Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại việt nam thực hiện

34 60 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN Khoa Viện Kế toán – Kiểm toán ĐỀ ÁN MÔN HỌC KIỂM TOÁN ĐỀ TÀI: ĐÁNH GIÁ KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN TÀI CHÍNH DO CÁC DOANH NGHIỆP KIỂM TOÁN TẠI VIỆT NAM THỰC HIỆN Họ và tên sinh viên: Nguyễn Thị Liên Mã sinh viên: 11172493 Lớp: Đề án kiểm toán 5 Giảng viên hướng dẫn: TS Bùi Thị Minh Hải ĐỀ TÀI: ĐÁNH GIÁ KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN TÀI CHÍNH DO CÁC DOANH NGHIỆP KIỂM TOÁN TẠI VIỆT NAM THỰC HIỆN MỤC LỤC Lời mở đầu Chương 1: Cơ sở lý luận về đánh giá kiểm soát nội bộ trong kiểm toán tài chính 1.1. Khái niệm và vai trò của kiểm soát nội bộ 1.1.1. Khái niệm kiểm soát nội bộ 1.1.2. Vai trò của kiểm soát nội bộ 1.2. Các yếu tố cấu thành của kiểm soát nội bộ 1.2.1. Môi trường kiểm soát 1.2.2. Quy trình đánh giá rủi ro 1.2.3. Hệ thống thông tin và truyền thông 1.2.4. Các hoạt động kiểm soát 1.2.5. Giám sát 1.3. Quy trình đánh giá kiểm soát nội bộ trong kiểm toán tài chính 1.3.1. Tìm hiểu về kiểm soát nội bộ và mô tả sự hiểu biết của kiểm toán viên về kiểm soát nội bộ 1.3.1.1. Tìm hiểu về kiểm soát nội bộ 1.3.1.2. Mô tả hiểu biết về kiểm soát nội bộ 1.3.2. Đánh giá ban đầu về rủi ro kiểm soát 1.3.3. Thực hiện các thử nghiệm kiểm soát 1.3.4. Tổng hợp kết quả đánh giá để thiết kế các thử nghiệm kiểm toán Chương 2: Thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại Việt Nam thực hiện 2.1 Thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do Công ty TNHH Kế toán và Kiểm toán ACC thực hiện Chương 3: Nhận xét và đề xuất kiến nghị về thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các doanh nghiệp kiểm toán độc lập tại Việt Nam thực hiện 3.1. Nhận xét về thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các doanh nghiệp kiểm toán độc lập tại Việt Nam thực hiện 3.1.1. Ưu điểm 3.1.2. Hạn chế và nguyên nhân 3.2. Kiến nghị hoàn thiện đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các doanh nghiệp kiểm toán độc lập tại Việt Nam thực hiện Kết luận Tài liệu tham khảo DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 1. KSNB Kiểm soát nội bộ 2. KTV Kiểm toán viên 3. ISA Chuẩn mực kiểm toán quốc tế LỜI MỞ ĐẦU Như chúng ta đã biết, nNền kinh tế theo cơ chế thị trường Việt Nam ngày nay đang thực hiện chủ trương đa dạng hoá các hình thức sở hữu, các thành phần kinh tế được mở rộng và ngày càng đóng vai trò quan trọng trong quá trình phát triển kinh tế của đất nước. Trong điều kiện đó, các thông tin tài chính của doanh nghiệp không chỉ để báo cáo cho các cơ quan quản lý Nhà nước để kiểm tra và xét duyệt mà nay các thông tin này cần cho nhiều người, được nhiều đối tượng quan tâm, khai thác và làm căn cứ để đưa ra các quyết định kinh tế. Để đáp ứng nhu cầu của nền kinh tế, xã hội hoạt động kiểm toán độc lập ra đời và trở thành bộ phận cần thiết và quan trọng không thể thiếu trong đời sống các hoạt động kinh tế. Kiểm toán độc lập cung cấp cho những người sử dụng kết quả kiểm toán sự hiểu biết về những thông tin tài chính họ được cung cấp có được lập trên cơ sở các nguyên tắc và chuẩn mực theo qui định hay không và các thông tin đó có trung thực và hợp lý hay không. Để đưa ra được kết quả kiểm toán về tính trung thực, hợp lý về các số liệu trên BCTC thì cuộc kiểm toán thường được tiến hành theo 3 giai đoạn: lập kế hoạch kiểm toán; thực hiện kiểm toán và kết thúc kiểm toán. Tìm hiểu và đánh giá về KSNB của khách hàng là một trong những bước quan trọng của giai đoạn lập kế hoạch mà kiểm toán viên cần phải thực hiện. Đánh giá đúng hiệu quả hoạt động của KSNB là cơ sở để KTV quyết định nội dung, lịch trình và phạm vi của các thủ tục kiểm toán. Dựa vào kiến thức đã được học và dưới sự hướng dẫn của giảng viên, em đã lựa chọn nghiên cứu đề tài: “ Đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại Việt Nam thực hiện.” với mục tiêu hiểu được bản chất, thành phần, quy trình đánh giá, tìm hiểu về kiểm soát nội bộ và thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại Việt Nam thực hiện từ đó có thể đưa ra một số ý kiến góp phần nâng cao hiệu quả kiểm toán. Nội dung đề tài gồm 3 chương: Chương 1: Cơ sở lý luận về Đánh giá kiểm soát nội bộ trong kiểm toán tài chính. Chương 2: Thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại Việt Nam thực hiện. Chương 3: Nhận xét và đề xuất kiến nghị về đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại Việt Nam thực hiện. Em xin gửi lời cảm ơn tới TS Bùi Thị Minh Hải đã hướng dẫn cho em để em có thể hoàn thành đề án. Trong quá trình viết bài, do kiến thức còn hạn hẹp nên bài viết của em có nhiều thiếu sót, em chưa thể tìm hiểu kĩ về “Thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các công ty kiểm toán độc lập tại Việt Nam thực hiện”. Em rất mong nhận được sự nhận xét và chỉ dạy của cô. Em xin chân thành cảm ơn CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN TÀI CHÍNH. 1.1. Khái niệm và vai trò của kiểm soát nội bộ 1.1.1. Khái niệm kiểm soát nội bộ Theo chuẩn mực kiểm toán quốc tế số 315 (ISA 315), kiếm soát nội bộ (internal control) được hiểu là quá trình do Ban quản trị, Ban giám đốc và các cá nhân khác trong đơn vị thiết kế và thực hiện nhằm cung cấp sự đảm bảo hợp lý hướng tới các mục tiêu sau: Độ tin cậy của lập báo cáo tài chínhthông tin; Tỉnh hiệu quả và hiệu năng của hoạt động trong đơn vị; Tuân thủ luật lệ và quy định. Theo hướng dẫn của INTOSAI 9100, kiểm soát nội bộ trong đơn vị thuộc khu vực công được định nghĩa là một quá trình do Ban quản lý vận hành và thiết lập nhằm đối phó với rủi ro và cung cấp sự bảo đảm hợp lý rằng khi đơn vị thực hiện sứ mệnh thì các mục tiêu sau là đạt được: Điều hành một cách trật tự, có đạo đức, kinh tế, hiệu quả và hiệu năng các hoạt động, Thực hiện các nghĩa vụ kế toán, Tuân thủ luật và các qui định pháp lý liên quan, Bảo vệ các nguồn lực khỏi sự mất mát, lạm dụng và phá hỏng. Chuẩn mực kiểm toán quốc tế số 315 (ISA 315) yêu cầu kiểm toán viên phải có được sự hiểu biết về kiêm soát nội bộ. Rủi ro có sai sót trong yếu ở mức độ báo cáo tài chính bị ảnh hưởng bởi sự hiểu biết của kiểm toán viên về kiểm soát nội bộ của đơn vị được kiêm toán. Ở mức độ cơ sở dẫn liệu, kiểm toán viên cần xem xét đánh giá về rủi ro có sai sót trọng yếu có tính đến kiểm soát của đơn vị, đó là rủi ro kiếm soát. Trách nhiệm về kiểm soát nội bộ Để thiết kế và duy trì kiểm soát nội bộ hữu hiệu thì trách nhiệm ban đầu thuộc về Ban Giám đốc, mặc dù trách nhiệm cuối cùng thuộc về Ban Quản trị. Mọi đơn vị cần ghi chép và quản lý tài sản và cần biết nguồn hình thành tài sản. Bởi vậy, để duy trì kiểm soát về các hoạt động và dữ liệu kế toán, các nhà quản lý cần thực hiện, duy trì và giám sát một hệ thống kiểm soát nội bộ thích hợp và hiệu quả. Hạn chế tiềm tàng của kiểm soát nội bộ Theo ISA 315, kiểm soát nội bộ không thể bảo đảm một báo cáo tài chính tin cậy tuyệt đối do nó có những hạn chế tiềm tàng. Do đó, kiểm toán viên không thể tin cậy hoàn toàn vào kiểm soát nội bộ của đơn vị. Kiểm soát nội bộ, dù được thiết kế và vận hành tốt đến đầu cũng chỉ cung cấp sự bảo đảm hợp lý, chứ không tuyệt đối hoàn toàn, cho nhà quản lý về việc đạt được mục tiêu đặt ra. Hạn chế thứ nhất của kiểm soát nội bộ: do tính chính trực, đạo đức, chuyên môn của người làm kiểm soát nội bộ. Thứ hai: do khối lượng công việc của kiểm soát viên vượt quá khả năng thực hiện hoặc có sự thông đồng giữa kiểm soát viên và người thực hiện sai phạm. Thứ ba: nhà quản lý có thể bỏ qua đến các phát hiện của kiểm soát nội bộ Thứ tư: hầu hết các hoạt động kiểm soát chỉ hướng vào các hoạt động thường xuyên Thứ năm: nhà quản lý luôn cân đối giữa chi phí cho kiểm soát nội bộ và lợi ích của kiểm soát nội bộ Thứ sáu: nhà quản lý cũng thực hiện các ước tính kế toán và lựa chọn các nguyên tắc kế toán Thứ bảy: các chính sách và thử nghiệm kiểm soát có thể bị lạc hậu trước những thay đổi trong môi trường hoạt động của đơn vị. 1.1.2. Vai trò của kiểm soát nội bộ Kiểm soát nội bộ hướng đến việc hiện thực hóa các mục tiêu của một đơn vị. Kiểm soát nội bộ được thiết kế và thực hiện nhằm đạt được các mục tiêu liên quan đến các hoạt động của đơn vị. Mục tiêu này không chỉ giới hạn ở việc sử dụng hiệu quả các nguồn lực của đơn vị mà còn hướng đến việc đảm bảo thực hiện các mục tiêu về tài chính như tăng doanh thu, tiết kiệm chi phí, tối đa hóa lợi nhuận,… và bảo vệ tài sản của đơn vị. Kiểm soát nội bộ giúp cho đơn vị đạt được mục tiêu liên quan đến báo cáo tài chính. Cụ thể, việc lập và trình bày báo cáo tài chính cần đảm bảo độ tin cậy, sự minh bạch, tính kịp thời và đáp ứng các yêu cầu khác trong lập báo cáo tài chính theo quy định pháp luật và các chính sách của đơn vị. Kiểm soát nội bộ cũng hướng đến mục tiêu tuân thủ nhằm đảm bảo đơn vị tuân thủ các quy định pháp lý có hiệu lực chi phối và điều tiết các hoạt động của đơn vị. Kiểm soát nội bộ được thiết kế và thực hiện nhằm bảo đảm rằng: Rủi ro được phát hiện và giảm xuống. Đưa ra quyết định quản lý đúng đắn và quy trình kinh doanh có hiệu quả Các nghiệp vụ được thực hiện theo sự phê chuẩn chung và phê chuẩn cụ thể của Ban quản lý. Luật, quy định và quy tắc được tuân thủ. Các nghiệp vụ được ghi chép kịp thời, đúng số tiền, đúng tài khoản và đúng kỳ kế toán để cho phép lập báo cáo tài chính trong khuôn khổ pháp lý về chính sách kế toán và duy trì trách nhiệm bảo quản tài sản. Quyền sử dụng tài sản chỉ được phép theo sự phê chuẩn của Ban quản lý. Hồ sơ về trách nhiệm đối với tài sản được đối chiếu với tài sản tại các thời điểm khác nhau và đưa ra biện pháp xử lý nếu có chênh lệch. Chất lượng của kiểm soát nội bộ của đơn vị không chỉ ảnh hưởng đến hiện độ tin cậy của dữ liệu tài chính mà còn ảnh hưởng đến khả năng của đơn vị khi đưa ra quyết định kinh tế đúng đắn. 1.2. Các yếu tố cấu thành của kiểm soát nội bộ 1.2.1. Môi trường kiểm soát Môi trường kiểm soát (control environment) phản ánh sắc thái của một đơn vị, nó ảnh hưởng đến ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với thành phần khác của kiểm soát nội bộ. Nó bao gồm thái độ, nhận thức và hoạt động của chủ sở hữu, ban quản trị và nhà quản lý về Ban quản lý về kiểm soát nội bộ và tầm quan trọng của kiểm soát nội bộ trong đơn vị. Môi trường kiểm soát bao gồm các yếu tố: truyền đạt và hiệu lực hoá tính chính trực và các giá trị đạo đức; cam kết về năng lực; sự tham gia của Ban quản trị; triết lý và phong cách điều hành hoạt động của nhà quản lý; cơ cấu tố chức; phân công quyền hạn và trách nhiệm; chính sách và thông lệ và nhân sự. Truyền đạt và hiệu lực hoá tính chính trực và các giá trị đạo đức Tính chính trực và các giá trị đạo đức môi trường kiểm soát và sẽ ảnh hưởng đến tính hiệu quả của thiết kế, quản lý và giám sát các thành phần khác của kiểm soát nội bộ. Chính trực và hành vi đạo đức là sản phẩm của các chuẩn mực đạo đức của đơn vị. Các nhà quản lý cần loại bò hoặc giảm động cơ (hay sự cám dỗ) có thể khiến nhân viên trong đơn vị có những hành động không trung thực, trái luật pháp hoặc trái đạo lý. Các giá trị đạo đức của đơn vị và chuẩn mực hành vi cần được truyền đạt đến nhân viên thông qua văn bản và quy định về đạo đức. Cam kết về năng lực Ban quản lý cần bảo đảm rằng tất cả nhân viên có các kỹ năng và kiến thức cần thiết để thực hiện nhiệm vụ. Theo đó, Ban quản lý, chỉ nên tuyển dụng nhân viên có trình độ và kinh nghiệm phù hợp với nhiệm vụ được giao và tiến hành giám sát, huấn luyện họ đẩy đủ và thường xuyên. Sự tham gia của nhà quản trị Sự tham gia của nhà quản trị có ảnh hưởng đến kiểm soát nội bộ. Các nhân tố được xem xét thường bao gồm tính độc lập của các thành viên quản trị với các nhà quản lý; kinh nghiệm của họ, giám sát các hoạt động; tính phù hợp của các hành động; thông tin mà họ nhận được; mỗi liên hệ của ho với kiểm toán viên nội bộ và kiểm toán viên bên ngoài. Kiêm toán viên cũng sẽ xem xét đơn vị có Ủy ban kiểm toán và Ủy ban này có am hiểu về các nghiệp vụ kinh doanh và đánh giá xem báo cáo tài chính có phản ánh trụng thực và hợp lý hay không. Triết lý và phong cách điều hành của các nhà quản lý Triết lý và phong cách điều hành của các nhà quản lý bao gồm quan điểm, nhận thức của nhà quản lý về kiểm soát nội bộ. Nếu Ban quản lý nhân mạnh vào tầm quan trọng trong việc duy trì báo cáo kế toán tin cậy và tuân thủ các chính sách và thủ tục đã để ra thì các nhân viên của đơn vị có nhiêu khả năng có quan tâm hơn đến các vấn để này khi thực hiện nhiệm vụ của mình. Bởi vậy, đây là khía cạnh chủ quan nhưng quan trọng trong việc xem xét của kiểm toán viên xem môi trường có hữu ích cho kiểm soát nội bộ hay không. Các đặc điểm khác mà kiểm toán viên có thể xem xét là phương pháp của Ban quản lý về điều hành và kiểm soát rủi ro kinh doanh; thái độ và hành động của Ban quản lý đối với lập báo cáo tài chính; và thái độ của Ban Quản lý về xử lý thông tin và chức năng kế toán và nhân viên. Cơ cấu tổ chức Cơ cấu tổ chức của đơn vị là cơ cấu tổng thể liên quan đến lập kế hoạch quản lý và kiểm soát các hoạt động để đạt được mục tiêu của đơn vị. Cơ cấu tổ chức bao gồm hình thức và bản chất của các bộ phận trong đơn vị và các chức năng quản lý liên quan và mối quan hệ lập báo cáo. Nói cách khác, cơ cấu tổ chức phản ánh sự phân quyền về quản lý trong đơn vị và do đó phản ánh sự phân quyền về kiểm soát của đơn vị. Cơ cấu tổ chức hợp lý phản ánh sự quân quyền về kiếm soát hợp lý, do đó gia tăng tính hiệu lực của hoạt động kiểm soát trên thực tế. Phân công quyền hạn và trách nhiệm Cách thức phân công quyền hạn và trách nhiệm ảnh hưởng đến việc trách nhiệm được phân công ra sao, quyền hạn và trách nhiệm được hiểu thế nào và nhân viên cảm nhận trách nhiệm trong việc thực hiện nhiệm vụ. Nếu đơn vị có sự phân công quyền hạn và tất cả nhân viên hiểu về trách nhiệm của họ đối với các công việc được giao thì hiệu lực hoạt động sẽ cao hơn. Các chính sách và thông lệ về nhân sự Các chính sách và thông lệ về nhân sự bao gồm chính sách tuyến dụng, định hướng, đào tạo, đánh giá, tư vấn, đề bạt, kỷ luật và hành động sửa chữa cho nhân viên. Các chính sách về nhân sự có ảnh hưởng trực tiếp đến người lao động, trong đó có người làm công tác kiếm soát, do đó chính sách nhân sự ảnh hưởng đến hiệu lực của các thủ tục kiếm soát được thiết kế. Ví dụ, các chuẩn mực tuyển dụng yêu cầu sự cam kết của đơn vị đối với tuyển dụng những người có năng lực và đáng tin cậy. 1.2.2. Quy trình đánh giá rủi ro Quy trình đánh giá rủi ro của đơn vị được hiểu là quy trình nhận diện và đối phó với rủi ro kinh doanh. Do sự cạnh tranh ngày càng gia tăng, qui mô hoạt động của các đơn vị ngày càng lớn và phân tán, công nghệ ngày càng hiện đại, hoạt động của đơn vị ngày càng phức tạp nên rủi ro đơn vị gặp phải ngày càng tăng. Đánh giá rủi ro do đó là nội dung thiết yếu trong kiểm soát nội bộ ở nhiều đơn vị. Một khi rủi ro kinh doanh được xác định thì Ban quản lý cần xem xét tầm quan trọng của chúng và xem chúng được quản lý ra sao. Ban quản lý có thể lập các kế hoạch, chương trình hay hành động để giải quyết (xử lý) rủi ro cụ thể hoặc có thể chấp nhận rủi ro trên cơ sở chi phí và lợi ích. Trong một đơn vị, nếu nhà quản lý xác định việc đánh giá rủi ro là một bộ phận cấu thành kiểm soát nội bộ, từ đó thiết kế và vận hành các thủ tục kiểm soát để giảm thiểu sai sót và gian lận trong lập báo cáo tài chính thì kiểm toán viên cần đánh giá rủi ro để quyết định số lượng bằng chứng kiểm toán cần thu thập. Nếu quy trình đánh giá rủi ro của đơn vị được thực hiện hiệu quả, kiểm toán viên có thể giảm số lượng bằng chứng cần thu thập và ngược lại. Kiểm toán viên thu thập sự hiểu biết về quy trình đánh giá rủi ro của đơn vị bằng nhiều cách khác nhau như: điều tra thông qua bảng hỏi, thảo luận với nhà quản lý của đơn vị về cách thức nhận diện, đánh giá và xác định các biện pháp để kiểm soát và giảm thiểu rủi ro trong viêc lập và trình bày báo cáo tài chính. Theo ISA 315, kiểm toán viên phải tìm hiêu liệu đơn vị có một quy trình để: Xác định rủi ro kinh doanh liên quan đến mục tiêu lập và trình bày báo cáo tài chính; Ước tính mức độ của rủi ro; Đánh giá khả năng xảy ra rủi ro; Quyết định các hành động thích hợp đối với các rủi ro đó. 1.2.3. Hệ thống thông tin và truyền thông Hệ thống thông tin (information system) được coi là thành phần trọng trong kiểm soát nội bộ của đơn vị. Thông tin phải được nhận diện thu thập và trao đổi trong biểu mẫu và thời gian mà nó cho phép nhân viên thực hiện nhiệm vụ của họ. Hệ thống thông tin của đơn vị bao gồm hệ thống kế toán và hệ thống thông tin phi kế toán. Hệ thống kế toán bao gồm các phương pháp và các ghi chép được thiết lập đế bắt đầu, ghi chép, xử lý và báo cáo các nghiệp vụ và sự kiện phù hợp và điều kiện và để duy trì trách nhiệm giải trình về tài sản, nợ phải trả và vốn chủ sở hữu. Một hệ thống thông tin bao gồm các bộ phận như phần cứng và các bộ phận vật chất khác, phần mềm, con người, thủ tục và dữ liệu. Nhiều hệ thống thông tin khai thác công nghệ thông tin, trong khi nhiều hệ thống thông tin vẫn mang tính thủ công. Một hệ thống thông tin hiệu quả cần phải: Nhận diện và ghi chép tất cả các nghiệp vụ kinh tế. Giải quyết các nghiệp vụ đã bị xử lý sai; ví dụ theo dõi và tất toán các khoản mục chờ xử lý một cách kịp thời. Xử lý và giải thích hệ thống có thể bỏ qua các kiếm soát. Chuyển thông tin từ các hệ thống xử lý nghiệp vụ sang số cái. Có được thông tin phù hợp đến lập báo cáo tài chính cho các sự kiện và các điều kiện ngoài các nghiệp vụ phát sinh. Trình bày các nghiệp vụ và các trình bày có liên quan một cách hơp lý trên báo cáo tài chính. Đặc điểm quan trọng của một hệ thông thông tin là xác minh kiểm toán. Xác minh kiểm toán (audit trail) hàm ý răng từng nghiệp vụ có thể được xác minh thông qua từng bước của các tài khoản đến việc phản ánh vào báo cáo tài chính và tương tự như vậy từ báo cáo tài chính, số liệu có thể được đối chiếu xuống chứng từ gốc. Xác minh bao gồm tất cả các tài liệu và báo cáo kế toán bởi vì các nghiệp vụ được xử lý từ chứng từ gốc đến phản ánh vào báo cáo tài chính. Chứng từ gốc là hồ sơ ban đầu của nghiệp vụ trong hệ thống xử lý thường tạo nên chứng từ gốc khi nghiệp vụ được thực hiện. Ví dụ, hàng hóa nhận được thường nhập vào báo cáo nhận hàng và hàng xuất thường được phản ánh vào báo cáo hàng xuất. Chứng từ gốc là bằng chứng về tính xác thực của một nghiệp vụ. 1.2.4. Các hoạt động kiểm soát Các hoạt động kiểm soát (control activities) bao gồm cả các chính sách và thủ tục do Ban quản lý thiết lập để bảo đảm rằng các hướng dẫn được thực hiện. Các hoạt động kiểm soát được phân biệt với hệ thống kế toán. Một đơn vị cần một hệ thống kế toán, ví dụ hóa đơn bán hàng gửi cho khách hàng, ghi chép từng nghiệp vụ và tổng hợp chúng để ghi vào số cái. Các hoạt động kiểm soát được bổ sung để đảm bảo rằng hệ thống kế toán đem lại dữ liệu đúng và tin cậy. Ví dụ, các hoạt động kiểm soát dược bố sung vào hệ thống phát hành hóa đơn để đảm bảo rằng tất cả hàng xuất đã lập hóa đơn và tất cả hóa đơn là đúng số tiền. Các hoạt động kiểm soát có thể được phân loại thành các chính sách và thủ tục liên quan đến: soát xét thực hiện; xử lý thông tin; kiểm soát vật chất; và phân tách nhiệm vụ, kiểm soát thông qua phê chuẩn.. Một hệ thống kiểm soát nội bộ mạnh mẽ bao gồm các kiểm soát quản lý như các hoạt động soát xét thực hiện, kiểm tra độc lập thực hiện của cá nhân hay quy trình. Nhiều kiểm soát khác nhau để kiểm tra tính chính xác, đầy đủ và phê chuẩn các nghiệp vụ. Có hai nhóm về hoạt động kiểm soát xử lý thông tin là kiểm soát ứng dụng và kiểm soát công nghệ thông tin chung. Kiểm soát ứng dụng áp dụng với sử lý từng ứng dụng, trong khi đó kiểm soát công nghệ thông tin chung là các chính sách và các thủ tục áp dụng chung cho nhiều ứng dụng. ISA 315 yêu cầu kiểm toán viên gắn các rủi ro phát hiện vào từng cơ sở dân liệu và xem xét các kiểm soát phù hợp. Theo đó, khi đánh giá rủi ro, kiểm toán viên có thể nhận diện kiểm soát có khả năng ngăn chặn và phát hiện sai phạm trọng yếu. Ví dụ, các hoạt động kiểm soát dưới đây liên quan đến các cơ sở dẫn liệu : + Tổn tại (existence): Hoạt động kiểm soát phê chẩn giúp đảm bảo rằng chỉ các nghiệp vụ đã xảy ra mới được ghi nhận và các nghiệp vụ không có thật bị loại bỏ. + Đầy đủ (completeness): Hoạt động kiểm soát là kiểm tra các tài liệu được đánh số trước để khẳng định xem tất cả chúng có được ghi sổ hay không. + Đúng đắn (accuracy): Sử dụng kiểm soát tổng cộng cũng góp phần vào tính chính xác của hồ sơ, báo cáo. + Đúng kỳ (cut off): Kiểm soát tính đúng kỳ được áp dụng để đảm bảo rằng các nghiệp vụ trong kỳ kế toán được ghi nhận đúng kỳ. + Phân loại (classification): Hoạt động kiểm soát phân loại đó là kiểm mã hóa tài khoản về chứng từ gốc xem có đúng với sơ đô tài khoản hay không 1.2.5. Giám sát Giám sát các kiểm soát (monitoring of controls) là quá trình được sử dụng để đánh giá tính hiệu quả trong việc thực hiện kiêm soát nội bộ. Giám sát liên quan đến việc đánh giá thiết kế và vận hành kiểm soát và sửa chữa nếu cần thiết. Các nhà quản lý có thể giám sát các kiểm soát qua các hoạt động đang xảy ra (chẳng hạn như hoạt động giám sát, đánh giá riêng biệt). Ngoài ra, thông tin từ bên ngoài như phàn nàn của khách hàng có thể chỉ ra nhiều vấn đề. Trong nhiều đơn vị, kiểm toán viên nội bộ cũng góp phần vào quá trình giám sát. Bộ phận kiểm toán nội bộ là một bộ phận trong đơn vị hoạt động riêng biệt và ở mức kiểm soát cao để xác định xem kiểm soát nội bộ hoạt động ở hiệu quả hay không. Kiểm toán viên nội bộ có thể thẩm vấn đặc biệt hay soát xét các hoạt động để đánh giá tính hữu hiệu của kiểm soát nội bộ. Tuy nhiên, kiểm toán viên bên ngoài nhìn nhận kiểm toán viên nội bộ hoạt động ở mức kiểm soát cao hơn để đảm bảo rằng hệ thống kế toán và các hoạt động kiểm soát đang hoạt động. Bộ phận kiểm toán nội bộ hiệu quả củng cố đáng kể hoạt động giám sát của đơn vị. 1.3. Quy trình đánh giá kiểm soát nội bộ trong kiểm toán tài chính Trong quá trình kiểm toán, kiểm toán viên phải thu thập hiểu biết đầy đủ về các thành phần của kiểm soát nội bộ (KSNB) để lập kế hoạch kiểm toán và xác định các thử nghiệm kiểm toán cần thực hiện như thử nghiệm kiểm soát và thử nghiệm cơ bản. Trong tất cả các cuộc kiểm toán, kiểm toán viên phải hiểu biết về kiểm soát nội bộ, đặc biệt các hoạt động kiểm soát có ảnh hưởng đến quá trình lập và trình bày báo cáo tài chính. Sự hiểu biết của kiểm toán viên phải đủ để nhận diện rủi ro kiểm soát và để xem xét các nhân tố ảnh hưởng đến rủi ro có sai phạm trọng yếu, từ đó thiết kế các thử nghiệm kiểm toán có hiệu quả. Sơ đồ 1.1: Các bước đánh giá kiểm soát nội bộ Có Không Có Không Không Trình bày rõ nguồn trích dẫn tài liệu 1.3.1. Tìm hiểu về kiểm soát nội bộ và mô tả sự hiểu biết của kiểm toán viên về kiểm soát nội bộ 1.3.1.1. Tìm hiểu về KSNB KTV nói chung phải thực hiện các thủ tục kiểm toán để hiểu biết về KSNB trong giai đoạn lập kế hoạch kiểm toán để: Nhận diện các loại sai sót tiềm tàng có thể xảy ra và các nhân tố gây ra chúng. Hiểu biết về hệ thống kế toán thích đáng để nhận biết các chứng từ, báo cáo, và thông tin khác sẵn có và xác định dữ liệu gì sẽ sử dụng trong các thử nghiệm kiểm toán. Xác định phương pháp kiểm toán hiệu quả Kiểm toán viên thu thập hiểu biết về kiểm soát nội bộ trên các mặt chủ yếu: Thu thập hiểu biết về môi trường kiểm soát; Thu thập hiểu biết về quy trình nhận diện rủi ro liên quan đến các mục tiêu lập BCTC và về quyết định chọn các hành động xử lý các rủi ro; Thu thập hiểu biết về hệ thống thông tin về các loại nghiệp vụ, số dư tài khoản và trình bày trên BCTC; Thu thập hiểu biết về các hoạt động kiểm soát để đánh giá rủi ro có sai sót; Thu thập hiểu biết về các loại hoạt động chủ yếu mà đơn vị áp dụng để giám sát KSNB; Mô tả về KSNB Hiểu biết về môi trường kiểm soát ISA 315 yêu cầu KTV có được hiểu biết về môi trường kiểm soát đủ để đánh giá tính hữu hiệu của KSNB. Phương pháp và thủ tục kiểm toán được áp dụng: Thẩm vẫn nhân viên quản lý chủ chốt Kiểm tra tài liệu của đơn vị Quan sát các hoạt động của đơn vị Theo ISA 315, môi trường kiểm soát không ngăn ngừa hoặc phát hiện và sửa chữa sai sót trọng yếu mà nó có thể ảnh hưởng đến việc đánh giá của KTV về kiểm soát khác và ảnh hưởng đến đánh giá rủi ro. Vì vậy, môi trường kiểm soát ảnh hưởng đến bản chất, thời gian và phạm vi của các thủ tục kiểm toán. Hiểu biết về quy trình đánh giá rủi ro ISA 315 yêu cầu KTV có được hiểu biết về quy trình đánh giá rủi ro kinh doanh của đơn vị và quyết định chọn các hoạt động sử lý rủi ro và kết quả xử lý rủi ro. Do đó, KTV cần xác định xem Ban quản lý nhận diện rủi ro kinh doanh thế nào và đánh giá ảnh hưởng của rủi ro, đánh giá khả năng xảy ra rủi ro và đưa ra các hành động quản lý rủi ro. KTV sẽ thẩm vấn Ban quản lý về các rủi ro kinh doanh mà Ban quản lý đã nhận diện và xem xét chúng có thể gây sai sót trọng yếu hay không. Nếu KTV phát hiện rủi ro có sai sót trọng yếu trong cuộc kiểm toán mà Ban quản lý đơn vị không nhận ra, KTV cần xem xét xem Ban quản lý đáng nhẽ nhận biết được và nếu như vậy thì vì sao quy trình đánh giá lại thất bại. Thủ tục kiểm toán viên có thể áp dụng bao gồm: Thẩm vấn Ban quản lý về các rủi ro kinh doanh mà Ban quản lý đã nhận diện, xem xét chúng có gây ra những sai sót trọng yếu hay không? Ban quản lý không nhận diện những rủi ro có sai sót trọng yếu, Kiểm toán viên xem xét xem Ban quản lý đáng lẽ nhận biết được và nếu như vậy thì vì sao mà quá trình đánh giá thất bại. Nếu đơn vị chưa có quy trình hoặc quy trình chưa được chuẩn hóa, Kiểm toán viên cần trao đổi với Ban quản lý liệu đơn vị có rủi ro kinh doanh liên quan đến mục tiêu lập và trình bày Báo cáo tài chính đã được phát hiện hay chưa và được xử lý ra sao, điều này có chấp nhận được hay không? Hiểu biết về hệ thống thông tin và truyền thông Kiểm toán viên phải có được kiến thức đầy đủ về hệ thống thông tin của đơn vị. Trước tiên, kiểm toán viên cần có hiểu biết về lộ trình mà các nghiệp vụ phải trải qua, cả về thủ công và máy tính hóa của hệ thống thông tin. Đồng thời, nhận biết phạm vi mà máy tính được sử dụng trong ứng dụng kế toán quan trọng. Các thủ tục cần thiết để có được hiểu biết về hệ thống thông tin: Thẩm vấn Ban quản lý và nhân viên; Kiểm tra hồ sơ tài liệu; Chứng từ và báo cáo; Đọc tài liệu mô tả về hệ thống thông tin hoặc sử dụng tài liệu như sơ đồ tài khoản hoặc tài liệu hướng dẫn các thủ tục; Quan sát các hoạt động của đơn vị; Dựa vào kinh nghiệm trước đây với khách hàng; Soát xét giấy tờ làm việc của năm trước. ISA 315 yêu cầu kiểm toán viên có được hiểu biết xem đơn vị gắn kết vai trò lập báo cáo tài chính và trách nhiệm và các vấn đề quan trọng liên quan đến lập BCTC. Nó bao gồm phạm vi mà nhân viên hiểu xem hoạt động của họ trong hệ thống thông tin liên quan đến hoạt động khác như thế nào và phương thức của lập báo cáo. Hiểu biết về các hoạt động kiểm soát Hiểu biết các hoạt động kiểm soát bao gồm các hoạt động cần thiết để hiểu về rủi ro có sai sót trọng yếu và đủ để lập kế hoạch kiểm toán. Ngoài ra, kiểm toán viên cần có được hiểu biết xem xét đơn vị đã đối phó thế nào với những rủi ro nảy sinh từ công nghệ thông tin. Các kỹ thuật kiểm toán thường áp dụng để hiểu biết về các hoạt động kiểm soát bao gồm: Thẩm vấn nhân viên của công ty khách hàng. Kiểm tra tài liệu. Quan sát xử lý các nghiệp vụ và quản lý tài sản. Kiểm toán viên thường sử dụng kỹ thuật kiểm tra từ đầu đến cuối (walk through test) để làm rõ hiểu biết về thông tin thu được. Kiểm tra từ đầu đến cuối liên quan đến việc xác minh đối chiếu về một hoặc một số nghiệp vụ của từng loại thông qua chứng từ tài liệu, báo cáo kế toán liên lý và các hoạt động kiểm soát đang hiệu lực. Ví dụ kiểm toán viên có thể lựa chọn một số nghiệp vụ ghi chép trong nhật ký bán hàng và đối chiếu xuống chứng từ gốc có liên quan (hóa đơn, đơn đặt hàng, chuyển hàng và tài khoản). Kiểm toán viên phải hiểu biết đầy đủ các hoạt động kiểm soát để xem xét một hoạt động kiểm soát cụ thể, hoặc đơn lẻ hoặc kết hợp với các hoạt động kiểm soát khác, có ngăn ngừa hoặc phát hiện và sửa chữa các sai phạm trọng yếu trong các loại nghiệp vụ, số dư và trình bày trên báo cáo tài chính hay không. Còn về ứng dụng kế toán qua máy tính, kiểm toán viên cần hiểu hướng đi mà các nghiệp vụ trải qua trong hệ thống thông tin. Kiểm toán viên có thể soát xét kiểm soát chung kể cả khi không đánh giá rủi ro kiểm soát ở mức không cao. Thường thì việc soát xét do chuyên gia kiểm toán về máy tính thực hiện hoặc kiểm toán viên có đào tạo bổ sung về hệ thống máy tính hóa. Việc soát xét được thực hiện qua thẩm vấn và nhân viên công nghệ thông tin, soát xét các tài liệu hiện có như hướng dẫn của khách hàng, giấy tờ làm việc năm trước và các thông tin khác về cài đặt máy tính, các ứng dụng kế toán qua máy tính Hiểu biết về giám sát Để đánh giá ban đầu về rủi ro kiểm soát trong lập kế hoạch kiểm toán, kiểm toán viên phải có hiểu biết về giám sát các kiểm soát của đơn vị. Theo yêu cầu của ISA 315 kiểm toán viên phải có hiểu biết về các hoạt động cơ bản mà đơn vị sử dung để giám sát kiểm soát nội bộ về lập báo cáo tài chính và hiểu biết về thiết kế các hành động sửa chữa các hoạt động kiểm soát. Trong rất nhiều đơn vị, kiểm toán nội bộ góp phần giám sát các hoạt động của đơn vị. Kiểm toán viên cần có được hiểu biết về nguồn thông tin liên quan đến các hoạt động giám sát của đơn vị và cơ sở mà Ban quản lý xem xét thông tin là đủ tin cậy. 1.3.1.2. Mô tả hiểu biết về kiểm soát nội bộ Mô tả hiểu biết về hệ thống kiểm soát nội bộ chủ yếu bao gồm: Bảng câu hỏi về kiểm soát nội bộ và các bản liệt kê Bảng trần thuật Lưu đồ Bảng câu hỏi và bản liệt kê Bảng câu hỏi được xây dựng theo các mục tiêu chi tiết về KSNB, nó có xu hướng ít chi tiết hơn các biểu mẫu tổng quát về môi trường kiểm soát và các hoạt động kiểm soát; thường có một phần riêng biệt cho từng loại nghiệp vụ hay chu trình. Các câu hỏi có thể sử dụng câu hỏi đóng và câu hỏi mở. Tuy nhiên, thường sử dụng câu hỏi đóng và những câu trả lời “không” sẽ cho biết nhược điểm của KSNB. Bảng 1.1 Bảng câu hỏi về kiểm soát nội bộ Mỗi câu hỏi phải trả lời “có” hoặc “không” hoặc “không áp dụng”. Nếu câu trả lời “không” đề nghị giải thích . Bán hàng CóKhôngKhông áp dụng 1. Tất cả đơn đặt hàng được phê duyệt trước khi chấp nhận 2. Bộ phận phê duyệt bán chịu tách biệt với bộ phận bán hàng, thu tiền và kế toán? 3. Phiếu xuất hàng có: a. Được lập cho tất cả hàng ra khỏi đơn vị không? b. Được đánh số trước không? 4. Kiểm tra có được thực hiện để đảm bảo rằng số hàng xuất đã được hạch toán không? 5. Hóa đơn có: a. Được lập cho tất cả các nghiệp vụ bán hàng không? b. Được đánh số trước không? 6. Kiểm tra có được thực hiện để đảm bảo rằng tất cả hóa đơn bán hàng được hạch toán không? Cách mô tả bằng Bảng câu hỏi hay bản liệt kê có ưu điểm là kiểm toán viên có thể tiến hành nhanh chóng, thuận tiện vì được lập sẵn. Tuy nhiên nó cũng có nhược điểm là khó phù hợp với mọi loại hình doanh nghiệp. Bản tường thuật Bản tường thuật là bản mô tả bằng văn bản về các chính sách và thủ tục KSNB, mô tả về cơ cấu KSNB của khách hàng. Bảng tường thuật sẽ cung cấp thêm sự phân tích về KSNB và sẽ giúp Kiểm toán viên hiểu biết đầy đủ hơn về KSNB. Bảng 1.2 Mô tả trần thuật – một phần hệ thống kế toán bán hàng Bộ phận vận chuyển, dựa trên đơn đặt hàng được phê duyệt, lập phiếu chuyển hàng 3 liên khi vận chuyển hàng. Phiếu chuyển hàng được gửi: 1. Gửi cho khách hàng cùng với hàng hóa. 2. Gửi để lưu giữ hồ sơ tài khoản phải thu. Đơn đặt hàng được lưu theo thứ tự. 3. Gửi cho bộ phận phát hành hóa đơn. Bộ phận phát hành hóa đơn dùng phiếu xuất kho để lập hóa đơn bán hàng gồm 2 liên và gửi: 1. Gửi cho khách hàng. 2. Gửi để lưu giữ hồ sơ phải thu. Chứng từ vận chuyển được lưu theo thứ tự. Bộ phận lưu giữ hồ sơ phải thu định kỳ đối chiếu hóa đơn bán hàng với chứng từ vận chuyển được, cụ thể: 1. Hóa đơn bán hàng được ghi vào sổ phải thu. 2. Hóa đơn bán hàng và chứng từ vận chuyển được lưu theo tên của khách hàng theo thứ tự. Bản tường thuật có ưu điểm là cung cấp sự linh hoạt khi chỉ viết về những gì được cho là quan trọng trong KSNB, nhưng nó cũng phụ thuộc rất nhiều vào khả năng của Kiểm toán viên khi viết. Do đó, cách mô tả bằng bản trần thuật sẽ phù hợp hơn đối với những hệ thống tương đối đơn giản. Lưu đồ Lưu đồ sử dụng các biểu tượng để tạo ra sơ đồ về hệ thống thông tin và các hoạt động kiểm soát. Lưu đồ bao gồm lưu đồ ngang và lưu đồ dọc mô tả các quá trình kiểm soát áp dụng qua các chứng từ, tài liệu kế toán cùng quy trình vận động và luân chuyển chúng thông qua các ký hiệu và biểu đồ. Điều này rất hữu ích trong trường hợp các hệ thống mà nó kết hợp xử lý thủ công và xử lý máy tính trong các ứng dụng kế toán quan trọng. 1.3.2. Đánh giá ban đầu về rủi ro kiểm soát Sau khi có được sự hiểu biết về các thành phần của KSNB, KTV sẽ đánh giá rủi ro kiểm soát cho cơ sở dẫn liệu liên quan đến số dư tài khoản, loại nghiệp vụ và trình bày trên báo cáo tài chính. KTV phải xác định xem đánh giá rủi ro kiểm soát ở mức cao hay không cao. Để đánh giá cần thực hiện các công việc: Nhận diện các mục tiêu kiểm soát; Nhận diện quy trình kiểm soát đặc thù; Đánh giá nhược điểm của kiểm soát nội bộ theo các mục tiêu: nhược điểm của kiểm soát nội bộ được hiểu là sự vắng mặt của các thủ tục, các quá trình kiểm soát thích đáng mà nếu không có thì sẽ làm tăng rủi ro, tăng khả năng tồn tại nhiều sai phạm trọng yếu; Đánh giá rủi ro kiểm soát theo yếu tố định tính (mức cao, mức không cao: trung bình hoặc thấp). Kiểm toán viên đánh giá rủi ro kiểm soát ở mức cao do các chính sách và thủ tục kiểm soát khi: Các chính sách và thủ tục kiểm soát hoặc không có, hoặc có nhưng không hoạt động. Các chính sách và thủ tục kiểm soát có thể hữu hiệu nhưng thực hiện thử nghiệm kiểm soát để thu thập bằng chứng về tính hữu hiệu tốn nhiều thời gian hơn thực hiện thử nghiệm cơ bản. Rủi ro kiểm soát không liên quan đến cơ sở dẫn liệu đặc biệt. Kiểm toán viên có thể quyết định đánh giá rủi ro kiểm soát ở mức không cao. Khi đó kiểm toán viên phải có được đủ bằng chứng kiểm toán thích hợp. Đầu tiên, kiểm toán viên nhận diện các hoạt động kiểm soát có khả năng ngăn ngừa hoặc phát hiện các sai sót trọng yếu. Tiếp theo kiểm toán viên thực hiện thử nghiệm kiểm soát để đánh giá tính hữu hiệu của các hoạt động kiểm soát. Kiểm toán viên có thể thực hiện đánh giá khác nhau về rủi ro kiểm soát cho từng số dư tài khoản, từng loại nghiệp vụ hoặc trình bày trọng yếu, hoặc cho các cơ sở dẫn liêụ. Ví dụ, kiểm toán viên có thể đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu về hàng tồn kho là cao, các cơ sở dẫn liệu về tiền là thấp, hoặc đánh giá rủi ro về sự hiện có của tiền là thấp nhưng rủi ro về tính đầy đủ của tiền là cao. 1.3.3. Thực hiện các thử nghiệm kiểm soát Thử nghiệm kiểm soát được hiểu là việc kiểm tra để thu thập bằng chứng kiểm toán về sự thiết kế phù hợp và sự vận hành hữu hiệu của hệ thống kế toán và kiểm soát nội bộ. Khi thực hiện thử nghiệm kiểm soát, kiểm toán viên phải thu thập được các bằng chứng về tính hữu hiệu của kiểm soát nội bộ trên các mặt sau: Về thiết kế: xem xét kiểm soát nội bộ có được thiết kế để hướng đến ngăn ngừa, phát hiện và sửa chữa các sai phạm. Về vận hành: kiểm soát nội bộ có tồn tại và hoạt động liên tục trong suốt niên độ kế toán hay không. Thử nghiệm kiểm soát được thực hiện với những phương pháp khác nhau tuỳ thuộc từng trường hợp cụ thể. Phương pháp kiểm tra tài liệu hoặc thực hiện lại các thủ tục kiểm soát được áp dụng nếu các thủ tục để lại dấu vết trực tiếp trên tài liệu như các chữ ký phê duyệt, hoá đơn lưu… Nếu các thủ tục kiểm soát không để lại dấu vết trong tài liệu, kiểm toán viên tiến hành quan sát các hoạt động liên quan đến kiểm soát nội bộ hoặc phỏng vấn nhân viên đơn vị về các thủ tục kiểm soát. Ngoài ra, kiểm toán viên có thể sử dụng các phương pháp bổ sung để xác minh kết quả thử nghiệm. Ví dụ với phép thử “walk through test” kiểm toán viên có thể theo dõi từng bước thực hiện nghiệp vụ trên sổ sách hoặc trong thực tế để đánh giá về kiểm soát đối với nghiệp vụ. 1.3.4. Tổng hợp kết quả đánh giá để thiết kế các thử nghiệm kiểm toán Dựa trên các thông tin thu thập từ các thử nghiệm kiểm soát, kiểm toán viên tổng hợp kết quả khảo sát về kiểm soát nội bộ bằng cách lập bảng đánh giá kiểm soát nội bộ. Bảng đánh giá kiểm soát nội bộ phải ghi nhận các thông tin sau: Các mục tiêu kiểm soát nội bộ với từng khoản mục; Mô tả thực trạng kiểm soát nội bộ; Bản chất và tính hệ trọng của các rủi ro; Đánh giá của kiểm toán viên về kiểm soát nội bộ cho từng chu trình hay từng khoản mục; Sau khi lập bảng đánh giá về kiểm soát nội bộ, kiểm toán viên tiến hành đánh giá lại rủi ro kiểm soát. Ảnh hưởng về thiết kế thử nghiệm cơ bản Mức độ của rủi ro kiểm soát có ảnh hưởng trực tiếp đến việc kiểm toán viên thiết kế các thử nghiệm cơ bản. Thử nghiệm cơ bản được hiểu là việc kiểm tra để thu thập bằng chứng về các sai phạm trọng yếu có ảnh hưởng đến độ tin cậy của thông tin trên báo cáo tài chính. Theo đó, thử nghiệm cơ bản gồm thực hiện thủ tục phân tích, kiểm tra chi tiết các nghiệp vụ, kiểm tra chi tiết các số dư và kiểm tra chi tiết trình bày các thông tin. Nếu rủi ro kiểm soát được đánh giá là cao (độ tin cậy vào kiểm soát nội bộ thấp) thì rủi ro phát hiện phải ở mức thấp. Rủi ro phát hiện được giảm xuống do thực hiện các thử nghiệm cơ bản. Nếu rủi ro kiểm soát được đánh giá càng cao thì độ tin cậy vào kiểm soát nội bộ càng thấp, khi đó kiểm toán viên phải thực hiện nhiều thử nghiệm cơ bản để giảm rủi ro kiểm toán xuống mức có thể chấp nhận được. CHƯƠNG 2: THỰC TRẠNG ĐÁNH GIÁ KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN TÀI CHÍNH DO CÁC DOANH NGHIỆP KIỂM TOÁN TẠI VIỆT NAM THỰC HIỆN 2.1 Thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do Công ty TNHH Kiểm toán và Kế toán AAC 2.1.1. Tìm hiểu về kiểm soát nội bộ Tại Công ty AAC, việc tìm hiểu về hệ thống kiểm soát nội bộ của đơn vị dựa trên đánh giá từng thành phần của kiểm soát nội bộ gồm: môi trường kiểm soát, đánh giá rủi ro, hệ thống thông tin, các thủ tục kiểm soát, giám sát. Kiểm toán viên sẽ hoàn thành một bảng câu hỏi gồm những câu trả lời “Có, “Không bằng các phương pháp phỏng vẫn, quan sát, kiếm tra tài liệu… Bất cứ câu trả lời “Không đều thế hiện việc thiếu kiểm soát thích đáng hoặc hiệu quả, đòi hỏi phải tìm hiểu để xác định xem liệu có các kiểm soát khác thay thể được không. AAC xây dựng bảng câu hỏi áp dụng cho tất cả các doanh nghiệp là khách hàng của công ty, điều này giúp các KTV tiết kiệm được thời gian hơn trong việc thực hiện đánh giá. Dưới đây là bảng câu hỏi mà AAC đã xây dựng áp dụng cho hầu hết các khách hàng, được chia ra từng thành phần của hệ thống KSNB. Minh họa đối với công ty XYZ, thành phần Môi trường kiểm soát . Nguồn? Sau khi đưa ra các bảng câu hỏi về từng thành phần của kiểm soát nội bộ, KTV và sec có các nhìn tổng quát về hệ thống kiểm soát nội bộ đưa ra kết luận về hệ thống kiểm soát nội bộ của công ty có hoạt động hữu hiệu hay không. 2.1.2. Đánh giá rủi ro kiểm soát và thiết kế thử nghiệm kiểm soát Tại AAC, KTV chú ý đến việc xác định và đánh giá các rủi ro sai sót trọng yếu do gian lận và sự kém hữu hiệu của KSNB gây ra. Dựa vào bảng câu hỏi có sẵn, KTV trả lời những câu hỏi về các yếu tố dẫn đến gian lận như những động cơ nào, những cơ hội nào, hoặc những nguyên nhân nào dẫn đến khả năng gian lận. Các câu hỏi cho mỗi loại gian lận trên được chia ra làm ba nhóm câu hỏi chính gồm động cơáp lực đối với đơn vị, ban giám đốc dẫn đến gian lận; những cơ hội tạo điều kiện cho gian lận xảy ra; và thái độsự hợp lý hóa hành động gian lận. Dưới đây là bảng trích sơ lược một số câu hỏi “Trao đổi với ban giam đốc và cá nhân liên quan đến gian lận từ mẫu A620 với khách hàng là công ty XYZ. Từ đó kiểm toán viên sẽ đánh giá rủi ro kiểm soát ở mức nào. Nếu rủi ro kiểm soát theo đánh giá ban đầu là thấp hoặc trung bình, kiểm toán viên sẽ thực hiện các thử nghiệm kiểm soát và đánh giá lại rủi ro kiểm soát. Các phương pháp thực hiện: Phỏng vấn kế toán các phần hành và những đối tượng có liên quan về quy trình luân chuyển của các chứng từ và các vấn đề liên quan khác mà kiểm toán viên không tìm thấy trong tài liệu của đơn vị. Nắm được hệ thống KSNB của đơn vị, các cơ chế, thủ tục kiểm soát, nhận diện những điểm yếu của hệ thống kiểm soát mà đơn vị đã thiết lập và phán đoán sai phạm có thể xảy ra. Tiến hành kiểm tra tính hiện hữu của các thủ tục trên chứng từ, bằng cách kiểm tra kỹ chứng từ của một tháng bất kỳ và chọn mẫu để kiểm tra chứng từ của các tháng còn lại, các mẫu được chọn theo loại nghiệp vụ, dựa vào sự xét đoán của kiểm toán viên về khả năng sai phạm với nghiệp vụ đó. Tại ACC, các thử nghiệm kiểm soát được tiến hành đồng thời với thử nghiệm cơ bản. Ví dụ minh họa: Các bước tiến hành trong giai đoạn thực hiên thử nghiệm kiểm soát tại công ty XYZ. Nghiên cứu tài liệu Đọc hồ sơ tài liệu của đơn vị Đọc hồ sơ kiểm toán năm ngoái Phỏng vấn nhân viên có liên quan Thiết kế và thực hiện các thử nghiệm kiểm soát Ví dụ Kiểm tra tài khoản tiền mặt, TK 11 có mức rủi ro kiểm soát thấp theo đánh giá ban đầu của kiểm toán viên. Các thủ thục kiểm soát cho TK 111: Phiếu chi phải có đầy đủ chữ ký của giám đốc, kế toán trưởng, người lập và người nhận tiền. Phiếu chi phải đính kèm hóa đơn có đóng dấu “Đã thanh toán” và các chứng từ liên quan: giấy đề nghị thanh toán, giấy đi đường, giấy yêu cầu, phiếu nhập kho, báo giá, biên bản duyệt giá,… Phương pháp : Đối chiếu sổ chi tiết, sổ quỹ, biên bản kiểm kê với sổ cái Kiểm tra tổng hợp đối ứng, nghiệp vụ đối ứng chi phí, nghiệp vụ bất thường Kiểm tra thủ tục chia cắt niên độ Bảng 2.1 Kiểm tra chi tiết TK 111 Đánh giá lại rủi ro kiểm soát Qua kiểm tra phát hiện một số sai phạm nêu trên, nhưng kiểm toán viên cho rằng bản chất các sai phạm là không quan trọng. Vì vậy kiểm toán viên quyết định không thay đổi mức rủi ro kiểm soát đáng giá ban đầu, chia đưa ra ý kiến trong cuộc họp trao đổi để đơn vị lưu ý bổ sung các bảng kê mua hàng theo quy định. CHƯƠNG 3: NHẬN XÉT VÀ ĐỀ XUẤT KIẾN NGHỊ ĐÁNH GIÁ KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN TÀI CHÍNH DO CÁC DOANH NGHIỆP KIỂM TOÁN ĐỘC LẬP TẠI VIỆT NAM THỰC HIỆN 3.1. Nhận xét về thực trạng đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các doanh nghiệp kiểm toán độc lập tại Việt Nam thực hiện 3.1.1. Ưu điểm Quy trình đánh giá hệ thống KSNB ở ACC thực hiện đầy đủ các bước và tuân theo Chuẩn mực kiểm toán quốc tế 315 : yêu cầu kiểm toán viên phải có được sự hiểu biết về kiêm soát nội bộ. Việc sử dụng bảng câu hỏi để tìm hiểu và mô tả về kiểm soát nội bộ giúp tiết kiệm thời gian và chi phí kiểm toán. ACC chọn mẫu các thử nghiệm kiểm soát dựa vào sự xét đoán của kiểm toán viên tuy còn hạn chế nhưng sẽ tiết kiệm được chi phí chọn mẫu. Các phương pháp thực hiện thử nghiệm kiểm soát và đánh giá rủi ro kiểm soát cũng như các thủ tục kiểm toán linh hoạt và phù hợp với từng phần hành, khoản mục. 3.1.2. Hạn chế và nguyên nhân Bên cạnh những ưu điểm nêu trên, quy trình đánh giá KSNB của ACC còn tồn tại những hạn chế như: Bảng câu hỏi mà công ty xây dựng, thiết kế chưa nhất quán với câu trả lời. Hơn nữa việc đưa ra kết luận dựa trên bảng câu hỏi kiểm toán viên chỉ dựa trên hiểu biết và xét đoán của mình chứ không theo một quy định cụ thể nào Cách thức mô tả hiểu biết về KSNB mới chỉ dựa vào bảng câu hỏi do công ty thiết kế, công ty nên kết hợp với bảng trần thuật, nhưng đóng vai trò chủ đạo vẫn là bảng câu hỏi, trong khi đó công cụ hữu ích như lưu đồ chưa được công ty áp dụng. Lưu đổ tuy có hạn chế là hơi mất thời gian nhưng nó lại giúp kiểm toán viên hình dung rõ về toàn bộ hệ thống. Việc sử dụng lưu đổ kết hợp với bảng câu hỏi sẽ đem lai hiệu quả khá cao. Công ty chỉ mới xây dựng và thực hiện tìm hiểu về hệ thống KSNB của đơn vị mà chưa thực hiện đánh giá rủi ro kiểm soát đối với từng khoản mục cũng như đánh giá đối với từng cơ sở dẫn liệu của từng số dư tài khoản hoặc nghiệp vụ ( theo VAS 400 đánh giá rủi ro kiểm soát đối với từng cơ sở dẫn liệu cuar từng số dư tài khoản hay laoij nghiệp vụ chủ yếu.) Việc đánh giá từng cơ sở dẫn liệu của từng số dư tài khoản hay nghiệp vụ sẽ giúp kiểm toán viên xác định được công việc cần làm một cách cụ thể hơn khi tiến hành thực hiện kiểm toán. Hầu hết các doanh nghiệp hiện nay đều áp dụng phần mềm tin học vào công tác kế toán của đơn vị. Phần mềm kế toán đã dần thay thể các phương pháp kế toán thủ công và nó cũng có thể gây ra những sai phạm trên báo cáo tài chính.Tuy nhiên việc tìm hiểu hệ thống KSNB đối với các phần mềm kế toán chưa được AAC chú trọng. Chính điều này có thể gây ra các rủi ro mà KTV không lường trước được. Công ty thực hiện các thử nghiệm kiểm soát đồng thời với các thử nghiệm cơ bản. Điều này có thể làm cho phạm vi, số lượng các thử nghiệm cơ bản lớn và gây lãng phí thời gian chi phí. 3.2. Kiến nghị hoàn thiện đánh giá kiểm soát nội bộ trong kiểm toán tài chính do các doanh nghiệp kiểm toán độc lập tại Việt Nam thực hiện Xây dựng bảng câu hỏi, kết hợp bảng câu hỏi, bảng tường thuật và lưu đồ AAC đã sử dụng các bảng câu hỏi để đánh giá hệ thống KSNB. Tuy nhiên, như đã đề cập ở trên, các câu hỏi trong bảng câu hỏi đưa ra không được thống nhất về câu trả lời và để đi đến kết luận cụ thể, đơn vị cũng chưa đưa ra các chi tiêu để làm căn cứ. Em xin đề xuất ý kiến như sau Thay vì KTV lựa chọn một trong ba câu trả lời “Có, “Không hoặc “Không áp dụng sẽ sử dụng điểm số cho từng câu hỏi, gồm 3 mức điểm: 1; 1 và 0. Đối với những câu trả lời thể hiện được chiều hướng tốt của vấn đề cần đánh giá thì áp dụng mức điểm 1. Ngược lại, thì áp dụng mức điểm 1, còn đơn vị không áp dụng thì mức điểm 0. Sau đó, KTV tính ti lệ rủi ro dựa trên phần trăm tổng số câu có điểm 1 trên tổng số câu có điểm 1 và 1 rồi dựa vào đó để đưa ra kết luận. Việc sử dụng kết hợp bảng câu hỏi, bảng tường thuật và lưu đồ sẽ giúp kiểm toán viên dễ dàng phát hiện ra những thiếu sót của từng thủ tục kiểm soát, thuận tiện cho việc kiểm tra, đối chiếu các chứng từ liên quan, giảm thiếu việc phải lục giờ lại nhiều tài liệu vừa mất thời gian, vừa không khoa học. Cách tiết kiệm thời gian khi vẽ lưu đổ: Nếu khách hàng đã có sẵn các bảng tưởng thuật hay lưu đổ thì kiểm toán viên nên tận dụng chúng. Kết hợp việc đọc và nghiên cứu tài liệu của đơn vị với việc vẽ lại nó ra giấy Phân công công việc mô tả từng phần hành cho nguời nào phụ trách kiểm tra phần hành đó. Thực hiện đánh giá sơ bộ rủi ro kiếm soát đối với từng cơ sở dẫn liệu cho từng số dư tài khoản hoặc nghiệp vụ Sau khi tìm hiểu và đánh giá chung về hệ thống kiểm soát nội bộ của khách hàng, kiểm toán viên cần đánh giá ban đầu về rủi ro kiểm soát đối với từng cơ sở dẫn liệu cho từng số dư tài khoản hoặc các nghiệp vụ, điều này giúp KTV thiết kế các thủ tục kiểm toán đối với từng khoản mục được phù hợp hơn. Để thực hiện đánh giá, em xin đưa ra ý kiến sau: Công ty xây dựng một bảng các câu hỏi cho từng khoản mục riêng biệt. KTV thực hiện đánh giá bằng các mức điểm số 1, 1; 0 như đã nêu ở giải pháp thứ hai cho từng cơ sở dẫn liệu:Tồn tại và phát sinh, đầy đủ, quyền và nghĩa vụ, đánh giá, chính xác, trình bày. Sau đó, KTV sẽ xác định tỷ lệ rủi ro cho từng cơ sở dẫn liệu như giải pháp thứ hai đã nêu, và đưa ra kết luận Chọn mẫu trong thử nghiệm kiểm soát Trên thực tế, công ty AAC thực hiện thử nghiệm kiểm soát kết hợp với thử nghiệm cơ bản nên cần có một phương pháp chọn mẫu sao cho đảm bảo vừa có thể phân tích được bản chất và nguyên nhân của sai sót, vừa phân tích được tần suất xảy ra của sai sót. Hơn nữa, chọn mẫu phi thống kê chủ yếu phụ thuộc vào sự xét đoán của kiểm toán viên, nhưng đối với các trợ lý kiểm toán kinh nghiệm còn chưa nhiều, khả năng xét đoán của họ còn hạn chế. Chính vì thế, áp dụng phương pháp chọn mẫu thống kê là thích hợp hơn cả. Đề xuất nhằm giảm chi phí chọn mẫu: Công ty cần xây dựng một chương trình hay phần mềm chọn mẫu áp dụng chung cho tất cả các cuộc kiểm toán. Dựa vào hồ sơ kiểm toán chung, hồ sơ kiểm toán những năm trước và những thay đổi của đơn vị trong năm để xác định rủi do kiểm soát. Sử dụng ứng dụng máy tính để đánh số

Ngày đăng: 05/01/2021, 21:59

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w