Có hai loại kiểm soát là kiểm soát trực tiếp và kiểm soát tổng quát.
c1, Kiểm soát trực tiếp.
Kiểm soát trực tiếp là các thủ tục các quy chế đợc xây dựng trên cơ sở đánh giá các yếu tố dẫn liệu của các bộ phận cấu thành trong các báo cáo tài chính. kiểm soát trực tiếp bao gồm 03 loại hình cơ bản.
- Kiểm soát quản lý (kiểm soát độc lập): Là việc kiểm soát các hoạt động riêng lẻ do những nhân viên độc lập với ngời thực hiện hoạt động tiến hành. Kiểm soát quản lý là biện pháp rất có hiệu lực để phát hiện và ngăn chặn các gian lận và sai sót. kiểm toán viên thờng rất chú đến kiểm soát quản lý nếu đơn vị có hệ thống kiểm soát này hữu hiệu thì công việc kiểm toán có thể đợc giảm nhẹ rất nhiều.
- Kiểm soát xử lý là kiểm soát đợc đặt ra dể kiểm tra xử lý các giao dịch tức là kiểm tra lại những công việc mà nhờ chúng các giao dịch đợc công nhận, cho phép, phân loại, tính toán, ghi chép tổng hợp và báo cáo. Đối với những đơn vị sử dụng hệ thống máy tính để xử lý thông tin thì kiểm soát xử lý đợc thực hiện thông qua chức năng xử lý bằng điện toán trong trờng hợp này kiểm toán viên cần sử dụng các chuyên gia kiểm toán bằng máy vi tính.
- Kiểm soát để bảo vệ tài sản: là các biện pháp, quy chế kiểm soát nhằm đảm bảo sự an toàn của tài sản và thông tin trong đơn vị. Các trọng điểm nhằm vào mục đích này bao gồm:
+ Phân định trách nhiệm bảo việc tài sản đặc biệt là việc bảo quản các ghi chép về tài sản.
+ Hệ thống an toàn và vật chắn: kiểm kê hiện vật, việc xác nhận của bên thứ 3.
c2, Kiểm soát tổng quát.
Là sự kiểm soát tổng thể đối với nhiều hệ thống, nhiều công việc khác nhau. Trong môi trờng máy tính hoá kiểm soát tổng quát thuộc về chức năng kiểm soát của phòng điện toán, muốn đánh giá kiểm soát trong trờng hợp này tất nhiên phải sử dụng những chuyên gia am hiểu sâu sắc về máy tính.
Các bớc kiểm soát và thủ tục kiểm soát có thể không giống nhau thậm chí rất khác nhau giữa các đơn vị và loại dịch vụ. Tuy nhiên các loại kiểm soát nói trên đều đ- ợc xây dựng trên các nguyên tắc cơ bản là:
+ Nguyên tắc phân công phân nhiệm:
Theo nguyên tắc này công việc và trách nhiệm cần đợc phân chia cho nhiều ngời cho một bộ phận hoặc nhiều bộ phận trong một tổ chức. Mục đích của nó là để không một cá nhân hay bộ phận nào đợc thực hiện mọi mặt của một nghiệp vụ từ khâu đầu đến khâu cuối trong một chế độ nhiều ngời làm việc, các sai sót dễ phát hiện hơn và các gian lận khó xảy ra hơn. Việc phân công phân nhiệm rõ ràng cong có tác dụng tạo sự chuyên môn hoá và thúc đẩy lẫn nhau trong công việc
+ Nguyên tắc bất kiêm nhiệm:
Nguyên tắc này đòi hỏi sự tách biệt về trách nhiệm đối với một số công việc nh: - Trách nhiệm thực hiện nghiệp vụ và ghi chép sổ kế toán.
- Trách nhiệm bảo quản tài sản và trách nhiệm ghi chép sổ kế toán. - Chức năng kế toán và chức năng tài chính.
- Chức năng thực hiện và chức năng kiểm soát. - v..v..
Nguyên tắc này xuất phát từ mối quan hệ đặc biệt giữa trách nhiệm nêu trên và sự kiêm nhiệm dẫn đến sự gian lận khó phát hiện.
+ Nguyên tắc uỷ quyền và phê chuẩn.
Theo sự uỷ quyền của ngời quản lý các cấp dới đợc giao cho quyết định và giải quyết một số công việc trong một phạm vi nhất định. Quá trình uỷ quyền đợc mở rộng xuống các cấp thấp hơn tạo nên một hệ thống phân chia trách nhiệm và quyền hạn mà vẫn không làm mất tính tập trung của đơn vị.
Phê chuẩn là biểu hiện cụ thể của việc quyết định và giải quyết một công việc trong phạm vi quyền hạn đợc giao. Nguyên tắc uỷ quyền và phê chuẩn yêu cầu các nghiệp vụ phát sinh đều đợc uỷ quyền cho các cán bộ phê chuẩn một cách thích hợp.
Các kiểm toán viên nghiên cứu và đánh giá hệ thống kiểm soát nội bộ của đơn vị là để đánh giá mức rủi ro kiểm soát làm cơ sở cho việc lựa chọn các phơng pháp kiểm toán thích hợp. Môi trờng kiểm soát của đơn vị mạnh hay yếu mức độ rủi ro kiểm soát cao hay thấp sẽ quyết định nội dung, phạm vi cũng nh quy mô các phơng pháp kiểm toán.
2.3. Gian lận và sai sót
Trong khi hình thành ý kiến của mình về báo cáo tài chính các kiểm toán viên thực hiện các công việc đã định để đảm bảo rằng các báo cáo tài chính đã đợc tính toán một cách chính xác về mọi khía cạnh trọng yếu. Do bản chất của việc kiểm tra, thử nghiệm và những hạn chế vốn có của kiểm toán, cũng nh bất kỳ hệ thống kiểm soát nội bộ nào nên có những rủi ro khó tránh hỏi, thậm chí có những gian lận và sai sót nghiêm trọng cha phát hiện ra.
Gian lận là những hành vi có chủ ý lừa dối có liên quan đến việc tham ô, biển thủ tài sản hoặc xuyên tạc các thông tin và che giấu tài sản...
Gian lận có thể biểu hiện ở các dạng sau:
- Xử lý chứng từ theo ý muốn chủ quan, sửa đổi xuyên tạc làm giả các chứng từ tài liệu.
- Che giấu các thông tin tài liệu hoặc nghiệp vụ.
- Ghi chép các nghiệp vụ không đúng sự thật, áp dụng sai các nguyên tắc, ph- ơng pháp và chế độ kiểm kế toán một cách cố ý.
- Sai sót là những nhầm lẫn có ảnh hởng đến báo cáo tài chính nh: + Lỗi về tính toán số học hay ghi chép.
+ áp dụng sai các nguyên tắc, phơng pháp và chế độ kế toán. + Bỏ sót hoặc hiểu sai các khoản mục, nghiệp vụ.
+ ...
2.3.2. Các nhân tố ảnh hởng đến mức độ gian lận và sai sót.
Cùng với những nhợc điểm trong việc xây dựng các hệ thống kiểm soát nội bộ và sự không phù hợp của các thủ tục kiểm tra, những điều kiện và những sự kiện làm tăng khả năng về gian lận và sai sót bao gồm: