MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT.........................................................................3
LỜI MỞ ĐẦU..............................................................................................................4
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KSNB DOANH
NGHIỆP TRONG KIỂM TOÁN BCTC DN............................................................5
1.1. Khái quát chung về hệ thống KSNB..................................................................................................5
1.1.1.Một số khái niệm về hệ thống KSNB.........................................................................................6
1.1.1.1.Khái niệm KSNB theo COSO................................................................................................6
1.1.2.Các bộ phận cấu thành của hệ thống KSNB...............................................................................6
1.1.2.1.Các bộ phận cấu thành hệ thống KSNB theo COSO............................................................6
1.1.2.2.Các bộ phận cấu thành KSNB theo VSA 400.......................................................................7
1.1.3. Ưu, nhược điểm của hệ thống KSNB.......................................................................................8
1.1.3.1. Ưu điểm.............................................................................................................................8
1.1.3.2. Nhược điểm.......................................................................................................................8
1.2. ĐÁNH GIÁ HỆ THỐNG KSNB DN TRONG KIỂM TOÁN BCTC.............................................................9
1.2.1. Mục tiêu đánh giá hệ thống KSNB DN trong kiểm toán BCTC..................................................9
1.2.2. Đánh giá hệ thống KSNB DN trong kiểm toán BCTC.................................................................9
1.2.2.1. Tìm hiểu hệ thống KSNB DN............................................................................................10
1.2.2.2. Đánh giá sơ bộ rủi ro kiểm soát.......................................................................................11
1.2.2.3. Thiết kế và thực hiện các thử nghiệm kiểm soát............................................................12
1.2.2.4. Đánh giá lại rủi ro kiểm soát và điều chỉnh những TNCB đã dự kiến..............................13
1.2.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính...........................14
1.2.3.1. Ảnh hưởng của môi trường xử lý thông tin bằng máy tính đến hệ thống KSNB............14
1.2.3.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính....................18
CHƯƠNG 2: QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KSNB KHI THỰC HIỆN
KIỂM TOÁN BCTC DO CÔNG TY TNHH KIỂM TOÁN & TƯ VẤN PHAN
DŨNG (PDAC) THỰC HIỆN..................................................................................20
2.1. Giới thiệu về doanh nghiệp............................................................................................................20
2.1.1. Qúa trình hình thành và phát triển của công ty TNHH Kiểm toán & Tư vấn Phan Dũng.......20
2.1.2. Đặc điểm tổ chức quản lí tại doanh nghiệp:...........................................................................21
2.1.2.1 Cơ cấu công ty TNHH Kiểm toán & Tư vấn Phan Dũng (PDAC)........................................21
toán & Tư vấn Phan Dũng (PDAC).........................................................................................................40
3.1.1. Ưu điểm:.................................................................................................................................40
3.1.2. Nhược điểm............................................................................................................................40
3.2. Hoàn thiện quy trình đánh giá hệ thống KSNB DN trong kiểm toán BCTC tại công ty TNHH Kiểm
toán & Tư vấn Phan Dũng (PDAC).........................................................................................................41
3.2.1 Đánh giá sơ bộ rủi ro kiểm soát...............................................................................................41
2.3.2. Bổ sung tìm hiểu chu trình tài chính tại công ty khách hàng..................................................43
2.3.3. Áp dụng chọn mẫu thuộc tính trong việc tiến hành thực hiện các TNKS...............................45
KẾT LUẬN ...............................................................................................................48
DANH MỤC CÁC CHỮ VIẾT TẮT
Chữ viết tắt Diễn giải
KSNB Kiểm soát nội bộ
DN Doanh nghiệp
KTV Kiểm toán viên
BCTC Báo cáo tài chính
CSDL Cơ sở dẫn liệu
TNKS Thử nghiệm kiểm soát
HTK Hàng tồn kho
GTLV Giấy tờ làm việc
TNCB Thử nghiệm cơ bản
RRKS Rủi ro kiểm soát
TTKS Thủ tục kiểm soát
LỜI MỞ ĐẦU
Trong điều kiện hội nhập vào nền kinh tế thế giới, các doanh nghiệp Việt Nam
ngày càng thu hút được sự quan tâm của các nhà đầu tư trong và ngoài nước, tạo điều
kiện cho sự ra đời và phát triển của các doanh nghiệp. Đi đôi với sự phát triển của
doanh nghiệp là sự gia tăng nhu cầu sử dụng thông tin tài chính. Vì vậy vấn đề trung
thực hợp lí của thông tin trên báo cáo tài chính ngày càng trở nên cấp thiết, hoạt động
kiểm toán trở thành nhu cầu tất yếu của xã hội và ngày càng phát triển mạnh mẽ. Kiểm
toán góp phần củng cố nề nếp hoạt động tài chính, nâng cao hiệu quả và hiệu năng của
1.1. Khái quát chung về hệ thống KSNB
Xây dựng một hệ thống KSNB hữu hiệu để kiểm soát được các mục tiêu đề ra là
yêu cầu tất yếu khách quan của mọi DN trong nền kinh tế. Kiểm soát là một khâu quan
trọng trong quá trình quản lý hoạt động kinh doanh của DN. Việc kiểm soát sẽ giúp nhà
quản lý đánh giá và điều hành các mục tiêu đề ra một cách hiệu quả.
1.1.1.Một số khái niệm về hệ thống KSNB
1.1.1.1.Khái niệm KSNB theo COSO
Qúa trình nhận thức và nghiên cứu hệ thống KSNB đã dẫn đến các định nghĩa
khác nhau về hệ thống KSNB. Cho đến nay, định nghĩa về hệ thống KSNB của COSO
(Committee of Sponsoring Ozganization) phát hành năm 1992 được chấp nhận khá rộng
rãi. Theo đó, “KSNB là một quá trình bị chi phối bới người quản lý, hội đồng quản trị
và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm đạt được các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của BCTC.
(3) Sự tuân thủ pháp luật của các quy định.”
1.1.1.2.Khái niệm KSNB theo VSA 400
Theo VSA số 400 về “Đánh giá rủi ro và KSNB” thì khái niệm về KSNB được
hiểu là “các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và
áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra,
kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót để lập BCTC trung thực, hợp lý;
nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị.”
1.1.2.Các bộ phận cấu thành của hệ thống KSNB
1.1.2.1.Các bộ phận cấu thành hệ thống KSNB theo COSO
Theo Báo cáo của COSO (1992), hệ thống KSNB bao gồm 5 bộ phận có mối
liên hệ chặt chẽ với nhau, đó là:
(1) Môi trường kiểm soát
(2) Đánh giá rủi ro
(3) Hoạt động kiểm soát
(4) Thông tin và truyền thông
soát, chức năng của kiểm toán nội bộ, chính sách và thủ tục liên quan đến nhân sự và sự
phân định trách nhiệm;
+ Ảnh hưởng từ bên ngoài đơn vị như chính sách của Nhà nước, chỉ đạo của cấp
trên hoặc cơ quan quản lý chuyên môn;
Hệ thống kế toán: là các quy định về kế toán và các thủ tục kế toán mà đơn vị được
kiểm toán áp dụng để thực hiện ghi chép kế toán và lập BCTC.
KTV phải hiểu biết về hệ thống kế toán và việc thực hiện công việc kế toán của
đơn vị để xác định được:
+ Các loại nghiệp vụ kinh tế chủ yếu;
+ Nguồn gốc các loại nghiệp vụ kinh tế chủ yếu;
+ Tổ chức bộ máy kế toán;
+ Tổ chức công việc kế toán, gồm: Hệ thống chứng từ kế toán, tài khoản kế toán,
sổ kế toán và hệ thống báo cáo tài chính;
+ Quy trình kế toán các nghiệp vụ kinh tế chủ yếu và các sự kiện từ khi phát sinh
đến khi lập và trình bày báo cáo tài chính.
Thủ tục kiểm soát: là các quy chế và thủ tục do Ban lãnh đạo đơn vị thiết lập và chỉ
đạo thực hiện trong đơn vị nhằm đạt được mục tiêu quản lý cụ thể
KTV phải hiểu biết các thủ tục kiểm soát của đơn vị để xây dựng kế hoạch kiểm
toán tổng thể và chương trình kiểm toán. KTV dựa vào hiểu biết của mình về môi
trường kiểm soát để xác định những thủ tục kiểm soát đã được đơn vị thiết lập và
những thủ tục còn thiếu, cần thiết phải bổ sung thêm.
Các thủ tục kiểm soát chủ yếu bao gồm:
+ Lập, kiểm tra, so sánh và phê duyệt các số liệu, tài liệu liên quan đến đơn vị;
+ Kiểm tra tính chính xác của các số liệu tính toán;
+ Kiểm tra chương trình ứng dụng và môi trường tin học;
+ Kiểm tra số liệu giữa sổ kế toán tổng hợp và sổ kế toán chi tiết;
+ Kiểm tra và phê duyệt các chứng từ kế toán, tài liệu kế toán;
+ Đối chiếu số liệu nội bộ với bên ngoài;
+ So sánh, đối chiếu kết quả kiểm kê thực tế với số liệu trên sổ kế toán;
+ Giới hạn việc tiếp cận trực tiếp với các tài sản và tài liệu kế toán;
do không hiểu rõ yêu cầu công việc;
Khả năng hệ thống kiểm soát nội bộ không phát hiện được sự thông đồng của thành
viên trong Ban quản lý hoặc nhân viên với những người khác trong hay ngoài đơn vị;
Hệ thống kiểm soát nội bộ thường dễ bị vô hiệu hóa bởi những nhà quản lý;
Các thủ tục kiểm soát thường dễ bị lạc hậu theo thời gian vì có sự đối phó của người
bị kiểm soát.
Chính những hạn chế nói trên khiến cho hệ thống KSNB không thể đảm bảo
tuyệt đối mà chỉ đảm bảo hợp lý trong việc đạt được mục tiêu của đơn vị. Hệ thống
KSNB chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận chứ không thể đảm bảo
chúng không xảy ra. Chính vì vây, một hệ thống KSNB dù hữu hiệu đến đâu cũng tồn
tại những rủi ro nhất định.
1.2. ĐÁNH GIÁ HỆ THỐNG KSNB DN TRONG KIỂM TOÁN BCTC
1.2.1. Mục tiêu đánh giá hệ thống KSNB DN trong kiểm toán BCTC
Theo VSA 400 về “Đánh giá rủi ro và KSNB”: KTV phải có đủ hiểu biết về hệ
thống kế toán và hệ thống KSNB của khách hàng để lập kế hoạch kiểm toán tổng thể và
chương trình kiểm toán thích hợp, có hiệu quả. KTV phải sử dụng khả năng xét đoán
chuyên môn của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán
nhằm giảm các rủi ro kiểm toán xuống thấp tới mức có thể chấp nhận được.
Hệ thống KSNB tuy là một công cụ quản lý của đơn vị nhưng lại có ảnh hưởng
rất lớn đến công việc của KTV. Trong phạm vi kiểm toán BCTC, KTV chủ yếu quan
tâm đến các chính sách, thủ tục của hệ thống kế toán và hệ thống KSNB có liên quan
đến các CSDL của BCTC. Việc tìm hiểu và đánh giá hệ thống kế toán và hệ thống
KSNB của đơn vị được kiểm toán sẽ giúp cho KTV:
Xác định được phạm vi kiểm toán cần thiết đối với những sai sót trọng yếu có thể tồn
tại trong BCTC;
Xem xét những nhân tố có khả năng gây ra những sai phạm trọng yếu;
Thiết kế những thủ tục kiểm toán thích hợp, dự kiến thời gian và lực lượng nhân sự
cần thiết trong kế hoạch và chương trình kiểm toán.
Chương trình kiểm toán thích hợp Lập kế hoạch kiểm toán phù
hợp
Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh các TNCB đã dự kiến.
1.2.2.1. Tìm hiểu hệ thống KSNB DN
KTV cần có sự hiểu biết đầy đủ về các bộ phận hợp thành hệ thống KSNB đề
phục vụ cho việc lập kế hoạch kiểm toán. Sự hiểu biết này bao gồm 2 phương diện, đó
là hệ thống KSNB có được thiết kế phù hợp hay không và chúng có được thực hiện một
cách đầy đủ hay không.
a. Tìm hiểu hệ thống KSNB qua các bộ phận
Tìm hiểu về môi trường kiểm soát: KTV cần có đầy đủ kiển thức để hiểu biết về các
nhân tố trong môi trường kiểm soát, trong đó quan trọng nhất là hiểu biết về thái độ,
nhận thức và hành động có liên quan đến môi trường kiểm soát của nhà quản lý.
Tìm hiểu hệ thống kế toán: KTV phải tìm hiểu về hệ thống kế toán và việc thực hiện
công việc kế toán của khách hàng thông qua việc thực hiện các công việc sau:
+ Tìm hiểu các loại nghiệp vụ chính trong đơn vị
+ Xem xét việc xử lý các nghiệp vụ
+ Tìm hiểu tiến trình lập BCTC.
Tìm hiểu các thủ tục kiểm soát: KTV cần phải xác định những thủ tục kiểm soát đã
được khách hàng thiết lập và những thủ tục còn thiếu, cần bổ sung thêm.
b. Tìm hiểu hệ thống KSNB qua các chu trình
Chu trình nghiệp vụ là khái niệm dùng để chỉ các chính sách và thủ tục liên quan
đến một nghiệp vụ, bắt đầu từ khi được phê chuẩn cho đến lúc thực hiện và phản ánh
lên sổ kế toán. Việc đánh giá hệ thống KSNB theo các chu trình nghiệp vụ chủ yếu cho
phép Kiểm toán viên hệ thống lại các thủ tục kiểm soát của đơn vị đối với từng chu
trình và khoản mục chủ yếu trên Báo cáo tài chính, từ đó nhận định tính hiệu lực của hệ
thống KSNB trong việc ngăn ngừa các sai phạm. Về cơ bản, một doanh nghiệp bất kì có
thể có các chu trình sau:
+ Chu trình bán hàng và thu tiền: gồm các thủ tục và chính sách liên quan đến
việc nhận đơn đặt hàng, xét duyệt bán chịu, giao hàng hoặc vận chuyển hàng, lập hóa
đơn bán hàng, ghi chép doanh thu và nợ phải thu, thu tiền và ghi chép vào các tài
khoản…
+ Chu trình mua hàng và thanh toán: gồm các thủ tục và chính sách liên quan
trình kiểm soát trong các lĩnh vực, kể cả môi trường kiểm soát. Trong hầu hết trường
hợp, Bảng câu hỏi được thiết kế dưới dạng câu trả lời “Có”, “Không” hoặc “Không áp
dụng”
Lưu đồ: là những hình vẽ biểu thị hệ thống thông tin kế toán và các hoạt động kiểm
soát có liên quan bằng những kí hiệu đã được quy ước. KTV có thể sử dụng các kí hiệu
chuẩn để mô ta công việc theo từng chức năng một cách đơn giản, rõ ràng đối với từng
loại nghiệp vụ…
Sau khi mô tả hệ thống KSNB bằng các công cụ trên, KTV thường sử dụng phép
thử walk-through để kiểm tra lại xem đơn vị đã thực hiện đúng hiện trạng của từng
nghiệp vụ hay chưa. Cụ thể là KTV chọn một vài nghiệp vụ và đi theo từng bước thực
hiện xem có diễn ra phù hợp với các bảng mô tả hay không? Nếu có sự khác biệt, KTV
sẽ điều chỉnh lại các bảng mô tả sao cho phù hợp với thực tế.
1.2.2.2. Đánh giá sơ bộ rủi ro kiểm soát
Đánh giá sơ bộ rủi ro kiểm soát là đánh giá sự hữu hiệu của hệ thống KSNB
trong việc ngăn ngừa và phát hiện các sai phạm. Theo VSA 400: “Dựa trên sự hiểu biết
hệ thống kế toán và hệ thống KSNB, KTV và công ty kiểm toán phải đánh giá ban đầu
về rủi ro kiểm soát đối với CSDL cho từng số dư tài khoản hoặc các loại nghiệp vụ kinh
tế chủ yếu.”
Như vậy, sau khi tìm hiểu hệ thống KSNB, KTV sẽ đánh giá rủi ro kiểm soát
theo từng cơ sở dẫn liệu. Để đánh giá, KTV có thể thực hiện các bước sau:
+ Nghiên cứu thông tin thu thập được qua việc tìm hiểu hệ thống KSNB;
+ Xác định các sai sót tiềm tàng và những thủ tục kiểm soát chủ yếu;
+ Đánh giá sơ bộ rủi ro kiểm soát;
+ Thiết kế các thử nghiệm kiểm soát.
a. Nghiên cứu thông tin thu thập được qua việc tìm hiểu hệ thống KSNB
Sau khi lập hồ sơ kiểm toán về KSNB, KTV sẽ tiến hành nghiên cứu các hồ sơ
này. Lúc này, KTV phải xác định những sai sót tiềm tàng, những nhân tố rủi ro gây ra
các sai phạm trọng yếu. Đối với những hoạt động kiểm soát liên quan tới từng CSDL,
KTV cần nghiên cứu cẩn thận các câu trả lời trên Bảng câu hỏi và những điểm mạnh,
điêm yếu thể hiện trên lưu đồ.
+ Đối với các thủ tục có để lại dấu viết trên chứng từ: Kiểm tra tài liệu, chứng
từ; Thực hiện lại các thủ tục kiểm soát; Kĩ thuật walk-through.
+ Đối với các thủ tục không để lại dấu vết trên tài liệu: KTV có thể phỏng vấn,
quan sát thực tế.
b. Thực hiện các TNKS
Dựa vào phần thiết kế ở trên, KTV sẽ tiến hành thực hiện các TNKS.
Các nguyên tắc mà KTV cần tuân thủ khi thực hiện các TNKS:
+ Thực hiện đồng bộ các kỹ thuật thu thập bằng chứng kiểm toán.
+ Lựa chọn các kỹ thuật thu thập bằng chứng phải phù hợp với mục tiêu kiểm
soát cụ thể.
+ Kế thừa và phát triển các kỹ thuật kiểm tra hệ thống KSNB.
Một số phương pháp mà KTV thường được sử dụng khi thực hiện các TNKS là
+ Phỏng vấn nhân viên thích hợp,
+ Kiểm tra tài liệu,
+ Thực hiện lại các thủ tục kiểm soát được áp dụng như các thủ tục để lại dấu
vết trực tiếp trên tài liệu: các chữ kí phê duyệt, quy trình nhận hàng…
+ Quan sát việc chấp hành các thủ tục và chính sách của đơn vị, lưu ý thái độ
của nhân viên thực hiện,
+ Các phần mềm đánh giá hệ thống KSNB trong trường hợp đơn vị được kiểm
toán sử dụng máy tính trong hệ thống kế toán và hệ thống KSNB…
Để thực hiện các TNKS một cách có hiệu quả, tuỳ theo từng trường hợp cụ thể
mà KTV có thể áp dụng các phương pháp thử nghiệm thích hợp. Tuy nhiên, mỗi
phương pháp đều có những nhược điểm vốn có của nó nên cần phải kết hợp nhiều biện
pháp khác nhau để đảm bảo kết luận kiểm toán đạt được một cách khách quan nhất.
Cần lưu ý rằng, kết quả của TNKS chỉ cho biết về thiết kế và vận hành của hệ thống
KSNB chứ không cho biết về tính xác thực của các số liệu trên BCTC
1.2.2.4. Đánh giá lại rủi ro kiểm soát và điều chỉnh những TNCB đã dự kiến
Sau khi đã hoàn thành các TNKS, KTV phải đánh giá lại rủi ro kiểm soát. Khi
nghiên cưu bằng chứng sử dụng làm cơ sở cho việc đánh giá lại rủi ro kiểm soát, kiểm
toán viên phải xem xét cả về số lượng và chất lượng của bằng chứng. Để đưa ra kết
kiểm toán phải được mô tả chi tiết và thuận tiện khi soạn thảo chương trình kiểm toán.
1.2.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính
Ngày nay, với sự phát triển không ngừng của công nghệ thông tin, internet… đã
ảnh hưởng đáng kể đến quá trình xử lý thông tin nói chung và thông tin tài chính nói
riêng trong DN. Hoạt động kiểm toán đối với những khách hàng có sử dụng hệ thống
xử lý dữ liệu điện tử cũng có sự thay đổi đáng kể cả về nội dung, kĩ thuật và cách thức
tiếp cận trong kiểm toán. Khác với kiểm toán trong môi trường xử lý dữ liệu truyền
thống, KTV phải thay đổi cách tiếp cận kiểm toán theo hướng riêng. Thông thường,
KTV sẽ tập trung kiểm tra quá trình xử lý dữ liệu để thu thập bằng chứng kiểm toán kịp
thời về tính đúng đắn của quá trình xử lý cũng như tính chính xác của số liệu được hình
thành từ quá trình xử lý này.
1.2.3.1. Ảnh hưởng của môi trường xử lý thông tin bằng máy tính đến hệ thống
KSNB
Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện hệ thống
KSNB trong một DN, thể hiện qua các yếu tố sau:
Thiếu dấu vết kiểm toán: trong nhiều hệ thống máy tính, các dấu vết kiểm toán được
lưu giữ trong một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bới
máy tính.
Xử lý hành loạt các nghiệp vụ: các chương trình máy tính xử lý hàng loạt các nghiệp
vụ cùng loại theo cùng một phương pháp xư lý dữ liệu. Vì vây, nếu có một khiếm
khuyết trong chương trình sẽ làm tất cả các nghiệp vụ cùng xử lý bị sai lệch.
Thiếu sự phân chia trách nhiệm đầy đủ: trong hệ thống máy tính, nhiều thủ tục kiểm
soát được tập trung thay vì phân chia cho nhiều người thực hiện. Do đó, nếu một cá
nhân có thể truy cập vào chương trình thì họ có thể tiếp cận các chức năng khác mà lẽ
ra không được kiêm nhiệm.
Khả năng xảy ra gian lận và sai sót: Do sự phức tạp của hệ thống máy tính nên khả
năng xảy ra sai sót do con người gây ra trong việc duy trì, vận hành và phát triển hệ
thống máy tính là rất lớn. Các sai phạm trong thiết kế và sử dụng chương trình có thể
được duy trì một thời gian dài trước khi bị phát hiện.
Xét duyệt và thực hiện các nghiệp vụ: trong nhiều hệ thống máy tính, một số nghiệp
+ Xử lý: dữ liệu xử lý sai như phân loại sai, tính toán sai do chương trình xử lý
không chính xác.
+ Kết quả: các báo cáo không kịp thời, đầy đủ, chính xác hoặc báo cáo không
chuyển đến đúng người nhận.
Rủi ro liên quan đến hệ thống: gồm những rủi ro liên quan đến việc xây dựng, bảo
dưỡng và sử dụng hệ thống, bao gồm:
+ Rủi ro liên quan đến việc quy trình phát triển hệ thống: Hệ thống được phát
triển không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống), không
đáp ứng nhu cầu người sử dụng.
+ Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn
đến ảnh hưởng đến hoạt động của hệ thống.
+ Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng.
+ Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá
hoại, do vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin
hoặc chỉnh sửa số liệu. Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc thiết bị
lưu trữ bị đánh cắp. Ví dụ: virus, sâu máy tính (sworm), thư rác (spamming), lỗi hệ
thống (logic time bomb) …
c. Khả năng sẵn có, chính sách truy cập và bảo mật dữ liệu
Khả năng sẵn có của dữ liệu: các tài liệu kế toán và bằng chứng khác được KTV yêu
cầu có thể chỉ tồn tại trong thời gian ngắn hoặc dưới dạng chỉ có thể đọc được trên máy.
Hệ thống thông tin máy tính của khách hàng có thể đưa ra được các báo cáo nội bộ hữa
dụng trong việc thực hiện các TNCB.
Chính sách truy cập và bảo mật dữ liệu: các nhà quản lý cần phải làm cho mọi thành
viên của tổ chức hiểu tầm quan trọng của việc bảo mật thông tin vì thông tin cũng là
một tài sản quan trọng của tổ chức. Mục đích của chính sách này là thiết lập nên những
nguyên tắc điều hành thông tin liên quan đến tổ chức, nhân viên trong môi trường tin
học nhằm đạt được lợi ích cao nhất cho tổ chức.
1.2.3.2. Công tác kiểm soát hệ thống KSNB trong môi trường xử lý thông tin
bằng máy tính
Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt
Kiểm soát dự án phát triển hệ thống
Phát triển hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng
rất quan trọng ngay từ khi hình thành dự án phát triển hệ thống. Bất kì một sự sai sót,
thiếu thận trọng, thiếu kế hoạch, thiếu tầm nhìn trong việc phát triển hệ thống sẽ gây
khó khăn trong việc ứng dụng hệ thống về sau, làm tăng chi phí vận hành, giảm tính
hữu hiệu cũng như hiệu quả của việc áp dụng hệ thống trong tương lai. Trên quan điểm
“Làm đúng ngay từ đầu”, doanh nghiệp cần phải kiểm soát chặt chẽ dự án phát triển hệ
thống bằng những thủ tục kiểm soát thích hợp.
Kiểm soát thâm nhập về mặt vật lý
Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng
khác để ăn cắp, thay thế linh kiện máy tính có thể làm tổn hại vật chất cho doanh nghiệp
và làm cho hệ thống kế toán máy của doanh nghiệp không thể vận hành theo thiết kế.
Để hạn chế nguy cơ mất thiết bị máy tính, hay bị tiết lộ hoặc phá hoại thông tin thì việc
kiểm soát sự truy cập vật chất vào hệ thống máy tính của doanh nghiệp là cần thiết.
Kiểm soát truy cập hệ thống
Kiểm soát truy cập hệ thống là giới hạn quyền truy cập vào hệ thống đối với
từng người sử dụng. Đó là việc ngăn chặn truy cập tất cả dữ liệu và thông tin đối với
người không được phép và giới hạn truy cập của những người được phép đối với những
dữ liệu, thông tin nhất định. Nói cách khác, người sử dụng chỉ được phép truy cập đến
các hệ thống, các dữ liệu, các thông tin liên quan đến chức năng, nhiệm vụ được phân
quyền.
Kiểm soát lưu trữ dữ liệu
Kiểm soát lưu trữ dữ liệu bao gồm việc kiểm soát đối với các thiết bị lưu trữ dữ
liệu (như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay bang từ) và kiểm soát sao lưu dự
phòng dữ liệu để tránh sự mất mát dữ liệu.
Kiểm soát đầu vào liên quan đến kiểm soát nguồn dữ liệu đầu vào và kiểm soát
quá trình nhập liệu.
+ Kiểm soát nguồn dữ liệu đầu vào: là việc kiểm tra các chứng từ bao gồm kiểm
tra về nội dung (sự chính xác về số liệu, sự phê chuẩn hợp lí của nghiệp vụ trên chứng
từ) và kiểm tra về hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu hay không, có đầy đủ
các yếu tố của chứng từ hay không…). Đối với các doanh nghiệp thực hiện việc tích
hợp nhiều chức năng của các bộ phận khác nhau trong cùng một hệ thống thông tin,
nguồn dữ liệu đầu vào của kế toán đôi khi là các kết xuất được chuyển đến từ bộ phận
chức năng khác. Khi đó, việc kiểm soát nguồn dữ liệu đầu vào của hệ thống kế toán
chính là kiểm soát dữ liệu đầu ra của hệ thống thông tin khác.
+ Kiểm soát quá trình nhập liệu: nhằm đảm bảo việc nhập liệu là chính xác và
đầy đủ. Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ thống thông tin
máy tính trực tuyến bởi lẽ các lỗi trong dữ liệu đầu vào nhanh chóng lan rộng ra
trong hệ thống và có thể gây khó khăn trong việc ngăn chặn sau khi đã thực hiện
nhập liệu.
Kiểm soát xử lí
Sau khi các dữ liệu đầu vào được chấp nhận, việc kiểm soát tiến trình xử lý dữ liệu
được thực hiện nhằm đảm bảo tính tin cậy và chính xác của hoạt động xư lý.
Kiểm soát đầu ra
Quá trình này được thiết kế nhằm thử nghiệm tính đáng tin cậy của các nghiệp
vụ đã được hệ thống máy tính xử lý. Trong một số hệ thống, nhằm gia tăng tính đáng
tin cậy của, các phòng ban sử dụng có thể thực hiện thêm các xem xét và thử nghiệm
bao quát. Quá trình kiểm soát thông tin đầu ra thường bao gồm:
+ Kiểm soát qua chứng từ: thực hiện bằng cách đối chiếu số tổng cộng của một
trường thông tin của tất cả các loại trong trường này đã được máy tính xử lý với số tổng
cộng của các chứng từ nhập.
+ Kiểm soát dữ liệu lưu trữ: Các dữ liệu lưu trữ trong những tập tin chủ hay hồ
sơ lưu trữ, chúng cần được kiểm soát.
hoạt động kiểm soát chung và kiểm soát ứng dụng nhằm đánh giá rủi ro kiểm soát và
xác định bản chất, phạm vi và thời gian thực hiện các TNCB. Có 2 phương pháp để
đánh giá rủi ro kiểm soát: phương pháp không dựa vào hệ thống máy tính và phương
pháp dựa vào hệ thống máy tính.
Phương pháp không dựa vào hệ thống máy tính (around the computer): KTV sẽ
tập trung vào các dữ liệu đầu vào và đầu ra và không kiểm tra quy trình xử lý dữ liệu
của hệ thống máy tính. Để thực hiện phương pháp này cần có 2 điều kiện cần thiết là:
+ Đơn vị có đầy đủ chứng từ gốc và Sổ sách được lưu trữ.
+ Những nghiệp vụ kinh tế có thể lần theo số liệu từ chứng từ gốc đến Báo cáo
kiểm toán và ngược lại.
Phương pháp sử dụng hệ thống máy tính (through the computer): KTV tập trung
vào các thử nghiệm đối với hoạt động kiểm soát chung và kiểm soát ứng dụng nhằm
xác định tính hữu hiệu của hoạt động kiểm soát. Đối với hoạt động kiểm soát chung,
KTV thường thu thập bằng chứng dựa vào Bảng điều tra, phỏng vấn, tài liệu. Đối với
hoạt động kiểm soát ứng dụng, KTV thường sử dụng những kĩ thuật kiểm toán máy
tính.
+ TNKS đối với hoạt động kiểm soát chung: các TNKS đối với hoạt động
kiểm soát chung tương tự như trong môi trường xử lý thủ công như phỏng vấn, quan
sát, kiểm tra tài liệu, thực hiện lại.
• Đối với việc thiết lập và phát triển các chương trình hệ thống: Phỏng vấn
nhân viên, xem xét các biên bản họp giữa bộ phận sử dụng và chuyên viên
máy tính, trao đổi với người sư dụng.
• Đối với các thay đổi của chương trình: Xem xét tài liệu về những thay đổi
của chương trình.
• Đối với việc truy cập chương trình và dữ liệu: quan sát thực hiện nguyên tắc
bất kiêm nhiệm; Kiểm tra bản liệt kê về truy cập trái phép do hệ thống máy
tính cung cấp.
• Đối với hoạt động vận hành máy tính: phỏng vấn nhán viên vận hành.
+ TNKS đối với hoạt động kiểm soát ứng dụng
• Kiểm tra dữ liệu (test data): KTV sử dụng dữ liệu thử nghiệm để đối chiều
+ Tư vấn thuế, tư vấn tài chính
+ Dịch vụ đính giá tài sản
+ Dịch vụ bồ dưỡng kiến thức tài chính kế toán, thuế
+ Dịch vụ kế toán và thuế
Giới thiệu chi nhánh công ty tại thành phố Đà Nẵng
Địa chỉ : 89 Phạm Văn Bạch – Quận Hải Châu - TP. Đà Nẵng
Điện thoại: (84-511) 3 638 068
Fax : (84-511) 3 638 768
Giám đốc CN: Ông Trình Quốc Việt.
Điện thoại: 0905 693 638
2.1.1. Qúa trình hình thành và phát triển của công ty TNHH Kiểm toán & Tư
vấn Phan Dũng
Bắt đầu hoạt động từ năm 2006, Công ty TNHH Kiểm toán & Tư vấn Phan
Dũng (PDAC) tự hào là một trong những công ty kiểm toán độc lập tại Việt Nam.
Công ty được thành lập trên cơ sở đội ngũ những KTV, chuyên viên tư vấn, thẩm định
viên giàu kinh nghiệm. Với phương châm “Chuyên nghiệp để phát triển” luôn đi đầu
cùng với mục tiêu phấn đấu trở thành một công ty kiểm toán và tư vấn chuyên nghiệp
tại Việt Nam, có chất lượng quốc tế, PDAC luôn cố gắng cung cấp những dịch vụ tốt
nhất cho Qúi khách trong lĩnh vực kiểm toán, kế toán và tư vấn.
Copyright: Tài liệu đại học ©