内部控制系统审计是一项独立、客观的评估,旨在确保企业内部风险管理流程的有效性和效率。在快速发展的数字经济背景下,建立内部控制系统至关重要。 内部控制系统(ICS) 良好的财务基础不仅有助于保护资产,而且也是企业遵守越南现行会计、审计和税务法规的先决条件。
根据国际审计组织的调查,超过751项TP3T级财务报表重大错报源于内部控制松懈。在越南, 2019年第05/ND-CP号法令 内部审计对公益实体和国有企业制定了明确的强制性要求。定期审计能够让管理层全面了解运营绩效,并有助于预防潜在的法律风险。下面我们将详细探讨这一专业流程。
企业内部控制系统审计的本质。
内部控制系统审计并非仅仅是核对账簿上的数字,而是对企业整个运营“机制”进行评估的过程,涵盖从文件审批到财务管理授权的各个环节。其核心目标是确认控制措施是否设计合理且持续有效。
本次审计基于COSO(特雷德韦委员会发起组织委员会)理论框架,该框架包含五个组成部分:控制环境、风险评估、控制活动、沟通和监控。这些组成部分之间的协调配合,构建了一个强大的防御体系,有效防范欺诈和操作失误。
对风险管理和税务的重要性
在税务管理中,对内部控制系统进行审计对于确保经济交易的完整性至关重要。当控制系统有效运作时,企业所得税结算过程中出现申报错误、发票遗漏或违反可扣除费用相关规定等风险将降至最低。这有助于企业避免不必要的滞纳金和欠税。
内部控制与财务报表审计之间的关系。
在进行财务报表审计之前,对内部控制系统进行审计是必不可少的准备步骤。审计人员通常会执行“控制测试”来评估系统的可靠性。如果内部控制系统健全,审计人员可以减少“实质性测试”(详细测试)的数量,从而优化审计时间和成本。
规范内部控制系统审计的法律框架。
在越南,企业需要特别关注指导和强制实施内部控制的法律法规。透彻理解法律不仅有助于企业合规,还能提升企业在政府机构中的信誉。
| 法律文件 | 主要内容与内部控制有关。 | 适用主题 |
| 2015年会计法(第39条) | 关于建立和维护内部控制体系责任的规定。 | 所有会计单位。 |
| 2019年第05/ND-CP号法令 | 关于内部审计程序、权力和责任的详细规定。 | 上市公司、国有企业和公共服务单位。 |
| 通函 214/2012/TT-BTC | 越南审计准则体系(VSA),特别是 VSA 315 和 VSA 330。 | 审计师和被审计公司。 |
| 2018年预防和打击腐败法 | 私营部门防止腐败的内部控制条例。 | 上市公司、信贷机构。 |
参考2015年《会计法》第39条等法律条文可知,审计内部控制系统是保护股东和投资者利益的法律义务。该系统必须确保资产安全,财务信息及时更新,并完全符合法律规定。
专业内部控制系统审计程序
一个完善的内部控制系统审计流程通常要经历四个主要阶段,这需要审计人员具备专业知识和实践经验(专业知识)。
规划和系统调查阶段
在开始审计之前,审计团队需要了解企业的商业模式、法律环境以及行业特有的风险。审计人员将使用内部控制问卷或与管理层进行访谈,以初步了解当前的流程。
检查点设计评估阶段
现阶段,内部控制系统审计的重点是审查内部规章制度和操作规程(SOP)。这些规章制度是否涵盖所有风险?例如,超过5000万越南盾的预支款项是否需要首席财务官(CFO)签字?
运行测试阶段(控制测试)
这是内部控制系统审计的关键阶段。审计人员将抽取年度内部分交易样本,以核实员工是否真正遵守了既定程序。例如,如果程序要求对固定资产采购进行三轮公开招标,审计人员将审查招标文件,以核实是否存在这三份招标文件。
建议报告的编制和准备阶段。
内部控制系统审计的结果是一份详细的报告,其中会指出存在的薄弱环节。该报告不仅应列出错误,还应提供切实可行的解决方案,以改进公司的管理体系。
根据COSO标准,内部控制系统的关键组成部分。
要了解为什么审计内部控制系统很复杂,我们需要深入了解构成组织“健康状况”的五个组成部分。
控制环境
控制环境是所有其他组成部分的基础。它涵盖了管理理念、运营方式以及全体员工的合规意识。拥有透明文化的企业将有助于对其内部控制系统进行最有效的审计。
风险评估过程
每个企业都面临来自外部(税收政策变化、市场波动)和内部(员工欺诈、IT系统故障)的风险。内部控制系统审计旨在审查企业如何识别这些风险并确定应对的优先顺序。
控制活动
这些具体政策和程序包括:审批、授权、核对、绩效检查和任务分离。将收银员和记账员的任务分开是内部控制系统审计人员始终优先考虑的黄金法则。
信息和通信系统
企业内部的信息流动必须及时准确。管理报告必须发送给有权做出适当业务决策的人员。审计人员将评估会计软件中数据的安全性和完整性。
监测活动
内部控制系统需要定期监控,以确保其长期有效。这项工作通常由内部审计部门负责。由外部机构对内部控制系统进行定期审计,可以更客观地评估监控的有效性。
分析缺乏内部控制系统审计所带来的常见风险。
如果企业忽视对其内部控制系统进行审计,将面临严重的财务和声誉损失。下表总结了越南常见的违规行为:
| 违规类型 | 发生率 | 法律/财务后果 |
| 采购欺诈(哄抬物价、与供应商串通) | 35% | 资本损失、投入成本增加、对进项增值税的影响。 |
| 挪用现金/银行存款 | 20% | 短期破产,现金资金虚报。 |
| 库存差异(未报告的损失、损坏等) | 25% | 销售成本计算错误会导致企业所得税计算出现差异。 |
| 违反人力资源政策(虚报工资) | 10% | 追缴个人所得税和社会保险缴款的欠税。 |
| 网络安全风险(金融数据泄露) | 10% | 行政处罚和客户信誉损失。 |
通过内部控制系统审计,专家可以在出错率最高的阶段设立“检查点”,从而保护所有者的现金流和利润。
定期开展内部控制系统审计的显著益处。
投资内部控制系统审计可为企业带来长期价值,帮助企业从被动管理转变为主动管理。
优化业务绩效
通过消除冗余流程和自动化控制步骤,企业可以节省运营成本。内部控制系统审计有助于识别审批流程中的瓶颈,从而使工作流程更加顺畅。
确保遵守法律和税法。
如前所述,越南的税收法规非常复杂,包含大量指导性文件,例如…… 通函 80/2021/TT-BTC审计内部控制系统可确保税务记录正确编制,从而最大限度地降低税务机关在检查中评估纳税义务的风险。
提升与利益相关者的信任度。
银行和投资者始终高度重视拥有透明内部控制体系的企业。内部控制体系审计的结果是管理层治理能力的有力证明,有助于企业以优惠利率获得资金。
常见挑战和最佳解决方案
尽管内部控制系统审计有很多好处,但审计过程也面临着许多障碍,尤其是在中小企业中。
各职能部门缺乏合作
许多员工将内部控制系统审计视为“吹毛求疵”的行为。这导致他们采取防御态度,并提供不完整的信息。
解决方案:管理层需要明确传达审计的目标是改进流程,支持员工更高效、更安全地工作,而不是惩罚他们。
资源和专业知识方面的局限性。
并非所有企业都有足够的预算来维持专业的内部审计部门。企业自行开展内部控制系统审计往往缺乏客观性。
解决方案:从像 MAN – Master Accountant Network 这样信誉良好的机构外包服务是一个明智的选择,可以确保以合理的成本获得独立性和专业性。
总结
内部控制系统审计是一项指导原则,它能帮助企业在瞬息万变的商业环境中稳健运营。构建和评估系统化的控制系统不仅有助于预防欺诈风险,还能向投资者和税务机关展现企业的专业性和透明度。投资内部控制就是投资企业的可持续发展。
在优化财务管理的征程中,MAN – Master Accountant Network 很荣幸成为其战略合作伙伴,提供…… 审计服务 以及深入的内部控制系统审计。我们拥有一支经验丰富的审计团队,他们对越南税法和会计法规有着深刻的理解,致力于提供有价值的建议,帮助企业安心运营,提升市场地位。
其他服务
MAN – Master Accountant Network 的服务联系信息
- 地址:胡志明市新顺坊43街19A号
- 手机/扎洛:0903 963 163 – 0903 428 622
- 电子邮件:man@man.net.vn
内容制作:先生 黎黄宣 – MAN – Master Accountant Network 的创始人兼首席执行官,越南注册会计师,拥有超过 30 年的会计、审计和财务咨询经验。
关于内部控制系统审计的常见问题
非上市的私营公司是否需要进行内部控制系统审计?
根据2015年《会计法》,所有会计主体都必须建立内部控制体系。然而,与上市公司不同,对该体系进行审计可能并非法律强制要求,但对于保护所有者的资产和规避税务风险而言,审计至关重要。
开展内部控制系统审计的费用是多少?
成本取决于企业规模、分支机构数量和业务流程的复杂程度。通常,这笔成本仅占企业因欺诈或税务处罚而可能损失金额的一小部分。
内部控制系统审计需要多长时间?
一次标准的审计通常持续两到四周,具体取决于公司文件的准备情况。
