kho độc lập với kế toán kho và bộ phận mua hàng
• Phân quyền đúng cách là nền tảng để giảm gian lận và đảm bảo tính minh bạch của dữ liệu kế toán.

3. Thiết lập kiểm soát nội bộ đối với chứng từ và nghiệp vụ kinh tế

Thông tư 99 yêu cầu chứng từ kế toán phải hợp pháp – hợp lệ – hợp lý; việc lập, kiểm tra, ký duyệt và lưu trữ phải được thực hiện theo phân cấp trách nhiệm.

Để thực thi đúng tinh thần này, doanh nghiệp cần:

• Kiểm tra tính pháp lý, căn cứ nghiệp vụ, điều kiện ghi nhận
• Quy định rõ các bước: lập → kiểm tra → phê duyệt → ghi sổ → lưu trữ
• Không tẩy xóa, sửa trực tiếp trên chứng từ; mọi điều chỉnh phải có dấu vết và lý do
• Lưu trữ hồ sơ theo kỳ kế toán, phân nhóm nghiệp vụ và dễ truy xuất
• Áp dụng kiểm soát nhiều lớp đối với hồ sơ có giá trị lớn hoặc dễ phát sinh rủi ro
• Ở cấp độ thực tế, chứng từ phải được kiểm soát theo 4 lớp: lập chứng từ → kiểm tra → phê duyệt → lưu trữ & giám sát.

4. Kiểm soát sổ kế toán và quy trình khóa sổ

Thông tư 99 quy định nguyên tắc ghi sổ phải: đầy đủ – liên tục – đúng bản chất nghiệp vụ – có căn cứ chứng từ.

Doanh nghiệp cần thiết lập:

• Phân quyền ghi sổ: người nhập liệu và người phê duyệt ghi sổ phải độc lập
• Quy định rõ ai được quyền điều chỉnh, mở khóa kỳ, kết chuyển số liệu

Thực hiện đối chiếu định kỳ trước khi khóa sổ:

• Tiền: sổ quỹ – kế toán – ngân hàng
• Công nợ: đối chiếu khách hàng, nhà cung cấp
• Kho: kiểm kê thực tế – số liệu sổ kho
• TSCĐ – CCDC: hồ sơ – nguyên giá – khấu hao
• Khóa sổ phải theo lịch và chỉ người có thẩm quyền mới được mở lại.

5. Kiểm soát lập và trình bày báo cáo tài chính

Doanh nghiệp phải đảm bảo:

• Báo cáo lập đúng mẫu Thông tư 99
• Thông tin trung thực, hợp lý, có đầy đủ chứng từ và căn cứ đối chiếu
• Trình bày rõ ràng: chính sách kế toán, giao dịch liên quan, tài sản đảm bảo, cam kết, dự phòng…

Quy trình kiểm soát nội bộ khi lập BCTC nên gồm:

• Kiểm tra số dư đầu kỳ
• Rà soát tài khoản trọng yếu
• Kiểm tra bút toán kết chuyển – phân bổ
• So sánh quan hệ giữa các báo cáo (BCĐKT – KQKD – LCTT)
• Soát xét bởi người có chuyên môn độc lập trước khi giám đốc ký duyệt

6. Kiểm soát tài sản, công nợ và dòng tiền

Để tránh thất thoát và sai lệch số liệu, doanh nghiệp cần:

• Kiểm kê tài sản định kỳ và đột xuất
• Đối chiếu công nợ hằng tháng/quý
• Kiểm soát hạn mức thanh toán, hạn mức tín dụng khách hàng
• Tách biệt vai trò trong thu – chi – ghi sổ
• Quản lý hồ sơ TSCĐ, nguyên giá, khấu hao, thanh lý

Mục tiêu: tài sản tồn tại thực tế, được ghi nhận đúng và được kiểm soát liên tục.

7. Kiểm soát hệ thống CNTT và dữ liệu kế toán

Thông tư 99 yêu cầu dữ liệu kế toán phải đảm bảo khả năng truy xuất, an toàn và bảo mật.

Doanh nghiệp cần:

• Phân quyền người dùng trên phần mềm kế toán theo chức năng
• Duy trì nhật ký hệ thống (log) ghi nhận toàn bộ thao tác tạo – sửa – xóa
• Chính sách sao lưu & phục hồi dữ liệu
• Kiểm soát thay đổi danh mục và tham số hệ thống
• Lưu trữ chứng từ điện tử theo quy định, đảm bảo toàn vẹn dữ liệu
• Hạ tầng CNTT là trụ cột của kiểm soát nội bộ trong môi trường số.

8. Cơ chế giám sát, đánh giá và hoàn thiện hệ thống KSNB

Một hệ thống KSNB chỉ thực sự “sống” nếu có giám sát thường xuyên:

• Soát xét tuân thủ quy trình
• Đánh giá điểm kiểm soát có hoạt động đúng mục tiêu hay không
• Ghi nhận sai sót, phân tích nguyên nhân và khắc phục
• Đào tạo lại khi có thay đổi pháp lý hoặc thay đổi mô hình kinh doanh
• Giám sát giúp hệ thống KSNB luôn phù hợp thực tế và thích ứng kịp với Thông tư 99.

IV. Kiểm Soát Nội Bộ Đối Với Chứng Từ Và Nghiệp Vụ Kinh Tế Phát Sinh

Chứng từ kế toán là điểm xuất phát của toàn bộ hệ thống thông tin tài chính. Theo Thông tư 99, mọi nghiệp vụ kinh tế – tài chính phải được lập chứng từ đầy đủ và được kiểm soát theo phân cấp trách nhiệm nêu trong quy chế nội bộ của doanh nghiệp. Kiểm soát chứng từ tốt giúp đảm bảo số liệu kế toán trung thực, hạn chế sai sót và giảm rủi ro trong thanh tra – kiểm toán.

1. Yêu cầu chung đối với kiểm soát chứng từ theo tinh thần Thông tư 99

Doanh nghiệp cần bảo đảm:

• Mỗi nghiệp vụ phải có chứng từ hợp pháp – hợp lệ – hợp lý, được lập theo mẫu ban hành hoặc mẫu tự thiết kế kèm quy chế hạch toán kế toán.
• Chứng từ phải được kiểm tra, soát xét và ký duyệt theo phân quyền trong quy chế quản trị nội bộ và quy chế hạch toán kế toán.
• Không tẩy xóa, không sửa trực tiếp trên chứng từ. Mọi điều chỉnh phải bằng chứng từ điều chỉnh, có dấu vết và người chịu trách nhiệm.
• Chứng từ phải được lưu trữ đầy đủ, có khả năng truy xuất, phục vụ đối chiếu và giải trình khi cần.
• Tóm lại: chứng từ không chỉ “có”, mà phải “được kiểm soát”.

2. Quy trình kiểm soát chứng từ gồm 4 lớp

Một hệ thống KSNB hiệu quả thường áp dụng các lớp kiểm soát sau:

Lớp 1: Lập chứng từ – kiểm soát tại nguồn

• Người lập chứng từ phải kiểm tra đầy đủ căn cứ nghiệp vụ: hợp đồng, PO, đề nghị, bảng kê, biên bản…
• Chứng từ phải ghi đủ các chỉ tiêu: số, ngày, đối tượng, nội dung, giá trị, thuế…
• Người lập không được đồng thời phê duyệt hoặc thực hiện thanh toán.

Lớp 2: Kiểm tra nghiệp vụ

• Do bộ phận kế toán hoặc người có chuyên môn kiểm tra thực hiện.
• Kiểm tra tính pháp lý, tính hợp lệ, điều kiện ghi nhận chi phí, hóa đơn, số lượng, đơn giá…
• Kiểm tra đối chiếu giữa chứng từ – hợp đồng – biên bản – thực tế.

Lớp 3: Phê duyệt theo phân quyền

• Người phê duyệt theo đúng thẩm quyền quy định trong quy chế nội bộ.
• Phê duyệt về tính cần thiết, giá trị, nguồn chi, rủi ro nghiệp vụ.
• Người phê duyệt không trùng với người lập và người chi tiền (để bảo đảm kiểm soát chéo).

Lớp 4: Lưu trữ – bảo quản – giám sát

• Chứng từ phải được lưu trữ theo kỳ kế toán, loại nghiệp vụ và đúng thời hạn pháp luật.
• Có kiểm tra định kỳ để bảo đảm chứng từ không thiếu, không thất lạc.

Hệ thống 4 lớp này giúp doanh nghiệp giảm đáng kể rủi ro ghi nhận sai hoặc gian lận ngay từ đầu.

3. Các điểm kiểm soát trọng yếu theo từng loại chứng từ

Hóa đơn đầu vào – đầu ra

• Kiểm tra mã số thuế, tên đơn vị, nội dung hàng hóa dịch vụ, ngày hóa đơn.
• Đối chiếu hóa đơn với hợp đồng, đơn đặt hàng, biên bản giao nhận.
• Kiểm tra điều kiện khấu trừ thuế GTGT và tính chi phí được trừ.
• So khớp hóa đơn điện tử với dữ liệu trên hệ thống thuế.

Phiếu thu – phiếu chi – ủy nhiệm chi

• Đảm bảo hồ sơ thanh toán đầy đủ: đề nghị thanh toán, hóa đơn, biên bản, hợp đồng, bảng kê.
• Tách biệt người lập, người phê duyệt, người thu/chi và người ghi sổ.
• Kiểm soát hạn mức thanh toán, quy định thanh toán tiền mặt.

Phiếu nhập – xuất kho

• Lệnh nhập/xuất phải được phê duyệt.
• Đối chiếu phiếu nhập/xuất với thực tế giao nhận.
• Kiểm soát xuất vượt định mức, hàng thừa không trả lại kho.

Hồ sơ tiền lương – BHXH

• Kiểm tra bảng công, bảng lương, quyết định lương, phụ cấp.
• Kiểm tra đúng tỷ lệ trích nộp BHXH – BHYT – BHTN.
• Đối chiếu bảng lương với chứng từ thanh toán.

Hồ sơ TSCĐ – CCDC

• Kiểm tra đầy đủ hồ sơ mua sắm, nghiệm thu, bàn giao.
• Kiểm tra nguyên giá, thời gian sử dụng, mức khấu hao.
• Định kỳ kiểm kê tài sản và xử lý chênh lệch.

4. Kiểm soát việc sửa chữa, điều chỉnh và hủy bỏ chứng từ

• Không sửa trực tiếp trên chứng từ đã lập.
• Tất cả các điều chỉnh phải có biên bản hoặc chứng từ điều chỉnh, kèm lý do, ngày tháng, người thực hiện.
• Chứng từ hủy phải có biên bản hủy, có phê duyệt của người có thẩm quyền.

Mục tiêu là đảm bảo audit trail – dấu vết kiểm toán luôn rõ ràng.

5. Kiểm soát định kỳ để bảo đảm tính đúng – đủ – kịp thời

Doanh nghiệp cần thực hiện rà soát định kỳ:

• Đối chiếu hóa đơn theo tháng
• Đối chiếu tiền – ngân hàng theo tuần hoặc tháng
• Đối chiếu công nợ theo tháng/quý
• Kiểm kê kho và TSCĐ theo năm hoặc theo yêu cầu quản trị
• Rà soát tính hợp lý của chi phí, phân tích biến động bất thường

Đây là lớp kiểm soát quan trọng để đảm bảo thông tin đầu vào cho sổ kế toán là chính xác.

V. Kiểm Soát Nội Bộ Đối Với Ghi Sổ Kế Toán Và Khóa Sổ Theo Thông Tư 99

Ghi sổ kế toán và khóa sổ là trung tâm của toàn bộ hoạt động kế toán. Thông tư 99 yêu cầu số liệu kế toán phải được ghi nhận đầy đủ, chính xác, có căn cứ chứng từ và tuân thủ phân cấp trách nhiệm trong quy chế nội bộ. Vì vậy, hệ thống kiểm soát nội bộ trong giai đoạn ghi sổ – khóa sổ giữ vai trò then chốt để đảm bảo báo cáo tài chính trung thực và hợp lý.

1. Nguyên tắc chung khi ghi sổ theo tinh thần Thông tư 99

Doanh nghiệp cần bảo đảm:

• Chỉ ghi sổ các nghiệp vụ có chứng từ hợp pháp, hợp lệ và được phê duyệt.
• Sổ kế toán phải được ghi chép liên tục, không bỏ trống, không tẩy xóa, không ghi đè dữ liệu.
• Việc sửa sai phải được thực hiện bằng bút toán điều chỉnh hoặc bút toán đảo, để lại dấu vết rõ ràng.
• Số liệu phải phản ánh đúng bản chất giao dịch và đúng kỳ kế toán.
• Người chịu trách nhiệm ghi sổ – kiểm tra – phê duyệt phải được phân định trong quy chế nội bộ.

Những nguyên tắc này bảo đảm hệ thống thông tin kế toán vận hành minh bạch và có trách nhiệm giải trình.

2. Kiểm soát phân quyền và tách biệt chức năng khi ghi sổ

Để ngăn ngừa sai sót hoặc can thiệp trái phép vào dữ liệu kế toán, doanh nghiệp cần:

• Tách biệt người nhập liệu và người kiểm tra/phê duyệt ghi sổ.
• Người lập chứng từ không được tự ghi sổ cho chính chứng từ đó.
• Người thực hiện nghiệp vụ kinh tế không là người ghi nhận bút toán liên quan đến nghiệp vụ đó.
• Việc điều chỉnh sổ, sửa bút toán hoặc mở khóa kỳ chỉ thuộc thẩm quyền kế toán trưởng hoặc người được ủy quyền.

Đây là nguyên tắc kiểm soát cơ bản, giúp giảm rủi ro thao túng số liệu và bảo đảm tính chính xác của dữ liệu đầu vào.

3. Kiểm soát đối chiếu trước khi khóa sổ

Trước khi ghi nhận số liệu vào báo cáo tài chính, doanh nghiệp cần thực hiện đối chiếu đầy đủ giữa sổ chi tiết – sổ tổng hợp – số liệu thực tế. Các bước đối chiếu quan trọng bao gồm:

Tiền và tương đương tiền

• Đối chiếu sổ quỹ ↔ sổ kế toán ↔ sao kê ngân hàng.
• Kiểm tra giao dịch treo, chênh lệch tồn quỹ, phí ngân hàng.

Công nợ phải thu – phải trả

• Gửi đối chiếu công nợ cho khách hàng/nhà cung cấp.
• Kiểm tra nợ ứng trước, nợ quá hạn, công nợ lâu ngày chưa xử lý.

Hàng tồn kho

• Đối chiếu sổ kho ↔ thẻ kho ↔ kiểm kê thực tế.
• Kiểm tra hàng âm kho, hàng chậm luân chuyển, hàng chưa xuất hóa đơn.

TSCĐ – CCDC

• Kiểm tra nguyên giá, hồ sơ mua sắm, thời gian sử dụng, khấu hao.
• Đối chiếu giữa danh mục tài sản – thực tế – sổ TSCĐ.

Các khoản mục phân bổ – kết chuyển

• Phân bổ CCDC, chi phí trả trước, trích trước.
• Kiểm tra bút toán kết chuyển doanh thu – chi phí đúng kỳ.

Đối chiếu là lớp bảo vệ quan trọng giúp phát hiện sai sót trước khi dữ liệu được tổng hợp lên BCTC.

4. Kiểm soát quy trình khóa sổ kế toán

Khóa sổ là giai đoạn nhạy cảm, cần được kiểm soát chặt chẽ để đảm bảo tính toàn vẹn của số liệu. Doanh nghiệp nên:

• Xây dựng lịch khóa sổ theo tháng – quý – năm.
• Quy định rõ ai có quyền khóa sổ và ai có quyền mở khóa sổ.
• Sau khi khóa sổ:
  • Không sửa chứng từ của kỳ đã khóa.
  • Mọi điều chỉnh phải thực hiện trong kỳ hiện tại hoặc theo quy trình mở khóa được phê duyệt.
• Lưu trữ toàn bộ báo cáo, nhật ký hệ thống và bảng tổng hợp số liệu tại thời điểm khóa sổ.
• Khóa sổ đúng quy trình giúp bảo vệ tính nhất quán của dữ liệu và hỗ trợ kiểm toán – thanh tra.

5. Kiểm soát dấu vết (audit trail) trên phần mềm kế toán

Trong môi trường kế toán số, dấu vết dữ liệu là một phần của kiểm soát nội bộ. Doanh nghiệp cần:

• Duy trì nhật ký hệ thống (log) để ghi lại:
  • Ai tạo chứng từ
  • Ai sửa
  • Sửa lúc nào
  • Nội dung thay đổi
• Không cho phép xóa log hoặc xóa dữ liệu không để lại dấu vết.
• Định kỳ rà soát log, đặc biệt với tài khoản trọng yếu (tiền, doanh thu, công nợ).
• Khi phát hiện thay đổi bất thường, phải kích hoạt quy trình kiểm tra ngay.

Audit trail giúp minh bạch hóa toàn bộ lịch sử giao dịch và bảo vệ doanh nghiệp trước rủi ro gian lận.

6. Rà soát tổng thể trước khi lập báo cáo tài chính

Trước khi BCTC được lập, doanh nghiệp cần:

• Phân tích biến động bất thường các tài khoản trọng yếu

Kiểm tra mối quan hệ logic giữa các chỉ tiêu:

• VAT đầu ra ↔ doanh thu
• Giá vốn ↔ xuất kho
• Chi phí lương ↔ BHXH
• TSCĐ ↔ khấu hao

Đối chiếu giữa các báo cáo:

• BCĐKT ↔ KQKD
• BCĐKT ↔ Lưu chuyển tiền
• Lợi nhuận sau thuế ↔ Vốn chủ sở hữu

Bước này giúp đảm bảo BCTC cuối kỳ trung thực, hợp lý, nhất quán và không bỏ sót sai lệch trọng yếu.

VI. Kiểm Soát Nội Bộ Đối Với Báo Cáo Tài Chính Theo Thông Tư 99

Báo cáo tài chính (BCTC) là kết quả cuối cùng của hệ thống kế toán và là căn cứ quan trọng để cơ quan thuế, ngân hàng, nhà đầu tư và ban lãnh đạo đánh giá tình hình doanh nghiệp. Thông tư 99 yêu cầu BCTC phải lập đúng mẫu, đầy đủ, trung thực, hợp lý và dựa trên thông tin kế toán đã được tổ chức, ghi nhận và kiểm soát theo quy định. Vì vậy, kiểm soát nội bộ đối với BCTC không chỉ diễn ra tại thời điểm lập báo cáo mà xuyên suốt từ khâu dữ liệu đầu vào đến phê duyệt và lưu trữ.

1. Yêu cầu chung đối với kiểm soát BCTC theo tinh thần Thông tư 99

Doanh nghiệp cần bảo đảm:

• BCTC được lập đúng mẫu biểu, kỳ báo cáo và thời hạn theo Thông tư 99.
• Mỗi chỉ tiêu trên BCTC đều có sổ sách và chứng từ làm căn cứ.
• Số liệu phản ánh đúng bản chất giao dịch, đúng kỳ, không điều chỉnh tùy tiện để làm đẹp kết quả.
• Thuyết minh BCTC trình bày đầy đủ các chính sách kế toán, ước tính, giao dịch và thông tin quan trọng liên quan.
• BCTC được soát xét và phê duyệt theo phân cấp trách nhiệm trong quy chế nội bộ (người lập – người kiểm tra – kế toán trưởng – giám đốc).

2. Kiểm soát dữ liệu đầu vào trước khi lập BCTC

Trước khi tiến hành lập báo cáo, doanh nghiệp cần rà soát toàn bộ dữ liệu nền:

Số dư đầu kỳ

• Kiểm tra số dư đầu kỳ khớp với số dư cuối kỳ năm trước sau kiểm toán/ quyết toán.
• Soát xét các bút toán điều chỉnh treo từ năm trước (nếu có).

Tài khoản tiền và tương đương tiền: Đối chiếu sổ quỹ, sổ ngân hàng, sao kê, biên bản kiểm kê.

Công nợ phải thu – phải trả: Đối chiếu với khách hàng/nhà cung cấp, kiểm tra nợ lâu năm, nợ khó đòi, nợ ứng trước.

Hàng tồn kho: Kiểm kê, xử lý chênh lệch, đánh giá hàng chậm luân chuyển, hàng giảm giá trị.

TSCĐ – CCDC: Đối chiếu danh mục tài sản, nguyên giá, khấu hao, tình trạng sử dụng, hồ sơ thanh lý.

Các khoản trả trước, trích trước, dự phòng: Kiểm tra nguyên tắc phân bổ, thời gian, căn cứ tính toán.

Mục tiêu là đảm bảo “nền móng số liệu” trước khi tổng hợp lên BCTC là đúng và đủ.

3. Kiểm soát quá trình lập BCTC

Khi bắt đầu lập báo cáo, hệ thống kiểm soát nội bộ cần được triển khai theo các bước:

Lập bảng cân đối thử (trial balance)

• Kiểm tra số dư tất cả tài khoản, phát hiện tài khoản bất thường (dư âm/dương không phù hợp, số dư treo lâu ngày…).

Rà soát bút toán kết chuyển – phân bổ – trích lập

• Kiểm tra kết chuyển doanh thu – chi phí theo đúng kỳ và đúng bản chất.
• Kiểm tra các khoản phân bổ (CCDC, trả trước), dự phòng, trích trước chi phí.

Kiểm tra mối quan hệ logic giữa các tài khoản

• Doanh thu ↔ VAT đầu ra, phải thu khách hàng.
• Giá vốn ↔ xuất kho hàng hóa, thành phẩm.
• Chi phí lương ↔ các khoản trích BHXH, BHYT, BHTN.
• TSCĐ ↔ khấu hao, hồ sơ tài sản.

Soát xét báo cáo sau khi lập bản nháp

• Phân tích xu hướng so với kỳ trước (tăng/giảm bất thường).
• Sử dụng một số chỉ tiêu tài chính để phát hiện khả năng sai lệch (biên lợi nhuận, tỷ lệ nợ, vòng quay hàng tồn kho…).

4. Kiểm soát việc trình bày và thuyết minh báo cáo tài chính

Ngoài số liệu, cách trình bày và thuyết minh cũng là một phần quan trọng của kiểm soát nội bộ:

Đảm bảo không bỏ sót chỉ tiêu bắt buộc trên các báo cáo:

• Bảng cân đối kế toán
• Báo cáo kết quả hoạt động kinh doanh
• Báo cáo lưu chuyển tiền tệ (nếu áp dụng)
• Thuyết minh báo cáo tài chính

Trình bày đầy đủ:

• Chính sách kế toán đang áp dụng;
• Các ước tính/hồi tố (nếu có thay đổi);
• Giao dịch với bên liên quan;
• Tài sản đảm bảo, nợ tiềm tàng, cam kết ngoài bảng;
• Các sự kiện phát sinh sau ngày kết thúc kỳ kế toán có ảnh hưởng trọng yếu.

Kiểm tra việc phân loại ngắn hạn – dài hạn, tài sản – nợ phải trả – vốn chủ sở hữu đã hợp lý và nhất quán.

5. Kiểm soát phê duyệt báo cáo tài chính

Trước khi gửi cho cơ quan quản lý nhà nước hoặc trình Ban lãnh đạo, BCTC cần được phê duyệt theo đúng phân cấp:

• Người lập: chịu trách nhiệm trực tiếp về tính chính xác số liệu.
• Người kiểm tra/soát xét: kiểm tra logic, đối chiếu, phát hiện sai sót.
• Kế toán trưởng (hoặc phụ trách kế toán): chịu trách nhiệm tổ chức việc lập và kiểm soát toàn bộ BCTC.
• Người đại diện theo pháp luật (giám đốc): chịu trách nhiệm cuối cùng về tính trung thực, hợp lý của BCTC.

Nội dung này nên được thể hiện bằng:

• Ký tên đầy đủ trên BCTC theo đúng quy định;
• Có phiếu trình/biên bản soát xét hoặc file phê duyệt nội bộ (online) để lưu vết quyết định.

6. Kiểm soát sau khi nộp BCTC

Kiểm soát nội bộ không dừng lại ở thời điểm nộp báo cáo. Doanh nghiệp cần:

• Lưu trữ đầy đủ bộ hồ sơ lập BCTC: bảng tính, đối chiếu, biên bản kiểm kê, thư xác nhận, phân tích số liệu…
• Ghi nhận các vướng mắc, sai sót, yêu cầu giải trình từ cơ quan thuế/kiểm toán (nếu có) để rút kinh nghiệm cho kỳ sau.
• Rà soát các bút toán điều chỉnh sau kiểm toán hoặc sau quyết toán thuế để bảo đảm số dư đầu kỳ năm sau chính xác.
• Cập nhật lại quy trình hoặc điểm kiểm soát nếu phát hiện lỗ hổng trong kỳ báo cáo vừa qua.

Như vậy, kiểm soát nội bộ đối với Báo cáo tài chính không chỉ là “kiểm tra lại vài con số trước khi nộp”, mà là một quy trình liên hoàn từ dữ liệu đầu vào – kiểm tra – lập – thuyết minh – phê duyệt – lưu trữ – rút kinh nghiệm, bám sát yêu cầu của Thông tư 99 và thực tế vận hành doanh nghiệp.

VII. Kiểm Soát Nội Bộ Đối Với Hệ Thống CNTT Và Dữ Liệu Kế Toán Theo Thông Tư 99

Trong môi trường kế toán số, phần lớn nghiệp vụ được xử lý qua phần mềm kế toán hoặc hệ thống ERP. Vì vậy, nếu chỉ xây quy trình trên giấy mà không kiểm soát chặt quyền truy cập, dữ liệu và nhật ký hệ thống, thì kiểm soát nội bộ sẽ bị “rỗng ruột”. Thông tư 99 đặc biệt nhấn mạnh yêu cầu doanh nghiệp phải đảm bảo an toàn, bảo mật và khả năng truy vết dữ liệu kế toán.

1. Phân quyền người dùng trên phần mềm kế toán

Một hệ thống KSNB hiệu quả bắt đầu từ việc phân quyền đúng người, đúng việc:

• Mỗi nhân sự phải có tài khoản riêng, không sử dụng chung.
• Quyền truy cập phải gắn với vai trò công việc, không cấp quyền “full quyền” cho tiện.
• Tách biệt tối thiểu các nhóm quyền:
• Nhóm nhập liệu (lập chứng từ, ghi nhận nghiệp vụ).
• Nhóm kiểm tra – phê duyệt (soát xét, duyệt chứng từ, duyệt bút toán).
• Nhóm báo cáo – phân tích (xem số liệu, truy vấn báo cáo, không được sửa dữ liệu).
• Nhóm quản trị hệ thống (IT, kỹ thuật – không được quyền sửa dữ liệu kế toán).

Nguyên tắc quan trọng:

Người được phân quyền kỹ thuật không nhất thiết được phân quyền nghiệp vụ và ngược lại.

2. Nhật ký hệ thống (log) và khả năng truy vết (audit trail)

Để chứng minh rằng dữ liệu kế toán không bị can thiệp tùy tiện, doanh nghiệp cần:

• Kích hoạt và duy trì nhật ký hệ thống (system log) trên phần mềm kế toán:
• Ghi nhận: ai tạo – ai sửa – ai xóa – thao tác lúc nào – nội dung thay đổi gì.
• Quy định không được xóa log, không được “reset trắng” lịch sử.
• Định kỳ (ví dụ hàng tháng, quý), kế toán trưởng hoặc người có thẩm quyền rà soát log, đặc biệt:
• Các chỉnh sửa sau ngày khóa sổ.
• Những thay đổi trên các tài khoản trọng yếu (tiền, doanh thu, công nợ…).

Nhật ký hệ thống là “camera giám sát vô hình” của hệ thống kiểm soát nội bộ trên môi trường số.

3. Sao lưu, bảo mật và phục hồi dữ liệu kế toán

Thông tin kế toán là tài sản quan trọng, mất dữ liệu đồng nghĩa mất khả năng giải trình. Về kiểm soát nội bộ, doanh nghiệp cần:

• Chính sách sao lưu dữ liệu định kỳ
• Sao lưu hàng ngày/tuần tùy mức độ giao dịch.
• Lưu bản sao lưu tại vị trí độc lập với máy chủ chính (ổ cứng ngoài, cloud…).
• Chính sách bảo mật truy cập
• Mật khẩu đủ mạnh, thay đổi định kỳ.
• Hạn chế truy cập từ thiết bị cá nhân không được kiểm soát.
• Không chia sẻ tài khoản, không “cho mượn user” để thao tác hộ.
• Quy trình phục hồi khi có sự cố
• Nêu rõ: ai chịu trách nhiệm, thời gian xử lý, các bước khôi phục.
• Thực hiện test phục hồi định kỳ để đảm bảo bản sao lưu sử dụng được.

Đây là phần kiểm soát mà nhiều doanh nghiệp lơ là nhưng lại rất dễ thành “điểm yếu chết người” khi có sự cố hoặc thanh tra.

4. Kiểm soát thay đổi trên hệ thống (master data & cấu hình)

Ngoài chứng từ, có hai loại dữ liệu rất nhạy cảm cần kiểm soát:

1. Dữ liệu danh mục (master data)
   • Danh mục tài khoản, khách hàng, nhà cung cấp, kho, mã hàng, nhân sự…
   • Việc thêm/sửa/xóa danh mục phải có phê duyệt, tránh tạo “tài khoản ảo” để ghi nhận nghiệp vụ không minh bạch.
2. Cấu hình hệ thống
   • Tham số tính giá vốn, phân bổ chi phí, trích khấu hao, tính lãi, tỷ giá…
   • Thay đổi cấu hình có thể làm lệch số liệu của cả kỳ.

Kiểm soát nội bộ cần:

• Quy định rõ:
• Ai được quyền đề nghị thay đổi;
• Ai phê duyệt;
• Ai thực hiện trên hệ thống.
• Mọi thay đổi quan trọng về danh mục, tham số phải lưu lại biên bản hoặc phiếu đề nghị thay đổi, kèm lý do và thời điểm áp dụng.

5. Lưu trữ chứng từ, sổ sách và dữ liệu điện tử theo quy định

Ngoài bản giấy, Thông tư 99 cho phép và khuyến khích lưu trữ dữ liệu kế toán dưới dạng điện tử. Về kiểm soát nội bộ, doanh nghiệp cần:

• Xây dựng quy chế lưu trữ điện tử:
• Quy định loại chứng từ nào lưu bản giấy, loại nào lưu file, loại nào lưu song song.
• Cách đặt tên file, thư mục, phân quyền truy cập.
• Đảm bảo tính toàn vẹn của dữ liệu:
• File lưu trữ không được chỉnh sửa sau khi đã khóa sổ.
• Nếu phải đính chính, phải lưu phiên bản mới và giữ lại bản gốc.
• Đảm bảo tuân thủ thời hạn lưu trữ theo Luật Kế toán:
• Tùy loại chứng từ, ít nhất từ 5 đến 10 năm, thậm chí lâu hơn với hồ sơ tài sản dài hạn, hồ sơ vay vốn…

Như vậy, hệ thống CNTT và dữ liệu không chỉ là công cụ “lưu thông tin” mà là một phần cấu trúc của hệ thống kiểm soát nội bộ, chịu ràng buộc bởi Thông tư 99 và quy chế nội bộ của doanh nghiệp.

VIII. Kiểm Soát Nội Bộ Theo Từng Chu Trình Nghiệp Vụ

Ngoài các yêu cầu mang tính nguyên tắc, Thông tư 99 đòi hỏi doanh nghiệp phải cụ thể hóa kiểm soát nội bộ trong từng chu trình nghiệp vụ trọng yếu. Ở đây, trọng tâm là các chu trình liên quan trực tiếp đến tài sản, doanh thu, chi phí và dòng tiền.

1. Chu trình Mua hàng – Nhập kho – Thanh toán

Đây là chu trình dễ phát sinh chi phí không hợp lý, rủi ro “đội giá”, mua khống hoặc thất thoát tài sản.

Một số điểm kiểm soát chính:

• Đề nghị và phê duyệt mua hàng
• Mọi nhu cầu mua phải có phiếu đề nghị mua kèm lý do, được trưởng bộ phận phê duyệt.
• Với giá trị lớn, cần thêm cấp phê duyệt cao hơn (giám đốc, hội đồng quản trị…).
• Lựa chọn nhà cung cấp
• Có quy trình lấy báo giá, so sánh, lựa chọn nhà cung cấp.
• Hạn chế phụ thuộc một nhà cung cấp duy nhất nếu không có lý do hợp lý.
• Nhận hàng và nhập kho
• Hàng về phải có biên bản giao nhận; bộ phận nhận hàng, thủ kho và mua hàng không trùng người.
• Số lượng, chất lượng phải đối chiếu với đơn đặt hàng và hợp đồng.
• Hồ sơ và thanh toán
• Trước khi chi tiền, bộ hồ sơ lập phải đầy đủ: hợp đồng/PO, biên bản giao nhận, phiếu nhập kho, hóa đơn, đề nghị thanh toán.
• Người lập đề nghị thanh toán ≠ người phê duyệt chi ≠ người thực hiện chi tiền.
• Đối chiếu cuối kỳ
• Đối chiếu công nợ nhà cung cấp, theo dõi ứng trước, theo dõi hóa đơn chưa về, hàng mua đang đi đường.

2. Chu trình Bán hàng – Giao hàng – Thu tiền

Chu trình này ảnh hưởng trực tiếp tới doanh thu và dòng tiền, đồng thời là khu vực nhạy cảm về thuế.

Các điểm kiểm soát quan trọng:

• Phê duyệt điều kiện bán hàng
• Chính sách giá, chiết khấu, hạn mức tín dụng khách hàng cần được ban hành rõ ràng.
• Đơn hàng/hợp đồng phải được cấp có thẩm quyền phê duyệt.
• Giao hàng / cung cấp dịch vụ
• Có lệnh xuất kho, biên bản giao nhận hoặc biên bản nghiệm thu dịch vụ.
• Người giao hàng không đồng thời là người ghi nhận doanh thu.
• Ghi nhận doanh thu và công nợ
• Doanh thu chỉ ghi nhận khi đáp ứng điều kiện chuyển giao rủi ro – lợi ích.
• Hóa đơn phải phù hợp về thời điểm, giá trị, điều khoản hợp đồng.
• Thu tiền và đối chiếu công nợ
• Tách biệt giữa người thu tiền, người giữ tiền và người ghi sổ.
• Định kỳ gửi bảng đối chiếu công nợ cho khách hàng, xử lý chênh lệch kịp thời.

3. Chu trình Quản lý hàng tồn kho

Hàng tồn kho vừa dễ thất thoát, vừa tác động lớn đến giá vốn và lợi nhuận.

Kiểm soát nội bộ cần chú ý:

• Kiểm soát nhập – xuất – tồn
• Phiếu nhập, phiếu xuất, lệnh điều chuyển phải đầy đủ phê duyệt.
• Thủ kho độc lập với người mua hàng và người bán hàng.
• Kiểm kê định kỳ và đột xuất
• Kiểm kê theo kế hoạch (tháng/quý/năm) và đột xuất khi cần.
• Biên bản kiểm kê phải được so sánh với sổ sách, xử lý chênh lệch rõ ràng.
• Kiểm soát hàng chậm luân chuyển, hư hỏng
• Danh mục hàng tồn lâu, chậm bán cần có báo cáo riêng.
• Hồ sơ xử lý hàng hư, hàng giảm giá trị phải minh bạch, được phê duyệt.

4. Chu trình Tài sản cố định và Công cụ dụng cụ

TSCĐ và CCDC có giá trị lớn, thời gian sử dụng dài nên dễ bị bỏ sót hoặc lạm dụng.

Một số điểm kiểm soát chính:

• Quy trình đầu tư, mua sắm
• Đề xuất đầu tư phải được phân tích nhu cầu, hiệu quả (nếu cần).
• Quyết định mua sắm/đầu tư phải đúng thẩm quyền.
• Ghi nhận và theo dõi tài sản
• Hồ sơ TSCĐ phải đủ: hợp đồng, nghiệm thu, bàn giao, hóa đơn.
• Gắn mã tài sản, xác định đơn vị sử dụng, địa điểm sử dụng.
• Khấu hao và phân bổ
• Thời gian và phương pháp khấu hao tuân thủ quy định.
• Rà soát tài sản không sử dụng, tài sản hư hỏng để xử lý kịp thời.
• Kiểm kê tài sản
• Kiểm kê định kỳ, so sánh sổ sách – thực tế.
• Làm rõ nguyên nhân thiếu/ thừa, lập biên bản và xử lý trách nhiệm.

5. Chu trình Nhân sự – Tiền lương – BHXH

Đây là chu trình dễ phát sinh tranh chấp nội bộ, sai chi phí và rủi ro về BHXH, thuế TNCN.

Các điểm kiểm soát cơ bản:

• Hồ sơ nhân sự
• Hợp đồng, quyết định lương, tăng lương, phụ cấp, điều chuyển phải đầy đủ.
• Kết nối chặt giữa bộ phận nhân sự và kế toán.
• Chấm công và tính lương
• Quy định rõ hình thức chấm công; tránh để một người “vừa chấm vừa duyệt”.
• Bảng lương phải có người lập, người kiểm tra và người phê duyệt.
• Chi trả lương
• Ưu tiên trả qua ngân hàng, hạn chế tiền mặt.
• Đối chiếu: bảng lương ↔ giấy chuyển khoản ↔ sao kê ngân hàng.
• Các khoản trích theo lương
• Trích nộp BHXH, BHYT, BHTN đúng tỷ lệ, đúng thời hạn.
• Đối chiếu định kỳ với cơ quan BHXH.

6. Chu trình Sản xuất và Tính giá thành (đối với DN sản xuất)

Với doanh nghiệp sản xuất, kiểm soát nội bộ trong chu trình sản xuất – giá thành quyết định khả năng cạnh tranh và lợi nhuận.

Các điểm cần kiểm soát:

• Định mức nguyên vật liệu, nhân công, SXC
• Định mức phải được ban hành và cập nhật.
• So sánh thực tế với định mức, phân tích chênh lệch.
• Xuất vật tư cho sản xuất
• Xuất kho theo lệnh sản xuất, phiếu xuất phải được phê duyệt.
• Kiểm soát xuất vượt định mức, vật tư thừa trả lại không đầy đủ.
• Đánh giá sản phẩm dở dang
• Áp dụng phương pháp đánh giá dở dang phù hợp và nhất quán.
• Kiểm kê dở dang tại các công đoạn chính.
• Tính giá thành sản phẩm
• Chi phí được tập hợp đúng đối tượng, đúng kỳ.
• So sánh giá thành thực tế với kế hoạch hoặc định mức để cảnh báo bất thường.

IX. Các Sai Sót Và Rủi Ro Thường Gặp Khi Hệ Thống Kiểm Soát Nội Bộ Yếu

Hệ thống kiểm soát nội bộ không chỉ để “cho đúng quy định”. Khi doanh nghiệp thiếu kiểm soát hoặc kiểm soát chỉ mang tính hình thức, rủi ro sẽ phát sinh ngay trong hoạt động thường nhật, ảnh hưởng trực tiếp đến tài chính, thuế, uy tín và khả năng vận hành.

Dưới đây là các rủi ro phổ biến nhất mà doanh nghiệp thường gặp khi KSNB không được tổ chức đầy đủ theo Thông tư 99.

1. Rủi ro sai lệch số liệu kế toán và báo cáo tài chính

Khi chứng từ không được kiểm tra chặt hoặc ghi sổ thiếu kiểm soát:

• Sai kỳ kế toán (ghi nhận doanh thu/chi phí không đúng thời điểm).
• Chênh lệch giữa sổ chi tiết – sổ tổng hợp – báo cáo.
• Ghi nhận nhầm tài khoản, phân loại sai bản chất giao dịch.
• Bỏ sót nghiệp vụ hoặc ghi trùng nghiệp vụ.
• Sai số dư tài khoản trọng yếu như tiền, công nợ, tồn kho.

Đây là nhóm sai sót có thể gây sai lệch toàn bộ báo cáo tài chính, khó sửa về sau.

2. Rủi ro gian lận tài chính và chiếm dụng tài sản

Khi thiếu phân quyền, thiếu bất kiêm nhiệm, nguy cơ gian lận rất cao:

• Tạo chứng từ khống để rút tiền.
• Nâng khống giá trị, số lượng hàng mua.
• Ghi giảm doanh thu để tư lợi.
• Xuất kho không kiểm soát → thất thoát hàng hóa.
• Chiếm dụng tiền bán hàng hoặc tiền đặt cọc.
• Sửa/xóa chứng từ sau khi đã khóa sổ hoặc đã ghi sổ.

Những gian lận này thường chỉ bị phát hiện khi kiểm toán hoặc thanh tra thuế.

3. Rủi ro về thuế: truy thu, phạt chậm nộp, phạt hành chính

Doanh nghiệp thiếu kiểm soát nội bộ thường bị rơi vào các lỗi:

• Sử dụng hóa đơn không hợp lệ hoặc sai nội dung.
• Chi phí không đủ hồ sơ → không được tính vào chi phí hợp lệ.
• Khai sai thuế GTGT, sai thời điểm lập hóa đơn.
• Sai số liệu giữa BCTC – báo cáo thuế – hóa đơn điện tử.
• Không kiểm soát tồn kho → chênh lệch số liệu → rủi ro ấn định thuế.

Kết quả: truy thu thuế, phạt 20%, phạt chậm nộp 0.03%/ngày, phạt hành chính.

4. Rủi ro mất dữ liệu hoặc dữ liệu bị thay đổi trái phép

Thiếu kiểm soát CNTT là một trong những rủi ro lớn nhất:

• Mất toàn bộ dữ liệu kế toán do không sao lưu.
• Nhân sự tự ý sửa dữ liệu, xóa chứng từ mà không để lại log.
• Không phục hồi được dữ liệu khi phần mềm lỗi hoặc bị tấn công.
• Dữ liệu giữa các phòng ban không đồng nhất, không đối chiếu được.

Trong môi trường số, KSNB về hệ thống dữ liệu quan trọng không kém KSNB về nghiệp vụ.

5. Rủi ro từ tồn kho và tài sản không được kiểm soát

Một kho hàng không có kiểm soát nội bộ rất dễ gặp tình trạng:

• Hàng hóa thất thoát, hư hỏng, âm kho.
• Ghi nhận sai giá vốn → sai lợi nhuận.
• Kho thực tế ≠ sổ sách nhưng không phát hiện kịp thời.
• TSCĐ bị sử dụng sai mục đích, không quản lý được nơi đặt, nơi dùng.
• Khấu hao sai → ảnh hưởng chi phí và thuế TNDN.

Tồn kho và TSCĐ là hai nhóm mà thuế và kiểm toán rất hay soi.

6. Rủi ro về dòng tiền và khả năng thanh toán

Khi thiếu kiểm soát dòng tiền:

• Thanh toán trùng hoặc thanh toán thừa.
• Sổ quỹ – sổ kế toán – sao kê ngân hàng không khớp.
• Không theo dõi hạn thanh toán, bị phạt chậm trả nhà cung cấp.
• Quá hạn thu nợ khách hàng → khó thu hồi, mất vốn.

Nhiều doanh nghiệp phá sản không phải do lỗ, mà do dòng tiền không được kiểm soát.

7. Rủi ro về nhân sự và chế độ tiền lương

Thiếu KSNB trong chu trình lương dễ dẫn đến:

• Chấm công sai → trả lương sai.
• Lạm dụng phụ cấp, thưởng.
• Trích nộp BHXH không đúng đối tượng.
• Gian lận tạm ứng – hoàn ứng.
• Khiếu nại nội bộ, tranh chấp lao động.

Lương và BHXH ảnh hưởng trực tiếp đến người lao động nên rủi ro rất nhạy cảm.

8. Rủi ro về quản trị: ra quyết định sai vì thông tin không chính xác

Nếu hệ thống KSNB yếu, ban lãnh đạo sẽ ra quyết định dựa trên:

• Số liệu thiếu, sai, không cập nhật.
• Báo cáo không phản ánh đúng hiệu quả theo từng bộ phận, sản phẩm.
• Không nhìn thấy rủi ro tồn kho, chi phí tăng bất thường, dòng tiền âm…

Điều này ảnh hưởng trực tiếp đến chiến lược kinh doanh.

9. Rủi ro trong làm việc với kiểm toán và cơ quan thuế

Một doanh nghiệp không có KSNB rõ ràng thường gặp:

• Bị kiểm toán đưa ý kiến ngoại trừ.
• Bị cơ quan thuế nghi ngờ về độ tin cậy của số liệu.
• Mất nhiều thời gian giải trình, bổ sung hồ sơ, đối chiếu lại từ đầu.
• Giảm uy tín đối với ngân hàng, đối tác, nhà đầu tư. 

TẢI VỀ »» CHECKLIST KIỂM SOÁT NỘI BỘ THEO THÔNG TƯ 99/2025/TT-BTC

>>> Tham khảo các khóa học tại Kế toán Lê Ánh:

• KHÓA HỌC NGUYÊN LÝ KẾ TOÁN

• KHÓA HỌC KẾ TOÁN TỔNG HỢP THỰC HÀNH

• KHÓA HỌC KẾ TOÁN THUẾ CHO NGƯỜI MỚI BẮT ĐẦU