Hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính tại các công ty kiểm toán vừa và nhỏ Việt Nam

Với các lý do nêu trên, việc “Hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính tại các công ty kiểm toán vừa và nhỏ Việt

-

PHẠM KIM LOAN

HOÀN THIỆN VIỆC TÌM HIỂU HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH TẠI CÁC CÔNG TY KIỂM TOÁN VỪA

VÀ NHỎ VIỆT NAM

LUẬN VĂN THẠC SĨ KINH TẾ

TP Hồ Chí Minh - Năm 2013

- PHẠM KIM LOAN

HOÀN THIỆN VIỆC TÌM HIỂU HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH TẠI CÁC CÔNG TY KIỂM TOÁN VỪA

VÀ NHỎ VIỆT NAM

Chuyên ngành: Kế toán

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: PGS.TS Mai Thị Hoàng Minh

TP Hồ Chí Minh - Năm 2013

Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và lòng biết ơn sâu sắc nhất đến PGS.TS Mai Thị Hoàng Minh, người đã tận tình hướng dẫn

tôi trong suốt quá trình thực hiện luận văn

Tôi xin trân trọng cảm ơn tất cả thầy cô trong chương trình đào tạo Thạc sĩ của Khoa Kế Toán-Kiểm Toán trường đại học kinh tế TP.HCM

đã nhiệt tình truyền đạt cho tôi những kiến thức quý báu

Tôi xin cảm ơn Khoa Kế Toán-Kiểm Toán, Viện đào tạo sau đại học trường Đại Học Kinh Tế TP.HCM đã tạo điều kiện giúp đỡ tôi trong

quá trình nghiên cứu và hoàn thành luận văn

Tôi cũng xin cảm ơn các Anh/Chị trong các Công ty kiểm toán và các bạn bè đã đóng góp ý kiến và giúp tôi thu thập tài liệu cho luận văn

này

Phạm Kim Loan

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này là công trình nghiên cứu khoa học của riêng tôi

Các phân tích, số liệu và kết quả nêu trong luận văn là hoàn toàn trung thực và có

nguồn gốc rõ ràng

Phạm Kim Loan

Chương 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ

RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH 6

1.1 Khái quát chung về hệ thống kiểm soát nội bộ 6

1.1.1 Khái niệm 6

1.1.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ 7

1.1.2.1 Môi trường kiểm soát 7

1.1.2.2 Đánh giá rủi ro 9

1.1.2.3 Hoạt động kiểm soát 10

1.1.2.4 Thông tin và truyền thông 12

1.1.2.5 Giám sát 12

1.1.3 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 13

1.2 Chất lượng kiểm toán và các yếu tố ảnh hưởng đến chất lượng kiểm toán 14

1.2.1 Khái niệm về chất lượng kiểm toán 14

1.2.2 Các yếu tố ảnh hưởng đến chất lượng kiểm toán 14

1.2.2.1 Quy mô công ty kiểm toán 14

1.2.2.2 Mức độ chuyên sâu từng lĩnh vực, ngành nghề thực hiện kiểm toán 15

1.2.2.3 Nhiệm kỳ của kiểm toán viên 15

1.2.2.4 Giá phí kiểm toán 16

1.2.2.5 Phạm vi của dịch vụ phi kiểm toán cung cấp 16

1.2.2.6 Phương pháp luận kiểm toán và tính cách của kiểm toán viên 17

1.2.2.7 Kiểm soát chất lượng dịch vụ cung cấp 17

1.3 Yêu cầu của các chuẩn mực kiểm toán Việt Nam và quốc tế trong việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC 18

1.3.1 Chuẩn mực kiểm toán Việt Nam (VSA) 18

1.3.1.1 VSA 310 - Hiểu biết về tình hình kinh doanh 18

1.3.2 Chuẩn mực kiểm toán quốc tế (ISA) 19

1.3.2.1 ISA 315 – Hiểu biết về đơn vị, môi trường và đánh giá rủi ro có sai lệch trọng yếu 19

1.3.2.1.1 Hiểu biết về đơn vị và môi trường, bao gồm cả hệ thống kiểm soát nội bộ 19

1.3.2.1.2 Đánh giá rủi ro có sai lệch trọng yếu 19

1.3.2.1.3 Thông tin cho người quản lý cao cấp 20

1.3.2.2 ISA 330 - Biện pháp xử lý của kiểm toán viên đối với rủi ro đã đánh giá 20

1.3.3 So sánh VSA 310, VSA 400 và ISA 315 21

1.4 Trình tự tìm hiểu HTKSNB và đánh giá rủi ro kiểm soát 23

1.4.1 Vị trí và vai trò của việc tìm hiểu và đánh giá Hệ thống kiểm soát nội bộ trong quá trình kiểm toán báo cáo tài chính 23

1.4.2 Trình tự tìm hiểu và đánh giá HTKSNB của kiểm toán viên 23

1.4.2.1 Bước 1: Khảo sát HTKSNB để lập kế hoạch kiểm toán 23

1.4.2.2 Bước 2: Đánh giá sơ bộ rủi ro kiểm soát 27

1.4.2.3 Bước 3:Thiết kế và thực hiện các thử nghiệm kiểm soát trong chương trình kiểm toán 29

1.4.2.4 Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh những thử nghiệm cơ bản đã dự kiến 30

1.4.3 Thông báo các hạn chế phát hiện được 31

Kết luận chương 1 33

Ở CÁC CÔNG TY KIỂM TOÁN VỪA VÀ NHỎ VIỆT NAM HIỆN

NAY 34

2.1 Lược sử hình thành và phát triển của kiểm toán độc lập ở Việt Nam 34

2.1.1 Quá trình hình thành và phát triển kiểm toán độc lập ở Việt Nam 34

2.1.2 Tình hình hoạt động của các công ty kiểm toán 35

2.1.3 Các quy định pháp luật liên quan đến hoạt động kiểm toán độc lập tại Việt Nam 38

2.1.4 Những thành công, tồn tại và định hướng trong thời gian sắp tới của ngành kiểm toán độc lập Việt Nam 41

2.2 Thực trạng các quy định hiện hành liên quan đến việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC 42

2.3 Thực trạng việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC ở các công ty kiểm toán vừa và nhỏ Việt Nam hiện nay 43 2.3.1 Mục đích khảo sát 43

2.3.2 Phương pháp và đối tượng khảo sát 43

2.4 Đánh giá chung 44

2.4.1 Tại các Công ty kiểm toán được kiểm toán các Doanh nghiệp niêm yết 44

2.4.1.1 Tình hình chung 44

2.4.1.2 Tổng hợp kết quả khảo sát: Khảo sát 09 Công ty kiểm toán thuộc nhóm này 45

2.4.1.3 Quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC tại các công ty kiểm toán được kiểm toán doanh nghiệp niêm yết 51

2.4.1.4 Nhận xét ưu điểm và khuyết điểm 56

2.4.2.1 Tình hình chung 60

2.4.2.2 Tổng hợp kết quả khảo sát: Khảo sát 15 công ty kiểm toán thuộc nhóm này 60

2.4.2.3 Quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC tại các công ty kiểm toán không được kiểm toán doanh nghiệp niêm yết 65

2.4.2.4 Đánh giá chung việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát của khách hàng trong kiểm toán BCTC tại các công ty kiểm toán vừa và nhỏ không được kiểm toán các doanh nghiệp niêm yết 67

2.4.3 Theo kết quả kiểm tra tình hình hoạt động của 30 công ty kiểm toán năm 2011 do VACPA thực hiện 68

2.4.3.1 Các tồn tại, hạn chế sau kiểm tra 30 công ty kiểm toán 68

2.4.3.2 Nguyên nhân của những hạn chế trên 69

Kết Luận Chương 2 70

CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN VIỆC TÌM HIỂU HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BCTC Ở CÁC CÔNG TY KIỂM TOÁN VỪA VÀ NHỎ VIỆT NAM 71

3.1 Quan điểm xác lập giải pháp 71

3.1.1 Từng bước hội nhập quốc tế 71

3.1.2 Phù hợp đặc điểm, điều kiện của Việt Nam 72

3.1.3 Phù hợp định hướng đổi mới, phát triển của ngành kiểm toán 72

kiểm toán vừa và nhỏ Việt Nam 73

3.2.1 Quy định bằng văn bản hướng dẫn cụ thể việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính (cập nhật theo hướng dẫn của Chuẩn mực Kiểm toán mới, có hiệu lực từ ngày 01/01/2014) 73

3.2.1.1 Đánh giá rủi ro trong giai đoạn tiền kế hoạch 74

3.2.1.2 Đánh giá rủi ro trong giai đoạn lập kế hoạch kiểm toán 75

3.2.1.3 Đánh giá rủi ro trong giai đoạn thực hiện kiểm toán 84

3.2.1.4 Giai đoạn hoàn thành kiểm toán 87

3.2.2 Tham khảo mô hình Top - Down (M.Ramos, 2009) và kinh nghiệm thực tế 88

3.3 Các kiến nghị cụ thể để hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC tại các Công ty kiểm toán vừa và nhỏ Việt Nam 90

3.3.1 Kiến nghị đối với các công ty kiểm toán vừa và nhỏ Việt Nam 90

3.3.1.1 Trở thành thành viên của hãng kiểm toán quốc tế 90

3.3.1.2 Nâng cao chất lượng dịch vụ cung cấp 90

3.3.1.3 Phát triển nguồn nhân lực cả về số lượng và chất lượng 91

3.3.1.4 Trang bị phương tiện làm việc cho các KTV và trợ lý kiểm toán 92

3.4 Kiến nghị đối với Nhà nước 92

3.4.1 Tiếp tục hoàn thiện các văn bản pháp luật về kiểm toán độc lập, xây dựng và ban hành chuẩn mực kiểm toán Việt Nam phù hợp với thông lệ quốc tế và điều kiện của Việt Nam 93

3.4.2 Đẩy mạnh sự phát triển các tổ chức nghề nghiệp trong lĩnh vực kế toán, kiểm toán trong nước trở thành tổ chức tự quản 93

3.5 Kiến nghị đối với Hội kiểm toán viên hành nghề Việt Nam (VACPA) 94

3.5.1 Tiếp tục đổi mới về tổ chức, phương thức hoạt động và nội dung hoạt động của Hội nghề nghiệp 96

3.5.2 Tăng cường kiểm soát chất lượng trong đó có kiểm soát về việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro có sai sót trọng yếu 96

3.5.3 Cần yêu cầu các công ty kiểm toán vừa và nhỏ (chưa là thành viên của Hãng kiểm toán quốc tế hoặc đã là thành viên nhưng chưa được Hãng đào tạo, chuyển tải các thủ tục kiểm toán) tuân thủ chương trình kiểm toán mẫu do VACPA xây dựng 97

3.5.4 Các kiến nghị khác: 98

Kết Luận Chương 3 99

KẾT LUẬN 100

AICPA: Hội kế toán viên công chứng Hoa Kỳ

BCTC: Báo cáo tài chính

COSO: Ủy ban Tổ chức Tài trợ

HTKSNB: Hệ thống kiểm soát nội bộ

IFAC: Liên đoàn Kế toán Quốc tế

ISA: Chuẩn mực kiểm toán quốc tế

ISO: Tổ chức Quốc Tế về tiêu chuẩn hóa

KSNB: Kiểm soát nội bộ

KTV: Kiểm toán viên

QA/QC: Giám sát, quản lý, bảo hành chất lượng) / Kiểm tra và kiểm

soát chất lượng TQM: Quản lý chất lượng toàn diện

VACPA: Hội kiểm toán viên hành nghề Việt Nam

VSA: Chuẩn mực kiểm toán Việt Nam

Mô hình 1.1: Mô hình Hệ thống kiểm soát nội bộ theo COSO 13

Sơ đồ 1.1: Trình tự nghiên cứu Hệ thống kiểm soát nội bộ 32

Sơ đồ 3.1: Sơ đồ tổng quát tìm hiểu về đơn vị được kiểm toán 89

Sơ đồ 3.2: Sơ đồ minh họa quy trình đánh giá hệ thống kiểm soát nội bộ 98

Biểu đồ 2.1: Chi tiết doanh thu cơ cấu theo đối tượng khách hàng 36 Biểu đồ 2.2: Chi tiết tỷ trọng doanh thu theo từng loại dịch vụ năm 2011 và 2012 37 Bảng 1.1: Thống kê tỷ lệ sai lệch có thể bỏ qua 30 Bảng 2.1: Thống kê kết quả kinh doanh gần nhất qua 2 năm 2011, 2012 38 Bảng 2.2: Tổng hợp kết quả khảo sát 09 Công ty kiểm toán được kiểm toán các

Doanh nghiệp niêm yết 45 Bảng 2.3: Tổng hợp kết quả khảo sát 15 công ty kiểm toán không được kiểm toán

các Doanh nghiệp niêm yết 60

PHẦN MỞ ĐẦU

I Lý do chọn đề tài:

Hoạt động kiểm toán độc lập là nhu cầu cần thiết, trước hết vì lợi ích của bản thân doanh nghiệp, của các nhà đầu tư trong và ngoài nước, lợi ích của chủ sở hữu vốn, các chủ nợ, lợi ích và yêu cầu của Nhà nước Người sử dụng kết quả kiểm toán phải được đảm bảo rằng những thông tin họ được cung cấp là trung thực, khách quan, có độ tin cậy cao để làm căn cứ cho các quyết định kinh tế hoặc thực thi trách nhiệm quản lý, giám sát của mình.  Có thể thấy vai trò ngày càng quan trọng của ngành nghề kiểm toán trong sự phát triển kinh tế Để có thể đáp ứng nhu cầu ngày càng cao của dịch vụ cung cấp, các công ty kiểm toán ngày càng phải hoàn thiện các quy trình hoạt động, luôn đảm bảo sự tuân thủ, cập nhật chuẩn mực kiểm toán cũng như các chuẩn mực nghề nghiệp Đó là vấn đề luôn được sự quan tâm lớn của những nhà xây dựng chuẩn mực, toàn thể các kiểm toán viên và công ty kiểm toán

Kiểm soát luôn là khâu quan trọng trong mọi quy trình quản trị, do đó các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát

để đạt được các mục tiêu của tổ chức Khái niệm kiểm soát nội bộ đã dần hình thành

và phát triển để trở thành hệ thống lý luận về vấn đề kiểm soát trong tổ chức Hệ thống kiểm soát nội bộ là một hệ thống các chính sách và thủ tục nhằm bảo vệ tài sản của đơn vị, bảo đảm độ tin cậy của các thông tin, bảo đảm việc thực hiện chế

độ, chính sách của Nhà nước, bảo đảm hiệu quả của các hoạt động sản xuất kinh doanh của doanh nghiệp Vì vậy, tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi

ro kiểm soát trong kiểm toán báo cáo tài chính là một bước hết sức quan trọng trong quy trình kiểm toán Dựa vào những hiểu biết sâu sắc và đầy đủ về hệ thống kiểm soát nội bộ của khách hàng, công ty sẽ đánh giá rủi ro kiểm soát trên phương diện thiết kế và thực tế áp dụng Từ đó sẽ đưa ra quyết định chấp nhận hay từ chối hợp đồng kiểm toán Kết quả của quá trình này cũng ảnh hưởng đến bước tiếp theo của cuộc kiểm toán Đây là cơ sở để kiểm toán viên thiết kế và thực hiện các thử nghiệm cơ bản cần thiết nhằm thu thập các bằng chứng kiểm toán một cách thích

hợp và đầy đủ nhất Do đó, quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực kiểm toán mà còn góp phần làm cho công cuộc kiểm toán hữu hiệu và hiệu quả hơn

Với các lý do nêu trên, việc “Hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính tại các công ty kiểm toán vừa và nhỏ Việt Nam” là một vấn đề cần thiết, nhằm góp phần

phát triển và hoàn thiện dịch vụ kiểm toán trong tiến trình hội nhập khu vực và thế giới

II Tổng quan những nghiên cứu trước đây liên quan đến tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính tại các Công ty kiểm toán Việt Nam

Đã có nhiều bài viết (đăng trên các trang tạp chí và báo chuyên ngành, các luận văn…) nói về các vấn đề có liên quan đến kiểm soát nội bộ hay đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính Điển hình như sau:

- Tiểu luận với đề tài “Các phương pháp mô tả Hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính” (Nguyễn Thị Lương, 2008): Nội dung chủ yếu của bài viết này chỉ tập trung vào việc đánh giá ưu và nhược điểm của các phương pháp mô tả hệ thống KSNB, đây là một trong các bước của việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC

- Đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC tại chi nhánh Công ty kiểm toán và tư vấn tài chính kế toán Sài Gòn (AFC) (Lưu Thị Ngọc Tú, 2009 - Luận văn tốt nghiệp Đại Học); Hoàn thiện quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán Báo cáo tài chính tại Công ty TNHH kiểm toán và kế toán AAC (Trần Thị Minh Hà – Tuyển tập Báo cáo Hội nghị Sinh viên nghiên cứu khoa học lần thứ 7 Đại Học Đà Nẵng năm 2010); Quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính do công ty TNHH KPMG Việt Nam thực hiện (Nguyễn Hồng Hạnh, Luận văn tốt nghiệp Đại Học, 2010)… 

Các bài viết này tập trung chủ yếu vào việc tìm hiểu, mô tả, phân tích ưu và nhược điểm đối với việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát

thực tế đang áp dụng ở từng công ty kiểm toán độc lập riêng lẻ như AAC, AFC, KPMG Từ đó, nêu ra các nhận xét, kiến nghị để hoàn thiện quy trình này đối với từng Công ty kiểm toán được nghiên cứu

- Bài viết “Hệ thống kiểm soát nội bộ - chìa khóa vàng của quản trị doanh nghiệp hiệu quả” (Ths Dương Đình Ngọc- Giám đốc điều hành Công ty TNHH kiểm toán APEC, 2011): Bài viết này nêu bật lên các yếu tố cơ bản, quan trọng hợp thành một Hệ thống kiểm soát và cách thức vận hành nó một cách hiệu quả

- Bài viết “Những điều cần chú ý khi kiểm toán BCTC trong điều kiện kinh tế khủng hoảng” (Chuyên đề dịch vụ kế toán, website Công ty TNHH TM DV Linh San đăng ngày 08/06/2011): Bài viết đề cập đến những rủi ro nổi trội mà kiểm toán viên sẽ phải chú ý hơn khi kiểm toán BCTC, từ khâu xem xét chấp nhận khách hàng đến lập kế hoạch kiểm toán (tìm hiểu và đánh giá tính hữu hiệu của HT KSNB của KH, xác định mức trọng yếu, xây dựng chương trình kiểm toán, nhân lực, vật lực) và kết thúc kiểm toán nhằm trợ giúp các KTV trong điều kiện kinh tế khủng hoảng Tuy nhiên, bài viết này chỉ điểm qua và nhấn mạnh những điểm cần lưu ý trong công cuộc kiểm toán

III Mục tiêu nghiên cứu

Trên cơ sở nghiên cứu những yêu cầu của Chuẩn mực kiểm toán Quốc tế và Chuẩn mực kiểm toán Việt Nam liên quan đến việc tìm hiểu Hệ thống kiểm soát nội

bộ và đánh giá rủi ro kiểm soát khi kiểm toán BCTC sẽ đánh giá thực trạng áp dụng những yêu cầu trên tại các Công ty Kiểm toán vừa và nhỏ Việt Nam hiện nay Qua

đó sẽ đưa ra nhận xét, đánh giá và kiến nghị những giải pháp góp phần hoàn thiện hơn quá trình này được áp dụng ở các công ty kiểm toán vừa và nhỏ Việt Nam

IV Đối tượng, phạm vi nghiên cứu:

Đề tài nghiên cứu việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính do các công ty kiểm toán độc lập vừa

và nhỏ Việt Nam thực hiện, không đề cập đến các loại hình kiểm toán khác như kiểm toán nhà nước, kiểm toán nội bộ

Đề tài cũng chỉ tập trung nghiên cứu việc tìm hiểu hệ thống kiểm soát nội bộ

và đánh giá rủi ro kiểm soát trong kiểm toán BCTC được áp dụng tại các công ty kiểm toán vừa và nhỏ Việt Nam Cụ thể là một số công ty kiểm toán được kiểm toán các Công ty niêm yết và các Công ty kiểm toán chưa được kiểm toán các công

ty niêm yết năm 2013 Đặc biệt phân tích ưu điểm và nhược điểm của từng nhóm công ty trong việc áp dụng việc tìm hiểu và đánh giá trên vào thực tế kiểm toán, từ

đó đề xuất những giải pháp nhằm hoàn thiện hơn việc tìm hiểu HTKSNB và đánh giá rủi ro kiểm soát

Giới hạn phạm vi nghiên cứu: Người viết nghiên cứu dựa trên các Chuẩn mực kiểm toán Việt Nam, Chuẩn mực kiểm toán quốc tế và các văn bản pháp lý

khác có liên quan còn hiệu lực đến thời điểm khảo sát

V Phương pháp nghiên cứu:

Để thực hiện được mục tiêu nghiên cứu của đề tài, người viết đã sử dụng kết hợp phương pháp định lượng và phương pháp định tính, trong đó phương pháp định tính là chủ yếu Cụ thể, các phương pháp như sau:

Phương pháp phỏng vấn và gửi bảng câu hỏi để khảo sát thực tiễn nhằm mục đích thu thập thông tin và đánh giá thực trạng nghiên cứu

Phương pháp phân tích: Trên cơ sở thông tin và tài liệu thu thập được tiến hành phân tích

Phương pháp thống kê, tổng hợp: Kết quả phân tích được tổng hợp theo từng nhóm đối tượng nghiên cứu, đánh giá tổng thể và thực trạng

Phương pháp so sánh và đối chiếu: Đối chiếu giữa lý luận và thực tiễn

Phương pháp suy luận logic

VI Điểm mới của luận văn:

Phạm vi, đối tượng nghiên cứu của đề tài rộng hơn so với các nghiên cứu trước đây Đồng thời, các giải pháp, kiến nghị mà người viết đưa ra dựa trên cơ sở Chuẩn mực kiểm toán Việt Nam mới ban hành theo Thông tư 214/2012/TT-BTC ngày 06/12/2012 của Bộ Tài Chính, có hiệu lực thi hành kể từ ngày 01/01/2014

VII Kết cấu đề tài

Luận văn có kết cấu như sau:

- Mở đầu

- Chương 1: Tổng quan về hệ thống kiểm soát nội bộ và đánh giá rủi ro

kiểm soát trong kiểm toán báo cáo tài chính

- Chương 2: Thực trạng việc tìm hiểu hệ thống kiểm soát nội bộ và đánh

giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính ở các Công ty Kiểm toán vừa và nhỏ Việt Nam hiện nay

- Chương 3: Giải pháp hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ

và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính ở các công

ty kiểm toán vừa và nhỏ Việt Nam

- Kết luận

- Tài liệu tham khảo

- Phụ lục

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BÁO CÁO

TÀI CHÍNH 1.1 Khái quát chung về hệ thống kiểm soát nội bộ

1.1.1 Khái niệm

Qua các chặng đường tìm hiểu về lịch sử phát triển kiểm soát nội bộ (trải qua các giai đoạn từ giai đoạn sơ khai, hình thành, phát triển đến giai đoạn hiện đại) đã dẫn đến các định nghĩa khác nhau từ giản đơn đến phức tạp về khái niệm này như: (i) KSNB là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động (Công bố của Cục Dự trữ Liên bang Hoa Kỳ, 1929); (ii) KSNB

là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức

để bảo vệ tiền và các tài sản khác (AICPA, 1936); (iii) KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức

để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý (Công trình nghiên cứu của AICPA, 1949); (iv) Kiểm soát nội bộ về kế toán ảnh hưởng trực tiếp đến thông tin tài chính nên đòi hỏi kiểm toán viên cần đánh giá kiểm soát nội bộ Bên cạnh đó, kiểm soát nội bộ về quản lý liên quan gián tiếp đến thông tin tài chính nên kiểm toán viên không bắt buộc phải đánh giá chúng (SAP

33, 1962)… Đến nay, định nghĩa được chấp nhận khá rộng rãi là:

“HTKSNB là một quá trình do Ban giám đốc, HĐQT và các nhân viên khác triển khai thực hiện, được thiết kế nhằm đưa ra mức độ đảm bảo hợp lý về việc đạt được mục tiêu trong các khía cạnh sau đây:

- Sự hữu hiệu và hiệu quả của hoạt động

- Sự tin cậy của Báo cáo tài chính

- Tuân thủ các luật lệ, quy định áp dụng” 1

Theo VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ” định nghĩa “Hệ

thống kiểm soát nội bộ: Là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị.”

Tóm lại, HTKSNB bộ thực chất là sự tích hợp một loạt hoạt động, biện pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong

tổ chức để đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đặt ra một cách hợp lý Có thể hiểu đơn giản, HTKSNB là hệ thống của tất cả những gì mà một tổ chức cần làm để có được những điều muốn có và tránh những điều muốn tránh Cũng trên nguyên tắc này, các hệ thống quản lý khác nhau có chuẩn mực quốc tế như ISO, TQM, QA/QC đảm bảo sự hoạt động hiệu quả của một tổ chức đã được xây dựng

1.1.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ: Theo quan điểm phổ

biến hiện nay2, kiểm soát nội bộ bao gồm các bộ phận sau: Môi trường kiểm soát, Đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

1.1.2.1 Môi trường kiểm soát: Phản ánh sắc thái chung của đơn vị và được thể

hiện qua nhận thức, quan điểm và thái độ của người quản lý về vấn đề kiểm soát trong Doanh nghiệp

1   Định nghĩa này được đưa ra vào năm 1992 bởi COSO (Committee of Sponsoring Organization) COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính (The National Commission on Fraudulent Financial Reporting hay còn được gọi là Treadway Commission)

Báo cáo của COSO được công bố dưới tiêu đề: Internal Control – Integrated Framework

2

 Cách phân chia này do COSO đưa ra năm 1992 và được thừa nhận bởi nhiều tổ chức nghề nghiệp trên thế giới như IFAC, AICA…

Theo VSA 400 “Kiểm toán viên phải hiểu biết về môi trường kiểm soát của đơn vị để đánh giá nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội đồng quản trị và Ban giám đốc đối với HTKSNB”

Các nhân tố chủ yếu để đánh giá môi trường kiểm soát:

a) Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của HTKSNB trước

tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của các thành viên trong tổ chức Do đó, đơn vị cần thiết phải xây dựng các chuẩn mực về đạo đức và cư xử đúng đắn để loại trừ hoặc giảm thiểu những sức ép hay điều kiện

có thể dẫn đến nhân viên có những hành vi thiếu trung thực hoặc phạm pháp Muốn hiệu quả hơn, nhà quản lý phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến đến mọi nhân viên bằng những cách thức thích hợp

b) Triết lý quản lý và phong cách điều hành của nhà quản lý: Triết lý quản

lý thể hiện quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính, hoàn thành hoặc vượt mức kế hoạch

Họ hài lòng với những hoạt động kinh doanh có mức rủi ro cao nhưng có thể thu được lợi nhuận nhiều Một số nhà quản lý khác lại rất bảo thủ và rất thận trọng với rủi ro…Sự khác biệt này có thể ảnh hưởng lớn đến môi trường kiểm soát và thực hiện mục tiêu của đơn vị

c) Cơ cấu tổ chức: Là sự phân chia trách nhiệm và quyền hạn giữa các bộ

phận trong đơn vị (chủ yếu là xác định quan hệ về mặt báo cáo), nó góp phần rất lớn trong việc đạt mục tiêu Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động

d) Cách thức phân định quyền hạn và trách nhiệm: Là phần mở rộng của

cơ cấu tổ chức, cụ thể hóa quyền hạn và trách nhiệm của từng nhân viên trong các hoạt động của đơn vị và mỗi người phải tự hiểu rằng mỗi hoạt động của họ sẽ ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn thiện mục tiêu của đơn

vị và họ sẽ phụ trách cụ thể công việc gì Do đó, khi mô tả công việc cần diễn giải

bằng những nhiệm vụ cụ thể của từng thành viên và quan hệ về mặt báo cáo của những thành viên này Khi phân chia phải hạn chế việc chồng chéo hoặc bỏ sót công việc

e) Năng lực của đội ngũ nhân viên: Một tổ chức chỉ có thể đạt được các

mục tiêu của mình nếu cán bộ, nhân viên ở mọi cấp đều đảm bảo về kiến thức và kỹ năng cần thiết Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có trình độ đào tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, phải giám sát và huấn luyện

họ thật đầy đủ và thường xuyên

f) Chính sách nhân lực: Là các chính sách và thủ tục của nhà quản lý về

việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt và khen thưởng cho các nhân viên Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát Một chính sách nhân sự đúng đắn sẽ bù đắp cho những yếu kém của môi trường kiểm soát

g) Hội đồng quản trị và ủy ban kiểm toán: Sự tham gia của Hội đồng quản

trị và Ủy ban Kiểm Toán sẽ làm cho môi trường kiểm soát được tốt hơn do sự kiểm soát của nó đến các hoạt động của người quản lý

1.1.2.2 Đánh giá rủi ro: Dưới một góc độ nào đó, kiểm soát bao gồm việc nhận

dạng, đánh giá và quản lý các rủi ro có thể phát sinh Kinh doanh là chấp nhận rủi ro.Trong thực tế, không biện pháp nào có thể giảm rủi ro xuống bằng không Vì vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động - của đơn vị có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này Phân tích và đánh giá rủi ro là công việc khá phức tạp,

có nhiều phương pháp khác nhau vì rủi ro rất khó định lượng Thông thường quy trình phân tích và đánh giá rủi ro thường bao gồm:

a) Xác định mục tiêu của đơn vị: Bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung hoặc dài hạn Việc xác định mục tiêu là điều kiện tiên quyết để đánh giá

rủi ro Bởi lẽ một sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị

b) Nhận dạng các rủi ro ảnh hưởng đến việc thực hiện mục tiêu của đơn vị: Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị (sự đổi mới kỹ thuật,

nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nước…) hay chỉ ảnh hưởng đến từng hoạt động

cụ thể (bán hàng, mua hàng…) Rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát các hoạt động…

c) Nhân tố tạo ra rủi ro, ảnh hưởng và khả năng xảy ra rủi ro: Vì rủi ro

rất khó định lượng nên đây là công việc khá phức tạp và có nhiều phương pháp khác nhau Trước tiên phải tìm nguyên nhân làm phát sinh rủi ro, ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị

d) Đề ra các biện pháp để đối phó với rủi ro: Tăng cường kiểm soát, mua

bảo hiểm, tăng tốc độ thu hồi vốn…

1.1.2.3 Hoạt động kiểm soát: Toàn bộ các chính sách và thủ tục được thực hiện

nhằm trợ giúp ban giám đốc công ty phát hiện và ngăn ngừa rủi ro để đạt được mục tiêu kinh doanh Những hoạt động kiểm soát chủ yếu gồm:

a) Phân chia trách nhiệm đầy đủ: Nhằm mục đích để các nhân viên kiểm

soát lẫn nhau, nếu có sai sót xảy ra sẽ được phát hiện một cách nhanh chóng, đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và giấu diếm những sai phạm của mình Hoạt động kiểm soát này dựa trên hai nguyên tắc cơ bản là nguyên tắc phân công phân nhiệm và nguyên tắc bất kiêm nhiệm

b) Kiểm soát quá trình xử lý thông tin: Để thông tin đáng tin cậy cần phải

thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc

phê chuẩn các nghiệp vụ Khi kiểm soát quá trình xử lý thông tin cần đảm bảo: Kiểm soát chặt chẽ hệ thống chứng từ, sổ sách; Việc phê chuẩn các loại nghiệp vụ phải đúng đắn

c) Kiểm soát vật chất

- Hạn chế tiếp cận tài sản: Tài sản có thể được kiểm soát bằng cách sử dụng tủ sắt, khóa, tường rào, lực lượng bảo vệ… và chỉ những người được ủy quyền mới được phép tiếp cận với tài sản của đơn vị

- Kiểm kê tài sản: Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc phải thực hiện định kỳ Khi có bất kỳ chênh lệch nào cũng phải điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục bảo vệ tài sản và sổ sách có liên quan Nếu không thực hiện công việc này thì tài sản có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cắp

- Sử dụng thiết bị: Lắp đặt Camera

d) Kiểm tra độc lập việc thực hiện: Là việc kiểm tra được tiến hành bởi

các cá nhân (hoặc bộ phận) khác với cá nhân (bộ phận) đang thực hiện nghiệp vụ Nhu cầu này xuất phát từ HTKSNB thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường kiểm tra soát xét lại Hơn nữa, ngay cả khi chất lượng kiểm soát tốt vẫn có khả năng xảy ra những hành vi tham ô hay cố tình sai phạm Vì thế hoạt động này vẫn rất cần thiết Tuy nhiên, sự hữu hiệu của hoạt động

sẽ mất đi nếu người thực hiện thẩm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ hoặc không độc lập vì bất kỳ lý do nào

e) Phân tích soát xét lại việc thực hiện:

- Mục đích: Phát hiện các biến động bất thường, xác định nguyên nhân,

xử lý kịp thời

- Phương pháp: Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế

hoạch, kỳ này và kỳ trước

1.1.2.4 Thông tin và truyền thông: Là hệ thống trợ giúp việc trao đổi thông

tin, mệnh lệnh và chuyển giao kết quả trong công ty, nó cho phép từng nhân viên cũng nhưng từng cấp quản lý thực hiện tốt nhiệm vụ của mình Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả nội bộ và bên ngoài

Hệ thống thông tin kế toán là một phân hệ quan trọng trong hệ thống thông tin của đơn vị Đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng các nghiệp vụ kế toán, đầu ra là báo cáo kế toán Quá trình vận hành của hệ thống là quá trình ghi nhận, phân loại, tính toán, xử lý và tổng hợp

a) Mục tiêu đối với hệ thống kế toán:

- Có thật: Xác định và ghi chép tất cả các nghiệp vụ có thật

- Đầy đủ: Không bỏ sót bất kỳ một nghiệp vụ nào

- Đánh giá: Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị

- Đúng kỳ: Xác định đúng kỳ hạn của các nghiệp vụ kinh tế đã xảy ra để ghi

chép đúng kỳ

- Trình bày & công bố: Đúng đắn và đầy đủ thông tin cần thiết trên Báo cáo

tài chính

b) Công cụ trong hệ thống kế toán gồm: Chứng từ, sổ sách, báo cáo; Hệ

thống tài khoản, phương pháp và sơ đồ hạch toán

Việc truyền thông đúng đắn cũng đem đến cho các nhân viên hiểu biết về vai trò và trách nhiệm của họ có liên quan đến quá trình lập báo cáo tài chính Các nhân viên xử lý thông tin sẽ hiểu rằng công việc của họ có liên quan như thế nào đến người khác và yêu cầu phải báo cáo những tình huống bất thường cho cấp trên

1.1.2.5 Giám sát: Là quá trình theo dõi và đánh giá chất lượng thực hiện việc

kiểm soát nội bộ để đảm bảo nó được triển khai, được điều chỉnh khi môi trường thay đổi, được cải thiện khi có khiếm khuyết Giám sát có một vai trò quan trọng

hay ước lư

năng đánh

ới các bộ ph

vì nó giúp những thời

ờng xuyên:

hà cung cấphường

h lừa, lẩn tráhận bên ngo

cho kiểm s

i kì khác nhĐạt được p… hoặc xe

em xét các

n thông quanhững yếu k

ội bộ theo C

hống kiểm

nhiều trong

n toàn hữu hbản thân nósau:

con ngườidẫn của cấp

ân viên thô

luôn duy t

ại giám sát:

việc tiếp nbáo cáo ho

a các chức nkém trong h

COSO

soát nội bộ

g việc thiết hiệu Bởi lẽ

ó lại chứa đ

như sự vô ý trên hoặc công qua sự

trì được sự:

ý, bất cẩn, đcác báo cáothông đồng

hữu

kiến phát

- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Yêu cầu thường xuyên và trên hết của nhà quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra

- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

- Điều kiện hoạt động của đơn vị thay đổi nên dẫn đến những thủ tục kiểm soát không còn phù hợp…

Chính những hạn chế trên là nguyên nhân làm cho kiểm soát nội bộ không thể đảm bảo tuyệt đối mà chỉ đảm bảo hợp lý trong việc đạt được các mục tiêu của mình

1.2 Chất lượng kiểm toán và các yếu tố ảnh hưởng đến chất lượng kiểm toán: 1.2.1 Khái niệm về chất lượng kiểm toán: Chất lượng kiểm toán được định

nghĩa theo nhiều cách khác nhau Tuy nhiên, định nghĩa của DeAngelo được xem là đầy đủ nhất Theo DeAngelo (1981), chất lượng kiểm toán được xem xét dựa vào khả năng mà kiểm toán viên sẽ: (i) phát hiện ra khiếm khuyết của hệ thống kế toán khách hàng và (ii) báo cáo các khiếm khuyết này Khả năng phát hiện và báo cáo của kiểm toán viên phụ thuộc vào năng lực chuyên môn và tính độc lập của Kiểm toán viên

1.2.2 Các yếu tố ảnh hưởng đến chất lượng kiểm toán: Lược thảo các yếu tố

chính ảnh hưởng đến chất lượng kiểm toán 3

1.2.2.1 Quy mô công ty kiểm toán: Là một trong những chỉ tiêu thường

được sử dụng như là chỉ tiêu tiêu biểu nhất cho chất lượng kiểm toán DeAngelo (1981) là một trong những tác giả tiên phong trong việc nghiên cứu các biến số đo

3

 Tham khảo Luận án Tiến Sĩ Kinh Tế “Xây dựng cơ chế kiểm soát chất lượng cho hoạt động kiểm toán độc lập tại Việt Nam” của NCS Trần Khánh Lâm- Tháng 06/2010: Chương 1 “Tổng quan về chất lượng kiểm toán và các yếu tố ảnh hưởng đến chất lượng kiểm toán”

lường chất lượng kiểm toán trong đó có đề cập đến quy mô công ty kiểm toán (số lượng khách hàng là một biến số để đánh giá quy mô của Công ty) DeAngelo đã tiến hành phân tích về sự ảnh hưởng của quy mô kiểm toán đến chất lượng kiểm toán và kết luận rằng các Công ty kiểm toán quy mô lớn ít ra có chất lượng được đánh giá cao hơn các công ty kiểm toán có quy mô nhỏ

1.2.2.2 Mức độ chuyên sâu từng lĩnh vực, ngành nghề thực hiện kiểm toán: Ngoài chỉ tiêu quy mô công ty kiểm toán, mức độ chuyên sâu ngành cũng

được sử dụng là một thang đo chất lượng dịch vụ kiểm toán, bởi vì: Nếu các kiểm toán viên càng am hiểu, chuyên sâu trong lĩnh vực ngành nghề mình kiểm toán sẽ

có khả năng đánh giá được tính hợp lý trong ước tính kế toán và trình bày và công

bố thông tin và do vậy sẽ làm tăng áp lực lên khách hàng phải tuân thủ nguyên tắc

kế toán Ngoài ra, để nâng cao tính chuyên môn trong lĩnh vực ngành nghề cụ thể thì các công ty kiểm toán thường đầu tư vào công nghệ, kỹ thuật, phương tiện vật chất, nhân sự và hệ thống kiểm soát chất lượng để nâng cao chất lượng dịch vụ của ngành mà mình chuyên sâu (Simunic và Stein, 1987) Maletta và Wright (1996) cho rằng trong từng ngành sản xuất, kinh doanh hay dịch vụ khác nhau luôn có những vấn đề rủi ro kiểm toán đặc trưng ẩn chứa trong nó Đa số các nghiên cứu về mức

độ chuyên sâu trong lĩnh vực chuyên môn đều sử dụng tỷ số giữa tổng giá phí kiểm toán của các dịch vụ chuyên sâu mà kiểm toán viên thực hiện trong lĩnh vực này so với tổng phí kiểm toán của tất cả công ty kiểm toán trong cùng một lĩnh vực như là một thang đo về chất lượng kiểm toán theo từng lĩnh vực (Zeff và Fossum, 1967; Dopuch và Simunic, 1980, 1982)

1.2.2.3 Nhiệm kỳ của kiểm toán viên: Với các vụ gian lận lớn và phá sản

gần đây của các doanh nghiệp trong đó có lỗi của Công ty kiểm toán thì vấn đề mối quan hệ giữa khách hàng và công ty kiểm toán ngày càng được nghiên cứu nhiều hơn Các nhà chính sách bày tỏ sự quan tâm đến áp lực duy trì khách hàng kiểm toán và “mức độ thân thiện” giữa kiểm toán viên với ban lãnh đạo doanh nghiệp (trong trường hợp kiểm toán viên thực hiện kiểm toán nhiều năm liền) tạo ảnh hưởng ngược đến chất lượng kiểm toán (GAO, 2003) Từ đó đưa ra quy định bắt

buộc luân phiên thay đổi công ty kiểm toán như là một biện pháp để nâng cao chất lượng kiểm toán (AICPA, 1978; Berton, 1991; SEC, 1994) Quy định này nhằm giới hạn nhiệm kỳ kiểm toán viên vì mối quan hệ giữa kiểm toán viên và khách hàng càng mật thiết thì sẽ làm ảnh hưởng xấu đến chất lượng kiểm toán”

1.2.2.4 Giá phí kiểm toán: Một số nhà nghiên cứu cho rằng việc hạ thấp chi

phí (đặc biệt giá phí của cuộc kiểm toán năm đầu tiên thấp hơn mức chi phí bỏ ra)

sẽ ảnh hưởng đến chất lượng kiểm toán (AICPA, 1978) Hạ thấp chi phí có thể dẫn đến quỹ thời gian và chi phí dự trù cho cuộc kiểm toán bị hạ thấp và điều này tạo nên áp lực và khó khăn cho kiểm toán viên trong việc phát hiện các sai phạm trọng yếu do sợ bị mất khách hàng DeAngelo (1981) đã thiết lập mô hình phí kiểm toán năm đầu tiên với chi phí phát sinh liên quan đến việc thay đổi công ty kiểm toán của doanh nghiệp được kiểm toán, cụ thể: Mô hình đã chỉ ra được một công ty kiểm toán đương nhiệm có thể định ra giá phí kiểm toán dưới mức chi phí thực tế bỏ ra trong năm đầu tiên và sẽ thu được lợi nhuận tăng thêm trong tương lai do thực hiện hợp đồng kiểm toán này và từ đó lại tạo ra mối quan hệ kinh tế chặt chẽ với khách hàng Mối quan hệ kinh tế này có thể làm giảm tính độc lập của kiểm toán viên và một khi giảm tính độc lập sẽ làm suy giảm chất lượng kiểm toán

1.2.2.5 Phạm vi của dịch vụ phi kiểm toán cung cấp: Tương tự như nhiệm

kỳ kiểm toán, phạm vi của dịch vụ phi kiểm toán cung cấp cho khách hàng có quan

hệ tỷ lệ nghịch với chất lượng kiểm toán Goldman và Barlev (1974) cho rằng việc cung cấp dịch vụ phi kiểm toán một cách chuyên nghiệp (dịch vụ tư vấn quản lý và

tư vấn thuế…) làm gia tăng tổng giá trị của gói dịch vụ mà công ty kiểm toán cung cấp cho đối tượng được kiểm toán Tuy nhiên, giá trị gia tăng này lại làm giảm sự cân bằng đối trọng trong mối quan hệ giữa công ty kiểm toán và khách hàng Theo Simunic (1984), mối quan hệ kinh tế giữa công ty kiểm toán và khách hàng có thể gia tăng do sự kết hợp cung cấp dịch vụ phi kiểm toán với dịch vụ kiểm toán Và điều này khiến cho công ty kiểm toán nhượng bộ khách hàng khi có sự bất đồng ý kiến xảy ra nhằm mục đích giữ chân khách hàng Tương tự, DeAngelo cũng cho rằng công ty kiểm toán càng sợ mất khách hàng thì khả năng phát hiện các sai phạm

trọng yếu trên báo cáo tài chính càng giảm Tóm lại, xét về mặt lý thuyết, Công ty kiểm toán phải độc lập cả về hình thức lẫn tư tưởng Do dịch vụ phi kiểm toán làm giảm tính độc lập nên sẽ làm giảm chất lượng kiểm toán và chất lượng của báo cáo tài chính

1.2.2.6 Phương pháp luận kiểm toán và tính cách của kiểm toán viên: Kết

quả một số công trình nghiên cứu cho thấy: Các công ty kiểm toán có thể sử dụng toàn bộ nguồn lực để tuyển dụng và đào tạo người giỏi nhất và sau đó trang bị cho

họ phương pháp luận kiểm toán tiên tiến nhất, phương pháp mà có thể phát hiện sai phạm trọng yếu trên báo cáo tài chính Tuy nhiên, kiểm toán viên nào có tính cách khát khao tìm tòi thì thường có khuynh hướng cung cấp chất lượng cao hơn trong việc phát hiện các sai sót (Wooten, 2003)

- Xét trên phương diện phương pháp luận kiểm toán và quá trình kiểm soát chất lượng từ bên trong (nội bộ): Nhiều nghiên cứu cho thấy phương pháp luận kiểm toán tốt thường đi đôi với chất lượng cao hơn

- Xét trên phương diện tính cách của kiểm toán viên: Wooten (2003) cho rằng việc kiểm soát của chủ phần hùn và chủ nhiệm kiểm toán, kinh nghiệm của kiểm toán viên về ngành nghề và hoạt động kinh doanh của khách hàng, tính chuyên nghiệp của kiểm toán viên, sự kiên trì và thái độ hoài nghi nghề nghiệp sẽ ảnh hưởng đến chất lượng kiểm toán Theo Kelley và Margheim (1990), nếu một kiểm toán viên có xu hướng thực hiện hành vi làm giảm chất lượng kiểm toán thì đó

có thể là do tính cách cá nhân của mỗi kiểm toán viên

1.2.2.7 Kiểm soát chất lượng dịch vụ cung cấp: Giống như các thủ tục quản

lý rủi ro kinh doanh, việc thực hiện kiểm soát chất lượng (được thực hiện bởi những nhân viên hoặc nhóm kiểm toán viên độc lập) là sự hoạt động kiểm tra cần thiết để duy trì và nâng cao chất lượng kiểm toán Lợi ích của việc kiểm tra và giám sát là

có thể giúp công ty kiểm toán phát triển được những quy trình mới và củng cố, cải thiện những quy trình cũ trong công ty Thậm chí tạo áp lực cho công ty kiểm toán

phải suy nghĩ, thiết kế các quy trình, công cụ hỗ trợ kiểm toán mới để duy trì và nâng cao chất lượng kiểm toán

1.3 Yêu cầu của các chuẩn mực kiểm toán Việt Nam và quốc tế trong việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC

1.3.1 Chuẩn mực kiểm toán Việt Nam (VSA)

1.3.1.1 VSA 310 - Hiểu biết về tình hình kinh doanh

Chuẩn mực này yêu cầu kiểm toán viên phải có sự hiểu biết đầy đủ và cần thiết về tổng quan nền kinh tế; lĩnh vực, ngành nghề hoạt động, … của khách hàng và sử dụng các hiểu biết này để đánh giá và phân tích các sự kiện, nghiệp vụ

và thực tiễn hoạt động của đơn vị được kiểm toán mà theo kiểm toán viên thì có ảnh hưởng trọng yếu đến báo cáo tài chính, đến việc kiểm tra của kiểm toán viên hoặc đến báo cáo tài chính Việc thu thập các thông tin cần thiết về tình hình kinh doanh của đơn vị là một quá trình tích luỹ liên tục, bao gồm việc thu thập, đánh giá

và đối chiếu thông tin thu thập được với các bằng chứng kiểm toán ở tất cả các giai đoạn của quá trình kiểm toán Đây là cơ sở quan trọng để kiểm toán viên đưa ra các xét đoán chuyên môn như: đánh giá rủi ro và xác định các vấn đề cần chú ý, xác định mức trọng yếu, lập kế hoạch kiểm toán và thực hiện kiểm toán một cách hiệu quả, đánh giá bằng chứng kiểm toán và cung cấp dịch vụ tốt hơn cho đơn vị được kiểm toán…

1.3.1.2 VSA 400 – Đánh giá rủi ro và kiểm soát nội bộ

Chuẩn mực này yêu cầu kiểm toán viên phải có đủ hiểu biết về hệ thống

kế toán và hệ thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả Đồng thời sử dụng khả năng xét đoán nghề nghiệp của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm các rủi ro kiểm toán xuống thấp tới mức có thể chấp nhận được

1.3.1.3 VSA 401- Thực hiện kiểm toán trong môi trường tin học:

Chuẩn mực này yêu cầu kiểm toán viên và công ty kiểm toán phải có hiểu biết đầy đủ về môi trường tin học để lập kế hoạch, chỉ đạo, giám sát và kiểm tra công việc kiểm toán đã thực hiện Trong mỗi cuộc kiểm toán cụ thể, kiểm toán viên và công ty kiểm toán phải đánh giá sự cần thiết phải có những kỹ năng chuyên sâu về hệ thống máy tính để phục vụ cho cuộc kiểm toán như: Có được hiểu biết đầy đủ về hệ thống kế toán và hệ thống kiểm soát nội bộ chịu ảnh hưởng của môi trường tin học; Xác định ảnh hưởng của môi trường tin học đến việc đánh giá chung

về rủi ro, rủi ro số dư tài khoản hoặc rủi ro từng loại giao dịch, Xây dựng và thực hiện các thử nghiệm kiểm soát và thử nghiệm cơ bản phù hợp

1.3.2 Chuẩn mực kiểm toán quốc tế (ISA):

1.3.2.1 ISA 315 – Hiểu biết về đơn vị, môi trường và đánh giá rủi ro có sai lệch trọng yếu

1.3.2.1.1 Hiểu biết về đơn vị và môi trường, bao gồm cả hệ thống kiểm soát nội bộ: Phần này yêu cầu kiểm toán viên hiểu biết về các khía cạnh trọng yếu

của doanh nghiệp và môi trường hoạt động, các thành phần của hệ thống kiểm soát nội bộ để nhận định và đánh giá rủi ro có sai lệch trọng yếu Các thông tin cần tìm hiểu là:

+ Các nhân tố bên ngoài: ngành nghề kinh doanh, quy định pháp lý, cơ cấu báo cáo tài chính được sử dụng và các nhân tố bên ngoài khác

+ Tính chất và đặc điểm của đơn vị

+ Mục tiêu, chiến lược và các rủi ro kinh doanh có liên quan có thể gây ra sai sót trọng yếu trên báo cáo tài chính

+ Đo lường và soát xét kết quả hoạt động

+ Hệ thống kiểm soát nội bộ

1.3.2.1.2 Đánh giá rủi ro có sai lệch trọng yếu:

Phần này yêu cầu kiểm toán viên phải nhận diện và đánh giá những rủi ro có sai lệch trọng yếu ở mức độ tổng thể báo cáo tài chính và cơ sở dẫn liệu của các loại nghiệp vụ, số dư tài khoản Để đánh giá, kiểm toán viên cần:

+ Nhận diện những rủi ro bằng cách xem xét tình hình của đơn vị và môi trường hoạt động, bao gồm hệ thống kiểm soát, và xem xét loại nghiệp vụ, số dư tài khoản và việc trình bày trên báo cáo tài chính

+ Liên hệ những rủi ro đã nhận diện với những sai sót có thể xảy ra với các

1.3.2.1.3 Thông tin cho người quản lý cao cấp:

Phần này yêu cầu kiểm toán viên phải thông báo cho cấp quản lý thích hợp ngay khi có thể các yếu kém trong thiết kế và vận hành của hệ thống kiểm soát nội

Các thủ tục ứng phó với rủi ro bao gồm: Xem xét thời gian, nội dung và phạm vi của thử nghiệm bổ sung, thử nghiệm kiểm soát, thử nghiệm cơ bản, xem xét sự đầy đủ của việc trình bày và công bố

Kiểm toán viên phải thiết kế và thực hiện thử nghiệm kiểm soát để thu thập đầy đủ bằng chứng kiểm toán thích hợp về tính hữu hiệu của hoạt động kiểm soát có liên quan nếu:

- Khi đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu, KTV

kỳ vọng rằng các kiểm soát hoạt động hiệu quả (nghĩa là KTV có ý định dựa vào tính hữu hiệu của hoạt động kiểm soát để xác định nội dung, lịch trình và phạm vi của các thử nghiệm cơ bản); hoặc

- Nếu chỉ thực hiện các thử nghiệm cơ bản thì không thể cung cấp đầy đủ bằng chứng kiểm toán thích hợp ở cấp độ cơ sở dẫn liệu

Khi thiết kế và thực hiện thử nghiệm kiểm soát, KTV càng tin tưởng vào tính hữu hiệu của hoạt động kiểm soát thì càng phải thu thập nhiều bằng chứng kiểm toán thuyết phục hơn

Đối với rủi ro phát hiện được ở cấp độ cơ sở dẫn liệu thì: Chỉ cần thực hiện thử nghiệm kiểm soát, KTV cũng có thể đưa ra biện pháp xử lý hiệu quả đối với rủi

ro có sai sót trọng yếu đã được đánh giá cho một cơ sở dẫn liệu cụ thể; Chỉ cần thực hiện các thử nghiệm cơ bản là phù hợp đối với các cơ sở dẫn liệu cụ thể, do đó KTV

bỏ qua ảnh hưởng của các kiểm soát khi đánh giá rủi ro liên quan Tuy nhiên, phương pháp kết hợp thử nghiệm kiểm soát và thử nghiệm cơ bản là một phương pháp hữu hiệu

1.3.3 So sánh VSA 310, VSA 400 và ISA 315

Cuối năm 2004, chuẩn mực kiểm toán quốc tế 315 – Hiểu biết về doanh nghiệp, môi trường và đánh giá rủi ro có sai lệch trọng yếu ra đời thay thế cho ba chuẩn mực ISA 310 – Hiểu biết về tình hình kinh doanh, ISA 400 – Đánh giá rủi ro

và kiểm soát nội bộ và ISA 401 – Kiểm toán trong môi trường tin học Chuẩn mực mới này đã đề ra việc sử dụng mô hình rủi ro kinh doanh trong đánh giá rủi ro khi tiến hành công việc kiểm toán, một cách tiếp cận rủi ro mới mà hiện này chưa có một chuẩn mực kiểm toán nào ở Việt Nam tiếp cận tới Điều này ít nhiều đã ảnh hưởng đến chất lượng hoạt động kiểm toán của các công ty kiểm toán Việt Nam đặc biệt là khi nền kinh tế Việt Nam đang bị ảnh hưởng từ cuộc khủng hoảng kinh tế thế giới Sự khác biệt này là do hiện nay chuẩn mực kiểm toán Việt Nam, đặc biệt là VSA 400 vẫn đi theo hướng tiếp cận rủi ro kiểm toán thông qua việc đánh giá từng

bộ phận của rủi ro bao gồm: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện dựa theo ISA 400 đã bị hủy bỏ Trong khi đó, ISA 315 đã có những thay đổi tích cực nhằm nâng cao chất lượng kiểm toán thông qua việc thay đổi quan điểm cũng như cách thức tiếp cận hệ thống kiểm soát nội bộ, mở rộng quan điểm về môi trường kinh doanh và nhấn mạnh đến tầm quan trọng của thủ tục phân tích trong quá trình thu thập thông tin nhằm giúp cho kiểm toán viên sớm nhận định những rủi

ro có khả năng tồn tại trên các báo cáo tài chính ISA 315 đòi hỏi kiểm toán viên phải chú trọng nhiều hơn vào giai đoạn tìm hiểu khách hàng để có sự hiểu biết sâu rộng về bản chất công việc, ngành nghề, chiến lược kinh doanh và các nhân tố ảnh hưởng khác cũng như những công cụ quản lý tài chính và cách áp dụng các công cụ

đó vào thực tế quản lý hay nói cách khác là cần phải có sự tập trung vào kiểm soát của doanh nghiệp đối với các hoạt động tài chính nhằm đánh giá các rủi ro kinh doanh có thể xảy ra đối với doanh nghiệp Từ các đánh giá ban đầu này, kiểm toán viên sẽ cân nhắc xem liệu các rủi ro kinh doanh này có gia tăng khả năng có sai lệch trọng yếu trên báo cáo tài chính hay không, nếu có, kiểm toán viên sẽ liên hệ để xác định rằng các cơ sở dẫn liệu của báo cáo tài chính có còn phù hợp hay không Đây được xem là một trong những phương pháp, kỹ thuật tiên tiến được đánh giá cao về tính hiệu quả trong kiểm toán báo cáo tài chính Vừa qua, Thông tư 214/2012/TT-BTC ngày 06/12/2012 của Bộ Tài Chính đã ban hành hệ thống 37 chuẩn mực kiểm toán Việt Nam mới (trong đó có VSA 315 “Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị”

có hiệu lực thi hành kể từ ngày 01/01/2014, thay thế cho các chuẩn mực kiểm toán Việt Nam ban hành theo các Quyết định số 120/1999/QĐ-BTC ngày 27/9/1999, Quyết định số 219/2000/QĐ-BTC ngày 29/12/2000, Quyết định số 143/2001/QĐ-BTC ngày 21/12/2001, Quyết định số 28/2003/QĐ-BTC ngày 14/3/2003, Quyết định số 195/2003/QĐ-BTC ngày 28/11/2003, Quyết định số 03/2005/QĐ-BTC ngày 18/01/2005, Quyết định số 101/2005/QĐ-BTC ngày 29/12/2005 của Bộ trưởng Bộ Tài chính Với việc ban hành Hệ thống Chuẩn mực kiểm toán mới này sẽ tạo hành lang pháp lý ngày càng vững chắc cho ngành nghề Kiểm toán Việt Nam phát triển

1.4 Trình tự tìm hiểu HTKSNB và đánh giá rủi ro kiểm soát

1.4.1 Vị trí và vai trò của việc tìm hiểu và đánh giá Hệ thống kiểm soát nội bộ

trong quá trình kiểm toán báo cáo tài chính

Việc nghiên cứu HTKSNB và đánh giá rủi ro kiểm soát là rất quan trọng đối với kiểm toán viên, đồng thời cũng thể hiện sự tuân thủ chuẩn mực nghề nghiệp của họ khi tiến hành kiểm toán.Vì thế VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ” yêu cầu: “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và HTKSNB của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả…”

Kiểm soát nội bộ tuy là công cụ quan trọng trong quản lý đơn vị, nhưng nó lại có ảnh hưởng rất lớn đối với công việc của kiểm toán viên, cụ thể:

- Thông qua tìm hiểu HTKSNB và các bộ phận, kiểm toán viên (KTV) đánh giá được những điểm mạnh và điểm yếu của kiểm soát nội bộ nói chung cũng như trong từng bộ phận, từng khoản mục…

- Trên cơ sở hiểu biết về kiểm soát nội bộ, giúp KTV:

+ Xác định được phạm vi kiểm toán cần thiết đối với những sai sót trọng yếu có thể tồn tại trong báo cáo tài chính

+ Xem xét những nhân tố có khả năng gây ra sai sót trọng yếu

+ Xây dựng thủ tục kiểm toán thích hợp

1.4.2 Trình tự tìm hiểu và đánh giá HTKSNB của kiểm toán viên

1.4.2.1 Bước 1: Khảo sát HTKSNB để lập kế hoạch kiểm toán

a) Nội dung và phạm vi tìm hiểu HTKSNB:

™ Nội dung tìm hiểu:

Theo VSA 400 thì KTV phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả Trong đó, hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát: Tìm hiểu

xem HTKSNB có được thiết kế phù hợp không và chúng có được đơn vị thực hiện trên thực tế hay không Việc tìm hiểu này giúp KTV xác định được các loại sai sót tiềm tàng, xem xét các yếu tố ảnh hưởng có thể dẫn đến rủi ro có các sai sót trọng yếu trên báo cáo tài chính, thiết kế các thử nghiệm cơ bản…

- Môi trường kiểm soát: KTV phải hiểu biết về môi trường kiểm soát của đơn vị để đánh giá nhận thức, quan điểm, sự quan tâm và hoạt động của nhà quản lý đối với hệ thống kiểm soát nội bộ

- Thông tin và truyền thông (chú trọng nhiều đến hệ thống kế toán): KTV cần khảo sát theo trình tự sau:

ƒ Tìm hiểu các loại nghiệp vụ chính trong đơn vị

ƒ Xem xét việc xử lý các nghiệp vụ: Chúng được ghi nhận như thế nào? Sổ sách có liên quan? Các phương pháp xử lý nghiệp vụ?

ƒ Tìm hiểu tiến trình lập báo cáo tài chính bao gồm chính sách kế toán và phương pháp xác định các ước tính kế toán

Đặc biệt, KTV cần tìm hiểu kiểm soát nội bộ cho từng chu trình nghiệp

vụ (các chính sách, thủ tục có liên quan đến quá trình xử lý một loại nghiệp vụ cụ thể) Có nhiều chu trình nghiệp vụ:

Chu trình bán hàng - thu tiền: Gồm các thủ tục và chính sách liên quan

đến việc nhận đơn đặt hàng, xét duyệt, xuất kho, lập hóa đơn, ghi chép doanh thu và

nợ phải thu, thu tiền và ghi chép vào tải khoản tiền…

Chu trình mua hàng – thanh toán: lập phiếu yêu cầu mua hàng, đơn đặt

hàng, hợp đồng kinh tế, nhận hàng, lập biên bản kiểm nhận, phiếu nhập kho, ghi sổ

kế toán, theo dõi công nợ, phê chuẩn việc trả tiền, trả tiền và ghi chép số tiền đã thanh toán…

Chu trình sản xuất: Gồm thủ tục và chính sách liên quan đến việc dự

trữ nguyên vật liệu, đưa nguyên liệu vào sản xuất, phân bổ chi phí sản xuất cho sản phẩm…

Ngoài ra, còn có các chu trình khác: Chu trình tiền lương, chu trình tài chính, chu trình đầu tư…

- Thủ tục kiểm soát: Trước hết, kiểm toán viên phải cân nhắc kết quả đạt được trong quá trình tìm hiểu về những bộ phận khác của kiểm soát nội bộ (môi trường kiểm soát, hệ thống kế toán) để xem liệu có cần phải tìm hiểu thêm về các hoạt động kiểm soát hay không, bởi vì kiểm toán viên có thể đã có những hiểu biết

về các hoạt động kiểm soát thông qua quá trình tìm hiểu các bộ phận

Bên cạnh đó, theo VSA 401 “Thực hiện kiểm toán trong môi trường tin học” quy định: Khi lập kế hoạch về những công việc của cuộc kiểm toán chịu ảnh hưởng của môi trường tin học, kiểm toán viên và công ty kiểm toán phải hiểu biết tầm quan trọng và tính phức tạp của sự vận hành hệ thống máy tính và khả năng trong việc cung cấp thông tin cần thiết cho cuộc kiểm toán Từ việc hiểu biết về môi trường tin học để xác định xem môi trường này có ảnh hưởng đến việc đánh giá rủi

ro tiềm tàng và rủi ro kiểm soát hay không

Bản chất của rủi ro và đặc điểm của hệ thống kiểm soát nội bộ trong môi trường tin học, bao gồm: Thiếu dấu vết của các giao dịch; Quy trình xử lý thống nhất các giao dịch; Sự phân chia các chức năng bị hạn chế; Khả năng của sai sót và không tuân thủ; Tự tạo và thực hiện các giao dịch; Sự phụ thuộc của các bước kiểm soát khác đối với quá trình xử lý thông tin bằng máy tính; Tăng khả năng giám sát của Ban Giám đốc; Tăng khả năng sử dụng kỹ thuật kiểm toán được máy tính trợ giúp

™ Phạm vi tìm hiểu: Theo VSA 400 thì nội dung, lịch trình và phạm vi của

các thủ tục tìm hiểu hệ thống kế toán và HTKSNB có thể thay đổi tùy theo các điều kiện sau: Quy mô, tính chất phức tạp của đơn vị và của hệ thống tin học của đơn vị; Mức độ trọng yếu theo xác định của KTV và công ty kiểm toán; Các loại kiểm soát nội bộ (VD: Kiểm soát hàng mua, hàng bán, kiểm soát tiền mặt…); Nội dung các qui định của đơn vị đối với những thủ tục kiểm soát cụ thể (VD: Quy trình mua hàng, quy trình bán hàng, quy trình nhập – xuất kho…); Mức độ phát sinh các

nghiệp vụ kinh tế nhiều hay ít, việc lưu giữ các tài liệu KSNB của khách hàng; Đánh giá của KTV về rủi ro tiềm tàng là cao hay thấp

b) Phương pháp tìm hiểu HTKSNB

- Kinh nghiệm kiểm toán trước đây tại đơn vị (nếu có): Vì trong hồ sơ kiểm toán của năm trước sẽ có những thông tin cần thiết cho cuộc kiểm toán năm hiện hành (VD: Những kết luận của năm trước về điểm yếu, điểm mạnh của HTKSNB chính là xuất phát điểm để KTV thực hiện phỏng vấn về những thay đổi của hệ thống trong năm hiện hành…)

- Phỏng vấn các nhà quản lý, nhân viên giám sát và những nhân viên khác

- Kiểm tra, xem xét các tài liệu, các thông tin do hệ thống kế toán và hệ thống kiểm soát nội bộ cung cấp: Sơ đồ tổ chức, sổ tay chính sách, sổ nhật ký, sổ cái, các báo cáo trình bày những dữ liệu thực tế và kế hoạch… Sau khi nghiên cứu, KTV cần tiến hành phỏng vấn về những hoạt động kiểm soát đặc biệt và những thay đổi về điều kiện kiểm soát

- Quan sát các hoạt động kiểm soát và sự vận hành của chúng trong thực tiễn

c) Lập hồ sơ kiểm toán:

- Bảng tường thuật: Là sự mô tả bằng văn bản về HTKSNB của khách

hàng, nó có thể sử dụng duy nhất để ghi nhận đối với những hệ thống giản đơn.Tuy nhiên, công cụ này thường được dùng phối hợp với các công cụ khác

- Bảng câu hỏi: Bảng liệt kê nhiều câu hỏi đã chuẩn bị trước về các quá

trình kiểm soát, thường được thiết kế dưới dạng trả lời “Có”, “không” hoặc “không

áp dụng” Câu trả lời “Có” thường được quy ước là biểu thị tình trạng kiểm soát tốt,

“không” sẽ cho thấy sự yếu kém của KSNB

- Lưu đồ: Biểu thị hệ thống thông tin kế toán, các hoạt động kiểm soát

bằng những ký hiệu đã được quy ước Kiểm toán viên nên trình bày lưu đồ theo

hướng tổng quát từ phải sang trái, từ trên xuống dưới và trình bày theo cột để mô tả những công việc diễn ra ở từng bộ phận chức năng, từng nhân viên

- Phép thử Walk-through: Được dùng để kiểm tra lại xem đã mô tả đúng

hiện trạng của từng chu trình nghiệp vụ hay chưa? Nếu có sự khác biệt, KTV sẽ

điều chỉnh lại các bảng mô tả cho đúng

1.4.2.2 Bước 2: Đánh giá sơ bộ rủi ro kiểm soát

a) Khái niệm:

Là đánh giá sự hữu hiệu của HTKSNB trong việc ngăn chặn và phát hiện các sai sót trọng yếu VSA 400 quy định: “Dựa trên sự hiểu biết hệ thống kế toán và

hệ thống kiểm soát nội bộ, KTV và công ty kiểm toán phải đánh giá ban đầu về rủi

ro kiểm soát đối với cơ sở dẫn liệu cho từng số dư tài khoản hoặc các loại nghiệp vụ kinh tế chủ yếu.”

Đồng thời, theo VSA 401 có đề cập: Rủi ro tiềm tàng và rủi ro kiểm soát trong môi trường tin học có thể có tác động rộng hoặc hẹp đến khả năng có sai sót trọng yếu trên số dư một tài khoản hoặc giao dịch trong các tình huống sau: Rủi ro có thể

là kết quả của sự yếu kém trong các hoạt động của hệ thống máy tính có thể ảnh hưởng đến tất cả các ứng dụng được xử l ý trên máy tính; Rủi ro làm tăng khả năng phát sinh sai sót và gian lận trong những chương trình ứng dụng cụ thể, trong những

cơ sở dữ liệu, hoặc trong những hoạt động xử lý thông tin cụ thể. Đơn vị được kiểm toán thường ứng dụng những công nghệ thông tin mới vào hệ thống máy tính bao gồm các kết nối mạng nội bộ, cơ sở dữ liệu phân tán; sự lưu chuyển thông tin từ hệ thống quản trị sang hệ thống kế toán Các hệ thống này làm tăng độ tinh xảo của hệ thống thông tin máy tính và tính phức tạp của các ứng dụng cụ thể, làm tăng rủi ro

và cần được chú ý đặc biệt

b) Cơ sở dẫn liệu: Là những giải trình (hoặc khẳng định) của các nhà quản lý

về các khoản mục trên báo cáo tài chính Theo VSA 500 “Bằng chứng kiểm toán” thì xác định cơ sở dẫn liệu của báo cáo tài chính gồm: