Kiểm Soát Nội Bộ Theo Thông Tư 99/2025/TT-BTC

Từ ngày 01/01/2026, Thông tư 99/2025/TT-BTC chính thức thay thế Thông tư 200. Điểm thay đổi lớn nhất không chỉ nằm ở hệ thống tài khoản hay mẫu báo cáo, mà ở việc doanh nghiệp phải tổ chức lại cách kiểm soát nội bộ trong hoạt động tài chính – kế toán. Nói cách khác, bên cạnh việc “làm đúng sổ sách”, doanh nghiệp cần có quy trình để đảm bảo mọi nghiệp vụ đều được kiểm tra, phê duyệt và theo dõi rõ ràng.

Trong thực tế, khi doanh nghiệp mở rộng, giao dịch tăng nhanh, rủi ro sai sót, gian lận hoặc lệch số liệu rất dễ xảy ra nếu không có cơ chế kiểm soát rõ ràng. Kiểm soát nội bộ giúp doanh nghiệp hạn chế những rủi ro này, bảo vệ tài sản, kiểm soát chi phí và có được số liệu tài chính chính xác để ra quyết định. Thông tư 99 vì vậy nhấn mạnh mạnh mẽ hơn trách nhiệm phân quyền, bất kiêm nhiệm, kiểm soát chứng từ và quy trình đối chiếu – giám sát.

Bài viết này, Kế toán Lê Ánh sẽ giúp bạn hiểu rõ yêu cầu về kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC, cách tổ chức hệ thống phù hợp với doanh nghiệp và bộ checklist thực hành có thể áp dụng ngay. Nội dung được viết dành cho kế toán viên, kế toán tổng hợp, kế toán trưởng và chủ doanh nghiệp đang chuẩn bị chuyển đổi sang Thông tư 99 một cách bài bản và hiệu quả.

Mục lục

I. Tổng Quan Về Kiểm Soát Nội Bộ Theo Thông Tư 99/2025
II. Cấu Trúc Hệ Thống Kiểm Soát Nội Bộ Theo Thông Tư 99
III. Các Yêu Cầu Bắt Buộc Về Kiểm Soát Nội Bộ Theo Thông Tư 99
IV. Kiểm Soát Nội Bộ Đối Với Chứng Từ Và Nghiệp Vụ Kinh Tế Phát Sinh
V. Kiểm Soát Nội Bộ Đối Với Ghi Sổ Kế Toán Và Khóa Sổ Theo Thông Tư 99
VI. Kiểm Soát Nội Bộ Đối Với Báo Cáo Tài Chính Theo Thông Tư 99
VII. Kiểm Soát Nội Bộ Đối Với Hệ Thống CNTT Và Dữ Liệu Kế Toán Theo Thông Tư 99
VIII. Kiểm Soát Nội Bộ Theo Từng Chu Trình Nghiệp Vụ
IX. Các Sai Sót Và Rủi Ro Thường Gặp Khi Hệ Thống Kiểm Soát Nội Bộ Yếu

I. Tổng Quan Về Kiểm Soát Nội Bộ Theo Thông Tư 99/2025

1. Vị trí của kiểm soát nội bộ trong Thông tư 99/2025/TT-BTC

So với Thông tư 200, Thông tư 99 không chỉ sửa đổi chế độ kế toán theo hướng linh hoạt hơn, mà còn nhấn mạnh yêu cầu doanh nghiệp phải:

Có quy chế quản trị nội bộ, quy chế tài chính, quy chế kế toán rõ ràng.
Thiết lập cơ chế kiểm soát nội bộ trong toàn bộ quá trình ghi nhận, xử lý và trình bày thông tin tài chính.
Phân định cụ thể trách nhiệm, quyền hạn, bất kiêm nhiệm giữa các vị trí tham gia vào hoạt động tài chính – kế toán.

Như vậy, kiểm soát nội bộ trong Thông tư 99 không chỉ là “phần việc của kế toán”, mà là một cấu phần trong hệ thống quản trị doanh nghiệp, trong đó bộ phận kế toán giữ vai trò trung tâm về dữ liệu.

2. Khái niệm kiểm soát nội bộ trong bối cảnh Thông tư 99

Ở góc độ quản trị, kiểm soát nội bộ có thể hiểu là tập hợp các chính sách, quy trình, quy định và hoạt động kiểm tra mà doanh nghiệp thiết kế và vận hành nhằm:

Bảo vệ tài sản, nguồn vốn của doanh nghiệp.
Đảm bảo thông tin tài chính trung thực, hợp lý, đầy đủ và kịp thời.
Đảm bảo hoạt động tuân thủ pháp luật và các quy định nội bộ đã ban hành.
Hỗ trợ ban lãnh đạo ra quyết định đúng đắn dựa trên dữ liệu đáng tin cậy.

Trong bối cảnh Thông tư 99, hệ thống kiểm soát nội bộ tập trung mạnh vào:

Tổ chức bộ máy kế toán và phân quyền;
Kiểm soát chứng từ, sổ sách, báo cáo;
Quy trình kiểm tra, đối chiếu, phê duyệt và lưu trữ thông tin;
Kiểm soát việc sử dụng phần mềm và dữ liệu kế toán.

Nói cách khác, Thông tư 99 yêu cầu doanh nghiệp không chỉ “làm kế toán đúng”, mà còn phải "kiểm soát được cách làm kế toán".

3. Đối tượng phải thiết lập và vận hành kiểm soát nội bộ theo Thông tư 99

Về nguyên tắc, mọi doanh nghiệp áp dụng chế độ kế toán doanh nghiệp Việt Nam theo Thông tư 99 đều phải quan tâm đến kiểm soát nội bộ, bao gồm:

Doanh nghiệp nhỏ, vừa và lớn;
Doanh nghiệp sản xuất, thương mại, dịch vụ;
Công ty TNHH, cổ phần, doanh nghiệp tư nhân;
Doanh nghiệp có vốn đầu tư trong nước hoặc vốn nước ngoài.

Mức độ chi tiết của hệ thống kiểm soát có thể khác nhau tùy theo quy mô, loại hình, mức độ rủi ro và yêu cầu của ban lãnh đạo. Tuy nhiên, các nguyên tắc cốt lõi như:

Phân quyền – bất kiêm nhiệm;
Kiểm soát chứng từ;
Kiểm soát ghi sổ và báo cáo;
Kiểm soát dữ liệu và lưu trữ

Là những nội dung mà bất kỳ doanh nghiệp nào cũng cần phải triển khai, nếu muốn tuân thủ đúng tinh thần Thông tư 99 và hạn chế rủi ro trong thực tế.

II. Cấu Trúc Hệ Thống Kiểm Soát Nội Bộ Theo Thông Tư 99

Mặc dù Thông tư 99 không đưa ra một “mô hình COSO” đầy đủ trên văn bản, nhưng tinh thần của Thông tư thể hiện rất rõ 5 nhóm nội dung cốt lõi của một hệ thống kiểm soát nội bộ: tổ chức bộ máy – chính sách/quy trình – hoạt động kiểm soát – thông tin & CNTT – giám sát.

Doanh nghiệp có thể dựa vào đó để thiết kế hệ thống KSNB phù hợp với thực tế vận hành của mình.

1. Tổ chức bộ máy và phân công trách nhiệm trong kiểm soát nội bộ

Nền tảng của mọi hệ thống KSNB là bộ máy tổ chức và con người. Theo tinh thần Thông tư 99, doanh nghiệp cần:

Xác định rõ vai trò của Ban giám đốc, kế toán trưởng, các trưởng bộ phận trong việc phê duyệt, kiểm soát và giám sát.
Phân công cụ thể nhiệm vụ và trách nhiệm của từng vị trí tham gia vào hoạt động tài chính – kế toán.
Áp dụng nguyên tắc bất kiêm nhiệm: một người không được thực hiện toàn bộ một chu trình nghiệp vụ (đề nghị – phê duyệt – thực hiện – ghi sổ – lưu trữ).

Đây là “lớp gốc” để sau này mọi quy trình, quy định kiểm soát đều có người chịu trách nhiệm rõ ràng.

2. Hệ thống chính sách, quy chế và quy trình nội bộ

Tiếp theo, doanh nghiệp cần có bộ khung văn bản làm nền cho kiểm soát nội bộ, bao gồm:

Quy chế tài chính
Quy chế kế toán
Quy chế quản trị nội bộ/ kiểm soát nội bộ
Các quy trình chi tiết:

Quy trình mua hàng – thanh toán
Quy trình bán hàng – thu tiền
Quy trình kho – TSCĐ – giá thành
Quy trình tiền lương – BHXH
Quy trình lập và phê duyệt BCTC

Những quy định này giúp biến yêu cầu của Thông tư 99 thành cách làm cụ thể, có thể áp dụng và kiểm tra được.

3. Các hoạt động kiểm soát ở từng khâu nghiệp vụ

Hoạt động kiểm soát là “phần nhìn thấy được” của hệ thống KSNB, thường tồn tại dưới dạng:

Phê duyệt, ký duyệt, kiểm tra chéo;
Đối chiếu, kiểm kê, soát xét;
Hạn mức, ngưỡng phê duyệt, ngưỡng cảnh báo;
Biểu mẫu bắt buộc phải lập, phải lưu.

Thông tư 99, hoạt động kiểm soát tập trung mạnh vào:

Kiểm soát chứng từ kế toán;
Kiểm soát ghi sổ và khóa sổ;
Kiểm soát lập và trình bày báo cáo tài chính;
Kiểm soát các chu trình trọng yếu (mua – bán – kho – tiền – tài sản – lương).

Phần này chính là nơi bạn triển khai các nội dung thực hành, checklist, ví dụ tình huống cho doanh nghiệp.

Tham khảo thêm:

4. Thông tin, hệ thống CNTT và dữ liệu kế toán

Hệ thống KSNB theo Thông tư 99 không thể tách rời hệ thống thông tin và phần mềm kế toán. Doanh nghiệp cần:

Đảm bảo thông tin được ghi nhận, xử lý và truyền đạt kịp thời giữa các bộ phận.
Thiết lập phân quyền trên phần mềm kế toán và hệ thống ERP phù hợp với phân công công việc.
Áp dụng các biện pháp bảo mật, sao lưu và phục hồi dữ liệu để tránh mất mát, thất lạc, chỉnh sửa trái phép.
Lưu trữ hồ sơ điện tử theo đúng thời hạn và có khả năng truy xuất, in ấn khi cần.

Đây là lớp “hạ tầng thông tin” của hệ thống kiểm soát nội bộ.

5. Giám sát, đánh giá và cải tiến hệ thống kiểm soát nội bộ

Cuối cùng, một hệ thống KSNB chỉ thực sự sống nếu có cơ chế giám sát và cải tiến:

Kiểm tra, soát xét định kỳ việc tuân thủ quy trình.
Đánh giá hiệu quả các điểm kiểm soát (có phát hiện được sai sót, gian lận không).
Ghi nhận các sai sót phát sinh, rút kinh nghiệm, điều chỉnh quy chế – quy trình.
Tổ chức đào tạo lại khi có thay đổi về pháp lý (ví dụ: Thông tư 99 có hiệu lực) hoặc thay đổi về mô hình hoạt động.

Như vậy, theo tinh thần Thông tư 99, kiểm soát nội bộ không chỉ là “một bộ hồ sơ quy chế” mà là một hệ thống vận hành liên tục, có giám sát, cập nhật và hoàn thiện.

III. Các Yêu Cầu Bắt Buộc Về Kiểm Soát Nội Bộ Theo Thông Tư 99

Thông tư 99 không dùng nhiều câu chữ “màu mè” về kiểm soát nội bộ, nhưng nếu đọc kỹ, bạn sẽ thấy Bộ Tài chính đặt ra một loạt yêu cầu rất rõ về tổ chức bộ máy, phân quyền, quy trình, dữ liệu và trách nhiệm. Đây chính là “xương sống” của hệ thống kiểm soát nội bộ trong doanh nghiệp.

Dưới đây là những nhóm yêu cầu doanh nghiệp bắt buộc phải quan tâm nếu muốn tuân thủ đúng Thông tư 99 và vận hành hệ thống KSNB một cách thực chất.

1. Ban hành quy chế quản trị nội bộ, quy chế tài chính và quy chế kế toán

Điểm đầu tiên Thông tư 99 nhấn mạnh là: doanh nghiệp không thể chỉ làm kế toán theo thói quen, mà phải có khung quy định nội bộ bằng văn bản, tối thiểu gồm:

Quy chế tài chính: quy định về quản lý, sử dụng vốn và tài sản; nguyên tắc chi tiêu; hạn mức phê duyệt.
Quy chế kế toán: cách tổ chức bộ máy kế toán, hệ thống tài khoản, nguyên tắc ghi nhận, quy trình lập – kiểm tra – lưu trữ chứng từ.
Quy chế quản trị nội bộ / kiểm soát nội bộ: phân định vai trò, trách nhiệm, quyền hạn của từng bộ phận trong việc phê duyệt, thực hiện và giám sát các nghiệp vụ tài chính – kế toán.

Các quy chế này là căn cứ để sau đó thiết kế quy trình chi tiết và hoạt động kiểm soát cụ thể. Không có khung này, hệ thống KSNB sẽ chỉ tồn tại “trên miệng”, không có gì để kiểm tra và ràng buộc.

2. Thực hiện phân quyền và bất kiêm nhiệm trong toàn bộ chu trình nghiệp vụ

Thông tư 99 yêu cầu doanh nghiệp phải bảo đảm:

Một người không thực hiện toàn bộ một chu trình từ đề xuất – phê duyệt – thực hiện – ghi nhận – lưu trữ.
Các khâu quan trọng phải có ít nhất hai lớp kiểm soát: người thực hiện và người phê duyệt/soát xét.

Ví dụ:

Người đề nghị mua hàng ≠ người phê duyệt mua ≠ người nhận hàng ≠ người thanh toán.
Người lập chứng từ thanh toán ≠ người phê duyệt chi ≠ người chi tiền ≠ người ghi sổ.
Người phụ trách công nợ ≠ người trực tiếp thu tiền khách hàng.

Với doanh nghiệp nhỏ, khó tách người, có thể áp dụng kiểm soát bù đắp, như: giám đốc trực tiếp ký duyệt thanh toán và đối chiếu sao kê ngân hàng, hoặc kế toán trưởng định kỳ soát xét độc lập báo cáo và sổ sách.

3. Kiểm soát nội bộ đối với chứng từ và nghiệp vụ kinh tế phát sinh

Chứng từ là điểm xuất phát của mọi số liệu kế toán, vì vậy Thông tư 99 yêu cầu:

Mọi nghiệp vụ kinh tế – tài chính đều phải có chứng từ hợp pháp, hợp lệ, hợp lý.
Doanh nghiệp phải có quy trình lập – kiểm tra – ký duyệt – lưu trữ chứng từ rõ ràng.
Việc sửa chữa, điều chỉnh chứng từ phải có dấu vết và lý do, không tẩy xóa, không chỉnh sửa tùy tiện.

Về mặt kiểm soát nội bộ, điều này có nghĩa là:

Phải tồn tại các điểm kiểm soát ở khâu đề nghị, lập chứng từ, kiểm tra, phê duyệt và trước khi thanh toán.
Chứng từ phải được soát xét bởi người có năng lực phù hợp, không chỉ “ký cho xong”.

4. Kiểm soát nội bộ đối với sổ kế toán và báo cáo tài chính

Thông tư 99 yêu cầu:

Sổ sách phải được mở, ghi chép liên tục, không bỏ trống, không tẩy xóa.
Số liệu trên sổ phải có căn cứ chứng từ và được đối chiếu với thực tế.
Báo cáo tài chính phải lập đúng mẫu, đúng kỳ, bảo đảm tính trung thực và hợp lý.

Gắn với kiểm soát nội bộ, doanh nghiệp cần:

Quy định người được quyền ghi sổ, người được quyền soát xét, người được quyền khóa sổ.
Thiết lập cơ chế đối chiếu nội bộ định kỳ:

Sổ chi tiết ↔ sổ tổng hợp
Sổ kế toán ↔ thực tế ↔ xác nhận đối tác

Rà soát báo cáo tài chính trước khi nộp: kiểm tra các chỉ tiêu trọng yếu, quan hệ giữa các báo cáo, biến động bất thường.

5. Kiểm soát nội bộ đối với tài sản, công nợ và dòng tiền

Thông tư 99 gắn chặt hệ thống kế toán với việc quản lý tài sản và nợ phải thu, phải trả. Về mặt KSNB, doanh nghiệp phải:

Kiểm kê định kỳ tiền mặt, hàng tồn kho, tài sản cố định, công cụ dụng cụ và đối chiếu với sổ sách.
Thiết lập quy trình kiểm soát công nợ phải thu – phải trả, bao gồm đối chiếu, xác nhận công nợ.
Kiểm soát chặt dòng tiền:

Hạn chế thanh toán tiền mặt;
Tách biệt người lập chứng từ thanh toán, người duyệt, người chi và người ghi sổ;
Đối chiếu sao kê ngân hàng, sổ quỹ, sổ kế toán.

Mục tiêu là: tài sản và dòng tiền không chỉ “được ghi nhận” mà còn “được kiểm soát”.

6. Kiểm soát nội bộ đối với hệ thống CNTT và dữ liệu kế toán

Theo tinh thần Thông tư 99, doanh nghiệp phải chứng minh được rằng:

Dữ liệu kế toán không thể bị sửa/xóa mà không để lại dấu vết.
Quyền truy cập hệ thống phù hợp với phân công nhiệm vụ và phân quyền phê duyệt.
Có sao lưu dữ liệu định kỳ, có phương án phục hồi khi hệ thống gặp sự cố.
Hồ sơ và dữ liệu kế toán, dù là bản giấy hay điện tử, đều được lưu trữ đúng thời hạn, có thể truy xuất khi cần.

Đây là phần kiểm soát ngày càng quan trọng khi kế toán chuyển dịch mạnh sang môi trường số.

7. Ràng buộc trách nhiệm và cơ chế giám sát, đánh giá

Cuối cùng, Thông tư 99 đặt nặng yêu cầu về trách nhiệm cá nhân và trách nhiệm giải trình:

Mỗi nghiệp vụ, mỗi chứng từ, mỗi báo cáo đều phải gắn với người lập – người kiểm tra – người phê duyệt cụ thể.
Doanh nghiệp cần có cơ chế kiểm tra, giám sát định kỳ việc tuân thủ quy chế, quy trình KSNB.
Khi phát hiện sai sót, gian lận, phải có:

Biên bản xác định nguyên nhân;
Phương án khắc phục;
Xem xét trách nhiệm cá nhân/bộ phận;
Cập nhật, hoàn thiện lại quy định hoặc điểm kiểm soát nếu cần.

Như vậy, hệ thống kiểm soát nội bộ theo Thông tư 99 là một cơ chế sống, có kiểm tra, có ghi nhận sai sót, có điều chỉnh và hoàn thiện.

IV. Kiểm Soát Nội Bộ Đối Với Chứng Từ Và Nghiệp Vụ Kinh Tế Phát Sinh

Chứng từ kế toán là nền tảng của toàn bộ hệ thống thông tin tài chính. Theo Thông tư 99, mọi nghiệp vụ kinh tế – tài chính đều phải được lập chứng từ đầy đủ và được kiểm soát qua nhiều cấp. Đây là lớp kiểm soát đầu tiên – và quan trọng nhất – trong toàn bộ hệ thống kiểm soát nội bộ của doanh nghiệp.

1. Yêu cầu chung đối với kiểm soát chứng từ theo Thông tư 99

Doanh nghiệp phải đảm bảo:

Mọi nghiệp vụ đều có chứng từ hợp pháp, hợp lệ, hợp lý.
Chứng từ phải được kiểm tra, soát xét, phê duyệt trước khi ghi sổ.
Quy trình lập – kiểm tra – phê duyệt – lưu trữ chứng từ phải được quy định rõ bằng văn bản.
Không được tẩy xóa, sửa chữa chứng từ trái quy định; mọi điều chỉnh đều phải có dấu vết và lý do.
Chứng từ phải được lưu trữ khoa học, dễ truy xuất, có cả bản giấy và bản điện tử khi cần.

Thông tư 99 không chỉ yêu cầu “có chứng từ”, mà yêu cầu doanh nghiệp kiểm soát được chất lượng của chứng từ.

2. Quy trình kiểm soát chứng từ theo 4 lớp cơ bản

Một hệ thống KSNB hiệu quả thường có 4 lớp kiểm soát sau:

Lớp 1: Lập chứng từ – kiểm soát tại nguồn

Người lập chứng từ phải kiểm tra đủ hồ sơ, căn cứ nghiệp vụ.
Người lập không được tự phê duyệt hoặc tự chi tiền.
Chứng từ phải đầy đủ các chỉ tiêu: số, ngày, lý do, nội dung, số lượng, giá trị…

Lớp 2: Kiểm tra kỹ thuật (kiểm tra nghiệp vụ)

Do bộ phận kế toán hoặc người có chuyên môn thực hiện.
Kiểm tra tính pháp lý, hợp lệ, hợp lý, điều kiện ghi nhận chi phí.
Kiểm tra mức thuế, hóa đơn, định mức, đơn giá, hợp đồng…

Lớp 3: Phê duyệt (kiểm soát quản lý)

Thực hiện bởi cấp có thẩm quyền (giám đốc, trưởng bộ phận…).
Quyết định về: chi hay không chi, mua hay không mua, ghi nhận công nợ, nghiệm thu…
Bảo đảm người phê duyệt không trùng với người lập, người chi hoặc người ghi sổ.

Lớp 4: Lưu trữ – bảo quản – giám sát

Lưu hồ sơ đầy đủ để đối chiếu khi cần.
Quản lý theo mã hồ sơ, kỳ kế toán, loại nghiệp vụ.
Tuân thủ thời hạn lưu trữ theo Luật Kế toán.

4 lớp này giúp doanh nghiệp ngăn chặn sai sót và gian lận ngay từ đầu, thay vì đợi đến khi kiểm toán hay thanh tra thuế mới phát hiện.

3. Các điểm kiểm soát quan trọng theo từng loại chứng từ

Hóa đơn (đầu vào – đầu ra)

Kiểm tra MST, tên đơn vị, nội dung, thời điểm lập hóa đơn.
So sánh hóa đơn với hợp đồng, đơn hàng, biên bản giao nhận.
Đối chiếu thông tin trên hóa đơn điện tử với thông tin trên hệ thống của Tổng cục Thuế.
Kiểm tra điều kiện khấu trừ thuế GTGT, điều kiện tính chi phí được trừ.

Phiếu thu – phiếu chi, ủy nhiệm chi

Kiểm soát chữ ký: người đề nghị, kế toán, thủ quỹ, giám đốc.
Đảm bảo hồ sơ thanh toán đầy đủ: đề nghị, hóa đơn, bảng kê, hợp đồng, nghiệm thu.
Kiểm tra hạn mức thanh toán và nguyên tắc hạn chế thanh toán tiền mặt.

Phiếu nhập – xuất kho

Lệnh xuất kho phải được phê duyệt trước.
Đối chiếu số lượng trên phiếu với thực tế giao nhận.
Kiểm tra định mức vật tư (nếu là doanh nghiệp sản xuất).

Chứng từ tiền lương – BHXH

Kiểm tra bảng công, bảng lương, quyết định lương, phụ cấp.
Đảm bảo tính đúng tỷ lệ trích nộp BHXH – BHYT – BHTN.
Phê duyệt danh sách chuyển khoản lương.

Hồ sơ TSCĐ – CCDC

Hợp đồng, nghiệm thu, biên bản bàn giao.
Kiểm soát nguyên giá, thời gian sử dụng, khấu hao.
Kiểm kê định kỳ để phát hiện chênh lệch.

4. Kiểm soát sửa chữa, điều chỉnh và hủy bỏ chứng từ

Thông tư 99 nhấn mạnh:

Không được tẩy xóa hoặc sửa trực tiếp trên chứng từ gốc.
Khi điều chỉnh phải lập chứng từ điều chỉnh hoặc biên bản ghi nhận sai sót.
Các chứng từ hủy phải có biên bản hủy và được phê duyệt.

Đây là điểm kiểm soát quan trọng giúp đảm bảo dấu vết (audit trail) luôn rõ ràng.

5. Kiểm tra – đối chiếu – rà soát chứng từ theo định kỳ

Doanh nghiệp cần lập lịch kiểm soát định kỳ:

Rà soát hóa đơn theo tháng.
Đối chiếu tiền – ngân hàng theo tuần/tháng.
Đối chiếu công nợ theo tháng/quý.
Kiểm kê kho & TSCĐ theo quý/năm.
Soát xét hồ sơ thanh toán khối lượng lớn.

Đây là lớp kiểm soát cuối để đảm bảo dữ liệu kế toán đi vào sổ sách là chính xác, hợp pháp và minh bạch.

V. Kiểm Soát Nội Bộ Đối Với Ghi Sổ Kế Toán Và Khóa Sổ Theo Thông Tư 99

Hoạt động ghi sổ và khóa sổ kế toán là trung tâm của hệ thống kế toán doanh nghiệp. Thông tư 99 yêu cầu doanh nghiệp phải thiết lập kiểm soát ở mọi bước từ ghi nhận ban đầu, kết chuyển, đối chiếu đến khóa sổ cuối kỳ, đảm bảo số liệu kế toán trung thực, đầy đủ và nhất quán.

1. Nguyên tắc chung về kiểm soát khi ghi sổ kế toán

Theo Thông tư 99, doanh nghiệp phải đảm bảo:

Chỉ ghi sổ đối với các nghiệp vụ có đầy đủ chứng từ hợp lệ.
Mọi bút toán đều phải có người nhập liệu – người kiểm tra – người phê duyệt theo đúng phân quyền.
Không được ghi chép vào sổ bằng bút chì, không tẩy xóa, không ghi đè.
Ghi sổ phải liên tục theo thời gian, không được bỏ trống dòng hoặc trang.
Khi cần sửa sai phải thực hiện bút toán điều chỉnh hoặc bút toán đảo, để lại dấu vết.

Ý nghĩa kiểm soát: Đảm bảo số liệu kế toán được hình thành trên một quy trình minh bạch, có người chịu trách nhiệm tại mỗi bước.

2. Kiểm soát phân quyền và bất kiêm nhiệm trong ghi sổ kế toán

Đây là yêu cầu cốt lõi để đảm bảo tính tin cậy của dữ liệu:

Người nhập liệu và người phê duyệt ghi sổ phải khác nhau.
Người lập chứng từ không được tự ghi sổ cho chính chứng từ đó.
Người thực hiện nghiệp vụ kinh tế không được tự ghi nhận bút toán liên quan đến nghiệp vụ đó.
Việc điều chỉnh sổ, sửa bút toán, mở khóa kỳ phải chỉ dành cho kế toán trưởng hoặc người được ủy quyền.
Hệ thống phần mềm cần hạn chế quyền:

Sửa/xóa chứng từ
Thay đổi ngày hạch toán
Thay đổi số dư đầu kỳ

Ý nghĩa kiểm soát: giảm rủi ro gian lận, ghi nhận sai kỳ, sửa số liệu nhằm che giấu sai phạm.

3. Kiểm soát đối chiếu và rà soát số liệu trước khi khóa sổ

Đây là một yêu cầu bắt buộc theo Thông tư 99: doanh nghiệp phải đối chiếu đầy đủ trước khi khóa sổ.

Các đối chiếu quan trọng:

Đối chiếu tiền

Sổ quỹ ↔ Sổ kế toán ↔ Sổ phụ ngân hàng
Kiểm tra chênh lệch, giao dịch treo, phí ngân hàng

Đối chiếu công nợ

Công nợ phải thu ↔ xác nhận của khách hàng
Công nợ phải trả ↔ đối chiếu nhà cung cấp
Kiểm tra tuổi nợ, nợ khó đòi, nợ ứng trước

Đối chiếu kho

Sổ kho ↔ thẻ kho ↔ kiểm kê thực tế
Soát xét chênh lệch âm kho, hàng chậm luân chuyển

Đối chiếu TSCĐ – CCDC

Số lượng, nguyên giá, khấu hao
Tình trạng tài sản, tài sản ngừng sử dụng, tài sản đã thanh lý nhưng chưa ghi giảm

Soát xét bút toán kết chuyển và phân bổ

Kết chuyển chi phí
Kết chuyển doanh thu
Phân bổ CCDC, phân bổ trả trước
Trích trước chi phí

Ý nghĩa kiểm soát: đảm bảo số liệu trước khóa sổ là đúng – đủ – không còn sai sót trọng yếu.

4. Kiểm soát việc khóa sổ kế toán

Khóa sổ là thời điểm cực kỳ nhạy cảm, dễ phát sinh rủi ro. Doanh nghiệp phải:

Thiết lập lịch khóa sổ: ngày khóa sổ tháng, quý, năm.
Quy định rõ ai được quyền khóa sổ và ai được quyền mở khóa sổ.
Sau khi khóa sổ:

Không được sửa chứng từ trong kỳ đã khóa.
Nếu cần điều chỉnh phải thực hiện bút toán điều chỉnh vào kỳ hiện tại (trừ trường hợp kế toán trưởng và giám đốc phê duyệt mở khóa kỳ).

Lưu trữ toàn bộ báo cáo và nhật ký hệ thống tại thời điểm khóa sổ.

Nhiều phần mềm kế toán hiện nay có chức năng “khóa sổ”, nhưng doanh nghiệp cần thiết lập quy trình kiểm soát đi kèm, không chỉ phụ thuộc vào phần mềm.

5. Kiểm soát dấu vết trong phần mềm kế toán

Thông tư 99 yêu cầu dữ liệu kế toán phải đảm bảo “truy xuất được nguồn gốc và lịch sử thay đổi”. Vì vậy doanh nghiệp cần:

Nhật ký hệ thống (log) phải ghi lại:

Ai tạo chứng từ
Ai sửa chứng từ
Sửa lúc nào
Mục gì bị sửa
Giá trị trước và sau khi sửa

Không được cho phép người dùng xóa sạch lịch sử ghi sổ.
Khi phát hiện thay đổi bất thường → phải kích hoạt quy trình kiểm tra ngay.

Ý nghĩa kiểm soát: giúp truy vết sai sót, phát hiện gian lận và hỗ trợ công tác kiểm toán – thanh tra.

6. Rà soát tổng thể trước khi lập báo cáo tài chính

Đây là bước cuối cùng của kiểm soát ghi sổ – khóa sổ:

Rà soát biến động bất thường ở các tài khoản trọng yếu.
Kiểm tra quan hệ logic giữa các tài khoản:

VAT đầu ra ↔ Doanh thu
Giá vốn ↔ Xuất kho
Chi phí lương ↔ BHXH
TSCĐ ↔ Khấu hao

Kiểm tra quan hệ giữa các báo cáo:

Bảng cân đối ↔ KQKD
Bảng cân đối ↔ Lưu chuyển tiền
Lợi nhuận sau thuế ↔ VCSH

Mục tiêu: đảm bảo báo cáo tài chính cuối kỳ trung thực và hợp lý, đúng yêu cầu của Thông tư 99.

VI. Kiểm Soát Nội Bộ Đối Với Báo Cáo Tài Chính Theo Thông Tư 99

Báo cáo tài chính (BCTC) là sản phẩm cuối cùng của hệ thống kế toán. Thông tư 99 yêu cầu doanh nghiệp phải lập BCTC đầy đủ, trung thực, hợp lý, phản ánh đúng tình hình tài chính và kết quả hoạt động. Để đáp ứng yêu cầu này, doanh nghiệp phải triển khai hệ thống kiểm soát nội bộ chặt chẽ trong suốt quá trình lập và trình bày BCTC.

1. Yêu cầu chung đối với kiểm soát BCTC theo Thông tư 99

Doanh nghiệp cần đảm bảo:

BCTC được lập đúng mẫu biểu mới theo Thông tư 99.
Mọi chỉ tiêu trên BCTC đều có chứng từ và sổ kế toán đối chiếu.
Số liệu phải phản ánh đúng bản chất giao dịch, không ghi nhận sai kỳ hoặc điều chỉnh tùy tiện.
Báo cáo phải được kiểm tra, phê duyệt trước khi nộp cho cơ quan quản lý.
Thuyết minh BCTC phải đầy đủ, rõ ràng, không thiếu thông tin quan trọng.

BCTC không chỉ phải “đúng mẫu”, mà phải “đúng và đủ theo bản chất nghiệp vụ”.

2. Kiểm soát dữ liệu đầu vào để lập BCTC

Trước khi lập BCTC, doanh nghiệp phải rà soát toàn bộ các yếu tố đầu vào:

Kiểm soát số dư đầu kỳ

Số dư đầu kỳ phải đúng với số dư cuối kỳ năm trước.
Kiểm tra lại các bút toán điều chỉnh cuối năm, chuyển số dư…

Kiểm soát chi tiết từng tài khoản

Tiền và tương đương tiền: đối chiếu ngân hàng, kiểm quỹ.
Công nợ phải thu – phải trả: gửi thư xác nhận, đối chiếu số dư.
Hàng tồn kho: kiểm kê, so sánh thực tế – sổ sách.
TSCĐ – CCDC: đối chiếu nguyên giá, khấu hao, hồ sơ mua sắm.
Chi phí trả trước, chi phí trích trước: kiểm tra phân bổ.
Vay – nợ phải trả: đối chiếu với hợp đồng và ngân hàng.

Mục tiêu: đảm bảo số liệu nền tảng không sai lệch trước khi kết chuyển và lập báo cáo.

3. Kiểm soát quá trình lập BCTC

Quy trình kiểm soát nội bộ khi lập báo cáo tài chính nên bao gồm:

Lập bảng cân đối thử (trial balance)

Kiểm tra số dư của tất cả tài khoản.
Soát xét tài khoản có biến động bất thường.

Rà soát bút toán kết chuyển

Kết chuyển doanh thu – chi phí đúng kỳ.
Kiểm tra phân loại chi phí (trực tiếp, gián tiếp).
Soát xét bút toán phân bổ, trích khấu hao, trích dự phòng.

Kiểm tra quan hệ logic giữa các tài khoản

Doanh thu ↔ VAT đầu ra
Giá vốn ↔ xuất kho
Chi phí lương ↔ BHXH
TSCĐ ↔ khấu hao

Soát xét báo cáo sau khi lập

Dùng các chỉ số tài chính để phát hiện bất thường (ví dụ: biên lợi nhuận, tỷ lệ nợ…).
Phân tích xu hướng so với kỳ trước.

Ý nghĩa kiểm soát: phát hiện sai sót ngay trong quá trình lập, giảm rủi ro báo cáo sai.

4. Kiểm soát việc trình bày và công bố BCTC

Thông tư 99 yêu cầu doanh nghiệp phải trình bày rõ ràng, minh bạch:

Các khoản mục trọng yếu.
Chính sách kế toán áp dụng.
Các ước tính kế toán và thay đổi chính sách (nếu có).
Các giao dịch với bên liên quan.
Tài sản đảm bảo, nợ tiềm tàng, cam kết khác.

Kiểm soát nội bộ cần đảm bảo:

Không thiếu chỉ tiêu bắt buộc theo mẫu mới.
Các bảng thuyết minh đều có căn cứ sổ chi tiết – hợp đồng – hồ sơ.
Các thay đổi phải giải trình rõ nguyên nhân và tác động.

5. Kiểm soát phê duyệt BCTC

Một điểm quan trọng của Thông tư 99:

Báo cáo tài chính phải được người lập – người kiểm tra – kế toán trưởng – giám đốc phê duyệt.

Kiểm soát nội bộ cần:

Mẫu biểu phê duyệt đầy đủ chữ ký.
Xác định rõ ai chịu trách nhiệm từng phần của báo cáo.
Lưu hồ sơ phê duyệt và bản chính thức của BCTC.

Sau khi phê duyệt, BCTC mới được phép nộp cho cơ quan thuế hoặc ban lãnh đạo.

6. Kiểm soát sau khi nộp báo cáo tài chính

Doanh nghiệp cần:

Lưu trữ toàn bộ hồ sơ làm căn cứ của BCTC: bảng tổng hợp, bảng tính, đối chiếu, phân tích.
Rà soát lại các bút toán năm mới nếu có điều chỉnh liên quan năm cũ.
Chuẩn bị hồ sơ giải trình trong trường hợp cơ quan thuế hoặc kiểm toán yêu cầu.

Đây là bước cuối cùng giúp hoàn thiện chu trình lập báo cáo tài chính.

VII. Kiểm Soát Nội Bộ Đối Với Hệ Thống CNTT Và Dữ Liệu Kế Toán Theo Thông Tư 99

Trong môi trường kế toán số, phần lớn nghiệp vụ được xử lý qua phần mềm kế toán hoặc hệ thống ERP. Vì vậy, nếu chỉ xây quy trình trên giấy mà không kiểm soát chặt quyền truy cập, dữ liệu và nhật ký hệ thống, thì kiểm soát nội bộ sẽ bị “rỗng ruột”. Thông tư 99 đặc biệt nhấn mạnh yêu cầu doanh nghiệp phải đảm bảo an toàn, bảo mật và khả năng truy vết dữ liệu kế toán.

1. Phân quyền người dùng trên phần mềm kế toán

Một hệ thống KSNB hiệu quả bắt đầu từ việc phân quyền đúng người, đúng việc:

Mỗi nhân sự phải có tài khoản riêng, không sử dụng chung.
Quyền truy cập phải gắn với vai trò công việc, không cấp quyền “full quyền” cho tiện.
Tách biệt tối thiểu các nhóm quyền:

Nhóm nhập liệu (lập chứng từ, ghi nhận nghiệp vụ).
Nhóm kiểm tra – phê duyệt (soát xét, duyệt chứng từ, duyệt bút toán).
Nhóm báo cáo – phân tích (xem số liệu, truy vấn báo cáo, không được sửa dữ liệu).
Nhóm quản trị hệ thống (IT, kỹ thuật – không được quyền sửa dữ liệu kế toán).

Nguyên tắc quan trọng:

Người được phân quyền kỹ thuật không nhất thiết được phân quyền nghiệp vụ và ngược lại.

2. Nhật ký hệ thống (log) và khả năng truy vết (audit trail)

Để chứng minh rằng dữ liệu kế toán không bị can thiệp tùy tiện, doanh nghiệp cần:

Kích hoạt và duy trì nhật ký hệ thống (system log) trên phần mềm kế toán:

Ghi nhận: ai tạo – ai sửa – ai xóa – thao tác lúc nào – nội dung thay đổi gì.

Quy định không được xóa log, không được “reset trắng” lịch sử.
Định kỳ (ví dụ hàng tháng, quý), kế toán trưởng hoặc người có thẩm quyền rà soát log, đặc biệt:

Các chỉnh sửa sau ngày khóa sổ.
Những thay đổi trên các tài khoản trọng yếu (tiền, doanh thu, công nợ…).

Nhật ký hệ thống là “camera giám sát vô hình” của hệ thống kiểm soát nội bộ trên môi trường số.

3. Sao lưu, bảo mật và phục hồi dữ liệu kế toán

Thông tin kế toán là tài sản quan trọng, mất dữ liệu đồng nghĩa mất khả năng giải trình. Về kiểm soát nội bộ, doanh nghiệp cần:

Chính sách sao lưu dữ liệu định kỳ

Sao lưu hàng ngày/tuần tùy mức độ giao dịch.
Lưu bản sao lưu tại vị trí độc lập với máy chủ chính (ổ cứng ngoài, cloud…).

Chính sách bảo mật truy cập

Mật khẩu đủ mạnh, thay đổi định kỳ.
Hạn chế truy cập từ thiết bị cá nhân không được kiểm soát.
Không chia sẻ tài khoản, không “cho mượn user” để thao tác hộ.

Quy trình phục hồi khi có sự cố

Nêu rõ: ai chịu trách nhiệm, thời gian xử lý, các bước khôi phục.
Thực hiện test phục hồi định kỳ để đảm bảo bản sao lưu sử dụng được.

Đây là phần kiểm soát mà nhiều doanh nghiệp lơ là nhưng lại rất dễ thành “điểm yếu chết người” khi có sự cố hoặc thanh tra.

4. Kiểm soát thay đổi trên hệ thống (master data & cấu hình)

Ngoài chứng từ, có hai loại dữ liệu rất nhạy cảm cần kiểm soát:

Dữ liệu danh mục (master data)
- Danh mục tài khoản, khách hàng, nhà cung cấp, kho, mã hàng, nhân sự…
- Việc thêm/sửa/xóa danh mục phải có phê duyệt, tránh tạo “tài khoản ảo” để ghi nhận nghiệp vụ không minh bạch.
Cấu hình hệ thống
- Tham số tính giá vốn, phân bổ chi phí, trích khấu hao, tính lãi, tỷ giá…
- Thay đổi cấu hình có thể làm lệch số liệu của cả kỳ.

Kiểm soát nội bộ cần:

Quy định rõ:

Ai được quyền đề nghị thay đổi;
Ai phê duyệt;
Ai thực hiện trên hệ thống.

Mọi thay đổi quan trọng về danh mục, tham số phải lưu lại biên bản hoặc phiếu đề nghị thay đổi, kèm lý do và thời điểm áp dụng.

5. Lưu trữ chứng từ, sổ sách và dữ liệu điện tử theo quy định

Ngoài bản giấy, Thông tư 99 cho phép và khuyến khích lưu trữ dữ liệu kế toán dưới dạng điện tử. Về kiểm soát nội bộ, doanh nghiệp cần:

Xây dựng quy chế lưu trữ điện tử:

Quy định loại chứng từ nào lưu bản giấy, loại nào lưu file, loại nào lưu song song.
Cách đặt tên file, thư mục, phân quyền truy cập.

Đảm bảo tính toàn vẹn của dữ liệu:

File lưu trữ không được chỉnh sửa sau khi đã khóa sổ.
Nếu phải đính chính, phải lưu phiên bản mới và giữ lại bản gốc.

Đảm bảo tuân thủ thời hạn lưu trữ theo Luật Kế toán:

Tùy loại chứng từ, ít nhất từ 5 đến 10 năm, thậm chí lâu hơn với hồ sơ tài sản dài hạn, hồ sơ vay vốn…

Như vậy, hệ thống CNTT và dữ liệu không chỉ là công cụ “lưu thông tin” mà là một phần cấu trúc của hệ thống kiểm soát nội bộ, chịu ràng buộc bởi Thông tư 99 và quy chế nội bộ của doanh nghiệp.

VIII. Kiểm Soát Nội Bộ Theo Từng Chu Trình Nghiệp Vụ

Ngoài các yêu cầu mang tính nguyên tắc, Thông tư 99 đòi hỏi doanh nghiệp phải cụ thể hóa kiểm soát nội bộ trong từng chu trình nghiệp vụ trọng yếu. Ở đây, trọng tâm là các chu trình liên quan trực tiếp đến tài sản, doanh thu, chi phí và dòng tiền.

1. Chu trình Mua hàng – Nhập kho – Thanh toán

Đây là chu trình dễ phát sinh chi phí không hợp lý, rủi ro “đội giá”, mua khống hoặc thất thoát tài sản.

Một số điểm kiểm soát chính:

Đề nghị và phê duyệt mua hàng

Mọi nhu cầu mua phải có phiếu đề nghị mua kèm lý do, được trưởng bộ phận phê duyệt.
Với giá trị lớn, cần thêm cấp phê duyệt cao hơn (giám đốc, hội đồng quản trị…).

Lựa chọn nhà cung cấp

Có quy trình lấy báo giá, so sánh, lựa chọn nhà cung cấp.
Hạn chế phụ thuộc một nhà cung cấp duy nhất nếu không có lý do hợp lý.

Nhận hàng và nhập kho

Hàng về phải có biên bản giao nhận; bộ phận nhận hàng, thủ kho và mua hàng không trùng người.
Số lượng, chất lượng phải đối chiếu với đơn đặt hàng và hợp đồng.

Hồ sơ và thanh toán

Trước khi chi tiền, bộ hồ sơ lập phải đầy đủ: hợp đồng/PO, biên bản giao nhận, phiếu nhập kho, hóa đơn, đề nghị thanh toán.
Người lập đề nghị thanh toán ≠ người phê duyệt chi ≠ người thực hiện chi tiền.

Đối chiếu cuối kỳ

Đối chiếu công nợ nhà cung cấp, theo dõi ứng trước, theo dõi hóa đơn chưa về, hàng mua đang đi đường.

2. Chu trình Bán hàng – Giao hàng – Thu tiền

Chu trình này ảnh hưởng trực tiếp tới doanh thu và dòng tiền, đồng thời là khu vực nhạy cảm về thuế.

Các điểm kiểm soát quan trọng:

Phê duyệt điều kiện bán hàng

Chính sách giá, chiết khấu, hạn mức tín dụng khách hàng cần được ban hành rõ ràng.
Đơn hàng/hợp đồng phải được cấp có thẩm quyền phê duyệt.

Giao hàng / cung cấp dịch vụ

Có lệnh xuất kho, biên bản giao nhận hoặc biên bản nghiệm thu dịch vụ.
Người giao hàng không đồng thời là người ghi nhận doanh thu.

Ghi nhận doanh thu và công nợ

Doanh thu chỉ ghi nhận khi đáp ứng điều kiện chuyển giao rủi ro – lợi ích.
Hóa đơn phải phù hợp về thời điểm, giá trị, điều khoản hợp đồng.

Thu tiền và đối chiếu công nợ

Tách biệt giữa người thu tiền, người giữ tiền và người ghi sổ.
Định kỳ gửi bảng đối chiếu công nợ cho khách hàng, xử lý chênh lệch kịp thời.

3. Chu trình Quản lý hàng tồn kho

Hàng tồn kho vừa dễ thất thoát, vừa tác động lớn đến giá vốn và lợi nhuận.

Kiểm soát nội bộ cần chú ý:

Kiểm soát nhập – xuất – tồn

Phiếu nhập, phiếu xuất, lệnh điều chuyển phải đầy đủ phê duyệt.
Thủ kho độc lập với người mua hàng và người bán hàng.

Kiểm kê định kỳ và đột xuất

Kiểm kê theo kế hoạch (tháng/quý/năm) và đột xuất khi cần.
Biên bản kiểm kê phải được so sánh với sổ sách, xử lý chênh lệch rõ ràng.

Kiểm soát hàng chậm luân chuyển, hư hỏng

Danh mục hàng tồn lâu, chậm bán cần có báo cáo riêng.
Hồ sơ xử lý hàng hư, hàng giảm giá trị phải minh bạch, được phê duyệt.

4. Chu trình Tài sản cố định và Công cụ dụng cụ

TSCĐ và CCDC có giá trị lớn, thời gian sử dụng dài nên dễ bị bỏ sót hoặc lạm dụng.

Một số điểm kiểm soát chính:

Quy trình đầu tư, mua sắm

Đề xuất đầu tư phải được phân tích nhu cầu, hiệu quả (nếu cần).
Quyết định mua sắm/đầu tư phải đúng thẩm quyền.

Ghi nhận và theo dõi tài sản

Hồ sơ TSCĐ phải đủ: hợp đồng, nghiệm thu, bàn giao, hóa đơn.
Gắn mã tài sản, xác định đơn vị sử dụng, địa điểm sử dụng.

Khấu hao và phân bổ

Thời gian và phương pháp khấu hao tuân thủ quy định.
Rà soát tài sản không sử dụng, tài sản hư hỏng để xử lý kịp thời.

Kiểm kê tài sản

Kiểm kê định kỳ, so sánh sổ sách – thực tế.
Làm rõ nguyên nhân thiếu/ thừa, lập biên bản và xử lý trách nhiệm.

5. Chu trình Nhân sự – Tiền lương – BHXH

Đây là chu trình dễ phát sinh tranh chấp nội bộ, sai chi phí và rủi ro về BHXH, thuế TNCN.

Các điểm kiểm soát cơ bản:

Hồ sơ nhân sự

Hợp đồng, quyết định lương, tăng lương, phụ cấp, điều chuyển phải đầy đủ.
Kết nối chặt giữa bộ phận nhân sự và kế toán.

Chấm công và tính lương

Quy định rõ hình thức chấm công; tránh để một người “vừa chấm vừa duyệt”.
Bảng lương phải có người lập, người kiểm tra và người phê duyệt.

Chi trả lương

Ưu tiên trả qua ngân hàng, hạn chế tiền mặt.
Đối chiếu: bảng lương ↔ giấy chuyển khoản ↔ sao kê ngân hàng.

Các khoản trích theo lương

Trích nộp BHXH, BHYT, BHTN đúng tỷ lệ, đúng thời hạn.
Đối chiếu định kỳ với cơ quan BHXH.

6. Chu trình Sản xuất và Tính giá thành (đối với DN sản xuất)

Với doanh nghiệp sản xuất, kiểm soát nội bộ trong chu trình sản xuất – giá thành quyết định khả năng cạnh tranh và lợi nhuận.

Các điểm cần kiểm soát:

Định mức nguyên vật liệu, nhân công, SXC

Định mức phải được ban hành và cập nhật.
So sánh thực tế với định mức, phân tích chênh lệch.

Xuất vật tư cho sản xuất

Xuất kho theo lệnh sản xuất, phiếu xuất phải được phê duyệt.
Kiểm soát xuất vượt định mức, vật tư thừa trả lại không đầy đủ.

Đánh giá sản phẩm dở dang

Áp dụng phương pháp đánh giá dở dang phù hợp và nhất quán.
Kiểm kê dở dang tại các công đoạn chính.

Tính giá thành sản phẩm

Chi phí được tập hợp đúng đối tượng, đúng kỳ.
So sánh giá thành thực tế với kế hoạch hoặc định mức để cảnh báo bất thường.

IX. Các Sai Sót Và Rủi Ro Thường Gặp Khi Hệ Thống Kiểm Soát Nội Bộ Yếu

Hệ thống kiểm soát nội bộ không chỉ để “cho đúng quy định”. Khi doanh nghiệp thiếu kiểm soát hoặc kiểm soát chỉ mang tính hình thức, rủi ro sẽ phát sinh ngay trong hoạt động thường nhật, ảnh hưởng trực tiếp đến tài chính, thuế, uy tín và khả năng vận hành.

Dưới đây là các rủi ro phổ biến nhất mà doanh nghiệp thường gặp khi KSNB không được tổ chức đầy đủ theo Thông tư 99.