Xây dựng quy chế Kiểm soát nội bộ kế toán theo Thông tư 99/2025/TT-BTC

DAD JP THANH

29 thg 6, 2026

Sự ra đời của Thông tư 99/2025/TT-BTC là một bước ngoặt lớn, chính thức biến hệ thống kiểm soát nội bộ kế toán từ một công cụ quản trị tự nguyện thành yêu cầu pháp lý bắt buộc đối với mọi doanh nghiệp.

Việc thiết lập một quy chế chuẩn mực không chỉ giúp tối ưu hóa luồng chứng từ, phân định trách nhiệm minh bạch, mà còn tạo ra "lớp giáp" bảo vệ tài sản trước các nguy cơ gian lận, thất thoát hay rủi ro bị cơ quan Thuế xuất toán chi phí. Bài viết này sẽ giải đáp toàn diện các câu hỏi cốt lõi, cung cấp lộ trình xây dựng và ma trận rủi ro chuẩn hóa giúp doanh nghiệp sẵn sàng cho năm tài chính mới.

I. Lời Mở Đầu: Bước Ngoặt Kế Toán Từ Năm Tài Chính 2026

Ngày 01/01/2026 đánh dấu một cột mốc mang tính lịch sử đối với hệ thống kế toán doanh nghiệp tại Việt Nam khi Thông tư 99/2025/TT-BTC chính thức có hiệu lực thi hành, bãi bỏ hoàn toàn Thông tư 200/2014/TT-BTC vốn đã đồng hành cùng cộng đồng doanh nghiệp hơn một thập kỷ. Sự thay đổi này không đơn thuần là việc cập nhật hay đổi tên một vài tài khoản kế toán, mà là một bước chuyển dịch căn bản về triết lý quản trị tài chính. Một trong những điểm mới cốt lõi và mang tính bắt buộc cao nhất của Thông tư 99/2025/TT-BTC nằm ở quy định yêu cầu doanh nghiệp phải tự xây dựng "Quy chế quản trị nội bộ" và "Tổ chức kiểm soát nội bộ" một cách bài bản, chặt chẽ trong công tác kế toán.

Trong quá khứ, dưới thời kỳ áp dụng Thông tư 200, kiểm soát nội bộ (KSNB) thường chỉ được nhìn nhận như một khuyến nghị quản trị, một công cụ tự nguyện mà các tập đoàn lớn hoặc doanh nghiệp niêm yết áp dụng để tối ưu hóa bộ máy. Đối với phần lớn các doanh nghiệp vừa và nhỏ (SMEs), công tác kiểm soát nội bộ kế toán còn lỏng lẻo, nặng tính đối phó và chủ yếu phụ thuộc vào ý chí chủ quan của chủ doanh nghiệp hoặc kế toán trưởng. Việc thiếu hụt một hệ thống kiểm soát chuẩn mực dẫn đến hàng loạt rủi ro như thất thoát tài sản, sai lệch số liệu, gian lận chứng từ, và đặc biệt là nguy cơ bị cơ quan Thuế xuất toán các khoản chi phí không hợp lệ khi quyết toán. Nhận diện rõ các lỗ hổng này, Bộ Tài chính đã luật hóa yêu cầu KSNB thông qua khoản 2 Điều 3 Thông tư 99/2025/TT-BTC.

I. Lời Mở Đầu: Bước Ngoặt Kế Toán Từ Năm Tài Chính 2026

II. Quy Chế Kiểm Soát Nội Bộ Kế Toán Theo Thông Tư 99/2025/TT-BTC Là Gì?

Để hiểu một cách bản chất, Quy chế kiểm soát nội bộ kế toán theo Thông tư 99/2025/TT-BTC là một hệ thống văn bản pháp lý nội bộ, bao gồm các nguyên tắc, chính sách, quy trình, và chuẩn mực hành vi được thiết lập nhằm kiểm soát dòng thông tin tài chính, quy trình luân chuyển chứng từ, và phân định trách nhiệm của từng nhân sự tham gia vào hoạt động kinh tế của doanh nghiệp. Nó đóng vai trò như một "hệ thống miễn dịch", giúp doanh nghiệp tự động phát hiện, ngăn chặn và xử lý các sai sót, gian lận ngay từ khâu tạo lập chứng từ ban đầu cho đến khâu phát hành Báo cáo tài chính.

Theo tinh thần của Thông tư 99/2025/TT-BTC, KSNB trong kế toán không còn là một hoạt động độc lập của phòng kế toán mà là một cơ chế phối hợp liên phòng ban.

Mọi giao dịch kinh tế phát sinh (từ mua hàng, bán hàng, tạm ứng, chi lương đến đầu tư TSCĐ) đều phải được giám sát bởi các chốt kiểm soát (control points) được thiết kế đồng bộ trên cả phương diện chứng từ giấy truyền thống lẫn hệ thống phần mềm kế toán/ERP.

Căn cứ pháp lý quy định về vấn đề này là Khoản 2 Điều 3 Thông tư 99/2025/TT-BTC. Điều khoản này nêu rõ: Doanh nghiệp có trách nhiệm tự xây dựng quy chế quản trị nội bộ (hoặc các tài liệu tương đương) và tổ chức kiểm soát nội bộ nhằm phân định rõ quyền, nghĩa vụ và trách nhiệm của các bộ phận và cá nhân có liên quan đến việc tạo lập, thực hiện, quản lý và kiểm soát các giao dịch kinh tế phát sinh tại doanh nghiệp. Quy định này áp dụng cho mọi loại hình doanh nghiệp thuộc các thành phần kinh tế khác nhau hoạt động tại Việt Nam, ngoại trừ các doanh nghiệp siêu nhỏ áp dụng chế độ kế toán riêng.

Yêu cầu bắt buộc cần nắm vững:

Doanh nghiệp không được phép sử dụng lại các quy trình kế toán chung chung, sơ sài trước đây mà phải có văn bản quy chế chính thức được Hội đồng quản trị, Hội đồng thành viên hoặc Ban Giám đốc phê duyệt ban hành.
Hệ thống kiểm soát nội bộ phải có tính khả thi, gắn liền với thực tế vận hành và có khả năng truy vết (audit trail) số liệu phục vụ cho công tác thanh kiểm tra của các cơ quan quản lý nhà nước như Thuế, Thanh tra Tài chính, Kiểm toán Nhà nước.

III. Quy Chế Kiểm Soát Nội Bộ Phải Có Những Nội Dung Tối Thiểu Nào?

Một cấu trúc Quy chế kiểm soát nội bộ kế toán chuẩn mực, đáp ứng đầy đủ yêu cầu của Thông tư 99/2025/TT-BTC và tiệm cận với khung lý thuyết KSNB quốc tế (COSO) cần phải đảm bảo tối thiểu các cấu phần cốt lõi sau đây:

1. Nguyên tắc chung và Phạm vi kiểm soát

Phần này xác định rõ mục đích ban hành, đối tượng áp dụng (toàn thể cán bộ công nhân viên, không riêng phòng kế toán), các loại giao dịch kinh tế chịu sự kiểm soát và đặc biệt là quy định về mức độ trọng yếu trong kế toán. Việc xác định rõ mức trọng yếu giúp doanh nghiệp tập trung nguồn lực kiểm soát vào các giao dịch có giá trị lớn hoặc có rủi ro cao, tránh lãng phí nguồn lực vào các nghiệp vụ nhỏ lẻ.

2. Nguyên tắc Phân quyền và Phân nhiệm (Bất kiêm nhiệm - Segregation of Duties)

Đây là nền tảng cốt tử của mọi hệ thống KSNB. Quy chế phải quy định cụ thể việc phân công nhiệm vụ giữa các khâu trong một chu trình nghiệp vụ kinh tế. Theo tinh thần Thông tư 99, quy chế phải triệt tiêu hoàn toàn tình trạng một cá nhân thực hiện trọn vẹn từ đầu đến cuối một chu trình tài chính.

Cụ thể, bốn chức năng sau đây bắt buộc phải được giao cho các cá nhân hoặc bộ phận độc lập đảm nhiệm: (1) Phê duyệt giao dịch; (2) Thực hiện giao dịch; (3) Ghi sổ kế toán; (4) Bảo quản tài sản liên quan.

3. Quy định về Chứng từ kế toán và Luồng phê duyệt

Chứng từ kế toán là gốc rễ của số liệu hạch toán và là bằng chứng pháp lý cao nhất trước cơ quan Thuế. Quy chế phải thiết lập một quy trình luân chuyển chứng từ rõ ràng, quy định cụ thể: Ai là người lập, ai kiểm tra, ai có thẩm quyền ký duyệt đối với từng hạn mức giá trị (Ma trận phê duyệt - Approval Matrix).

Bên cạnh đó, quy chế cần bổ sung quy trình kiểm soát việc sửa chữa, điều chỉnh, hoặc hủy bỏ chứng từ nhằm ngăn chặn việc hợp thức hóa hồ sơ trái quy định.

4. Quy trình Kiểm soát Hệ thống Công nghệ thông tin và Phần mềm Kế toán

Thông tư 99/2025/TT-BTC nhấn mạnh vai trò của công nghệ thông tin trong việc minh bạch hóa dữ liệu. Do đó, quy chế KSNB phải có một chương riêng quy định về: Phân quyền truy cập phần mềm kế toán (phù hợp với chức năng nhiệm vụ); Quản lý nhật ký hệ thống (System Log) để theo dõi ai là người nhập liệu, sửa xóa số liệu; Quy trình sao lưu (backup) và phục hồi dữ liệu định kỳ để phòng ngừa sự cố mất mát dữ liệu.

IV. Quy Trình Xây Dựng Và Ban Hành Quy Chế Kiểm Soát Nội Bộ

Xây dựng quy chế kiểm soát nội bộ không phải là một công việc "sao chép - dán" từ một hình mẫu trên mạng internet. Để quy chế thực sự sống động và phát huy hiệu quả, doanh nghiệp cần triển khai bài bản theo quy trình 4 bước sau:

Bước 1: Rà soát hiện trạng quy trình kế toán (Khảo sát hệ thống AS-IS): Doanh nghiệp cần thực hiện đánh giá thực tế cách thức đang lập chứng từ, ghi sổ, đối chiếu số liệu và lập báo cáo tài chính hiện tại. Việc khảo sát này phải thực hiện thông qua phỏng vấn trực tiếp nhân sự, quan sát thực tế và kiểm tra xác suất các hồ sơ kế toán đã thực hiện. Mục tiêu của bước này là nhận diện các điểm yếu (weaknesses), khoảng trống kiểm soát (control gaps) và các khâu tiềm ẩn nguy cơ thất thoát, gian lận.
Bước 2: Lập ma trận rủi ro – kiểm soát (Risk-Control Matrix - RCM) theo từng chu trình: Sau khi xác định được các lỗ hổng, ban dự án xây dựng quy chế phải tiến hành phân tích rủi ro. Với mỗi chu trình nghiệp vụ, cần xác định xem điều tồi tệ gì có thể xảy ra (Rủi ro) và hậu quả tài chính, pháp lý của nó là gì. Từ đó, thiết kế các hoạt động kiểm soát tương ứng nhằm giảm thiểu rủi ro xuống mức chấp nhận được. Ma trận RCM chính là "xương sống" để cụ thể hóa thành các điều khoản trong quy chế.
Bước 3: Soạn thảo văn bản quy chế và Thảo luận nội bộ: Tổ soạn thảo (thường bao gồm Giám đốc tài chính, Kế toán trưởng, trưởng bộ phận Pháp chế và đại diện Ban Giám đốc) tiến hành viết dự thảo quy chế. Các thuật ngữ, quy trình, biểu mẫu đính kèm phải rõ ràng, dễ hiểu. Sau khi hoàn thành dự thảo, doanh nghiệp cần tổ chức các cuộc họp lấy ý kiến từ các phòng ban liên quan (Kinh doanh, Mua hàng, Kho, Nhân sự) nhằm đảm bảo quy chế có tính thực tiễn cao, không gây ách tắc hoạt động kinh doanh.
Bước 4: Phê duyệt ban hành, Đào tạo triển khai và Giám sát: Cấp có thẩm quyền cao nhất (HĐQT hoặc Tổng Giám đốc) ký quyết định ban hành quy chế. Ngay sau khi ban hành, phòng Nhân sự phối hợp với phòng Kế toán tổ chức các buổi đào tạo, phổ biến quy chế cho toàn thể nhân viên. Định kỳ (hàng quý hoặc hàng năm), bộ phận Kiểm toán nội bộ hoặc Ban kiểm soát phải tiến hành kiểm tra tính tuân thủ quy chế để có những điều chỉnh, bổ sung kịp thời phù hợp với sự thay đổi của quy mô doanh nghiệp.

V. Trách Nhiệm Của Các Bên Liên Quan Trong Kiểm Soát Nội Bộ Kế Toán

Một hệ thống kiểm soát nội bộ sẽ hoàn toàn thất bại nếu toàn bộ gánh nặng thực thi bị đẩy cho phòng kế toán. Thông tư 99/2025/TT-BTC định vị rõ ràng trách nhiệm của từng chủ thể trong doanh nghiệp:

Ban Giám đốc (CEO/Tổng Giám đốc): Chịu trách nhiệm tối cao trước pháp luật và Đại hội đồng cổ đông về việc thiết lập, duy trì và vận hành hiệu quả hệ thống KSNB. Ban Giám đốc là người phê duyệt các hạn mức tài chính và trực tiếp làm gương trong việc tuân thủ quy trình.
Kế toán trưởng / Giám đốc Tài chính (CFO): Là kiến trúc sư trưởng thiết kế các chốt kiểm soát chuyên sâu về tài chính; có trách nhiệm soát xét tính hợp pháp của chứng từ, tổ chức đối chiếu số liệu định kỳ giữa sổ chi tiết và sổ cái, đồng thời chịu trách nhiệm về tính trung thực của Báo cáo tài chính trước khi trình ký.
Các bộ phận chức năng (Mua hàng, Bán hàng, Kho, Nhân sự...): Là người trực tiếp tạo ra giao dịch kinh tế. Các bộ phận này có trách nhiệm cung cấp hồ sơ, chứng từ đầy đủ, đúng hạn và đúng chuẩn theo quy định của quy chế. Mọi sự chậm trễ hoặc sai sót của các bộ phận này đều trực tiếp gây ảnh hưởng dây chuyền đến chất lượng dữ liệu kế toán.

VI. Ma Trận Rủi Ro Và Điểm Kiểm Soát Trọng Yếu (RCM) Theo Chu Trình Nghiệp Vụ

Để giúp các doanh nghiệp dễ dàng hình dung và áp dụng vào thực tế, dưới đây là bảng tổng hợp Ma trận rủi ro và các điểm kiểm soát trọng yếu đối với 3 chu trình nghiệp vụ cơ bản nhất trong doanh nghiệp theo tinh thần Thông tư 99/2025/TT-BTC:

Chu trình nghiệp vụ	Rủi ro tiềm ẩn	Điểm kiểm soát trọng yếu (Control Points)
1. Chu trình Mua hàng và Thanh toán (P2P)	- Mua hàng giá cao, chất lượng kém do thông đồng với nhà cung cấp. - Thanh toán khống cho hàng hóa/dịch vụ không có thật. - Chi phí bị xuất toán khi quyết toán Thuế do chứng từ không hợp lệ.	- Bắt buộc có tối thiểu 3 báo giá độc lập cho các gói thầu trên hạn mức. - Quy trình đối chiếu tay ba (3-way match): Đơn đặt hàng (PO) = Phiếu nhập kho (GRN) = Hóa đơn tài chính (Invoice). - Kiểm tra tính hợp pháp của hóa đơn trên cổng thông tin Tổng cục Thuế trước khi lập phiếu chi/lệnh chuyển tiền.
2. Chu trình Quản lý Kho và Tài sản (TSCĐ)	- Thất thoát, mất mát vật tư, hàng hóa do gian lận hoặc quản lý lỏng lẻo. - Chênh lệch lớn giữa số liệu tồn kho thực tế và sổ sách kế toán. - Khấu hao TSCĐ sai phương pháp, sai thời gian gây ảnh hưởng chi phí.	- Áp dụng nghiêm ngặt nguyên tắc bất kiêm nhiệm: Thủ kho độc lập hoàn toàn với Kế toán kho. - Tổ chức kiểm kê định kỳ (tháng/quý) và kiểm kê đột xuất; lập biên bản xử lý chênh lệch rõ ràng. - Dán mã tài sản (Barcode/QR code) để theo dõi vị trí và người chịu trách nhiệm sử dụng TSCĐ.
3. Chu trình Bán hàng và Thu tiền (O2C)	- Bán hàng cho khách hàng quá hạn mức tín dụng dẫn đến nợ xấu, mất vốn. - Ghi nhận doanh thu khống hoặc sai kỳ kế toán (cut-off) để làm đẹp báo cáo. - Nhân viên bán hàng chiếm dụng tiền thu từ khách hàng.	- Thiết lập bộ phận thẩm định và phê duyệt hạn mức tín dụng độc lập với phòng kinh doanh. - Đối chiếu và ký biên bản xác nhận công nợ với khách hàng định kỳ. - Quy định toàn bộ tiền thanh toán của khách hàng phải chuyển vào tài khoản công ty, nghiêm cấm nhận tiền mặt qua tài khoản cá nhân của nhân viên.

VII. Lời Kết: Đầu Tư Cho Kiểm Soát Nội Bộ Là Đầu Tư Cho Sự Phát Triển Bền Vững

Thông tư 99/2025/TT-BTC không nên bị nhìn nhận như một rào cản hành chính hay một gánh nặng thủ tục mới cho doanh nghiệp. Ngược lại, đây là một bước đi chiến lược của Bộ Tài chính nhằm ép buộc các doanh nghiệp Việt Nam phải chuẩn hóa nâng tầm năng lực quản trị. Việc xây dựng và vận hành một Quy chế kiểm soát nội bộ kế toán chặt chẽ, minh bạch chính là chiếc chìa khóa vàng giúp bảo vệ tài sản của chủ doanh nghiệp, giúp ban giám đốc có được nguồn số liệu đáng tin cậy để đưa ra các quyết định kinh doanh chính xác.

Bước sang năm tài chính 2026, những doanh nghiệp chủ động đi trước một bước trong việc rà soát, xây dựng quy chế và ứng dụng công nghệ vào kiểm soát nội bộ kế toán chắc chắn sẽ giành được lợi thế cạnh tranh to lớn, giảm thiểu tối đa các rủi ro pháp lý về thuế, đồng thời xây dựng được niềm tin vững chắc trong mắt các nhà đầu tư và các tổ chức tín dụng. Quá trình chuyển đổi có thể gặp nhiều khó khăn ban đầu về mặt thói quen và chi phí triển khai, nhưng quả ngọt về một hệ thống tài chính lành mạnh, an toàn và bền vững là hoàn toàn xứng đáng./.

Nguồn: Tổng hợp

Thông tin khác

Liên Hệ AGS – Dịch Vụ Kế Toán, Kiểm Toán & Thuế cho DN Nhật Bản

Doanh nghiệp Nhật Bản đang gặp khó khăn về thuế và kế toán tại Việt Nam? Khám phá các hướng dẫn thực tiễn và cách xử lý rủi ro hiệu quả từ chuyên gia.

AGS ACCOUNTING Insight | Góc nhìn chuyên gia về Kế toán – Thuế – Kiểm toán – Pháp lý tại Việt Nam

Cơ hội nghề nghiệp tại AGS：Chính sách, phúc lợi và những câu hỏi thường gặp về tuyển dụng

Khám phá chính sách tuyển dụng, phúc lợi và cơ hội việc làm tại AGS – công ty kế toán kiểm toán hàng đầu, đồng hành cùng doanh nghiệp Nhật Bản tại Việ