kiểm soát nội bộ và đánh giá rủi ro

4.1 Định nghĩa và mục tiêu của kiểm soát nội bộ4.2 Các bộ phận cấu thành kiểm soát nội bộ 4.3 Tìm hiểu và đánh giá kiểm soát nội bộ khi thực hiện kiểm toán 4.4 Rủi ro kiểm toán 4.5 Mối q

CHƯƠNG 4:

KIỂM SOÁT NỘI BỘ

VÀ ĐÁNH GIÁ RỦI RO

Thành viên:

1 Biện Quốc Thịnh

2 Nguyễn Thị Mai Thơ

3 Hoàng Phạm Thanh Thư

4 Hứa Thanh Thư

4.1 Định nghĩa và mục tiêu của kiểm soát nội bộ

4.2 Các bộ phận cấu thành kiểm soát nội bộ

4.3 Tìm hiểu và đánh giá kiểm soát nội bộ khi thực hiện kiểm toán

4.4 Rủi ro kiểm toán 4.5 Mối quan hệ giữa rủi ro kiểm toán với trọng yếu 4.3 Tìm hiểu và đánh giá kiểm soát nội bộ khi thực hiện kiểm toán

4.1 Định nghĩa và

mục tiêu của kiểm soát nội bộ

Kiểm soát nội bộ là một quá trình ,

chịu ảnh hưởng bởi Hội đồng quản

trị, người quản lý và các nhân viên

của đơn vị, được thiết lập để cung

cấp một sự bảo đảm hợp lý nhằm

đạt được các mục tiêu về hoạt động,

báo cáo và tuân thủ của đơn vị.

4.1.1 Định nghĩa của kiểm soát nội bộ

Có 3 nội dung

cơ bản

Quá trình Con người Đảm bảo hợp lý

và các mục tiêu

(1) Kiểm soát nội bộ là một quá trình:

Kiểm soát nội bộ bao gồm một chuỗi các hoạt động kiểm soát hiện diện ở mọi khâu, mọi bộ phận và được kết hợp với nhau thành một thể thống nhất Quá trình kiểm soát

là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình.

(2) Kiểm soát nội bộ được thiết

kế và vận hành bởi con người:

Cần hiểu rằng kiểm soát nội bộ không chỉ là những chính sách, thủ tục hay biểu mẫu,…mà còn là những con người trong tổ chức bao gồm Hội đồng quản trị, Ban Giám đốc và các nhân viên Đây chính là

linh hồn của hệ thống

(3) Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý:

Kiểm soát nội bộ chỉ cung cấp một sự

đảm bảo hợp lý , chứ không đảm bảo tuyệt đối là các mục tiêu sẽ đạt được

Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người hay sự thông đồng nên dẫn đến không đạt được các mục tiêu

4.1.2 Mục tiêu của kiểm soát nội bộ

Có 3 mục tiêu

Mục tiêu báo cáo Mục tiêu hoạt động Mục tiêu tuân thủ

4.1.2 Mục tiêu của kiểm soát nội bộ

Kiểm soát nội bộ phải giúp nâng cao tính trung thực và đáng tin cậy của các báo cáo cung cấp cho các đối tượng sử dụng.

(1) Mục tiêu báo cáo

(2) Mục tiêu hoạt động

Kiểm soát nội bộ giúp hoạt động của đơn vị hữu hiệu và hiệu quả

Kiểm soát nội bộ hướng đến việc

tuân thủ pháp luật và các quy định của đơn vị đối với thành viên trong tổ chức

(3) Mục tiêu tuân thủ

4.2 Các bộ phận cấu thành kiểm soát nội

bộ

Các bộ cấu thành hệ thống kiểm soát nội bộ COSO

Đánh giá

rủi ro

Kiểm soát hoạt động

Môi trường kiểm soát Giám sát

Thông tin và truyền thông

4.2.1 Môi trường kiểm soát

Bao gồm các hành động, chính sách và quy trình để phản ánh sắc

thái chung của quản lý cấp cao, giám

đốc và chủ sỡ hữu.

Triết lý và phong

cách quản lý

Cam kết về năng lực

Tính trung thực và

giá trị đạo đức

Hội đồng quản trị hoặc Ban kiểm soát

Các nhân tố chính thuộc về môi trường kiểm soát

Kiểm soát nội bộ

Đánh giá tính hiệu quả, hiệu lực của hệ thống kiểm soát để phát hiện ra những kiểm soát thiếu và yếu không thể kiểm soát có hiệu quả các hoạt động.

4.2.2 Đánh giá rủi ro

Phương pháp nhận diện rủi ro: sử dụng các

phương tiện dự báo, phân tích các dữ liệu quá khứ,

rà soát thường xuyên các hoạt động trong đơn vị,…

Quy trình phân tích và đánh giá rủi ro: ước

lượng tầm ảnh hưởng của rủi ro đến doanh nghiệp

=> Xem xét các khả năng xảy ra rủi ro => Biện pháp dùng để đối phó với rủi ro

KTV đánh giá rủi ro để đưa ra quyết định bằng chứng cần thiết trong kiểm toán

KTV thường sử dụng câu hỏi và thảo luận với ban điều hành để nhận diện, đánh giá tầm quan trọng và khả năng xảy ra rủi ro

4.2.2 Đánh giá rủi ro

Hoạt động kiểm soát là các hành động cần

thiết giúp giảm thiểu các rủi ro đe dọa việc

đạt được mục tiêu của đơn vị

4.2.3 Các hoạt động kiểm soát

Chính sách kiểm soát: là

những nguyên tắc hướng dẫn

các thành viên khi thực hiện

các công việc hằng ngày nhằm

đạt được mục tiêu của đơn vị,

phản ánh những mong muốn

của người quản lí về những

điều cần được thực hiện trong

tổ chức

Thủ tục kiểm soát: là những

biện pháp cụ thể để thực thi chính sách kiểm soát trong thực

tế, thể hiện các bước cụ thể cần phải thực hiện theo một trình tự nhất định Người quản lí cần tuân thủ các nguyên tắc cơ bản sau khi thiết kế các hoạt động kiểm soát cho đơn vị

4.2.3 Các hoạt động kiểm soát

Các hoạt động kiểm soát thường rơi vào 5 loại sau:

1.Phân chia trách nhiệm đầy đủ.

2.Uỷ quyền hợp lệ các giao dịch và hoạt động.

3.Tài liệu và hồ sơ đầy đủ.

4.Kiểm soát vật lý đối với tài sản và

hồ sơ.

5.Kiểm tra độc lập và hiệu quả.

(1) Phân chia trách nhiệm đầy đủ:

Có 4 hướng dẫn:

Tách quyền giám sát tài sản khỏi kế toán để bảo

vệ công ty khỏi tham ô

Tách quyền ủy quyền giao dịch khỏi quyền giám sát tài sản liên quan

Tách trách nhiệm hoạt động khỏi trách nhiệm lưu giữ hồ sơ

Tách nhiệm vụ quản lí công nghệ thông tin

(2) Uỷ quyền hợp lệ các giao dịch và hoạt động:

Mọi giao dịch phải được ủy quyền chính xác nếu các biện pháp kiểm soát là thỏa đáng

Uỷ quyền Là một quyết định chính sách cho một loại

giao dịch chung hoặc giao dịch cụ thể Phê duyệt Là việc thực hiện các quyết định ủy quyền

chung của ban quản lý

(3) Tài liệu và hồ sơ đầy đủ:

Được đánh số liên tục để tạo điều kiện kiểm soát các

tài liệu và hồ sơ bị thiếu.

Chuẩn bị tại thời điểm giao dịch diễn ra, hoặc càng sớm càng tốt sau đó, để giảm thiểu lỗi thời gian.

Được thiết kế để sử dụng nhiều lần, khi có thể, để

giảm thiếu số lượng các hình thức khác nhau.

Xây dựng theo cách khuyến khích sự chuẩn bị đúng

đắn.

(4) Kiểm tra thực tế đối với tài sản và hồ sơ:

Để duy trì kiểm soát nội bộ đầy đủ, tài sản và hồ sơ phải được bảo vệ Nếu tài sản không được bảo vệ, chúng có thể bị đánh cắp Nếu hồ sơ không được bảo vệ đầy đủ, chúng có thể

bị đánh cắp, hư hỏng, thay đổi hoăc bị mất, có thể làm gián đoạn nghiêm trọng quá trình kế toán hoặc hoạt động kinh doanh.

Thông tin: là mỗi tin tức mà mỗi cá nhân, bộ phận

trong đơn vị cần có để thực hiện thì trách nhiệm kiểm soát mà nhờ đó giúp đạt được các mục tiêu của đơn vị

o Có cơ chế thu thập thông tin cần thiết từ bên ngoài

và bên trong, chuyển đến người quản lí bằng các báo cáo thích hợp

o Bảo đảm thông tin được cung cấp đúng chỗ, đủ chi

tiết, trình bày thích hợp và kịp thời

o Rà soát và phát triển hệ thống thông tin trên cơ sở

một chiến lược dài hạn

o Sự mâu thuẫn mạnh mẽ của người quản lí đối với

việc phát triển hệ thống thông tin

4.2.4 Thông tin và truyền thông

Truyền thông: là quá trình cung cấp, chia sẻ và trao

đổi thông tin giữa bên trong và giữa bên trong và bên ngoài đơn vị

o Duy trì sự truyền thông hữu hiệu về trách nhiệm và

nghĩa vụ của mỗi thành viên

o Thiết lập các kênh thông tin ghi nhận các hạn chế

hay yếu kém trong các hoạt động

o Xem xét và chấp nhận những kiến nghị của nhân

viên trong việc cải tiến hoạt động

o Bảo đảm truyền thông giữa các bộ phận

o Mở rộng truyền thông với bên ngoài

o Phổ biến cho các đối tác về các tiêu chuẩn đạo đức

của đơn vị

o Theo dõi phản hồi thông tin

4.2.4 Thông tin và truyền thông

4.2.5 Giám sát

 Là quá trình mà người quản lí đánh giá

chất lượng của hệ thống kiểm soát nội

bộ

 Các hoạt động giám sát: liên quan đến

việc đánh giá liên tục hoặc định kỳ về chất lượng kiểm soát nội bộ của ban quản lí để xác định rằng các kiểm soát đang hoạt động như dự định và chúng được sửa đổi khi thích hợp với những thay đổi trong điều kiện

4.3 Tìm hiểu và đánh

giá kiểm soát nội bộ khi

thực hiện kiểm toán

 Đánh giá những yếu kém của hệ thống kiểm soát nội bộ

 Đánh giá được những điểm mạnh, điểm yếu của kiểm soát nội

bộ, cũng như kiểm soát trong từng bộ phận, từng khoản mục

 Kiểm toán viên đánh giá rủi ro kiểm soát, kết hợp với đánh giá

rủi ro tiềm tàng, đánh giá rủi ro có sai sót trọng yếu trên báo cáo tài chính.

4.3.1 Mục tiêu và phạm vi nghiên cứu:

4.3.2 Quy trình tìm hiểu và đánh giá kiểm toán nội bộ khi thực hiện kiểm toán

 Bước 1: Tìm hiểu và lập hồ sơ về sự

hiểu biết kiểm soát nội bộ.

 Bước 2: Đánh giá sơ bộ rủi ro kiểm soát.

 Bước 3: Thiết kế và thực hiện các thử

nghiệm kiểm soát.

 Bước 4: Đánh giá lại rủi ro kiểm soát.

4.3.2.1 Tìm hiểu và lập hồ sơ về sự hiểu biết kiểm soát nội bộ

Tìm hiểu về thiết kế hệ thống kiểm soát nội bộ

bao gồm:

• Tìm hiểu về môi trường kiểm soát

• Tìm hiểu về đánh giá rủi ro

• Tìm hiểu về hoạt động kiểm soát

• Tìm hiểu về thông tin và truyền thông

• Tìm hiểu về giám sát

• Phương pháp tìm hiểu hệ thống kiểm soát nội bộ

Lập hồ sơ về sự hiểu biết kiểm soát nội bộ:

• Bảng tường thuật

• Bảng câu hỏi về kiểm soát nội bộ

4.3.2.2 Đánh giá sơ bộ rủi ro kiểm soát

Khi đánh giá sơ bộ rủi ro kiểm soát, kiểm toán viên cần chú ý là các rủi ro đó ảnh hưởng đến cơ sở dẫn liệu nào trên báo cáo tài chính.

Cơ sở dẫn liệu trong kiểm toán bao gồm:

Sau khi tìm hiểu hệ thống kiểm soát nội bộ, kiểm toán viên sẽ đánh giá rủi ro kiểm soát theo từng cơ sở dẫn liệu Để đánh giá kiểm toán viên có thể thực hiện các bước sau:

• Nghiên cứu thông tin thu thập được

qua việc tìm hiểu

• Xác định các sai phạm tìm tàng và

những hoạt động kiểm soát chủ yếu

• Đánh giá sơ bộ rủi ro kiểm soát

4.3.2.3 Thiết kế và thực hiện các thử nhiệm kiểm soát

Thử nghiệm kiểm soát là loại thử nghiệm dùng để thu thập bằng chứng kiểm toán về sự hữu hiệu trong thiết kế và vận hành

của kiểm soát nội bộ

Những thử nghiệm kiểm soát được sử dụng để kiểm tra sự hữu hiệu của hệ thống kiểm soát nội bộ bao gồm:

• Phỏng vấn

• Quan sát

• Kiểm tra tài liệu

• Tính toán lại

4.3.2.4 Đánh giá lại rủi ro kiểm soát

Sau khi hoàn thành các thử nghiệm kiểm soát, kiểm toán viên phải đánh giá lại rủi ro kiểm soát Trong đó thông thường tỷ lệ sai phạm có thể bỏ qua được xác định ở mức từ 2% - 20%

Mức độ tin cậy dự kiến vào thủ tục

4.3.2.4 Đánh giá lại rủi ro kiểm soát

Mức độ tin cậy dự kiến vào thủ tục

Nếu kết quả thử nghiệm cho phép KTV kết luận tỷ lệ sai phạm thấp hơn hoặc với mức có thể bỏ qua thì hoạt động kiểm soát được xem xét là hữu hiệu Ngược lại nếu tỷ lệ sai phạm cao hơn mức có thể bỏ qua thì nó được xem là không hữu hiệu

4.4 Rủi ro kiểm toán

4.4.1 Khái niệm rủi ro kiểm toán

Rủi ro kiểm toán "là rủi ro do

kiểm toán viên đưa ra ý kiến

không phù hợp khi báo cáo tài

chính đã được kiểm toán còn

chứa đựng sai sót trọng yếu" Ý

kiến không phù hợp được hiểu là

kiểm toán viên cho rằng báo cáo

tài chính là trung thực và hợp lý,

trong khi chúng vẫn còn có sai sót

trọng yếu

4.4.2 Các loại rủi ro

Rủi ro tiềm tàng Rủi ro kiểm soát Rủi ro phát hiện

Là rủi ro tiềm ẩn, vốn

có, do khả năng cơ sở

dẫn liệu của một giao

dịch, số dư tài khoản

hay thông tin thuyết

soát nào có liên quan.

Là rủi ro xảy ra sai sót trọng yếu, khi xét riêng

lẻ hay tổng hợp, đối với

cơ sở dẫn liệu của một nhóm giao dịch hay thông tin thuyết minh

mà kiểm soát nội bộ của đơn vị không thể ngăn chặn hoặc không phát hiện và sửa chữa kịp thời.

Là rủi ro mà trong quá kiểm toán, các thủ tục kiểm toán viên thực hiện nhằm làm giảm rủi ro kiểm toán xuống tới mức có thể chấp nhận được nhưng vẫn không phát hiện được hết các sai sót trọng yếu khi xét riêng lẻ hoặc tổng hợp lại.

Trong đó:

• AR: Acceptable audit risk - Rủi ro kiểm toán có

thể được chấp nhận.

• IR: Inherent risk - Rủi ro tiềm tang.

• CR: Control risk - Rủi ro kiểm soát.

• PDR: Planned detection risk - Rủi ro phát hiện.

AR = IR * CR * PDR

AR = IR * CR * PDR

Công thức xác định rủi ro:

4.5 Mối quan hệ giữa rủi ro kiểm toán với

trọng yếu

Nếu tổng thể rủi ro kiểm toán được

đánh giá là thấp (Low) thì mức trọng yếu

thực hiện PM sẽ tính bằng 75% mức trọng

yếu tổng thể.

Nếu tổng thể rủi ro kiểm toán được

đánh giá là cao (High) thì PM = 50%OM

(mức trọng yếu tổng thể).

4.5 Mối quan hệ giữa rủi ro kiểm toán với trọng yếu

Vận dụng trọng yếu trong kiểm toán:

 Xác lập mức trọng yếu để từ đó xác định

nội dung, lịch trình và phạm vi của các

thủ tục đánh giá rủi ro, đánh giá rủi ro có

sai sót trọng yếu và xác định các thủ tục

kiểm toán tiếp theo trong giai đoạn lập

kế hoạch kiểm toán.

 Đánh giá ảnh hưởng của các sai sót phát

hiện được trong quá trình thực hiện kiểm

toán và khi hoàn thành kiểm toán, chuẩn

bị lập báo cáo kiểm toán.

Mức trọng yếu

Mức trọng yếu tổng thể của BCTC

Mức trọng yếu thực hiện

Ngưỡng sai sót không đáng kể

Xác lập mức trọng yếu

Mức trọng yếu tổng thể của BCTC là

mức giá trị mà kiểm toán viên xác định ở

cấp độ toàn bộ báo cáo tài chính, có thể

ảnh hưởng đến quyết định của người sử

dụng BCTC.

Mức trọng yếu tổng thể của BCTC

Mức trọng yếu thực hiện là một số tiền

được xác định thấp hơn mức trọng yếu tổng thể BCTC , được sử dụng trong việc lập kế hoạch hay đánh giá kết quả kiểm toán trong các thử nghiệm cụ thể.

Mức trọng yếu thực hiện

Ngưỡng sai sót không đáng kể đây không phải là mức trọng yếu nhưng việc xác định ngưỡng này giúp KTV loại bỏ những sai sót quá nhỏ mà ngay cả khi tổng hợp lại cũng không đủ gây ảnh hưởng trọng yếu đến báo cáo tài chính.

Ngưỡng sai sót không đáng kể

Mức trọng yếu được sử dụng trong giai đoạn thực

hiện kiểm toán và hoàn thành kiểm toán để đánh giá

kết quả kiểm toán Mục tiêu của kiểm toán viên là

sử dụng mức trọng yếu này để đánh giá về:

 Ảnh hưởng của các sai sót đã được phát hiện

đối với cuộc kiểm toán.

 Ảnh hưởng của các sai sót không được điều

chỉnh (nếu có) đối với BCTC

Sử dụng mức trọng yếu để đánh giá

kết quả kiểm toán

Các sai sót không được điều chỉnh gồm:

Sai sót thực tế Sai sót xét đoán Sai sót dự tính

Là các sai sót đã xảy

ra và được xác định

một cách chắc chắn.

Là các chênh lệch phát sinh từ việc xét đoán của DN liên quan đến các ước tính kế toán mà KTV cho là không hợp

lý, hoặc lựa chọn hay

áp dụng các chính sách

kế toán của DN mà KTV cho rằng là không phù hợp.

Là những ước tính của KTV về các sai sót trong tổng thể, liên quan đến việc

sử dụng các sai sót phát hiện trong mẫu kiểm toán cho toàn

bộ tổng thể.

 Kiểm toán viên phải tổng hợp tất cả các

sai sót không được điều chỉnh (ngoại

trừ các sai sót không đáng kể), đánh giá

ảnh hưởng của chúng đến các khoản mục

cũng như tổng thể BCTC.

Sử dụng mức trọng yếu để đánh giá

kết quả kiểm toán

hỏi

cố củng

The little bee

Câu 1: Kiểm soát nội bộ được thiết lập

tại một đơn vị chủ yếu để:

A Phục vụ cho bộ phận

kiểm toán nội bộ

B.Thực hiện chế độ tài chính kế toán của nhà nước

C.Thực hiện các mục tiêu

của người quản lý đơn vị

D Giúp kiểm toán viên độc lập kế hoạch kiểm toán

Câu 2: Mục tiêu của kiểm soát nội bộ

là gì?

A.Mục tiêu báo cáo B.Mục tiêu hoạt động C.Mục tiêu tuân thủ D.Cả 3 đáp án trên