Tổ chức hồ sơ kiểm toán

Một phần của tài liệu 593 hoàn thiện quy trình kiểm toán khoản mục phải thu khách hàng trong kiểm toán báo cáo tài chính do công ty TNHH kiểm toán và định giá châu á thực hiện,khoá luận tốt nghiệp (Trang 51 - 56)

Nhằm duy trì tính bảo mật, sự an toàn, tính toàn vẹn, khả năng tiếp cận và khả

năng phục hồi được của hồ sơ kiểm toán, BGĐ công ty đã ban hành quy định về quản

lý, lưu trữ hồ sơ kiểm toán bản điện tử cho Công ty như sau: * Phần mềm sử dụng:

- Việc tạo lập, quản lý, lưu trữ hồ sơ kiểm toán bản điện tử được thực hiện thông qua

ứng dụng Groove Workspace của phần mềm Microsoft Office Sharepoint Workspace 2010 (sau đây gọi tắt là Groove).

- Groove cung cấp môi trường làm việc nhóm cũng như tính bảo mật cao, hỗ trợ việc

đồng bộ hóa nội dung lên các máy tính của thành viên để chia sẻ. Tạo ra các vùng làm việc Groove cho từng hợp đồng (khách hàng) để lập ra nhóm kiểm toán và tự động hóa việc đồng bộ online hoặc offline đối với các thành viên trong nhóm.

- Công cụ Files của Groove cho phép nhóm kiểm toán tạo lập, chỉnh sửa, tổ chức giấy

tờ làm việc và văn bản tài liệu khác dưới định dạng Work, Excel, PDF,...

- Công cụ Discussions của Groove cho phép các kiểm toán viên trao đổi trực tiếp thông qua công cụ chat khi làm việc.

* Thực hiện quản lý và lưu trữ bản điện tử hồ sơ kiểm toán bằng Groove qua các thủ tục kiểm soát

Toàn bộ các dữ liệu trên Groove đều được mã hóa cả trên ổ cứng của máy tính

và trong quá trình trao đổi thông tin qua hệ thống mạng (cả mạng dây hoặc không dây). Do đó Groove ngăn chặn việc truy cập từ xa đến vùng làm việc (không gian lưu

Nguyễn Thị Quỳnh Nga-19A4020545 GVHD:TH.S Trần Phương Thùy

trữ nội dung) đã tạo lập cho từng hợp đồng/ khách hàng. Bên cạnh đó cần thực hiện các nội dung sau:

- Đảm bảo tính bảo mật của thông tin hồ sơ kiểm toán trong Groove về hợp đồng/ khách hàng; không được phép tiết lộ hoặc chuyển ra ngoài trừ khi được khách hàng cho phép hoặc phải công bố thông tin theo nghĩa vụ nghề nghiệp.

- Người tạo lập Groove cho hợp đồng/ khách hàng (là trưởng nhóm hoặc chủ nhiệm kiểm toán) không được phép mời các cá nhân không liên quan đến việc thực hiện hợp

đồng kiểm toán này vào nhóm, trừ khi được sự cho phép của Ban giám đốc, nhằm ngăn không cho những người sử dụng trái phép truy cập vào hồ sơ kiểm toán.

- Thời điểm và người tạo lập văn bản cũng như các thay đổi do chỉnh sửa/ soát xét hồ

sơ kiểm toán đều được Groove thông báo thông qua biểu tượng unread, cảnh báo bằng notification với âm thanh. Khi nhận được các thông báo này, trưởng nhóm/ chủ nhiệm/ thành viên BGĐ cần kiểm tra rà soát lại văn bản mới tạo lập hoặc nội dung bị thay đổi để đảm bảo việc này là phù hợp.

- Việc phân quyền cho thành viên nhóm kiểm toán và thủ tục loại bỏ thành viên trước

khi đóng dữ liệu đối với hồ sơ kiểm toán hoàn thành cần được tuân thủ chặt chẽ để đảm bảo tính bảo mật và an toàn.

Khả năng tiếp cận hồ sơ kiểm toán:

Người tạo lập Groove (trưởng nhóm hoặc chủ nhiệm kiểm toán) sẽ được mặc định trao quyền Manager, có thể bổ sung/ chỉnh sửa/ xóa các files và folders trong Groove. Người tạo lập Groove sẽ mời và trao quyền truy cập Groove của hợp đồng/ khách hàng đó:

- Trưởng nhóm/ Chủ nhiệm/ thành viên BGĐ: quyền Manager: có thể bổ sung/ chỉnh

sửa/ xóa files và folders;

- Trợ lý kiểm toán: quyền Participant: có thể bổ sung/ chỉnh sửa các files và folders; không được phép xóa (chỉ xóa được các files do chính trợ lý kiểm toán đó tạo lập);

- Thành viên khác (nếu được BGĐ cho phép): quyền Guest: chỉ được xem, không thể bổ sung, chỉnh sửa hoặc xóa files và folders.

Việc phân quyền sẽ ngăn chặn những thay đổi không được phép đối với hồ sơ

kiểm toán. Việc thay đổi (do các cá nhân được trao quyền thực hiện) nếu có đều được

thông báo. Khi đó cần kiểm tra rà soát xem thay đổi có phù hợp như đã quy định.

Nguyễn Thị Quỳnh Nga-19A4020545 GVHD:TH.S Trần Phương Thùy

Các bên có thẩm quyền từ bên ngoài (chẳng hạn đoàn kiểm tra của Bộ tài chính - VACPA vì mục đích kiểm soát chất lượng) có thể truy cập và soát xét hồ sơ kiểm toán nếu được mời truy cập Groove và được trao quyền thích hợp

*Groove có cơ cấu back-up. Việc sao lưu dữ liệu hằng ngày là cơ sở để khôi phục nguyên trạng toàn bộ hồ sơ kiểm toán tính đến thời điểm dữ liệu được sao lưu.

Việc bàn giao và đưa vào lưu trữ cho bộ phận được giao trách nhiệm phải được

chủ nhiệm kiểm toán thực hiện trong vòng 3 tháng kể từ ngày phát hành BCKiT. File bàn giao cho bộ phận được giao trách nhiệm là file định dạng *.gsa sao lưu. Tuy nhiên, trước thời điểm sao lưu để bàn giao, chủ nhiệm kiểm toán cần loại bỏ (uninvited) quyền truy cập vào hồ sơ kiểm toán của khách hàng đó trên Groove của thành viên trong nhóm nhằm hạn chế sự truy cập sau khi kết thúc hợp đồng.

Để giảm thiểu rủi ro không tương thích do công nghệ thay đổi khi phải khôi phục dữ liệu sao lưu (thời hạn lưu trữ hồ sơ kiểm toán là 10 năm), chủ nhiệm kiểm toán cần bàn giao đồng thời cho bộ phận được giao trách nhiệm hệ thống folders và files của khách hàng mà mình phụ trách (theo chỉ mục hồ sơ kiểm toán quy định). *Các nội dung trong quy định này được thực hiện từ ngày 08/08/2016.

Việc soát xét của thành viên BGĐ cũng thực hiện đối với hồ sơ bản điện tử trên Groove. Tuy nhiên, thành viên BGĐ phụ trách khách hàng đồng thời phải thực hiện soát xét bản cứng và ký xác nhận đối với GTLV và form quản lý kiểm toán theo quy định.

Hồ sơ kiểm toán

Hồ sơ kiểm toán của ASIA.AV bao gồm:

Hồ sơ kiểm toán chung: lưu giữ các thông tin chung về khách hàng như: đặc

điểm hoạt động kinh doanh; sơ đồ tổ chức; hệ thống kiểm soát nội bộ; công tác kế toán có liên quan trong nhiều năm tài chính...

Hồ sơ kiểm toán năm: cung cấp các thông tin của một năm kiểm toán bao

gồm: văn bản tài chính, kế toán, thuế, báo cáo kiểm toán, hợp đồng kiểm toán, thông tin chung về cuộc kiểm toán,...

Nguyễn Thị Quỳnh Nga-19A4020545 GVHD:TH.S Trần Phương Thùy

2.2.3 Quy trình kiểm toán BCTC do Công ty TNHH Kiểm toán và Định giá Châu

Á thực hiện

Dựa trên hoạt động của khách hàng ASIA.AV đã xây dựng quy trình kiểm toán phù hợp và tìm ra các sai phạm, rủi ro trong công tác quản lý của khách hàng. Phương pháp kiểm toán của ASIA.AV gồm có:

Bước 1: Lập kế hoạch

Bước 2: Thực hiện kiểm toán

Bước 3: Phát hành báo cáo kiểm toán và thư quản lý

Nguyễn Thị Quỳnh Nga-19A4020545 GVHD:TH.S Trần Phương Thùy

Phát hành BCKiT và thư quản lý

-Phân tích tổng thể BCTC lần cuối

-Kiểm tra các sự kiện phát sinh sau ngày khóa sổ

-Tổng hợp các vấn đề phát sinh và lập báo cáo tổng hợp -Lập dự thảo BCKiT

-Gửi dự thảo BCKiT và thư quản lý tới Ban lãnh đạo khách hàng

-Thảo luận với khách hàng và phát hành BCKiT.

*Kiểm soát chất lượng kiểm toán

Công ty TNHH Kiểm toán và Định giá Châu Á đã thiết lập và thực hiện hệ thống kiểm soát chất lượng kiểm toán theo các chuẩn mực nghề nghiệp và quy định của pháp luật.Với mục tiêu đặt chất lượng cuộc kiểm toán lên hàng đầu, đồng thời cung cấp GTGT cho dịch vụ của công ty, Ban kiểm soát chất lượng thực hiện kiểm soát về chất lượng cuộc kiểm toán, năng lực kiểm toán viên, quản lý chất lượng công việc toàn công ty. Đội ngũ kiểm toán được sắp xếp phù hợp với khách hàng và có bộ phận kiểm soát chất lượng bao gồm Phó Giám Đốc phụ trách chung và quản lý chất lượng, tham gia quản lý rủi ro và soát xét chất lượng, chịu trách nhiệm thực hiện các thủ tục để quản lý và kiểm soát rủi ro cùng với Chủ nhiệm kiểm toán tham gia quản lý, kiểm soát kỹ kỹ thuật, chất lượng và dịch vụ.

Việc kiểm soát chất lượng được thực hiện và phối hợp chặt chẽ từ đó quyền lợi và trách nhiệm của từng thành viên được nâng cao và phát huy nhằm hạn chế rủi ro trong toàn bộ quá trình kiểm toán. 2.3 Thực trạng quy trình kiểm toán đối với khoản mục phải thu khách hàng trong kiểm toán BCTC do Công ty TNHH Kiểm toán

Nguyễn Thị Quỳnh Nga-19A4020545 GVHD:TH.S Trần Phương Thùy

Một phần của tài liệu 593 hoàn thiện quy trình kiểm toán khoản mục phải thu khách hàng trong kiểm toán báo cáo tài chính do công ty TNHH kiểm toán và định giá châu á thực hiện,khoá luận tốt nghiệp (Trang 51 - 56)

Tải bản đầy đủ (DOCX)

(112 trang)
w