Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................................ 3
PHỤ LỤC 1 .................................................................................................................. 79
SVTH: Trần Thị Minh Hà - Trang 1-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Các chữ viết tắt:
KSNB: kiểm soát nội bộ
BCTC: báo cáo tài chính
COSO (Committee of Sponsoring Organizations)
CR: rủi ro kiểm soát
DR: rủi ro phát hiện
HĐTC: hóa đơn tài chính
NVL: nguyên vật liệu
TSCĐ: tài sản cố định
DT: doanh thu
SVTH: Trần Thị Minh Hà - Trang 2-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
LỜI MỞ ĐẦU
KSNB là công cụ quan trọng trong quá trình quản lý và điều hành hoạt động kinh
doanh của một tổ chức, nhất là trong điều kiện hội nhập kinh tế, toàn cầu hóa hiện nay
thì các nhà quản lý rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp
mình, và do đó không thể không quan tâm đến hệ thống kiểm soát trong đơn vị.
Bên cạnh đó, KSNB cũng có ảnh hưởng rất lớn đến công việc của kiểm toán viên.
Việc nghiên cứu và đánh giá hệ thống KSNB là điều rất quan trọng đối với người kiểm
toán, là nền tảng cho những đánh giá ban đầu của kiểm toán viên về mức rủi ro kiểm
soát cũng như tính chính xác và độ tin cậy của hệ thống thông tin kế toán, đồng thời còn
thể hiện sự tuân thủ chuẩn mực nghề nghiệp của kiểm toán viên khi thực hiện kiểm
toán. Theo chuẩn mực kiểm toán (VAS) số 400 – Đánh giá rủi ro và KSNB – thì “Kiểm
toán viên phải có đủ hiểu biết về hệ thống kế toán và hê thống KSNB của khách hàng để
lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả”.
KSNB lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là
một biện pháp giúp cho việc: Bảo vệ tiền không bị các nhân viên gian lận; Bảo vệ tài
sản không bị thất thoát; Ghi chép kế toán chính xác; Tuân thủ chính sách của nhà quản
lý và nâng cao hiệu quả hoạt động của doanh nghiệp.
Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong
các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải
tiến hệ thống KSNB và vận dụng trong các cuộc kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
Chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều luật Hành vi hối lộ ở nước
ngoài, trong đó KSNB được rất được quan tâm đề cập đến để kiểm soát mọi hoạt động,
làm cho khái niệm KSNB lần đầu tiên xuất hiện trong một văn bản pháp luật.
Từ năm 1980-1988 với sự sụp đổ của hàng loạt các công ty Cổ phần có niêm yết ở
Hoa Kỳ khiến KSNB được quan tâm nhiều hơn và nhiều quy định hướng dẫn được ban
hành, như:
- Uỷ ban Quốc gia về phòng chống gian lận BCTC (Treadway Commission)
đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của KSNB
vào năm 1985.
- Uỷ ban chuẩn mực kiểm toán Mỹ (ASB) ban hành bản điều chỉnh chuẩn
mực kiểm toán về KSNB vào năm 1988.
- Uỷ ban chứng khoán Mỹ (SEC) năm 1988 ban hành các nguyên tắc về báo
cáo trách nhiệm và đánh giá hiệu quả của KSNB.
- Năm 1991, tổ chức nghiên cứu kiểm toán nội bộ (IIARF) đưa ra các hướng
dẫn kiểm soát và kiểm toán hệ thống thông tin.
Những quy định này đều hướng đến mục tiêu nâng cao vai trò của KSNB trong
một tổ chức, tuy nhiên chúng được đề cập theo nhiều phương diện khác nhau và chưa
đồng nhất, yêu cầu đặt ra là cần phải hình thành một hệ thống lý luận có tính chuẩn mực
về KSNB và do đó đã dẫn đến sự hình thành COSO (Committee of Sponsoring
Organizations) vào năm 1992.
Giai đoạn năm 1992 (giai đoạn báo cáo COSO):
SVTH: Trần Thị Minh Hà - Trang 4-
thống KSNB trong kiểm toán độc lập về kiểm toán BCTC và xem xét ảnh hưởng của
công nghệ thông tin đến KSNB.
- ERM: hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị.
Sự phát triển của lý thuyết về KSNB ở Việt Nam:
Hệ thống lý luận về KSNB ở Việt Nam gắn liền với sự hình thành và phát triển của
hoạt động kiểm toán độc lập. Vào cuối những năm 80, khi nền kinh tế chuyển từ bao
cấp sang kinh tế thị trường theo định hướng XHCN, đặc biệt là khi có sự xuất hiện của
các nhà đầu tư nước ngoài thì hoạt động kiểm toán mới bắt đầu được chú trọng, vì nhu
cầu về minh bạch thông tin của các nhà đầu tư nước ngoài đã giúp cho dịch vụ kiểm
toán độc lập BCTC phát triển.
Vào tháng 5 năm 1991, VACO - công ty kiểm toán đầu tiên ở Việt Nam ra đời
đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam. Từ đó đến
nay đã có rất nhiều công ty kiểm toán ra đời dưới nhiều hình thức khác nhau, kéo theo
sự phát triển của các văn bản pháp luật về KSNB dưới dạng các quy chế, chuẩn mực do
Nhà nước ban hành, nhưng nhìn chung các văn bản nói về KSNB còn rất ít, hầu như
SVTH: Trần Thị Minh Hà - Trang 5-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
KSNB chỉ được đề cập đến trong chuẩn mực kiểm toán số 400 “Đánh giá rủi ro và
KSNB”, còn các lý thuyết về KSNB được đề cập đến chủ yếu qua các nghiên cứu dựa
trên lý luận về KSNB của quốc tế, kết hợp với các quy chế về KSNB ở Việt Nam, và
các ứng dụng trong thực tế.
Nhìn chung, lý luận về KSNB ở nước ta còn sơ sài và chưa được coi trọng, KSNB
chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện
kiểm toán chứ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt
động của doanh nghiệp.
2. Khái niệm
Theo định nghĩa của Báo cáo COSO thì “KSNB là một quá trình bị chi phối bởi
ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một
sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau đây:
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
Các mục tiêu của KSNB:
SVTH: Trần Thị Minh Hà - Trang 6-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
- Đối với BCTC, KSNB phải đảm bảo tính trung thực và đáng tin cậy, vì người
quản lý đơn vị phải có trách nhiệm lập BCTC phù hợp với đơn vị và chuẩn mực kế toán
hiện hành.
- Đối với tính tuân thủ, KSNB trước hết phải đảm bảo hợp lý việc chấp hành luật
pháp và các quy định. Điều này xuất phát từ trách nhiệm của người quản lý đối với
những hành vi không tuân thủ trong đơn vị. Bên cạnh đó, KSNB phải hướng mọi thành
viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó
bảo đảm đạt được những mục tiêu của đơn vị.
- Đối với mục tiêu hiện hữu và hiệu quả của các hoạt động, hệ thống KSNB nếu
được thiết kế hữu hiệu và vận hành sẽ giúp đơn vị bảo vệ và sử dụng hiệu quả các
nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến
lược kinh doanh của đơn vị.
3. Các bộ phận hợp thành hệ thống KSNB
3.1 Môi trường kiểm soát
“Là những nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội
đồng quản trị, Ban Giám đốc đối với hệ thống kiểm soát nội bộ và vai trò của hệ thống
kiểm soát nội bộ trong đơn vị” (theo VAS 400).
Môi trường kiểm soát bao gồm nhận thức, quan điểm, thái độ và hành động của
người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát, do đó nó
là nền tảng cho tất cả các thành phần khác của KSNB, có ảnh hưởng quan trọng đến sự
nhất quán giữa các chính sách của các nhà quản lý và tính hiệu quả của hệ thống kế toán
và các thủ tục kiểm soát. Môi trường kiểm soát mạnh sẽ hỗ trợ đáng kể cho các thủ tục
kiểm soát, hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên môi
trường kiểm soát mạnh không đồng nghĩa với hệ thống kiểm soát nội bộ mạnh, vì bản
thân môi trường kiểm soát chưa đủ để đảm bảo tính hiệu quả của toàn bộ hệ thống kiểm
soát nội bộ.
Kiểm toán viên cần phải tìm hiểu đầy đủ môi trường kiểm soát của đơn vị để có
lý ở đơn vị. Tuy nhiên nếu quyền lực được phân chia hợp lý thì vấn đề kiểm soát sẽ tốt
hơn. Trường hợp quyền lực tập trung ở một cá nhân thì kiểm toán viên cần chú ý đến
phẩm chất của người nắm quyền, còn nếu quyền lực phân tán thì cần xem xét đến việc
sử dụng quyền lực của những người được phân quyền để đánh giá môi trường kiểm
soát. Thường thì quyền lực được quản lý tập trung ở các công ty nhỏ và phân tán ở các
công ty quy mô lớn, hoạt động đa dạng, sản phẩm nhiều. Ví dụ trong một tập đoàn,
Tổng giám đốc giao kế hoạch hàng năm cho các Giám đốc nhà máy thực hiện, khi đó
kiểm toán viên cần xem xét đến việc sử dụng quyền hạn được giao để điều hành công
việc của các giám đốc, họ có lạm quyền hoặc không sử dụng hết quyền lực được giao
hay không, nếu họ đảm bảo được các kế hoạch đã giao và thực hiện đúng các quy định,
quy chế quản lý của công ty cũng như các quy định hiện hành của Nhà nước thì kiểm
toán viên có thể đánh giá môi trường kiểm soát là tốt.
- Cơ cấu tổ chức:
Là sự phân chia các chức năng quản lý cho từng thành viên, từng bộ phận trong
đơn vị để đạt được mục tiêu chung của đơn vị. Nói đến cơ cấu tổ chức thì phải đề cập
đến việc phân chia quyền hạn và trách nhiệm trong tổ chức đó. Phân chia quyền hạn
và trách nhiệm là việc cụ thể hóa trách nhiệm và quyền hạn của từng bộ phận, thành
viên trong cơ cấu tổ chức. Mỗi bộ phận, thành viên sẽ được giao quyền hạn tương xứng
với trách nhiệm và năng lực của mình, đồng thời giữa các bộ phận thành viên đó có mối
liên hệ chặt chẽ với nhau. Mỗi người phải hiểu được công việc mình phụ trách và ảnh
hưởng của nó đến các thành viên, bộ phận khác trong việc hoàn thành mục tiêu của
doanh nghiệp.
Tuỳ thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập
một cơ cấu tổ chức phù hợp, góp phần đảm bảo cho các thủ tục kiểm soát phát huy tác
dụng. Một cơ cấu tổ chức phù hợp phải đảm bảo các nguyên tắc sau:
• Phân chia rõ ràng quyền hạn và trách nhiệm của từng bộ
phận, thành viên trong việc điều hành và kiểm soát toàn bộ hoạt động của đơn vị, không
bỏ sót lĩnh vực nào, đồng thời phải đảm bảo không chồng chéo nhau.
• Bảo đảm sự độc lập tương đối giữa các bộ phận, thể hiện
qua việc những người phụ trách bộ phận chịu trách nhiệm trước cùng một cấp trên. Ví
lãnh đạo cấp cao hay không, có hợp lý hợp pháp hay không, công tác triển khai thực
hiện kế hoạch như thế nào, giao nhiệm vụ cho ai, bộ phận nào, khả năng đạt được kế
hoạch, các nhân tố ảnh hưởng, biện pháp xử lý khi có biến động bất thường xảy ra ảnh
hưởng đến khả năng hoàn thành kế hoạch, quy định về thời gian thực hiện, trách nhiệm
báo cáo với cấp trên…
Đây cũng là vấn đề mà kiểm toán viên cần quan tâm trong kiểm toán BCTC, đặc
biệt là khi tiến hành thủ tục phân tích.
- Hội đồng quản trị và uỷ ban kiểm toán
Ở một số quốc gia như Mỹ, các công ty cổ phần có quy mô lớn thường thành lập
một Uỷ ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và
ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp. Nhiệm
vụ của họ là: Giám sát việc chấp hành luật pháp của công ty; Kiểm tra và giám sát công
việc của các kiểm toán viên nội bộ; Giám sát tiến trình lập BCTC; Đại diện công ty để
mời kiểm toán viên độc lập và làm việc với họ; Hoà giải mâu thuẫn giữa kiểm toán viên
độc lập với ban giám đốc. Do đó sự hữu hiệu của tổ chức này có ảnh hưởng quan trọng
đến môi trường kiểm soát, thể hiện ở mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ
với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Ở Việt Nam, Luật Doanh nghiệp có
SVTH: Trần Thị Minh Hà - Trang 9-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ
đông, Ban kiểm soát này cũng đóng vai trò tương tự như Uỷ ban kiểm toán.
- Các yếu tố bên ngoài
Ngoài các yếu tố trên, hoạt động của đơn vị còn chịu ảnh hưởng của môi trường
bên ngoài như luật pháp, sự kiểm soát của các cơ quan Nhà nước, chỉ đạo của cấp trên
hoặc của cơ quan quản lý chuyên môn, hay tác động từ phía nhà đầu tư, các chủ nợ…,
tuy không thuộc phạm vi kiểm soát của nhà quản lý nhưng lại có ảnh hưởng rất lớn đến
việc thiết kế và vận hành hệ thống KSNB.
3.2 Hệ thống kế toán
Hệ thống thông tin kế toán là hệ thống thu nhận, xử lý, ghi chép thông tin và báo
cáo thông tin cho bên trong và bên ngoài doanh nghiệp, bao gồm các phương pháp xử lý
chứng từ hay nhật ký sổ cái). Vì các chính sách kế toán là do ban giám đốc lựa chọn với
mục đích soạn thảo và trình bày BCTC một cách trung thực, hợp lý về tình hình tài
chính và kết quả hoạt động của đơn vị, còn quy định hình thức kế toán là nhằm kiểm
SVTH: Trần Thị Minh Hà - Trang 10-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
soát quá trình ghi chép, tính toán và lập BCTC của đơn vị. Các thông tin này thường
được công bố trong Thuyết minh BCTC của đơn vị, qua đó kiểm toán viên có thể nắm
bắt sơ lược quá trình thu thập, xử lý và cung cấp thông tin của đơn vị, từ đó có cái nhìn
ban đầu về hệ thống KSNB.
3.3 Các thủ tục kiểm soát
Thủ tục kiểm soát được hiểu đơn giản là các chính sách, thủ tục do Ban lãnh đạo
đơn vị thiết lập và chỉ đạo thực hiện trong đơn vị để đảm bảo cho các chỉ thị của nhà
quản lý được thực hiện, chúng thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi
ro của doanh nghiệp, tạo điều kiện cho các mục tiêu đề ra được thực hiện nghiêm túc,
hiệu quả trong toàn doanh nghiệp. Các thủ tục kiểm soát được thiết lập cho từng mục
tiêu kiểm soát cụ thể và dưới nhiều cách thức khác nhau, tuỳ thuộc vào đặc điểm cơ cấu
tổ chức và hoạt động kinh doanh của đơn vị.
Một số thủ tục kiểm soát phổ biến là:
• Phê duyệt các hóa đơn, chứng từ: nhằm đảm bảo tính hợp lệ của các giao
dịch, người có thẩm quyền phê duyệt các chứng từ sau khi kiểm tra, xem xét tính hợp lý
hợp lệ của nghiệp vụ kinh tế phát sinh sẽ ký hoặc đóng dấu phê chuẩn lên chứng từ.
Chẳng hạn như phê chuẩn lên các yêu cầu mua hàng, đóng dấu lên hóa đơn mua hàng
đồng ý duyệt nghiệp vụ thanh toán…
• Sự đầy đủ: như đánh số thứ tự các chứng từ gốc (phiếu nhập kho, phiếu
xuất kho, phiếu thu, phiếu chi, uỷ nhiệm chi…) nhằm phát hiện ra các chứng từ chưa
được ghi sổ và tìm hiểu nguyên nhân; Kiểm soát thông qua số tổng cộng; Kẹp các
chứng từ gốc có liên quan lại với nhau.
• Sự chính xác: Kiểm tra, tính toán lại số liệu trên chứng từ nhằm kiểm tra
tính chính xác về mặt toán học; Đối chiếu sổ chi tiết và tổng hợp, kiểm tra việc chuyển
sổ, tổng hợp đã chính xác hay chưa.; Rà soát lại và phê chuẩn tại các thời điểm khác
Có 2 loại phê duyệt: phê duyệt cụ thể và phê duyệt chung. Đối với các nghiệp vụ
phát sinh có tính bất thường hoặc trọng yếu, hay đối với các dự án, chương trình quan
trọng như dự án mở rộng nhà máy, đầu tư mua sắm dây chuyền sản xuất có giá trị lớn,
mua hoặc bán chi nhánh… cần phải được sự phê duyệt cụ thể của ban lãnh đạo như tổng
giám đốc hoặc giám đôc. Còn hình thức phê duyệt chung được áp dụng đối với các loại
nghiệp vụ đã được thiết lập quy định từ trước, có quy trình cụ thể và thường có tính chất
thường xuyên, cũng giống như một sự uỷ quyền của cấp trên cho cấp dưới. Ví dụ như
ban giám đốc công ty đề ra chính sách bán hàng, quy định hạn mức tín dụng, chính sách
giảm giá, khuyến mại cho khách hàng, các bộ phận liên quan như phòng kinh doanh,
phòng kế toán dựa trên chính sách đó để phê chuẩn và ghi sổ nghiệp vụ bán hàng mà
không cần phải trình lên ban giám đốc nữa. Một nghiệp vụ ghi sổ mà không có sự phê
chuẩn hợp lý sẽ không được coi là hợp lệ. Sự phê chuẩn là bước kiểm tra các điều kiện
uỷ quyền có được tuân thủ hay không.
Phân công phân nhiệm: nguyên tắc này yêu cầu phải phân chia công việc và trách
nhiệm cho nhiều người trong một bộ phận hoặc nhiều bộ phận trong đơn vị để đảm bảo
không một cá nhân hay một bộ phận nào được thực hiện mọi mặt của một nghiệp vụ, từ
khâu bắt đầu đến khâu kết thúc. Mục đích là để các nhân viên, các bộ phận kiểm soát
lẫn nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ
hội cho bất kỳ cá nhân nào trong quá trình thực hiện nhiệm vụ có thể gây ra và che giấu
những sai sót hoặc hành vi gian lận của mình. Tuy nhiên, sự phân chia trách nhiệm có
thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên, do đó nhà quản lý cần phải
kiểm tra, đánh giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành
viên thực hiện nhiệm vụ
Bất kiêm nhiệm: nguyên tắc này đòi hỏi sự tách biệt giữa các chức năng sau:
• Phê chuẩn nghiệp vụ
• Thực hiện nghiệp vụ
• Ghi sổ kế toán
• Sử dụng, bảo quản tài sản
• Chức năng tài chính và chức năng kế toán
• Chức năng thực hiện và chức năng kiểm soát.
việc của kiểm toán viên. Thông qua tìm hiểu hệ thống KSNB, kiểm toán viên có thể
đánh giá được những điểm mạnh, điểm yếu của hệ thống kế toán và các thủ tục kiểm
soát, nắm được quan điểm, tính chính trực của ban lãnh đạo, qua đó giúp kiểm toán viên
hình dung được khối lượng và độ phức tạp của công việc, xác định được loại sai phạm
có thể xảy ra, cũng như các nhân tố làm tăng rủi ro xảy ra sai phạm. Từ đó đánh giá sơ
bộ mức rủi ro kiểm soát, xác định được phương hướng và phạm vi kiểm tra, phương
pháp kiểm toán thích hợp, dự kiến về thời gian và lực lượng nhân sự cần thiết cho cuộc
kiểm toán, xây dựng chương trình kiểm toán thích hợp và lập kế hoạch kiểm toán.
Thu thập thông tin chung về khách hàng và đánh giá sơ bộ hệ thống KSNB là
những bước cơ bản trong quá trình lập kế hoạch kiểm toán. Nếu kiểm toán viên đánh giá
hệ thống KSNB là hữu hiệu và hiệu quả, cho thấy rủi ro kiểm soát là thấp thì có thể
giảm số lượng bằng chứng cần thu thập, từ đó có kế hoạch thích hợp về thời gian, nhân
sự và chi phí cho cuộc kiểm toán.
SVTH: Trần Thị Minh Hà - Trang 13-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
2. Trình tự nghiên cứu và đánh giá hệ thống KSNB
Trình tự nghiên cứu và đánh giá hệ thống KSNB của khách hàng được thể hiện qua
sơ đồ sau:
2.1 Tìm hiểu hệ thống KSNB của đơn vị
2.1.1 Nội dung tìm hiểu hệ thống KSNB của khách hàng
Kiểm toán viên cần có sự hiểu biết đầy đủ về các bộ phận hợp thành của hệ thống
KSNB để phục vụ cho việc lập kế hoạch kiểm toán. Trước hết kiểm toán viên cần xác
định là có hay không tồn tại hệ thống KSNB tại đơn vị, chúng có được thiết kế phù hợp
không và có được đơn vị áp dụng trên thực tế hay không.
Theo VAS 300 quy định, trong giai đoạn lập kế hoạch kiểm toán tổng quát, kiểm
toán viên cần thu thập thông tin về:
• Ngành nghề và hoạt động kinh doanh của khách hàng, bao gồm: hiểu
biết chung về nền kinh tế, môi trường kinh doanh, lĩnh vực kinh doanh, quá trình thành
lập, cơ cấu tổ chức.
• Hệ thống kế toán
• Phỏng vấn những người quản lý chủ chốt ở đơn vị
• Đọc các tài liệu của đơn vị để biết được mức độ văn bản hóa các chính sách
và thủ tục
• Quan sát các hoạt động và nghiệp vụ ở đơn vị
• Sử dụng những hiểu biết và kinh nghiệm trước đây của kiểm toán viên về
lĩnh vực hoạt động và về khách hàng.
2.1.1.2 Tìm hiểu hệ thống thông tin
Kiểm toán viên cần phải tìm hiểu hệ thống kế toán của đơn vị nhằm hiểu biết về:
Các loại nghiệp vụ chủ yếu ở đơn vị, sự phát sinh các nghiệp vụ; Các sổ sách, chứng từ
và tài khoản được sử dụng trong quá trình sử lý và ghi sổ nghiệp vụ; Quy trình kế toán;
Các thủ tục báo cáo tài chính.
Phương pháp tìm hiểu là:
• Phỏng vấn những người quản lý, giám sát và nhân viên
• Kiểm tra các chứng từ, sổ sách và báo cáo
• Đọc những mô tả của khách hàng về hệ thống kế toán, sơ đồ kế toán, hướng
dẫn các thủ tục,…
• Quan sát các hoạt động và nghiệp vụ diễn ra tại đơn vịt
• Sử dụng kinh nghiệm trước đây của kiểm toán viên, xem xét việc thiết kế
hệ thống thông tin kế toán ở đơn vị đã phù hợp hay chưa, có chỗ nào bất hợp lý
không, nhằm phát hiện ra những điểm yếu trong khâu xử lý thông tin tại đơn vị.
• Xem xét hồ sơ kiểm toán và các giấy tờ làm việc của cuộc kiểm toán năm
trước
Khi tìm hiểu hệ thống kế toán, kiểm toán viên cần theo trình tự sau:
• Các quy trình quản lý, sự phân cấp trong công tác kế toán nếu doanh
nghiệp có các đơn vị trực thuộc.
• Tìm hiểu các loại nghiệp vụ chính trong đơn vị: thường được phân chia
thành các phần hành hay các chu trình nghiệp vụ chính, như chu trình mua hàng và
thanh toán, bán hàng và thu tiền, chu trình sản xuất, chu trình tiền lương, chu trình
đầu tư, chu trình tài chính.
• Xem xét việc xử lý các nghiệp vụ: Chúng được bắt đầu như thế nào,
- Trao đổi với kiểm toán viên nội bộ và xem xét Báo cáo kiểm toán nội bộ.
- Trao đổi với nhân viên, ban giám đốc của công ty khách hàng. Qua đó có thể thấy
được tính liêm chính của ban giám đốc, các chủ trương đường lối của họ.
- Trao đổi với các đối tượng bên ngoài: như các chuyên gia, cơ quan quản lý,
khách hàng, nhà cung cấp các thông tin về khách hàng.
- Tham quan nhà xưởng, quan sát các hoạt động của đơn vị, tìm hiểu về hoạt động
sản xuất của doanh nghiệp..
- Nghiên cứu giấy phép thành lập và điều lệ công ty, Biên bản các cuộc họp Hội
đồng cổ đông, Hội đồng quản trị, các Hợp đồng và cam kết quan trọng vì chúng sẽ có
ảnh hưởng lớn đến hoạt động kinh doanh của khách hàng.
- Nghiên cứu tạp chi chuyên ngành, niên giám thống kê…
2.1.3 Mô tả hệ thống KSNB trên giấy tờ làm việc
Dựa vào các thông tin thu thập được về hệ thống KSNB, kiểm toán viên tiến hành
mô tả lại hệ thống KSNB trên giấy làm việc của mình, việc này giúp cho kiểm toán viên
có cái nhìn bao quát về hệ thống KSNB của công ty khách hàng, đồng thời việc ghi
những hiểu biết về KSNB ra giấy còn để lưu hồ sơ cho kiểm toán các năm sau.
SVTH: Trần Thị Minh Hà - Trang 16-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Các công cụ để mô tả hệ thống KSNB của đơn vị là:
- Bảng câu hỏi về KSNB: là bảng câu hỏi được chuẩn bị sẵn và được thiết kế dưới
dạng trả lời “Có”, “Không” hoặc “Không áp dụng”. Các câu trả lời “Có” cho thấy hệ
thống KSNB là tốt, và ngược lại câu trả lời “Không” cho thấy những điểm yếu của hệ
thống KSNB và những sai sót tiềm tàng có khả năng phát sinh. Để nhấn mạnh mức độ
yếu kém, trong bảng câu hỏi có thể đánh giá sự yếu kém của thủ tục kiểm soát đó là
quan trọng hay thứ yếu, cho biết nguồn gốc thông tin sử dụng để trả lời những câu hỏi
này, và những giải thích, nhận xét về sự yếu kém.
Ưu điểm của bảng câu hỏi là nhờ chuẩn bị sẵn nên kiểm toán viên có thể tiến hành
nhanh chóng và không bỏ sót các vấn đề quan trọng. Hơn nữa nó có thể được chuẩn bị
riêng cho mỗi chu trình nghiệp vụ, nên tạo thuận lợi cho việc phân công cho nhiều kiểm
toán viên cùng thực hiện. Nhưng nó lại có nhược điểm là do được thiết kế chung nên có
bổ sung cho nhau để cung cấp tối ưu hình ảnh của hệ thống KSNB. Ngoài ra, nếu khách
SVTH: Trần Thị Minh Hà - Trang 17-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
hàng đã có sẵn những bảng tường thuật, hay các lưu đồ thì kiểm toán viên nên tận dụng
và sử dụng thêm các bảng câu hỏi.
Sau khi mô tả KSNB bằng các công cụ nêu trên, kiểm toán viên thường sử dụng
phép thử walk-throught để kiểm tra lại xem đã mô tả đúng hiện trạng của từng chu trình
nghiệp vụ hay chưa.
2.2 Đánh giá sơ bộ rủi ro kiểm soát
Sau khi tìm hiểu về hệ thống KSNB của đơn vị, kiểm toán viên sẽ đánh giá sơ bộ
rủi ro kiểm soát (CR) và thiết kế các thử nghiệm kiểm soát cần phải tiến hành.
Đánh giá CR là đánh giá sự hữu hiệu của hệ thống KSNB trong việc ngăn chặn và
phát hiện các sai sót trọng yếu. VAS 400 quy định: “Dựa trên sự hiểu biết về hệ thống
kế toán và hệ thống KSNB, kiểm toán viên và công ty kiểm toán phải đánh giá ban đầu
về rủi ro kiểm soát đối với cơ sở dẫn liệu cho từng số dư tài khoản hoặc các loại nghiệp
vụ kinh tế chủ yếu”.
Các bước tiến hành đánh giá CR:
- Nghiên cứu thông tin thu thập được qua việc tìm hiểu: kiểm toán viên phải xác
định được các sai sót tiềm tàng và xem xét các nhân tố ảnh hưởng có thể tạo ra rủi ro có
những sai sót trọng yếu. Đối với những hoạt động kiểm soát có liên quan đến từng cơ sở
dẫn liệu, kiểm toán viên nên nghiên cứu cẩn thận các câu trả lời “Có”, “Không”, hoặc
“Không áp dụng” trên bảng câu hỏi, và những điểm mạnh, điểm yếu thể hiện trên lưu đồ
hoặc trên bảng tường thuật.
- Xác định loại gian lận, sai sót có thể xảy ra trong BCTC và những thủ tục kiểm
soát chủ yếu.
Khi nghiên cứu các bảng mô tả, kiểm toán viên có thể đã nhận biết các sai sót tiềm
tàng và những thủ tục kiểm soát chủ yếu. Tiếp theo, để hệ thống hóa, kiểm toán viên
thường sử dụng một bảng kiểm tra, trong đó trình bày các sai sót tiềm tàng và những thủ
tục kiểm soát chủ yếu để có thể ngăn chặn và phát hiện các sai sót tiềm tàng cụ thể: Ví
dụ:
Quan sát sự phân chia nhiệm vụ.
Hiện
hữu và
phát
Một chứng
từ có thể
thanh toán
Ngay khi phát hành séc, phải
đóng dấu “đã thanh toán” trên
hóa đơn và các chứng từ có liên
Quan sát việc đóng dấu các chứng
từ, và/ hoặc lấy mẫu kiểm tra các
chứng từ thanh toán xem có được
SVTH: Trần Thị Minh Hà - Trang 18-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
sinh hai lần quan. đóng dấu “Đã thanh toán” không.
Đánh
giá,
chính
xác
Séc phát
hành có thể
bị sai về số
tiền
Trước khi ký, người ký séc phải
kiểm tra sự phù hợp của nội
dung trên séc và chứng từ thanh
toán.
Quan sát việc kiểm tra của người
ký séc và/ hoặc thực hiện lại việc
Hàng ngày sẽ có một nhân viên
kiểm tra độc lập tổng số séc đã
phát hành với việc ghi chép vào
nhật ký chi tiền
Quan sát việc thực hiện kiểm tra
độc lập và/ hoặc thực hiện lại việc
kiểm tra độc lập.
Đinh kỳ chỉnh hợp tiền gửi ngân
hàng một cách độc lập.
Quan sát việc thực hiện chỉnh hợp
tiền gửi ngân hàng và/ hoặc kiểm
tra việc chỉnh hợp.
Cần lưu ý rằng, nhiều thủ tục kiểm soát khác nhau có thể được áp dung để ngăn
ngừa cùng một sai sót tiềm tàng để giảm thiểu khả năng xảy ra của sai sót. Ngược lại,
một thủ tục kiểm soát cũng có thể áp dụng để ngăn chặn nhiều sai sót tiềm tàng. Chẳng
hạn như thủ tục “Định kỳ chỉnh hợp tiền gửi ngân hàng một cách độc lập” có thể giúp
phát hiện những séc không được ghi sổ hoặc những séc đã phát hành tuy có số tiền đúng
nhưng lại ghi không đúng số tiền vào nhật ký chi tiền.
- Đánh giá sơ bộ rủi ro kiểm soát: việc đánh giá sơ bộ CR cho từng cơ sở dẫn liệu
của từng khoản mục trên BCTC phải dựa trên những bằng chứng thu thập được qua
bước tìm hiểu KSNB và phép thử Walk-throught.
Khi đánh giá CR, kiểm toán viên thường dự kiến ở mức cao nhất có thể có, ngay
cả khi họ đã hiểu khá thấu đáo về việc thiết kế và vận hành của các thủ tục kiểm soát.
Để đi đến kết luận chính thức là mức rủi ro kiểm soát không thay đổi hay thấp hơn mức
tối đa, kiểm toán viên cần phải bổ sung thêm những bằng chứng có được qua việc thực
hiện các thử nghiệm kiểm soát. Khi đánh giá mức CR cho từng cơ sở dẫn liệu, kiểm
toán viên có thể diễn tả theo định lượng (CR của nghiệp vụ chi quỹ không được phê
chuẩn là 20%), hoặc có thể diễn tả theo định tính với ba mức thấp, trung bình và cao (ví
dụ CR của nghiệp vụ chi quỹ là thấp).
Rủi ro kiểm soát được xác định là cao nếu như các chính sách và thủ tục kiểm
• Kiểm tra chứng từ, sổ sách
• Quan sát việc thực hiện các thủ tục kiểm soát
• Thực hiện lại quy trình áp dụng các chính sách và thủ tục kiểm soát. Tuy
nhiên thủ tục này ít xảy ra do tốn kém thời gian và chi phí.
Cột thứ 3 trong ví dụ trên minh hoạ các thử nghiệm kiểm soát có thể thực hiện đối
với từng thủ tục kiểm soát tương ứng.
Khi thiết kế các thử nghiệm kiểm soát, kiểm toán viên cần cân nhắc giữa loại bằng
chứng cần thu thập và chi phí để thực hiện các thử nghiệm kiểm soát.
2.4 Đánh giá lại rủi ro kiểm soát và thiết kế các thử nghiệm cơ bản
Căn cứ vào kết quả thực hiện các thử nghiệm kiểm soát, kiểm toán viên sẽ đánh
giá lại rủi ro kiểm soát. Khi nghiên cứu bằng chứng sử dụng làm cơ sở cho việc đánh
giá lại CR, kiểm toán viên phải xem xét cả về số lượng và chất lượng của bằng chứng.
Kểm toán viên thường sử dụng bảng hướng dẫn về tỉ lệ sai phạm có thể bỏ qua được
xác định ở mức từ 2%-20% như sau:
Mức độ tin cậy dự kiến vào KSNB Mức độ sai lệch có thể bỏ qua
Cao 2% - 7%
Trung bình 6% -12%
Thâp 11% - 20%
Không tin cậy Không kiểm tra
SVTH: Trần Thị Minh Hà - Trang 20-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Nếu kết quả của thử nghiệm cho phép kiểm toán viên kết luận tỉ lệ sai phạm thấp
hơn hoặc bằng với mức có thể bỏ qua thì thủ tục kiểm soát được xem là hữu hiệu và
ngược lại.
Trước khi đưa ra kết luận cuối cùng, kiểm toán viên cũng cần xem xét nguyên
nhân của sai phạm. Kết quả của thử nghiệm kiểm soát giúp kiểm toán viên biết được
mức CR có như đánh giá ban đầu hay không. Qua đó, kiểm toán viên sẽ điều chỉnh
phạm vi và thời gian của các thử nghiệm cơ bản đã dự kiến trong chương trình kiểm
toán. Thử nghiệm cơ bản là việc kiểm tra của kiểm toán viên để thu thập bằng chứng
kiểm toán liên quan đến BCTC nhằm phát hiện ra những sai sót trọng yếu làm ảnh
một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bởi máy tính. Dó đó
khi hệ thống ứng dụng xử lý một khối lượng lớn các nghiệp vụ thì các dấu vết kiểm soát
sẽ không còn được lưu trữ đầy đủ, gây khó khăn cho người sử dụng trong việc kiểm tra,
phát hiện kịp thời các sai sót.
SVTH: Trần Thị Minh Hà - Trang 21-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
- Thông tin có thể không quan sát được bằng mắt: Các số liệu và các sổ kế toán
được lưu trữ trong các tập tin mà chỉ có phần mềm hay hệ thống máy mới đọc được.
Ngoài ra, các kết xuất có thể không được in ra hoặc in không đầy đủ. Do đó kết xuất sẽ
khó quan sát được đầy đủ bằng mắt.
- Các phương pháp sửa sai có thể thực hiện trên máy tính một cách hoàn hảo như
chưa hề có sai sót.
- Xét duyệt và thực hiện nghiệp vụ: Trong hệ thống máy tính, một số nghiệp vụ có
thể được thực hiện tự động và không lưu lại sự phê chuẩn trên chứng từ. Khi đó cần
hiểu rằng người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận thiết
kế của chương trình.
- Việc xử lý hàng loạt nghiệp vụ: Trong khi hệ thống xử lý bằng tay có thể phát
hiện ngay những sai sót trong quá trình xử lý, thì đối với hệ quản trị cơ sở dữ liệu,
nghiệp vụ kinh tế phát sinh chỉ cần câp nhật vào máy một lần tất cả các tập tin liên quan
tới nghiệp vụ sẽ được cập nhật và xử lý tự động theo chương trình, không có sự tham
gia của con người trong quá trình xử lý. Do đó nếu việc nhập liệu hoặc chương trình xử
lý sai thì sẽ dẫn đến toàn bộ các tập tin liên quan bị sai lệch.
Tất cả những đặc điểm xử lý trên làm cho dấu vết kiểm toán không còn nữa hoặc
tồn tại dưới các định dạng chỉ có thể tiếp cận bằng máy tính.
1.3 Khả năng truy cập, phá huỷ hệ thống và dữ liệu
- Trong một hệ thống xử lý trực tuyến, chương trình có thể được truy cập từ nhiều
trạm làm việc hoặc từ các trạm truyền thông tin, do đó khả năng truy cập, sửa đổi, ăn
cắp hoặc phá huỷ dữ liệu mà không để lại dấu vết nào là rất cao, nhất là bằng các
chương trình virus, cũng có thể là do những sai sót của con người trong việc thiết kế hệ
thống, có chỗ hở nên các cá nhân có thể truy cập trái phép vào mạng máy tính, đánh cắp
được thiết lập hay điều chỉnh đáp ứng nhu cầu của người sử dụng, có đầy đủ các thủ tục
kiểm soát thích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các
thử nghiệm thích hợp trước khi ứng dụng chương trình.
Việc kiểm soát tiến trình này thường phải trải qua các bước cụ thể, chẳng hạn trước
khi thực hiện thiết lập hay điều chỉnh những hệ thống hay các chương trình, bộ phận
quản trị hệ thống thông tin phải tham khảo các nhu cầu của người sử dụng. Bộ phận này
cũng cần được những hỗ trợ từ các bộ phận khác và kiểm toán viên nội bộ nhằm đảm
bảo rằng những phần cứng và phần mềm đang sử dụng đã đáp ứng đầy đủ các thủ tục
kiểm soát tương ứng.
Bên cạnh đó, hệ thống được thiết lập cần phải được đính kèm đầy đủ những tài
liệu hệ thống. Tài liệu hệ thống bao gồm:
• Tài liệu quản trị: Bao gồm tất cả tài liệu mô tả các thủ tục, quy định của quá trình
xử lý dữ liệu, các thủ tục và quyền truy cập hệ thống, và các tài liệu được tạo ra trong quá
trình phát triển hệ thống.
• Tài liệu ứng dụng: Bao gồm các tài liệu mô tả các hệ thống ứng dụng trong hệ
thống
thông tin kế toán. Các tài liệu này trình bày việc nhập liệu, các bước xử lý, kết
xuất và các hướng dẫn sửa lỗi của mỗi hệ thống ứng dụng.
• Tài liệu vận hành hệ thống: Bao gồm các yêu cầu về cấu hình phần cứng, danh sách
và mô tả các tập tin chương trình, tập tin dữ liệu, các lưu ý về những nguy cơ dẫn đến lỗi
chương trình, và các hướng dẫn khắc phục những thiệt hại nếu có sự cố.
Trong nhóm tài liệu này, tài liệu hướng dẫn vận hành hệ thống thường có vai trò
quan trọng. Tài liệu này cung cấp sự mô tả tổng quát về hệ thống máy tính thông qua
những biểu đồ
và minh họa về các đặc điểm của nhập liệu, xử lý và truy xuất. Tài liệu
cũng chỉ rõ những
người có nhiệm vụ nhập liệu, thực hiện các thủ tục kiểm soát, điều
chỉnh và xử lý những dữ liệu bị lỗi. Để diễn giải cho một chương trình, tài liệu hướng
dẫn phải bao gồm tối thiểu các phần sau đây:
Diễn giải mục đích của chương trình.
• Người sử dụng: bao gồm các kế toán viên, người sử dụng hệ thống tại các
phòng ban, thu thập các chứng từ phát sinh, nhập liệu, xét duyệt dữ liệu được xử lý và
sử dụng các kết xuất từ hệ thống.
• Quản lý thư viện dữ liệu: chịu trách nhiệm quản lý mọi tài liệu về hệ thống
thông tin như các tập tin dữ liệu và chương trình, bảo trì dữ liệu, lưu trữ và phục hồi dữ
liệu, nhằm đảm bảo các tài liệu này chỉ được phân phối cho những nhân viên có trách
nhiệm liên quan.
• Kiểm soát dữ liệu: có chức năng đảm bào các nguồn dữ liệu được xét duyệt
một cách đầy đủ, định kỳ giám sát quy trình làm việc trên hệ thống máy tính, kiểm tra
đối chiếu nhập liệu và các kết xuất, sửa chữa các bản ghi sai do nhập liệu trước khi
chuyển các báo cáo cho ban lãnh đạo.
• Bộ phận quản lý cơ sở dữ liệu: thiết kế nội dung và tổ chức cơ sở dữ liệu,
quản lý quyền thâm nhập vào dữ liệu và sử dụng dữ liệu. Chức năng này thường do kế
toán trưởng đảm nhiệm, phân quyền sử dụng chương trình cho các kế toán viên.
- Kiểm soát thâm nhập về mặt vật lý: bao gồm các thủ tục
• Các thiết bị phần cứng, máy tính cần phải đặt trong các phòng được khóa,
bảo vệ, được giám sát sử dụng và chỉ có những người có trách nhiệm, được cấp quyền
mới được sử dụng
• Cần có các thiết bị giám sát và cảnh báo, như camera
• Giới hạn việc sử dụng các phương tiện cho phép hỗ trợ máy tính truy cập từ
xa, như các máy tính để các kế toán viên nhập liệu không được kết nối mạng internet,
không được sử dụng các thiết bị như usb card cho phép truy cập internet…
• Huấn luyện đầy đủ cho người dùng cách sử dụng, vận hành, phòng chống
virus thâm nhập vào máy tính…, thông tin thường xuyên về an ninh và ý thức bảo vệ an
ninh trong việc sử dụng máy tính và mạng máy tính cho các nhân viên.
SVTH: Trần Thị Minh Hà - Trang 24-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
• Sử dụng các phần mềm diệt virus, các giải pháp bảo mật, nhằm bào đảm an
ninh mạng máy tính.
- Kiểm soát truy cập hệ thống: là việc giới hạn quyền truy cập hệ thống đối với
bị đã hết hạn sử dụng hay sắp hư hỏng, doanh nghiệp cần có bộ lưu điện (UPS-
Uninterruptible Power System) nhằm cung cấp đủ nguồn điện cho hệ thống thực hiện
sao lưu dữ liệu kịp thời khi có sự cố về điện xảy ra.
2.2 Kiểm soát ứng dụng
Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đến một hệ
thống con, một phần hành ứng dụng cụ thể, như quá trình mua hàng, thanh toán công
nợ, bán hàng…
Các hoạt động kiểm soát ứng dụng khởi đầu với yêu cầu đòi hỏi độ chính xác của
nghiệp vụ được cập nhật. Trong hệ thống thủ công, dữ liệu của một nghiệp vụ được ghi
nhận căn cứ vào các chứng từ gốc, với quyền xử lý nghiệp vụ được giao cho nhân viên
phụ trách phần hành. Còn trong hệ thống máy, nghiệp vụ có thể được ghi nhận trực tiếp
SVTH: Trần Thị Minh Hà - Trang 25-
Copyright: Tài liệu đại học ©