Hoàn thiện quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC do công ty TNHH Kiểm toán và kế toán AAC thực hiện (2)
Trang 1MỤC LỤC
LỜI MỞ ĐẦU 4
PHẦN I: CƠ SỞ LÝ LUẬN VỀ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BCTC 5
I.Khái quát về hệ thống kiểm soát nội bộ 5
1.Mục đích nghiên cứu và đánh giá hệ thống KSNB 14
2.Trình tự nghiên cứu và đánh giá hệ thống KSNB 15
2.1Tìm hiểu hệ thống KSNB của đơn vị 15
2.1.1Nội dung tìm hiểu hệ thống KSNB của khách hàng 15
2.1.2Cách thức tìm hiểu 17
2.1.3Mô tả hệ thống KSNB trên giấy tờ làm việc 17
2.2Đánh giá sơ bộ rủi ro kiểm soát 19
2.3Thiết kế và thực hiện các thử nghiệm kiểm soát 21
2.4Đánh giá lại rủi ro kiểm soát và thiết kế các thử nghiệm cơ bản 21
III.Đánh giá hệ thống kiểm soát nội bộ trong môi trường xử lý thông tin bằng máy
1.3Khả năng truy cập, phá huỷ hệ thống và dữ liệu 23
2.Các hoạt động kiểm soát 23
2.1 Kiểm soát chung 24
2.2 Kiểm soát ứng dụng 26
PHẦN II: THỰC TẾ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BCTC DO CÔNG TY KIỂM TOÁN VÀ KẾ TOÁN AAC THỰC
3.Các loại hình dịch vụ chuyên ngành của AAC 33
4.Giới thiệu tổng quan về quy trình kiểm toán áp dụng tại AAC 34
5.Thủ tục kiểm toán BCTC của AAC 38
II.Thực tế quy trình tìm hiểu và đánh giá hệ thống KSNB trong kiểm toán BCTCdo AAC thực hiện 39
1.Giai đoạn tiền kế hoạch 39
Trang 22.Giai đoạn lập kế hoạch 40
2.1 Tìm hiểu khách hàng 40
2.1.1 Đối với khách hàng mới 40
2.1.2 Đối với khách hàng cũ 41
2.2Đánh giá sơ bộ rủi ro kiểm soát 42
3.Giai đoạn thực hiện kiểm toán 43
3.1 Nghiên cứu hệ thống KSNB của đơn vị 44
3.2Thiết kế thử nghiệm kiểm soát 45
3.3Thực hiện các thử nghiệm kiểm soát 45
3.4 Đánh giá lại rủi ro kiểm soát 50
4.Giai đoạn kết thúc kiểm toán 52
PHẦN III: NHẬN XÉT VÀ KIẾN NGHỊ NHẰM HOÀN THIỆN QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BCTC TẠI CÔNG TY KIỂM TOÁN VÀ KẾ TOÁN AAC 55
I.Nhận xét về quy trình đánh giá hệ thống KSNB do công ty kiểm toán AAC thực
1.Về việc bố trí nhân sự thực hiện kiểm toán 59
2.Về việc xây dựng các bảng câu hỏi 59
3.Kết hợp sử dụng bảng câu hỏi và lưu đồ 64
4.Chọn mẫu trong thử nghiệm kiểm soát 65
4.1Áp dụng kỹ thuật chọn mẫu thuộc tính trong thử nghiệm kiểm soát 65
4.2Các bước thực hiện 65
4.3Ưu điểm và đề xuất nhằm giảm chi phí chọn mẫu 67
5 Đánh giá KSNB khi thực hiện kiểm toán trong môi trường tin học 67
6 Đánh giá hệ thống KSNB của các doanh nghiệp vừa và nhỏ: 74
6.1 Đặc điểm của doanh nghiệp vừa và nhỏ ảnh hưởng đến việc đánh giá hệ thống
Trang 3Các chữ viết tắt:
KSNB: kiểm soát nội bộ BCTC: báo cáo tài chính
COSO (Committee of Sponsoring Organizations) CR: rủi ro kiểm soát
Trang 4LỜI MỞ ĐẦU
KSNB là công cụ quan trọng trong quá trình quản lý và điều hành hoạt động kinh doanh của một tổ chức, nhất là trong điều kiện hội nhập kinh tế, toàn cầu hóa hiện nay thì các nhà quản lý rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình, và do đó không thể không quan tâm đến hệ thống kiểm soát trong đơn vị Bên cạnh đó, KSNB cũng có ảnh hưởng rất lớn đến công việc của kiểm toán viên Việc nghiên cứu và đánh giá hệ thống KSNB là điều rất quan trọng đối với người kiểm toán, là nền tảng cho những đánh giá ban đầu của kiểm toán viên về mức rủi ro kiểm soát cũng như tính chính xác và độ tin cậy của hệ thống thông tin kế toán, đồng thời còn thể hiện sự tuân thủ chuẩn mực nghề nghiệp của kiểm toán viên khi thực hiện kiểm toán Theo chuẩn mực kiểm toán (VAS) số 400 – Đánh giá rủi ro và KSNB – thì “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hê thống KSNB của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả”.
Do đó trong quá trình thực tập tại công ty Kiểm toán và kế toán AAC, được sự động viên và hướng dẫn của giáo viên hướng dẫn Th.S Trần Hồng Vân và sự giúp đỡ
của các anh chị tại công ty kiểm toán, em đã quyết định chọn đề tài: “Hoàn thiện quytrình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC do công tyTNHH Kiểm toán và kế toán AAC thực hiện”.
Bố cục đề tài gồm 3 phần:
Phần I: Cơ sở lý luận về quy trình đánh giá hệ thống KSNB trong kiểm toán BCTC
Phần II: Thực tế quy trình tìm hiểu và đánh giá hệ thống KSNB trong kiểm toán BCTC do công ty Kiểm toán và kế toán AAC thực hiện.
Phần III: Nhận xét và kiến nghị nhằm hoàn thiện quy trình đánh giá hệ thống KSNB trong kiểm toán BCTC tại công ty Kiểm toán và kế toán AAC.
Trang 5PHẦN I: CƠ SỞ LÝ LUẬN VỀ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BCTC
I.Khái quát về hệ thống kiểm soát nội bộ
1 Lịch sử hình thành
Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình nghiệp vụ đan xen nhau một cách có hệ thống (quy trình mua hàng, sản xuất, bán hàng, quy trình tiền lương, chi tiêu, quy trình kế toán và các quy trình khác), và ở bất kỳ khâu nào của các quy trình nghiệp vụ cũng cần chức năng kiểm soát Hoạt động kiểm soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất Và công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý doanh nghiệp là hệ thống KSNB (Internal Control System).
Hệ thống KSNB được hình thành qua các giai đoạn:
Giai đoạn từ 1992 trở về trước (giai đoạn tiền COSO):
Năm 1929 Cục Dự trữ Liên Bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp Khái niệm KSNB lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là một biện pháp giúp cho việc: Bảo vệ tiền không bị các nhân viên gian lận; Bảo vệ tài sản không bị thất thoát; Ghi chép kế toán chính xác; Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp.
Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống KSNB và vận dụng trong các cuộc kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho Chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều luật Hành vi hối lộ ở nước ngoài, trong đó KSNB được rất được quan tâm đề cập đến để kiểm soát mọi hoạt động, làm cho khái niệm KSNB lần đầu tiên xuất hiện trong một văn bản pháp luật.
Từ năm 1980-1988 với sự sụp đổ của hàng loạt các công ty Cổ phần có niêm yết ở Hoa Kỳ khiến KSNB được quan tâm nhiều hơn và nhiều quy định hướng dẫn được ban hành, như:
- Uỷ ban Quốc gia về phòng chống gian lận BCTC (Treadway Commission) đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của KSNB vào năm 1985.
- Uỷ ban chuẩn mực kiểm toán Mỹ (ASB) ban hành bản điều chỉnh chuẩn mực kiểm toán về KSNB vào năm 1988.
- Uỷ ban chứng khoán Mỹ (SEC) năm 1988 ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của KSNB.
- Năm 1991, tổ chức nghiên cứu kiểm toán nội bộ (IIARF) đưa ra các hướng dẫn kiểm soát và kiểm toán hệ thống thông tin.
Những quy định này đều hướng đến mục tiêu nâng cao vai trò của KSNB trong một tổ chức, tuy nhiên chúng được đề cập theo nhiều phương diện khác nhau và chưa đồng nhất, yêu cầu đặt ra là cần phải hình thành một hệ thống lý luận có tính chuẩn
Trang 6mực về KSNB và do đó đã dẫn đến sự hình thành COSO (Committee of Sponsoring Organizations) vào năm 1992.
Giai đoạn năm 1992 (giai đoạn báo cáo COSO):
Lúc này các công ty ở Mỹ đang phát triển rất nhanh và mạnh, kèm theo đó là sự lớn nhanh về quy mô và tính chất của các gian lận, gây thiệt hại lớn cho nền kinh tế Nhiều Uỷ ban đã ra đời để ngăn chặn các gian lận và tìm cách khắc phục nhằm hỗ trợ sự phát triển kinh tế, trong đó có sự ra đời của Uỷ ban COSO COSO là một Uỷ ban gồm nhiều tổ chức nghề nghiệp như: Hiệp hội kế toán công chứng Hoa Kỳ (AICPA), Hội kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA), ra đời nhằm hỗ trợ cho Uỷ ban Treadway với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên BCTC và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của chúng đến việc kết xuất thông tin COSO đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB Đây là hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm hiện nay, nghiên cứu về hệ thống KSNB một cách đầy đủ và có hệ thống Nó có một tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan đến BCTC, lĩnh vực hoạt động và tính tuân thủ.
Báo cáo COSO 1992 gồm 4 phần:
- Phần 1: dành cho các nhà quản lý, phần này cung cấp cái nhìn tổng quát về KSNB ở mức độ cao.
- Phần 2: Khuôn khổ chung của KSNB, là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, các tiêu chí để đánh giá hệ thống KSNB.
- Phần 3: Báo cáo cho bên ngoài, hướng dẫn doanh nghiệp cách thức cung cấp thông tin cho các đối tượng bên ngoài về hệ thống KSNB cho mục tiêu công bố thông tin tài chính.
- Phần 4: Các công cụ đánh giá hệ thống KSNB.
Giai đoạn từ năm 1992 đến nay (Giai đoạn hậu COSO):
Dựa trên nền tảng lý luận cơ bản về hệ thống KSNB, hàng loạt các nghiên cứu đã ra đời nhằm mở rộng và phát triển lý thuyết về hệ thống KSNB và được ứng dụng trên nhiều lĩnh vực, như:
- COBIT: hệ thống KSNB trong môi trường tin học
- SAS: chuẩn mực kiểm toán Mỹ dựa trên báo cáo COSO để đánh giá hệ thống KSNB trong kiểm toán độc lập về kiểm toán BCTC và xem xét ảnh hưởng của công nghệ thông tin đến KSNB.
- ERM: hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị.
Sự phát triển của lý thuyết về KSNB ở Việt Nam:
Hệ thống lý luận về KSNB ở Việt Nam gắn liền với sự hình thành và phát triển của hoạt động kiểm toán độc lập Vào cuối những năm 80, khi nền kinh tế chuyển từ bao cấp sang kinh tế thị trường theo định hướng XHCN, đặc biệt là khi có sự xuất hiện của các nhà đầu tư nước ngoài thì hoạt động kiểm toán mới bắt đầu được chú trọng, vì nhu cầu về minh bạch thông tin của các nhà đầu tư nước ngoài đã giúp cho dịch vụ kiểm toán độc lập BCTC phát triển.
Trang 7Vào tháng 5 năm 1991, VACO - công ty kiểm toán đầu tiên ở Việt Nam ra đời đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam Từ đó đến nay đã có rất nhiều công ty kiểm toán ra đời dưới nhiều hình thức khác nhau, kéo theo sự phát triển của các văn bản pháp luật về KSNB dưới dạng các quy chế, chuẩn mực do Nhà nước ban hành, nhưng nhìn chung các văn bản nói về KSNB còn rất ít, hầu như KSNB chỉ được đề cập đến trong chuẩn mực kiểm toán số 400 “Đánh giá rủi ro và KSNB”, còn các lý thuyết về KSNB được đề cập đến chủ yếu qua các nghiên cứu dựa trên lý luận về KSNB của quốc tế, kết hợp với các quy chế về KSNB ở Việt Nam, và các ứng dụng trong thực tế.
Nhìn chung, lý luận về KSNB ở nước ta còn sơ sài và chưa được coi trọng, KSNB chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán chứ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp.
2 Khái niệm
Theo định nghĩa của Báo cáo COSO thì “KSNB là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau đây:
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động Mục tiêu về sự tin cậy của BCTC
Mục tiêu về sự tuân thủ các luật lệ và quy định”.
Một hệ thống KSNB bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, là môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
Theo VAS 400 của Việt Nam thì “hệ thống KSNB là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị Hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát”.
Qua các khái niệm trên, có thể rút ra định nghĩa chung về KSNB như sau:
KSNB là một quá trình do con người quản lý, do ban lãnh đạo và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
- BCTC đáng tin cậy
- Các luật lệ và quy định được tuân thủ - Hoạt động hữu hiệu và hiệu quả
KSNB là một quá trình: KSNB bao gồm một chuỗi hoạt động kiểm soát hiện
diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất Quá trình kiểm soát là phương tiện giúp cho đơn vị đạt được mục tiêu của mình.
KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ bao gồm
những chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả những con người trong tổ chức như hội đồng quản trị, ban giám đốc, các nhân viên… Chính con người định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
Trang 8KSNB cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối, là
các mục tiêu sẽ được thực hiện Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không thực hiện được các mục tiêu KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra.
Các mục tiêu của KSNB:
- Đối với BCTC, KSNB phải đảm bảo tính trung thực và đáng tin cậy, vì người quản lý đơn vị phải có trách nhiệm lập BCTC phù hợp với đơn vị và chuẩn mực kế toán hiện hành.
- Đối với tính tuân thủ, KSNB trước hết phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định Điều này xuất phát từ trách nhiệm của người quản lý đối với những hành vi không tuân thủ trong đơn vị Bên cạnh đó, KSNB phải hướng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó bảo đảm đạt được những mục tiêu của đơn vị.
- Đối với mục tiêu hiện hữu và hiệu quả của các hoạt động, hệ thống KSNB nếu được thiết kế hữu hiệu và vận hành sẽ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị.
3 Các bộ phận hợp thành hệ thống KSNB
3.1 Môi trường kiểm soát
“Là những nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội đồng quản trị, Ban Giám đốc đối với hệ thống kiểm soát nội bộ và vai trò của hệ thống kiểm soát nội bộ trong đơn vị” (theo VAS 400)
Môi trường kiểm soát bao gồm nhận thức, quan điểm, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát, do đó nó là nền tảng cho tất cả các thành phần khác của KSNB, có ảnh hưởng quan trọng đến sự nhất quán giữa các chính sách của các nhà quản lý và tính hiệu quả của hệ thống kế toán và các thủ tục kiểm soát Môi trường kiểm soát mạnh sẽ hỗ trợ đáng kể cho các thủ tục kiểm soát, hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa với hệ thống kiểm soát nội bộ mạnh, vì bản thân môi trường kiểm soát chưa đủ để đảm bảo tính hiệu quả của toàn bộ hệ thống kiểm soát nội bộ.
Kiểm toán viên cần phải tìm hiểu đầy đủ môi trường kiểm soát của đơn vị để có thể đánh giá tính hiệu quả và hữu hiệu của nó Và điều quan trọng khi đánh giá môi trường kiểm soát là kiểm toán viên nên tập trung xem xét bản chất của các chính sách, thủ tục kiểm soát của nhà quản lý hơn là hình thức của chúng.
Các yếu tố chủ yếu của môi trường kiểm soát bao gồm:
- Đặc thù về quản lý:
Trước hết là quan điểm, tính chính trực và các giá trị đạo đức của ban lãnh đạo
đối với việc lập BCTC cũng như cách thức ứng xử với những rủi ro trong kinh doanh Nếu nhà quản lý đơn vị có quan điểm kinh doanh trung thực, cạnh tranh lành mạnh và có xu hướng coi trọng tính trung thực của BCTC sẽ tạo ra một môi trường kiểm soát mạnh, do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ nhằm thực hiện được các mục tiêu của doanh nghiệp Đây là yếu tố chính của môi trường kiểm soát, nó tác động
Trang 9đến các thành phần khác trong hệ thống KSNB, ảnh hưởng đến tính hữu hiệu của hệ thống KSNB Đây cũng là vấn đề thuộc về văn hóa tổ chức, để xây dựng văn hóa tổ chức lành mạnh, các nhà lãnh đạo phải xây dựng được những chuẩn mực về đạo đức và cách cư xử đúng đắn để góp phần ngăn cản mọi thành viên trong tổ chức không gây ra những hoạt động gian lận hay phạm pháp.
Để đánh giá nhân tố này, kiểm toán viên có thể tìm hiểu xem trong đơn vị có tồn tại những quy định về đạo đức nghề nghiệp hay những thông lệ kinh doanh được chấp nhận hay không, những quy định về xử lý các trường hợp mâu thuẫn về quyền lợi và các quy định khác (các thông tin này thường nằm trong Điều lệ của tổ chức); hay những quy định về cách thức đối xử với khách hàng, nhà cung cấp phải trung thực và công bằng; hoặc khi giao kế hoạch cho các bộ phận hay cá nhân trong đơn vị thực hiện thì phải dựa trên nguồn lực của đơn vị, tức là phải khả thi, tránh tạo ra áp lực cho nhân viên đối với những nhiệm vụ không thể thực hiện và ngăn ngừa hành vi gian lận khi lập BCTC…(có thể tìm hiểu trong quy chế quản lý tài chính của đơn vị)
Thứ hai, đặc thù về quản lý còn thể hiện ở vấn đề phân bổ quyền lực trong đơn
vị Quyền lực có thể được quản lý tập trung ở một cá nhân hoặc phân bổ cho nhiều người, nhiều bộ phận trong bộ máy quản lý tuỳ thuộc vào đặc điểm hoạt động và tính chất quản lý ở đơn vị Tuy nhiên nếu quyền lực được phân chia hợp lý thì vấn đề kiểm soát sẽ tốt hơn Trường hợp quyền lực tập trung ở một cá nhân thì kiểm toán viên cần chú ý đến phẩm chất của người nắm quyền, còn nếu quyền lực phân tán thì cần xem xét đến việc sử dụng quyền lực của những người được phân quyền để đánh giá môi trường kiểm soát Thường thì quyền lực được quản lý tập trung ở các công ty nhỏ và phân tán ở các công ty quy mô lớn, hoạt động đa dạng, sản phẩm nhiều Ví dụ trong một tập đoàn, Tổng giám đốc giao kế hoạch hàng năm cho các Giám đốc nhà máy thực hiện, khi đó kiểm toán viên cần xem xét đến việc sử dụng quyền hạn được giao để điều hành công việc của các giám đốc, họ có lạm quyền hoặc không sử dụng hết quyền lực được giao hay không, nếu họ đảm bảo được các kế hoạch đã giao và thực hiện đúng các quy định, quy chế quản lý của công ty cũng như các quy định hiện hành của Nhà nước thì kiểm toán viên có thể đánh giá môi trường kiểm soát là tốt
- Cơ cấu tổ chức:
Là sự phân chia các chức năng quản lý cho từng thành viên, từng bộ phận trong đơn vị để đạt được mục tiêu chung của đơn vị Nói đến cơ cấu tổ chức thì phải đề cập
đến việc phân chia quyền hạn và trách nhiệm trong tổ chức đó Phân chia quyền hạn
và trách nhiệm là việc cụ thể hóa trách nhiệm và quyền hạn của từng bộ phận, thành viên trong cơ cấu tổ chức Mỗi bộ phận, thành viên sẽ được giao quyền hạn tương xứng với trách nhiệm và năng lực của mình, đồng thời giữa các bộ phận thành viên đó có mối liên hệ chặt chẽ với nhau Mỗi người phải hiểu được công việc mình phụ trách và ảnh hưởng của nó đến các thành viên, bộ phận khác trong việc hoàn thành mục tiêu của doanh nghiệp
Tuỳ thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập một cơ cấu tổ chức phù hợp, góp phần đảm bảo cho các thủ tục kiểm soát phát huy tác dụng Một cơ cấu tổ chức phù hợp phải đảm bảo các nguyên tắc sau:
Trang 10 Phân chia rõ ràng quyền hạn và trách nhiệm của từng bộ phận, thành viên trong việc điều hành và kiểm soát toàn bộ hoạt động của đơn vị, không bỏ sót lĩnh vực nào, đồng thời phải đảm bảo không chồng chéo nhau.
Bảo đảm sự độc lập tương đối giữa các bộ phận, thể hiện qua việc những người phụ trách bộ phận chịu trách nhiệm trước cùng một cấp trên Ví dụ kế toán tiền mặt và thủ quỹ cùng chịu trách nhiệm trước kế toán trưởng.
- Chính sách nhân sự:
Là các phương pháp quản lý nhân sự và các chính sách, các quy định của đơn vị trong việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng và kỷ luật người lao động Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của hệ thống KSNB Một chính sách nhân sự tốt với đội ngũ nhân viên có năng lực, được huấn luyện đầy đủ, có đạo đức tốt, có ý thức đoàn kết gắn bó sẽ hạn chế được những gian lận và sai sót có thể xảy ra, góp phần tạo nên một môi trường kiểm soát mạnh.
Để tăng cường hiệu quả của hệ thống KSNB qua chính sách nhân sự, nhà quản lý có thể định kỳ thay đổi nhiệm vụ của nhân viên nhằm giảm thiểu việc xảy ra gian lận và sai sót, tất nhiên là các nhân viên này phải có tính chất công việc gần giống nhau, hoặc phải đào tạo nghiệp vụ cho họ trước khi chuyển họ qua vị trí mới nếu đơn vị có điều kiện Ngoài chính sách khen thưởng, kỷ luật người lao động, cần phải thiết lập thêm các chương trình động viên khuyến khích nhân viên, như tổ chức các buổi liên hoan, các chương trình văn nghệ, các buổi hội thảo chuyên đề, hay tổ chức cho nhân viên nghỉ lễ, đi du lịch…, hoặc nâng cao mức khen thưởng nhằm khuyến khích họ khi cần thiết Bên cạnh đó cần có hình thức kỷ luật rõ ràng, hợp lý, linh hoạt, mềm dẻo kết hợp nghiêm khắc đối với những hành vi vi phạm.
- Công tác kế hoạch:
Một nhân tố không kém phần quan trọng trong môi trường kiểm soát là hệ thống lập kế hoạch hay dự toán, gồm các kế hoạch sản xuất và tiêu thụ, kế hoạch lợi nhuận, khấu hao hay dự toán đầu tư, sửa chữa tài sản cố định, dự toán tài chính…
Nếu việc lập và thực hiện kế hoạch được tiến hành một cách khoa học và nghiêm túc thì hệ thống kế hoạch và dự toán sẽ trở thành một công cụ kiểm soát rất hữu hiệu, một số điều nhà quản lý cần quan tâm như: lập kế hoạch phải dựa trên nguồn lực thực tế của đơn vị, bên cạnh kế hoạch dài hạn phải có các kế hoạch ngắn hạn, kế hoạch chi tiết nhằm đạt được mục tiêu của kế hoạch dài hạn, rồi ai là người đề ra kế hoạch, kế hoạch đó được lập có dựa trên quyết định hay ý muốn của các chủ doanh nghiệp hay các nhà lãnh đạo cấp cao hay không, có hợp lý hợp pháp hay không, công tác triển khai thực hiện kế hoạch như thế nào, giao nhiệm vụ cho ai, bộ phận nào, khả năng đạt được kế hoạch, các nhân tố ảnh hưởng, biện pháp xử lý khi có biến động bất thường xảy ra ảnh hưởng đến khả năng hoàn thành kế hoạch, quy định về thời gian thực hiện, trách nhiệm báo cáo với cấp trên…
Đây cũng là vấn đề mà kiểm toán viên cần quan tâm trong kiểm toán BCTC, đặc biệt là khi tiến hành thủ tục phân tích.
- Hội đồng quản trị và uỷ ban kiểm toán
Ở một số quốc gia như Mỹ, các công ty cổ phần có quy mô lớn thường thành lập một Uỷ ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp.
Trang 11Nhiệm vụ của họ là: Giám sát việc chấp hành luật pháp của công ty; Kiểm tra và giám sát công việc của các kiểm toán viên nội bộ; Giám sát tiến trình lập BCTC; Đại diện công ty để mời kiểm toán viên độc lập và làm việc với họ; Hoà giải mâu thuẫn giữa kiểm toán viên độc lập với ban giám đốc Do đó sự hữu hiệu của tổ chức này có ảnh hưởng quan trọng đến môi trường kiểm soát, thể hiện ở mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập Ở Việt Nam, Luật Doanh nghiệp có quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông, Ban kiểm soát này cũng đóng vai trò tương tự như Uỷ ban kiểm toán.
- Các yếu tố bên ngoài
Ngoài các yếu tố trên, hoạt động của đơn vị còn chịu ảnh hưởng của môi trường bên ngoài như luật pháp, sự kiểm soát của các cơ quan Nhà nước, chỉ đạo của cấp trên hoặc của cơ quan quản lý chuyên môn, hay tác động từ phía nhà đầu tư, các chủ nợ…, tuy không thuộc phạm vi kiểm soát của nhà quản lý nhưng lại có ảnh hưởng rất lớn đến việc thiết kế và vận hành hệ thống KSNB.
3.2 Hệ thống kế toán
Hệ thống thông tin kế toán là hệ thống thu nhận, xử lý, ghi chép thông tin và báo cáo thông tin cho bên trong và bên ngoài doanh nghiệp, bao gồm các phương pháp xử lý thông tin và hệ thống chứng từ, sổ sách kế toán, được thiết kế để ghi chép và báo cáo cho nhà quản lý về các nghiệp vụ kinh tế tài chính diễn ra trong đơn vị, tình hình tài sản, nguồn vốn, kết quả và hiệu quả hoạt động kinh doanh
Đây là một yếu tố quan trọng trong hệ thống KSNB, nó không chỉ cung cấp thông tin cần thiết cho quản lý mà còn thực hiện việc kiểm tra, giám sát nhiều mặt hoạt động của đơn vị, góp phần bảo vệ tài sản của đơn vị không bị thất thoát, gian lận hoặc sử dụng lãng phí.
Các mục tiêu tổng quát của hệ thống KSNB về phương diện kế toán bao gồm: Sự phê chuẩn: mọi nghiệp vụ kinh tế phát sinh phải được sự phê chuẩn hợp lý trước khi thực hiện nghiệp vụ đó.
Tính có thật: tức là kế toán chỉ ghi chép những nghiệp vụ kinh tế thực sự phát sinh, chứ không ghi chép những nghiệp vụ giả tạo vào sổ sách của đơn vị.
Tính đầy đủ: mọi nghiệp vụ kinh tế phát sinh đều phải được phản ánh vào sổ sách kế toán của đơn vị, không được bỏ sót hay che dấu, để ngoài sổ.
Sự đánh giá hợp lý: không để xảy ra những sai phạm trong việc tính toán hay việc áp dụng các nguyên tắc tính giá, đo lường.
Sự phân loại: đảm bào số liệu được phản ánh vào đúng tài khoản, đúng sổ sách kế toán có liên quan.
Đúng kỳ: việc ghi nhận doanh thu, chi phí phải đúng kỳ, đảm bảo không có nghiệp vụ nào để qua kỳ sau hay nghiệp vụ phát sinh ở kỳ sau nhưng lại ghi nhận trong kỳ này.
Chuyển sổ và tổng hợp chính xác: số liệu phải được ghi chép đúng đắn vào sổ chi tiết và sổ tổng hợp, việc tổng hợp số liệu, chuyển số liệu từ sổ tổng hợp sang sổ cái và lên BCTC phải chính xác.
Các mục tiêu tổng quát trên sẽ được triển khai thành các mục tiêu cụ thể đối với từng loại nghiệp vụ trong đơn vị
Trang 12Đối với kiểm toán viên, khi xem xét hệ thống kế toán cần nghiên cứu kỹ các
chính sách kế toán mà đơn vị áp dụng, như nguyên tắc ghi nhận hàng tồn kho, nguyên
tắc ghi nhận và khấu hao tài sản cố định, nguyên tắc ghi nhận và vốn hóa các khoản chi phí đi vay…, hình thức kế toán áp dụng tại đơn vị (nhật ký chung, chứng từ ghi sổ, nhật ký chứng từ hay nhật ký sổ cái) Vì các chính sách kế toán là do ban giám đốc lựa chọn với mục đích soạn thảo và trình bày BCTC một cách trung thực, hợp lý về tình hình tài chính và kết quả hoạt động của đơn vị, còn quy định hình thức kế toán là nhằm kiểm soát quá trình ghi chép, tính toán và lập BCTC của đơn vị Các thông tin này thường được công bố trong Thuyết minh BCTC của đơn vị, qua đó kiểm toán viên có thể nắm bắt sơ lược quá trình thu thập, xử lý và cung cấp thông tin của đơn vị, từ đó có cái nhìn ban đầu về hệ thống KSNB.
3.3 Các thủ tục kiểm soát
Thủ tục kiểm soát được hiểu đơn giản là các chính sách, thủ tục do Ban lãnh đạo đơn vị thiết lập và chỉ đạo thực hiện trong đơn vị để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, chúng thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp, tạo điều kiện cho các mục tiêu đề ra được thực hiện nghiêm túc, hiệu quả trong toàn doanh nghiệp Các thủ tục kiểm soát được thiết lập cho từng mục tiêu kiểm soát cụ thể và dưới nhiều cách thức khác nhau, tuỳ thuộc vào đặc điểm cơ cấu tổ chức và hoạt động kinh doanh của đơn vị.
Một số thủ tục kiểm soát phổ biến là:
Phê duyệt các hóa đơn, chứng từ: nhằm đảm bảo tính hợp lệ của các giao dịch, người có thẩm quyền phê duyệt các chứng từ sau khi kiểm tra, xem xét tính hợp lý hợp lệ của nghiệp vụ kinh tế phát sinh sẽ ký hoặc đóng dấu phê chuẩn lên chứng từ Chẳng hạn như phê chuẩn lên các yêu cầu mua hàng, đóng dấu lên hóa đơn mua hàng đồng ý duyệt nghiệp vụ thanh toán…
Sự đầy đủ: như đánh số thứ tự các chứng từ gốc (phiếu nhập kho, phiếu xuất kho, phiếu thu, phiếu chi, uỷ nhiệm chi…) nhằm phát hiện ra các chứng từ chưa được ghi sổ và tìm hiểu nguyên nhân; Kiểm soát thông qua số tổng cộng; Kẹp các chứng từ gốc có liên quan lại với nhau.
Sự chính xác: Kiểm tra, tính toán lại số liệu trên chứng từ nhằm kiểm tra tính chính xác về mặt toán học; Đối chiếu sổ chi tiết và tổng hợp, kiểm tra việc chuyển sổ, tổng hợp đã chính xác hay chưa.; Rà soát lại và phê chuẩn tại các thời điểm khác nhau trong quá trình xử lý nghiệp vụ.
Kiểm tra độc lập việc thực hiện: là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ Yêu cầu đối với người kiểm tra là họ phải độc lập với đối tượng được kiểm tra Sự hữu hiệu của hoạt động này sẽ mất đi nếu người kiểm tra lại là nhân viên cấp dưới của người thực hiện nghiệp vụ, hoặc không độc lập với bất kỳ lí do nào.
Đối chiếu giữa các chứng từ, sổ sách: như đối chiếu số tiền trên hóa đơn mua hàng với phiếu chi, hay đối chiếu trên sổ sách để đảm bảo nghiệp vụ chi tiền là đúng đắn, hay nghiệp vụ mua hàng là có thật.
Đối chiếu với thông tin xác nhận từ bên ngoài đơn vị, như thư xác nhận công nợ với khách hàng và nhà cung cấp, đối chiếu xác nhận ngân hàng…
Trang 13 Xác minh sự tồn tại thực của tài sản: như kiểm kê hàng tồn kho, kiểm kê tài sản cố định, quỹ tiền mặt theo định kỳ hoặc bất ngờ, và đối chiếu với sổ sách.
Bảo vệ tài sản: Giới hạn việc tiếp cận trực tiếp với tài sản và tài liệu kế toán, bằng cách giao nhiệm vụ giữ tài sản hay quản lý tài liệu cho một số cá nhân hay bộ phận nhất định, những người không có thẩm quyền không được tiếp cận khi chưa có sự cho phép của nhà quản lý, hay sử dụng các thiết bị để hạn chế rủi ro như sử dụng két sắt chống cháy cất trữ tiền mặt và chứng khoán, khoá kho, chuông báo động…
Phân tích, so sánh số liệu thực tế với số dự toán: nhằm đánh giá tình hình thực hiện kế hoạch và phát hiện ra những biến động bất thường có khả năng đang có sai sót hoặc gian lận.
Khi thiết kế một thủ tục kiểm soát cần phải đảm bảo các nguyên tắc sau:
Phê duyệt và uỷ quyền: mọi nghiệp vụ phát sinh đều phải được cấp có thẩm
quyền hoặc người được uỷ quyền phê duyệt một cách thích hợp Phê duyệt là biểu hiện cụ thể của việc quyết định và giải quyết một công việc trong phạm vi quyền hạn được giao, uỷ quyền là giao việc cho người khác (cấp dưới) được quyền quyết định và giải quyết một số công việc trong một phạm vi nhất định, người được uỷ quyền thay mặt người uỷ quyền chịu trách nhiệm về công việc đó
Có 2 loại phê duyệt: phê duyệt cụ thể và phê duyệt chung Đối với các nghiệp vụ phát sinh có tính bất thường hoặc trọng yếu, hay đối với các dự án, chương trình quan trọng như dự án mở rộng nhà máy, đầu tư mua sắm dây chuyền sản xuất có giá trị lớn, mua hoặc bán chi nhánh… cần phải được sự phê duyệt cụ thể của ban lãnh đạo như tổng giám đốc hoặc giám đôc Còn hình thức phê duyệt chung được áp dụng đối với các loại nghiệp vụ đã được thiết lập quy định từ trước, có quy trình cụ thể và thường có tính chất thường xuyên, cũng giống như một sự uỷ quyền của cấp trên cho cấp dưới Ví dụ như ban giám đốc công ty đề ra chính sách bán hàng, quy định hạn mức tín dụng, chính sách giảm giá, khuyến mại cho khách hàng, các bộ phận liên quan như phòng kinh doanh, phòng kế toán dựa trên chính sách đó để phê chuẩn và ghi sổ nghiệp vụ bán hàng mà không cần phải trình lên ban giám đốc nữa Một nghiệp vụ ghi sổ mà không có sự phê chuẩn hợp lý sẽ không được coi là hợp lệ Sự phê chuẩn là bước kiểm tra các điều kiện uỷ quyền có được tuân thủ hay không.
Phân công phân nhiệm: nguyên tắc này yêu cầu phải phân chia công việc và
trách nhiệm cho nhiều người trong một bộ phận hoặc nhiều bộ phận trong đơn vị để đảm bảo không một cá nhân hay một bộ phận nào được thực hiện mọi mặt của một nghiệp vụ, từ khâu bắt đầu đến khâu kết thúc Mục đích là để các nhân viên, các bộ phận kiểm soát lẫn nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ hội cho bất kỳ cá nhân nào trong quá trình thực hiện nhiệm vụ có thể gây ra và che giấu những sai sót hoặc hành vi gian lận của mình Tuy nhiên, sự phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên, do đó nhà quản lý cần phải kiểm tra, đánh giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực hiện nhiệm vụ
Bất kiêm nhiệm: nguyên tắc này đòi hỏi sự tách biệt giữa các chức năng sau:
Phê chuẩn nghiệp vụ Thực hiện nghiệp vụ Ghi sổ kế toán
Trang 14Sử dụng, bảo quản tài sản
Chức năng tài chính và chức năng kế toán Chức năng thực hiện và chức năng kiểm soát.
Trang 154 Những hạn chế vốn có của hệ thống KSNB
Một hệ thống KSNB hữu hiệu chỉ có thể hạn chế tối đa các sai phạm chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra Điều đó xuất phát từ những nguyên nhân sau:
Hầu hết các hoạt động kiểm soát đều liên quan đến yếu tố con người, trong khi con người luôn có thể gây ra sai sót do những hạn chế xuất phát từ bản thân như:vô ý, bất cẩn, sao lãng, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới.
Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài.
Hệ thống KSNB là do người quản lý cấp cao đặt ra nên khi những người này có sai sót hoặc cố tình gian lận, họ có thể bỏ qua các thủ tục kiểm soát cần thiết, và khi đó hệ thống KSNB xem như vô hiệu.
Yêu cầu thường xuyên và trên hết của nhà quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do các sai phạm gây ra, dẫn đến các thủ tục kiểm soát có thể được thiết kế không đầy đủ hay bị lược bỏ, làm giới hạn phạm vi của KSNB.
Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng
Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, nên khi xáy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu, thậm chí vô hiệu.
Điều kiện thực tế thay đổi do có sự thay đổi chính sách của Nhà nước, hay những thay đổi của tổ chức về quan điểm quản lý, điều kiện hoạt động khiễn cho thủ tục kiểm soát không còn phù hợp.
II Quy trình nghiên cứu và đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC
1 Mục đích nghiên cứu và đánh giá hệ thống KSNB
Việc tìm hiểu hệ thống KSNB của đơn vị có ảnh hưởng rất quan trọng đến công việc của kiểm toán viên Thông qua tìm hiểu hệ thống KSNB, kiểm toán viên có thể
đánh giá được những điểm mạnh, điểm yếu của hệ thống kế toán và các thủ tục kiểm
soát, nắm được quan điểm, tính chính trực của ban lãnh đạo, qua đó giúp kiểm toán viên hình dung được khối lượng và độ phức tạp của công việc, xác định được loại sai
phạm có thể xảy ra, cũng như các nhân tố làm tăng rủi ro xảy ra sai phạm Từ đó đánhgiá sơ bộ mức rủi ro kiểm soát, xác định được phương hướng và phạm vi kiểm tra,
phương pháp kiểm toán thích hợp, dự kiến về thời gian và lực lượng nhân sự cần thiết
cho cuộc kiểm toán, xây dựng chương trình kiểm toán thích hợp và lập kế hoạch kiểmtoán
Thu thập thông tin chung về khách hàng và đánh giá sơ bộ hệ thống KSNB là những bước cơ bản trong quá trình lập kế hoạch kiểm toán Nếu kiểm toán viên đánh giá hệ thống KSNB là hữu hiệu và hiệu quả, cho thấy rủi ro kiểm soát là thấp thì có thể giảm số lượng bằng chứng cần thu thập, từ đó có kế hoạch thích hợp về thời gian, nhân sự và chi phí cho cuộc kiểm toán.
Trang 162 Trình tự nghiên cứu và đánh giá hệ thống KSNB
Trình tự nghiên cứu và đánh giá hệ thống KSNB của khách hàng được thể hiện qua sơ đồ sau:
2.1 Tìm hiểu hệ thống KSNB của đơn vị
2.1.1 Nội dung tìm hiểu hệ thống KSNB của khách hàng
Kiểm toán viên cần có sự hiểu biết đầy đủ về các bộ phận hợp thành của hệ thống KSNB để phục vụ cho việc lập kế hoạch kiểm toán Trước hết kiểm toán viên cần xác định là có hay không tồn tại hệ thống KSNB tại đơn vị, chúng có được thiết kế phù hợp không và có được đơn vị áp dụng trên thực tế hay không
Theo VAS 300 quy định, trong giai đoạn lập kế hoạch kiểm toán tổng quát, kiểm toán viên cần thu thập thông tin về:
Ngành nghề và hoạt động kinh doanh của khách hàng, bao gồm: hiểu biết chung về nền kinh tế, môi trường kinh doanh, lĩnh vực kinh doanh, quá trình thành lập, cơ cấu tổ chức.
Hệ thống kế toán Hệ thống KSNB
Các bên liên quan: gồm các đơn vị trực thuộc, các cá nhân, tổ chức có khả năng kiểm soát hoặc ảnh hưởng đáng kể đối với đơn vị, các chủ sở hữu chính thức.
Hình thức sở hữu và nghĩa vụ pháp lý của khách hàng Tìm hiểu về hệ thống KSNB của
đơn vị để lập kế hoạch kiểm toán
Đánh giá ban đầu về rủi ro kiểm soát
Thự hiện các thử nghiệm kiểm soát
Đánh giá lại rủi ro kiểm soát
Trang 17Sự hiểu biết này được kiểm toán viên sử dụng để: xác định các loại sai sót tiềm tàng, xem xét các yếu tố ảnh hưởng có thể dẫn đến rủi ro có các sai lệch trọng yếu trên BCTC, thiết kế thử nghiệm kiểm soát và các thử nghiệm cơ bản…
2.1.1.1 Tìm hiểu môi trường kiểm soát
Kiểm toán viên cần có đầy đủ kiến thức để hiếu biết về các nhân tố trong môi trường kiểm soát, trong đó quan trọng nhất là hiểu biết về thái độ, nhận thức và hành động có liên quan đến môi trường kiểm soát của nhà quản lý Kiểm toán viên cần tập trung vào thực chất, nội dung của các quá trình kiểm soát hơn là hình thức của chúng Thí dụ như các quy định về đạo đức sẽ chẳng có giá trị nếu chính những người quản lý cao nhất lại có hành động trái đạo lý.
Phương pháp tìm hiểu có thể là:
Phỏng vấn những người quản lý chủ chốt ở đơn vị
Đọc các tài liệu của đơn vị để biết được mức độ văn bản hóa các chính sách và thủ tục
Quan sát các hoạt động và nghiệp vụ ở đơn vị
Sử dụng những hiểu biết và kinh nghiệm trước đây của kiểm toán viên về lĩnh vực hoạt động và về khách hàng.
2.1.1.2 Tìm hiểu hệ thống thông tin
Kiểm toán viên cần phải tìm hiểu hệ thống kế toán của đơn vị nhằm hiểu biết về: Các loại nghiệp vụ chủ yếu ở đơn vị, sự phát sinh các nghiệp vụ; Các sổ sách, chứng từ và tài khoản được sử dụng trong quá trình sử lý và ghi sổ nghiệp vụ; Quy trình kế toán; Các thủ tục báo cáo tài chính.
Phương pháp tìm hiểu là:
Phỏng vấn những người quản lý, giám sát và nhân viên Kiểm tra các chứng từ, sổ sách và báo cáo
Đọc những mô tả của khách hàng về hệ thống kế toán, sơ đồ kế toán, hướng dẫn các thủ tục,…
Quan sát các hoạt động và nghiệp vụ diễn ra tại đơn vịt
Sử dụng kinh nghiệm trước đây của kiểm toán viên, xem xét việc thiết kế hệ thống thông tin kế toán ở đơn vị đã phù hợp hay chưa, có chỗ nào bất hợp lý không, nhằm phát hiện ra những điểm yếu trong khâu xử lý thông tin tại đơn vị.
Xem xét hồ sơ kiểm toán và các giấy tờ làm việc của cuộc kiểm toán năm trước
Khi tìm hiểu hệ thống kế toán, kiểm toán viên cần theo trình tự sau:
Các quy trình quản lý, sự phân cấp trong công tác kế toán nếu doanh nghiệp có các đơn vị trực thuộc.
Tìm hiểu các loại nghiệp vụ chính trong đơn vị: thường được phân chia thành các phần hành hay các chu trình nghiệp vụ chính, như chu trình mua hàng và thanh toán, bán hàng và thu tiền, chu trình sản xuất, chu trình tiền lương, chu trình đầu tư, chu trình tài chính
Xem xét việc xử lý các nghiệp vụ: Chúng được bắt đầu như thế nào, những sổ sách, chứng từ kế toán có liên quan, phương pháp xử lý các nghiệp vụ
Trang 18 Tìm hiểu tiến trình lập BCTC, bao gồm các chính sách kế toán, phương pháp xác định các ước tính kế toán, hình thức ghi sổ, có sử dụng phần mềm kế toán hay không và nếu sử dụng thì việc phân quyền nhập liệu như thế nào
2.1.1.3 Tìm hiểu các thủ tục kiểm soát
Mục đích tìm hiểu các thủ tục kiểm soát là nhằm đạt được sự hiểu biết về các thủ tục kiểm soát đủ để lập kế hoạch kiểm toán, kiểm toán viên không cần tìm hiểu tất cả các thủ tục kiểm soát của khách hàng.
Các phương pháp tìm hiểu được áp dụng là:
Phỏng vấn các nhân viên liên quan
Kiểm tra tài liệu: kiểm tra các dấu vết kiểm soát của đơn vị để lại trên tài liệu, như sự phê duyệt hay định khoản, tính toán lại số liệu trên các chứng từ, hay việc đối chiếu số liệu tổng cộng trên các sổ kế toán.
Quan sát quy trình xử lý các nghiệp vụ và chuyển giao các tài sản liên quan: kiểm toán viên có thể kiểm tra quy trình bằng cách sử dụng kỹ thuật Walk-throught, cụ thể:
Đối với mỗi loại nghiệp vụ, chọn một vài nghiệp vụ, và lần theo các chứng từ, sổ kế toán liên quan.
Từ đó xem xét quy trình xử lý và các thủ tục kiểm soát liên quan đến loại nghiệp vụ cụ thể, qua đó kiểm toán viên đánh giá tính hợp lý của các thủ tục này cũng như sự phù hợp giữa quy trinh xử lý thực tế của đơn vị với các thủ tục mà họ quy định.
2.1.2 Cách thức tìm hiểu
Qua các phương pháp tìm hiểu về môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát, có thể tổng hợp các cách thức tìm hiểu về hệ thống KSNB như sau:
- Xem xét các tài liệu về KSNB của đơn vị như sơ đồ tổ chức, sơ đồ hạch toán, các văn bản, quy chế nội bộ về kiểm soát.
- Trao đổi với kiểm toán viên tiền nhiệm, xem xét hồ sơ kiểm toán năm trước - Trao đổi với kiểm toán viên nội bộ và xem xét Báo cáo kiểm toán nội bộ.
- Trao đổi với nhân viên, ban giám đốc của công ty khách hàng Qua đó có thể thấy được tính liêm chính của ban giám đốc, các chủ trương đường lối của họ.
- Trao đổi với các đối tượng bên ngoài: như các chuyên gia, cơ quan quản lý, khách hàng, nhà cung cấp các thông tin về khách hàng.
- Tham quan nhà xưởng, quan sát các hoạt động của đơn vị, tìm hiểu về hoạt động sản xuất của doanh nghiệp
- Nghiên cứu giấy phép thành lập và điều lệ công ty, Biên bản các cuộc họp Hội đồng cổ đông, Hội đồng quản trị, các Hợp đồng và cam kết quan trọng vì chúng sẽ có ảnh hưởng lớn đến hoạt động kinh doanh của khách hàng.
- Nghiên cứu tạp chi chuyên ngành, niên giám thống kê…
2.1.3 Mô tả hệ thống KSNB trên giấy tờ làm việc
Dựa vào các thông tin thu thập được về hệ thống KSNB, kiểm toán viên tiến hành mô tả lại hệ thống KSNB trên giấy làm việc của mình, việc này giúp cho kiểm toán viên có cái nhìn bao quát về hệ thống KSNB của công ty khách hàng, đồng thời việc ghi những hiểu biết về KSNB ra giấy còn để lưu hồ sơ cho kiểm toán các năm sau.
Trang 19Các công cụ để mô tả hệ thống KSNB của đơn vị là:
- Bảng câu hỏi về KSNB: là bảng câu hỏi được chuẩn bị sẵn và được thiết kế
dưới dạng trả lời “Có”, “Không” hoặc “Không áp dụng” Các câu trả lời “Có” cho thấy hệ thống KSNB là tốt, và ngược lại câu trả lời “Không” cho thấy những điểm yếu của hệ thống KSNB và những sai sót tiềm tàng có khả năng phát sinh Để nhấn mạnh mức độ yếu kém, trong bảng câu hỏi có thể đánh giá sự yếu kém của thủ tục kiểm soát đó là quan trọng hay thứ yếu, cho biết nguồn gốc thông tin sử dụng để trả lời những câu hỏi này, và những giải thích, nhận xét về sự yếu kém.
Ưu điểm của bảng câu hỏi là nhờ chuẩn bị sẵn nên kiểm toán viên có thể tiến hành nhanh chóng và không bỏ sót các vấn đề quan trọng Hơn nữa nó có thể được chuẩn bị riêng cho mỗi chu trình nghiệp vụ, nên tạo thuận lợi cho việc phân công cho nhiều kiểm toán viên cùng thực hiện Nhưng nó lại có nhược điểm là do được thiết kế chung nên có thể không phù hợp với đặc thù hay quy mô của một khách hàng cụ thể Ngoài ra, việc chuẩn bị các câu hỏi và hoàn tất chúng thông qua phỏng vấn là công việc khó khăn và tốn khá nhiều thời gian, độ chính xác của các câu trả lời phụ thuộc vào sự trung thực, hiểu biết và thiện chí của người được phỏng vấn.
- Bảng tường thuật (mô tả): là sự mô tả bằng lời về hệ thống KSNB, tài liệu này
thường được dùng phối hợp với các tài liệu khác về KSNB Đối với những hệ thống dơn giản, kiểm toán viên có thể sử dụng duy nhất bảng tường thuật để ghi nhận sự hiểu biết về KSNB Khi sử dụng, kiểm toán viên cần chú ý bố cục và hành văn cho rõ ràng, dễ hiểu Một bảng tường thuật cần trình bày đầy đủ bốn nội dung sau:
Nguồn gốc của mọi chứng từ và sổ sách trong hệ thống Thí dụ, đơn đặt hàng của khách hàng phải nêu rõ là đến từ đâu, các hóa đơn bán hàng phát sinh như thế nào?
Tất cả các quá trình đã xảy ra
Sự luân chuyển mọi chứng từ, sổ sách trong hệ thống Thí dụ, cách luân chuyển, nơi lưu trữ… đều phải được trình bày.
Nêu rõ các hoạt động kiểm soát cần thiết để giúp cho quá trình đánh giá CR Thí dụ, sự tách biệt về trách nhiệm, sự phê chuẩn, kiểm tra độc lập…
- Lưu đồ: là những hình vẽ mô tả hệ thống thông tin kế toán và các hoạt động
kiểm soát có liên quan bằng những ký hiệu đã được quy ước Kiểm toán viên có thể sử dụng những ký hiệu chuẩn để mô tả công việc theo từng chức năng một cách đơn giản, rõ ràng cho từng loại nghiệp vụ, trình tự luân chuyển của từng chứng từ, cũng như các thủ tục kiểm soát Lưu đồ nên được trình bày theo hướng tổng quát từ trái sang phải, từ trên xuống dưới, và trình bày theo các cột để mô tả những công việc diễn ra ở từng bộ phận chức năng, từng nhân viên.
Nhờ biểu hiện bằng hình vẽ nên lưu đồ giúp hình dung rõ ràng về toàn bộ hệ thống KSNB, cũng như về mối quan hệ giữa các bộ phận, giữa chứng từ và sổ sách Ngoài ra nó còn là công cụ phân tích vì giúp kiểm toán viên dễ nhận diện những thiếu sót của từng thủ tục Tuy nhiên nhược điểm của nó là việc mô tả thường mất nhiều thời gian
Việc lựa chọn loại công cụ để mô tả là tuỳ theo sở thích của kiểm toán viên, thế nhưng nhiều người cho rằng nên sử dụng phối hợp bảng câu hỏi và lưu đồ, vì chúng sẽ bổ sung cho nhau để cung cấp tối ưu hình ảnh của hệ thống KSNB Ngoài ra, nếu
Trang 20khách hàng đã có sẵn những bảng tường thuật, hay các lưu đồ thì kiểm toán viên nên tận dụng và sử dụng thêm các bảng câu hỏi.
Sau khi mô tả KSNB bằng các công cụ nêu trên, kiểm toán viên thường sử dụng phép thử walk-throught để kiểm tra lại xem đã mô tả đúng hiện trạng của từng chu trình nghiệp vụ hay chưa
2.2 Đánh giá sơ bộ rủi ro kiểm soát
Sau khi tìm hiểu về hệ thống KSNB của đơn vị, kiểm toán viên sẽ đánh giá sơ bộ rủi ro kiểm soát (CR) và thiết kế các thử nghiệm kiểm soát cần phải tiến hành
Đánh giá CR là đánh giá sự hữu hiệu của hệ thống KSNB trong việc ngăn chặn và phát hiện các sai sót trọng yếu VAS 400 quy định: “Dựa trên sự hiểu biết về hệ thống kế toán và hệ thống KSNB, kiểm toán viên và công ty kiểm toán phải đánh giá ban đầu về rủi ro kiểm soát đối với cơ sở dẫn liệu cho từng số dư tài khoản hoặc các loại nghiệp vụ kinh tế chủ yếu”.
Các bước tiến hành đánh giá CR:
- Nghiên cứu thông tin thu thập được qua việc tìm hiểu: kiểm toán viên phải xác định được các sai sót tiềm tàng và xem xét các nhân tố ảnh hưởng có thể tạo ra rủi ro có những sai sót trọng yếu Đối với những hoạt động kiểm soát có liên quan đến từng cơ sở dẫn liệu, kiểm toán viên nên nghiên cứu cẩn thận các câu trả lời “Có”, “Không”, hoặc “Không áp dụng” trên bảng câu hỏi, và những điểm mạnh, điểm yếu thể hiện trên lưu đồ hoặc trên bảng tường thuật.
- Xác định loại gian lận, sai sót có thể xảy ra trong BCTC và những thủ tục kiểm soát chủ yếu
Khi nghiên cứu các bảng mô tả, kiểm toán viên có thể đã nhận biết các sai sót tiềm tàng và những thủ tục kiểm soát chủ yếu Tiếp theo, để hệ thống hóa, kiểm toán viên thường sử dụng một bảng kiểm tra, trong đó trình bày các sai sót tiềm tàng và những thủ tục kiểm soát chủ yếu để có thể ngăn chặn và phát hiện các sai sót tiềm tàng cụ thể: Ví dụ: thanh toán trên cơ sở đối chiếu với các chứng từ khác (hoá đơn mua, biên bản giao nhận, kiểm nghiệm, đơn đặt hàng đã được xét duyệt) cho mỗi nghiệp vụ chi quỹ.
Chọn mẫu nghiệp vụ chi quỹ để kiểm tra việc xét duyệt các chứng từ thanh toán có thực hiện không và đối chiếu với những chứng từ khác cho mỗi khoản chi quỹ.
Chỉ những nhân viên được uỷ quyền mới được ký séc.
Quan sát chữ ký trên séc có phải của người được uỷ quyền không Không kiêm nhiệm ký duyệt
các chứng từ thanh toán với ký
Ngay khi phát hành séc, phải đóng dấu “đã thanh toán” trên hóa đơn và các chứng từ có liên
Quan sát việc đóng dấu các chứng từ, và/ hoặc lấy mẫu kiểm tra các chứng từ thanh toán xem có được
Trang 21Trước khi ký, người ký séc phải kiểm tra sự phù hợp của nội dung trên séc và chứng từ thanh toán.
Quan sát việc kiểm tra của người ký séc và/ hoặc thực hiện lại việc
Tất cả các nghiệp vụ chi tiền
đều thanh toán bằng séc Phỏng vấn về việc thực hiện chiquỹ số trước và/ hoặc kiểm tra lướt qua những số séc tiếp theo trong sổ séc hoặc trong nhật ký chi tiền Những séc chưa sử dụng phải
được cất giữ ở nơi an toàn.
Quan sát việc cất giữ và nơi cất giữ những séc chưa được sử dụng Hàng ngày sẽ có một nhân viên
kiểm tra độc lập tổng số séc đã phát hành với việc ghi chép vào nhật ký chi tiền
Quan sát việc thực hiện kiểm tra độc lập và/ hoặc thực hiện lại việc kiểm tra độc lập.
Đinh kỳ chỉnh hợp tiền gửi ngân hàng một cách độc lập.
Quan sát việc thực hiện chỉnh hợp tiền gửi ngân hàng và/ hoặc kiểm tra việc chỉnh hợp.
Cần lưu ý rằng, nhiều thủ tục kiểm soát khác nhau có thể được áp dung để ngăn ngừa cùng một sai sót tiềm tàng để giảm thiểu khả năng xảy ra của sai sót Ngược lại, một thủ tục kiểm soát cũng có thể áp dụng để ngăn chặn nhiều sai sót tiềm tàng Chẳng hạn như thủ tục “Định kỳ chỉnh hợp tiền gửi ngân hàng một cách độc lập” có thể giúp phát hiện những séc không được ghi sổ hoặc những séc đã phát hành tuy có số tiền đúng nhưng lại ghi không đúng số tiền vào nhật ký chi tiền.
- Đánh giá sơ bộ rủi ro kiểm soát: việc đánh giá sơ bộ CR cho từng cơ sở dẫn liệu của từng khoản mục trên BCTC phải dựa trên những bằng chứng thu thập được qua bước tìm hiểu KSNB và phép thử Walk-throught.
Khi đánh giá CR, kiểm toán viên thường dự kiến ở mức cao nhất có thể có, ngay cả khi họ đã hiểu khá thấu đáo về việc thiết kế và vận hành của các thủ tục kiểm soát Để đi đến kết luận chính thức là mức rủi ro kiểm soát không thay đổi hay thấp hơn mức tối đa, kiểm toán viên cần phải bổ sung thêm những bằng chứng có được qua việc thực hiện các thử nghiệm kiểm soát Khi đánh giá mức CR cho từng cơ sở dẫn liệu, kiểm toán viên có thể diễn tả theo định lượng (CR của nghiệp vụ chi quỹ không được phê chuẩn là 20%), hoặc có thể diễn tả theo định tính với ba mức thấp, trung bình và cao (ví dụ CR của nghiệp vụ chi quỹ là thấp).
Rủi ro kiểm soát được xác định là cao nếu như các chính sách và thủ tục kiểm toán:
Yếu kém
Không liên quan đến cơ sở dẫn liệu cụ thể
Hoặc kiểm toán viên cũng có thể không thực hiện thử nghiệm kiểm soát nếu như các chính sách và thủ tục kiểm soát có thể hiệu quả nhưng việc thực hiện các thử nghiệm kiểm soát mất nhiều thời gian và chi phí.
Trang 22Khi đó, kiểm toán viên không cần phải thực hiện các thử nghiệm kiểm soát nữa mà phải tiến hành ngay các thử nghiệm cơ bản ở mức độ phù hợp.
Nếu kiểm toán viên đánh giá CR ở mức thấp hoặc trung bình thì cần phải:
Xác định các chính sách và thủ tục tại đơn vị có thể ngăn chặn hoặc phát hiện những sai phạm trọng yếu đối với các cơ sở dẫn liệu cụ thể.
Thiết kế các thử nghiệm kiểm soát để thu thập bằng chứng về hiệu quả của các chính sách và thủ tục được sử dụng ở trên Điều này rất quan trọng vì đó là cơ sở để kiểm toán viên giới hạn phạm vi các thử nghiệm cơ bản cần phải tiến hành đối với các khoản mục liên quan.
2.3 Thiết kế và thực hiện các thử nghiệm kiểm soát
Thử nghiệm kiểm soát là việc kiểm tra của kiểm toán viên nhằm thu thập các
bằng chứng về: sự tồn tại, tính hiệu quả và tính liên tục của các thủ tục kiểm soát Ví
dụ: một thủ tục kiểm soát được thiết lập ở đơn vị là, trước khi lãnh đạo phê duyệt việc chi tiền, phải đảm bảo rằng có đầy đủ chứng từ liên quan đính kèm để chứng minh cho
nghiệp vụ thanh toán Khi đó sự tồn tại của thủ tục kiểm soát này là chữ ký duyệt củalãnh đạo trên các chứng từ chi, sự hữu hiệu của thủ tục ở chỗ nó đảm bảo rằng các
nghiệp vụ thanh toán mà không có đầy đủ chứng từ thích hợp và chưa được phê duyệt
hợp lệ sẽ không được thanh toán, sự liên tục có nghĩa là thủ tục kiểm soát này phải
luôn tồn tại và hữu hiệu trong suốt niên độ Và các thử nghiệm kiểm soát của kiểm toán viên sẽ nhằm để thu thập bằng chứng liên quan đến ba khía cạnh này.
Các thử nghiệm kiểm soát mà kiểm toán viên áp dụng là: Phỏng vấn nhân viên thích hợp
Kiểm tra chứng từ, sổ sách
Quan sát việc thực hiện các thủ tục kiểm soát
Thực hiện lại quy trình áp dụng các chính sách và thủ tục kiểm soát Tuy nhiên thủ tục này ít xảy ra do tốn kém thời gian và chi phí.
Cột thứ 3 trong ví dụ trên minh hoạ các thử nghiệm kiểm soát có thể thực hiện đối với từng thủ tục kiểm soát tương ứng.
Khi thiết kế các thử nghiệm kiểm soát, kiểm toán viên cần cân nhắc giữa loại bằng chứng cần thu thập và chi phí để thực hiện các thử nghiệm kiểm soát.
2.4 Đánh giá lại rủi ro kiểm soát và thiết kế các thử nghiệm cơ bản
Căn cứ vào kết quả thực hiện các thử nghiệm kiểm soát, kiểm toán viên sẽ đánh giá lại rủi ro kiểm soát Khi nghiên cứu bằng chứng sử dụng làm cơ sở cho việc đánh giá lại CR, kiểm toán viên phải xem xét cả về số lượng và chất lượng của bằng chứng Kểm toán viên thường sử dụng bảng hướng dẫn về tỉ lệ sai phạm có thể bỏ qua được
Nếu kết quả của thử nghiệm cho phép kiểm toán viên kết luận tỉ lệ sai phạm thấp hơn hoặc bằng với mức có thể bỏ qua thì thủ tục kiểm soát được xem là hữu hiệu và ngược lại.
Trang 23Trước khi đưa ra kết luận cuối cùng, kiểm toán viên cũng cần xem xét nguyên nhân của sai phạm Kết quả của thử nghiệm kiểm soát giúp kiểm toán viên biết được mức CR có như đánh giá ban đầu hay không Qua đó, kiểm toán viên sẽ điều chỉnh phạm vi và thời gian của các thử nghiệm cơ bản đã dự kiến trong chương trình kiểm toán Thử nghiệm cơ bản là việc kiểm tra của kiểm toán viên để thu thập bằng chứng kiểm toán liên quan đến BCTC nhằm phát hiện ra những sai sót trọng yếu làm ảnh hưởng đến BCTC Các thử nghệm cơ bản bao gồm: Thử nghiệm kiểm tra chi tiết các nghiệp vụ, số dư và thủ tục phân tích Nếu CR được điều chỉnh tăng thì kiểm toán viên sẽ giảm rủi ro phát hiện (DR) và mở rộng các thử nghiệm cơ bản, và ngược lại cần điều chỉnh tăng DR và giảm bớt thử nghiệm cơ bản
Đánh giá cuối cùng về CR và điều chỉnh thử nghiệm cơ bản thường được trình
bày trên Bảng đánh giá rủi ro kiểm soát của kiểm toán viên.
III Đánh giá hệ thống kiểm soát nội bộ trong môi trường xử lý thông tin bằng máy tính
1 Đặc điểm của môi trường xử lý thông tin bằng máy tính ảnh hưởng đến hệ thống KSNB
Với tốc độ và độ tin cậy cao, việc xử lý các nghiệp vụ kinh tế trong lĩnh vực kế toán qua hệ thống máy tính giúp tiết kiệm thời gian và hạn chế những sai sót trong việc tính toán so với kế toán thủ công Tuy nhiên, sự vận hành của hệ thống máy tính không thể đảm bảo hoàn toàn thông tin đầu ra là đáng tin cậy, vì có nhiều đặc điểm của môi trường xử lý thông tin trên máy ảnh hưởng đến độ tin cậy của hệ thống, bao gồm:
1.1 Cấu trúc tổ chức
- Thiếu sự phân chia trách nhiệm đầy đủ: Trong hệ thống máy tính, nhiều thủ tục
kiểm soát được tập trung thay vì phân chia cho nhiều người cùng thực hiện như trong hệ thống thủ công Do đó xử lý thông tin bằng máy sẽ không đảm bảo nguyên tắc phân chia nhiệm vụ hay bất kiêm nhiệm giữa chức năng ghi sổ và chức năng thực hiện nghiệp vụ, giữa kế toán chi tiết và kế toán tổng hợp.
- Sự hiểu biết: Các nhân viên ở bộ phận xử lý thông tin điện tử có kiến thức sâu
về tin học, có khả năng thay đổi chương trình xử lý Vì vậy các nhân viên này có thể thực hiện các gian lận bằng cách sửa chữa chương trình xử lý máy tính.
1.2 Đặc điểm xử lý
- Chứng từ sử dụng: Thông thường các chứng từ chứng minh nghiệp vụ kinh tế
phải được lập bằng giấy tờ, nhưng trong hệ thống xử lý bằng máy, những chứng từ gốc như đơn đặt hàng, hóa đơn, chứng từ thanh toán…đang được thay thế dần bằng các chứng từ điện tử
- Thiếu dấu vết kiểm toán: toàn bộ các dấu vết kiểm soát chỉ được lưu giữ trong
một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bởi máy tính Dó đó khi hệ thống ứng dụng xử lý một khối lượng lớn các nghiệp vụ thì các dấu vết kiểm soát sẽ không còn được lưu trữ đầy đủ, gây khó khăn cho người sử dụng trong việc kiểm tra, phát hiện kịp thời các sai sót.
- Thông tin có thể không quan sát được bằng mắt: Các số liệu và các sổ kế toán
được lưu trữ trong các tập tin mà chỉ có phần mềm hay hệ thống máy mới đọc được.
Trang 24Ngoài ra, các kết xuất có thể không được in ra hoặc in không đầy đủ Do đó kết xuất sẽ khó quan sát được đầy đủ bằng mắt.
- Các phương pháp sửa sai có thể thực hiện trên máy tính một cách hoàn hảo như
chưa hề có sai sót.
- Xét duyệt và thực hiện nghiệp vụ: Trong hệ thống máy tính, một số nghiệp vụ có
thể được thực hiện tự động và không lưu lại sự phê chuẩn trên chứng từ Khi đó cần hiểu rằng người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận thiết kế của chương trình.
- Việc xử lý hàng loạt nghiệp vụ: Trong khi hệ thống xử lý bằng tay có thể phát
hiện ngay những sai sót trong quá trình xử lý, thì đối với hệ quản trị cơ sở dữ liệu, nghiệp vụ kinh tế phát sinh chỉ cần câp nhật vào máy một lần tất cả các tập tin liên quan tới nghiệp vụ sẽ được cập nhật và xử lý tự động theo chương trình, không có sự tham gia của con người trong quá trình xử lý Do đó nếu việc nhập liệu hoặc chương trình xử lý sai thì sẽ dẫn đến toàn bộ các tập tin liên quan bị sai lệch.
Tất cả những đặc điểm xử lý trên làm cho dấu vết kiểm toán không còn nữa hoặc tồn tại dưới các định dạng chỉ có thể tiếp cận bằng máy tính.
1.3 Khả năng truy cập, phá huỷ hệ thống và dữ liệu
- Trong một hệ thống xử lý trực tuyến, chương trình có thể được truy cập từ nhiều trạm làm việc hoặc từ các trạm truyền thông tin, do đó khả năng truy cập, sửa đổi, ăn cắp hoặc phá huỷ dữ liệu mà không để lại dấu vết nào là rất cao, nhất là bằng các chương trình virus, cũng có thể là do những sai sót của con người trong việc thiết kế hệ thống, có chỗ hở nên các cá nhân có thể truy cập trái phép vào mạng máy tính, đánh cắp thông tin hoặc thay đổi dữ liệu gây thiệt hại cho đơn vị.
- Thiết bị lưu trữ dữ liệu: dư liệu được lưu trữ trong các băng hoặc đĩa từ, nên rất dễ bị lấy cắp, phá huỷ, sao chép Ngoài ra bản thân các thiết bị lưu trữ này cũng rất nhạy cảm với môi trường nên rất dễ bị hư hỏng, thời gian sử dụng không lâu, dẫn đến việc mất dữ liệu, và hệ thống xử lý có thể ngưng hoạt động.
- Tính tập trung của dữ liệu: các dữ liệu được lưu tập trung vào một hoặc một số file lưu trữ, vì vậy rủi ro mất dữ liệu và khả năng bị phá huỷ, sao chép là rất cao.
- Ngoài ra xử lý thông tin trên máy tính luôn mang rủi ro tiềm tàng về việc máy tính bị sự cố, có thể do bị virus hay do hao mòn, sự cố phần cứng,… làm cho chương trình xử lý thông tin bị ảnh hưởng, rủi ro mất toàn bộ dữ liệu hoặc dữ liệu xử lý sai.
Tóm lại, độ tin cậy của thông tin được cung cấp từ hệ thống máy tính ngày càng chịu ảnh hưởng bởi các đặc tính nói trên Bên cạnh việc chi phí thu thập và xử lý thông tin giảm xuống cùng với tốc độ xử lý nhanh hơn rất nhiều, thì hàng loạt vấn đề cũng được đặt ra nhằm đảm bảo kiểm soát quá trình xử lý thông tin.
2 Các hoạt động kiểm soát
Kiểm soát hệ thống thông tin bao gồm kiểm soát chung và kiểm soát ứng dụng Kiểm soát chung là các chế độ, thủ tục, hoạt động kiểm soát liên quan tới toàn bộ hệ thống xử lý, ảnh hưởng tới tất cả các hệ thống con của nó (hệ thống ứng dụng xử lý nghiệp vụ) Kiểm soát ứng dụng là kiểm soát liên quan tới hoạt động xử lý thông tin của một ứng dụng xử lý kế toán nhất định Do đó, kiểm soát chung sẽ tạo ra môi trường kiểm soát ảnh hưởng tới các kiểm soát ứng dụng.
2.1 Kiểm soát chung
Trang 25Hoạt động kiểm soát chung cũng bao gồm những thủ tục kiểm soát chung như trong trường hợp xử lý thông tin bằng tay, ở đây ta chỉ xem xét thủ tục kiểm soát những rủi ro mới phát sinh trong môi trường tin học hóa
Kiểm soát chung được thiết lập nhằm đảm bảo an toàn cho toàn bộ hệ thống thông tin trên máy tính được ổn định và quản trị tốt Các thủ tục kiểm soát chung thường là:
- Thiết lập và phát triển các chương trình và hệ thống: nhằm đảm bảo hệ thống
được thiết lập hay điều chỉnh đáp ứng nhu cầu của người sử dụng, có đầy đủ các thủ tục kiểm soát thích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các thử nghiệm thích hợp trước khi ứng dụng chương trình
Việc kiểm soát tiến trình này thường phải trải qua các bước cụ thể, chẳng hạn trước khi thực hiện thiết lập hay điều chỉnh những hệ thống hay các chương trình, bộ phận quản trị hệ thống thông tin phải tham khảo các nhu cầu của người sử dụng Bộ phận này cũng cần được những hỗ trợ từ các bộ phận khác và kiểm toán viên nội bộ nhằm đảm bảo rằng những phần cứng và phần mềm đang sử dụng đã đáp ứng đầy đủ các thủ tục kiểm soát tương ứng
Bên cạnh đó, hệ thống được thiết lập cần phải được đính kèm đầy đủ những tài liệu hệ thống Tài liệu hệ thống bao gồm:
Tài liệu quản trị: Bao gồm tất cả tài liệu mô tả các thủ tục, quy định của quá trình xử lý dữ liệu, các thủ tục và quyền truy cập hệ thống, và các tài liệu được tạo ra trong quá trình phát triển hệ thống.
Tài liệu ứng dụng: Bao gồm các tài liệu mô tả các hệ thống ứng dụng trong hệ thống thông tin kế toán Các tài liệu này trình bày việc nhập liệu, các bước xử lý, kết xuất và các hướng dẫn sửa lỗi của mỗi hệ thống ứng dụng
Tài liệu vận hành hệ thống: Bao gồm các yêu cầu về cấu hình phần cứng, danh sách và mô tả các tập tin chương trình, tập tin dữ liệu, các lưu ý về những nguy cơ dẫn đến lỗi chương trình, và các hướng dẫn khắc phục những thiệt hại nếu có sự cố
Trong nhóm tài liệu này, tài liệu hướng dẫn vận hành hệ thống thường có vai trò
quan trọng Tài liệu này cung cấp sự mô tả tổng quát về hệ thống máy tính thông qua những biểu đồ và minh họa về các đặc điểm của nhập liệu, xử lý và truy xuất Tài liệu cũng chỉ rõ những người có nhiệm vụ nhập liệu, thực hiện các thủ tục kiểm soát, điều chỉnh và xử lý những dữ liệu bị lỗi Để diễn giải cho một chương trình, tài liệu hướng dẫn phải bao gồm tối thiểu các phần sau đây:
Diễn giải mục đích của chương trình Các phân quyền sử dụng chương trình
Thông tin về cơ cấu tổ chức dữ liệu được sử dụng
Chỉ dẫn cách sử dụng, bao gồm các hướng dẫn nhập liệu và những hoạt động kiểm soát đối với người sử dụng
Lưu đồ mô tả các bước chính và logic của chương trình Liệt kê ngôn ngữ của chương trình
Liệt kê và diễn giải các tiến trình kiểm soát liên quan đến chương trình Mẫu dữ liệu truy xuất, bao gồm cả những báo cáo lỗi
Chỉ dẫn các hoạt động và thao tác, bao gồm những hướng dẫn để điều khiển chương trình.
Trang 26 Thông tin về những cách thức và kết quả thử nghiệm, các dữ liệu được sử dụng trong việc thử nghiệm và chỉnh lỗi chương trình
- Phân chia trách nhiệm: cần tách biệt quyền và trách nhiệm truy cập chương
trình giữa các chức năng sau:
Chức năng phân tích và thiết kế hệ thống: đánh giá hệ thống thông tin hiện hành, thiết kế hệ thống mới, lập các thiết kế chi tiết cho việc lập trình.
Chức năng lập trình: xây dựng lưu đồ logic của chương trình, viết chương trình, chỉnh sửa chương trình Các nhân viên phân tich hệ thống và lập trình hiểu rõ về sự vận hành của các chương trình kế toán hơn nhân viên kế toán, họ có thể dùng một chương trình viết lại để sửa đổi các số liệu kế toán nhằm che đậy hành vi gian lận, vì vậy họ không được quyền truy cập vào các tập tin dữ liệu.
Vận hành hệ thống: vận hành hệ thống máy tính và điều khiển chương trình, bao gồm các nhân viên vận hành các thiết bị phần cứng máy tính, điều hành hệ thống mạng máy tính và các thiết bị ngoại vi khác Họ có thể thâm nhập vào dữ liệu chương trình trong khi hệ thống đang được vận hành để thay đổi các chương trình nguồn, do đó cũng không được cấp quyền truy cập cho đối twongj này.
Người sử dụng: bao gồm các kế toán viên, người sử dụng hệ thống tại các phòng ban, thu thập các chứng từ phát sinh, nhập liệu, xét duyệt dữ liệu được xử lý và sử dụng các kết xuất từ hệ thống.
Quản lý thư viện dữ liệu: chịu trách nhiệm quản lý mọi tài liệu về hệ thống thông tin như các tập tin dữ liệu và chương trình, bảo trì dữ liệu, lưu trữ và phục hồi dữ liệu, nhằm đảm bảo các tài liệu này chỉ được phân phối cho những nhân viên có trách nhiệm liên quan.
Kiểm soát dữ liệu: có chức năng đảm bào các nguồn dữ liệu được xét duyệt một cách đầy đủ, định kỳ giám sát quy trình làm việc trên hệ thống máy tính, kiểm tra đối chiếu nhập liệu và các kết xuất, sửa chữa các bản ghi sai do nhập liệu trước khi chuyển các báo cáo cho ban lãnh đạo.
Bộ phận quản lý cơ sở dữ liệu: thiết kế nội dung và tổ chức cơ sở dữ liệu, quản lý quyền thâm nhập vào dữ liệu và sử dụng dữ liệu Chức năng này thường do kế toán trưởng đảm nhiệm, phân quyền sử dụng chương trình cho các kế toán viên.
- Kiểm soát thâm nhập về mặt vật lý: bao gồm các thủ tục
Các thiết bị phần cứng, máy tính cần phải đặt trong các phòng được khóa, bảo vệ, được giám sát sử dụng và chỉ có những người có trách nhiệm, được cấp quyền mới được sử dụng
Cần có các thiết bị giám sát và cảnh báo, như camera
Giới hạn việc sử dụng các phương tiện cho phép hỗ trợ máy tính truy cập từ xa, như các máy tính để các kế toán viên nhập liệu không được kết nối mạng internet, không được sử dụng các thiết bị như usb card cho phép truy cập internet…
Huấn luyện đầy đủ cho người dùng cách sử dụng, vận hành, phòng chống virus thâm nhập vào máy tính…, thông tin thường xuyên về an ninh và ý thức bảo vệ an ninh trong việc sử dụng máy tính và mạng máy tính cho các nhân viên.
Sử dụng các phần mềm diệt virus, các giải pháp bảo mật, nhằm bào đảm an ninh mạng máy tính.
Trang 27- Kiểm soát truy cập hệ thống: là việc giới hạn quyền truy cập hệ thống đối với
từng người sử dụng, người quản trị hệ thống sẽ phân quyền cho những đối tượng nào được phép truy cập, truy nhập vào các phần hành nào, thao tác những chức năng gì, cụ thể:
Phân quyền truy cập, sử dụng hệ thống: mỗi người sử dụng sẽ được cấp tên người sử dụng và mật khẩu truy cập, hay có thể sử dụng các phương tiện nhận dạng cá nhân như thẻ từ, hoặc một số thiết bị và phần mềm hỗ trợ cho phép truy cập vào hệ thống thông qua nhận dạng sinh học như dấu vân tay, giọng nói…
Phân quyền truy cập dữ liệu: khi sử dụng chương trình để nhập liệu, ngoài mật khẩu hệ thống, người sử dụng có thể phải nhập mật mã cho từng tập tin sử dụng Trong quá trình thao tác với tập tin, người quản trị hệ thống có thể cho phép người sử dụng được phép hay không thức hiện các chức năng thêm, sửa, xóa dữ liệu hay chỉ đọc dữ liệu.
- Kiểm soát lưu trữ dữ liệu: bao gồm các thủ tục:
Kiểm soát thiết bị lưu trữ: các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD, cần phải được thiết lập các biện pháp bảo đảm an toàn; dán nhãn, đặt tên đĩa, phân loại và sắp xếp theo thứ tự thời gian; thay thế thiết bị lữu trữ định kỳ và huỷ các thiết bị lưu trữ không còn sử dụng nhằm hạn chế khả năng bị mất cắp hay sao chép; ngoài ra còn cần phải lưu một bản sao dự phòng của các thiết bị này bên ngoài tổ chức nhằm ứng phó với những trường hợp các thiết bị lưu trữ bên trong doanh nghiệp bị hư hỏng, cháy nổ do khách quan hoặc chủ quan.
Sao lưu dự phòng dữ liệu: hàng ngày, chương trình máy tính phải cập nhật và xử lý rất nhiều dữ liệu liên quan đến các giao dịch kinh tế phát sinh tại doanh nghiệp, nên khó tránh khỏi việc mất dữ liệu vì lí do khách quan hay do chủ ý của cá nhân nào đó, chính vì thế việc phải sao lưu dự phòng tất cả các tập tin của hệ thống là điều cần thiết Đơn vị cần có chính sách rõ ràng quy định vấn đề này, như phương pháp sao lưu, thời gian sao lưu, quy trình sao lưu, phục hồi dữ liệu, cũng như quy định trách nhiệm cho các cá nhân sao lưu, bảo trì, phục hồi dữ liệu.
- Khắc phục sự cố về điện: Các sự cố về điện có thể làm cho hệ thống tạm ngưng
hoạt động, làm ảnh hưởng đến quá trình xử lý dữ liệu, ảnh hưởng đến chương trình ứng dụng và làm giảm tuổi thọ của các trang thiết bị Do đó, cần kiểm tra, thay thế các thiết bị đã hết hạn sử dụng hay sắp hư hỏng, doanh nghiệp cần có bộ lưu điện (UPS-Uninterruptible Power System) nhằm cung cấp đủ nguồn điện cho hệ thống thực hiện sao lưu dữ liệu kịp thời khi có sự cố về điện xảy ra.
2.2 Kiểm soát ứng dụng
Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đến một hệ thống con, một phần hành ứng dụng cụ thể, như quá trình mua hàng, thanh toán công nợ, bán hàng…
Các hoạt động kiểm soát ứng dụng khởi đầu với yêu cầu đòi hỏi độ chính xác của nghiệp vụ được cập nhật Trong hệ thống thủ công, dữ liệu của một nghiệp vụ được ghi nhận căn cứ vào các chứng từ gốc, với quyền xử lý nghiệp vụ được giao cho nhân viên phụ trách phần hành Còn trong hệ thống máy, nghiệp vụ có thể được ghi nhận trực tiếp vào máy tính từ bộ phận đầu tiên xử lý nghiệp vụ Việc ủy quyền cho các nhân viên này được thực hiện thông qua việc cấp cho họ một tên đăng nhập và mật khẩu để họ được
Trang 28quyền nhập liệu vào hệ thống Bên cạnh đó, hệ điều hành phải lưu trữ nhật ký vận hành có ghi nhận lại các lần truy cập để bộ phận kiểm soát hệ thống có thể kiểm tra phát hiện các trường hợp truy cập trái phép Các hoạt động kiểm soát ứng dụng bao gồm:
- Kiểm soát đầu vào: bao gồm kiểm soát nguồn dữ liệu và kiểm soát nhập liệu.,
nhằm đảm bảo tính chính xác của các dữ liệu được nhập vào hệ thống, thông qua những chương trình ứng dụng được lập trình với chức năng thực hiện các tiến trình kiểm tra tính xác thực của dữ liệu nhập, thường bao gồm:
Kiểm tra tính hiện hữu: Các nghiệp vụ có thể bị từ chối ghi nhận nếu không đảm bảo tính hiện hữu Ví dụ, trong nghiệp vụ mua hàng, nếu nhân viên kho hàng lập phiếu nhập kho với một mã hàng chưa được khai báo trong danh mục mã hàng của tập tin chủ (mã hàng không hiện hữu tại thời điểm nhập liệu), phiếu nhập kho này sẽ bị từ chối và yêu cầu khai báo lại mã hàng trước khi nhập liệu.
Kiểm tra tính thích hợp: Các nghiệp vụ được nhập vào phải đảm bảo tính thích hợp, được xác định trên cơ sở phạm vi đã được cài đặt mặc định Ví dụ, trường (field) “đơn vị tính” đã được khai báo mặc định là mét, nên nếu nhập liệu theo đơn vị tính là yard (1 yard = 0,914m) sẽ bị báo lỗi và không được chấp nhận
Kiểm tra tính hợp lý: Các nghiệp vụ được nhập vào có giá trị hợp lý Tính hợp lý thường được xác định trước trong chương trình theo một giới hạn trên và giới hạn dưới Ví dụ, số lượng hàng xuất kho không thể vượt quá số lượng hàng tồn kho, nếu xuất quá giới hạn cho phép, hệ thống sẽ báo lỗi “Số lượng hàng xuất vượt quá số lượng tồn kho”, và yêu cầu phải điều chỉnh dữ liệu nếu muốn được chấp nhận Hoặc thí dụ như, mức lương của nhân viên loại 4 được cài đặt mặc định từ 1.000.000 đồng đến 5.000.000 đồng, do đó nếu dữ liệu nhập nằm ngoài khoảng trên sẽ được báo lỗi và bị từ chối.
Kiểm tra số liệu tính toán: dữ liệu nhập vào được kiểm tra tính chính xác của số liệu Ví dụ, trên bảng lương, mức lương thực tế được cài đặt bằng tổng quỹ lương trừ tổng các khoản giảm trừ Trong chương trình ứng dụng tiền lương, các tính toán này được chương trình tự động thực hiện và kiểm tra trên bảng lương.
Ngoài ra, còn số thủ tục kiểm soát nhập liệu khác, thí dụ kiểm tra tính đầy đủ của dữ liệu nhập, kiểm tra dữ liệu trùng lắp, số tổng kiểm soát khi nhập liệu…
- Kiểm soát quá trình xử lý dữ liệu:
Sau khi các dữ liệu đầu vào được chấp nhận, việc kiểm soát tiến trình xử lý dữ liệu được thực hiện nhằm đảm bảo tính tin cậy và chính xác của các hoạt động xử lý Quá trình này đòi hỏi:
- Mọi dữ liệu đã nhập và được chấp nhận đều phải được xử lý chính xác và đầy đủ - Tất cả các tiến trình xử lý đều phải hoàn tất
- Dữ liệu nhập vào được cập nhật chính xác vào các tập tin và những cơ sở dữ liệu thích hợp
Kiểm tra ràng buộc toàn vẹn dữ liệu, Dữ liệu sau khi được nhập vào hệ thống cần đảm bảo các ràng buộc toàn vẹn dữ liệu, điều này có nghĩa là các dữ liệu có liên kết với nhau qua các mối liên hệ dữ liệu sẽ không được xóa khi ràng buộc dữ liệu đang tồn tại.
Kiểm tra dữ liệu hiện hành Trong quá trình hoạt động của một tổ chức, có một số dữ liệu có thể không còn được sử dụng, ví dụ dữ liệu một khách hàng, một nhà
Trang 29cung cấp không còn kinh doanh, dữ liệu một nhân viên đã nghỉ hưu, Những dữ liệu này làm đầy hệ thống và giảm tốc độ xử lý của hệ thống Do đó, cần được kiểm tra và xóa khỏi danh mục dữ liệu
Kiểm soát tuần tự: được thực hiện trong các hệ thống xử lý theo lô, các tập tin nghiệp vụ trước khi xử lý thêm vào, xóa bỏ, cập nhật…vào tâp tin chính thì cả hai tập tin phải được sắp xếp theo một trật tự, nếu không chương trình sẽ báo lỗi và không cập nhật nghiệp vụ đến tập tin chính.
Kiểm soát xử lý: chương trình vi tính áp dụng một bước xử lý cho tất cả các nghiệp vụ trong nhóm khi thực hiện bước xử lý tiếp theo Thuật ngữ của hệ thống thông tin gọi mỗi bước xử lý là một bước (run) Trong mỗi công đoạn, máy tính sẽ in ra một báo cáo trình bày kiểm soát tổng cộng
Định danh hữu hình: thiết bị lưu trữ dữ liệu cần được xác định rõ ràng bằng việc dán các nhãn ghi nội dung lưu trữ, ngày tháng lưu trữ, người thực hiện lưu trữ…, nhằm ngăn chặn các sai sót, nhầm lẫn khi xử lý dữ liệu.
- Kiểm soát đầu ra: Quá trình này được thiết kế nhằm thử nghiệm tính đáng tin cậy
của các nghiệp vụ đã được hệ thống máy tính xử lý Trong một số hệ thống, nhằm gia tăng tính đáng tin cậy, các phòng ban sử dụng có thể thực hiện thêm các xem xét và thử nghiệm bao quát Quá trình kiểm soát thông tin đầu ra nêu trên thường bao gồm:
Kiểm soát kết quả: được thực hiện bằng cách đối chiếu sổ tổng cộng của một trường thông tin đã được máy tính xử lý với số tổng cộng của các chứng từ nhập Thí dụ, báo cáo bán hàng được xử lý bởi hệ thống máy tính cần phải được đối chiếu lại những hóa đơn gốc bởi một nhân viên kế toán được chỉ định Hay xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thông tin.
Phân phối thông tin: chuyển giao chính xác thông tin đến đúng người sử
Trang 30 Tăng cường các giải pháp an toàn hệ thống mạng trong trường hợp chuyển giao thông tin trên hệ thống mạng máy tính.
PHẦN II: THỰC TẾ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BCTC DO CÔNG TY KIỂM TOÁN VÀ KẾ TOÁN AAC THỰC HIỆN
Trang 31I.Giới thiệu về công ty TNHH Kiểm toán và kế toán AAC
1 Lich sử hình thành và phát triển
Công ty kiểm toán và kế toán AAC tiền thân là công ty kiểm toán Đà Nẵng (DAC), được thành lập trên cơ sở sát nhập hai chi nhánh của hai công ty kiểm toán đóng tại Đà Nẵng là VACO và AASC vào đầu năm 1993 Lúc này, công ty kiểm toán AAC là một trong năm công ty kiểm toán độc lập trực thuộc Bộ tài chính và là một trong những công ty kiểm toán hàng đầu tạiViệt Nam, được thành lập theo Quyết định số 194/TC/TCCB ngày 01/04/1993 và quyết định 106/TC-BTC ngày 13/02/1995 của Bộ trưởng Bộ tài chính Ngày 07/05/2007, thực hiện lộ trình chuyển đổi doanh nghiệp Nhà nước thành Công ty Cổ phần hoặc Công ty trách nhiệm hữu hạn, công ty Kiểm toán và Kế toán AAC đã chuyển sang hình thức công ty TNHH và đổi tên thành “Công ty TNHH Kiểm toán và Kế toán AAC”.
Từ năm 1993 đến nay, cùng với sự cạnh tranh và phát triển với các công ty kiểm toán độc lập trong nước và quốc tế tại Việt Nam, AAC đã xây dựng được cho mình đội ngũ nhân lực vững mạnh với uy tín cao Hiện nay AAC có khoảng 100 nhân viên, đều tốt nghiệp đại học, một số người đã có bằng thạc sỹ, và hầu hết còn rất trẻ, có năng lực và trình độ, có tinh thần đoàn kết và làm việc quyết tâm Khách hàng của AAC rải đều khắp cả nước, trong đó có một số khách hàng lớn như ngành bưu điện, viễn thông, giáo dục.
AAC được Bộ Công Thương bình chọn là một trong 05 công ty kiểm toán hoạt động tốt nhất tại Việt Nam và được trao giải/cúp “Thương mại Dịch vụ - Top Trade Services” liên tiếp trong hai năm 2007, 2008 Giải thưởng này được trao cho những doanh nghiệp tiêu biểu, hoạt động trong 11 lĩnh vực Thương mại Dịch vụ mà Việt Nam cam kết thực hiện khi gia nhập WTO, đã có những đóng góp vào sự phát triển kinh tế xã hội của đất nước nói chung và ngành thương mại dịch vụ nói riêng, trong đó có dịch vụ kế toán, kiểm toán
Trong năm 2009 vừa qua, AAC được Đài Tiếng nói Việt Nam, Bộ Công thương, Bộ Lao động Thương binh và Xã hội, Bộ Y tế, Bộ Thông tin và Truyền thông, Bộ Văn hóa Thể thao và Du lịch, bình chọn và trao cúp vàng “Doanh nghiệp Việt Nam tiêu biểu” Tháng 10/2009, AAC được trao tặng danh hiệu “Tổ chức kiểm toán niêm yết uy tín”.
Hiện nay, AAC đã gia nhập vào tập đoàn Polaris - một tổ chức kiểm toán của Mỹ có uy tín trên toàn cầu.
AAC đã xây dựng được phần mềm kiểm toán BCTC và đang trong giai đoạn thử nghiệm, dự định sang năm khối kiểm toán BCTC sẽ chính thức đưa vào sử dụng phần mềm này và không cần sử dụng nhiều đến giấy bút để làm việc Hệ thống máy tính sẽ hỗ trợ cao cho kiểm toán viên trong việc đưa ra mức trọng yếu, thực hiện quy trình chọn mẫu…, với tính bảo mật cao và bao quát tất cả các phần hành, giúp giảm nhẹ khối lượng công việc của kiểm toán viên Đồng thời công ty cũng đang viết chương trình kiểm toán khối xây dựng cơ bản.
Hiện tại AAC đang có hai chi nhánh, một ở Đà Nẵng (217 - Nguyễn Văn Linh) và một ở TP Hồ Chí Minh (quận 1, số 44-45 Hoàng Sa).
Phương châm hoạt động của AAC là:
Trang 32- Độc lập: tức là kiểm toán viên phải độc lập với khách hàng, không để bị chi phối bởi ý kiến của đơn vị được kiểm toán.
- Khách quan: tức là phải phản ánh đúng thực tế hoạt động của khách hàng - Trung thực
- Bí mật số liệu của khách hàng: không được công bố thông tin về khách hàng cho đối tượng bên ngoài biết khi chưa được sự đồng ý của họ.
2 Bộ máy tổ chức quản lý
2.1 Cơ cấu tổ chức
Trách nhiệm và quyền hạn của các cá nhân trong cơ cấu tổ chức:
Tổng giám đốc: là người có quyền cáo nhất, chức năng của tổng giám đốc là:
- Đánh giá rủi ro của hợp đồng kiểm toán liên quan đến hoạt động công ty - Duy trì các mối quan hệ với các cán bộ cấp cao của công ty
- Chịu trách nhiệm giải đáp thắc mắc về các vấn đề kế toán và kiểm toán có tầm quan trọng.
- Chịu trách nhiệm đánh giá các công việc kiểm toán đã được thực hiện - Chịu trách nhiệm ký Báo cáo kiểm toán và thư quản lý
Kiểm toán viên chính
(Sau khi có chứng chỉ kiểm toán viên) Trợ lý kiểm toán viên cấp 3
(Sau khi làm trợ lý KTV cấp 2 được 1 năm) Trợ lý kiểm toán viên cấp 2
(Sau khi làm trợ lý kiểm toán viên cấp 1 được 1 năm) Trợ lý kiểm toán viên cấp 1
(Sau khi được tuyển dụng chính thức đến 12 tháng sau đó) Nhân viên thử việc
(Trong thời gian thử việc 3 tháng)
Trang 33- Chịu trách nhiệm tham gia buổi họp với khách hàng sau khi kết thúc cuộc kiểm toán hoặc uỷ quyền lại cho giám đốc hoặc phó giám đốc các khối.
Phó Tổng giám đốc:
- Giúp việc cho tổng giám đốc, được tổng giám đốc phân công uỷ quyền giải
quyết những công việc cụ thể về các vấn đề liên quan đến nhân lực, hành chính, khách hàng và các vấn đề về nghiệp vụ
- Chịu trách nhiệm trước tổng giám đốc và pháp luật nhà nước về các vấn đề được phân công và uỷ quyền.
- Phụ trách trực tiếp một trong hai mảng công việc: BCTC và xây dựng cơ
Trưởng phòng và quản lý: Mỗi phòng có một trưởng phòng, một phó phòng
kiểm toán, một tư vấn tài chính - kế toán và một số kiểm toán viên tiêu biểu của công ty Trưởng phòng quản lý trực tiếp các nhân viên trong phòng và chịu sự điều động của quản lý cấp cao hơn.
Kiểm toán viên chính:
- Giám sát trực tiếp công việc của các trợ lý, nhân viên thử việc.
- Báo cáo trực tiếp với người quản lý phụ trách một vụ việc kiểm toán Trong quá trình kiểm toán nếu có phát sinh các sự kiện bất thường, có thể báo cáo và hỏi ý kiến của các cấp cao hơn.
- Xem xét các giấy tờ làm việc sơ bộ, hỗ trợ đào tạo các nhân viên, sắp xếp nhân sự cho các cuộc kiểm toán, như phân công công việc cho các trợ lý, soát xét lại giấy tờ làm việc của các trợ lý
- Ký vào các báo cáo kiểm toán theo sự phân công của trưởng phòng.
Trợ lý kiểm toán viên: chịu trách nhiệm trước kiểm toán viên và những người
quản lý về những vấn đề liên quan đến việc thực hiện công việc kiểm toán của mình.
Trang 342.2 Sơ đồ tổ chức các phòng ban
3 Các loại hình dịch vụ chuyên ngành của AAC
Công ty AAC cung cấp các loại hình dịch vụ: kiểm toán, kế toán, tư vấn thuế, tư vấn tài chính và quản lý, dịch vụ tin học, dịch vụ đào tạo và tuyển dụng.
Kiểm toán: Hai mảng công việc lớn của AAC là kiểm toán BCTC và kiểm toán
báo cáo quyết toán vốn đầu tư hoàn thành Bên cạnh đó còn có các loại hình: kiểm toán báo cáo quyết toán dự án, kiểm toán BCTC vì mục đích thuế, kiểm toán hoạt động, kiểm toán tuân thủ, kiểm toán nội bộ và kiểm tra thông tin tài chính trên cơ sở thoả thuận khác (tức là thực hiện kiểm toán một một lĩnh vực nào đó theo yêu cầu của khách hàng).
Kế toán: gồm các dịch vụ: Dịch vụ ghi sổ và giữ sổ kế toán, hướng dẫn nghiệp
vụ kế toán, lập các BCTC định kỳ, chuyển đổi các BCTC được lập theo VAS, IAS (trong trường hợp có các doanh nghiệp nước ngoài đầu tư tại Việt Nam, phản ánh thông tin nghiệp vụ theo VAS và thuộc một tổ chức quốc tế nào đó nên có nhu cầu chuyển đồi từ VAS sang IAS nhằm thống nhất hệ thống BCTC để báo cáo lên cấp trên ở nước ngoài), thiết kế và thực hiện mô hình tổ chức bộ máy kế toán (giúp khách hàng tổ chức, thiết lập bộ máy kế toán hợp lý).
Tư vấn thuế: gồm tư vấn việc áp dụng chính sách thuế, tư vấn công tác kê khai
và quyết toán thuế, tư vấn về các thủ tục hoàn thuế và khiếu nại về thuế, hỗ trợ việc cập nhật thông tin về thuế và thuế quan
Tư vấn tài chính và quản lý: gồm Tư vấn thành lập và quản lý doanh nghiệp;
Tư vấn thành lập cơ chế tài chính nội bộ; Tư vấn việc sửa đổi, bổ sung chế độ kế toán
Trang 35– tài chính phù hợp với yêu cầu quản lý; Soát xét BCTC; Xác định giá trị doanh nghiệp để cổ phần hóa hoặc phá sản doanh nghiệp; Thẩm định tình hình tài chính và giá trị tài sản tranh chấp, kiện tụng.
Dịch vụ đào tạo và tuyển dụng: Đào tạo, bồi dưỡng kế toán và kiểm toán viên
nội bộ; Cập nhật kiến thức tài chính, kế toán, kiểm toán (chủ yếu trong nội bộ doanh nghiệp); Hỗ trợ tuyển dụng nhân viên kế toán và kiểm toán nội bộ (cho các doanh nghiệp).
Dịch vụ tin học: tư vấn việc lựa chọn các phần mềm tin học về kế toán tài chính
và kế toán quản trị; Tư vấn việc lựa chọn trang bị các thiết bị tin học, cài đặt hệ thống thông tin quản lý.
4 Giới thiệu tổng quan về quy trình kiểm toán áp dụng tại AAC
Quá trình kiểm toán tại AAC gồm các giai đoạn: Giai đoạn tiền kế hoạch, giai đoạn lập kế hoạch kiểm toán, thực hiện kiểm toán và kết thúc kiểm toán (lập Báo cáo kiểm toán)
Giai đoạn tiền kế hoạch: là giai đoạn khảo sát khách hàng, nhận định những rủi
ro trong hoạt động kinh doanh của họ, xem xét tính liêm chính của ban quản trị, yêu cầu của khách hàng và đánh giá mức độ rủi ro khi nhận lời mời kiểm toán để lập kế hoạch kiểm toán
Giai đoạn lập kế hoạch: kiểm toán viên sẽ tìm hiểu thông tin về khách hàng và
về hoạt động kinh doanh của khách hàng, từ đó xác định mức trọng yếu, đánh giá các rủi ro Từ đó xây dựng kế hoạch phục vụ cụ thể cho mỗi khách hàng, bao gồm thời gian kiểm toán, số lượng nhân viên, xem xét giá phí cho mỗi hợp đồng… Cách thức tìm hiểu là qua gặp trực tiếp khách hàng hoặc qua điện thoại, email…
Các giấy tờ làm việc trong giai đoạn này gồm: Bản ghi nhớ kế hoạch kiểm toán -B1 Các điểm cần lưu ý của năm trước -B2 Hợp đồng kiểm toán – B3
Tìm hiểu về khách hàng – B4
Chương trình xem xét hệ thống kế toán –B5 Phân tích tóm tắt hệ thống kiểm soát nội bộ - B6 Các thủ tục phân tích theo kế hoạch – B7
Ghi chú những thảo luận về kế hoạch kiểm toán –B8 Tài liệu và thông tin đề nghị khách hàng lập – B9 Kiểm tra kế hoạch kiểm toán – B10
Giai đoạn thực hiện kiểm toán: Khi thực hiện kiểm toán, kiểm toán viên và các
trợ lý sẽ đến công ty khách hàng để thu thập bằng chứng kiểm toán, đưa ra ý kiến xác thực về mức độ trung thực, hợp lý, hợp pháp của báo cáo tài chính Các điểm cần chú ý trong bước này bao gồm:
Quy định về nhiệm vụ của nhóm trưởng
Các quy trình nghiệp vụ phát sinh đặc trưng của doanh nghiệp Nguyên tắc sắp xếp, đánh số và tham chiếu giấy làm việc Các ký hiệu sử dụng thống nhất trên giấy làm việc
Chương trình kiểm toán
Trang 36Giai đoạn hoàn thành kiểm toán: Trong giai đoạn này, kiểm toán viên sẽ tập
hợp và xét duyệt tất cả các giấy làm việc của các trợ lý để lập biên bản ghi nhớ, sau đó tiến hành trao đổi với khách hàng, chỉnh sửa biên bản ghi nhớ, và đại diện hai bên ký vào Theo đó, toàn bộ các bút toán điều chỉnh sẽ được hai bên bao gồm phòng kế toán của doanh nghiệp và người được phân công lập báo cáo kiểm toán cùng điều chỉnh dựa trên số liệu của báo cáo tài chính chưa được kiểm toán do doanh nghiệp lập trước đây Sau đó hai bên sẽ tiến hành so sánh BCTC đã được chỉnh sửa, nếu khớp đúng thì kiểm toán viên sẽ tiến hành lập bản dự thảo Báo cao kiểm toán nêu rõ ý kiến của mình về tính trung thực, hợp lí, hợp pháp của báo cáo tài chính, trình lên ban soát xét phê duyệt và gửi cho khách hàng, hai bên ký vào báo cáo kiểm toán và sau đó AAC sẽ phát hành chính thức báo cáo kiểm toán ra bên ngoài.
Các giấy tờ làm việc trong giai đoạn này: Chỉ mục giấy làm việc
Xác nhận bản thảo báo cáo kiểm toán Trang trình duyệt
Trao đổi với khách hàng khi kết thúc kiểm toán Danh mục kiểm tra cuối cùng
Bàn luận về thư quản lý Tổng kết của nhóm trưởng
Tổng kết của các thành viên trong nhóm Kiểm tra khái niệm hoạt động liên tục
Kiểm tra sự kiên sinh sau ngày kết thúc niên độ Biên bản ghi nhận tiến độ làm việc
Bảng chấm công
Quy trình kiểm toán của AAC dựa trên những lý luận chung về kiểm toán, các chuẩn mực kiểm toán Việt Nam (VAS) và có tham khảo thêm các chuẩn mực kiểm toán quốc tế (IAS) Để quản lý và thực hiện tốt công việc kiểm toán, công ty đã đưa ra
những quy định hướng dẫn về quy trình kiểm toán, được chia ra làm 8 phần, ký hiệu
từ 1000 đến 8000 Cụ thể như sau:
1000 - Lập kế hoạch, bao gồm các quy định cụ thể:
1100 - Lập kế hoạch giao dịch và phục vụ khách hàng: Công việc trong giai đoạn này là xem xét yêu cầu của khách hàng và khả năng đáp ứng yêu cầu của công ty.
1200 – Đánh giá rủi ro kiểm toán và môi trường kiểm soát 1300 – Các điều kiện thoả thuận hợp đồng kiểm toán 1400 – Tìm hiểu hoạt động kinh doanh khách hàng 1500 – Tìm hiểu về quy trình kế toán
Từ đó giúp kiểm toán viên có cái nhìn tổng quan về khách hàng.
1600 – Thực hiện các thủ tục phân tích sơ bộ: khi khách hàng cung cấp BCTC cho kiểm toán viên Cụ thể như sau
- Các khoản mục …
Trang 37- Các khoản mục …
Từ đó kiểm tra các quan hệ hợp lý giữa các khoản mục, như Doanh thu và nợ phải thu, đánh giá khả năng thanh toán, cấu trúc tài sản, nguồn vốn… Qua đó kiểm toán viên nhận định sơ bộ về BCTC của khách hàng.
1700 – Xác định mức trọng yếu
1800 – Đánh giá rủi ro và kế hoạch kiểm toán cho từng tài khoản, được chi tiết thành:
1810 - Tổng hợp về lập kế hoạch kiểm toán 1811 – Tài liệu lập kế hoạch kiểm toán 1820 - Kế hoạch kiểm toán các tài khoản 2000 – Báo cáo, gồm:
2100 – Biên bản kiểm toán và thư quản lý: Trong đó, kiểm toán viên trao đổi với khách hàng những nội dung cần điều chỉnh và tư vấn thêm cho khách hàng về những chỗ chưa hợp lý của công ty khách hàng, về kiểm soát nội bộ của khách hàng…
2200 – Báo cáo tài chính
2300 - Tổng hợp kết quả kiểm toán 2350 – Thư giải trình của ban giám đốc 2400 – Báo cáo khác
3000 – Quản lý cuộc kiểm toán
3100 – Các biên bản họp với khách hàng
3200 – Bảng tổng hợp về thời gian và nhân sự kiểm toán 3300 – Các công cụ hỗ trợ kiểm toán, gồm:
3310 – Tính toán theo Threshold (các sai sót có thể bỏ qua) và thủ tục phân tích (SAP)
3320 – Bảng tính và chọn mẫu theo CMA (đơn vị tiền tệ) 3430 – Ma trận xác định độ đảm bảo R
4000 – Kiểm soát
4100 - Kết luận về kiểm tra hệ thống kiểm soát nội bộ
4200 - Kiểm tra hệ thống kiểm soát nội bộ (D&I, O&E), trong đó:
D&I (Design & Inplement): Kiểm tra thiết kế và hoạt động của KSNB (tính hữu hiệu)
O&E : kiểm tra tính hiệu quả của KSNB.
5000-8000 – Chương trình kiểm toán và các giấy tờ làm việc của các phần hành kiểm toán, cụ thể:
5000 - Kiểm tra chi tiết về tài sản 6000 - Kiểm tra chi tiết về nợ phải trả 7000 - Kiểm tra chi tiết về nguồn vốn
8000 - Kiểm tra chi tiết các khoản mục trên BCKQKD
Phương pháp kiểm toán áp dụng tại công ty kiểm toán AAC:
Công ty kiểm toán AAC chọn phương pháp kiểm toán theo khoản mục Sai sót của một tài khoản có thể xảy ra theo 2 hướng: Ghi quá (đối với các tài khoản tài sản và chi phí) hoặc ghi thiếu (đối với các tài khoản nợ phải trả và doanh thu) Để kiểm tra xem tài sản và chi phí có bị ghi khống hay không, AAC áp dụng kỹ thuật kiểm tra từ
Trang 38dưới lên, tức kiểm tra ngược từ sổ sách về chứng từ (ký hiệu là O – Overstatement), và ngược lại để kiểm tra xem nợ phải trả và doanh thu có bị ghi thiếu hay không, công ty dùng kỹ thuật kiểm tra từ trên xuống, kiểm tra xuôi từ chứng từ tới sổ sách (ký hiệu là U – Understatement).
Trong kế hoạch kiểm toán các tài khoản, công ty đã xây dựng ma trận địnhhướng kiểm tra, theo đó mỗi khoản mục sẽ được kiểm tra theo hai hướng O và U, cụ
Khi kiểm tra hướng U của TK 331, ta đã gián tiếp kiểm tra hướng U của TK 111 Khi kiểm tra hướng O của TK 642, ta đã gián tiếp kiểm tra hướng O của TK 111 Như vậy TK 111 đã được kiểm tra đúng 2 hướng O và U
Tìm hiểu về phần mềm kiểm toán áp dụng tại AAC:
Công ty kiểm toán AAC đã xây dựng được hệ thống sơ đồ luân chuyển và liên kết thông tin giữa các phần hành trong phần mềm kiểm toán, chủ yếu là giữa các tài liệu kiểm toán, được sử dụng chủ yếu trong phần lập và phát triển kế hoạch kiểm toán Nắm được sơ đồ luân chuyển và tổng hợp thông tin, kiểm toán viên sẽ dễ dàng kiểm soát và thực hiện công việc kiểm toán theo đúng hướng và phù hợp với phương pháp kiểm toán chúng Có 4 sơ đồ hướng dẫn, là : Sơ đồ tổng hợp chung, sơ đồ xác định rủi ro kiểm toán, sơ đồ kiểm tra hệ thống KSNB, và sơ đồ các thủ tục và chương trình kiểm toán chi tiết.
Trang 39Sơ đồ tổng hợp chung:
Đồng thời với việc lưu trữ các hồ sơ, giấy tờ làm việc trên giấy của kiểm toán viên, công ty kiểm toán AAC còn tổ chức lưu trữ hồ sơ điện tử bằng phần mềm quản lý hồ sơ.
Phần mềm quản lý hồ sơ (Document Manager): là một dạng tủ lưu trữ hồ sơ điện
tử nhằm quản lý và lưu trữ các file tài liệu, giấy tờ làm việc cho các cuộc kiểm toán, được thiết lập, xử lý và lưu trữ một cách có hệ thống theo một cấu trúc nhất định., giúp kiểm toán viên có thể tạo mới, copy, in hoặc xóa và cấu trúc các phần hành cũng như các giấy làm việc trong các file kiểm toán khi đã qua chế độ bảo mật; nhập vào hoặc kết xuất các giấy làm việc giữa file kiểm toán và các ứng dụng khác (công dụng này giúp trưởng đoàn nhận tài liệu từ các trợ lý một cách dễ dàng) ; soát xét file kiểm toán trên máy vi tính; ký các giấy tờ làm việc trên máy tính; cập nhật và in các giấy làm việc theo lựa chọn; lưu trữ, khôi phục từng tài liệu riêng biệt hoặc toàn bộ file kiểm toán …
5 Thủ tục kiểm toán BCTC của AAC
Bên cạnh chương trình kiểm toán tổng quát, công ty kiểm toán AAC còn xây dựng các thủ tục kiểm toán rút gọn, bao gồm các thủ tục kiểm toán chung và thủ tục kiểm toán các khoản mục cụ thể, nhằm giúp cho các trưởng nhóm kiểm tra lại các phần hành trước khi làm thư trao đổi để họp với khách hàng Thủ tục kiểm toán nào đã thực hiện thì kiểm toán viên sẽ đánh dấu () vào cột “Thực hiện”, đồng thời ghi ký
Trang 40hiệu trang giấy làm việc tương ứng vào cột “Giấy làm việc”, bước này giúp kiểm toán viên rà soát lại quá trình làm việc của mình xem các thủ tục kiểm toán đã được thực hiện đầy đủ hay chưa Yêu cầu chung là trước mỗi cuộc kiểm toán cần in bảng quy trình rút gọn này ra và tiến hành đánh dấu () cho những công việc đã thực hiện cũng như đánh tham chiếu trên Giấy làm việc, các kiểm toán viên phải ghi lại phương pháp kiểm toán cụ thể trên giấy làm việc, và các mẫu được chọn cũng phải được thể hiện đầy đủ trên giấy làm việc
(Xem phụ lục 6)
II Thực tế quy trình tìm hiểu và đánh giá hệ thống KSNB trong kiểm toán BCTC do AAC thực hiện
1 Giai đoạn tiền kế hoạch
Trước khi chấp nhận kiểm toán, kiểm toán viên sẽ tiến hành bước khảo sát khách hàng Khi nhận được yêu cầu kiểm toán của khách hàng, Phó tổng giám đốc công ty kiểm toán AAC sẽ là người tìm hiểu sơ bộ môi trường kiểm soát của khách hàng thông qua việc tiến hành đánh giá khả năng nhận lời mời kiểm toán và tìm hiểu lý do kiểm toán của khách hàng Trước hết là:
- Xem xét tính liêm chính của ban giám đốc khách hàng Phương pháp: Phỏngvấn (qua điện thoại hoặc email) với khách hàng, như hỏi thăm khách hàng xem công ty
năm nay có thay đổi gì về cơ cấu tổ chức, bộ máy quản lý, lĩnh vực kinh doanh, khi đến kiểm toán chính thức thì đoàn kiểm toán phải liên lạc với ai, địa điểm công ty khách hàng…; nghiên cứu sách báo, tạp chí chuyên ngành, hoặc qua mạng internet tìm
hiểu thêm về hoạt động kinh doanh của khách hàng trong thời gian qua; và trao đổivới kiểm toán viên tiền nhiệm để tìm hiểu thêm về quan điểm của ban lãnh đạo (nếu cơ
cấu tổ chức không có gì thay đổi), vị trí của công ty trong ngành, tình trạng tài chính… - Tìm hiểu lý do mời kiểm toán của khách hàng: vì nó ảnh hưởng đến tính chính xác của ý kiến nêu ra trên báo cáo kiểm toán, là cơ sở để lựa chọn phương pháp, thủ tục kiểm toán thích hợp.
Việc khảo sát khách hàng ở giai đoạn này được tiến hành chủ yếu thông qua điện thoại, email, fax Công việc này được tiến hành kỹ đối với những khách hàng mới, còn đối với khách hàng cũ thì không cần phải tốn nhiều thời gian vì kiểm toán viên đã hiểu biết về khách hàng
Ví dụ về các bước khảo sát công ty Cổ phần đường XYZ là khách hàng mớicủa công ty:
Công ty XYZ liên lạc với công ty kiểm toán AAC, đưa ra đề nghị kiểm toán, phó tổng giám đốc phụ trách mảng BCTC (anh Hiếu) là người trực tiếp liên lạc với khách hàng Các bước công việc:
- Xem xét tính liêm chính của ban lãnh đạo đơn vị:
Yêu cầu của khách hàng: công ty XYZ yêu cầu kiểm toán BCTC năm 2009
Tính liêm chính của ban quản trị: điện thoại cho kiểm toán viên tiền nhiệm, hỏi thông tin về ban giám đốc công ty XYZ -> ban giám đốc liêm chính, có chủ trương rõ ràng, mong muốn kiểm toán để tìm ra những chỗ yếu kém trong đơn vị nhằm khắc phục kịp thời, để công ty tiếp tục phát triển tốt hơn.