Hệ thống kiểm soát nội bộ và ảnh hưởng của hệ thống kiểm soát nội bộ tới công việc của kiểm toán viên

kiểm soát nội bộ

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI

BÁO CÁO THẢO LUẬN

MÔN: KIỂM TOÁN CĂN BẢN

ĐỀ TÀI : Hệ thống kiểm soát nội bộ và ảnh hưởng của hệ thống kiểm soát nội bộ

tới công việc của kiểm toán viên

Nhóm nghiên cứu: 2

Lớp học phần: 2157FAUD0411

Giảng viên hướng dẫn Thầy Đào Ngọc Hà

MỤC LỤC

PHẦN 1: KIỂM SOÁT NỘI BỘ 1

1.1 KHÁI NIỆM VÀ MỤC ĐÍCH CỦA KIỂM SOÁT NỘI BỘ 1

1.1.1 Khái niệm 1

1.1.2 Mục đích 1

1.2 CÁC THÀNH PHẦN CỦA KIỂM SOÁT NỘI BỘ 1

1.2.1 Môi trường kiểm soát 1

1.2.2 Quy trình đánh giá rủi ro của đơn vị 2

1.2.3 Các hoạt động kiểm soát 2

1.2.4 Hệ thống thông tin và truyền thông 5

1.2.5 Giám sát các kiểm soát 7

1.3 ƯU VÀ NHƯỢC ĐIỂM CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ 7

1.3.1 Ưu điểm 7

1.3.2 Nhược điểm 8

PHẦN 2: ẢNH HƯỞNG CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TỚI CÔNG VIỆC CỦA KIỂM TOÁN VIÊN 9

2.1 RỦI RO XẢY RA TRONG KIỂM SOÁT NỘI BỘ 9

2.2 ĐÁNH GIÁ ẢNH HƯỞNG CỦA NHỮNG RỦI RO TRÊN TỚI CÔNG VIỆC CỦA KIỂM TOÁN VIÊN 10

KẾT LUẬN 12

STT Họ và Tên MSV Nhiệm vụ Đánh giá Xác nhận Ghi chú

8 Trần Thị Lan Anh 1.2.2+1.2.3

9 Vũ Phương Anh 1.2.1+1.3

10 Hoàng Linh Chi

Kết luận Thuyết trình

11 Lương Tuấn Cường 1.1 Nhóm trưởng

12 Phùng Thị Diễn Word+PowerPoint

13 Nguyễn Hương Giang 2.1+2.2 Thư ký

14 Nguyễn Thị Hà 1.2.4+1.2.5

Nhóm trưởn

PHẦN 1: KIỂM SOÁT NỘI BỘ

1.1 KHÁI NIỆM VÀ MỤC ĐÍCH CỦA KIỂM SOÁT NỘI BỘ

1.1.1 Khái niệm

Theo chuẩn mực kiểm toán số 315 (VSA 315), Kiểm soát nội bộ là quy trình do Ban quản trị, Ban giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sựu đảm bảo hợp lí về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan

1.1.2 Mục đích

+ Điều khiển và quản lý kinh doanh một cách hiệu quả

+ Đảm bảo các quyết định và chế độ quản lý được thực hiện đúng thể thức + Phát hiện kịp thời những rắc rối trong kinh doanh để có biện pháp đối phó + Ngăn chặn, phát hiện các sai phạm, gian lận trong kinh doanh

+ Ghi chép kế toán đầy đủ, đúng thể thức về các nghiệp vụ và hoạt động kinh doanh

+ Lập báo cáo tài chính kịp thời, hợp lệ, tuân theo các yêu cầu pháp định có liên quan

+ Bảo vệ tài sản và thông tin không bị lạm dụng, sử dụng sai mục đích

1.2 CÁC THÀNH PHẦN CỦA KIỂM SOÁT NỘI BỘ

1.2.1 Môi trường kiểm soát

Kiểm toán viên phải biết về môi trường kiểm soát của đơn vị để đánh giá nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội đồng quản trị và Ban Giam đốc đối với hệ thống kiếm soát nội bộ

- Các nhân tố chủ yếu để đánh giá môi trường kiểm soát

+ Chức năng, nhiệm vụ của Hội đồng quản trị, Ban Giám đốc và các phòng ban chức năng của đơn vị

+ Tư duy quản lý, phong cách điều hành của thành viên Hội đồng quản trị và Ban giám đốc

+ Cơ cấu tổ chức và quyền hạn, trách nghiệm của bộ phận trong cơ cấu đó

+ Hệ thống kiểm soát của Ban quản lý bao gồm tất cả các bộ phận quản lý, chức năng của kiểm soát nội bộ, chính sách và thủ tục liên quan đến nhân sự và sự phân định trách nhiệm

+ Ảnh hưởng từ bên ngoài đơn vị như chính sách của Nhà nước, chỉ đạo của cấp trên hoặc cơ quan quản lý chuyên môn

1.2.2 Quy trình đánh giá rủi ro của đơn vị

Quy trình đánh giá rủi ro (entity’s risk assessment process) của đơn vị được hiểu là quy trình nhận diện và đối phó với các rủi ro Đánh giá rủi ro trong việc lập và trình bày báo cáo tài chính là quy trình nhà quản lý nhận diện và phân tích các rủi ro liên quan đến việc lập báo cáo tài chính nhằm bảo đảm phù hợp với các chuẩn mực kế toán Ví dụ, nếu một doanh nghiệp thường xuyên bán sản phẩm với giá thấp hơn giá vốn hàng bán để xả hàng tồn kho do công nghệ sản xuất sản phẩm thay đổi quá nhanh, doanh nghiệp cần áp dụng đầy đủ nhiều biện pháp kiểm soát khác nhau để đối phó với rủi ro do hàng tồn kho ứ đọng và tồn quá nhiều Trong quá trình hoạt động, doanh nghiệp có thể đối mặt với rất nhiều rủi ro vì các lý do như nguồn nhân lực không đảm bảo chất lượng, các đối thủ mới gia nhập vào thị trường, công nghệ sản xuất sản phẩm thay đổi, các chi nhánh và đơn vị thành viên hoạt động ở các địa bàn phân tán dẫn đến

sư khó khăn trong quản lý và kiểm soát, kinh tế suy thoái,… Tất cả các nhân tố này đều gia tăng rủi ro kinh doanh của đơn vị Chính vì vậy, việc đánh giá rủi ro là cần thiết nhằm đảm bảo cho đơn vị có thể hiện thực được các mục tiêu đã xác định Quy trình đánh giá rủi ro bao gồm nhiều bước như: (i) nhận diện rủi ro, (ii) ước tính mức độ

và tầm quan trọng của rủi ro, (iii) đánh giá khả năng xảy ra rủi ro và; (iv) triển khai các hành động cụ thể và cần thiết để giảm rủi ro xuống mức có thể chấp nhận được

Trong một đơn vị, nếu nhà quản lý xác định việc đánh giá rủi ro là một bộ phận cấu thành kiểm soát nội bộ, từ đó thiết kế và vận hành các thủ tục kiểm soát để giảm thiểu sai sót và gian lận trong lập báo cáo tài chính thì kiểm toán viên cần đánh giá rủi

ro để quyết định số lượng bằng chứng kiểm toán cần thu thập Nếu quy trình đánh giá rủi ro của đơn vị được thực hiện hiệu quả, kiểm toán viên có thể giảm số lượng bằng chứng cần thu thập và ngược lại

Kiểm toán viên thu thập sự hiểu biết về quy trình đánh giá rủi ro của đơn vị bằng nhiều cách khác nhau như: điều tra thông qua bảng hỏi, thảo luận với nhà quản lý của đơn vị về cách thức nhận diện, đánh giá và xác định các biện pháp để kiểm soát và giảm thiểu rủi ro trong viêc lập và trình bày báo cáo tài chính

1.2.3 Các hoạt động kiểm soát

Các hoạt động kiểm soát (control activities) bao gồm các chính sách và thủ tục được thiết kế nhằm đảm bảo việc thực hiện các hành động cần thiết để đối phó với các rủi ro ảnh hưởng đến quá trình đạt được mục tiêu của đơn vị Các hoạt động kiểm soát của đơn vị thường bao gồm:

2

Thứ nhất, phân tách nhiệm vụ đầy đủ (adequate separation of duties): Phân tách nhiệm vụ là hoạt động không thể thiếu trong kiểm soát nội bộ, đặc biệt đối với đơn vị có quy mô lớn Mục đích của phân tách nhiệm vụ nhằm ngăn chặn các trường hợp một cá nhân hoặc một bộ phận của đơn vị đảm nhận toàn bộ các nhiệm vụ từ khi bắt đầu đến khi kết thúc một nghiệp vụ, từ đó tạo cơ hội cho sai sót hoặc gian lận gia tăng Nếu không phân tách nhiệm vụ, nguy cơ kiểm soát nội bộ bị thao túng là điều hoàn toàn có thể xảy ra Chính vì vậy, cần phân tách các nhiệm vụ sau:

(i) Phân tách nhiệm vụ bảo vệ tài sản với nhiệm vụ kế toán: Nếu một cá nhân đồng thời thực hiện hai nhiệm vụ này có thể tạo cơ hội tốt cho gian lận trong trường hợp cá nhân đó muốn lấy cắp tài sản của đơn vị, đồng thời điều chỉnh thông tin kế toán

để che giấu sai phạm

(ii) Phân tách thẩm quyền phê chuẩn nghiệp vụ với nhiệm vụ bảo vệ tài sản liên quan đến nghiệp vụ đó: Hoạt động kiểm soát này có thể ngăn ngừa gian lận về biển thủ hoặc tham ô tài sản khi một cá nhân có thẩm quyền phê duyệt nghiệp vụ và có thẩm quyền kiểm soát tài sản liên quan đến nghiệp vụ đó

(iii) Phân tách trách nhiệm thực hiện nghiệp vụ với trách nhiệm ghi chép, bảo quản sổ sách kế toán nhằm đảm bảo việc ghi nhận và xử lý thông tin khách quan, không theo chiều hướng có lợi cho cá nhân chịu trách nhiệm thực hiện nghiệp vụ

(iv) Phân tách nhiệm vụ của bộ phận quản lý và kiểm soát công nghệ thông tin với các phòng ban sử dụng hệ thống thông tin để thực hiện nhiệm vụ: Việc phân tách này có thể giảm bớt sự chồng chéo về chức năng và nhiệm vụ giữa bộ phận quản lý và kiểm soát thông tin với các đơn vị sử dụng hệ thống này để xử lý các nghiệp vụ Ví dụ, chức năng thiết kế và kiểm soát các phần mềm kế toán do bộ phận IT đảm nhận, trong khi đó bộ phận kế toán thực hiện trách nhiệm cập nhật thông tin

Thứ hai, xử lý thông tin (information processing): Hoạt động kiểm soát này yêu cầu các chứng từ và tài liệu được lập và luân chuyển để ghi nhận và xử lý các nghiệp

vụ phải đầy đủ Các chứng từ và tài liệu cho dù dưới dạng văn bản hoặc điện tử phải cung cấp bằng chứng về sự phát sinh và tính hợp lý, hợp lệ của các nghiệp vụ (audit trail) Việc xử lý thông tin cần đảm bảo hai khía cạnh là thiết kế sử dụng các chứng từ theo các yêu cầu sau:

Các chứng từ phải được đánh số thứ tự trước và liên tục nhằm tránh thất lạc và được bảo quản một cách khoa học để sẵn sàng được sử dụng cho các mục đích khác nhau (kiểm tra, đối chiếu) khi cần Việc đánh số thứ tự trước và liên tục là một biện pháp hữu hiệu nhằm đảm bảo tính đầy đủ trong ghi nhận các nghiệp vụ kinh tế đã phát sinh

+ Chứng từ và tài liệu kế toán cần được lập ngay tại thời điểm nghiệp vụ kinh

tế phát sinh để đảm bảo tính đúng kỳ trong ghi nhận các nghiệp vụ

+ Chứng từ được thiết kế cho các mục đích và nơi sử dụng khác nhau, nhằm hạn chế sự lãng phí không cần thiết về mặt giấy tờ Ví dụ, một chứng từ điện tử được lập để giao hàng cho khách có thể được sử dụng như là chứng từ xuất kho, nhằm cung cấp thông tin về ngày tháng phát sinh nghiệp vụ, số lượng hàng được giao, số tiền khách hàng phải thanh toán và được sử dụng để ghi nhận sự thay đổi của hàng tồn kho

+ Chứng từ được thiết kế hợp lý nhằm tăng tính chính xác và khả năng kiểm soát nghiệp vụ trong quá trình chuẩn bị và lập chứng từ, đặc biệt với các chứng từ điện

tử

Thứ ba, kiểm soát vật chất (physical controls): Tài sản và các tài liệu, thông tin của một đơn vị phải được bảo vệ an toàn để tránh các nguy cơ bị mất cắp, lạm dụng hoặc bị hư hỏng Với các đơn vị có sự lệ thuộc lớn vào hệ thống công nghệ thông tin thì các thiết bị máy móc, chương trình phần mềm máy tính, hệ thống dữ liệu cần được bảo vệ an toàn bởi một khi chúng bị hư hỏng, hoặc thâm nhập từ bên ngoài, đơn vị sẽ tốn kém nhiều chi phí để sửa chữa hoặc phục hồi lại hệ thống Để bảo vệ tài sản và các tài liệu, thông tin, cần áp dụng các biện pháp kiểm soát phòng ngừa để tránh các rủi ro

Ví dụ, hàng tồn kho của đơn vị cần được bảo quản an toàn trong hệ thống kho bãi với các điều kiện về an ninh phù hợp nhằm tránh bị lấy cắp đồng thời hạn chế sự tiếp cận của các nhân viên không có thẩm quyền đối với hàng tồn kho

Thứ tư, kiểm soát độc lập việc thực hiện các nghiệp vụ (independent check on performance): Hoạt động này đảm bảo cơ chế thực hiện đối với các hoạt động kiểm soát đã trình bày ở trên Một tên gọi khác đối với hoạt động này là thẩm tra nội bộ (internal verification) Kiểm soát độc lập luôn cần thiết trong đơn vị vì nhiều lý do Trước hết, kiểm soát nội bộ của đơn vị có xu hướng thay đổi theo thời gian, vì vậy cần

rà soát thường xuyên để tránh trường hợp kiểm soát nội bộ bị chệch hướng Các nhân viên trong đơn vị có thể nhầm lẫn, quên hoặc đôi khi vì cẩu thả nên không áp dụng các thủ tục kiểm soát một cách đầy đủ Chính vì vậy, cần phải có nhân viên phù hợp để quan sát và đánh giá các hoạt động của họ nhằm giảm thiểu gian lận và sai sót gia tăng

vì các tình huống trên

Nhân viên chịu trách nhiệm thực hiện công việc thẩm tra nội bộ phải độc lập với những người thực hiện công việc và chuẩn bị tài liệu Ví dụ, nhân viên thực hiện việc đối chiếu số liệu với ngân hàng cần độc lập với kế toán viên phụ trách tiền gửi ngân hàng

Trong hệ thống thông tin kế toán có sử dụng phần mềm kế toán, phần mềm kế toán cần được thiết kế để các hoạt động thẩm tra độc lập được thực hiện tự động Ví

dụ, phần mềm máy tính có thể ngăn chặn việc xử lý số liệu thanh toán đối với người bán khi mã số của đơn đặt hàng không phù hợp với mã số của chứng từ nhập hàng liên quan đến hóa đơn mua hàng trong hệ thống

4

Thứ năm, phân tích rà soát hay soát xét lại việc thực hiện: Xem xét lại những việc đã thực hiện bằng cách so sánh số thực tế với số kế hoạch, dự toán, số kỳ trước và các dữ liệu có liên quan, xem xét mối quan hệ với tổng thể để đánh giá quá trình thực hiện, phát hiện các biến động bất thường, xác định nguyên nhân Ví dụ Doanh nghiệp

đã lưu giữ các chứng cứ dưới dạng văn bản tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm nào, kể cả việc xác định những

cá nhân có trách nhiệm về các sai phạm xảy ra

1.2.4 Hệ thống thông tin và truyền thông

Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính bao gồm các quy trình kinh doanh có liên quan và trao đổi thông tin, gồm các nội dung sau:

- Các nhóm giao dịch trong hoạt động của đơn vị có tính chất quan trọng đối với báo cáo tài chính;

- Các thủ tục được thực hiện trong hệ thống công nghệ thông tin hoặc thủ công,

để tạo lập, ghi chép, xử lý, chỉnh sửa các giao dịch, ghi nhận vào Sổ Cái và trình bày báo cáo tài chính;

- Các tài liệu kế toán liên quan, các thông tin hỗ trợ và các khoản mục cụ thể trên báo cáo tài chính được dùng để tạo lập, ghi chép, xử lý và báo cáo giao dịch ; kể

cả việc chỉnh sửa các thông tin không chính xác và cách thức dữ liệu được phản ánh vào Sổ Cái Các tài liệu kế toán này có thể dưới dạng bản giấy hoặc bản điện tử;

- Cách thức hệ thống thông tin tiếp nhận các sự kiện và tình huống có tính chất quan trọng đối với báo cáo tài chính (không bao gồm các giao dịch);

- Quy trình lập và trình bày báo cáo tài chính của đơn vị, bao gồm cả các ước tính kế toán và thông tin thuyết minh quan trọng;

- Các kiểm soát đối với những bút toán, kể cả bút toán ghi sổ không thông dụng

để ghi nhận các giao dịch chỉ xảy ra một lần, các giao dịch bất thường hoặc các điều chỉnh;

- Kiểm toán viên phải tìm hiểu cách thức đơn vị trao đổi thông tin về vai trò, trách nhiệm và các vấn đề quan trọng khác liên quan tới báo cáo tài chính, gồm:

Trao đổi giữa Ban Giám Đốc và Ban quản trị;

Thông tin với bên ngoài, ví dụ các cơ quan quản lý có thẩm quyền

VD:

Để xây dựng một hệ thống kiểm soát nội bộ cho chu trình mua hàng, tồn trữ và thanh toán của doanh nghiệp, đồng thời đánh giá được những điểm mạnh và yếu kém trong hệ thống này, việc thực hiện các thủ tục kiểm soát là vấn đề mà doanh nghiệp

cần quan tâm Một trong năm bộ phận của hệ thống kiểm soát nội bộ đóng vai trò thiết yếu, giúp đơn vị thực thi được trách nhiệm này chính là “Hệ thống thông tin và truyền thông”

+) Đơn vị thu thập, tạo lập và sử dụng các thông tin thích hợp và có chất lượng nhằm hỗ trợ cho sự vận hành của kiểm soát nội bộ

Chu trình mua hàng của doanh nghiệp cần xác định rõ yêu cầu thông tin để tiến hành thu thập dữ liệu và sau đó xử lý để tạo ra thông tin có chất lượng cũng như cân đối được lợi ích, chi phí liên quan Kiểm soát chu trình mua hàng đòi hỏi doanh nghiệp phải chú ý và thu thập thông tin về những gian lận của nhân viên có trách nhiệm liên quan Bên cạnh đó, để hỗ trợ kiểm soát quá trình mua hàng doanh nghiệp cần xây dựng cơ chế thu thập thông tin từ bên ngoài liên quan đến chu trình mua hàng, tồn trữ

và thanh toán như: thay đổi thị trường, phản ứng của các đối thủ cạnh tranh, sự thay đổi của luật pháp và kinh tế Thông tin thu thập được cần đảm bảo những thuộc tính như: dễ dàng truy cập, đúng đắn, cập nhật, bảo mật, lưu trữ, đủ chi tiết, kịp thời, có thật và có thể xác minh được

+) Đơn vị truyền thông trong nội bộ các thông tin cần thiết nhằm hỗ trợ cho sự vận hành của kiểm soát nội bộ

Doanh nghiệp truyền thông các thông tin cần thiết đối với việc vận hành hệ thống kiểm soát nội bộ cho Ban lãnh đạo thông qua các kênh truyền thông riêng biệt

và cách thức truyền thông rõ ràng, hữu hiệu Trong nội bộ, các thông tin về mua hàng, tồn trữ và trả tiền phải được truyền thông kịp thời cho bộ phận kế toán và mua hàng nhằm đáp ứng các nhu cầu về bổ sung hànghóa, tránh gián đoạn trong quá trình sản xuất và cung ứng cũng như đảm bảo thanh toán đúng hạn các hóa đơn đối với nhà cung cấp để bảo vệ quyền lợi cho doanh nghiệp (hưởng chiết khấu thanh toán) và hạn chế lịch sử thanh toán xấu, gây bất lợi trong các trường hợp đề nghị mua chịu

+) Đơn vị truyền thông với bên ngoài các vấn đề có tác động tới việc vận hành của kiểm soát nội bộ

Việc truyền thông với bên ngoài sẽ giúp các bên liên quan nắm được những thông tin cần thiết trong mối quan hệ với doanh nghiệp cũng như cung cấp ngược lại những phản hồi có ích cho hệ thống kiểm soát nội bộ chu trình mua hàng, tồn trữ và thanh toán Nhà quản lý thông tin cho nhà cung cấp mới về các thủ tục kiểm soát của đơn vị liên quan đến việc lựa chọn và xét duyệt nhà cung cấp sẽ giúp nhà cung cấp mới biết được quy trình xử lý cũng như phối hợp với đơn vị để thực hiện các đơn hàng đúng thủ tục

Khi nhà cung cấp có thông tin nghi ngờ những hành vi vi phạm của nhân viên, thông qua kênh truyền thông, những thông tin về sai phạm này sẽ được ghi nhận và chuyển đến bộ phận có thẩm quyền xử lý

6