Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàng trong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X

Trong giai đoạn phát triển không ngừng của nền kinh tế thế giới, đặc biệt trong giai đoạn hội nhập hiện nay của Việt Nam thì nhu cầu của ngành nghề kiểm toán cũng như vai trò của nó trong nền tài chính hiện đại đang ngày càng phát triển và trở nên quan trọng. Trong kiểm toán báo cáo tài chính thì quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá sơ bộ rủi ro kiểm soát là bước đầu tiên và hết sức quan trọng của giai đoạn thực hiện kiểm toán. Dựa vào những hiểu biết sâu sắc và đầy đủ về hệ thống kiểm soát nội bộ, công ty kiểm toán sẽ đánh giá rủi ro kiểm soát trên phương diện thiết kế và thực tế áp dụng. Từ đó kiểm toán viên sẽ quyết định có tiếp tục hợp đồng hay không. Kết quả của quá trình này cũng ảnh hưởng đến các bước tiếp theo của cuộc kiểm toán. Đây là cơ sở để kiểm toán viên thiết lập các thủ tục phân tích và thiết kế; thực hiện các thử nghiệm cơ bản nhằm thu thập đầy đủ các bằng chứng cần thiết. Quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực, mà còn góp phần làm cho cuộc kiểm toán hữu hiệu và hiệu quả hơn. Được sự hướng dẫn của giáo viên hướng dẫn TS. Đoàn Thị Ngọc Trai và các anh chị tại đơn vị thực tập em đã mạnh dạn chọn đề tài “Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàng trong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X” để làm chuyên đề thực tập tốt nghiệp.

LỜI MỞ ĐẦU

♣♣♣

Trong giai đoạn phát triển không ngừng của nền kinh tế thế giới, đặc biệt tronggiai đoạn hội nhập hiện nay của Việt Nam thì nhu cầu của ngành nghề kiểm toán cũngnhư vai trò của nó trong nền tài chính hiện đại đang ngày càng phát triển và trở nênquan trọng Trong kiểm toán báo cáo tài chính thì quá trình tìm hiểu hệ thống kiểmsoát nội bộ và đánh giá sơ bộ rủi ro kiểm soát là bước đầu tiên và hết sức quan trọngcủa giai đoạn thực hiện kiểm toán Dựa vào những hiểu biết sâu sắc và đầy đủ về hệthống kiểm soát nội bộ, công ty kiểm toán sẽ đánh giá rủi ro kiểm soát trên phươngdiện thiết kế và thực tế áp dụng Từ đó kiểm toán viên sẽ quyết định có tiếp tục hợpđồng hay không Kết quả của quá trình này cũng ảnh hưởng đến các bước tiếp theo củacuộc kiểm toán Đây là cơ sở để kiểm toán viên thiết lập các thủ tục phân tích và thiếtkế; thực hiện các thử nghiệm cơ bản nhằm thu thập đầy đủ các bằng chứng cần thiết.Quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực, mà còn góp phần làm chocuộc kiểm toán hữu hiệu và hiệu quả hơn Được sự hướng dẫn của giáo viên hướngdẫn TS Đoàn Thị Ngọc Trai và các anh chị tại đơn vị thực tập em đã mạnh dạn chọn

đề tài “Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàngtrong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấnthuế A.T.A.X” để làm chuyên đề thực tập tốt nghiệp

Đà Nẵng, tháng 06 năm 2010

Sinh viên thực hiện

Trương Thị Lợi

CHƯƠNG I: CƠ SỞ LÝ LUẬN CHUNG VỀ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH

1 Những vấn đề cơ bản về hệ thống kiểm soát nội bộ

1.1 Khái niệm và các mục tiêu của hệ thống kiểm soát nội bộ

1.1.1 Khái niệm về hệ thống kiểm soát nội bộ

Có một nguồn vốn lớn và ổn định, hoạch định chiến lược kinh doanh khôn khéo,nắm trong tay một đội ngũ lành nghề, nhưng liệu chiến lược kinh doanh của nhà quảntrị có được hiện thực hóa hay không khi mà tất cả các yếu tố kể trên tồn tại một cáchrời rạc trong doanh nghiệp, đặc biệt khi xung đột quyền lợi giữa người sử dụng laođộng với người lao động luôn tồn tại song hành trong bất kỳ một tổ chức nào Như vậylàm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điềuthiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm saoquản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấpdưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?Một hệ thống kiểm soát nội bộ (KSNB) vững mạnh giữ nhiệm vụ như là chất keo kếtnối các yếu tố trên sẽ giải quyết ổn thoả các vấn đề này

Theo Chuẩn mực kiểm toán Việt Nam 400 “Hệ thống kiểm soát nội bộ là các quyđịnh và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằmbảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngănngừa và phát hiện gian lận sai sót để lập BCTC trung thực và hợp lý; nhằm bảo vệ,quản lý và sử dụng có hiệu quả tài sản của đơn vị”

1.1.2 Các mục tiêu của hệ thống kiểm soát nội bộ

Theo Liên đoàn kế toán quốc tế IFAC, hệ thống kiểm soát nội bộ là một hệ thốngcác chính sách, thủ tục được thiết kế tại đơn vị nhằm đảm bảo bốn mục tiêu cơ bảnsau: bảo vệ tài sản của đơn vị, cung cấp những thông tin kế toán chính xác và đáng tincậy, đảm bảo việc thực hiện các chế độ pháp lí và các chính sách, đảm bảo hiệu quả

và hiệu lực của hoạt động của công ty

a Bảo vệ tài sản của đơn vị

Tài sản của vật chất của công ty có thể bị trộm cắp, lạm dụng hoặc bị hư hại nếukhông được bảo vệ bởi các hệ thống kiểm soát thích hợp Điều tương tự cũng đúng vớitài sản không là vật chất như các khoản phải thu, các tài liệu quan trọng, các sổ sách

Sự bảo vệ một số tài sản và sổ sách nhất định đã càng trở nên ngày càng quan trọng kể

từ khi có hệ thống máy tính Số lượng lớn thông tin được tồn trữ trong máy tính có thể

bị phá hoại nếu không bảo vệ cẩn thận chúng

b Cung cấp những thông tin kế toán chính xác và đáng tin cậy

Trong nền kinh tế thị trường đầy biến động của môi trường kinh doanh hiện nay,

có thể nói việc ra quyết định đúng là một thành công lớn trong một chủ trương hoặcđịnh hướng của mỗi doanh nghiệp Để thực hiện việc này ban quản trị doanh nghiệpphải có thông tin chính xác để điều hành mọi mặt hoạt động của doanh nghiệp Hệthống KSNB hoạt động tốt là chìa khóa để giải quyết vấn đề này bởi nếu như vậy mọithông tin về các hoạt động trong doanh nghiệp sẽ được phản ánh trung thực và chínhxác từ khi bắt đầu đến khi được tổng hợp

c Đảm bảo việc thực hiện các chế độ pháp lí và các chính sách của công ty

Hệ thống KSNB được thiết kế trong doanh nghiệp phải đảm bảo các quyết định

và chế độ pháp lý liên quan đến hoạt động sản xuất kinh doanh của doanh nghiệp phảiđược tuân thủ đúng mức Cụ thể hệ thống KSNB cần:

- Duy trì kiểm tra việc tuân thủ các chính sách có liên quan tới các hoạt độngcủa doanh nghiệp.

- Ngăn chặn phát hiện kịp thời, xử lý các sai phạm và gian lận

d Đảm bảo hiệu quả và hiệu lực hoạt động

Các quá trình kiểm soát trong một đơn vị được thiết kế nhằm ngăn ngừa sự lặp lạikhông cần thiết các tác nghiệp, gây ra sự lãng phí trong hoạt động và sử dụng kémhiệu quả các nguồn lực

Bốn mục tiêu nói trên của hệ thống KSNB tuy nằm trong một thể thống nhất tuynhiên đôi khi cũng có mâu thuẫn với nhau như giữa tính hiệu quả của hoạt động vớimục đích bảo vệ tài sản, sổ sách hoặc cung cấp thông tin đầy đủ và tin cậy Vậy nhiệm

vụ của các nhà quản lý là xây dựng một hệ thống KSNB hữu hiệu và kết hợp hài hòabốn mục tiêu nói trên

1.2 Các yếu tố cơ bản của hệ thống kiểm soát nội bộ

Tùy vào loại hình hoạt động mục tiêu và quy mô của tổ chức mà hệ thống KSNBđược thiết kế và vận hành, nhưng để hoạt động hiệu quả, hệ thống này cần có đủ 5 yếutố: Môi trường kiểm soát, đánh giá rủi ro, hệ thống thông tin kế toán, các thủ tục kiểmsoát và giám sát hệ thống KSNB

1.2.1 Môi trường kiểm soát

Môi trường kiểm soát bao gồm toàn bộ các nhân tố có tính chất môi trường tácđộng đến việc thiết kế, hoạt động và tính hữu hiệu của các chính sách và thủ tục kiểmsoát của đơn vị Các yếu tố này chủ yếu liên quan đến quan điểm, thái độ nhận thức vàhành động của nhà quản lý đơn vị

Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa với hệ thống KSNBmạnh bởi vì bản thân môi trường kiểm soát chưa đủ để đảm bảo tính hiệu quả của toàn

bộ hệ thống KSNB

Ủy ban chuẩn mực kiểm toán kiến nghị nên xem xét những yếu tố cơ bản sau khiđánh giá về môi trường kiểm soát

a Đặc thù về quản lý (liên quan đến chủ thể quản lý)

Đặc thù về quản lý trước hết chỉ rõ quan điểm của người quản lý đơn vị đối vớicác báo cáo tài chính cũng như đối với rủi ro kinh doanh

Nếu nhà quản lý đơn vị có quan điểm kinh doanh trung thực, cạnh tranh lànhmạnh và có xu hướng coi tính trung thực của BCTC, trong trường hợp này, môi trườngkiểm soát sẽ mạnh do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ nhằm thực hiệncác mục tiêu đề ra của nhà quản lý Chính vì vậy đây là vấn đề trung tâm khi tìm hiểu

về môi trường kiểm soát của đơn vị

b Cơ cấu tổ chức

Cơ cấu tổ chức của một đơn vị là sự phân chia quyền hạn, trách nhiệm giữa cácthành viên trong đơn vị Mỗi thành viên, mỗi bộ phận sẽ có quyền hạn, trách nhiệm vàchức năng nhất định và có mối quan hệ chặt chẽ với nhau Một cơ cấu tổ chức tốt làmột nhân tố quan trọng góp phần tạo nên một môi trường kiểm soát mạnh

Một cơ cấu tổ chức tốt phải đảm bảo các nguyên tắc sau:

 Phân chia rõ ràng quyền hạn và trách nhiệm của từng bộ phận, từng thành

viên trong việc điều hành và kiểm soát toàn bộ hoạt động của đơn vị, không bỏ sót lĩnhvực nào, đồng thời không chồng chéo các bộ phận, thành viên

 Bảo đảm sự độc lập tương đối giữa các bộ phận Điều này thể hiện qua việc

người phụ trách mỗi bộ phận thực hiện độc lập tương đối chịu trách nhiệm trước cùngmột cấp trên

c Chính sách nhân sự

Chính sách nhân sự bao gồm toàn bộ các phương pháp quản lý nhân sự và cácchế độ khác của đơn vị đối với việc tuyển dụng, huấn luyện, đánh giá, đề bạt, khenthưởng, kỷ luật người lao động của đơn vị Một chính sách nhân sự tốt là yếu tố quantrọng góp phần tạo nên một môi trường kiểm soát mạnh

Sự phát triển của đơn vị luôn gắn liền với đội ngũ cán bộ công nhân viên, ngườilao động tại đơn vị Chính vì vậy, yếu tố con người luôn có ý nghĩa rất lớn trong việctăng cường hiệu quả của kiểm soát Nếu đơn vị có một đội ngũ lao động có trình độchuyên môn cao, có đạo đức tốt và ý thức đoàn kết gắn bó với nhau thì cho dù các thủtục kiểm soát cụ thể có không chặt chẽ, các gian lận và sai sót cũng ít xảy ra, vì thựcchất các thủ tục kiểm soát cũng chỉ nhằm ngăn chặn và phát hiện những hành vi saiphạm của con người

d Công tác kế hoạch

Hệ thống kế hoạch dự toán bao gồm các kế hoạch sản xuất hoặc tiêu thụ hay dựtoán đầu tư, sửa chữa tài sản cố định, tài chính cũng là những nhân tố quan trọngtrong môi trường kiểm soát

Nếu công tác kế hoạch được tiến hành một cách khoa học và nghiêm túc nó sẽ trởthành một công cụ kiểm soát hữu hiệu

e Uỷ ban kiểm toán

Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết ở thị trườngchứng khoán phải thành lập uỷ ban kiểm toán Uỷ ban này thường gồm từ 3 đến 5 uỷviên không phải là nhân viên của công ty,trực thuộc Hội đồng quản trị và thường cócác nhiệm vụ sau:

- Giám sát việc chấp hành luật pháp của công ty

- Kiểm tra và giám sát công việc của các kiểm toán viên nội bộ

- Giám sát tiến trình lập báo cáo tài chính

- Đại diện công ty để mời kiểm toán viên độc lập và làm việc với họ

- Hòa giải mâu thuẫn (nếu có) giữa kiểm toán viên độc lập với Ban giámđốc

Do những chức năng quan trọng nêu trên, nên sự hiện hữu của Uỷ ban kiểm toán

và hội đồng quản trị có ảnh hưởng đến môi trường kiểm soát Các nhân tố được xemxét để đánh giá sự hữu hiệu của hội đồng quản trị hoặc ủy ban kiểm toán gồm mức độđộc lập, kinh nghiệm, uy tín của các thành viên trong Hội đồng quản trị, trong uỷ bankiểm toán, và các mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độclập

f Các yếu tố bên ngoài

Môi trường bên ngoài là những nhân tố không thuộc sự kiểm soát của các nhàquản lý nhưng có ảnh hưởng rất lớn đến thái độ, phong cách điều hành của nhà quản lýcũng như sự thiết kế và vận hành các thủ tục kiểm soát như: đường lối phát triển đấtnước, hệ thống pháp luật, hệ thống các chính sách của từng ngành nghề, sự kiểm soátcủa cơ quan cấp trên… Các nhân tố này tuy không thuộc tầm kiểm soát của nhà quản

lý, nhưng lại có ảnh hưởng rất lớn đến nhà quản lý trong việc thiết kế và thực hiện hệthống KSNB

1.2.2 Đánh giá rủi ro

Kinh doanh là chấp nhận rủi ro, trong thực tế không có biện pháp nào ngăn chặnhết rủi ro Vấn đề là các nhà quản lý phải xác định các rủi ro nào có thể chấp nhậnđược và phải làm gì để quản lý các rủi ro đó Muốn vậy các nhà quản lý cần phải:

a Xác định mục tiêu của đơn vị

Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiếnlược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung hoặc dài hạn Việcxác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giảnhơn qua nhận thức và phát biểu hằng ngày của người quản lý

b Nhận dạng các rủi ro ảnh hưởng đến việc không thực hiện được mục tiêu của đơn vị

Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đếntừng hoạt động cụ thể Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro

đó là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm củacác đối thủ cạnh tranh, sự thay đổi trong chính sách của nhà nước, Trong phạm vitừng hoạt động như bán hàng, mua bán, kế toán,… rủi ro có thể phát sinh và tác độngđến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị

Để nhận dạng rủi ro người quản lý có thể sử dụng nhiều phương pháp khác nhau,

từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc ràsoát thường xuyên các hoạt động trong các doanh nghiệp nhỏ, công việc này có thểđược tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng… hoặc cácbuổi họp giao ban trong nội bộ

c Phân tích và đánh giá rủi ro

Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiềuphương pháp khác nhau Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thườngbao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể cócủa nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro, xác định các nhân tốchủ yếu gây ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro đó.Theo nghiên cứu kiến nghị của các kiểm toán viên nội bộ, phần lớn các trườnghợp xảy ra rủi ro đều liên quan đến các nhân tố sau:

Thiếu kiểm tra công việc một cách độc lập và định kỳ

Các phương pháp kiểm soát về mặt tổ chức không đủ hiệu lực

Các phương pháp thông tin, khuyến khích thực hiện trách nhiệm không đủ hiệulực

Tiếp cận trái phép tài sản vật chất và thông tin

Do đó, giám sát thường xuyên các quy chế kiểm soát là một trong những vấn đềquan trọng của hệ thống kiểm soát để ngăn ngừa rủi ro phát sinh

d Lựa chọn các hoạt động kiểm soát phù hợp

Một trong những nguyên tắc quan trọng của KSNB là quan hệ giữa lợi ích và chiphí Một thủ tục kiểm soát chỉ có thể được chấp nhận nếu chi phí của nó thấp hơn lợiích mà nó mang lại Việc phân tích mối quan hệ này cần phải chú ý đến những vấn đềsau:

Xác định chi phí của các thủ tục kiểm soát phải tình cả chi phí trực tiếp và giántiếp Chi phí trực tiếp là những chi phí sẽ phải bỏ ra thực tế để thực hiện thủ tục kiểmsoát Còn chi phí gián tiếp là những ảnh hưởng tiêu cực đến hoạt động của đơn vị dothủ tục kiểm soát mang lại

Căn cứ vào rủi ro ước tính để xác định lợi ích mà thủ tục kiểm soát đó mang lại

1.2.3 Hệ thống thông tin kế toán

Hệ thống thông tin kế toán bao gồm các phương pháp và hệ thống sổ sách chứng

từ kế toán, được thiết lập bởi nhà quản lý để ghi chép và báo cáo về các nghiệp vụ kinh

tế tài chính phát sinh cũng như tài sản và nguồn vốn của đơn vị

Một hệ thống kế toán hữu hiệu phải đảm bảo thực hiện các mục tiêu kiểm soátsau:

 Tính có thật (Validity): Nghĩa là chỉ được phép ghi những nghiệp vụ kinh tế

có thật, không cho ghi chép những nghiệp vụ giả tạo vào sổ sách của đơn vị

 Tính đầy đủ (Completeness): Nghĩa là không được loại bỏ, giấu bớt, để ngoài

sổ sách về mọi nghiệp vụ phát sinh

 Sự đánh giá (Valuation): Không để xảy ra những sai phạm trong tính toán,

trong việc áp dụng chính sách kế toán

 Sự phê chuẩn (Authorization): Trước khi thực hiện mọi hoạt động nghiệp vụ,

đều phải đảm bảo rằng chúng đã được phê chuẩn hợp lệ

 Sự phân loại (Classification): Đảm bảo số liệu được phân loại đúng theo sơ

đồ tài khoản của đơn vị và ghi nhận đúng đắn ở các loại sổ sách có liên quan

 Đúng hạn (Timming): Việc ghi nhận doanh thu và chi phí phải đúng kì.

 Chuyển sổ và tổng hợp chính xác (porting and summarization): Số liệu kế

toán phải ghi vào sổ sách (sổ cái) đúng đắn và tổng hợp chính xác, để giúp phản ánhtrung thực tình hình tài chính và kết quả kinh doanh của đơn vị

Hệ thống kế toán là một yếu tố quan trọng trong hệ thống KSNB của đơn vị, điều

đó được thể hiện thông qua tính kiểm soát của hệ thống kế toán quan bản thân ba côngcụ: Chứng từ, hệ thống sổ sách kế toán và báo cáo kế toán

Chứng từ: Đóng vai trò quan trọng trong quy trình kế toán nói riêng và trong hệ

thống KSNB nói chung

Chứng từ là sự phản ánh và minh chứng cho việc hoàn thành mỗi nghiệp vụ.Chứng từ có ảnh hưởng quyết định đến tính trung thực, chính xác và phù hợp củathông tin, nhất là thông tin kế toán

Chứng từ là công cụ quan trọng để bảo vệ tài sản Bởi vì trên chứng từ liên quanđến tài sản phải có chữ ký của người xét duyệt, người tiếp nhận tài sản Người xétduyệt phải chịu trách nhiệm về mục đích sử dụng tài sản phù hợp với chính sách củađơn vị Còn người tiếp nhận tài sản phải chịu trách nhiệm về việc sử dụng tài sản đúngmục đích

Chứng từ là phương tiện thể hiện sự uỷ quyền trong đơn vị

Chứng từ là phương tiện lưu lại dấu vết kiểm toán quan trọng cho việc kiểm tra

và đánh giá các thủ tục kiểm soát

Chứng từ còn là một tài liệu pháp lý quan trọng khi cần xem xét trách nhiệm củacác bên, kể cả người bên ngoài và người bên trong đơn vị

Hệ thống sổ sách kế toán: Đóng vai trò là nơi ghi nhận và xử lý các dữ liệu đầu

vào căn cứ trên chứng từ gốc Hệ thống sổ sách kế toán thường được chia thành hai bộphận là hệ thống sổ sách kế toán tổng hợp và hệ thống sổ chi tiết

Qua hệ thống sổ sách kế toán, các dữ liệu kế toán trên chứng từ vốn rất phân tánđược ghi chép, phân loại, tổng hợp, tính toán để chuẩn bị hình thành các thông tintổng hợp trên báo cáo kế toán, làm trung gian cho báo cáo kế toán và chứng từ kế toán,tạo cơ sở cho mọi sự kiểm tra, truy cập lại chứng từ của mọi số liệu trên báo cáo kếtoán bởi vậy là dấu vết quan trọng cho việc kiểm tra và đánh giá các thủ tục kiểm soát.Riêng hệ thống sổ chi tiết góp phần quan trọng trong việc bảo vệ tài sản của đơn vịthông qua việc theo dõi chi tiết theo đối tượng khi có nghiệp vụ kế toán phát sinh liênquan đến đối tượng đó

Báo cáo kế toán: Lập báo cáo là giai đoạn cuối cùng của quá trình xử lý thông tin

kế toán nhằm tổng hợp các số liệu trên sổ sách kế toán thành các chỉ tiêu trên báo cáo.Các báo cáo bao gồm báo cáo tài chính và báo cáo quản trị Các thông tin trên báo cáo

tài chính phải phản ánh trung thực tình hình tài chính và kết quả kinh doanh của đơn

vị, phải được trình bày theo đúng chuẩn mực kế toán hiện hành Báo cáo quản trị đóngvai trò quan trọng hệ thống kế toán với mục tiêu cung cấp thông tin cho ban quản lý

1.2.4 Các thủ tục kiểm soát

Chuẩn mực kiểm toán VN số 400 “Thủ tục kiểm soát là các chính sách, thủ tục đểđảm bảo là các chỉ tiêu của các nhà quản lý được thực hiện Nó đảm bảo các hànhđộng cần thiết để làm giảm thiểu rủi ro trong quá trình thực hiện nhiệm vụ của đơn vị”.Các thủ tục kiểm soát được người quản lí đơn vị xây dựng để thực hiện các mụctiêu của KSNB: Bảo vệ tài sản, cung cấp số liệu kế toán đáng tin cậy… Đây là sự cụthể hoá các quan niệm của nhà quản lý đơn vị về kiểm tra kiểm soát, giúp cho hệ thống

kế toán vận hành một cách hiệu quả, tránh được các xung đột Trong thực tế các thủtục kiểm soát được thiết kế rất khác nhau giữa các đơn vị và nghiệp vụ khác nhau Tuynhiên, các thủ tục kiểm soát thường được xây dựng dựa trên các nguyên tắc cơ bảnsau:

a Nguyên tắc phân công phân nhiệm

Nguyên tắc phân công phân nhiệm yêu cầu phân chia công việc và trách nhiệmcho nhiều người trong một bộ phận hoặc nhiều bộ phận trong một tổ chức với mụcđích không một cá nhân hay một bộ phận nào được thực hiện mọi mặt của một nghiệp

vụ, từ khâu đầu đến khâu cuối nhằm ngăn ngừa các hành vi lạm dụng quyền hạn

b Nguyên tắc bất kiêm nhiệm

Nguyên tắc bất kiêm nhiệm đòi hỏi sự tách biệt về trách nhiệm đối với các việcnhư:

 Trách nhiệm thực hiện nghiệp vụ và trách nhiệm ghi chép sổ sách,

 Trách nhiệm bảo quản và ghi chép sổ sách,

 Trách nhiệm xét duyệt và thực hiện nghiệp vụ,

 Chức năng kế toán và chức năng tài chính,

 Chức năng thực hiện và chức năng kiểm soát

Nguyên tắc này xuất phát từ mối quan hệ giữa các trách nhiệm nêu trên mà sựkiêm nhiệm sẽ dẫn đến gian lận khó phát hiện

c Nguyên tắc ủy quyền và phê chuẩn

 Phê chuẩn chung: Là trường hợp người quản lý ban hành các chính sách để

áp dụng cho toàn đơn vị Sau đó nhân viên cấp dưới căn cứ chính sách đó để xét duyệtcác nghiệp vụ trong giới hạn mà chính sách cho phép

 Phê chuẩn cụ thể: Là trường hợp người quản lý xét duyệt từng nhiệm vụ

riêng biệt chứ không đưa ra chính sách chung nào

Việc thực hiện nguyên tắc ủy quyền và phê chuẩn giúp kiểm soát tốt hơn, do cấptrên vẫn duy trì sự kiểm soát đối với cấp dưới, đồng thời tránh được sai sót do mộtngười không phải giải quyết quá nhiều việc

Ngoài ba nguyên tắc cơ bản khi xây dựng các thủ tục kiểm soát, KSNB trong mộtđơn vị còn bao gồm những qui định cụ thể để kiểm tra, kiểm soát hoạt động và tài sảncủa đơn vị như:

 Kiểm soát vật chất

Các hoạt động kiểm soát này chính là giới hạn khả năng tiếp cận về mặt vật lí đối

với tài sản của công ty Ví dụ, sự kiểm soát đơn giản đối với hàng tồn kho là giữ chúngtrong kho có khóa, chỉ có cá nhân có thẩm quyền mới được tiếp cận Kiểm soát vậtchất cũng bao gồm sự giới hạn về sự tiếp cận gián tiếp đối với việc sử dụng tài liệu cóliên quan đến tài sản

 Kiểm soát số học và kiểm tra kế toán:

KSNB có thể kiểm tra chức năng ghi sổ và tính được phép trong ghi sổ và xử lí,kiểm tra tính đầy đủ trong ghi chép, tính toán chính xác và xử lí đúng Các hoạt độngkiểm tra bao gồm việc kiểm tra sự chính xác số học của sổ sách, kiểm tra tổng số, sựđúng trên sổ giữa tài khoản kiểm tra và kết quả kiểm tra, sự khớp đúng giữa nghiệp vụ

kế toán với các tài liệu

 Kiểm tra độc lập với việc thực hiện

Là việc kiểm tra của người hay của bộ phận không phải là người thực hiện nhiệm

vụ Trong thực tế mặc dù sự phân chia trách nhiệm đã tạo một sự kiểm soát lẫn nhaumột cách tự nhiên trong hoạt động, vẫn có khả năng xảy ra những hành vi tham ô hay

cố tình sai phạm Vì thế, hoạt động này vẫn rất cần thiết

Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độclập với đối tượng được kiểm tra Sự hữu hiệu của hoạt động này sẽ mất đi nếu ngườithực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặckhông độc lập bởi vì bất kỳ lý do nào đó

1.2.5 Giám sát hệ thống kiểm soát nội bộ

Giám sát bao gồm sự đánh giá thường xuyên và định kỳ của người quản lý đốivới hệ thống KSNB nhằm xem xét hoạt động của nó có đúng như thiết kế và cần phảiđiều chỉnh sao cho phù hợp với từng giai đoạn phát triển của doanh nghiệp Giám sát

có một vai trò quan trọng trong KSNB vì nó giúp cho hệ thống KSNB luôn duy trìđược sự hữu hiệu của mình

1.3 Những hạn chế của hệ thống kiểm soát nội bộ

Một thống hệ KSNB tốt có thể ngăn chặn các sai sót và nâng cao độ tin cậy củacác dữ liệu kế toán Tuy nhiên tác dụng của kiểm soát nội bộ cũng chỉ ở một chừngmực nhất định bởi vì trong bản thân của hệ thống KSNB cũng có những điểm hạn chếnhư:

- Phạm vi của KSNB bị giới hạn bởi vấn đề chi phí

- KSNB do người quản lý của đơn vị tổ chức và điều hành nên nó không thểphát hiện và ngăn chặn được sự gian lận của chính người quản lý

- Một phần lớn tác dụng của KSNB dựa trên sự phân công phân nhiệm do đó

hệ thống KSNB có thể bị vô hiệu hóa khi có sự thông đồng giữa các nhân viên vàthông đồng giữa nhân viên với bên ngoài

- KSNB thường tập trung vào việc đối phó với các nghiệp vụ thông thườnghoặc dự kiến được vì thế khó có thể phát hiện được các được các sai phạm đột xuấthay bất thường

- Các thủ tục kiểm soát có thể không còn phù hợp vì điều kiện thực tế đã thayđổi

1.4 Kiểm soát nội bộ trong môi trường tin học

Môi trường tin học được đề cập ở những phần tiếp sau đây là môi trường tin họccủa khách hàng (đơn vị được kiểm toán)

Theo chuẩn mực kiểm toán Việt Nam 401 thì “Môi trường tin học là môi trường

mà trong đó đơn vị được kiểm toán thực hiện công việc kế toán hoặc xử lý thông tintài chính trên máy vi tính với các mức độ áp dụng khác nhau, chủng loại máy hoặcphần mềm có quy mô và độ phức tạp khác nhau, cho dù hệ thống máy tính do đơn vịđược kiểm toán hoặc bên thứ ba vận hành”

1.4.1 Ảnh hưởng của môi trường tin học đến hoạt động KSNB của doanh nghiệp

Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện KSNBtrong một đơn vị Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi cho việc choviệc nghiên cứu cách thức tổ chức KSNB trong môi trường tin học được trình bàytrong phần sau:

a Thiếu dấu vết kiểm toán

Trong nhiều hệ thống máy tính, các dấu vết kiểm toán được lưu giữ trong mộtthời gian ngắn hoặc dưới những định dạng chỉ đọc được bởi máy tính Do đó một phầnmềm kế toán không được thiết kế các chức năng hỗ trợ tạo ra các dấu vết kiểm toán sẽgây khó khăn cho người sử dụng trong việc điều tra, phát hiện kịp thời các sai sót, gianlận trong quá trình xử lý dữ liệu

b Việc xử lý nghiệp vụ hàng loạt

Các chương trình máy tính xử lý nghiệp vụ cùng loại theo cùng một phương pháp

xử lý dữ liệu Vì vậy, nếu có một khiếm khuyết trong chương trình hoặc trong phầncứng có thể làm cho tất cả các nghiệp vụ cùng bị xử lý và đưa ra kết quả sai lệch

c Thiếu sự phân chia trách nhiệm đầy đủ

Trong hệ thống máy tính, nhiều thủ tục kiểm soát được tập trung thay vì phânchia cho nhiều người cùng thực hiện như trong hệ thống thủ công Do đó nếu một cánhân có thể truy cập vào chương trình, dữ liệu hoặc quá trình xử lý của máy tính, lúcnày họ có khả năng thực hiện đồng thời các chức năng mà lẽ ra không được kiêmnhiệm

d Khả năng xảy ra gian lận và sai sót

Khả năng có những sai sót do con người gây ra trong việc phát triển, duy trì hoặcvận hành hệ thống máy tính có thể lớn hơn trong hệ thống thủ công bởi vì sự phức tạpcủa hệ thống máy tính Khả năng xảy ra gian lận trong hệ thống máy tính cũng có thểcao hơn do việc truy cập trái phép, đánh cắp thông tin và sửa đổi sữ liệu không để lạicác bằng chứng hay dấu vết có thể thấy được Việc cắt giảm nhân sự trong môi trườngtin học (nếu có) cũng làm giảm khả năng phát hiện các gian lận và sai sót Các saiphạm trong thiết kế và sử dụng những chương trình có thể duy trì một thời gian dàitrước khi bị phát hiện

e Xét duyệt và thực hiện nghiệp vụ

Trong nhiều hệ thống máy tính, một số nghiệp vụ có thể được thực hiện một cách

tự động Trong trường hợp này, cần hiểu rằng người quản lý đã ngầm định sự phêduyệt của mình ngay khi chấp nhận thiết kế của chương trình

f Sự phụ thuộc của các thủ tục kiểm soát vào quá trình xử lý trên máy

Rất nhiều thủ tục kiểm soát đối với các hoạt động được thiết kế tích hợp vàochương trình (thí dụ, kiểm soát dữ liệu đầu vào hoặc truy cập hệ thống ) Do đó, cácthủ tục kiểm soát này phụ thuộc vào quá trình xử lý bằng máy tính trong những ứngdụng cụ thể

1.4.2 Các hoạt động kiểm soát trong môi trường tin học

a Kiểm soát chung

Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót vàgian lận trong toàn bộ hệ thống thông tin kế toán bao gồm các hoạt động kiểm soátnhững tiến trình sau đây:

 Kiểm soát việc thiết lập và phát triển các chương trình và hệ thống

Hoạt động này nhằm đảm bảo các chương trình và hệ thống được thiết lập hayđiều chỉnh đáp ứng được nhu cầu của người sử dụng với đầy đủ các thủ tục kiểm soátthích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các thửnghiệm thích hợp trước khi ứng dụng chương trình

 Phân chia trách nhiệm trong các chức năng của hệ thống

Quyền và trách nhiệm cần được phân chia rạch ròi giữa các chức năng: Chứcnăng phân tích hệ thống, chức năng lập trình, vận hành hệ thống, người dùng hệ thống,chức năng lưu trữ và phục hồi dữ liệu, chức năng kiểm soát dữ liệu

 Tiếp cận hệ thống

Việc tiếp cận của những người không có thẩm quyền là hành vi sử dụng trangthiết bị phần cứng khác, máy tính có thể bị mất thay đổi linh kiện làm cho hệ thốngvận hành không đúng thiết kế, máy tính có thể bị sử dụng bất hợp pháp, có thể làm mấthay lỗi dữ liệu

Các thủ tục kiểm soát việc những người không có thẩm quyền tiếp cận tài sản củadoanh nghiệp: Sử dụng khóa phòng, các thiết bị giám sát, sử dụng các phần mềm vàcác giải pháp bảo mật, các giải pháp an ninh mạng máy tính, mã hóa dữ liệu, sử dụngchuyên gia nhằm phát hiện các lỗ hổng bí mật của hệ thống, huấn luyện đầy đủ chongười dùng trong việc sử dụng vận hành diệt virus

 Truy cập chương trình và dữ liệu

Là việc giới hạn quyền truy cập hệ thống đối với từng người dùng Người dùngchỉ được quyền truy cập đến hệ thống, dữ liệu liên quan đến chức năng, nhiệm vụ mà

họ được cấp quyền sử dụng Quyền truy cập bao gồm: đọc, ghi, thêm, sửa, xóa dữ liệuphải được gán cho từng chức năng, công việc, từng cá nhân hay từng tập tin

Các phương pháp nhận dạng người sử dụng hợp pháp: Sử dụng mật khẩu, nhậndạng cá nhân, nhận dạng sinh học

 Kiểm soát truyền tải dữ liệu

Để giảm sai sót và mất cắp trong quá trình truyền tải, kiểm soát truyền tải phảiđảm bảo rằng nội dung nhận được là của đúng người gởi, và nội dung chuyển đến

đúng người nhận bao gồm:

- Kiểm tra ngang bậc

- Mã hóa dữ liệu

- Sử dụng kỹ thuật thông tin phản hồi

- Sử dụng đường truyền riêng

 Kiểm soát lưu trữ dữ liệu

Dán nhãn, phân loại và sắp xếp theo thứ tự, thay thế thiết bị định kì và hủy cácthiết bị không còn sử dụng, sao lưu dự phòng tất cả các dữ liệu của tổ chức

 Thay đổi các chương trình và hệ thống hiện hữu

Thường thì sự thay đổi chương trình xuất phát từ đề nghị của bộ phận sử dụng dogặp phải những khó khăn trong quá trình sử dụng chương trình Các đề nghị thay đổichương trình sẽ được tổng hợp lại và trình bày trong một báo cáo đề nghị thay đổichương trình, đây là cơ sở phê duyệt thay đổi chương trình

Tiến tình này phải luôn được kiểm soát chặt chẽ nghĩa là cần có những xem xétthích hợp đối với mọi thay đổi của đề nghị Đối với các chương trình điều chỉnh cũngphải trải qua một thời gian thử nghiệm trước khi sử dụng chính thức đồng thời mọi lưutrữ phải được lưu trữ trong tài liệu kèm lý do và các nội dung đã thay đổi.

 Giảm thiểu thời gian chết của hệ thống

Khi hệ thống tạm ngưng hoạt động có thể ảnh hưởng đến dữ liệu, chương trìnhhay giảm tuổi thọ thiết bị Do đó hệ thống cần được kiểm tra định kỳ, sử dụng bộ lưuđiện để cung cấp nguồn cho hệ thống đủ thời gian sao lưu khi có sự cố về điện

 Dấu vết kiểm toán

Sau khi khóa sổ kế toán, không được tẩy xóa hay sửa dữ liệu mà phải nhập cácbút toán đảo, bút toán bổ sung, đồng thời phải lập chứng từ ghi sổ

Sử dụng hộp lưu tự động ghi nhận các hành vi truy cập

 Các kế hoạch phục hồi dữ liệu sau thiệt hại

- Sao lưu dự phòng toàn bộ hệ thống gồm cả dữ liệu và chương trình

- Xác lập trách nhiệm cho các cá nhân và một nhóm tiến hành phục hồi dữ liệu

- Lập, hoàn thiện tài liệu hệ thống, tài liệu phục hồi dữ liệu sau thiệt hại

- Mua bảo hiểm trang thiết bị

b Kiểm soát ứng dụng

Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệthống ứng dụng cụ thể, ví dụ: hệ thống thu tiền, hệ thống hàng tồn kho…

 Kiểm soát nguồn dữ liệu đầu vào

Kiểm soát dữ liệu đầu vào bao gồm kiểm soát nguồn dữ liệu và kiểm soát nhậpliệu Hoạt động này được thực hiện nhằm đảm bảo tính chính xác của các dữ liệu đượcnhập vào hệ thống, thông qua những chương trình ứng dụng được lập trình với chứcnăng thực hiện các tiến trình kiểm tra tính xác thực của dữ liệu nhập

 Kiểm soát nguồn dữ liệu

* Mục tiêu: Nhằm bảo đảm dữ liệu nhập vào là hợp lệ

* Các thủ tục kiểm soát:

- Kiểm tra việc đánh số trước các chứng từ gốc nhằm hạn chế việc ghi nhậntrùng hay bỏ sót nghiệp vụ

- Phê chuẩn đầy đủ

 Kiểm soát nhập liệu

* Mục tiêu: chuyển dữ liệu thành công từ các chứng từ gốc vào hệ thống vàphát hiện sai sót trước khi dữ liệu được xử lý

* Các thủ tục kiểm soát bao gồm:

- Kiểm tra tính hiện hữu: Nhằm phát hiện những dữ liệu nhập sai vào hệ thống

và ngăn chặn hệ thống ghi dữ liệu không thực vào cơ sở dữ liệu Tính hiện hữu đượcxác định dựa trên các bộ mã đối với các đối tượng khác nhau của phần mềm kế toán.Các nghiệp vụ có thể bị từ chối ghi nhận không đảm bảo tính hiện hữu, tức là mã đốitượng chưa được khai báo trong danh mục

- Kiểm tra tính thích hợp: Các nghiệp vụ được nhập vào phải đảm bảo tínhthích hợp Tính thích hợp thường được xác định trên cơ sở phạm vi đã được cài đặtmặc định Thí dụ, trường (field) “đơn vị tính” đã được khai báo mặc định là mét, nênnếu nhập liệu theo đơn vị tính là yard (1 yard = 0,914m) sẽ bị báo lỗi và không đượcchấp nhận

- Kiểm tra tính hợp lý: Các nghiệp vụ được nhập vào có giá trị hợp lý Tínhhợp lý thường được xác định trước trong chương trình theo một giới hạn trên và giớihạn dưới Thí dụ, số lượng hàng xuất kho không thể vượt quá số lượng hàng tồn kho,

vì vậy quá giới hạn cho phép, phiếu xuất kho này bị báo lỗi “Số lượng hàng xuất vượtquá số lượng tồn kho”, và yêu cầu phải điều chỉnh dữ liệu nếu muốn nó được chấpnhận.

- Kiểm tra số liệu tính toán: Dữ liệu nhập vào được kiểm tra tính chính xáccủa số liệu Thí dụ, trên bảng lương, mức lương ròng được cài đặt bằng mức lươnggộp trừ tổng các khoản giảm trừ Trong chương trình ứng dụng tiền lương, các tínhtoán này được chương trình tự động thực hiện và kiểm tra trên bảng lương

- Kiểm trả tính đầy đủ và thông báo hướng dẫn sữa lỗi: Hệ thống phải dự kiếncác lỗi thường gặp và hướng dẫn sửa lỗi nhằm đảm bảo tính đầy đủ đối với các thôngtin quan trọng Ví dụ trong một màn hình nhập liệu khi người nhập liệu nhập thiếuthông tin máy sẽ hiển thị thông báo nhắc nhở và không cho phép ghi những bản ghithiếu thông tin này vào cơ sở dữ liệu cho đến khi các trường thông tin được nhập đầy

đủ và hợp lệ

- Kiểm soát việc nhập trùng dữ liệu: Đối với mỗi lần nhập liệu máy tính sẽ tựđộng truy xuất dữ liệu có sẵn để giảm thời gian nhập liệu và tránh sai sót

 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin

* Mục tiêu: Ngăn chặn, phát hiện và xử lý sai sót trong quá trình xử lý số liệu

và đảm bảo cho hệ vận hành như thiết kế ban đầu

* Quá trình kiểm soát bao gồm các thủ tục:

- Kiểm tra ràng buộc dữ liệu: Các dữ liệu nhập vào hệ thống có liên kết vớinhau qua các mối liên hệ, dữ liệu sẽ không bị xóa khi có ràng buộc này

- Kiểm tra dữ liệu hiện hành: Cần thường xuyên kiểm tra xóa khỏi hệ thốngnhững danh mục dữ liệu không cần dùng đến

- Báo cáo các yếu tố bất thường: Hệ thống kiểm tra và cung cấp thông tin bấtthường trong quá trình xử lý như hàng tồn kho âm, tiền mặt tồn quỹ âm,

- Đối chiếu dữ liệu ngoài hệ thống: Định kì phải đối chiếu các dữ liệu với các

dữ liệu bên ngoài hệ thống, như đối chếu công nợ, phải thu phải trr, ngân hàng…

 Kiểm soát thông tin đầu ra

* Mục tiêu: Quá trình này được thiết kế nhằm xem xét tính tin cậy của cácnghiệp vụ đã được hệ thống máy tính xử lý

* Các thủ tục kiểm soát gồm:

- Kiểm soát qua chứng từ: Được thực hiện bằng cách đối chiếu sổ tổng cộng

của một trường thông tin của tất cả các loại trong trường này đã được máy tính xử lývới số tổng cộng của các chứng từ nhập Thí dụ, báo cáo bán hàng được xử lý bởi hệthống máy tính cần phải được đối chiếu lại những hóa đơn gốc bởi một nhân viên kếtoán được chỉ định

- Kiểm soát dữ liệu lưu trữ: Các dữ liệu thường được lưu trữ trong những tập

tin chủ hay các hồ sơ lưu trữ, chúng cần được kiểm soát nhằm đảm bảo:

+ Việc truy cập vào dữ liệu lưu trữ bắt buộc phải theo đúng các nguyên tắc đã định.+ Mọi trường hợp xử lý để thay đổi dữ liệu lưu trữ luôn phải tuân thủ nghiêmngặt các thủ tục đã được chỉ định

+Mặt khác, các hoạt động như tải dữ liệu vào hay ra khỏi hệ thống đều phảituân theo mọi thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại

dữ liệu

+ Theo dõi bằng thủ công đối với các báo cáo lỗi do máy tính in ra, phân tích

và có những điều chỉnh thích hợp Sự hiện hữu của thủ tục này trước hết phụ thuộc vàoviệc chương trình có được thiết kế để ghi nhận và báo cáo đúng đắn và kịp thời các lỗitrong quá trình vận hành hay không

2 Đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính

2.1 Mục đích nghiên cứu và đánh giá hệ thống kiểm soát nội bộ

Theo Chuẩn mực kiểm toán Việt Nam 400 – “Đánh giá rủi ro và kiểm soát nộibộ” cũng quy định rõ “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệthống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chươngtrình kiểm toán thích hợp, có hiệu quả Kiểm toán viên phải sử dụng khả năng xét đoánchuyên môn của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toánnhằm giảm các rủi ro kiểm toán xuống thấp tới mức có thể chấp nhận được”

Thông qua việc tìm hiểu hệ thống KSNB, kiểm toán viên có thể:

- Đánh giá điểm mạnh, điểm yếu của toàn bộ hệ thống KSNB nói chung, từ đó

có thể nhận dạng các rủi ro có thể xảy ra đối với từng khoản mục kiểm toán

- Đánh giá sơ bộ rủi ro kiểm toán từ đó lập kế hoạch kiểm toán tổng thể, xácđịnh phương hướng, phạm vi kiểm tra, thiết kế các thủ tục kiểm toán, dự kiến về thờigian và lực lượng nhân sự cần thiết

- Thu thập được các bằng chứng đầy đủ và thích hợp về sự trung thực, hợp lýcủa BCTC với thời gian ngắn nhất và chi phí tối thiểu Muốn thế, thay vì tiến hànhngay các thử nghiệm cơ bản, kiểm toán viên sẽ tìm hiểu về hệ thống KSNB của kháchhàng là thực sự tốt và hữu hiệu, kiểm toán viên có thể thu hẹp phạm vi kiểm toán

- Ngoài ra, thông qua việc nghiên cứu hệ thống KSNB kiểm toán viên độc lập

có thể chỉ ra các yếu kém của doanh nghiệp trong công tác quản lý, từ đó có những tưvấn thích hợp để cho doanh nghiệp có những chỉ đạo thích trong công tác quản lý củamình

2.2 Các phương pháp tìm hiểu hệ thống kiểm soát nội bộ

- Quan sát hoạt động tại chỗ của đơn vị

- Thảo luận, trao đổi với nhà quản lý và các nhân viên trong công ty để hiểuthêm về môi trường kiểm soát như quan điểm nhà quản lý, đặc điểm tổ chức, chínhsách nhân sự

2.2.2 Tài liệu hóa thông tin

Dựa vào thông tin đã thu thập được, kiểm toán viên tiến hành mô tả hệ thốngKSNB của doanh nghiệp trên giấy tờ làm việc Các công cụ dùng để mô tả hệ thốngKSNB trên giấy tờ làm việc bao gồm: Bảng tường thuật, bảng câu hỏi, lưu đồ Sau đây

là nội dung và ưu nhược điểm của mỗi công cụ đã nêu trên

a Bảng tường thuật: Là sự mô tả bằng văn bản về cơ cấu KSNB Các kiểm toán

viên thường chọn cách này khi cơ cấu KSNB của khách hàng đơn giản

 Ưu điểm: Đối với những khách hàng nhỏ, hệ thống KSNB còn đơn giảnthì bảng tường thuật là công cụ mô tả hiệu quả

 Nhược điểm: Khó mô tả các chi tiết của cơ cấu KSNB một cách dễ hiểu

b Bảng câu hỏi: Là hệ thống câu hỏi đã được chuẩn bị trước, chúng được thiết kế

dưới dạng trả lời “có” hoặc “không” hoặc “không có phương án” Các câu trả lời

“không” sẽ cho thấy yếu điểm của hệ thống KSNB

 Ưu điểm: Bảng câu hỏi nhờ được chuẩn bị trước nên kiểm toán viên sẽtiến hành nhanh chóng và không bỏ sót vấn đề quan trọng

 Nhược điểm: Do được thiết kế chung nên có thể không phù hợp với đặcthù hay quy mô công ty.

c Lưu đồ: Là những hình vẽ, ký hiệu để mô tả hệ thống KSNB Kiểm toán viên

có thể sử dụng các ký hiệu để mô tả công việc theo từng chức năng một cách rõ ràngcho từng loại nghiệp vụ, trình tự luân chuyển của chứng từ, cũng như các thủ rục kiểmsoát

 Ưu điểm: Lưu đồ giúp hình dung rõ ràng về hệ thống KSNB cũng nhưmối quan hệ giữa các bộ phận, giữa chứng từ và sổ sách

 Nhược điểm: Hạn chế của lưu đồ là việc mô tả mất thời gian và khôngcho phép nhận diện ngay các yếu điểm của hệ thống KSNB

* Sau khi mô tả hệ thống KSNB bằng các công cụ trên kiểm toán viên sử dụng phépthử Walk - throught để kiểm tra lại

2.3 Trình tự đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính

Quy trình tìm hiểu và đánh giá hệ thống KSNB gồm 4 bước gắn liền với giai đoạnlập kế hoạch và thực hiện kiểm toán trong quy trình kiểm toán BCTC

Bước 1: Tìm hiểu về hệ thống KSNB của khách hàng

Bước 2: Đánh giá sơ bộ rủi ro kiểm soát

Bước 3: Thiết kế và thực hiện thử nghiệm kiểm soát trong chương trình kiểmtoán

Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh những thử nghiệm cơ bản

đã dự kiến

2.3.1 Tìm hiểu về hệ thống kiểm soát nội bộ của khách hàng

Ở bước này, kiểm toán viên cần tìm hiểu hệ thống KSNB của khách hàng và cácyếu tố cấu thành nên nó ở phạm vi toàn đơn vị và đối với từng phần hành kế toán cụthể

Đối với việc tìm hiểu hệ thống KSNB nói chung kiểm toán viên sẽ đi vào tìmhiểu môi trường kiểm soát, các chính sách, qui chế nội bộ của đơn vị để nắm bắt đượchai vấn đề trọng tâm là cách thiết kế và vận hành của hệ thống KSNB của đơn vị.Đối với việc tìm hiểu hệ thống KSNB của đơn vị trong từng phần hành kế toánkiểm toán viên có thể chia hệ thống KSNB của đơn vi theo các chu trình nghiệp vụhoặc theo từng khoản mục cụ thể Việc này tuỳ thuộc vào đặc điểm của từng đơn vịcũng như kinh nghiệm và các hiểu biết chung có được trong quá trình tìm hiểu các bộphận của hệ thống KSNB của kiểm toán viên

Ở giai đoạn đầu của tìm hiểu hệ thống KSNB, Kiểm toán viên ngoài việc tìm hiểu

về thiết kế hệ thống KSNB bao gồm thiết kế qui chế kiểm soát và thiết kế bộ máykiểm soát, còn phải xem xét tính hiệu lực và tính liên tục của hệ thống KSNB

2.3.2 Đánh giá sơ bộ rủi ro kiểm soát

Sau khi tìm hiểu về hệ thống KSNB của đơn vị, kiểm toán viên sẽ đánh giá sơ bộrủi ro kiểm soát và thiết kế các thử nghiệm kiểm soát cần phải tiến hành Đánh giá rủi

ro kiểm soát là đánh giá sự hữu hiệu của hệ thống KSNB trong việc ngăn chặn và pháthiện các sai phạm trọng yếu VSA 400 quy định: “Dựa trên sự hiểu biết hệ thống kếtoán và hệ thống KSNB, kiểm toán viên và công ty kiểm toán phải đánh giá ban đầu vềrủi ro kiểm soát đối với cơ sở dẫn liệu cho từng số dư tài khoản hoặc các loại nghiệp

vụ kinh tế chủ yếu.”

Giai đoạn này gồm các bước công việc sau:

- Nhận diện được các mục tiêu kiểm soát cụ thể mà theo đó quá trình kiểm soátvận dụng, theo đuổi

- Nhận diện các quá trình kiểm soát đặc thù: Chú trọng nhận diện và phân tíchcác quá trình kiểm soát dự kiến có ảnh hưởng lớn đến việc thoả mãn mục tiêu kiểmsoát mà sẽ mang lại tính hiệu quả cao cho việc kiểm soát.

- Nhận diện và đánh giá các nhược điểm của hệ thống kiểm soát nội bộ: Để làmđược việc này kiểm toán viên phải thực hiện 4 việc sau đây: nhận diện các thủ tụckiểm toán hiện có, nhận diện sự vắng mặt của các quá trình kiểm soát chủ yếu, xácđịnh các khả năng sai phạm nghiêm trọng có thể xảy ra, nghiên cứu khả năng tồn tạicủa những quá trình kiểm soát bù trừ

- Đánh giá sơ bộ rủi ro kiểm soát:

+ Rủi ro kiểm soát thường được đánh giá là cao nếu các thủ tục kiểm soát quantrọng không đầy đủ hoặc không hiệu quả, hoặc kiểm toán viên không được cung cấpđầy đủ cơ sở để đánh giá sự đầy đủ và hiệu quả của hệ thống KSNB

+ Rủi ro kiểm soát thường được đánh giá thấp trong trường hợp kiểm toán viên

có đầy đủ cơ sở để kết luận hệ thống KSNB được thiết kế có thể ngăn ngừa, phát hiện

và sửa chữa các sai sót trọng yếu và Kiểm toán viên có kế hoạch thực hiện các thửnghiệm kiểm soát làm cơ sở cho việc đánh giá rủi ro kiểm soát

Khi đánh giá mức rủi ro kiểm soát cho từng cơ sở dữ liệu, kiểm toán viên có thểdiễn tả theo định lượng ví dụ diễn tả theo % , hoặc có thể diễn tả theo định tính với bamức thấp, trung bình và cao Khi đánh giá rủi ro kiểm soát, kiểm toán viên thường dựkiến ở mức cao nhất có thể có, ngay cả khi họ đã hiểu khá thấu đáo về thiết kế và vậnhành của các thủ tục kiểm soát, điều này thể hiện tính thận trọng và hoài nghi nghềnghiệp cần có ở kiểm toán viên

2.3.3 Thiết kế và thực hiện thử nghiệm kiểm soát trong chương trình kiểm toán

Các thử nghiệm kiểm soát dùng để cung cấp cho kiểm toán viên các bằng chứng

về khả năng đảm bảo ngăn chặn và phát hiện được các sai sót trọng yếu của hệ thốngKSNB

Mục đích: Thu thập bằng chứng về sự hữu hiệu của quy chế, thủ tục kiểm soát

để giảm thử nghiệm cơ bản trên số dư và nghiệp vụ

Đối tượng: Là các thủ tục kiểm soát mà kiểm toán viên dự định dựa vào.

Điều kiện áp dụng:- Mức rủi ro kiểm soát được đánh giá sơ bộ là thấp hơn mức tối đa.

- Cân nhắc giữa lợi ích và chi phí của thử nghiệm.

Các thử nghiệm kiểm soát của kiểm toán viên bao gồm:

 Nếu thủ tục để lại dấu vết trên tài liệu

 Kiểm tra tài liệu chứng từ: Kiểm tra chứng từ của các nghiệp vụ kinh tế

và các sự kiện để thu được bằng chứng kiểm toán về hoạt động hữu hiệu của hệ thống

 Nếu thủ tục không để lại dấu vết trên tài liệu

 Phỏng vấn, quan sát thực tế việc thực hiện chức năng, nhiệm vụ kiểm soátcủa những người thực thi công việc KSNB xem có để lại bằng chứng kiểm soát haykhông

Ngoài các thử nghiệm kiểm soát, kiểm toán viên có thể thực hiện các thủ tụckiểm toán khác để thu thập đầy đủ bằng chứng về tính hiệu quả của việc thiết kế vàthực hiện của hệ thống kế toán và hệ thống KSNB, như thu thập bằng chứng thông quaviệc thu thập thông tin và quan sát các hoạt động của các hệ thống này.

Trường hợp kiểm toán viên nhận thấy những thủ tục đã thực hiện cung cấp đầy

đủ bằng chứng về tính hiệu quả của hệ thống kế toán và hệ thống KSNB liên quan đến

cơ sở dẫn liệu của báo cáo tài chính thì có thể sử dụng những bằng chứng này đểchứng minh cho việc đánh giá rủi ro kiểm soát ở mức thấp hoặc trung bình

Kiểm toán viên phải thu thập đầy đủ bằng chứng kiểm toán thích hợp để chứngminh cho việc đánh giá rủi ro kiểm soát ở mức độ không cao Việc đánh giá mức độrủi ro kiểm soát càng thấp thì kiểm toán viên càng phải chứng minh rõ là hệ thống kếtoán và hệ thống KSNB đã được thiết kế phù hợp và hoạt động hiệu quả

Để chứng minh là hệ thống KSNB hoạt động có hiệu quả, kiểm toán viên phảixem xét cụ thể các thủ tục KSNB đang áp dụng, tính nhất quán trong việc áp dụng cácthủ tục và người thực hiện kiểm soát trong suốt niên độ Hệ thống KSNB có thể vẫnđược đánh giá là có hiệu quả ngay cả khi thực hiện chưa đầy đủ các qui định do có sựthay đổi nhân sự chủ chốt; do hoạt động mang tính thời vụ hoặc do sai sót của conngười Trường hợp có những biến động như nêu trên, kiểm toán viên phải xem xétriêng từng trường hợp, đặc biệt là khi có thay đổi nhân sự phụ trách KSNB thì kiểmtoán viên phải thực hiện các thử nghiệm kiểm soát trong thời gian có sự thay đổi đó.Dựa trên kết quả các thử nghiệm kiểm soát, kiểm toán viên phải xác định xem hệthống KSNB có được thiết kế và thực hiện phù hợp với đánh giá ban đầu về rủi rokiểm soát hay không Nếu có thay đổi lớn thì kiểm toán viên phải xem xét lại mức độrủi ro kiểm soát và phải thay đổi nội dung, lịch trình và phạm vi thử nghiệm cơ bản đã

sở đó, kiểm toán viên điều chỉnh lại chương trình kiểm toán (phần thử nghiệm cơ bản):

mở rộng các thủ tục kiểm toán ở những bộ phận mà rủi ro kiểm soát được đánh giá caohơn dự kiến và giới hạn các thủ tục kiểm toán ở những bộ phận có mức rủi ro kiểmsoát thấp hơn

Kết thúc việc đánh giá hệ thống KSNB kiểm toán viên phải ghi chép lại toàn bộnhững đánh giá của mình trên toàn bộ giấy tờ làm việc hoặc sổ tay của kiểm toán viên

2.4 Đánh giá hệ thống KSNB trong môi trường tin học

2.4.1 Đánh giá rủi ro kiểm soát trong môi trường tin học

Sau khi tìm hiểu hệ thống KSNB của doanh nghiệp, kiểm toán viên phải đánh giárủi ro kiểm soát Nếu kiểm toán viên đánh giá sơ bộ mức rủi ro kiểm soát là tối đa, cácthử nghiệm kiểm soát sẽ không được thực hiện Ngược lại, nếu kết quả tìm hiểu hệthống KSNB trong môi trường tin học cho thấy mức rủi ro kiểm soát được đánh giá sơ

bộ không đến mức tối đa, kiểm toán viên sẽ thiết kế và thực hiện những thử nghiệmkiểm soát nhằm có thêm những bằng chứng trước khi đi đến kết luận chính thức vềmức rủi ro kiểm soát

2.4.2 Thiết kế và thực hiện các thử nghiệm kiểm soát

VAS 400 có đoạn “Mục tiêu thử nghiệm kiểm soát không thay đổi, nhưng thủ tụckiểm toán có thể thay đổi khi công việc kế toán và KSNB được thực hiện trong môitrường tin học hoặc thực hiện thủ công ”

Các bước tìm hiểu và đánh giá hệ thống KSNB trong môi trường tin học tương tựnhư trong môi trường thủ công Trong môi trường tin học, kiểm toán viên cần tìm hiểucác hoạt động kiểm soát chung và kiểm soát ứng dụng nhằm đánh giá rủi ro kiểm soát

và xác định bản chất, phạm vi và thời gian thực hiện các thử nghiệm cở bản Việc đánhgiá rủi ro kiểm soát tùy thuộc vào việc lựa chọn phương pháp thực hiện trong chiếnlược kiểm toán: phương pháp kiểm toán không dựa vào hệ thống máy tính (around thecomputer) và phương pháp sử dụng hệ thống máy tính (through the computer)

Phương pháp không dựa vào hệ thống máy tính: theo phương pháp này, kiểm

toán viên sẽ tập trung vào các dữ liệu đầu vào và đầu ra và không kiểm tra quy trình

xử lý dữ liệu của hệ thống máy tính Như vậy, kiểm toán viên dựa vào những hoạtđộng kiểm soát chung nhiều hơn là các hoạt động kiểm soát ứng dụng Tuy nhiên, để

có thể thực hiện phương pháp này cần có hai điều kiện cần thiết là:

Đơn vị có đầy đủ các chứng từ gốc và sổ sách được lưu trữ

- Những nghiệp vụ kinh tế có thể lần theo số liệu từ chứng từ gốc đến các báocáo kiểm toán và ngược lại

Phương pháp sử dụng hệ thống máy tính: lúc này, kiểm toán viên sẽ xem xét và

tập trung vào các thử nghiệm đối với cả hoạt động kiểm soát chung và hoạt động kiểmsoát ứng dụng nhằm xác định tính hữu hiệu của những hoạt động kiểm soát

a Các thử nghiệm kiểm soát đối với hoạt động kiểm soát chung

Các thử nghiệm đối với hoạt động kiểm soát chung bao gồm:

- Đối với việc thiết lập và phát triển các chương trình và hệ thống, kiểm toánviên có thể phỏng vấn nhân viên, rà soát lại biên bản giữa các bộ phận sử dụng với cácchuyên viên máy tính, xem xét các tài liệu về các thử nghiệm trước khi đưa chươngtrình hoặc hệ thống vào sử dụng Kiểm toán viên cũng có thể trao đổi với người sửdụng để xem họ có hiểu về hệ thống không để tiếp cận với hệ thống được tốt hơn

- Đối với các thay đổi của chương trình (nếu có) kiểm toán viên có thể thửnghiệm bằng cách xem xét những tài liệu liên quan đến việc thay đổi và so sánh chúngvới những đề xuất thay đổi đã được duyệt Đồng thời kiểm toán viên nên xem xét xemliệu có những hướng dẫn cập nhật cho việc thay đổi này không

- Đối với việc truy cập chương trình và dữ liệu, kiểm toán viên quan tâm đếnthủ tục phỏng vấn các nhân viên của đơn vị, kiểm tra bảng liệt kê những bản kê truycập trái phép do hệ thống máy tính cung cấp để có bằng chứng rằng chúng đã được ràsoát và theo dõi bởi những nhân viên có trách nhiệm liên quan

- Đối với hoạt động vận hành máy tính, kiểm toán viên có thể phỏng vấn cácnhân viên vận hành để xem xét mức độ tuân thủ những chính sách đã đề ra và các thủtục giải quyết sư cố

b Các thử nghiệm kiểm soát đối với hoạt động kiểm soát ứng dụng

Trong trường hợp kiểm toán viên không an tâm về tính kiểm soát của cácphần mềm ứng dụng, công việc sử dụng các kỹ thuật kiểm toán máy tính nên được sửdụng Các kỹ thuật này bao gồm:

- Sử dụng dữ liệu thử nghiệm: Theo phương pháp này, kiểm toán viên nhập

một mẫu dữ liệu thử nghiệm vào hệ thống máy tính từ các lập trình viên của đơn vị cóthể được sử dụng làm dữ liệu thử nghiệm khi kiểm toán viên tin tưởng là chúng xácthực thông qua nghiên cứu về lưu đồ và thông tin đầu ra Ngoài ra, kiểm toán viêncũng có thể thiết lập các dữ liệu thử nghiệm riêng nhưng điều này sẽ tốn nhiều thờigian

- Sử dụng hệ thống phụ: Thay vì sử dụng các tập tin thật trong hệ thống của

đơn vị để xử lý những dữ liệu thử nghiệm, kiểm toán viên cũng có thể cho xử lý các

dữ liệu này trên một hệ thống phụ, chứa các tập tin giả được thiết lập trong chính hệthống máy tính của đơn vị Các tập tin giả này cho phép những dữ liệu thử nghiệmđược xử lý đồng thời với dữ liệu thật mà không ảnh hưởng đến các tập tin thật.

- Chương trình kiểm soát: Được dùng như một phương pháp thay thế hay bổ

sung cho phương pháp sử dụng dữ liệu thử nghiệm Trong phương pháp này, kiểmtoán viên có thể giám sát tiến trình kiểm soát Chương trình này là bản sao của chươngtrình ứng dụng do chính kiểm toán viên quản lý Mọi thông tin kết xuất bởi chươngtrình này sẽ được so sánh với các thông tin thực hiện bởi một bản sao chương trìnhứng dụng mà đơn vị đang dùng Kiểm toán viên cũng có thể xử lý lại các dữ liệu thựcqua chương trình kiểm soát và so sánh với kết xuất thực tế của đơn vị

Ngoài ra, kiểm toán viên còn có thể thực hiện các thử nghiệm thông qua cácchương trình phần mềm chuyên biệt như:

- Phần mềm phân tích chương trình: Phần mềm này được thiết kế để vẽ lưu đồ

của các chương trình khác Việc phân tích này cũng giúp kiểm toán viên xem xét lưu

đồ trong tài liệu tại đơn vị có xác thực hay không

- Phần mềm kiểm toán tổng quát: Hiện nay nhiều tổ chức kiểm toán đã sử

dụng các phần mềm này để thử nghiệm tính đáng tin cậy của các chương trình của đơn

vị, cũng như thực hiện những chức năng kiểm toán cụ thể khác Phần mềm kiểm toánđược thiết kế để có thể sử dụng cho những hệ thống máy tính khác nhau

Một trong những ứng dụng của phần mềm kiểm toán là xác định tính trung thựccủa các chương trình của đơn vị thông qua một quy trình xử lý song song, nghĩa là sẽ

mô phỏng và thực hiện gần như tương tự với chương trình của đơn vị Kiểm toán viênchọn mẫu một nhóm nghiệp vụ và xử lý bằng phần mềm kiểm toán Nếu chương trìnhcủa đơn vị đang sử dụng chính xác, thì các thông tin đầu ra từ chương trình của đơn vị

sẽ tương tự các thông tin đầu ra từ phần mềm kiểm toán

- Phần mềm kiểm toán chuyên dụng: Phần mềm này được thiết kế riêng cho

các thử nghiệm kiểm toán cụ thể Các phần mềm này rất cần thiết khi mà hệ thống máytính của đơn vị không tương thích với phần mềm kiểm toán tổng quát của tổ chứckiểm toán, hoặc trong trường hợp kiểm toán viên muốn thực hiện một số thử nghiệm

mà không thể sử dụng phần mềm kiểm toán tổng quát

2.5 Tìm hiểu và đánh giá KSNB tại các đơn vị có sử dụng dịch vụ do tổ chức bên ngoài cung cấp

Đơn vị được kiểm toán có thể đang sử dụng dịch vụ do tổ chức bên ngoài cungcấp, như dịch vụ ghi sổ kế toán, dịch vụ tổng hợp thông tin tài chính, dịch vụ tin học.Theo VAS 402 – Các yếu tố cần xem xét khi kiểm toán các đơn vị có sử dụng dịch vụbên ngoài, kiểm toán viên phải đánh giá ảnh hưởng của những dịch vụ này liên quanđến hệ thống kế toán và hệ thống kiển soát nội bộ nhằm lập kế hoạch kiểm toán và xâydựng phương pháp tiếp cận có hiệu quả

Các thủ tục tiến hành thường bao gồm:

- Xác định phạm vi của các dịch vụ do tổ chức bên ngoài cung cấp và ảnhhưởng của nó đối với công tác kiểm toán

- Nếu kiểm toán viên kết luận rằng hoạt động của các tổ chức cung cấp dịch

vụ có ảnh hưởng đáng kể đến hoạt động của đơn vị sử dụng dịch vụ và do đó tác độngđến công việc kiểm toán thì kiểm toán viên phải thu thập đầy đủ thông tin để hiểu về

hệ thống kế toán và hệ thống KSNB và đánh giá rủi ro kiểm soát ở mức độ cao nhấthoặc thấp hơn nếu có thể thực hiện các thử nghiệm kiểm soát

- Nếu sử dụng báo cáo kiểm toán của tổ chức cung cấp dịch vụ, kiểm toánviên phải xem xét năng lực chuyên môn của kiểm toán viên của tổ chức cung cấp dịch

vụ đó, xem xét tính chất và nội dung của báo cáo này cũng như phạm vi công việcthực hiện bởi họ và đánh giá xem báo cáo kiểm toán này có hữu ích và thích hợpkhông.

- Đối với những thử nghiệm kiểm soát và kết quả đạt được có thể sử dụng,kiểm toán viên phải xác định các thủ tục này có cung cấp đầy đủ các bằng chứng kiểmtoán thích hợp về tính hữu hiệu của hệ thống KSNB hay không để làm cơ sở cho việcđánh giá rủi ro kiểm soát

- Điều cần lưu ý là tuy có thể sử dụng báo cáo kiểm toán của tổ chức cung cấpdịch vụ nhưng kiểm toán viên không được đề cập đến bất kỳ thông tin nào về báo cáokiểm toán của tổ chức cung cấp dịch vụ trong báo cáo kiểm toán của mình

CHƯƠNG II: THỰC TRẠNG CÔNG TÁC ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH DO CÔNG TY TNHH KIỂM TOÁN VÀ TƯ VẤN THUẾ A.T.A.X THỰC HIỆN

1 Khái quát về Công ty TNHH Kiểm toán và Tư vấn Thuế - A.T.A.X

1.1 Quá trình hình thành và phát triển của Công ty TNHH Kiểm toán và Tư vấn Thuế - A.T.A.X

1.1.1 Lịch sử hình thành và phát triển của Công ty TNHH Kiểm toán và Tư vấn Thuế - A.T.A.X

Hoạt động kiểm toán độc lập hình thành và phát triển cùng với sự phát triển củanền kinh tế thị trường, và đã trở thành nhu cầu tất yếu đối với hoạt động kinh doanh vànâng cao chất lượng quản lý của doanh nghiệp Để khai thác và phát triển thị trường kếtoán, kiểm toán trên cơ sở cạnh tranh về chất lượng và giá phí dịch vụ Nhà nước ta đã

có nhiều giải pháp để khuyến khích phát triển đa dạng các hoạt động kế toán, kiểmtoán thuộc các thành phần kinh tế, dưới nhiều hình thức pháp lý khác nhau, các công

ty kiểm toán đã lần lượt được thành lập và đi vào hoạt động Nghị định số 105 củaChính phủ về kiểm toán độc lập ra đời ngày 30/3/2004 quy định các doanh nghiệphàng năm phải kiểm toán báo cáo tài chính mở ra một thị trường to lớn cho các công tykiểm toán, sau Nghị định này nhu cầu về kiểm toán của các doanh nghiệp tăng lênnhanh chóng Đáp ứng nhu cầu này Công ty TNHH Kiểm toán và Tư vấn Thuế -A.T.A.X (viết tắt là ATAX) thành lập theo Giấy chứng nhận đăng ký kinh doanh số

3202003333 do Sở Kế Hoạch và Đầu Tư Đà Nẵng cấp ngày 30/6/2006, đăng ký theoloại hình công ty TNHH có 2 thành viên trở lên

Từ khi thành lập đến nay công ty đã một lần chuyển trụ sở làm việc Trụ sở làmviệc trước đây đặt tại 32 Lê Đình Lý - TP Đà Nẵng Cuối năm 2009 ATAX dời trụ sở

về 92A – đường 30/4 Công ty có website riêng nhằm tạo thuận lợi cho việc phục vụkhách hàng

Hiện nay ATAX - Công ty kiểm toán và tư vấn thuế chuyên nghiệp, là một trong

số ít các công ty kiểm toán hoạt động tại Việt Nam được Uỷ ban chứng khoán Nhànước chấp thuận cho kiểm toán các tổ chức phát hành, tổ chức niêm yết và tổ chứckinh doanh chứng khoán; được Bộ Tài chính cho phép cung cấp dịch vụ xác định giátrị doanh nghiệp để cổ phần hoá

Năm 2007, ATAX đã mở một chi nhánh tại Lầu 4, Toà nhà Indochina, Số 4Nguyễn Đình Chiểu, quận I, thành phố Hồ Chí Minh vì ban lãnh đạo ATAX nhận thấyrằng đây là một trung tâm kinh tế lớn của cả nước hiện đã và đang đi đầu trong côngcuộc cải cách nền kinh tế

Trong các năm qua, nhờ có đội ngũ chuyên gia am tường các lĩnh vực kế toán,kiểm toán, thuế, tài chính, ATAX đã cung cấp dịch vụ chất lượng cao đến hàng trămkhách hàng thuộc nhiều loại hình doanh nghiệp, mọi thành phần kinh tế trên khắp ViệtNam: doanh nghiệp có vốn đầu tư nước ngoài, doanh nghiệp nhà nước, công ty cổphần, công ty TNHH, doanh nghiệp tư nhân, các tổ chức phi chính phủ, các cơ quanquản lý Nhà nước, các ban quản lý dự án,… và đã nhận được sự tín nhiệm lớn từ phíakhách hàng

Ghi nhận chất lượng dịch vụ của ATAX, ngày 11/10/2009, tại Hà Nội, Ban tổchức giải thưởng "Thương hiệu chứng khoán uy tín năm 2009" đã bình chọn, trao Cúpvàng và chứng nhận đoạt giải cho ATAX - một trong 14 công ty kiểm toán được vinhdanh là tổ chức kiểm toán uy tín

Đến nay, mọi hoạt động của Công ty đã đi vào nề nếp; ATAX đã xây dựng vàthực hiện đầy đủ các quy trình kiểm toán chuyên nghành.

1.1.2 Nguyên tắc - mục tiêu hoạt động

ATAX hoạt động theo nguyên tắc độc lập, khách quan, chính trực, bảo vệ quyềnlợi và bí mật kinh doanh của khách hàng như quyền lợi của chính bản thân mình trên

cơ sở tuân thủ luật pháp quy định Với phương châm “Sự thịnh vượng của khách hàng

là thành công của chúng tôi”, ATAX mong muốn đem dịch vụ của mình góp phầnđáng kể vào sự thành đạt của khách hàng Nhiều năm qua công ty không ngừng hoànthiện chất lượng dịch vụ của mình, sẵn sàng lắng nghe ý kiến đóng góp quý báu từphía khách hàng để có thể đem lại cho khách hàng dịch vụ tốt nhất Tuân thủ đúngnguyên tắc đạo đức nghề nghiệp, chất lượng dịch vụ được ATAX cung cấp luôn cốgắng vượt cả sự mong đợi của khách hàng, vì với “ATAX - chất lượng tạo nên sự khácbiệt”

1.1.3 Các dịch vụ do Công ty TNHH kiểm toán và tư vấn thuế ATAX cung cấp

a Kiểm toán

Với năng lực chuyên môn tốt, năng động, sáng tạo, có phong cách làm việcchuyên nghiệp và phẩm chất đạo đức nghề nghiệp, khả năng nắm bắt vấn đề, và thấuhiểu nhu cầu của khách hàng, đồng thời luôn nắm bắt các hướng dẫn mới về các chuẩnmực kế toán và kiểm toán Việt Nam, các quy định về tài chính và pháp lý hiện hành,đội ngũ nhân viên chuyên nghiệp của ATAX chính là đại diện cho cam kết của ATAX

về chất lượng dịch vụ và uy tín với khách hàng

Dịch vụ kiểm toán của ATAX bao gồm:

 Kiểm toán báo cáo tài chính hàng năm

 Kiểm toán hoạt động các dự án

 Kiểm toán tuân thủ

 Soát xét thông tin trên báo cáo tài chính

 Kiểm tra thông tin tài chính trên cơ sở thủ tục thỏa thuận trước

 Kiểm toán báo cáo quyết toán vốn đầu tư dự án/công trình xây dựnghoàn thành

b Tư vấn thuế

Các chuyên viên cao cấp của ATAX am hiểu tường tận các quy định về thuế, sẵnsàng trợ giúp doanh nghiệp bỏ qua nỗi lo về thuế, tập trung phát triển kinh doanh Dịch

vụ tư vấn thuế của ATAX giúp gia tăng lợi ích của doanh nghiệp

Dịch vụ tư vấn thuế bao gồm:

 Hoạch định chiến lược thuế

 Tái cấu trúc hoạt động kinh doanh có hiệu quả do ảnh hưởng của thuế

 Kê khai thuế: thuế nhà thầu, thuế giá trị gia tăng, thuế thu nhập doanhnghiệp, thuế thu nhập cá nhân Quyết toán thuế các loại

 Tư vấn cho doanh nghiệp khi có vướng mắc về thuế

 Hội thảo, đào tạo cập nhật các quy định mới về thuế

c Kế toán

Không chỉ là các báo cáo tài chính, sổ sách, chứng từ kế toán, dịch vụ kế toán củaATAX đem lại sự an tâm cho khách hàng bởi hệ thống kế toán chặt chẽ, đầy đủ vàhiệu quả Các thông tin kế toán quản trị đạt độ tin cậy cao giúp lãnh đạo doanh nghiệp

ra quyết định quản lý kịp thời và chính xác Dịch vụ kế toán của ATAX bao gồm:

 Tổ chức hệ thống kế toán

 Làm kế toán

 Tư vấn kế toán

d Tư vấn tài chính doanh nghiệp

ATAX cung cấp dịch vụ đa dạng, phục vụ cho nhiều khách hàng hoạt động trongnhiều lĩnh vực khác nhau với mục tiêu là nâng cao giá trị cho các cổ đông, tổ chức, cánhân

Dịch vụ tư vấn tài chính của ATAX gồm:

 Xác định giá trị doanh nghiệp

 Tư vấn cổ phần hóa, chuyển đổi loại hình doanh nghiệp

 Tư vấn sát nhập, mua lại doanh nghiệp

 Tư vấn lập dự án đầu tư, thành lập doanh nghiệp

1.2 Tổ chức bộ máy quản lý và hoạt động kiểm toán báo cáo tài chính của ATAX

1.2.1 Tổ chức bộ máy quản lý tại công ty

Quan hệ chỉ đạoQuan hệ phối hợp

Sơ đồ 2.1: Sơ đồ tổ chức bộ máy quản lý tại ATAXChức năng từng bộ phận:

- Giám đốc: Là người đại diện cho công ty chịu trách nhiệm trước pháp luật vàtrước hội đồng thành viên về toàn bộ hoạt động của công ty, tổ chức điều hành hoạtđộng kinh doanh của công ty, và đại diện cho công ty giao dịch với khách hàng, theođiều lệ của ATAX hiện nay chỉ giám đốc công ty mới là người duy nhất có thẩmquyền đại diện cho công ty trực tiếp ký kết hợp đồng kinh doanh với khách hàng (Hợpđồng cung cấp dịch vụ kiểm toán, kế toán và các dịch vụ khác)

- Phó giám đốc: Là người dưới quyền giám sát của giám đốc được giám đốc uỷquyền giải quyết những công việc cụ thể, là người có chuyên môn cao, chuyên thựchiện, theo dõi các cuộc kiểm toán và thường là chủ nhiệm của các cuộc kiểm toán Phógiám đốc phải chịu trách nhiệm trước Giám đốc và pháp luật về các vấn đề được phâncông và ủy quyền

PHÓ GIÁM ĐỐC GIÁM ĐỐC

PHÒNG KẾ TOÁN - HÀNH CHÍNH

CHI NHÁNH TẠI TP HCM

PHÒNG NGHIỆP VỤ 2

PHÒNG

NGHIỆP VỤ 1

KHỐI KIỂM TOÁN XDCB

KHỐI KIỂM TOÁN BCTC

PHÒNG KIỂM TOÁN XDCB

(Tất cả các thành viên của ban giám đốc đều là những người đại diện ATAXchịu trách nhiệm trực tiếp về chất lượng của cuộc kiểm toán do ATAX tiến hành Cácthành viên này là người trực tiếp đánh giá rủi ro của cuộc kiểm toán và là người thựchiện soát xét cuối cùng đối với mọi hồ sơ kiểm toán và cũng là người đại diện công ty

ký phát hành báo cáo kiểm toán và thư quản lý)

- Phòng tổ chức - Hành chính: Tổ chức mọi hoạt động của công ty, phân bổ nhân

sự cho Công ty

- Phòng kế toán: Tổ chức các hoạt động liên quan đến kế toán tại công ty

- Kiểm toán tài chính: Gồm Phòng KTTC nghiệp vụ I và Phòng KTTC nghiệp vụ

II có chức năng thực hiện các hợp đồng kinh tế cụ thể có liên quan công tác kiểm toánbáo cáo tài chính, công tác tư vấn, … thực hiện các nghiệp vụ kiểm toán liên quan đếntừng cuộc kiểm toán

- Kiểm toán xây dựng cơ bản: Thực hiện các hợp đồng liên quan đến Báo cáoquyết toán vốn đầu tư hoàn thành

- Với một cơ cấu tổ chức quản lý như trên, Ban giám đốc ATAX đã và đang quản

lý hiệu quả các thành viên của công ty, giúp họ hoàn thành tốt công việc được giao,cùng hướng tới mục tiêu chung của công ty Mọi hoạt động liên quan tới cuộc kiểmtoán, từ khâu chào dịch vụ kiểm toán và kí kết hợp đồng đến phát hành Báo cáo kiểmtoán, trong đó bao gồm việc lập và thực hiện các thử nghiệm kiểm soát, được thiết kế

và thực hiện có hiệu quả, đảm bảo có chất lượng

1.2.2 Tổ chức bộ máy kiểm toán báo cáo tài chính tại công ty

a Sơ đồ tổ chức các phòng trong khối kiểm toán tài chính

Hiện tại khối kiểm toán báo cáo tài chính của công ty bao gồm hai phòng kiểmtoán: Phòng KTTC nghiệp vụ I và Phòng KTTC nghiệp vụ II Cơ cấu tổ chức haiphòng kiểm toán tài chính gồm: Trưởng phòng, phó phòng và các nhân viên

Trưởng phòng: Chịu trách nhiệm trước ban giám đốc và đóng vai trò lãnh đạoquan trọng trong Ban quản lý của phòng và có chức năng như cầu nối giữa ban giámđốc và các nhóm nhân viên, lên lịch và tổ chức nhân sự các cuộc kiểm toán

Phó phòng: Trợ giúp cho trưởng phòng điều hành những hoạt động của phòng,chịu trách nhiệm trước trưởng phòng những việc được phân công và uỷ quyền

b Tổ chức nhân sự trong một cuộc kiểm toán báo cáo tài chính

Tại ATAX, tuỳ thuộc vào quy mô của khách hàng mà số lượng kiểm toán viênđược bố trí vào nhóm kiểm toán đi kiểm toán tại công ty khách hàng khác nhau Tuynhiên trong bất kỳ một cuộc kiểm toán tài chính nào thì cũng đều bao gồm các cấp bậcsau:

 Một thành viên trong ban giám đốc (Partner)

 Một chủ nhiệm kiểm toán (Manager)

 Một trưởng nhóm kiểm toán

 Các trợ lý kiểm toán viênTại ATAX, trợ lý kiểm toán viên được phân thành các cấp như sau:

 Trợ lý kiểm toán viên cấp 3 (Senior): Có kinh nghiệm làmtrợ lý 3 năm

 Trợ lý kiểm toán viên cấp 2 (Junior - Two): Có kinhnghiệm làm trợ lý 2 năm

 Trợ lý kiểm toán viên cấp 1 (Junior - One): Có kinhnghiệm làm trợ lý dưới 1 năm trong đó bao gồm các nhân viên thửviệc

Nhiệm vụ của từng nhân viên:

 Nhân viên thử việc: Là những nhân viên chưa được nhận chính thức vào công

ty, sau thời gian thử việc 4 tháng, nếu các kiểm toán viên nhận thấy đủ trình độ, nănglực, có khả năng phát triển thì sẽ được nhận vào công ty

 Trợ lý kiểm toán viên cấp 1: Được giao kiểm toán các tài khoản ít rủi ro ví dụ

TK tiền gởi ngân hàng, các khoản phải thu thương mại…Nếu gặp vấn đề tranh cãi cầnphải hỏi ý kiếm kiểm toán viên cấp trên trước khi bàn bạc trực tiếp với khách hàng

 Trợ lý kiểm toán viên cấp 2, 3: Được giao kiểm toán các phần hành quantrọng hơn ví dụ: tài sản cố định doanh thu, phải thu, hàng tồn kho…

 Trưởng nhóm kiểm toán: Thường là người đã có chứng chỉ kiểm toán viên do

Bộ Tài chính cấp Tuy nhiên riêng trợ lý kiểm toán viên cấp 3 cũng có thực hiện vaitrò trưởng nhóm kiểm toán

Trưởng nhóm kiểm toán có các nhiệm vụ sau:

- Lập kế hoạch kiểm toán (kế hoạch tổng quát), phân công công việc, soát xét

hồ sơ kiểm toán ở cấp độ kiểm toán viên

- Báo cáo trực tiếp với chủ nhiệm kiểm toán về việc kiểm toán

- Điều hành, quản lý nhóm kiểm toán tại khách hàng

- Phân công, giám sát công việc đồng thời hỗ trợ cho các trợ lí kiểm toán viên

- Tổng hợp kết quả kiểm toán, lập dự thảo Báo cáo kiểm toán và Thư quản lý

- Kiểm toán viên được phép kí vào các báo cáo kiểm toán theo sự phân côngcủa trưởng phòng (chủ nhiệm kiểm toán)

Thông thường, sau khi một hợp đồng được chính thức ký kết bởi Giám đốc công

ty, Chủ nhiệm kiểm toán sẽ chịu trách nhiệm xem xét, lập kế hoạch kiểm toán chiếnlược (nếu có) định hướng cho cuộc kiểm toán và chịu trách nhiệm soát xét hồ sơ kiểmtoán cũng như Báo cáo kiểm toán trước khi trình Ban Giám đốc soát xét

- Các thủ tục kiểm toán, trong đó bao gồm các thủ tục kiểm soát sẽ được thiết kếhoặc được chủ nhiệm kiểm toán phê duyệt thiết kế Trong một số trường hợp, đối vớikhách hàng quen thuộc, qui mô nhỏ, nghiệp vụ kinh doanh đơn giản, việc lập kế hoạchkiểm toán, trong đó có việc thiết kế các thủ tục kiểm soát, sẽ được thực hiện bởi nhữngkiểm toán viên có kinh nghiệm là trưởng nhóm kiểm toán và có sự phê duyệt và soátxét của nhủ nhiệm kiểm toán

- Các trưởng nhóm kiểm toán sẽ là người lập kế hoạch kiểm toán tổng quát, trựctiếp thực hiện các thủ tục kiểm toán, bao gồm cả các thủ tục kiểm soát hoặc có thểphân công và giám sát các trợ lý kiểm toán thực hiện Kế hoạch kiểm toán sẽ đượctrưởng nhóm kiểm toán điều chỉnh cho phù hợp với điều kiện cụ thể của cuộc kiểmtoán Dự thảo báo cáo kiểm toán sẽ được lập bởi trưởng nhóm kiểm toán trước khitrình lên cấp trên soát xét và phê duyệt

- Các trợ lý kiểm toán căn cứ vào kế hoạch kiểm toán tổng quát sẽ lập kế hoạchkiểm toán chi tiết các phần việc do mình đảm nhận

1.2.3 Đội ngũ nhân viên

Để hoạt động thành công và có hiệu quả ATAX luôn coi trọng vấn đề trình độ vàkinh nghiệm của đội ngũ nhân viên Đội ngũ nhân viên của ATAX được đào tạo chínhquy, có hệ thống ở trong nước và nước ngoài, được các chuyên gia cao cấp về kiểmtoán của Cộng đồng Châu Âu bồi dưỡng nghiệp vụ thông qua Chương trình trợ giúp

kỹ thuật của Liên minh Châu Âu (EURO – TAPVIET) Bên cạnh đó công ty luôn cócác chính sách hỗ trợ kinh phí học tập cho nhân viên nhằm nâng cao trình độ của độingũ nhân viên Cụ thể, nhân viên khối kiểm toán tài chính làm việc tại công ty được 4

năm nếu có nguyện vọng học để lấy bằng kiểm toán viên công ty sẽ hỗ trợ kinh phícho đi học, nhân viên phòng kiểm xây dựng cơ bản được cho đi học để lấy một sốchứng chỉ cần thiết, ngoài ra ATAX luôn tạo điều kiện về thời gian cho nhân viên đểnhân viên tự nâng cao trình độ chuyên môn, công ty có 3 nhân viên đang theo họcchương trình cao học tại đại học kinh tế Đà Nẵng là 3.

Hiện tại nhân sự của công ty là 28 người, khối kiểm toán tài chính có 18 nhânviên, trong số đó có 7 nhân viên khối kiểm toán BCTC đã có bằng kiểm toán viên

1.2.4 Quy trình kiểm toán báo cáo tài chính tại công ty

Quy trình kiểm toán tại ATAX gồm 3 giai đoạn bao gồm các bước tương ứngnhư sơ đồ 2.2 sau:

Lập kế

hoạch

Bước 1 Công việc thực hiện trước kiểm toán GĐ tiền KH

Bước 2 Lập kế hoạch tổng quát

Bước 5 Kết thúc kiểm toán và lập BCKT

Bước 6 Công việc thực hiện sau kiểm toán

Sơ đồ 2.2: Các bước thực hiện cuộc kiểm toán trong chương trình kiểm toán BCTC tại ATAX

a Các công việc thực hiện trước kiểm toán (Giai đoạn tiền kế hoạch)

Trước khi lập kế hoạch kiểm toán cho các khách hàng đã chấp nhận dịch vụ kiểmtoán của mình, ATAX đều thực hiện một số công việc trước kiểm toán như sau:

 Đánh giá sơ bộ rủi ro và môi trường kiểm soát

 Thực hiện thủ tục chấp nhận kiểm toán

 Thiết lập các điều khoản của hợp đồng và kí kết hợp đồng

Trong giai đoạn này các giấy tờ làm việc tương ứng với mỗi nội dung gồm:

A2010 - Đánh giá sơ bộ rủi ro và môi trường kiểm soátA3021 - Phê duyệt chấp nhận khách hàng mới

A3022 - Phê duyệt tiếp tục chấp nhận hợp đồng

b Giai đoạn lập kế hoạch kiểm toán

Sau giai khi hợp đồng được ký kết là giai đoạn triển khai lập kế hoạch kiểm toántổng quát

Trước khi tiến hành kiểm toán, trên cơ sở hợp đồng kiểm toán đã ký kết chủnhiệm kiểm toán gửi cho khách hàng một thư yêu cầu cung cấp tài liệu cần thiết chocuộc kiểm toán (danh sách các giấy tờ này được liệt kê theo form A4013, xem phụ lụcB.2.1) và phân công nhiệm vụ cho nhóm kiểm toán viên Sau khi đã nhận các tài liệucho cuộc kiểm toán do khách hàng cung cấp kết hợp với các tài liệu do đoàn khảo sátcủa ATAX thu thập được, kiểm toán viên (thường là Senior) lập kế hoạch kiểm toántổng quát Kế hoạch kiểm toán tổng quát là cơ sở triển khai các phần công việc trong

các giai đoạn tiếp theo của cuộc kiểm toán Giai đoạn lập kế hoạch tổng quát, kiểmtoán viên sẽ tìm hiểu về các nội dung sau:

 Thông tin chung về khách hàng

 Tìm hiểu các chu trình kinh doanh

 Phân tích sơ bộ báo cáo tài chính

 Xác định mức trọng yếu

 Tổng hợp đánh giá rủi ro các khoản mục quan trọng

Trong bước lập kế hoạch kiểm toán tổng quát, các thông tin về khách hàng màkiểm toán viên thu thập được sẽ đầy đủ và có hệ thống hơn so với các thông tin kháiquát ban đầu mà kiểm toán viên đã thu thập để đánh giá rủi ro của cuộc kiểm toán giaiđoạn tiền kế hoạch

Tại ATAX, kế hoạch kiểm toán tổng quát được lập cho tất cả các cuộc kiểm toán, ngoài ra tuỳ thuộc vào quy mô và tính chất phức tạp của cuộc kiểm toán mà kế hoạch chiến lược sẽ được lập bởi chủ nhiệm kiểm toán Trường hợp nếu kế hoạch chiến lược được lập thì các nội dung đã nêu trong kế hoạch kiểm toán chiến lược không được nêu lại trong kế hoạch kiểm toán tổng quá nữa.

c Giai đoạn thực hiện kiểm toán

Thực hiện kiểm toán là quá trình kiểm toán viên và các trợ lý sử dụng nhữngphương pháp, kỹ thuật kiểm toán thích hợp ứng với từng đối tượng kiểm toán cụ thể đểthu thập bằng chứng kiểm toán, đưa ra ý kiến xác thực về mức độ trung thực, hợp lýcủa BCTC Phần này được nêu để thể hiện mối quan hệ giữa các giai đoạn lập của quytrình kiểm toán báo cáo tài chính của ATAX chứ không trình bày cụ thể việc thực hiệncác thủ tục kiểm toán như thế nào

d Kết thúc kiểm toán

Đây là bước công việc cuối cùng trong quá trình kiểm toán BCTC Trong giaiđoạn này, nhóm kiểm toán sẽ lập bảng dự thảo BCTC để khách hàng phê duyệt, soátxét toàn bộ hồ sơ kiểm toán và phát hành báo cáo kiểm toán cho khách hàng

Trên cơ sở các bút toán điều chỉnh đã được khách hàng chấp thuận, nhóm kiểmtoán sẽ lập một bảng dự thảo Báo cáo tài chính để gửi cho khách hàng phê chuẩn Nếukhách hàng chấp nhận các BCTC dự thảo họ sẽ gửi cho nhóm kiểm toán một thư giảitrình trong đó nêu rõ trách nhiệm của khách hàng trong việc trình bày trung thực cácthông tin trên các BCTC và sự chấp nhận thông tin trên các BCTC dự thảo Kết thúccông việc trên, kiểm toán viên sẽ lập một giấy tờ làm việc theo mẫu số B6017 “Bảngkiểm tra việc thực hiện quy trình kiểm toán” trong đó nêu tóm tắt toàn bộ các phầncông việc đã thực hiện trong cuộc kiểm toán

Trước khi hoàn thành cuộc kiểm toán và phát hành BCTC, toàn bộ hồ sơ kiểmtoán của mỗi khách hàng tại ATAX đều phải trải qua ba lần soát xét Từng giấy tờ làmviệc do các trợ lý kiểm toán trong nhóm kiểm toán soạn thảo sẽ được trưởng nhómkiểm toán soát xét để đảm bảo rằng chương trình kiểm toán, các thủ tục kiểm toán đềuđược hoàn thành đầy đủ và chính xác Sau đó, toàn bộ hồ sơ kiểm toán sẽ được chủnhiệm kiểm toán soát xét để đảm bảo rằng các bước công việc từ giai đoạn lập kếhoạch kiểm toán, thực hiện kiểm toán, kết thúc kiểm toán đều được thực hiện Sau đó,

hồ sơ kiểm toán được chuyển tới Ban giám đốc ATAX để soát xét lần cuối cùng nhằmđảm bảo toàn bộ cuộc kiểm toán được thực hiện theo đúng các chuẩn mực kiểm toánViệt Nam Sau khi soát xét lần cuối cùng hồ sơ kiểm toán và thảo luận với chủ nhiệmkiểm toán về những vấn đề còn tồn tại trong hệ thống KSNB của khách hàng mà nhómkiểm toán đã phát hiện trong quá trình kiểm toán nhưng không ảnh hưởng đến kết quảtrên BCTC, Ban giám đốc ATAX sẽ quyết định loại Báo cáo Kiểm toán thích hợp phát

hành cho khách hàng Những vấn đề còn tồn tại trong hệ thống KSNB của khách hàng

và những góp ý của KTV để hoàn thiện sẽ được đưa vào thư quản lý và được gửi riêngcho Ban giám đốc khách hàng nhằm góp phần hoàn thiện hệ thống KSNB của kháchhàng Báo cáo kiểm toán, báo cáo của ban giám đốc khách hàng và các BCTC chínhthức sẽ được đóng tập và gửi cho khách hàng và các bên có liên quan, một tập của báo

sẽ được lưu lại trong hồ sơ kiểm toán của khách hàng tại ATAX

Cuối cùng, những công việc sau khi kết thúc kiểm toán là thanh lý hợp đồng tổngkết các vấn đề cần lưu ý cho các cuộc kiểm toán năm sau

2 Công tác đánh giá hệ thống kiểm soát nội bộ của công ty khách hàng trong kiểm toán báo cáo tài chính thực hiện tại Công ty TNHH kiểm toán và tư vấn thuế A.TAX

2.1 Giới thiệu quy trình thực hiện đánh giá hệ thống kiểm soát nội bộ của khách hàng trong kiểm toán báo cáo tài chính của Công ty TNHH và tư vấn thuế ATAX

Quy trình đánh giá hệ thống KSNB của khách hàng trong kiểm toán báo cáo tàichính tại ATAX được thực hiện tuần tự như sau:

 Tìm hiểu hệ thống KSNB để xem xét liệu hệ thống KSNB tại đơn vị cóđược thiết kế và thực hiện đầy đủ không và đánh giá sơ bộ rủi ro kiểmsoát(Test Design & Implement - Test D&I)

 Thiết kế các thử nghiệm kiểm soát xem xét hệ thống KSNB tại đơn vịhoạt động có hiệu quả hay không (Test Operating efftiveness - TestO&E) từ đó đánh giá lại rủi ro kiểm soát và điều chỉnh mức thửnghiệm cơ bản đã dự kiến

Nội dung cụ thể của các bước trên gắn với từng giai đoạn kiểm toán theo sơ đồ 2.3

Sơ đồ 2.3

Các công việc thực hiện trước kiểm toán

(Giai đoạn tiền kế hoạch)

Đánh giá sơ bộ rủi ro

và môi trường kiểm soát

Giai đoạn lập kế hoạch

Hiểu biết về doanh nghiệp

TestD&ITìm hiểu các chu trình kinh doanh

Thực hiện các thủ tục phân tích sơ bộ

Giai đoạn thực hiện kế hoạch

Thiết kế và thực hiện các thử nghiệmkiểm soát, đánh giá lại rủi ro kiểmsoát và điều chỉnh mức thử nghiệm cơ

bản đã dự kiến

TestO&E

Liên quan đến mục đích thực hiện Test D&I và Test O&E là để đánh giá mức rủi

ro trong kiểm toán, người viết xin trình bày chính sách xác định rủi ro áp dụng tạiATAX trong khuôn khổ logic các vấn đề, chứ không đi sâu vào mảng này

Như đã biết, một trong những mục tiêu của phần đánh giá hệ thống KSNB lànhằm xác định rủi ro kiểm soát

Tại ATAX khái niệm mức rủi ro được thay bằng khái niệm hệ số đảm bảo Nhưvậy tại ATAX, quá trình xác định các rủi ro là quá trình xác định các hệ số đảm bảotương ứng

Các kết luận về hệ số đảm bảo kiểm soát, hệ số đảm bảo tiềm tàng và hệ số đảmbảo phát hiện được xác định tuỳ theo từng trường hợp như sơ đồ 2.4 sau:

Sơ đồ 2.4

Trong quá trình tìm hiểu về khách hàng, kiểm toán viên sẽ nhận định những rủi

ro có thể xảy ra liên quan đến số dư tài khoản Những rủi ro này sẽ dẫn đến các sai sóttiềm ẩn liên quan đến số dư tài khoản, khi kiểm toán viên nhận định được rủi ro tức là

đã phát hiện được rủi ro cụ thể Những vấn đề này được kiểm toán viên ghi lại trongsuốt quá trình tìm hiểu, cụ thể là ghi vào các mẫu giấy tờ làm việc:

 A4011: Hiểu biết về doanh nghiệp (thông tin bổ sung)

 A50 : Hiểu biết về các chu trình kinh doanh (trừ A5010 vàA5020)

Tuy nhiên các rủi ro nhận dạng được trong mục II (Rủi ro cụ thể được xác định)của GTLV A4011là kết quả của quá trình nhận dạng các sai phạm có thể xảy ra khikiểm toán viên tìm hiểu hoạt động kinh doanh của khách hàng, các rủi ro này chưa hẳn

là nhược điểm của hệ thống KSNB của khách hàng bởi vì kiểm toán viên lúc này chưakhẳng định là hệ thống KSNB của doanh nghiệp có thành lập những thủ tục kiểm soáthữu hiệu để ngăn chặn một cách hiệu quả các rủi ro trên hay không Các rủi ro xácđịnh được nhận diện trong phần này được kiểm toán viên nhận xét ảnh hưởng đến cơ

sở dẫn liệu của tài khoản hay khoản mục cụ cụ thể nào rồi sau đó trong khi tìm hiểucác chu trình kinh doanh kiểm toán viên sẽ nhận dạng thêm các sai sót có thể xảy raliên quan đến các khoản mục trong chu trình đồng thời xác định các thủ tục kiểm soát

mà đơn vị thiết lập có ngăn chặn các rủi ro đã được nhận dạng liên quan đến khoảnmục cụ thể trong chu trình hay không Do vậy kết quả trình bày trong mục “Xác địnhrủi ro” trong GTLV A50 thực sự là những yếu kém của hệ thống KSNB

Bước tiếp theo trong giai đoạn lập kế hoạch, trên cơ sở kết quả đánh các rủi roliên quan đến số dư tài khoản, nhóm kiểm toán tiến hành lập kế hoạch phương phápkiểm toán thích hợp nhằm đạt được mức độ tin cậy hợp lý là các số liệu trên BCTCđang được kiểm toán sẽ không bị sai phạm trọng yếu và ảnh hưởng đến quyết định củangười sử dụng thông tin trên BCTC

Sau đây người viết xin giới thiệu sơ lược chính sách xác định rủi ro (các hệ số độđảm bảo) tại ATAX

Như đã đề cập trong phần trước, tại ATAX mức rủi ro được thay bằng khái niệm

hệ số đảm bảo, ATAX đã xây dựng nên các hệ số đảm bảo như trong bảng 2.1 và bảng2.2 như sau:

phát hiện được rủi ro

cụ thể

Không tin tưởng vào HTKSNB

Phát hiện được rủi ro cụ thể

Test D&I suy ra các hệ số đảm bảo ban đầu

Test O&E đánh giá lại hệ số đảm bảo

XĐ hệ số đảm bảo phát hiện cuối

Hiểu biết các chu trình KD

Phân tích sơ bộ BCTC A4011

A50 Bảng 2.1

Loại mức độ đảm

bảo

Phát hiện được rủi ro cụ thể

Có thực hiện Test O&E Không thực hiện Test O&E

Có hiệu quả Không hiệu quả Test D&I cho kếtquả True Test D&I cho kếtquả False

3.0 Tập trung

2.7 Trực tiếp

3.0 Tập trung Tổng hệ số đảm

Bảng 2.2

Loại mức độ

đảm bảo

Không phát hiện được rủi ro cụ thể

Có thực hiện Test O&E Không thực hiện Test O&E Không tin

vào hệ thống kiểm soát nội bộ

Có hiệu quả Không hiệuquả Test D&I chokết quả True Test D&I chokết quả False

0.0 Không

0.3

Cơ bản

0.0 Không

0.0 Không

số đảm bảo tiềm tàng, hệ số đảm bảo kiểm soát và hệ số đảm bảo phát hiện như sau:Tổng hệ số đảm bảo = Hệ số đảm bảo tiềm tàng + Hệ số đảm bảo kiểm soát + Hệ số đảm bảo phát hiện Trong đó:

 Hệ số đảm bảo tiềm tàng(inherent asurrance) được xác định thông qua việc đánhgiá xem liệu có rủi ro chi tiết liên quan đến sai sót tiềm tàng đang được xét hay không  Hệ số đảm bảo kiểm soát được xác định thông qua nhận diện và kiểm tra cácbước kiểm soát và được đơn vị khách hàng thiết lập để ngăn chặn và phát hiện ra saisót tiềm tàng

 Hệ số đảm bảo phát hiệnnhằm xác định mức độ thực hiện các thủ tục kiểm trachi tiết

Nhận xét: Mô hình rủi ro theo cách xây dựng này được tính toán bằng cách cộng lại

chứ không phải nhân các hệ số đảm bảo với nhau Tuy nhiên xét cho cùng thì về bảnchất việc xây dựng mô hình rủi ro theo các hệ số đảm bảo xuất phát từ khái niệm mứcrủi ro trong kiểm toán Các mức rủi ro tương ứng với hệ số R như bảng 2.3 sau đây:Bảng 2.3

Hệ số R Mức độ đảm bảo (1- Rủi ro) Rủi ro

Dựa vào bảng 2.3 sau đây xét một ví dụ cụ thể để so sánh hai mô hình xác định rủi ro:

Mô hình được áp dụng tại ATAX Mô hình xác định rủi ro theo VSA 400

Tổng hệ số đảm bảo 3 (ứng với mức đảm

bảo 95%)

Rủi ro kiểm toán 61%*37%*22%= 5%

Như vậy trong quá trình lập kế hoạch kiểm toán, hệ số đảm bảo tiềm tàng đượcxác định ngay thông qua việc đánh giá các sai sót tiềm tàng liên quan đến số dư tàikhoản Cụ thể, nếu là thông qua việc đánh giá này KTV phát hiện rủi ro chi tiết liênquan đến sai sót tiềm tàng thì kiểm toán viên suy ra ngay hệ số đảm bảo tiềm tàng làR=0, còn ngược lại, nếu KTV không phát hiện rủi ro chi tiết liên quan đến sai sót tiềmtàng thì hệ số đảm bảo tiềm tàng là R=1 Còn đối với hệ số đảm bảo kiểm soát và hệ sốđảm bảo phát hiện được xác định như trong bảng sơ đồ 2.4

Để làm rõ hơn người viết xin minh họa về quá trình xác định các hệ số đảm bảotheo chương trình kiểm toán ATAX tại khách hàng là công ty liên doanh A như sau:

Hiểu biết về doanh nghiệp – Thông tin bổ sung Chỉ số: A4011 - 30/1

Người soát xét: NT Ngày:

I – Các sự kiện quan trọng và nghiệp vụ bất thường

Các sự kiện quan trọng và nghiệp vụ bất thường Mức độ ảnh hưởng (Chung/

Riêng) Năm 2008 có nhiều biến động của tình hình thế giới về suy thoái kinh tế.

Vì vậy khả năng thanh toán của khách hàng kém Tình hình nợ phải thu bị ảnh

hưởng Nếu có sự kiện quan trọng và nghiệp vụ bất thường ảnh hưởng đến tài khoản/khoản mục nào thì phải chỉ ra cụ thể trong bảng dưới đây:

Các sự kiện quan trọng và nghiệp vụ bất thường Tài khoản/ Khoản mục bị ảnh

hưởng

II – Rủi ro cụ thể (được xác định) – Risks Identified:

Từ kết quả phân tích ở trên, chúng ta có xét thấy có rủi ro được xác định

Nếu câu trả lời là “yes”thì phải điền thông tin vào bảng dưới đây để chỉ rã rủi ro chỗ nào (six potental erros) và

nó ảnh hưởng đến tài khoản/ khoản mục nào trên báo cáo tài chính Lưu ý rằng các thông tin này rất quan trọng,

vì chúng sẽ chi phối đến các thủ tục kiểm toán chi tiết (sẽ phải được thự hiện ở phần kiểm tra chi tiết –

substantive testing).

Chỉ rõ rủi ro được xác định – Specific Identified Risk(s) – Viết tắt là SIR:

Một rủi ro nào đó có thể ảnh hưởng đến nhiều tài khoản/ khoản mục trên BCTC Tuy nhiên, để phục vụ cho mục đích thực hiện kiểm toán, chúng ta ghi nhận sự ảnh hưởng đến 1 tài khoản/ khoản mục, bởi vì khi loaị bỏ được sai sót ở chỗ này thì sai sót ở phần có liên quan cũng được loại bot theo.

(Ví dụ: Chúng ta xác định có rủi ro do tính thiếu chi phí khấu hao TSCĐ hữu hình, thì xác định tài khoản bị ảnh hưởng là KH TSCD hữu hình Chúng ta không ghi nhận TK/ KM khấu hao bị ảnh hưởng khác như là: Giá vốn hàng bán, Chi phí QLDN… Khi thực hiện kiểm toán , KTV thực hiện phần hành TSCD sẽ kiểm tra việc tính khấu hao TSCD hữu hình là xong, nhờ do đó công việc không bị trùng lắp).

Khả năng thu nợ khách hàng xuất khẩu bị ảnh hưởng TK 131

Theo ví dụ tại công ty X thì kiểm toán viên có phát hiện được rủi ro cụ thể Rủi ro

cụ thể này liên quan đến tài khoản 131 mà cụ thể là cơ sở dẫn liệu sự đánh giá Nhưvậy trong quá trình xác định hệ số đảm bảo theo chính sách của ATAX ở các bước tiếpđối với cơ sở dẫn liệu sự đánh giá của tài khoản 131, kiểm toán viên sử dụng bảng 2.1,tức hệ số đảm bảo tiềm tàng được xác định bằng 0

Tiếp theo trong quá trình tìm hiểu các chu trình kinh doanh tại công ty X, phầntìm hiểu về chu trình doanh thu kiểm toán viên thực hiện Test D&I đối với cơ sở dẫnliệu sự đánh giá các khoản phải thu, kết quả Test D&I là False, do đó dựa vào bảng 2.1kiểm toán viên kết luận về hệ số đảm bảo kiểm soát là 0 và hệ số đảm bảo phát hiện là

3, đồng thời kiểm toán viên quyết định không thực hiện Test O&E Do vậy hệ số đảmbảo kiểm soát và hệ số đảm bảo phát hiện cuối cùng lần lượt là 0 và 3 Điều này cónghĩa là kiểm toán viên quyết định tập trung kiểm tra chi tiết ở mức độ cao nhất đốivới cơ sở dẫn liệu sự đánh giá của tài khoản 131

Sau đây là chi tiết quy trình đánh giá hệ thống KSNB của khách hàng trong kiểmtoán báo cáo tài chính tại ATAX

2.1.1 Tìm hiểu hệ thống kiểm soát nội bộ và đánh giá sơ bộ rủi ro kiểm soát

Việc tìm hiểu hệ thống KSNB được chia làm hai giai đoạn, giai đoạn tiền kếhoạch và giai đoạn lập kế hoạch kiểm toán, với mức độ chi tiết, mục đích và phươngpháp tìm hiểu khác nhau

a Đánh giá sơ bộ rủi ro và môi trường kiểm soát

Như đã trình bày trong phần trước, trong chương trình kiểm toán báo cáo tàichính của ATAX, trước khi tiến hành kiểm toán việc đầu tiên là tiến hành đánh giá sơ

bộ rủi ro và môi trường kiểm soát thông qua việc xem xét cách thức tổ chức quản lý vàđiều hành của Ban giám đốc cùng với các quy trình kiểm soát ảnh hưởng trực tiếp tớihoạt động kinh doanh của đơn vị

Do kiểm toán là một lĩnh vực khá mới mẻ ở Việt Nam, không phải bất cứ doanhnghiệp nào đều có sự nhận thức và hiểu biết thấu đáo về kiểm toán Hơn nữa trong mỗicuộc kiểm toán, luôn có khả năng kiểm toán viên không lường hết được mọi yếu tố cóthể xảy ra nên rủi ro có thể gánh trách nhiệm pháp lý của kiểm toán viên rất cao, do đónếu nhận kiểm toán cho những khách hàng thiếu trung thực kiểm toán viên có thể cóthể gặp phải những bất lợi nghiêm trọng trong tương lai Vì vậy với thái độ thận trọngnghề nghiệp, ATAX luôn cho rằng bất kỳ cuộc kiểm toán nào cũng đều có khả năngxảy ra rủi ro trong việc chấp nhận tham gia kiểm toán

Rủi ro của việc tham gia cuộc kiểm toán cho khách hàng là các loại rủi ro mà cóthể gây ra những hậu quả bất lợi cho công ty kiểm toán, gây nên những sai sót trọngyếu hoặc có sự hiểu lầm, làm ảnh hưởng đến quyết định của người sử dụng thông tin

trên BCTC Để đo lường rủi ro của việc chấp nhận kiểm toán cho khách hàng, ATAXđưa ra ba mức đánh giá rủi ro như sau:

Đối với khách hàng mới bước đánh giá sơ bộ rủi ro và môi trường kiểm soátđược tiến hành trong quá trình khảo sát tại công ty khách hàng do đoàn khảo sát kháchhàng thực hiện, thành phần chính của đoàn khảo sát gồm một thành viên trong bangiám đốc công ty và chủ nhiệm kiểm toán, ngoài ra tuỳ theo quy mô của khách hàng

mà số lượng các thành viên trong đoàn khảo sát sẽ khác nhau Trước khi tiến hànhkhảo sát, chương trình khảo sát được lập bởi trưởng đoàn khảo sát Quá trình khảo sátnhằm tìm hiểu sơ bộ về khách hàng xem liệu có chấp nhận kiểm toán cho khách hàngkhông và nếu có thì đoàn khảo sát sẽ thỏa thuận các điều kiện làm việc liên quan đếncuộc kiểm toán Để có được sự hiểu biết về môi trường kiểm soát của khách hàng mới,trước tiên đoàn khảo sát đề nghi khách hàng chuẩn bị những tài liệu như: Các văn bảnquy định cơ cấu tổ chức, chức năng, nhiệm vụ quyền hạn của cán bộ lãnh đạo chủ chốttrong công ty, các nội quy, quy định được áp dụng trong công ty, các kế hoạch, dựtoán được lập, các văn bản quy định tổ chức công tác tổ chức kế toán Trong quá trìnhkhảo sát đoàn khảo sát sẽ gặp gỡ và thảo luận với Ban giám đốc công, Hội đồng quảntrị, Kế toán trưởng khách hàng về tình hình kinh doanh, kế hoạch sản xuất và các vấn

đề liên quan Đoàn khảo sát ATAX sẽ tiến hành phỏng vấn, đưa ra các câu hỏi nhằmthu thập các thông tin khái quát về công ty khách hàng như yêu cầu lãnh đạo công tytrình bày vắn tắt về cơ cấu tổ chức, chức năng của các phòng ban, mục tiêu lĩnh vựckinh doanh của công ty khách hàng nhằm xem xét các nhân tố ảnh hưởng đến rủi ro vàmôi trường kiểm soát của đơn vị để có cái nhìn tổng quan về công ty khách hàng vànhận biết được mục đích kiểm toán của khách hàng cuộc kiểm toán như: Đặc điểmnghành nghề kinh doanh Mục đích của việc này là nhằm đánh giá cách hoạt động,hiểu biết tổng quát về môi trường kiểm soát, cách thức quản lý của Ban lãnh đạo công

ty khách hàng Ngoài ra, đoàn khảo sát còn tiến hành phỏng vấn những nhân vật trongban lãnh đạo để qua đó có sự nhìn nhận tổng quan về môi trường kiểm soát

Đối với khách hàng thường niên, thì ATAX không thực hiện khảo sát mà việcđánh giá sơ bộ rủi ro và môi trường kiểm soát thông thường căn cứ vào những lầnkiểm toán trước thông qua hồ sơ kiểm toán thường trực và hồ sơ kiểm toán những nămtrước, kiểm toán viên phải xem xét liệu công ty khách hàng có thay đổi lớn nào khôngnếu có thì tiến hành thu thập các thông tin liên quan để đánh giá rủi ro và môi trườngkiểm soát

Do việc đánh giá rủi ro kiểm toán có ảnh hưởng đến toàn bộ cuộc kiểm toán, mặtkhác việc đánh giá này đòi hỏi xét đoán nghề nghiệp, do vậy tại ATAX hiện nay chỉ cócác thành viên trong ban Giám đốc là người có trình độ chuyên môn cao và nhiều kinhnghiệm chịu trách nhiệm thực hiện việc này Các thông tin về quá trình khảo sát đượcbáo cáo cho giám đốc và thông qua đó Giám đốc của ATAX xem xét khả năng có chấpnhận kiểm toán cho khách hàng hay không.

Trên cơ sở xem xét các nhân tố, Giám đốc ATAX sẽ đưa ra mức đánh giá rủi rotham gia kiểm toán thích hợp, kèm theo cách xử lý thích hợp đối với mức rủi ro đãđánh giá Khi thấy rằng có thể nhận lời mời kiểm toán, đoàn khảo sát sẽ tiến hành traođổi và thoả thuận sơ bộ với khách hàng về một số vấn đề cần thiết liên quan đến cuộckiểm toán

Sau khi đã ký hợp đồng, tuỳ vào quy mô của cuộc kiểm toán mà kế hoạch chiếnlược sẽ được lập bởi chủ nhiệm kiểm toán Ngược lại nếu qui mô nhỏ thì bỏ qua bướclập kế hoạch chiến lược mà kế hoạch tổng quát sẽ được lập bởi trưởng nhóm kiểm toántrong giai đoạn tiếp theo của cuộc kiểm toán

b Tìm hiểu sâu hơn về hệ thống KSNB

Tiếp theo, sau khi đã trở thành kiểm toán viên đương nhiệm của khách hàng,trong giai đoạn lập kế hoạch kiểm toán viên sẽ tiến hành tìm hiểu về hệ thống KSNBcủa khách hàng một cách đầy đủ và có hệ thống hơn các thông tin mang tính khái quátban đầu Những thông tin, tài liệu trong giai đoạn tiền kế hoạch sẽ được Trưởng đoànkiểm toán nghiên cứu một lần nữa, chi tiết hơn trước khi Đoàn kiểm toán thực hiệncuộc kiểm toán chính thức

Nội dung của bước này bao gồm:

 Tìm hiểu các thông tin chung về khách hàng

 Tìm hiểu các chu trình kinh doanh

Đối với khách hàng mới, những hiểu biết về hoạt động kinh doanh cũng như cácchu trình kinh doanh sẽ có được thông qua việc trao đổi với ban giám đốc, khách hàng,xem xét các tài liệu, báo cáo quản trị nội bộ, các thông tin bên ngoài

Đối với khách hàng thường niên, những hiểu biết trên có được bằng cách nhómkiểm toán xem xét lại hồ sơ kiểm toán thường trực và những hồ sơ kiểm toán nămtrước, đồng thời có sự cập nhật thông tin mới trong năm hiện hành

Sự hiểu biết của kiểm toán viên về hoạt động kinh doanh của khách hàng cũngnhư môi trường của nó nhằm cho phép kiểm toán viên phát triển một kế hoạch kiểmtoán hiệu quả

Sau đây là nội dung cụ thể:

b.1 Tìm hiểu những thông tin chung về khách hàng

Việc tìm hiểu hoạt động kinh doanh của khách hàng là một việc làm hết sức cầnthiết trong cuộc kiểm toán, bởi vì để thực hiện kiểm toán tài kiểm toán viên phải xácđịnh và hiểu biết được các sự kiện, nhiệm vụ và cách làm việc của đơn vị và các ảnhhưởng trọng yếu tới cuộc kiểm toán Như đã đề cập thì đây là một giai đoạn của quátrình đánh giá, phát hiện ra các rủi ro liên quan đến tài khoản và sai sót tiềm tàng, mặtkhác qua đó sẽ giúp kiểm toán viên đưa ra xét đoán chuyên môn về việc tính hợp lýcủa rủi ro cuộc chấp nhận cuộc kiểm toán được đánh giá ban đầu

Những thông tin kiểm toán viên tìm hiểu trong phần này bao gồm:

 Những nhân tố nội bộ ảnh hưởng đến hoạt động kinh doanh của khách hàngnhư: chủ sở hữu và cơ cấu tổ chức; mô hình tổ chức, hoạt động kinh doanh,mục tiêu kinh doanh, ban giám đốc

 Những nhân tố bên ngoài ảnh hưởng đến hoạt động kinh doanh của doanhnghiệp như: môi trường kinh doanh, các bên liên quan

Sau đó, kiểm toán viên cụ thể hóa việc tìm hiểu này qua các mẫu giấy tờ làmviệc cụ thể, tại ATAX các mẫu giấy thể hiện việc tìm hiểu thông tin chung về kháchhàng (do Senoir chuẩn bị) bao gồm:

A4010: Chỉ đơn thuần thể hiện thông tin chung về khách hàng

A4011: Hiểu biết về doanh nghiệp - Các thông tin bổ sung trong mẫu A4011kiểm toán viên sẽ ghi chép lại những sự kiện bất thường, các rủi ro chi tiết phát hiệnđược trong quá trình tìm hiểu thông tin chung về khách hàng (nếu có) và chỉ ra các rủi

ro phát hiện được đó ảnh hưởng đến các cơ sở dẫn liệu của khoản mục cụ thể nào

Cách tiến hành:

- Đối với khách hàng thường niên: Kiểm toán viên sử dụng các thông tin của nămtrước để hoàn chỉnh mẫu A4010, A4011 thì kiểm toán viên phải chỉ rõ ra những thayđổi quan trọng có ảnh hưởng đến các thông tin liên quan

- Đối với khách hàng mới: Trước khi lập các mẫu giấy tờ làm việc A4010 vàA4011 kiểm toán viên tiến hành, tiếp xúc, phỏng vấn các thành viên trong ban giámđốc, tìm hiểu những tài liệu mà khách hàng cung cấp theo yêu của cuộc kiểm toán đểhiểu biết khái quát về doanh nghiệp, có cái nhìn toàn cảnh về cảnh về doanh nghiệptrên cơ sở đó kiểm toán viên mô tả những thông tin cần thiết vào các mẫu giấy tờ làmviệc

b.2 Tìm hiểu các chu trình kinh doanh

Sau khi tìm hiểu những thông tin chung về khách hàng, việc tiếp theo kiểm toánviên sẽ tìm hiểu các chu trình kinh doanh của khách hàng Như đã đề cập trong sơ đồ2.3, Test D&I cũng được thực hiện trong phần này Nội dung tìm hiểu trong phần nàyrất quan trọng để kiểm toán viên có thể thực hiện đánh giá hệ thống KSNB của kháchhàng, bao gồm:

 Tìm hiểu hệ thống vi tính

 Hiểu biết về chu trình kế toán tài chính

 Hiểu biết về xử lý kế toán trong các chu trình kinh doanh

Các mẫu giấy tờ làm việc tương ứng với những nội dung trên bao gồm:

 Mẫu A5010 - Hiểu biết về chu trình Kế toán tài chính

 Mẫu A5031 - Hiểu biết về chu trình Chi phí

 Mẫu A5032 - Hiểu biết về chu trình Hàng tồn kho

 Mẫu A5033 - Hiểu biết về chu trình Tài sản cố định

 Mẫu A5034 - Hiểu biết về chu trình Tiền lương

 Mẫu A5035 - Hiểu biết về chu trình Doanh thu

 Mẫu A5036 - Hiểu biết về chu trình tài sản cố định

Phần hiểu biết các chu trình kinh doanh là cơ sở cho các kết luận về hệ thốngKSNB của khách hàng xét trên khía cạnh xử lý kế toán trong xong phần các chu trìnhtrong giấy tờ làm việc A5020

Các công cụ kiểm toán viên sử dụng để hoàn tất bước này (Test D&I) bao gồm:+ Phần câu hỏi được thiết kế cho mỗi chu trình trong các file giấy tờ làm việcA50 word gốc (định hướng cho các nội dung mà kiểm toán viên tìm hiểu để mô tảthành bảng tường thuật trong các chu trình -tham khảo bảng 2.4)

+ Bảng câu hỏi về hệ thống KSNB D4010 (tham khảo phụ lục số B.2.4)

Đối với một số khách hàng lớn, hệ thống KSNB phức tạp kiểm toán viên dùng cảhai công cụ trên, tuy nhiên một số khách hàng có quy mô nhỏ, kiểm toán viên chỉ thểhiện sự hiểu biết về các chu trình kinh doanh bằng các bảng tường thuật

Trình tự làm việc của kiểm toán viên:

Đầu tiên kiểm toán viên tiến hành thu thập thông tin để có được sự hiểu biết về

hệ thống KSNB Kiểm toán viên tham khảo các hồ sơ mà khách hàng gởi cho kháchhàng, phỏng vấn những nhân vật có liên quan xem khách hàng có thiết lập các hoạtđộng kiểm soát liên quan đến chu trình hay không, nếu có thì các hoạt động đó là gì.Kết quả của quá trình này được kiểm toán viên mô tả lại trên giấy tờ làm việc trongphần mô tả chi tiết về chu trình

Trên cơ sở đó kiểm toán viên nhận diện các thủ tục kiểm soát trong mỗi hoạtđộng chính của chu trình mà khách hàng thiết lập

Test D&I nhằm xem các thủ tục kiểm soát được nhà quản lý đơn vị xác nhận là

có thiết lập thực tế là có được áp dụng phù hợp hay không Trên kết quả đó kiểm toánviên đánh giá mức độ tin cậy vào chu trình để sau đó mới quyết định có thực hiệnkiểm tra tính hiệu quả của các hoạt động kiểm soát trong chu trình hay không (TestO&E)

Nhận xét về các giấy tờ làm việc của ATAX:

Như đã đề cập ở phần trên, hiện nay ATAX đã ứng dụng máy vi tính vào côngtác kiểm toán, các mẫu giấy tờ làm việc đều có mẫu sẵn và lưu trong chương trìnhkiểm toán dưới dạng file word hay excel Liên quan đến phần tìm hiểu các chu trình,các mẫu giấy tờ sử dụng liên quan đến doanh này đều là các file word Trong các fileword gốc của các mẫu giấy tờ làm việc A50 ATAX đều có thiết kế hệ thống câu hỏinhằm định hướng cho việc tìm hiểu của kiểm toán viên Kiểm toán viên sau khi tìmhiểu tất cả thông tin để hoàn thành nội dung yêu cầu của bất cứ mẫu giấy tờ làm việcnào thì phải xóa các câu hỏi gợi ý trước khi in nội dung của mẫu giấy tờ đó ra Mẫugiấy tờ in ra này được lưu trong vào hồ sơ kiểm toán (file giấy) chỉ chứa kết quả củacông việc của kiểm toán viên mà thôi

Hai công cụ được sử dụng trong bước tìm hiểu các chu trình kinh doanh củakhách hàng được sử dụng tại ATAX đều được thiết kế dưới dạng các bảng câu hỏi, tuynhiên cách thiết kế các dạng câu hỏi phục vụ cho mục đích mô tả chi tiết các hoạt độngkiểm soát trong chu trình và cho Test D&I là có khác nhau Các dạng câu hỏi đượcthiết kế liên quan đến phần này nếu dựa vào cách trả lời của người trả lời thì có thểphân thành dạng câu hỏi đóng và câu hỏi mở Đặc tính của loại câu hỏi mở là người trảlời có thể trả lời theo cách diễn đạt của họ, trong quá trình trả lời có thể xuất hiệnnhững câu trả lời bất thường, thông qua đó người đưa ra câu hỏi có thể đánh giá đượckiến thức của người trả lời về vấn đề được hỏi, tuy nhiên nhược điểm của dạng câu hỏi

mở là tốn nhiều thời gian cho người hỏi và trả lời Ngược lại trong các câu hỏi đóngđược thiết kế để xác nhận một vấn đề cụ thể mà doanh nghiệp đã thực hiện và do đócâu trả lời được thiết kế mang tính lựa chọn là “Có” hoặc “Không” nên người phỏngvấn và người được phỏng vấn dễ dàng hoàn thành các câu hỏi đóng Nếu dựa trên mức

độ chi tiết của thông tin được sử dụng trong các bảng câu hỏi thì người viết nhận thấytại ATAX phần câu hỏi được thiết kế liên quan đến phần đánh giá sơ bộ rủi ro và môitrường kiểm soát mẫu A2010 được thiết kế và áp dụng kiểm toán cho tất cả các loạihình doanh nghiệp cho nên những câu hỏi với mức độ tổng quát cao được sử dụngnhằm nắm bắt những yếu tố cốt lõi nhất của môi trường kiểm soát mà bất cứ một hệthống KSNB nào cũng có Sau đây là một số câu hỏi liên được sử dụng trong mẫu giấy

tờ làm việc A2010

I – Đánh giá sơ bộ rủi ro và môi trường kiểm soát:

1/ Đặc điểm ngành nghề kinh doanh:

(Các ngành nghề kinh doanh có mức độ rủi ro khác nhau Mô tả đặc điểm ngành nghề kinh doanh của doanh