Quy chế kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC
Thông tư 99/2025/TT-BTC chính thức áp dụng từ năm tài chính 2026 đã đặt ra yêu cầu cao hơn đối với doanh nghiệp trong việc tự tổ chức hệ thống kế toán và kiểm soát nội bộ.
Trong đó, Quy chế kiểm soát nội bộ đóng vai trò là nền tảng để phân định rõ trách nhiệm, quyền hạn và cơ chế kiểm soát các nghiệp vụ kế toán, nhằm đảm bảo số liệu tài chính được ghi nhận trung thực, đầy đủ và đúng quy định. Bài viết dưới đây, Kế toán Lê Ánh sẽ giúp bạn hiểu cách xây dựng và áp dụng quy chế kiểm soát nội bộ theo Thông tư 99 không chỉ phục vụ tuân thủ pháp lý mà còn giúp doanh nghiệp phòng ngừa rủi ro, nâng cao tính minh bạch và hiệu quả quản trị tài chính.
Mục lục
- I: Quy chế kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC là gì?
- II: Căn cứ pháp lý và yêu cầu bắt buộc cần nắm
- III: Quy chế kiểm soát nội bộ phải có những nội dung tối thiểu nào?
- IV: Quy trình xây dựng và ban hành quy chế kiểm soát nội bộ
- V: Trách nhiệm của các bên liên quan trong kiểm soát nội bộ kế toán
- VI: Checklist triển khai nhanh kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC (áp dụng từ 2026)
- VII: Lỗi thường gặp và rủi ro khi thiếu hoặc soạn sai quy chế kiểm soát nội bộ
I: Quy chế kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC là gì?
Trong phạm vi công tác kế toán, quy chế kiểm soát nội bộ (còn được gọi là quy chế quản trị nội bộ trong kế toán) là văn bản do doanh nghiệp ban hành nhằm quy định cách thức tổ chức, vận hành và kiểm soát các nghiệp vụ kế toán phát sinh trong quá trình hoạt động. Quy chế này xác định rõ các nguyên tắc kiểm soát, luồng xử lý nghiệp vụ và trách nhiệm của từng bộ phận, cá nhân tham gia vào quá trình kế toán.
Mục tiêu cốt lõi của quy chế kiểm soát nội bộ theo Thông tư 99 là phân định rõ quyền hạn, trách nhiệm và nghĩa vụ trong việc tạo lập, thực hiện, quản lý và kiểm soát các giao dịch kinh tế. Thông qua đó, doanh nghiệp hạn chế rủi ro sai sót, gian lận, đồng thời đảm bảo các nghiệp vụ kế toán được ghi nhận đúng bản chất và phù hợp với quy định.
Về phạm vi áp dụng, quy chế kiểm soát nội bộ được áp dụng cho toàn bộ doanh nghiệp và các đơn vị trực thuộc, bao trùm các quy trình kế toán trọng yếu như: lập và luân chuyển chứng từ kế toán, ghi sổ kế toán, khóa sổ và lập báo cáo tài chính. Việc áp dụng thống nhất quy chế giúp doanh nghiệp kiểm soát xuyên suốt dòng chảy thông tin kế toán từ chứng từ đến báo cáo, đáp ứng yêu cầu quản trị và tuân thủ pháp lý theo Thông tư 99/2025/TT-BTC.
II: Căn cứ pháp lý và yêu cầu bắt buộc cần nắm
Thông tư 99/2025/TT-BTC quy định doanh nghiệp có trách nhiệm tự xây dựng và ban hành quy chế quản trị nội bộ/kiểm soát nội bộ trong công tác kế toán (hoặc tài liệu tương đương), đồng thời tổ chức vận hành hệ thống kiểm soát nội bộ phù hợp với đặc điểm hoạt động của doanh nghiệp. Quy định này thể hiện rõ nguyên tắc trao quyền chủ động cho doanh nghiệp, đi kèm với trách nhiệm đảm bảo tính kiểm soát và tuân thủ trong tổ chức kế toán.
Quy chế kiểm soát nội bộ phải được xây dựng trên cơ sở phù hợp với pháp luật doanh nghiệp và các quy định pháp lý có liên quan, đảm bảo không mâu thuẫn với điều lệ công ty, quy chế quản trị và các văn bản nội bộ khác. Nội dung quy chế cần làm rõ cơ chế phân công, phân nhiệm, kiểm soát và trách nhiệm của từng cá nhân, bộ phận trong quá trình xử lý các nghiệp vụ kế toán.
Về thời điểm áp dụng, các yêu cầu về quy chế quản trị nội bộ và kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC được thực hiện đối với năm tài chính bắt đầu từ hoặc sau ngày 01/01/2026. Doanh nghiệp cần chủ động rà soát, xây dựng và ban hành quy chế trước thời điểm áp dụng để đảm bảo hệ thống kế toán vận hành thông suốt, hạn chế rủi ro và đáp ứng yêu cầu tuân thủ khi lập báo cáo tài chính.
III: Quy chế kiểm soát nội bộ phải có những nội dung tối thiểu nào?
Để đáp ứng yêu cầu của Thông tư 99/2025/TT-BTC và đảm bảo tính hiệu quả khi áp dụng, quy chế kiểm soát nội bộ trong công tác kế toán cần được xây dựng theo một khung nội dung rõ ràng, bao quát toàn bộ quy trình kế toán và cơ chế kiểm soát liên quan. Doanh nghiệp có thể tham khảo cấu trúc tối thiểu sau:
Thứ nhất, nguyên tắc chung và phạm vi kiểm soát.
Quy chế cần xác định rõ đối tượng áp dụng, các loại giao dịch kinh tế chịu sự kiểm soát và mức trọng yếu trong kế toán. Nội dung này là cơ sở để xác định phạm vi trách nhiệm và mức độ kiểm soát phù hợp với quy mô doanh nghiệp.
Thứ hai, phân quyền và phân nhiệm.
Quy chế phải quy định cụ thể việc phân công nhiệm vụ giữa các khâu như lập chứng từ, phê duyệt, ghi sổ, đối chiếu và lưu trữ. Nguyên tắc phân quyền – phân nhiệm rõ ràng giúp hạn chế xung đột lợi ích và rủi ro gian lận trong kế toán.
Thứ ba, quy định về chứng từ và luồng phê duyệt.
Doanh nghiệp cần thiết lập quy trình lập, kiểm tra, ký duyệt và luân chuyển chứng từ kế toán. Quy định này đảm bảo mỗi nghiệp vụ đều có căn cứ hợp pháp, được kiểm soát trước khi ghi nhận vào sổ sách.
Thứ tư, kiểm soát ghi sổ và khóa sổ kế toán.
Quy chế cần quy định việc đối chiếu giữa sổ chi tiết và sổ cái, kiểm tra tính logic của số liệu, cũng như trình tự và trách nhiệm trong quá trình khóa sổ cuối kỳ.
Thứ năm, kiểm soát tài sản và công nợ.
Nội dung này bao gồm cơ chế kiểm soát đối với tiền, hàng tồn kho, tài sản cố định, các khoản phải thu và phải trả nhằm đảm bảo tài sản được quản lý chặt chẽ và phản ánh đúng giá trị.
Thứ sáu, kiểm soát việc lập và trình bày báo cáo tài chính.
Quy chế cần xác định rõ trách nhiệm của từng cá nhân, bộ phận trong việc lập, soát xét và phê duyệt báo cáo tài chính, kèm theo các checklist kiểm tra trước khi phát hành.
Thứ bảy, lưu trữ và bảo mật dữ liệu kế toán.
Doanh nghiệp phải quy định hình thức lưu trữ chứng từ, sổ kế toán (bản giấy, điện tử), thời hạn lưu trữ và phân quyền truy cập hệ thống nhằm bảo vệ dữ liệu kế toán.
Cuối cùng, cơ chế kiểm tra nội bộ và xử lý sai sót.
Quy chế cần thiết lập cơ chế kiểm tra định kỳ, quy trình xử lý sai sót, vi phạm và trách nhiệm báo cáo nhằm đảm bảo hệ thống kiểm soát nội bộ được vận hành liên tục và hiệu quả.
Việc xây dựng đầy đủ các nội dung trên giúp quy chế kiểm soát nội bộ không chỉ đáp ứng yêu cầu pháp lý, mà còn trở thành công cụ quản trị hữu hiệu trong công tác kế toán doanh nghiệp.
IV: Quy trình xây dựng và ban hành quy chế kiểm soát nội bộ
Để quy chế kiểm soát nội bộ được áp dụng hiệu quả và phù hợp với thực tế hoạt động, doanh nghiệp nên triển khai theo một quy trình có hệ thống, gắn với quy trình kế toán hiện hành và mức độ rủi ro của từng nghiệp vụ.
Bước 1: Rà soát hiện trạng quy trình kế toán (AS-IS).
Doanh nghiệp cần đánh giá thực tế cách thức đang lập chứng từ, ghi sổ, đối chiếu và lập báo cáo tài chính. Việc rà soát giúp nhận diện các điểm yếu, khoảng trống kiểm soát và các khâu tiềm ẩn rủi ro.
Bước 2: Lập ma trận rủi ro – kiểm soát theo từng chu trình.
Trên cơ sở các chu trình kế toán chủ yếu như mua hàng, bán hàng, tiền, tài sản, tiền lương…, doanh nghiệp xác định các rủi ro trọng yếu và biện pháp kiểm soát tương ứng. Ma trận rủi ro – kiểm soát là công cụ quan trọng để thiết kế quy chế sát thực tế.
Bước 3: Thiết kế luồng chứng từ – phê duyệt – ghi sổ (TO-BE).
Doanh nghiệp xây dựng lại luồng xử lý nghiệp vụ theo hướng phân quyền, phân nhiệm rõ ràng giữa các khâu lập chứng từ, phê duyệt, ghi sổ và đối chiếu nhằm tăng tính kiểm soát và giảm thiểu sai sót.
Bước 4: Soạn thảo quy chế và các biểu mẫu kèm theo.
Quy chế cần đi kèm các biểu mẫu hỗ trợ như checklist kiểm soát, bảng phân quyền, nhật ký đối chiếu, biểu mẫu phê duyệt… để đảm bảo việc thực hiện thống nhất và dễ kiểm tra.
Bước 5: Ban hành, đào tạo và chạy thử.
Sau khi ban hành, doanh nghiệp cần tổ chức đào tạo cho các bộ phận liên quan, áp dụng thử quy chế trong thực tế và ghi nhận các vướng mắc phát sinh để kịp thời điều chỉnh.
Bước 6: Đánh giá định kỳ và cập nhật.
Quy chế kiểm soát nội bộ cần được đánh giá định kỳ để cập nhật khi có thay đổi về quy mô, mô hình hoạt động hoặc quy định pháp lý, đảm bảo hệ thống kiểm soát luôn phù hợp và hiệu quả.
V: Trách nhiệm của các bên liên quan trong kiểm soát nội bộ kế toán
Hệ thống kiểm soát nội bộ chỉ vận hành hiệu quả khi trách nhiệm của từng cấp, từng bộ phận được phân định rõ ràng và thực hiện nhất quán trong toàn doanh nghiệp.
Hội đồng quản trị/Ban giám đốc chịu trách nhiệm phê duyệt cơ chế kiểm soát nội bộ, ban hành hoặc thông qua quy chế kiểm soát nội bộ kế toán, đồng thời quyết định việc phân quyền và phân nhiệm trong tổ chức kế toán. Bên cạnh đó, HĐQT/BGĐ có trách nhiệm giám sát việc tuân thủ quy chế và kịp thời chỉ đạo điều chỉnh khi phát sinh rủi ro hoặc thay đổi trong hoạt động doanh nghiệp.
Kế toán trưởng là đầu mối thiết kế hệ thống kiểm soát nội bộ trong công tác kế toán. Trách nhiệm của kế toán trưởng bao gồm xây dựng các kiểm soát phù hợp, tổ chức vận hành quy chế, hướng dẫn thực hiện cho các bộ phận liên quan và thực hiện kiểm tra, soát xét định kỳ nhằm đảm bảo hệ thống kiểm soát nội bộ hoạt động hiệu quả.
Kế toán phần hành có trách nhiệm thực hiện đúng luồng nghiệp vụ theo quy chế đã ban hành, từ lập chứng từ, ghi sổ đến đối chiếu số liệu. Đồng thời, kế toán phần hành phải chủ động tự kiểm tra số liệu trước khi chuyển bước tiếp theo, nhằm phát hiện sớm sai sót và hạn chế rủi ro trong quá trình ghi nhận kế toán.
Các bộ phận liên quan như mua hàng, bán hàng, kho, nhân sự… có trách nhiệm cung cấp hồ sơ, chứng từ đầy đủ, đúng hạn và đúng chuẩn theo quy định của quy chế kiểm soát nội bộ. Việc phối hợp chặt chẽ giữa các bộ phận là điều kiện cần thiết để hệ thống kiểm soát nội bộ kế toán vận hành đồng bộ và hiệu quả.
VI: Checklist triển khai nhanh kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC (áp dụng từ 2026)
Để doanh nghiệp nhanh chóng đáp ứng yêu cầu của Thông tư 99/2025/TT-BTC, có thể triển khai hệ thống kiểm soát nội bộ kế toán theo checklist các đầu việc trọng yếu sau:
1. Checklist các đầu việc cần thực hiện
- Ban hành quy chế kiểm soát nội bộ kế toán hoặc tài liệu tương đương
- Phân quyền ký duyệt chứng từ theo từng loại nghiệp vụ
- Thiết lập luồng lập – kiểm tra – phê duyệt – ghi sổ đối với chứng từ kế toán
- Quy định rõ trách nhiệm của từng vị trí kế toán
- Xây dựng quy trình đối chiếu số liệu giữa sổ chi tiết và sổ cái
- Lập lịch khóa sổ kế toán định kỳ (tháng, quý, năm)
- Thiết lập quy trình soát xét báo cáo tài chính trước khi phát hành
- Kiểm soát truy cập và phân quyền trên phần mềm kế toán
- Quy định việc sao lưu dữ liệu kế toán và bảo mật thông tin
- Thiết lập quy trình lưu trữ chứng từ và sổ kế toán
- Tổ chức đào tạo nội bộ về quy chế và quy trình KSNB
- Thực hiện đánh giá định kỳ hiệu quả kiểm soát nội bộ
2. Các bằng chứng kiểm soát nên có
Để chứng minh việc kiểm soát nội bộ được thực hiện thực tế, doanh nghiệp cần lưu giữ các bằng chứng kiểm soát như:
- Biên bản đối chiếu số liệu sổ chi tiết – sổ cái
- Log phê duyệt trên phần mềm hoặc chứng từ ký duyệt
- Checklist soát xét báo cáo tài chính trước khi phát hành
- Biên bản kiểm tra nội bộ hoặc đánh giá định kỳ
- Hồ sơ phân quyền và thay đổi phân quyền hệ thống kế toán
Việc hoàn thiện đầy đủ checklist và bằng chứng kiểm soát giúp doanh nghiệp chủ động tuân thủ Thông tư 99, đồng thời nâng cao tính minh bạch và hiệu quả trong công tác kế toán từ năm tài chính 2026.
VII: Lỗi thường gặp và rủi ro khi thiếu hoặc soạn sai quy chế kiểm soát nội bộ
Trong thực tế triển khai, nhiều doanh nghiệp xây dựng quy chế kiểm soát nội bộ mang tính đối phó, dẫn đến hệ thống kiểm soát không phát huy hiệu quả và tiềm ẩn rủi ro trong công tác kế toán.
Thứ nhất, quy chế chỉ mang tính hình thức, được ban hành để đủ hồ sơ nhưng không có luồng phê duyệt rõ ràng. Khi quy trình lập – kiểm tra – phê duyệt chứng từ không được xác định cụ thể, việc kiểm soát nghiệp vụ kế toán trở nên lỏng lẻo, dễ phát sinh sai sót và khó truy trách nhiệm.
Thứ hai, không tách bạch nhiệm vụ giữa các khâu lập chứng từ, phê duyệt, ghi sổ và giữ tài sản. Việc một cá nhân hoặc một bộ phận đảm nhiệm nhiều vai trò kiểm soát trọng yếu làm tăng nguy cơ gian lận và vi phạm nguyên tắc kiểm soát nội bộ cơ bản.
Thứ ba, không thực hiện đối chiếu định kỳ giữa sổ kế toán và báo cáo tài chính. Thiếu cơ chế đối chiếu khiến sai lệch số liệu không được phát hiện kịp thời, ảnh hưởng trực tiếp đến độ tin cậy của báo cáo tài chính và quyết định quản trị.
Thứ tư, không kiểm soát dữ liệu kế toán điện tử. Nhiều doanh nghiệp chưa thiết lập đầy đủ phân quyền truy cập, nhật ký truy cập và cơ chế sao lưu dữ liệu trên phần mềm kế toán, dẫn đến rủi ro chỉnh sửa số liệu không kiểm soát hoặc mất dữ liệu kế toán.
Những lỗi trên cho thấy, việc thiếu hoặc soạn sai quy chế kiểm soát nội bộ không chỉ làm doanh nghiệp không đáp ứng yêu cầu của Thông tư 99/2025/TT-BTC, mà còn làm gia tăng rủi ro sai sót, gian lận và ảnh hưởng đến tính minh bạch của thông tin tài chính.
Thông tư 99/2025/TT-BTC đặt ra yêu cầu doanh nghiệp phải tự tổ chức hệ thống kế toán gắn với kiểm soát nội bộ, trong đó quy chế kiểm soát nội bộ đóng vai trò then chốt để đảm bảo số liệu kế toán được ghi nhận đầy đủ, chính xác và nhất quán từ chứng từ đến báo cáo tài chính.
Việc xây dựng và vận hành đúng quy chế kiểm soát nội bộ giúp doanh nghiệp chủ động phòng ngừa rủi ro và đáp ứng yêu cầu tuân thủ từ năm tài chính 2026.
Đối với kế toán đang làm hoặc định hướng làm kế toán tổng hợp, việc tham gia khóa học kế toán tổng hợp thực hành do các kế toán trưởng trực tiếp giảng dạy sẽ giúp nắm chắc quy trình kế toán theo Thông tư 99, hiểu cách tổ chức kiểm soát nội bộ và xử lý trọn vẹn nghiệp vụ từ chứng từ, sổ sách đến lập và soát xét báo cáo tài chính trong thực tế doanh nghiệp.
>>> Tham khảo các khóa học tại Kế toán Lê Ánh:
KHÓA HỌC KẾ TOÁN TỔNG HỢP THỰC HÀNH
KHÓA HỌC KẾ TOÁN THUẾ CHO NGƯỜI MỚI BẮT ĐẦU
Đây là nền tảng quan trọng để kế toán tổng hợp làm chủ công việc và sẵn sàng đáp ứng yêu cầu quản lý kế toán trong giai đoạn áp dụng Thông tư 99/2025/TT-BTC.
