Trong giai đoạn phát triển không ngừng của nền kinh tế thế giới, đặc biệt trong giai đoạn hội nhập hiện nay của Việt Nam thì nhu cầu của ngành nghề kiểm toán cũng như vai trò của nó trong nền tài chính hiện đại đang ngày càng phát triển và trở nên quan trọng. Trong kiểm toán báo cáo tài chính thì quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá sơ bộ rủi ro kiểm soát là bước đầu tiên và hết sức quan trọng của giai đoạn thực hiện kiểm toán. Dựa vào những hiểu biết sâu sắc và đầy đủ về hệ thống kiểm soát nội bộ, công ty kiểm toán sẽ đánh giá rủi ro kiểm soát trên phương diện thiết kế và thực tế áp dụng. Từ đó kiểm toán viên sẽ quyết định có tiếp tục hợp đồng hay không. Kết quả của quá trình này cũng ảnh hưởng đến các bước tiếp theo của cuộc kiểm toán. Đây là cơ sở để kiểm toán viên thiết lập các thủ tục phân tích và thiết kế; thực hiện các thử nghiệm cơ bản nhằm thu thập đầy đủ các bằng chứng cần thiết. Quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực, mà còn góp phần làm cho cuộc kiểm toán hữu hiệu và hiệu quả hơn. Được sự hướng dẫn của giáo viên hướng dẫn TS. Đoàn Thị Ngọc Trai và các anh chị tại đơn vị thực tập em đã mạnh dạn chọn đề tài “Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàng trong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X” để làm chuyên đề thực tập tốt nghiệp.
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai LỜI MỞ ĐẦU ♣♣♣ Trong giai đoạn phát triển không ngừng của nền kinh tế thế giới, đặc biệt trong giai đoạn hội nhập hiện nay của Việt Nam thì nhu cầu của ngành nghề kiểm toán cũng như vai trò của nó trong nền tài chính hiện đại đang ngày càng phát triển và trở nên quan trọng. Trong kiểm toán báo cáo tài chính thì quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá sơ bộ rủi ro kiểm soát là bước đầu tiên và hết sức quan trọng của giai đoạn thực hiện kiểm toán. Dựa vào những hiểu biết sâu sắc và đầy đủ về hệ thống kiểm soát nội bộ, công ty kiểm toán sẽ đánh giá rủi ro kiểm soát trên phương diện thiết kế và thực tế áp dụng. Từ đó kiểm toán viên sẽ quyết định có tiếp tục hợp đồng hay không. Kết quả của quá trình này cũng ảnh hưởng đến các bước tiếp theo của cuộc kiểm toán. Đây là cơ sở để kiểm toán viên thiết lập các thủ tục phân tích và thiết kế; thực hiện các thử nghiệm cơ bản nhằm thu thập đầy đủ các bằng chứng cần thiết. Quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực, mà còn góp phần làm cho cuộc kiểm toán hữu hiệu và hiệu quả hơn. Được sự hướng dẫn của giáo viên hướng dẫn TS. Đoàn Thị Ngọc Trai và các anh chị tại đơn vị thực tập em đã mạnh dạn chọn đề tài “Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàng trong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X” để làm chuyên đề thực tập tốt nghiệp. Đề tài gồm ba phần: Chương I: Cơ sở lý luận chung về quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính Chương II: Thực trạng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính do Công ty TNHH kiểm toán và tư vấn thuế A.T.A.X thực hiện Chương III: Một số nhận xét và ý kiến góp phần hoàn thiện công tác đánh giá hệ thống KSNB trong quy trình kiểm toán báo cáo tài chính tại Công ty TNHH kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X. Đà Nẵng, tháng 06 năm 2010 Sinh viên thực hiện Trương Thị Lợi SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 1 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai CHƯƠNG I: CƠ SỞ LÝ LUẬN CHUNG VỀ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH 1. Những vấn đề cơ bản về hệ thống kiểm soát nội bộ 1.1 Khái niệm và các mục tiêu của hệ thống kiểm soát nội bộ 1.1.1 Khái niệm về hệ thống kiểm soát nội bộ Có một nguồn vốn lớn và ổn định, hoạch định chiến lược kinh doanh khôn khéo, nắm trong tay một đội ngũ lành nghề, nhưng liệu chiến lược kinh doanh của nhà quản trị có được hiện thực hóa hay không khi mà tất cả các yếu tố kể trên tồn tại một cách rời rạc trong doanh nghiệp, đặc biệt khi xung đột quyền lợi giữa người sử dụng lao động với người lao động luôn tồn tại song hành trong bất kỳ một tổ chức nào. Như vậy làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính? Một hệ thống kiểm soát nội bộ (KSNB) vững mạnh giữ nhiệm vụ như là chất keo kết nối các yếu tố trên sẽ giải quyết ổn thoả các vấn đề này. Theo Chuẩn mực kiểm toán Việt Nam 400 “Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận sai sót để lập BCTC trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”. 1.1.2 Các mục tiêu của hệ thống kiểm soát nội bộ Theo Liên đoàn kế toán quốc tế IFAC, hệ thống kiểm soát nội bộ là một hệ thống các chính sách, thủ tục được thiết kế tại đơn vị nhằm đảm bảo bốn mục tiêu cơ bản sau: bảo vệ tài sản của đơn vị, cung cấp những thông tin kế toán chính xác và đáng tin cậy, đảm bảo việc thực hiện các chế độ pháp lí và các chính sách, đảm bảo hiệu quả và hiệu lực của hoạt động của công ty. a. Bảo vệ tài sản của đơn vị Tài sản của vật chất của công ty có thể bị trộm cắp, lạm dụng hoặc bị hư hại nếu không được bảo vệ bởi các hệ thống kiểm soát thích hợp. Điều tương tự cũng đúng với tài sản không là vật chất như các khoản phải thu, các tài liệu quan trọng, các sổ sách. Sự bảo vệ một số tài sản và sổ sách nhất định đã càng trở nên ngày càng quan trọng kể từ khi có hệ thống máy tính. Số lượng lớn thông tin được tồn trữ trong máy tính có thể bị phá hoại nếu không bảo vệ cẩn thận chúng. b. Cung cấp những thông tin kế toán chính xác và đáng tin cậy Trong nền kinh tế thị trường đầy biến động của môi trường kinh doanh hiện nay, có thể nói việc ra quyết định đúng là một thành công lớn trong một chủ trương hoặc định hướng của mỗi doanh nghiệp. Để thực hiện việc này ban quản trị doanh nghiệp phải có thông tin chính xác để điều hành mọi mặt hoạt động của doanh nghiệp. Hệ thống KSNB hoạt động tốt là chìa khóa để giải quyết vấn đề này bởi nếu như vậy mọi thông tin về các hoạt động trong doanh nghiệp sẽ được phản ánh trung thực và chính xác từ khi bắt đầu đến khi được tổng hợp. c. Đảm bảo việc thực hiện các chế độ pháp lí và các chính sách của công ty Hệ thống KSNB được thiết kế trong doanh nghiệp phải đảm bảo các quyết định và chế độ pháp lý liên quan đến hoạt động sản xuất kinh doanh của doanh nghiệp phải được tuân thủ đúng mức. Cụ thể hệ thống KSNB cần: SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 2 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai - Duy trì kiểm tra việc tuân thủ các chính sách có liên quan tới các hoạt động của doanh nghiệp. - Ngăn chặn phát hiện kịp thời, xử lý các sai phạm và gian lận. d. Đảm bảo hiệu quả và hiệu lực hoạt động Các quá trình kiểm soát trong một đơn vị được thiết kế nhằm ngăn ngừa sự lặp lại không cần thiết các tác nghiệp, gây ra sự lãng phí trong hoạt động và sử dụng kém hiệu quả các nguồn lực. Bốn mục tiêu nói trên của hệ thống KSNB tuy nằm trong một thể thống nhất tuy nhiên đôi khi cũng có mâu thuẫn với nhau như giữa tính hiệu quả của hoạt động với mục đích bảo vệ tài sản, sổ sách hoặc cung cấp thông tin đầy đủ và tin cậy. Vậy nhiệm vụ của các nhà quản lý là xây dựng một hệ thống KSNB hữu hiệu và kết hợp hài hòa bốn mục tiêu nói trên. 1.2 Các yếu tố cơ bản của hệ thống kiểm soát nội bộ Tùy vào loại hình hoạt động mục tiêu và quy mô của tổ chức mà hệ thống KSNB được thiết kế và vận hành, nhưng để hoạt động hiệu quả, hệ thống này cần có đủ 5 yếu tố: Môi trường kiểm soát, đánh giá rủi ro, hệ thống thông tin kế toán, các thủ tục kiểm soát và giám sát hệ thống KSNB. 1.2.1 Môi trường kiểm soát Môi trường kiểm soát bao gồm toàn bộ các nhân tố có tính chất môi trường tác động đến việc thiết kế, hoạt động và tính hữu hiệu của các chính sách và thủ tục kiểm soát của đơn vị. Các yếu tố này chủ yếu liên quan đến quan điểm, thái độ nhận thức và hành động của nhà quản lý đơn vị. Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa với hệ thống KSNB mạnh bởi vì bản thân môi trường kiểm soát chưa đủ để đảm bảo tính hiệu quả của toàn bộ hệ thống KSNB. Ủy ban chuẩn mực kiểm toán kiến nghị nên xem xét những yếu tố cơ bản sau khi đánh giá về môi trường kiểm soát. a. Đặc thù về quản lý (liên quan đến chủ thể quản lý) Đặc thù về quản lý trước hết chỉ rõ quan điểm của người quản lý đơn vị đối với các báo cáo tài chính cũng như đối với rủi ro kinh doanh. Nếu nhà quản lý đơn vị có quan điểm kinh doanh trung thực, cạnh tranh lành mạnh và có xu hướng coi tính trung thực của BCTC, trong trường hợp này, môi trường kiểm soát sẽ mạnh do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ nhằm thực hiện các mục tiêu đề ra của nhà quản lý. Chính vì vậy đây là vấn đề trung tâm khi tìm hiểu về môi trường kiểm soát của đơn vị. b. Cơ cấu tổ chức Cơ cấu tổ chức của một đơn vị là sự phân chia quyền hạn, trách nhiệm giữa các thành viên trong đơn vị. Mỗi thành viên, mỗi bộ phận sẽ có quyền hạn, trách nhiệm và chức năng nhất định và có mối quan hệ chặt chẽ với nhau. Một cơ cấu tổ chức tốt là một nhân tố quan trọng góp phần tạo nên một môi trường kiểm soát mạnh. Một cơ cấu tổ chức tốt phải đảm bảo các nguyên tắc sau: Phân chia rõ ràng quyền hạn và trách nhiệm của từng bộ phận, từng thành viên trong việc điều hành và kiểm soát toàn bộ hoạt động của đơn vị, không bỏ sót lĩnh vực nào, đồng thời không chồng chéo các bộ phận, thành viên. Bảo đảm sự độc lập tương đối giữa các bộ phận. Điều này thể hiện qua việc người phụ trách mỗi bộ phận thực hiện độc lập tương đối chịu trách nhiệm trước cùng một cấp trên. SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 3 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai c. Chính sách nhân sự Chính sách nhân sự bao gồm toàn bộ các phương pháp quản lý nhân sự và các chế độ khác của đơn vị đối với việc tuyển dụng, huấn luyện, đánh giá, đề bạt, khen thưởng, kỷ luật người lao động của đơn vị. Một chính sách nhân sự tốt là yếu tố quan trọng góp phần tạo nên một môi trường kiểm soát mạnh. Sự phát triển của đơn vị luôn gắn liền với đội ngũ cán bộ công nhân viên, người lao động tại đơn vị. Chính vì vậy, yếu tố con người luôn có ý nghĩa rất lớn trong việc tăng cường hiệu quả của kiểm soát. Nếu đơn vị có một đội ngũ lao động có trình độ chuyên môn cao, có đạo đức tốt và ý thức đoàn kết gắn bó với nhau thì cho dù các thủ tục kiểm soát cụ thể có không chặt chẽ, các gian lận và sai sót cũng ít xảy ra, vì thực chất các thủ tục kiểm soát cũng chỉ nhằm ngăn chặn và phát hiện những hành vi sai phạm của con người. d. Công tác kế hoạch Hệ thống kế hoạch dự toán bao gồm các kế hoạch sản xuất hoặc tiêu thụ hay dự toán đầu tư, sửa chữa tài sản cố định, tài chính cũng là những nhân tố quan trọng trong môi trường kiểm soát. Nếu công tác kế hoạch được tiến hành một cách khoa học và nghiêm túc nó sẽ trở thành một công cụ kiểm soát hữu hiệu. e. Uỷ ban kiểm toán Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết ở thị trường chứng khoán phải thành lập uỷ ban kiểm toán. Uỷ ban này thường gồm từ 3 đến 5 uỷ viên không phải là nhân viên của công ty,trực thuộc Hội đồng quản trị và thường có các nhiệm vụ sau: - Giám sát việc chấp hành luật pháp của công ty. - Kiểm tra và giám sát công việc của các kiểm toán viên nội bộ. - Giám sát tiến trình lập báo cáo tài chính. - Đại diện công ty để mời kiểm toán viên độc lập và làm việc với họ. - Hòa giải mâu thuẫn (nếu có) giữa kiểm toán viên độc lập với Ban giám đốc Do những chức năng quan trọng nêu trên, nên sự hiện hữu của Uỷ ban kiểm toán và hội đồng quản trị có ảnh hưởng đến môi trường kiểm soát. Các nhân tố được xem xét để đánh giá sự hữu hiệu của hội đồng quản trị hoặc ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm, uy tín của các thành viên trong Hội đồng quản trị, trong uỷ ban kiểm toán, và các mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. f. Các yếu tố bên ngoài Môi trường bên ngoài là những nhân tố không thuộc sự kiểm soát của các nhà quản lý nhưng có ảnh hưởng rất lớn đến thái độ, phong cách điều hành của nhà quản lý cũng như sự thiết kế và vận hành các thủ tục kiểm soát như: đường lối phát triển đất nước, hệ thống pháp luật, hệ thống các chính sách của từng ngành nghề, sự kiểm soát của cơ quan cấp trên… Các nhân tố này tuy không thuộc tầm kiểm soát của nhà quản lý, nhưng lại có ảnh hưởng rất lớn đến nhà quản lý trong việc thiết kế và thực hiện hệ thống KSNB. 1.2.2 Đánh giá rủi ro Kinh doanh là chấp nhận rủi ro, trong thực tế không có biện pháp nào ngăn chặn hết rủi ro. Vấn đề là các nhà quản lý phải xác định các rủi ro nào có thể chấp nhận được và phải làm gì để quản lý các rủi ro đó. Muốn vậy các nhà quản lý cần phải: SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 4 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai a. Xác định mục tiêu của đơn vị Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung hoặc dài hạn. Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn qua nhận thức và phát biểu hằng ngày của người quản lý. b. Nhận dạng các rủi ro ảnh hưởng đến việc không thực hiện được mục tiêu của đơn vị Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể. Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của nhà nước, Trong phạm vi từng hoạt động như bán hàng, mua bán, kế toán,… rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động trong các doanh nghiệp nhỏ, công việc này có thể được tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng… hoặc các buổi họp giao ban trong nội bộ. c. Phân tích và đánh giá rủi ro Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro, xác định các nhân tố chủ yếu gây ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro đó. Theo nghiên cứu kiến nghị của các kiểm toán viên nội bộ, phần lớn các trường hợp xảy ra rủi ro đều liên quan đến các nhân tố sau: • Thiếu kiểm tra công việc một cách độc lập và định kỳ. • Các phương pháp kiểm soát về mặt tổ chức không đủ hiệu lực. • Các phương pháp thông tin, khuyến khích thực hiện trách nhiệm không đủ hiệu lực. • Tiếp cận trái phép tài sản vật chất và thông tin. Do đó, giám sát thường xuyên các quy chế kiểm soát là một trong những vấn đề quan trọng của hệ thống kiểm soát để ngăn ngừa rủi ro phát sinh. d. Lựa chọn các hoạt động kiểm soát phù hợp Một trong những nguyên tắc quan trọng của KSNB là quan hệ giữa lợi ích và chi phí. Một thủ tục kiểm soát chỉ có thể được chấp nhận nếu chi phí của nó thấp hơn lợi ích mà nó mang lại. Việc phân tích mối quan hệ này cần phải chú ý đến những vấn đề sau: Xác định chi phí của các thủ tục kiểm soát phải tình cả chi phí trực tiếp và gián tiếp. Chi phí trực tiếp là những chi phí sẽ phải bỏ ra thực tế để thực hiện thủ tục kiểm soát. Còn chi phí gián tiếp là những ảnh hưởng tiêu cực đến hoạt động của đơn vị do thủ tục kiểm soát mang lại. Căn cứ vào rủi ro ước tính để xác định lợi ích mà thủ tục kiểm soát đó mang lại. 1.2.3 Hệ thống thông tin kế toán Hệ thống thông tin kế toán bao gồm các phương pháp và hệ thống sổ sách chứng từ kế toán, được thiết lập bởi nhà quản lý để ghi chép và báo cáo về các nghiệp vụ kinh tế tài chính phát sinh cũng như tài sản và nguồn vốn của đơn vị. SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 5 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai Một hệ thống kế toán hữu hiệu phải đảm bảo thực hiện các mục tiêu kiểm soát sau: Tính có thật (Validity): Nghĩa là chỉ được phép ghi những nghiệp vụ kinh tế có thật, không cho ghi chép những nghiệp vụ giả tạo vào sổ sách của đơn vị. Tính đầy đủ (Completeness): Nghĩa là không được loại bỏ, giấu bớt, để ngoài sổ sách về mọi nghiệp vụ phát sinh. Sự đánh giá (Valuation): Không để xảy ra những sai phạm trong tính toán, trong việc áp dụng chính sách kế toán. Sự phê chuẩn (Authorization): Trước khi thực hiện mọi hoạt động nghiệp vụ, đều phải đảm bảo rằng chúng đã được phê chuẩn hợp lệ. Sự phân loại (Classification): Đảm bảo số liệu được phân loại đúng theo sơ đồ tài khoản của đơn vị và ghi nhận đúng đắn ở các loại sổ sách có liên quan. Đúng hạn (Timming): Việc ghi nhận doanh thu và chi phí phải đúng kì. Chuyển sổ và tổng hợp chính xác (porting and summarization): Số liệu kế toán phải ghi vào sổ sách (sổ cái) đúng đắn và tổng hợp chính xác, để giúp phản ánh trung thực tình hình tài chính và kết quả kinh doanh của đơn vị. Hệ thống kế toán là một yếu tố quan trọng trong hệ thống KSNB của đơn vị, điều đó được thể hiện thông qua tính kiểm soát của hệ thống kế toán quan bản thân ba công cụ: Chứng từ, hệ thống sổ sách kế toán và báo cáo kế toán. Chứng từ: Đóng vai trò quan trọng trong quy trình kế toán nói riêng và trong hệ thống KSNB nói chung. Chứng từ là sự phản ánh và minh chứng cho việc hoàn thành mỗi nghiệp vụ. Chứng từ có ảnh hưởng quyết định đến tính trung thực, chính xác và phù hợp của thông tin, nhất là thông tin kế toán. Chứng từ là công cụ quan trọng để bảo vệ tài sản. Bởi vì trên chứng từ liên quan đến tài sản phải có chữ ký của người xét duyệt, người tiếp nhận tài sản. Người xét duyệt phải chịu trách nhiệm về mục đích sử dụng tài sản phù hợp với chính sách của đơn vị. Còn người tiếp nhận tài sản phải chịu trách nhiệm về việc sử dụng tài sản đúng mục đích. Chứng từ là phương tiện thể hiện sự uỷ quyền trong đơn vị. Chứng từ là phương tiện lưu lại dấu vết kiểm toán quan trọng cho việc kiểm tra và đánh giá các thủ tục kiểm soát. Chứng từ còn là một tài liệu pháp lý quan trọng khi cần xem xét trách nhiệm của các bên, kể cả người bên ngoài và người bên trong đơn vị. Hệ thống sổ sách kế toán: Đóng vai trò là nơi ghi nhận và xử lý các dữ liệu đầu vào căn cứ trên chứng từ gốc. Hệ thống sổ sách kế toán thường được chia thành hai bộ phận là hệ thống sổ sách kế toán tổng hợp và hệ thống sổ chi tiết. Qua hệ thống sổ sách kế toán, các dữ liệu kế toán trên chứng từ vốn rất phân tán được ghi chép, phân loại, tổng hợp, tính toán để chuẩn bị hình thành các thông tin tổng hợp trên báo cáo kế toán, làm trung gian cho báo cáo kế toán và chứng từ kế toán, tạo cơ sở cho mọi sự kiểm tra, truy cập lại chứng từ của mọi số liệu trên báo cáo kế toán bởi vậy là dấu vết quan trọng cho việc kiểm tra và đánh giá các thủ tục kiểm soát. Riêng hệ thống sổ chi tiết góp phần quan trọng trong việc bảo vệ tài sản của đơn vị thông qua việc theo dõi chi tiết theo đối tượng khi có nghiệp vụ kế toán phát sinh liên quan đến đối tượng đó. Báo cáo kế toán: Lập báo cáo là giai đoạn cuối cùng của quá trình xử lý thông tin kế toán nhằm tổng hợp các số liệu trên sổ sách kế toán thành các chỉ tiêu trên báo cáo. Các báo cáo bao gồm báo cáo tài chính và báo cáo quản trị. Các thông tin trên báo cáo SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 6 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai tài chính phải phản ánh trung thực tình hình tài chính và kết quả kinh doanh của đơn vị, phải được trình bày theo đúng chuẩn mực kế toán hiện hành. Báo cáo quản trị đóng vai trò quan trọng hệ thống kế toán với mục tiêu cung cấp thông tin cho ban quản lý. 1.2.4 Các thủ tục kiểm soát Chuẩn mực kiểm toán VN số 400 “Thủ tục kiểm soát là các chính sách, thủ tục để đảm bảo là các chỉ tiêu của các nhà quản lý được thực hiện. Nó đảm bảo các hành động cần thiết để làm giảm thiểu rủi ro trong quá trình thực hiện nhiệm vụ của đơn vị”. Các thủ tục kiểm soát được người quản lí đơn vị xây dựng để thực hiện các mục tiêu của KSNB: Bảo vệ tài sản, cung cấp số liệu kế toán đáng tin cậy… Đây là sự cụ thể hoá các quan niệm của nhà quản lý đơn vị về kiểm tra kiểm soát, giúp cho hệ thống kế toán vận hành một cách hiệu quả, tránh được các xung đột. Trong thực tế các thủ tục kiểm soát được thiết kế rất khác nhau giữa các đơn vị và nghiệp vụ khác nhau. Tuy nhiên, các thủ tục kiểm soát thường được xây dựng dựa trên các nguyên tắc cơ bản sau: a. Nguyên tắc phân công phân nhiệm Nguyên tắc phân công phân nhiệm yêu cầu phân chia công việc và trách nhiệm cho nhiều người trong một bộ phận hoặc nhiều bộ phận trong một tổ chức với mục đích không một cá nhân hay một bộ phận nào được thực hiện mọi mặt của một nghiệp vụ, từ khâu đầu đến khâu cuối nhằm ngăn ngừa các hành vi lạm dụng quyền hạn. b. Nguyên tắc bất kiêm nhiệm Nguyên tắc bất kiêm nhiệm đòi hỏi sự tách biệt về trách nhiệm đối với các việc như: Trách nhiệm thực hiện nghiệp vụ và trách nhiệm ghi chép sổ sách, Trách nhiệm bảo quản và ghi chép sổ sách, Trách nhiệm xét duyệt và thực hiện nghiệp vụ, Chức năng kế toán và chức năng tài chính, Chức năng thực hiện và chức năng kiểm soát. Nguyên tắc này xuất phát từ mối quan hệ giữa các trách nhiệm nêu trên mà sự kiêm nhiệm sẽ dẫn đến gian lận khó phát hiện. c. Nguyên tắc ủy quyền và phê chuẩn Ủy quyền Là uỷ thác cho thuộc cấp một quyền hạn nhất định để thay mình thực hiện một nhiệm vụ nào đó trong một phạm vi giới hạn nhất định. Phê chuẩn Là việc nhà quản lý cho phép thực hiện một nhiệm vụ. Cần đảm bảo rằng tất cả các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong phạm vi quyền hạn cho phép. Bởi vì nếu trong một quyền hạn tổ chức, ai cũng có quyền thực hiện quyết định của mình thì sự hỗn độn sẽ xảy ra, sự phê chuẩn có thể chia làm hai loại: Phê chuẩn chung: Là trường hợp người quản lý ban hành các chính sách để áp dụng cho toàn đơn vị. Sau đó nhân viên cấp dưới căn cứ chính sách đó để xét duyệt các nghiệp vụ trong giới hạn mà chính sách cho phép. Phê chuẩn cụ thể: Là trường hợp người quản lý xét duyệt từng nhiệm vụ riêng biệt chứ không đưa ra chính sách chung nào. Việc thực hiện nguyên tắc ủy quyền và phê chuẩn giúp kiểm soát tốt hơn, do cấp trên vẫn duy trì sự kiểm soát đối với cấp dưới, đồng thời tránh được sai sót do một người không phải giải quyết quá nhiều việc. SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 7 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai Ngoài ba nguyên tắc cơ bản khi xây dựng các thủ tục kiểm soát, KSNB trong một đơn vị còn bao gồm những qui định cụ thể để kiểm tra, kiểm soát hoạt động và tài sản của đơn vị như: Kiểm soát vật chất Các hoạt động kiểm soát này chính là giới hạn khả năng tiếp cận về mặt vật lí đối với tài sản của công ty. Ví dụ, sự kiểm soát đơn giản đối với hàng tồn kho là giữ chúng trong kho có khóa, chỉ có cá nhân có thẩm quyền mới được tiếp cận. Kiểm soát vật chất cũng bao gồm sự giới hạn về sự tiếp cận gián tiếp đối với việc sử dụng tài liệu có liên quan đến tài sản. Kiểm soát số học và kiểm tra kế toán: KSNB có thể kiểm tra chức năng ghi sổ và tính được phép trong ghi sổ và xử lí, kiểm tra tính đầy đủ trong ghi chép, tính toán chính xác và xử lí đúng. Các hoạt động kiểm tra bao gồm việc kiểm tra sự chính xác số học của sổ sách, kiểm tra tổng số, sự đúng trên sổ giữa tài khoản kiểm tra và kết quả kiểm tra, sự khớp đúng giữa nghiệp vụ kế toán với các tài liệu. Kiểm tra độc lập với việc thực hiện Là việc kiểm tra của người hay của bộ phận không phải là người thực hiện nhiệm vụ. Trong thực tế mặc dù sự phân chia trách nhiệm đã tạo một sự kiểm soát lẫn nhau một cách tự nhiên trong hoạt động, vẫn có khả năng xảy ra những hành vi tham ô hay cố tình sai phạm. Vì thế, hoạt động này vẫn rất cần thiết. Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người thực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc không độc lập bởi vì bất kỳ lý do nào đó. 1.2.5 Giám sát hệ thống kiểm soát nội bộ Giám sát bao gồm sự đánh giá thường xuyên và định kỳ của người quản lý đối với hệ thống KSNB nhằm xem xét hoạt động của nó có đúng như thiết kế và cần phải điều chỉnh sao cho phù hợp với từng giai đoạn phát triển của doanh nghiệp. Giám sát có một vai trò quan trọng trong KSNB vì nó giúp cho hệ thống KSNB luôn duy trì được sự hữu hiệu của mình. 1.3 Những hạn chế của hệ thống kiểm soát nội bộ Một thống hệ KSNB tốt có thể ngăn chặn các sai sót và nâng cao độ tin cậy của các dữ liệu kế toán. Tuy nhiên tác dụng của kiểm soát nội bộ cũng chỉ ở một chừng mực nhất định bởi vì trong bản thân của hệ thống KSNB cũng có những điểm hạn chế như: - Phạm vi của KSNB bị giới hạn bởi vấn đề chi phí. - KSNB do người quản lý của đơn vị tổ chức và điều hành nên nó không thể phát hiện và ngăn chặn được sự gian lận của chính người quản lý. - Một phần lớn tác dụng của KSNB dựa trên sự phân công phân nhiệm do đó hệ thống KSNB có thể bị vô hiệu hóa khi có sự thông đồng giữa các nhân viên và thông đồng giữa nhân viên với bên ngoài. - KSNB thường tập trung vào việc đối phó với các nghiệp vụ thông thường hoặc dự kiến được vì thế khó có thể phát hiện được các được các sai phạm đột xuất hay bất thường. - Các thủ tục kiểm soát có thể không còn phù hợp vì điều kiện thực tế đã thay đổi. SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 8 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai 1.4 Kiểm soát nội bộ trong môi trường tin học Môi trường tin học được đề cập ở những phần tiếp sau đây là môi trường tin học của khách hàng (đơn vị được kiểm toán). Theo chuẩn mực kiểm toán Việt Nam 401 thì “Môi trường tin học là môi trường mà trong đó đơn vị được kiểm toán thực hiện công việc kế toán hoặc xử lý thông tin tài chính trên máy vi tính với các mức độ áp dụng khác nhau, chủng loại máy hoặc phần mềm có quy mô và độ phức tạp khác nhau, cho dù hệ thống máy tính do đơn vị được kiểm toán hoặc bên thứ ba vận hành”. 1.4.1 Ảnh hưởng của môi trường tin học đến hoạt động KSNB của doanh nghiệp Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện KSNB trong một đơn vị. Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi cho việc cho việc nghiên cứu cách thức tổ chức KSNB trong môi trường tin học được trình bày trong phần sau: a. Thiếu dấu vết kiểm toán Trong nhiều hệ thống máy tính, các dấu vết kiểm toán được lưu giữ trong một thời gian ngắn hoặc dưới những định dạng chỉ đọc được bởi máy tính. Do đó một phần mềm kế toán không được thiết kế các chức năng hỗ trợ tạo ra các dấu vết kiểm toán sẽ gây khó khăn cho người sử dụng trong việc điều tra, phát hiện kịp thời các sai sót, gian lận trong quá trình xử lý dữ liệu. b. Việc xử lý nghiệp vụ hàng loạt Các chương trình máy tính xử lý nghiệp vụ cùng loại theo cùng một phương pháp xử lý dữ liệu. Vì vậy, nếu có một khiếm khuyết trong chương trình hoặc trong phần cứng có thể làm cho tất cả các nghiệp vụ cùng bị xử lý và đưa ra kết quả sai lệch. c. Thiếu sự phân chia trách nhiệm đầy đủ Trong hệ thống máy tính, nhiều thủ tục kiểm soát được tập trung thay vì phân chia cho nhiều người cùng thực hiện như trong hệ thống thủ công. Do đó nếu một cá nhân có thể truy cập vào chương trình, dữ liệu hoặc quá trình xử lý của máy tính, lúc này họ có khả năng thực hiện đồng thời các chức năng mà lẽ ra không được kiêm nhiệm. d. Khả năng xảy ra gian lận và sai sót Khả năng có những sai sót do con người gây ra trong việc phát triển, duy trì hoặc vận hành hệ thống máy tính có thể lớn hơn trong hệ thống thủ công bởi vì sự phức tạp của hệ thống máy tính. Khả năng xảy ra gian lận trong hệ thống máy tính cũng có thể cao hơn do việc truy cập trái phép, đánh cắp thông tin và sửa đổi sữ liệu không để lại các bằng chứng hay dấu vết có thể thấy được. Việc cắt giảm nhân sự trong môi trường tin học (nếu có) cũng làm giảm khả năng phát hiện các gian lận và sai sót. Các sai phạm trong thiết kế và sử dụng những chương trình có thể duy trì một thời gian dài trước khi bị phát hiện. e. Xét duyệt và thực hiện nghiệp vụ Trong nhiều hệ thống máy tính, một số nghiệp vụ có thể được thực hiện một cách tự động. Trong trường hợp này, cần hiểu rằng người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận thiết kế của chương trình. f. Sự phụ thuộc của các thủ tục kiểm soát vào quá trình xử lý trên máy Rất nhiều thủ tục kiểm soát đối với các hoạt động được thiết kế tích hợp vào chương trình (thí dụ, kiểm soát dữ liệu đầu vào hoặc truy cập hệ thống ). Do đó, các thủ tục kiểm soát này phụ thuộc vào quá trình xử lý bằng máy tính trong những ứng dụng cụ thể. SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 9 Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai 1.4.2 Các hoạt động kiểm soát trong môi trường tin học a. Kiểm soát chung Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót và gian lận trong toàn bộ hệ thống thông tin kế toán bao gồm các hoạt động kiểm soát những tiến trình sau đây: Kiểm soát việc thiết lập và phát triển các chương trình và hệ thống Hoạt động này nhằm đảm bảo các chương trình và hệ thống được thiết lập hay điều chỉnh đáp ứng được nhu cầu của người sử dụng với đầy đủ các thủ tục kiểm soát thích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các thử nghiệm thích hợp trước khi ứng dụng chương trình. Phân chia trách nhiệm trong các chức năng của hệ thống Quyền và trách nhiệm cần được phân chia rạch ròi giữa các chức năng: Chức năng phân tích hệ thống, chức năng lập trình, vận hành hệ thống, người dùng hệ thống, chức năng lưu trữ và phục hồi dữ liệu, chức năng kiểm soát dữ liệu. Tiếp cận hệ thống Việc tiếp cận của những người không có thẩm quyền là hành vi sử dụng trang thiết bị phần cứng khác, máy tính có thể bị mất thay đổi linh kiện làm cho hệ thống vận hành không đúng thiết kế, máy tính có thể bị sử dụng bất hợp pháp, có thể làm mất hay lỗi dữ liệu Các thủ tục kiểm soát việc những người không có thẩm quyền tiếp cận tài sản của doanh nghiệp: Sử dụng khóa phòng, các thiết bị giám sát, sử dụng các phần mềm và các giải pháp bảo mật, các giải pháp an ninh mạng máy tính, mã hóa dữ liệu, sử dụng chuyên gia nhằm phát hiện các lỗ hổng bí mật của hệ thống, huấn luyện đầy đủ cho người dùng trong việc sử dụng vận hành diệt virus. Truy cập chương trình và dữ liệu Là việc giới hạn quyền truy cập hệ thống đối với từng người dùng. Người dùng chỉ được quyền truy cập đến hệ thống, dữ liệu liên quan đến chức năng, nhiệm vụ mà họ được cấp quyền sử dụng. Quyền truy cập bao gồm: đọc, ghi, thêm, sửa, xóa dữ liệu phải được gán cho từng chức năng, công việc, từng cá nhân hay từng tập tin. Các phương pháp nhận dạng người sử dụng hợp pháp: Sử dụng mật khẩu, nhận dạng cá nhân, nhận dạng sinh học. Kiểm soát truyền tải dữ liệu Để giảm sai sót và mất cắp trong quá trình truyền tải, kiểm soát truyền tải phải đảm bảo rằng nội dung nhận được là của đúng người gởi, và nội dung chuyển đến đúng người nhận bao gồm: - Kiểm tra ngang bậc - Mã hóa dữ liệu - Sử dụng kỹ thuật thông tin phản hồi - Sử dụng đường truyền riêng Kiểm soát lưu trữ dữ liệu Dán nhãn, phân loại và sắp xếp theo thứ tự, thay thế thiết bị định kì và hủy các thiết bị không còn sử dụng, sao lưu dự phòng tất cả các dữ liệu của tổ chức. Thay đổi các chương trình và hệ thống hiện hữu Thường thì sự thay đổi chương trình xuất phát từ đề nghị của bộ phận sử dụng do gặp phải những khó khăn trong quá trình sử dụng chương trình. Các đề nghị thay đổi chương trình sẽ được tổng hợp lại và trình bày trong một báo cáo đề nghị thay đổi chương trình, đây là cơ sở phê duyệt thay đổi chương trình. SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 10 [...]... Ngọc Trai 2 Đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính 2.1 Mục đích nghiên cứu và đánh giá hệ thống kiểm soát nội bộ Theo Chuẩn mực kiểm toán Việt Nam 400 – Đánh giá rủi ro và kiểm soát nội bộ cũng quy định rõ Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích... lại trong hồ sơ kiểm toán của khách hàng tại ATAX Cuối cùng, những công việc sau khi kết thúc kiểm toán là thanh lý hợp đồng tổng kết các vấn đề cần lưu ý cho các cuộc kiểm toán năm sau 2 Công tác đánh giá hệ thống kiểm soát nội bộ của công ty khách hàng trong kiểm toán báo cáo tài chính thực hiện tại Công ty TNHH kiểm toán và tư vấn thuế A.TAX 2.1 Giới thiệu quy trình thực hiện đánh giá hệ thống kiểm. .. đánh giá hệ thống kiểm soát nội bộ của khách hàng trong kiểm toán báo cáo tài chính của Công ty TNHH và tư vấn thuế ATAX Quy trình đánh giá hệ thống KSNB của khách hàng trong kiểm toán báo cáo tài chính tại ATAX được thực hiện tuần tự như sau: Tìm hiểu hệ thống KSNB để xem xét liệu hệ thống KSNB tại đơn vị có được thiết kế và thực hiện đầy đủ không và đánh giá sơ bộ rủi ro kiểm soát( Test Design & Implement... nào về báo cáo kiểm toán của tổ chức cung cấp dịch vụ trong báo cáo kiểm toán của mình SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 19 Luận văn tốt nghiệp GVHD: TS Đoàn Thị Ngọc Trai CHƯƠNG II: THỰC TRẠNG CÔNG TÁC ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH DO CÔNG TY TNHH KIỂM TOÁN VÀ TƯ VẤN THUẾ A.T.A.X THỰC HIỆN 1 Khái quát về Công ty TNHH Kiểm toán và Tư vấn Thuế - A.T.A.X. .. gian và không cho phép nhận diện ngay các yếu điểm của hệ thống KSNB * Sau khi mô tả hệ thống KSNB bằng các công cụ trên kiểm toán viên sử dụng phép thử Walk - throught để kiểm tra lại 2.3 Trình tự đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính Quy trình tìm hiểu và đánh giá hệ thống KSNB gồm 4 bước gắn liền với giai đoạn lập kế hoạch và thực hiện kiểm toán trong quy trình kiểm toán. .. hành cho khách hàng Những vấn đề còn tồn tại trong hệ thống KSNB của khách hàng và những góp ý của KTV để hoàn thiện sẽ được đưa vào thư quản lý và được gửi riêng cho Ban giám đốc khách hàng nhằm góp phần hoàn thiện hệ thống KSNB của khách hàng Báo cáo kiểm toán, báo cáo của ban giám đốc khách hàng và các BCTC chính thức sẽ được đóng tập và gửi cho khách hàng và các bên có liên quan, một tập của báo sẽ... sự đánh giá của tài khoản 131 Sau đây là chi tiết quy trình đánh giá hệ thống KSNB của khách hàng trong kiểm toán báo cáo tài chính tại ATAX 2.1.1 Tìm hiểu hệ thống kiểm soát nội bộ và đánh giá sơ bộ rủi ro kiểm soát Việc tìm hiểu hệ thống KSNB được chia làm hai giai đoạn, giai đoạn tiền kế hoạch và giai đoạn lập kế hoạch kiểm toán, với mức độ chi tiết, mục đích và phương pháp tìm hiểu khác nhau a Đánh. .. Bước 1: Tìm hiểu về hệ thống KSNB của khách hàng Bước 2: Đánh giá sơ bộ rủi ro kiểm soát Bước 3: Thiết kế và thực hiện thử nghiệm kiểm soát trong chương trình kiểm toán Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh những thử nghiệm cơ bản đã dự kiến 2.3.1 Tìm hiểu về hệ thống kiểm soát nội bộ của khách hàng Ở bước này, kiểm toán viên cần tìm hiểu hệ thống KSNB của khách hàng và các yếu tố cấu thành... kiểm soát, còn phải xem xét tính hiệu lực và tính liên tục của hệ thống KSNB 2.3.2 Đánh giá sơ bộ rủi ro kiểm soát Sau khi tìm hiểu về hệ thống KSNB của đơn vị, kiểm toán viên sẽ đánh giá sơ bộ rủi ro kiểm soát và thiết kế các thử nghiệm kiểm soát cần phải tiến hành Đánh giá rủi ro kiểm soát là đánh giá sự hữu hiệu của hệ thống KSNB trong việc ngăn chặn và phát hiện các sai phạm trọng yếu VSA 400 quy. .. ATAX chính là đại diện cho cam kết của ATAX về chất lượng dịch vụ và uy tín với khách hàng Dịch vụ kiểm toán của ATAX bao gồm: Kiểm toán báo cáo tài chính hàng năm Kiểm toán hoạt động các dự án Kiểm toán tuân thủ Soát xét thông tin trên báo cáo tài chính Kiểm tra thông tin tài chính trên cơ sở thủ tục thỏa thuận trước Kiểm toán báo cáo quy t toán vốn đầu tư dự án /công trình xây dựng hoàn