CƠ SỞ LÝ LUẬN VỀ ERP VÀ KIỂM TOÁN NỘI BỘ
NHỮNG VẤN ĐỀ CHUNG VỀ ERP
ERP, hay Hoạch định tài nguyên doanh nghiệp, là một hệ thống quản lý tích hợp giúp tổ chức và doanh nghiệp quản lý tài nguyên hiệu quả Hệ thống ERP bao gồm tất cả các chức năng cơ bản của một tổ chức, từ doanh nghiệp đến tổ chức phi lợi nhuận và phi chính phủ Thay vì sử dụng nhiều phần mềm độc lập như kế toán, nhân sự hay sản xuất, ERP kết hợp tất cả vào một gói phần mềm duy nhất, cho phép các chức năng liên thông và tương tác với nhau, nâng cao hiệu suất và tối ưu hóa quy trình quản lý.
Tích hợp các chức năng và sự liên thông giữa các phân hệ trong ERP là điểm nổi bật của hệ thống này Tất cả dữ liệu từ các phân hệ đều được đưa về một cơ sở dữ liệu chung, giúp dữ liệu tự động tìm đường đến các bước xử lý tiếp theo ở các bộ phận liên quan, cũng như trên các báo cáo tài chính và quản trị Điều này có nghĩa là không cần phải nhập dữ liệu hai lần, tiết kiệm thời gian và giảm thiểu sai sót.
ERP là một phần mềm tích hợp thông tin của nhiều bộ phận trong một tổ chức vào một hệ thống máy tính thống nhất, cho phép nhân viên ở các bộ phận khác nhau truy cập và chia sẻ thông tin của tổ chức thông qua một cơ sở dữ liệu dùng chung, với quyền truy cập được xác định trước bởi người quản trị.
1.1.2 Quá trình hình thành và phát triển của ERP
Hệ thống quản lý dựa trên máy tính đã xuất hiện từ những năm 50 của thế kỷ trước, khi IBM ra mắt những chiếc máy tính thương mại đầu tiên, thu hút sự chú ý của các công ty tài chính, ngân hàng và bảo hiểm Sự phát triển của máy tính, với chi phí giảm và tính năng thân thiện hơn, đã giúp các nhà quản lý ứng dụng các lý thuyết quản lý quan trọng như Khối lượng đặt hàng kinh tế (EOQ) và Hệ thống quản lý kho tức thời (JIT) Những hệ thống này đã làm thay đổi cách thức quản lý truyền thống từ giữa những năm 60, chuyển giao công nghệ thông tin từ công cụ hỗ trợ năng suất thành yếu tố chủ đạo giúp doanh nghiệp tiết kiệm chi phí, nâng cao chất lượng sản phẩm và cải thiện quan hệ với khách hàng.
Hệ thống quản lý dựa trên máy tính đầu tiên là MRP (Hoạch định nhu cầu nguyên liệu), được phát triển thành MRP II vào giữa những năm 70 MRP tập trung vào tính toán nguyên vật liệu cần thiết cho sản xuất, trong khi MRP II mở rộng khái niệm quản lý bao gồm lao động và chi phí Đến những năm 90, sự phát triển của công nghệ phần cứng và mạng máy tính đã dẫn đến việc doanh nghiệp áp dụng cấu trúc chủ-khách (client-server) để tối ưu hóa quy trình quản lý.
PC đã thay thế máy tính lớn và các hệ thống MRP đã nhường chỗ cho phần mềm ERP ERP không chỉ tập trung vào quản lý sản xuất mà còn bao quát tất cả các hoạt động chức năng chính của doanh nghiệp, bao gồm kế toán, quản trị nhân lực, quản trị hệ thống hậu cần và quản trị hệ thống bán hàng.
Thập kỷ 90 đánh dấu thời kỳ hoàng kim của hệ thống ERP, với sự xuất hiện của nhiều hãng phần mềm nổi tiếng như SAP, Computer Associates, PeopleSoft, JD Edwards và Oracle Các công ty đa quốc gia đồng loạt triển khai ERP cho từng chi nhánh, kết nối toàn cầu với chi phí đầu tư lên đến hàng triệu đô la Việc triển khai hệ thống ERP không hề đơn giản, đòi hỏi sự hỗ trợ từ các chuyên viên tư vấn được đào tạo bài bản và tốn kém Tuy nhiên, những hệ thống này mang lại hiệu quả cao, cải thiện năng suất lao động, quản lý chi phí và nâng cao chất lượng dịch vụ khách hàng.
Sau thời kỳ hoàng kim của ERP, khi nhiều công ty đa quốc gia và hầu hết các doanh nghiệp tại các nước phát triển đã áp dụng ERP, đầu thế kỷ 21, thế giới bắt đầu chú trọng đến sự phát triển tiếp theo của ERP là ERM, cùng với các hệ thống khác như CRM và SCM, tận dụng những tiến bộ của công nghệ Internet.
ERM không chỉ là một phiên bản nâng cấp của ERP mà là một bộ công cụ quản lý doanh nghiệp toàn diện, bao gồm cả phần mềm và các yếu tố quản lý như huấn luyện, lập cẩm nang quy trình, và kỹ thuật quản trị dự án Sự tiến hóa của ERM chủ yếu nằm ở những yếu tố phi máy tính, và đây chính là lý do nhiều dự án ERP thất bại khi thiếu những yếu tố quan trọng này.
CRM tập trung vào việc cải thiện giao tiếp với khách hàng và nhà cung cấp, được biết đến với tên gọi Quản trị quan hệ khách hàng Hệ thống này quản lý toàn bộ quy trình từ phân tích thị trường, lập kế hoạch tiếp thị và bán hàng, cho đến các hoạt động tiếp thị như chiến dịch qua thư và email Ngoài ra, CRM còn quản lý đơn đặt hàng và các hoạt động chăm sóc khách hàng qua các trung tâm dịch vụ, hỗ trợ trực tuyến và tự động Bằng cách phân tích sâu về khách hàng, CRM giúp doanh nghiệp định hướng phát triển sản phẩm và chiến lược bán hàng hiệu quả hơn.
Hệ thống quản trị quan hệ với đối tác (PRM) được phát triển song song với quản trị quan hệ khách hàng, nhằm tối ưu hóa sự phối hợp giữa doanh nghiệp và các đối tác Mục tiêu chính là nâng cao hiệu quả phục vụ khách hàng chung của toàn hệ thống và giảm thiểu chi phí phát sinh từ các hoạt động không đồng bộ giữa các đối tác.
CRM là hệ thống quản lý mối quan hệ khách hàng dựa trên công nghệ Web và Internet, cho phép truy cập từ bất kỳ đâu và tạo ra diện tiếp xúc rộng rãi Khái niệm CRM đã trở nên phổ biến gần đây, với Siebel, một công ty Mỹ được thành lập năm 1993 bởi Tom Siebel, là đơn vị tiên phong trong lĩnh vực này.
SCM là phần mềm hỗ trợ quản lý chuỗi cung ứng, bao gồm lập kế hoạch mua nguyên vật liệu, lựa chọn nhà cung cấp, và thiết lập quy trình cung cấp Phần mềm này giúp doanh nghiệp quản lý lượng hàng sản xuất, theo dõi quá trình giao hàng, quản lý kho bãi, và lịch giao hàng, đồng thời hỗ trợ xử lý hàng trả lại và chăm sóc khách hàng trong quá trình nhận hàng.
Hệ thống ERP là xương sống của mọi phần mềm quản lý trong các công ty hiện đại, đóng vai trò quan trọng nhất trong việc duy trì hoạt động hiệu quả Đối với các công ty đa quốc gia, sự cố trong hệ thống ERP có thể dẫn đến ngừng hoạt động, vì họ không thể kiểm soát hàng trăm chi nhánh và triệu giao dịch hàng ngày Ngay cả với các công ty nhỏ hơn, ERP cũng là công cụ thiết yếu để nâng cao hiệu quả quản lý.
1.1.3 Các phân hệ cơ bản của ERP Đặc trưng của phần mềm ERP là có cấu trúc phân hệ (module) Phần mềm có cấu trúc phân hệ là một tập hợp gồm nhiều phần mềm riêng lẻ, mỗi phần mềm có một chức năng riêng Từng phân hệ có thể hoạt động độc lập nhưng do bản chất của hệ thống ERP, chúng kết nối với nhau để tự động chia sẻ thông tin với các phân hệ khác nhau nhằm tạo nên một hệ thống mạnh hơn Các phân hệ cơ bản của một phần mềm ERP điển hình có thể như sau: 2
1 Nguồn: http://www.pcworld.com.vn/pcworld/printArticle.asp?atcl_id_5e5c585a5a5b
2 Nguồn: http://dos.com.vn/vn/tin-tuc/p159/Tong-quan-ve-Erp
NHỮNG VẤN ĐỀ CHUNG VỀ KIỂM TOÁN NỘI BỘ TRONG DOANH NGHIỆP
1.2.1 Khái niệm về kiểm toán nội bộ
Mặc dù kiểm toán nội bộ (KTNB) đã xuất hiện từ lâu trên thế giới, nhưng khái niệm này vẫn còn mới mẻ đối với nhiều doanh nghiệp và tổ chức tại Việt Nam Trên các trang tuyển dụng, chúng ta thường thấy các vị trí như Chuyên viên Kiểm soát nội bộ (KSNB), nhưng vị trí Chuyên viên KTNB lại rất hiếm, ngoại trừ trong các tổ chức tín dụng như ngân hàng thương mại.
Chuẩn mực kiểm toán số 610 của Việt Nam định nghĩa kiểm toán nội bộ (KTNB) là một phần trong hệ thống kiểm soát nội bộ (KSNB) của đơn vị, với chức năng kiểm tra và đánh giá tính phù hợp, hiệu quả, cũng như sự tuân thủ pháp luật và các quy định liên quan Định nghĩa này nhấn mạnh vai trò quan trọng của KTNB trong việc đo lường và đánh giá hiệu quả của các kiểm soát khác, nhưng lại giới hạn trong lĩnh vực tài chính – kế toán Điều này không còn phù hợp với xu hướng phát triển của KTNB trên thế giới hiện nay.
Hiệp hội KTVNB (IIA) định nghĩa kiểm toán nội bộ (KTNB) là hoạt động độc lập nhằm gia tăng giá trị và cải thiện hoạt động của tổ chức KTNB hỗ trợ tổ chức đạt được mục tiêu thông qua việc đánh giá và cải tiến quy trình quản lý rủi ro, kiểm soát và quản trị doanh nghiệp Điều này cho thấy các giới hạn về lĩnh vực hoạt động của KTNB đã được mở rộng, với vai trò phục vụ tổ chức và doanh nghiệp ngày càng tăng KTVNB tập trung vào việc tối đa hóa lợi ích cho tổ chức, doanh nghiệp mà họ phục vụ.
Một số thuật ngữ được hiểu như sau:
Sự đảm bảo là quá trình kiểm tra khách quan các bằng chứng nhằm đánh giá độc lập về quản lý rủi ro, môi trường kiểm soát và quy trình quản trị trong tổ chức, doanh nghiệp Các đánh giá này bao gồm các lĩnh vực tài chính, hoạt động, tuân thủ, an toàn hệ thống thông tin máy tính, cùng với những hoạt động kiểm tra chi tiết và toàn diện khác.
Hoạt động tư vấn tập trung vào việc cung cấp khuyến nghị và dịch vụ kiểm toán, với phạm vi và nội dung công việc được thống nhất trước với đối tượng kiểm toán Mục tiêu chính là nâng cao giá trị và hiệu quả hoạt động của tổ chức.
Tăng thêm giá trị cho tổ chức thông qua việc tìm hiểu và đánh giá rủi ro bằng cách thu thập và phân tích các bằng chứng Các KTVNB có thể có cái nhìn sâu sắc về hoạt động của tổ chức, từ đó phát hiện cơ hội cải tiến để mang lại lợi ích Giá trị được nâng cao nhờ phát triển sản phẩm, dịch vụ và tối ưu hóa nguồn lực Những thông tin cải tiến này được cung cấp dưới dạng tư vấn, bao gồm lời khuyên, báo cáo kiểm toán và các dịch vụ khác.
Hỗ trợ tổ chức là trọng tâm của kiểm toán nội bộ (KTNB), nhằm đảm bảo rằng các mục tiêu chính của tổ chức được xác định rõ ràng và có thể đạt được từ những cấp độ thấp nhất Bằng cách này, KTNB giúp tối ưu hóa quy trình và nâng cao hiệu quả hoạt động, góp phần vào sự phát triển bền vững của tổ chức.
Quy trình quản lý rủi ro bao gồm các chính sách, thủ tục và hoạt động nhằm xác định, đánh giá và xử lý những rủi ro tiềm ẩn có thể ảnh hưởng đến khả năng đạt được mục tiêu của tổ chức.
Quy trình kiểm soát bao gồm các chính sách, thủ tục và hoạt động được xây dựng nhằm đảm bảo rằng các quyết định và chỉ thị của nhà quản lý được thực hiện một cách hiệu quả.
Quá trình quản trị liên quan đến các thủ tục mà đại diện của chủ sở hữu áp dụng để giám sát các hoạt động do các nhà quản lý thực hiện.
1.2.2 Lịch sử hình thành và phát triển của kiểm toán nội bộ
Lịch sử phát triển của Kiểm toán nội bộ (KTNB) cho thấy sự gắn kết chặt chẽ với nhu cầu quản lý trong bối cảnh phân cấp quyền sở hữu và quản lý ngày càng gia tăng Khi khối lượng giao dịch và công việc trở nên phức tạp, vai trò của KTNB trở nên quan trọng hơn bao giờ hết, giúp các chủ sở hữu và quản lý cấp cao tiếp cận thông tin và kiểm tra hiệu quả hơn Dù có hệ thống kiểm tra và kiểm soát, việc xác định tính tuân thủ và hiệu lực của các quy tắc trong thực tế vẫn là thách thức lớn Do đó, chủ doanh nghiệp cần sự hỗ trợ từ những người thực hiện kiểm tra và báo cáo Mầm mống của hoạt động KTNB đã xuất hiện từ rất sớm, từ thời kỳ Pharaoh với những hoạt động đầu tiên tại Bộ phận tài chính trung tâm, nhưng đến thế kỷ 19, KTNB chủ yếu tập trung vào việc phát hiện gian lận.
Khi doanh nghiệp mở rộng hoạt động và lĩnh vực, việc áp dụng các chuẩn mực đạo đức trong quản lý trở nên cần thiết Sự phát triển của Đạo luật năm cũng phản ánh tầm quan trọng của việc tuân thủ các nguyên tắc này nhằm đảm bảo sự bền vững và trách nhiệm trong kinh doanh.
Luật chống hối lộ bên ngoài của Mỹ năm 1977, cùng với các quy định của Ủy ban Chứng khoán và Giao dịch và Đạo luật Tổng thanh tra, đã tạo ra áp lực quản lý mạnh mẽ đối với các nhà điều hành Điều này đã làm tăng tầm quan trọng của kiểm toán nội bộ (KTNB), mở rộng vai trò của nó không chỉ trong lĩnh vực kế toán và kiểm soát kế toán mà còn trong các lĩnh vực tài chính và phi tài chính, nhằm phục vụ cho Hội đồng giám đốc và Ủy ban Kiểm toán.
Viện Kiểm toán Nội bộ (IIA) được thành lập vào năm 1941 với 25 hội viên, đánh dấu sự hình thành hệ thống hoạt động của kiểm toán nội bộ (KTNB) Đến đầu những năm 1970, IIA bắt đầu đào tạo và cấp chứng chỉ kiểm toán viên nội bộ (KTVNB), và vào năm 1978, IIA ban hành chuẩn mực thực hành cho KTNB, đánh dấu bước phát triển quan trọng của ngành Hiện nay, IIA đã có hơn 150.000 hội viên tại 165 quốc gia, trong đó khoảng 65.000 hội viên sở hữu chứng chỉ KTVNB, khẳng định vị trí vững mạnh và sự phát triển của nghề kiểm toán nội bộ.
Kiểm toán nội bộ (KTNB) đã được hình thành từ lâu, nhưng sự phát triển mạnh mẽ của nó bắt đầu từ các vụ gian lận tài chính tại Công ty Worldcom và Enron vào những năm 2000-2001 Sự ra đời của Luật Sarbanes-Oxley vào năm 2002 đã yêu cầu các công ty niêm yết trên thị trường chứng khoán Mỹ phải báo cáo về hiệu quả của hệ thống kiểm soát nội bộ (KSNB) của họ Do đó, chức năng quan trọng và cơ bản của KTNB là đảm bảo hệ thống KSNB hoạt động hiệu quả, từ đó giúp doanh nghiệp đạt được các mục tiêu đề ra.
ẢNH HƯỞNG CỦA ỨNG DỤNG ERP ĐỐI VỚI HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TRONG DOANH NGHIỆP
1.3.1 Một số ảnh hưởng của ứng dụng ERP đến hoạt động của doanh nghiệp 1.3.1.1 Môi trường kiểm soát nội bộ thay đổi
Việc triển khai ERP trong doanh nghiệp là nỗ lực của nhà quản lý nhằm nâng cao hiệu quả hoạt động của các bộ phận Ứng dụng ERP dẫn đến sự thay đổi trong cơ cấu quản lý để phù hợp hơn Môi trường ERP khác biệt với môi trường không có ERP ở chỗ mọi hoạt động và dữ liệu kế toán, tài chính được xử lý và lưu trữ trên hệ thống máy tính với nguồn dữ liệu thống nhất Hệ thống máy tính tự động thực hiện kiểm tra, xác minh và giám sát, do đó, sự can thiệp của con người trong hệ thống kiểm soát nội bộ (KSNB) bị hạn chế.
1.3.1.2 Thiếu vắng các dấu vết kiểm toán truyền thống
Trong hệ thống kế toán truyền thống, mỗi giao dịch đều để lại dấu vết kiểm toán rõ ràng thông qua các tài liệu và chữ ký, giúp việc kiểm tra và xử lý thông tin dễ dàng Ngược lại, trong môi trường ERP, nhiều chứng từ và báo cáo được tự động tạo ra, dẫn đến sự biến mất hoặc thay đổi lớn của các tài liệu truyền thống Điều này không chỉ làm khó khăn cho kiểm toán nội bộ trong việc điều tra và thu thập bằng chứng, mà còn đặt ra thách thức cho sự phát triển của các phương pháp kiểm toán truyền thống.
1.3.1.3 Đa dạng hóa các rủi ro kiểm toán
Chính vì dữ liệu ERP được tích hợp cao, từ đó dễ dẫn đến các rủi ro kiểm toán mới:
Trong hệ thống ERP, dữ liệu được tích hợp cao và liên quan đến hầu hết các hoạt động quan trọng của doanh nghiệp, do đó, các nhà sản xuất phần mềm thường tích hợp nhiều thủ tục kiểm soát cho từng ứng dụng cụ thể Những thủ tục này giúp ghi nhận và xử lý thông tin một cách chính xác, nhằm cung cấp thông tin đáng tin cậy cho người sử dụng, bao gồm kiểm soát dữ liệu đầu vào, quá trình xử lý và thông tin đầu ra Tuy nhiên, sự tích hợp này cùng với quy trình xử lý dữ liệu tự động đã làm gia tăng các rủi ro kiểm toán.
Phần lớn các phần mềm thiết kế hiện nay được tối ưu hóa để tự động hóa quy trình, nhưng điều này cũng dẫn đến việc nhiều thủ tục kiểm soát tập trung vào một người, gây khó khăn trong việc phân công và phân nhiệm Ví dụ, màn hình nhập liệu hóa đơn bán hàng thường tích hợp cả phiếu xuất kho, làm cho việc phân quyền cho kế toán bán hàng và kế toán kho trở nên phức tạp Điều này là một hạn chế lớn trong hệ thống kế toán thủ công.
Việc phê duyệt và thực hiện nghiệp vụ thường được thực hiện tự động qua các phần mềm, dẫn đến việc các nhà quản lý mặc định rằng sự phê duyệt của họ sẽ diễn ra tự động khi chấp nhận thiết kế phần mềm.
Khả năng gian lận trên phần mềm có thể xảy ra dễ dàng do truy cập trái phép, đánh cắp hoặc sửa đổi thông tin mà không để lại dấu vết rõ ràng Ngoài ra, sai sót trong thiết kế phần mềm và cách vận hành không đúng của con người cũng làm tăng nguy cơ xảy ra lỗi Hơn nữa, việc kiểm tra và giám sát để phát hiện gian lận và sai sót bị giảm sút do cắt giảm nhân sự trong quá trình sử dụng phần mềm.
Phần lớn các KTVNB chưa hiểu rõ về hoạt động kiểm soát ứng dụng, dẫn đến việc họ không yêu cầu nhà sản xuất phần mềm thiết kế các thủ tục kiểm soát chặt chẽ Điều này rất quan trọng để đảm bảo thông tin từ phần mềm có độ tin cậy cao, qua đó nâng cao chất lượng thông tin cung cấp cho người sử dụng.
Hầu hết các KTVNB thường dựa vào thông tin đầu ra từ phần mềm ERP mà không thực hiện kiểm tra và xem xét kỹ lưỡng, dẫn đến giảm chất lượng và hiệu quả của quá trình kiểm toán.
Thông tin đầu ra của phần mềm bị ảnh hưởng bởi phương pháp xử lý dữ liệu, dẫn đến việc các nghiệp vụ tương tự có thể bị xử lý sai hàng loạt nếu có khiếm khuyết trong thiết kế hoặc lập trình Việc chia sẻ thông tin qua hệ thống mạng gia tăng rủi ro cho doanh nghiệp, do kết nối không chỉ nội bộ mà còn bên ngoài Sự gia tăng người dùng làm cho việc kiểm soát trở nên khó khăn, và nếu không kiểm soát tốt, độ tin cậy thông tin sẽ giảm do sự can thiệp của kẻ phá hoại Hơn nữa, việc xử lý dữ liệu còn phụ thuộc vào các thiết bị mạng như card mạng, dây mạng và modem; nếu các thiết bị này không đạt tiêu chuẩn kỹ thuật, khả năng truyền thông tin sẽ bị suy giảm và có thể gây sai lệch thông tin.
1.3.2 Ảnh hưởng của ERP đối với hoạt động kiểm toán nội bộ
Sự chuyển mình của công nghệ ứng dụng trong doanh nghiệp sẽ ảnh hưởng đáng kể đến các hoạt động và chức năng của các bộ phận liên quan, từ đó tác động đến kiểm soát nội bộ (KTNB).
Theo SIA 14, chuẩn mực kiểm toán nội bộ (KTNB) trong môi trường công nghệ thông tin không thay đổi về mục tiêu và phạm vi Tuy nhiên, việc sử dụng máy tính đã làm thay đổi quy trình và khả năng lưu trữ, phục hồi cũng như truyền đạt thông tin tài chính Điều này ảnh hưởng đến sự tương tác của các quy trình, hệ thống và thủ tục kiểm soát, từ đó tác động đến hệ thống kiểm soát nội bộ (KSNB).
- Các thủ tục kiểm toán để đạt đến sự hiểu biết đầy đủ các quy trình, hệ thống và hệ thống KSNB;
- Sự xem xét của kiểm toán viên về quản lý rủi ro và các hệ thống liên tiếp
Hệ thống ERP đã làm thay đổi đáng kể sự tập trung trong các chức năng kiểm toán nội bộ, giúp giảm thiểu công việc thủ công và cho phép kiểm toán viên dành ít thời gian hơn cho quản lý khủng hoảng và giải quyết vấn đề Việc ứng dụng ERP trong sản xuất kinh doanh đã cắt giảm nhiều rủi ro hoạt động và tài chính, nhưng đồng thời cũng gia tăng rủi ro công nghệ, khiến kiểm toán viên chú trọng hơn đến bảo mật, tính toàn vẹn dữ liệu và sự ổn định của hệ thống Tuy nhiên, nhiều kiểm toán viên không tham gia vào thiết kế và triển khai ERP, dẫn đến việc họ cần dành nhiều thời gian để xem xét lại quy trình và đảm bảo chất lượng sau khi ứng dụng hệ thống này.
Nhiều nghiên cứu đã chỉ ra rằng hệ thống ERP có tác động đáng kể đến quy trình kiểm toán, giúp kiểm toán viên thực hiện công việc nhanh chóng hơn nếu họ hiểu rõ về ERP và các dấu vết kiểm toán Hệ thống ERP tự động hóa việc cập nhật, báo cáo và kiểm tra giao dịch, từ đó tăng tốc độ kiểm toán Tuy nhiên, kiểm toán viên cần nhận thức rằng hệ thống ERP yêu cầu một hệ thống kiểm soát nội bộ mạnh mẽ và cơ chế bảo mật thích hợp để đảm bảo hiệu quả trong kiểm toán Việc các giao dịch tự động được nhập mà không qua kiểm tra trước có thể dẫn đến thiếu sót trong dấu vết kiểm toán, tăng rủi ro kiểm soát và khả năng xảy ra sai sót.
Việc ứng dụng ERP trong quản lý không làm thay đổi chức năng cơ bản của kiểm toán nội bộ (KTNB) Thực tế, môi trường ERP yêu cầu kiểm toán viên phải nắm vững kiến thức về hệ thống này để giảm thiểu rủi ro trong hoạt động doanh nghiệp Điều này cũng đảm bảo rằng thông tin được cung cấp bởi phần mềm ERP là đáng tin cậy và hữu ích cho quá trình kiểm toán.
Việc hiểu rõ cách thức hoạt động và các thủ tục kiểm soát trong môi trường ERP không phải là điều đơn giản ERP được thiết kế để nâng cao hiệu quả hoạt động, cải thiện truyền thông và tăng cường khả năng cạnh tranh của doanh nghiệp Khi áp dụng ERP, doanh nghiệp có thể gia tăng quy mô và thu nhập tài chính nhờ vào việc giảm chi phí trong một thị trường cạnh tranh khốc liệt Tuy nhiên, việc tích hợp ERP vào mọi hoạt động yêu cầu kiểm toán viên phải nâng cao kiến thức và kỹ năng công nghệ thông tin để thực hiện chức năng kiểm toán hiệu quả Điều này dẫn đến sự thay đổi trong vai trò của kiểm toán viên, khi mà công nghệ thông tin ngày càng chiếm ưu thế trong việc đánh giá Do đó, cần thiết phải hợp nhất ngành kế toán và hệ thống thông tin quản lý để cung cấp nguồn nhân lực đáp ứng thách thức hiện tại.
HOẠT ĐỘNG KIỂM TOÁN NỘI BỘ TẠI VIỆT NAM
2.1.1 Thực tế hoạt động kiểm toán nội bộ ở Việt Nam
Kiểm toán nội bộ (KTNB) đóng vai trò quan trọng trong hoạt động quản lý doanh nghiệp, tuy nhiên, hiểu biết về lĩnh vực này vẫn còn hạn chế Nguyên nhân chủ yếu là do các văn bản pháp lý điều chỉnh KTNB tại Việt Nam còn thiếu sót, khiến nhiều doanh nghiệp gặp khó khăn trong việc triển khai Bên cạnh đó, một số doanh nghiệp vẫn chưa thực sự chú trọng đến hoạt động này.
Từ năm 1997, Nhà nước đã chú trọng xây dựng bộ máy kiểm toán nội bộ (KTNB) trong doanh nghiệp nhà nước thông qua việc ban hành các văn bản pháp lý như Quyết định số 832/TC-QĐ-CĐKT ngày 28/10/1997 và các Thông tư liên quan Những quy định này đã tạo ra hành lang pháp lý cho hệ thống KTNB, quy định rõ ràng về loại hình kiểm toán, trách nhiệm, nội dung, trình tự, phương pháp, cũng như tổ chức bộ máy và thực hiện KTNB Quyết định số 832/TC-QĐ-CĐKT được coi là một trong những văn bản pháp quy quan trọng đầu tiên trong lĩnh vực này, góp phần hoàn thiện các yếu tố liên quan đến bộ phận KTNB trong doanh nghiệp nhà nước.
Thông tư số 171/1998/TT-BTC quy định rằng kiểm toán nội bộ (KTNB) là hoạt động thường xuyên của doanh nghiệp nhà nước, nhằm đảm bảo độ tin cậy của số liệu kế toán và thông tin trong báo cáo tài chính Doanh nghiệp có thể tổ chức bộ máy KTNB phù hợp với quy mô sản xuất, địa bàn hoạt động và năng lực đội ngũ kế toán Tuy nhiên, việc tổ chức bộ máy KTNB không bắt buộc mà tùy thuộc vào điều kiện cụ thể của từng doanh nghiệp, và bộ máy này sẽ chịu sự chỉ đạo trực tiếp của tổng giám đốc hoặc giám đốc doanh nghiệp.
Từ khi các văn bản pháp quy về kiểm toán nội bộ (KTNB) được ban hành, nhiều doanh nghiệp nhà nước đã nhận thấy tầm quan trọng của KTNB và bắt đầu triển khai Đặc biệt, các tổng công ty lớn như Tổng công ty xăng dầu, Tổng công ty điện lực, và Tổng công ty bưu chính viễn thông đã xây dựng hệ thống KTNB Đến cuối năm 2002, khoảng 100 doanh nghiệp nhà nước từ trung ương đến địa phương đã tổ chức bộ máy KTNB.
Mô hình kiểm toán nội bộ (KTNB) trong các doanh nghiệp nhà nước đã gặp nhiều khó khăn và gần như "phá sản" sau một thời gian ngắn thực hiện, do lo ngại về việc tăng biên chế nếu thực hiện đúng quy định Điều này dẫn đến việc hầu hết các tổng công ty và tập đoàn kinh tế nhà nước vẫn xem nhẹ KTNB Theo khảo sát của Viện Nghiên cứu và quản lý kinh tế Trung ương công bố vào ngày 12/11/2010, chỉ có 31% doanh nghiệp nhà nước áp dụng kiểm toán nội bộ, điều này góp phần làm cho công tác khai báo và minh bạch thông tin còn yếu kém, cũng như quản lý điều hành gặp nhiều bất cập.
Các tập đoàn và tổng công ty nhà nước được xem là lực lượng chủ chốt của nền kinh tế, nhưng quy định về kiểm toán nội bộ (KTNB) vẫn còn xa lạ với nhiều doanh nghiệp niêm yết Một chuyên gia trong lĩnh vực kiểm toán đã chỉ ra rằng hiện có khoảng trống pháp lý về KTNB trong các công ty niêm yết Cụ thể, Luật Doanh nghiệp năm 2005 và Quy chế quản trị công ty niêm yết do Ủy ban Chứng khoán Nhà nước ban hành không yêu cầu bắt buộc phải thành lập bộ phận KTNB trong các doanh nghiệp này.
Ngân hàng Nhà nước đã chú trọng đến việc xây dựng hệ thống kiểm soát nội bộ (KTNB) trong lĩnh vực ngân hàng, đặc biệt là trong hoạt động tín dụng nhạy cảm của nền kinh tế Văn bản gần đây nhất quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ là Thông tư số 44/2011/TT-NHNN ban hành ngày 29/12/2011, áp dụng cho các tổ chức tín dụng và chi nhánh ngân hàng nước ngoài.
Thêm một văn bản nữa đề cập tới vấn đề KTNB, là Luật Kiểm toán độc lập năm
Luật Kiểm toán độc lập năm 2011, có hiệu lực từ ngày 01/01/2012, quy định tại Điều 57 về trách nhiệm của các đơn vị có lợi ích công chúng Cụ thể, các đơn vị này cần xây dựng và vận hành hệ thống kiểm soát nội bộ (KSNB) hiệu quả, đồng thời tổ chức kiểm toán nội bộ (KTNB) theo quy định pháp luật nhằm bảo vệ an toàn tài sản, đánh giá chất lượng và độ tin cậy của thông tin kinh tế, tài chính, cũng như việc tuân thủ pháp luật, chính sách của Nhà nước và quy định của đơn vị.
Mặc dù đã có nhiều quy định, nhưng các doanh nghiệp niêm yết vẫn chưa có nhận thức đầy đủ về kiểm toán nội bộ (KTNB), và việc xây dựng cũng như vận hành tổ chức này một cách nghiêm túc và chuyên nghiệp vẫn còn thiếu sót.
Hoạt động kiểm toán nội bộ (KTNB) ở Việt Nam vẫn chưa đạt được kết quả rõ ràng, chủ yếu do việc tiếp cận lĩnh vực này còn mới mẻ và thiếu tài liệu tham khảo phù hợp với tình hình kinh tế quốc gia Hơn nữa, nhiều doanh nghiệp chưa nhận thức đúng mức về nhu cầu KTNB, một phần do tiến trình cải cách doanh nghiệp diễn ra chậm chạp, khiến cho các doanh nghiệp chưa đủ quy mô và trình độ để áp dụng các công cụ quản lý hiệu quả, đặc biệt là trong bối cảnh doanh nghiệp ứng dụng ERP.
2.1.2 Đánh giá rủi ro trong kiểm toán nội bộ giúp doanh nghiệp đạt được mục tiêu hoạt động
Mục tiêu chính của hầu hết các doanh nghiệp là đạt được lợi nhuận, và để thực hiện điều này, cần thiết lập một hệ thống kiểm soát nội bộ (KSNB) hiệu quả Hệ thống này giúp các nhà quản trị giảm thiểu thiệt hại do những rủi ro không lường trước trong quá trình sản xuất kinh doanh, đồng thời đảm bảo hoạt động diễn ra một cách hiệu quả và có hệ thống Kiểm toán nội bộ (KTNB) là một phần quan trọng trong KSNB, với nhiệm vụ đánh giá và cải thiện hiệu quả trong quản trị rủi ro, kiểm soát và đánh giá KTNB hỗ trợ doanh nghiệp trong việc thiết lập mục tiêu hoạt động, lập kế hoạch và giám sát quá trình thực hiện các mục tiêu này, đồng thời cần thực hiện đánh giá rủi ro trong hoạt động của doanh nghiệp.
Phương pháp đánh giá và nhận diện rủi ro trong doanh nghiệp hiện đang được áp dụng rộng rãi trên thế giới Tại Việt Nam, mặc dù hệ thống văn bản pháp lý điều chỉnh hoạt động kiểm toán nội bộ (KTNB) còn nhiều bất cập và chưa rõ ràng, nhưng lĩnh vực ngân hàng đã có một hệ thống văn bản pháp lý riêng biệt về KTNB Hệ thống này bao gồm các phương pháp kiểm toán cụ thể nhằm nâng cao hiệu quả quản lý rủi ro trong doanh nghiệp.
Định hướng theo rủi ro là phương pháp quan trọng trong kiểm toán, nhằm ưu tiên tập trung nguồn lực vào các đơn vị, bộ phận và quy trình có mức độ rủi ro cao Theo Thông tư 44/2011/TT-NHNN, quy định về hệ thống Kiểm soát nội bộ (KSNB) và Kiểm toán nội bộ (KTNB) của tổ chức tín dụng và chi nhánh ngân hàng nước ngoài, việc này giúp nâng cao hiệu quả và đảm bảo an toàn trong hoạt động tài chính.
Phương pháp tiếp cận dựa trên định hướng rủi ro trong kiểm toán nội bộ (KTNB) tập trung vào việc xác định và đánh giá các rủi ro của tổ chức Qua đó, kế hoạch kiểm toán được xây dựng và các thủ tục kiểm toán được lựa chọn nhằm đảm bảo cho ban lãnh đạo về hiệu quả và hiệu lực của quy trình quản lý rủi ro trong tổ chức.
Rõ ràng, cách tiếp cận này có những điểm mạnh sau:
KTVNB chủ động trong việc nhận diện và đánh giá rủi ro, đồng thời thiết kế các thủ tục kiểm toán dựa trên đánh giá rủi ro ngay từ đầu cuộc kiểm toán Điều này không chỉ nâng cao hiệu quả của quá trình kiểm toán mà còn củng cố vai trò của KTVNB như một trợ giúp quan trọng trong việc quản lý rủi ro.
KHẢO SÁT CÁC RỦI RO TRONG DOANH NGHIỆP CÓ ỨNG DỤNG
Dựa trên tình hình thực tế của các doanh nghiệp, đặc biệt là những doanh nghiệp áp dụng ERP, tác giả đã xác định mục tiêu và nội dung khảo sát tại Tp Hồ Chí Minh và Bình Dương Nghiên cứu này tập trung vào các tiêu chí liên quan đến việc nhận định, phát hiện và khắc phục rủi ro trong quản trị doanh nghiệp, nhằm nâng cao hiệu quả công tác kiểm toán nội bộ.
2.2.1 Các loại rủi ro chủ yếu phát sinh trong doanh nghiệp
Rủi ro trong doanh nghiệp xuất phát từ nhiều nguyên nhân khác nhau, bao gồm mâu thuẫn về mục tiêu hoạt động và các chiến lược cản trở việc đạt được những mục tiêu đó Các yếu tố bên ngoài như chính trị, môi trường cạnh tranh, thay đổi ngành và môi trường pháp lý, cũng như các yếu tố bên trong như quy trình hoạt động, công nghệ, và sự thiếu hụt nhân sự chủ chốt, đều có thể gây ra rủi ro Về bản chất, rủi ro doanh nghiệp được phân thành nhiều loại, bao gồm rủi ro kinh doanh, rủi ro tài chính, rủi ro liên quan đến vi phạm pháp luật, và rủi ro điều hành.
Rủi ro doanh nghiệp có thể đến từ nhiều nguồn khác nhau, đặc biệt là trong bối cảnh ứng dụng ERP tại TP.HCM và Bình Dương Các loại rủi ro chính bao gồm: a Rủi ro kinh doanh, liên quan đến yếu tố kinh tế, kỹ thuật và cạnh tranh, ảnh hưởng trực tiếp đến lợi nhuận và khả năng giữ chân khách hàng; b Rủi ro tài chính, bao gồm các vấn đề về lãi suất, dòng tiền và tỷ giá hối đoái, có thể dẫn đến thiếu hụt tài chính và tăng chi phí; c Rủi ro kiểm soát, cần được quản lý chặt chẽ để đảm bảo hiệu quả hoạt động của doanh nghiệp Việc nhận diện và khắc phục các rủi ro này là rất quan trọng để tối ưu hóa lợi nhuận và duy trì sự phát triển bền vững.
KTNB là một bộ phận quan trọng trong hệ thống kiểm soát nội bộ (KSNB) của doanh nghiệp Hệ thống KSNB bao gồm các quy trình nhằm đảm bảo sự quản lý hiệu quả, trong khi KTNB đóng vai trò là thực thể cụ thể trong cấu trúc này.
Đánh giá rủi ro trong kiểm toán nội bộ là một nhiệm vụ quan trọng giúp doanh nghiệp đảm bảo hệ thống kiểm soát nội bộ (KSNB) hoạt động hiệu quả Việc khảo sát rủi ro trong kiểm toán nội bộ, đặc biệt tại các doanh nghiệp áp dụng hệ thống ERP, cần tập trung vào việc đánh giá kiểm soát các loại rủi ro này để nâng cao hiệu suất và hiệu quả hoạt động của doanh nghiệp.
Công việc đánh giá rủi ro kiểm soát bao gồm hai loại chính: kiểm soát chung, bao gồm kiểm soát phát triển và kiểm soát tổ chức, và kiểm soát ứng dụng, bao gồm kiểm soát đầu vào, kiểm soát quá trình xử lý dữ liệu và kiểm soát đầu ra.
Hoạt động kiểm soát chung:
Kiểm soát chung liên quan đến việc quản lý môi trường máy tính, bao gồm việc xây dựng, duy trì và vận hành các chương trình máy tính Mục tiêu chính của kiểm soát chung là đảm bảo phát triển và thực hiện ứng dụng một cách chính xác, bảo vệ sự nguyên vẹn của chương trình và dữ liệu, cũng như đảm bảo hoạt động ổn định của máy tính Các hoạt động kiểm soát cụ thể trong kiểm soát chung bao gồm kiểm soát phát triển và kiểm soát tổ chức.
Kiểm soát phát triển là yếu tố quan trọng để đảm bảo hệ thống phát triển hiệu quả, đồng thời xem xét đầy đủ các vấn đề liên quan, bao gồm cả kiểm soát trong quá trình lắp đặt Thông qua việc này, các chương trình được theo dõi chặt chẽ và thường xuyên rà soát, giúp phát hiện và sửa chữa kịp thời các sai sót trong hệ thống.
Kiểm soát tổ chức trong hệ thống thủ công rất quan trọng, bao gồm việc phân chia nhiệm vụ giữa các bộ phận như bộ phận sử dụng, bộ phận máy tính và bộ phận sử dụng dữ liệu để đảm bảo hiệu quả trong việc chế biến và xử lý sai lệch nghiệp vụ Sự phân chia nhiệm vụ giữa nhân viên phân tích, lập trình và điều hành cũng cần thiết để ngăn chặn việc một cá nhân hoặc nhóm nhỏ nắm giữ quá nhiều quyền kiểm soát, dẫn đến rủi ro trong xử lý dữ liệu Trong môi trường máy tính, các hoạt động kiểm soát bao gồm thiết lập quy định truy cập, lập thư viện file dữ liệu và phân quyền kiểm soát sao lưu dữ liệu, nhằm duy trì khả năng tái tạo dữ liệu bị mất.
Hoạt động kiểm soát ứng dụng diễn ra thông qua các thủ tục kiểm soát lập trình sẵn trong phần mềm và các thủ tục kiểm soát do con người thiết lập bên ngoài phần mềm Sự kết hợp hài hòa giữa hai loại thủ tục này là cần thiết để đạt được các mục tiêu kiểm soát ứng dụng Bài viết này sẽ đề cập đến những thủ tục kiểm soát phổ biến trong các phần mềm ứng dụng.
Kiểm soát đầu vào là quá trình quan trọng nhằm đảm bảo dữ liệu nhập vào hệ thống đầy đủ và chính xác, vì sai sót trong giai đoạn này có thể dẫn đến chi phí sửa chữa cao Đặc biệt trong môi trường ERP, những lỗi này có thể ảnh hưởng nghiêm trọng đến toàn bộ quy trình liên quan Các hoạt động cụ thể liên quan đến kiểm soát đầu vào cần được thực hiện một cách cẩn thận để giảm thiểu rủi ro và tối ưu hóa hiệu quả hệ thống.
Bộ phận sử dụng phải chịu trách nhiệm kiểm soát dữ liệu đầu vào, đảm bảo tính chính xác và đầy đủ của thông tin Điều này bao gồm việc xác minh nguồn gốc dữ liệu, theo dõi quy trình thu thập và xử lý, cũng như thực hiện các biện pháp bảo mật cần thiết để bảo vệ dữ liệu khỏi rủi ro.
Đầu vào là kết quả của các nghiệp vụ hợp lệ
Các thủ tục phê duyệt thích hợp đều có hiệu lực
Các tài liệu được phân loại một cách hợp lý để nhập vào hệ thống
Tài liệu đầu vào được chuẩn bị bởi bộ phận sử dụng có thể sử dụng được ngay
Tài liệu đầu vào là kết quả của các nghiệp vụ hợp lệ
Kiểm soát đầu vào ở phòng máy tính là một quy trình được lập trình sẵn nhằm đảm bảo tính đầy đủ và hợp lệ của dữ liệu trước khi tiến hành xử lý tự động Quy trình này đóng vai trò quan trọng trong việc nâng cao hiệu quả và độ chính xác của hệ thống.
Kiểm soát xác minh: kiểm soát này nhằm làm giảm bớt các sai sót trong dữ liệu đầu vào, dữ liệu được nhập vào hai lần
Kiểm soát tính hợp lệ: đây là kiểm soát để đảm bảo dữ liệu là hợp lý hoặc như thiết kế ban đầu
Bộ phận thu thập dữ liệu cần thiết lập tổng số kiểm soát bên ngoài bộ phận máy tính, và các kiểm soát này phải được chuyển giao cho bộ phận kiểm soát dữ liệu máy tính để đảm bảo tính chính xác và hiệu quả trong quy trình quản lý dữ liệu.
Kiểm soát quá trình xử lý dữ liệu: bao gồm các hoạt động kiểm soát sau:
Kiểm soát chạy chương trình là các biện pháp nhằm đảm bảo tính liên tục trong hoạt động xử lý Những kiểm soát này được thực hiện qua nhiều hình thức khác nhau, bao gồm việc sử dụng dòng văn bản đầu mục để xác định file máy tính, đếm kích cỡ file, và kiểm soát thông qua việc đối chiếu số tổng cộng.
