RỦI RO KINH DOANH
BẢNG 2 5: CÁC THỦ TỤC KIỂM SOÁT Ở MỨC ĐỘ TỔNG THỂ
Thủ tục kiểm soát ở mức độ tổng thể mà kiểm toán viên cho là quan trọng
Thủ tục mà kiểm toán viên thực hiện để đưa ra kết luận
Môi trường kiểm soát Doanh nghiệp có chuẩn mực về đạo đức
hay chính sách tương đương được truyền đạt, thực hiện và giám sát.
Thu thập tài liệu liên quan đến chính sách của công ty và thảo luận với ban giám đốc. Văn hóa của doanh nghiệp nhấn mạnh đến
tầm quan trọng của tính chính trực và các ứng xử.
Quan sát thái độ làm việc của nhân viên. Việc thực hiện công việc đánh giá, xem
xét định kỳ đối với mỗi nhân viên.
Xem xét lại biên bản đánh giá của trưởng phòng cho các nhân viên.
Có sự phân công nhiệm vụ rõ ràng giữa
các phòng ban trong doanh nghiệp. Xem xét sơ đồ cấu trúc tổ chức của doanh nghiệp. Doanh nghiệp thường xuyên xem xét lại
các thủ tục và chính sách để xác định liệu chúng có còn phù hợp với tình hình hiện tại.
Xem xét thủ tục và chính sách mới nhất.
Đánh giá rủi ro Quy trình đánh giá rủi ro được thực hiện
định kỳ nhằm đánh giá lại các rủi ro mà công ty đang đối mặt do sự thay đổi của các điều kiện
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc Phòng kế toán có phương pháp để nhận
diện và đánh giá những thay đổi trong khuôn mẫu báo cáo tài chính được áp dụng, môi trường hoạt động hay môi trường luật pháp cũng như phê chuẩn những thay đổi trong chính sách kế toán áp dụng để phù hợp với những thay đổi đó.
Thu thập những hướng dẫn của công ty mẹ liên quan đến báo cáo tài chính và kiểm tra sự phù hợp của báo cáo với những quy định đó.
Mục tiêu của doanh nghiệp được thiết lập, thông báo và giám sát việc thực hiện.
Thu thập giấy phép kinh doanh, thủ tục của doanh nghiệp, biên bản họp hội đồng cổ đông.
Kế hoạch chiến lược được xem xét và phê
duyệt bởi hội đồng quản trị. Xem xét biên bản họp hội đồng cổ đông. Ngân sách/ dự báo được cập nhật liên tục
trong năm để phù hợp với những điều kiện thay đổi.
Thu nhập bảng ngân sách hàng năm và những dự báo mới nhất.
Hoạt động kiểm soát, thông tin và truyền thông Có chế độ bảo mật đảm bảo không có sự
thâm nhập của người ngoài vào hệ thống cũng như sự phân quyền truy cập vào hệ thống.
Quan sát việc quét thẻ của nhân viên. Doanh nghiệp có chính sách, thủ tục đầy
đủ cho thực hành kế toán và được áp dụng nhất quán trong năm cũng như thời điểm cuối năm.
Xem xét báo cáo tài chính giữa báo cáo tài chính giữa niên độ và báo cáo cuối năm. Có chính sách, thủ tục để (1) phân chia
nhiệm vụ hợp lý, (2) đảm bảo an toàn cho tài sản, (3) phê chuẩn đầy đủ các nghiệp vụ, (4) giám sát việc kiểm kê tài sản trong doanh nghiệp.
Cập nhật và tìm hiểu thông tin về hệ thống, chu trình kinh doanh và những thủ tục kiểm soát nội bộ.
Ban giám đốc xây dựng, truyền đạt và giám sát việc thực hiện mục tiêu về ngân sách, lợi nhuận và những mục tiêu hoạt động tài chính khác.
Xem xét việc thực hiện mục tiêu của nhân viên do ban giám đốc đề ra trên cơ sở những thành tích và đóng góp cho mục tiêu của công ty.
Báo cáo tài chính được trình lên ban giám đốc để phân tích những chỉ số.
Hệ thống thông tin cung cấp đầy đủ các báo cáo cần thiết cho doanh nghiệp.
Doanh nghiệp xây dựng và duy trì hướng dẫn nghề nghiệp và những chỉ dẫn mô tả nhiệm vụ của nhân viên.
Thu nhập bảng mô tả công việc của nhân viên và những hướng dẫn nghề nghiệp. Ban giám đốc xem xét các chỉ số hoạt
động quan trọng và nhận diện những thay đổi trọng yếu và hành động phù hợp với sự thay đổi đó.
Xem xét báo cáo quản trị hàng tháng. Trong đó có những chú giải chi tiết trên các khía cạnh trọng yếu và có kế hoạch hành động phù hợp.
Hệ thống thông tin cung cấp đầy đủ và kịp thời thông tin cho người sử dụng tạo điều kiện cho người sử dụng thực hiện trách nhiệm của mình một cách hiệu quả.
Thông qua quan sát, kiểm toán viên nhận thấy công ty ứng dụng hệ thống ERP, người dùng có thể truy cập vào hệ thống theo đúng chức năng của mình.
Có những hướng dẫn công việc, phương pháp làm việc và những cách truyền đạt khác cho nhân viên về nhiệm vụ của họ.
Thu thập những tài liệu hướng dẫn của nhân viên.
Doanh nghiệp có sự phân quyền và trách nhiệm giữa các thành viên một cách chặt chẽ nhằm giảm thiểu rủi ro.
Thu thập những tài liệu hướng dẫn của nhân viên.
Giám sát Ban giám đốc có hành động phù hợp và kịp thời để khắc phục những thiết sót được báo cáo bởi kiểm toán độc lập.
Xem xét báo cáo của kiểm toán nội bộ và báo cáo của ban giám đốc về việc khắc phục khuyết điểm.
Kết quả hoạt động của công ty được giám sát chặt chẽ bởi tập đoàn.
Xem xét báo cáo mà công ty sẽ gửi sang tập đoàn.
Phạm vi hoạt động của kiểm toán nội bộ phù hợp với bản chất, quy mô, cấu trức của công ty.
Xem xét kế hoạch công việc của kiểm toán nội bộ.
Kết quả hoạt động của kiểm toán nội bộ được báo cáo lên giám đốc cấp cao, hội
đồng quản trị và ủy ban kiểm toán. Xem xét báo cáo của kiểm toán nội bộ. Kiểm toán nội bộ xây dựng kế hoạch hằng
năm để cân nhắc rủi ro liên quan đến việc phân bổ nguồn lực công ty.
Xem xét kế hoạch công việc của kiểm toán nội bộ.
Kết luận của kiểm toán viên:
Môi trường kiểm soát:
• Giá trị đạo đức, tính chính trực và thái độ của ban giám đốc: Ban giám đốc đầy
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc tầm quan trọng của tính chính trực và giá trị đạo đức. Bất kì một vấn đề trở ngại nào đều được thảo luận và giải quyết kịp thời.
• Triết lý quản lý và phong cách điều hành của ban giám đốc: Ban giám đốc luôn
chú ý đến hệ thống kiểm soát tại công ty, liên quan đến các vấn đề về bảo vệ tài sản, quy trình phê duyệt, phân chia chức năng và nhiệm vụ giữa các bộ phận, … Đối với các khoản ước tính kế toán như trích trước, … ban giám đốc luôn dựa vào kinh nghiệm của kế toán và thực tế đã xảy ra.
• Năng lực của đội ngũ nhân viên: Các nhân viên được huấn luyện tốt và hoàn thành
tốt nhiệm vụ.
• Cấu trúc tổ chức và sự phân chia quyền hạn, trách nhiệm: Công ty luôn tuân thủ
theo những thủ tục và cấu trúc hoạt động do tập đoàn đề ra. Có sự phân chia rõ ràng giữa các phòng ban và chính sách trong việc đăng nhập vào hệ thống, phê duyệt và ghi nhận.
• Việc tham gia của Hội đồng quản trị và Ủy ban kiểm toán: Hiện tại công ty không
có Ủy ban kiểm toán
• Chính sách nhân sự: không có thủ tục chính thức trong việc tuyển dụng, đào tạo,
đánh giá khen thưởng nhân viên. Quá trình làm việc của nhân viên sẽ được đánh giá mỗi 6 tháng bởi cấp trên của từng phòng.
Đánh giá rủi ro:
Mỗi năm, tập đoàn sẽ tiến hành đánh giá lại các rủi ro mà tập đoàn và công ty đang đối mặt. Các dự toán luôn được cập nhật trong năm để phản ánh sự thay đổi trong nền kinh tế, thông thường, ban giám đốc sẽ dựa vào tình hình thực tế của tháng trước để lập dự toán cho tháng sau.
Hoạt động kiểm soát, truyền thông và thông tin:
• Doanh nghiệp có những chính sách và thủ tục hướng dẫn trong việc phân chia chức năng và nhiệm vụ; kiểm soát và bảo vệ tài sản đầy đủ; quy trình phê duyệt được thực hiện hợp lý cũng như các hướng dẫn trong việc thực hiện các khoản ước tính kế toán.
• Ban giám đốc luôn duy trì việc theo dõi, giám sát các kết quả đạt được so với dự toán đã đề ra nhằm xác định các chênh lệch quan trọng. Các khác biệt này đều được điều tra và tiến hành các thay đổi cần thiết.
• Báo cáo tài chính được trình lên ban giám đốc để xem xét và phân tích.
• Các thủ tục bảo vệ tài sản được thực hiện đầy đủ.
• Các dữ liệu quan trọng trong máy tính đều được sao dự phòng hằng tuần.
• Các bảng mô tả công việc được thực hiện đầy đủ nhằm giúp cho nhân viên có thể hiểu rõ và thực hiện tốt nhiệm vụ của mình.
• Thực hiện tốt các kênh thông tin, giám sát theo thủ tục đã đề ra và theo yêu cầu của công ty.
Giám sát:
Hiện tại công ty không có Ủy ban kiểm toán hay kiểm toán nội bộ. Tuy nhiên, Ủy ban kiểm toán và kiểm toán nội bộ tại tập đoàn sẽ giám sát hoạt động của ABC Việt Nam. Vào mỗi quý, kiểm toán nội bộ của tập đoàn sẽ tiến hành việc kiểm tra các hoạt động tại công ty. Năm 2008, ABC Việt Nam đang tiến hành xây dựng phòng kiểm toán nội bộ. Kết quả làm việc của phòng kiểm toán nội bộ sẽ được báo cáo trực tiếp lên ủy ban kiểm toán của tập đoàn.
Mức độ ảnh hưởng của tin học là rất lớn vì hiện nay ABC đang áp dụng ERP, chỉ có thể thay đổi từ Tập đoàn (Malaysia) cùng với các hệ thống phần mềm đã được trình bày ở phần trên. Do đó việc kiểm tra các dữ liệu trên hệ thống là rất phức tạp và sẽ được thực hiện bởi bộ phận hệ thống thông tin của Ernst & Young.
Nhận diện rủi ro có sai lệch trọng yếu do gian lận
• Thảo luận với các thành viên trong nhóm kiểm toán: theo kết quả thu được từ cuộc thảo luận, không có vấn đề trọng yếu nào cần có sự cân nhắc.
• Những nhân tố rủi ro liên quan đến việc trình bày không trung thực báo cáo tài chính và rủi ro của việc thất thoát tài sản: kiểm toán viên không nhận ra sự hiện diện của bất cứ nhân tố rủi ro nào như đã trình bày trong phần phụ lục.
• Kết quả từ thủ tục phân tích được thực hiện trong quá trình lập kế hoạch không chỉ ra bất kỳ yếu tố bất thường nào.
• Phỏng vấn ban giám đốc cấp cao: kiểm toán viên không nhận thấy vấn đề trọng yếu gì cần cân nhắc.
• Những nguồn thông tin khác không giúp kiểm toán viên nhận diện được bất cứ rủi ro có gian lận nào.
Từ kết quả của những thủ tục giúp nhận diện rủi ro có sai lệch trọng yếu do gian lận như đã trình bày ở trên, cùng với thái độ hoài nghi nghề nghiệp, kiểm toán viên kết luận “không có rủi ro xảy ra gian lận nào được nhận diện”. Do đó, kiểm toán viên không phải đưa ra phản ứng trước rủi ro có gian lận.
Đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ
Hệ thống kiểm soát nội bộ của công ty hoạt động hiệu quả. Xác lập mức trọng yếu
Cơ sở để thiết lập mức trọng yếu là lợi nhuận trước thuế, cụ thể như sau:
PM = 6.7% * Lợi nhuận trước thuế = 6.7% * 28.838.730= 1.930.000.000 (VND) TE = 50% * PM = 50% * 1.930.000.000 = 965.000.000(VND)
SAD = 5% * PM = 5% * 1.930.000.000 = 96.500.000 (VND)
Nhận diện các tài khoản hoặc nhóm tài khoản trọng yếu