Tải bản đầy đủ (.doc) (117 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Kế toán

Hoàn thiện quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC do công ty TNHH Kiểm toán và kế toán AAC thực hiện.doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (742.99 KB, 117 trang )

Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................................ 3
PHỤ LỤC 1 .................................................................................................................. 79
SVTH: Trần Thị Minh Hà - Trang 1-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Các chữ viết tắt:
KSNB: kiểm soát nội bộ
BCTC: báo cáo tài chính
COSO (Committee of Sponsoring Organizations)
CR: rủi ro kiểm soát
DR: rủi ro phát hiện
HĐTC: hóa đơn tài chính
NVL: nguyên vật liệu
TSCĐ: tài sản cố định
DT: doanh thu
SVTH: Trần Thị Minh Hà - Trang 2-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
LỜI MỞ ĐẦU
KSNB là công cụ quan trọng trong quá trình quản lý và điều hành hoạt động kinh
doanh của một tổ chức, nhất là trong điều kiện hội nhập kinh tế, toàn cầu hóa hiện nay
thì các nhà quản lý rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp
mình, và do đó không thể không quan tâm đến hệ thống kiểm soát trong đơn vị.
Bên cạnh đó, KSNB cũng có ảnh hưởng rất lớn đến công việc của kiểm toán viên.
Việc nghiên cứu và đánh giá hệ thống KSNB là điều rất quan trọng đối với người kiểm
toán, là nền tảng cho những đánh giá ban đầu của kiểm toán viên về mức rủi ro kiểm
soát cũng như tính chính xác và độ tin cậy của hệ thống thông tin kế toán, đồng thời còn
thể hiện sự tuân thủ chuẩn mực nghề nghiệp của kiểm toán viên khi thực hiện kiểm
toán. Theo chuẩn mực kiểm toán (VAS) số 400 – Đánh giá rủi ro và KSNB – thì “Kiểm
toán viên phải có đủ hiểu biết về hệ thống kế toán và hê thống KSNB của khách hàng để
lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả”.


Do đó trong quá trình thực tập tại công ty Kiểm toán và kế toán AAC, được sự
động viên và hướng dẫn của giáo viên hướng dẫn Th.S Trần Hồng Vân và sự giúp đỡ
của các anh chị tại công ty kiểm toán, em đã quyết định chọn đề tài: “Hoàn thiện quy
trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC do công ty
TNHH Kiểm toán và kế toán AAC thực hiện”.
Bố cục đề tài gồm 3 phần:
Phần I: Cơ sở lý luận về quy trình đánh giá hệ thống KSNB trong kiểm toán BCTC
Phần II: Thực tế quy trình tìm hiểu và đánh giá hệ thống KSNB trong kiểm toán
BCTC do công ty Kiểm toán và kế toán AAC thực hiện.
Phần III: Nhận xét và kiến nghị nhằm hoàn thiện quy trình đánh giá hệ thống
KSNB trong kiểm toán BCTC tại công ty Kiểm toán và kế toán AAC.
PHẦN I: CƠ SỞ LÝ LUẬN VỀ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SOÁT NỘI
BỘ TRONG KIỂM TOÁN BCTC
SVTH: Trần Thị Minh Hà - Trang 3-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
I.Khái quát về hệ thống kiểm soát nội bộ
1. Lịch sử hình thành
Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình
nghiệp vụ đan xen nhau một cách có hệ thống (quy trình mua hàng, sản xuất, bán hàng,
quy trình tiền lương, chi tiêu, quy trình kế toán và các quy trình khác), và ở bất kỳ khâu
nào của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm soát
luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh. Thông
qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện
nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Và công cụ chủ yếu
để thực hiện chức năng kiểm soát của các nhà quản lý doanh nghiệp là hệ thống KSNB
(Internal Control System).
Hệ thống KSNB được hình thành qua các giai đoạn:
Giai đoạn từ 1992 trở về trước (giai đoạn tiền COSO):
Năm 1929 Cục Dự trữ Liên Bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về KSNB
và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp. Khái niệm

KSNB lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là
một biện pháp giúp cho việc: Bảo vệ tiền không bị các nhân viên gian lận; Bảo vệ tài
sản không bị thất thoát; Ghi chép kế toán chính xác; Tuân thủ chính sách của nhà quản
lý và nâng cao hiệu quả hoạt động của doanh nghiệp.
Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong
các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải
tiến hệ thống KSNB và vận dụng trong các cuộc kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho
Chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều luật Hành vi hối lộ ở nước
ngoài, trong đó KSNB được rất được quan tâm đề cập đến để kiểm soát mọi hoạt động,
làm cho khái niệm KSNB lần đầu tiên xuất hiện trong một văn bản pháp luật.
Từ năm 1980-1988 với sự sụp đổ của hàng loạt các công ty Cổ phần có niêm yết ở
Hoa Kỳ khiến KSNB được quan tâm nhiều hơn và nhiều quy định hướng dẫn được ban
hành, như:
- Uỷ ban Quốc gia về phòng chống gian lận BCTC (Treadway Commission)
đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của KSNB
vào năm 1985.
- Uỷ ban chuẩn mực kiểm toán Mỹ (ASB) ban hành bản điều chỉnh chuẩn
mực kiểm toán về KSNB vào năm 1988.
- Uỷ ban chứng khoán Mỹ (SEC) năm 1988 ban hành các nguyên tắc về báo
cáo trách nhiệm và đánh giá hiệu quả của KSNB.
- Năm 1991, tổ chức nghiên cứu kiểm toán nội bộ (IIARF) đưa ra các hướng
dẫn kiểm soát và kiểm toán hệ thống thông tin.
Những quy định này đều hướng đến mục tiêu nâng cao vai trò của KSNB trong
một tổ chức, tuy nhiên chúng được đề cập theo nhiều phương diện khác nhau và chưa
đồng nhất, yêu cầu đặt ra là cần phải hình thành một hệ thống lý luận có tính chuẩn mực
về KSNB và do đó đã dẫn đến sự hình thành COSO (Committee of Sponsoring
Organizations) vào năm 1992.
Giai đoạn năm 1992 (giai đoạn báo cáo COSO):
SVTH: Trần Thị Minh Hà - Trang 4-

Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Lúc này các công ty ở Mỹ đang phát triển rất nhanh và mạnh, kèm theo đó là sự
lớn nhanh về quy mô và tính chất của các gian lận, gây thiệt hại lớn cho nền kinh tế.
Nhiều Uỷ ban đã ra đời để ngăn chặn các gian lận và tìm cách khắc phục nhằm hỗ trợ sự
phát triển kinh tế, trong đó có sự ra đời của Uỷ ban COSO. COSO là một Uỷ ban gồm
nhiều tổ chức nghề nghiệp như: Hiệp hội kế toán công chứng Hoa Kỳ (AICPA), Hội kế
toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên
nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA), ra đời nhằm hỗ trợ cho Uỷ ban
Treadway với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên BCTC và
đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của chúng đến việc kết xuất thông
tin. COSO đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB. Đây là hệ thống lý luận đầy
đủ nhất về KSNB cho đến thời điểm hiện nay, nghiên cứu về hệ thống KSNB một cách
đầy đủ và có hệ thống. Nó có một tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề
liên quan đến BCTC, lĩnh vực hoạt động và tính tuân thủ.
Báo cáo COSO 1992 gồm 4 phần:
- Phần 1: dành cho các nhà quản lý, phần này cung cấp cái nhìn tổng quát về
KSNB ở mức độ cao.
- Phần 2: Khuôn khổ chung của KSNB, là phần cơ bản nhất của Báo cáo
COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, các
tiêu chí để đánh giá hệ thống KSNB.
- Phần 3: Báo cáo cho bên ngoài, hướng dẫn doanh nghiệp cách thức cung
cấp thông tin cho các đối tượng bên ngoài về hệ thống KSNB cho mục tiêu công bố
thông tin tài chính.
- Phần 4: Các công cụ đánh giá hệ thống KSNB.
Giai đoạn từ năm 1992 đến nay (Giai đoạn hậu COSO):
Dựa trên nền tảng lý luận cơ bản về hệ thống KSNB, hàng loạt các nghiên cứu đã ra đời
nhằm mở rộng và phát triển lý thuyết về hệ thống KSNB và được ứng dụng trên nhiều
lĩnh vực, như:
- COBIT: hệ thống KSNB trong môi trường tin học
- SAS: chuẩn mực kiểm toán Mỹ dựa trên báo cáo COSO để đánh giá hệ

thống KSNB trong kiểm toán độc lập về kiểm toán BCTC và xem xét ảnh hưởng của
công nghệ thông tin đến KSNB.
- ERM: hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị.
Sự phát triển của lý thuyết về KSNB ở Việt Nam:
Hệ thống lý luận về KSNB ở Việt Nam gắn liền với sự hình thành và phát triển của
hoạt động kiểm toán độc lập. Vào cuối những năm 80, khi nền kinh tế chuyển từ bao
cấp sang kinh tế thị trường theo định hướng XHCN, đặc biệt là khi có sự xuất hiện của
các nhà đầu tư nước ngoài thì hoạt động kiểm toán mới bắt đầu được chú trọng, vì nhu
cầu về minh bạch thông tin của các nhà đầu tư nước ngoài đã giúp cho dịch vụ kiểm
toán độc lập BCTC phát triển.
Vào tháng 5 năm 1991, VACO - công ty kiểm toán đầu tiên ở Việt Nam ra đời
đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam. Từ đó đến
nay đã có rất nhiều công ty kiểm toán ra đời dưới nhiều hình thức khác nhau, kéo theo
sự phát triển của các văn bản pháp luật về KSNB dưới dạng các quy chế, chuẩn mực do
Nhà nước ban hành, nhưng nhìn chung các văn bản nói về KSNB còn rất ít, hầu như
SVTH: Trần Thị Minh Hà - Trang 5-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
KSNB chỉ được đề cập đến trong chuẩn mực kiểm toán số 400 “Đánh giá rủi ro và
KSNB”, còn các lý thuyết về KSNB được đề cập đến chủ yếu qua các nghiên cứu dựa
trên lý luận về KSNB của quốc tế, kết hợp với các quy chế về KSNB ở Việt Nam, và
các ứng dụng trong thực tế.
Nhìn chung, lý luận về KSNB ở nước ta còn sơ sài và chưa được coi trọng, KSNB
chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện
kiểm toán chứ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt
động của doanh nghiệp.
2. Khái niệm
Theo định nghĩa của Báo cáo COSO thì “KSNB là một quá trình bị chi phối bởi
ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một
sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau đây:
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động

Mục tiêu về sự tin cậy của BCTC
Mục tiêu về sự tuân thủ các luật lệ và quy định”.
Một hệ thống KSNB bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, là môi
trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám
sát.
Theo VAS 400 của Việt Nam thì “hệ thống KSNB là các quy định và các thủ tục
kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị
tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian
lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử
dụng có hiệu quả tài sản của đơn vị. Hệ thống kiểm soát nội bộ bao gồm môi trường
kiểm soát, hệ thống kế toán và các thủ tục kiểm soát”.
Qua các khái niệm trên, có thể rút ra định nghĩa chung về KSNB như sau:
KSNB là một quá trình do con người quản lý, do ban lãnh đạo và các nhân viên
của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực
hiện ba mục tiêu dưới đây:
- BCTC đáng tin cậy
- Các luật lệ và quy định được tuân thủ
- Hoạt động hữu hiệu và hiệu quả
KSNB là một quá trình: KSNB bao gồm một chuỗi hoạt động kiểm soát hiện
diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất.
Quá trình kiểm soát là phương tiện giúp cho đơn vị đạt được mục tiêu của mình.
KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ bao gồm
những chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả những con người trong tổ
chức như hội đồng quản trị, ban giám đốc, các nhân viên… Chính con người định ra
mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
KSNB cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối, là
các mục tiêu sẽ được thực hiện. Vì khi vận hành hệ thống kiểm soát, những yếu kém có
thể xảy ra do các sai lầm của con người dẫn đến không thực hiện được các mục tiêu.
KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là
chúng không bao giờ xảy ra.

Các mục tiêu của KSNB:
SVTH: Trần Thị Minh Hà - Trang 6-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
- Đối với BCTC, KSNB phải đảm bảo tính trung thực và đáng tin cậy, vì người
quản lý đơn vị phải có trách nhiệm lập BCTC phù hợp với đơn vị và chuẩn mực kế toán
hiện hành.
- Đối với tính tuân thủ, KSNB trước hết phải đảm bảo hợp lý việc chấp hành luật
pháp và các quy định. Điều này xuất phát từ trách nhiệm của người quản lý đối với
những hành vi không tuân thủ trong đơn vị. Bên cạnh đó, KSNB phải hướng mọi thành
viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó
bảo đảm đạt được những mục tiêu của đơn vị.
- Đối với mục tiêu hiện hữu và hiệu quả của các hoạt động, hệ thống KSNB nếu
được thiết kế hữu hiệu và vận hành sẽ giúp đơn vị bảo vệ và sử dụng hiệu quả các
nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến
lược kinh doanh của đơn vị.
3. Các bộ phận hợp thành hệ thống KSNB
3.1 Môi trường kiểm soát
“Là những nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội
đồng quản trị, Ban Giám đốc đối với hệ thống kiểm soát nội bộ và vai trò của hệ thống
kiểm soát nội bộ trong đơn vị” (theo VAS 400).
Môi trường kiểm soát bao gồm nhận thức, quan điểm, thái độ và hành động của
người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát, do đó nó
là nền tảng cho tất cả các thành phần khác của KSNB, có ảnh hưởng quan trọng đến sự
nhất quán giữa các chính sách của các nhà quản lý và tính hiệu quả của hệ thống kế toán
và các thủ tục kiểm soát. Môi trường kiểm soát mạnh sẽ hỗ trợ đáng kể cho các thủ tục
kiểm soát, hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên môi
trường kiểm soát mạnh không đồng nghĩa với hệ thống kiểm soát nội bộ mạnh, vì bản
thân môi trường kiểm soát chưa đủ để đảm bảo tính hiệu quả của toàn bộ hệ thống kiểm
soát nội bộ.
Kiểm toán viên cần phải tìm hiểu đầy đủ môi trường kiểm soát của đơn vị để có

thể đánh giá tính hiệu quả và hữu hiệu của nó. Và điều quan trọng khi đánh giá môi
trường kiểm soát là kiểm toán viên nên tập trung xem xét bản chất của các chính sách,
thủ tục kiểm soát của nhà quản lý hơn là hình thức của chúng.
Các yếu tố chủ yếu của môi trường kiểm soát bao gồm:
- Đặc thù về quản lý:
Trước hết là quan điểm, tính chính trực và các giá trị đạo đức của ban lãnh đạo
đối với việc lập BCTC cũng như cách thức ứng xử với những rủi ro trong kinh doanh.
Nếu nhà quản lý đơn vị có quan điểm kinh doanh trung thực, cạnh tranh lành mạnh và
có xu hướng coi trọng tính trung thực của BCTC sẽ tạo ra một môi trường kiểm soát
mạnh, do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ nhằm thực hiện được các mục
tiêu của doanh nghiệp. Đây là yếu tố chính của môi trường kiểm soát, nó tác động đến
các thành phần khác trong hệ thống KSNB, ảnh hưởng đến tính hữu hiệu của hệ thống
KSNB. Đây cũng là vấn đề thuộc về văn hóa tổ chức, để xây dựng văn hóa tổ chức lành
mạnh, các nhà lãnh đạo phải xây dựng được những chuẩn mực về đạo đức và cách cư
xử đúng đắn để góp phần ngăn cản mọi thành viên trong tổ chức không gây ra những
hoạt động gian lận hay phạm pháp.
SVTH: Trần Thị Minh Hà - Trang 7-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Để đánh giá nhân tố này, kiểm toán viên có thể tìm hiểu xem trong đơn vị có tồn
tại những quy định về đạo đức nghề nghiệp hay những thông lệ kinh doanh được chấp
nhận hay không, những quy định về xử lý các trường hợp mâu thuẫn về quyền lợi và các
quy định khác (các thông tin này thường nằm trong Điều lệ của tổ chức); hay những quy
định về cách thức đối xử với khách hàng, nhà cung cấp phải trung thực và công bằng;
hoặc khi giao kế hoạch cho các bộ phận hay cá nhân trong đơn vị thực hiện thì phải dựa
trên nguồn lực của đơn vị, tức là phải khả thi, tránh tạo ra áp lực cho nhân viên đối với
những nhiệm vụ không thể thực hiện và ngăn ngừa hành vi gian lận khi lập BCTC…(có
thể tìm hiểu trong quy chế quản lý tài chính của đơn vị)
Thứ hai, đặc thù về quản lý còn thể hiện ở vấn đề phân bổ quyền lực trong đơn vị.
Quyền lực có thể được quản lý tập trung ở một cá nhân hoặc phân bổ cho nhiều người,
nhiều bộ phận trong bộ máy quản lý tuỳ thuộc vào đặc điểm hoạt động và tính chất quản

lý ở đơn vị. Tuy nhiên nếu quyền lực được phân chia hợp lý thì vấn đề kiểm soát sẽ tốt
hơn. Trường hợp quyền lực tập trung ở một cá nhân thì kiểm toán viên cần chú ý đến
phẩm chất của người nắm quyền, còn nếu quyền lực phân tán thì cần xem xét đến việc
sử dụng quyền lực của những người được phân quyền để đánh giá môi trường kiểm
soát. Thường thì quyền lực được quản lý tập trung ở các công ty nhỏ và phân tán ở các
công ty quy mô lớn, hoạt động đa dạng, sản phẩm nhiều. Ví dụ trong một tập đoàn,
Tổng giám đốc giao kế hoạch hàng năm cho các Giám đốc nhà máy thực hiện, khi đó
kiểm toán viên cần xem xét đến việc sử dụng quyền hạn được giao để điều hành công
việc của các giám đốc, họ có lạm quyền hoặc không sử dụng hết quyền lực được giao
hay không, nếu họ đảm bảo được các kế hoạch đã giao và thực hiện đúng các quy định,
quy chế quản lý của công ty cũng như các quy định hiện hành của Nhà nước thì kiểm
toán viên có thể đánh giá môi trường kiểm soát là tốt.
- Cơ cấu tổ chức:
Là sự phân chia các chức năng quản lý cho từng thành viên, từng bộ phận trong
đơn vị để đạt được mục tiêu chung của đơn vị. Nói đến cơ cấu tổ chức thì phải đề cập
đến việc phân chia quyền hạn và trách nhiệm trong tổ chức đó. Phân chia quyền hạn
và trách nhiệm là việc cụ thể hóa trách nhiệm và quyền hạn của từng bộ phận, thành
viên trong cơ cấu tổ chức. Mỗi bộ phận, thành viên sẽ được giao quyền hạn tương xứng
với trách nhiệm và năng lực của mình, đồng thời giữa các bộ phận thành viên đó có mối
liên hệ chặt chẽ với nhau. Mỗi người phải hiểu được công việc mình phụ trách và ảnh
hưởng của nó đến các thành viên, bộ phận khác trong việc hoàn thành mục tiêu của
doanh nghiệp.
Tuỳ thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập
một cơ cấu tổ chức phù hợp, góp phần đảm bảo cho các thủ tục kiểm soát phát huy tác
dụng. Một cơ cấu tổ chức phù hợp phải đảm bảo các nguyên tắc sau:
• Phân chia rõ ràng quyền hạn và trách nhiệm của từng bộ
phận, thành viên trong việc điều hành và kiểm soát toàn bộ hoạt động của đơn vị, không
bỏ sót lĩnh vực nào, đồng thời phải đảm bảo không chồng chéo nhau.
• Bảo đảm sự độc lập tương đối giữa các bộ phận, thể hiện
qua việc những người phụ trách bộ phận chịu trách nhiệm trước cùng một cấp trên. Ví

dụ kế toán tiền mặt và thủ quỹ cùng chịu trách nhiệm trước kế toán trưởng.
- Chính sách nhân sự:
SVTH: Trần Thị Minh Hà - Trang 8-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Là các phương pháp quản lý nhân sự và các chính sách, các quy định của đơn vị
trong việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng và kỷ luật người
lao động. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của hệ thống KSNB. Một
chính sách nhân sự tốt với đội ngũ nhân viên có năng lực, được huấn luyện đầy đủ, có
đạo đức tốt, có ý thức đoàn kết gắn bó sẽ hạn chế được những gian lận và sai sót có thể
xảy ra, góp phần tạo nên một môi trường kiểm soát mạnh.
Để tăng cường hiệu quả của hệ thống KSNB qua chính sách nhân sự, nhà quản lý
có thể định kỳ thay đổi nhiệm vụ của nhân viên nhằm giảm thiểu việc xảy ra gian lận và
sai sót, tất nhiên là các nhân viên này phải có tính chất công việc gần giống nhau, hoặc
phải đào tạo nghiệp vụ cho họ trước khi chuyển họ qua vị trí mới nếu đơn vị có điều
kiện. Ngoài chính sách khen thưởng, kỷ luật người lao động, cần phải thiết lập thêm các
chương trình động viên khuyến khích nhân viên, như tổ chức các buổi liên hoan, các
chương trình văn nghệ, các buổi hội thảo chuyên đề, hay tổ chức cho nhân viên nghỉ lễ,
đi du lịch…, hoặc nâng cao mức khen thưởng nhằm khuyến khích họ khi cần thiết. Bên
cạnh đó cần có hình thức kỷ luật rõ ràng, hợp lý, linh hoạt, mềm dẻo kết hợp nghiêm
khắc đối với những hành vi vi phạm.
- Công tác kế hoạch:
Một nhân tố không kém phần quan trọng trong môi trường kiểm soát là hệ thống
lập kế hoạch hay dự toán, gồm các kế hoạch sản xuất và tiêu thụ, kế hoạch lợi nhuận,
khấu hao hay dự toán đầu tư, sửa chữa tài sản cố định, dự toán tài chính…
Nếu việc lập và thực hiện kế hoạch được tiến hành một cách khoa học và nghiêm
túc thì hệ thống kế hoạch và dự toán sẽ trở thành một công cụ kiểm soát rất hữu hiệu,
một số điều nhà quản lý cần quan tâm như: lập kế hoạch phải dựa trên nguồn lực thực tế
của đơn vị, bên cạnh kế hoạch dài hạn phải có các kế hoạch ngắn hạn, kế hoạch chi tiết
nhằm đạt được mục tiêu của kế hoạch dài hạn, rồi ai là người đề ra kế hoạch, kế hoạch
đó được lập có dựa trên quyết định hay ý muốn của các chủ doanh nghiệp hay các nhà

lãnh đạo cấp cao hay không, có hợp lý hợp pháp hay không, công tác triển khai thực
hiện kế hoạch như thế nào, giao nhiệm vụ cho ai, bộ phận nào, khả năng đạt được kế
hoạch, các nhân tố ảnh hưởng, biện pháp xử lý khi có biến động bất thường xảy ra ảnh
hưởng đến khả năng hoàn thành kế hoạch, quy định về thời gian thực hiện, trách nhiệm
báo cáo với cấp trên…
Đây cũng là vấn đề mà kiểm toán viên cần quan tâm trong kiểm toán BCTC, đặc
biệt là khi tiến hành thủ tục phân tích.
- Hội đồng quản trị và uỷ ban kiểm toán
Ở một số quốc gia như Mỹ, các công ty cổ phần có quy mô lớn thường thành lập
một Uỷ ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và
ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp. Nhiệm
vụ của họ là: Giám sát việc chấp hành luật pháp của công ty; Kiểm tra và giám sát công
việc của các kiểm toán viên nội bộ; Giám sát tiến trình lập BCTC; Đại diện công ty để
mời kiểm toán viên độc lập và làm việc với họ; Hoà giải mâu thuẫn giữa kiểm toán viên
độc lập với ban giám đốc. Do đó sự hữu hiệu của tổ chức này có ảnh hưởng quan trọng
đến môi trường kiểm soát, thể hiện ở mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ
với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Ở Việt Nam, Luật Doanh nghiệp có
SVTH: Trần Thị Minh Hà - Trang 9-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ
đông, Ban kiểm soát này cũng đóng vai trò tương tự như Uỷ ban kiểm toán.
- Các yếu tố bên ngoài
Ngoài các yếu tố trên, hoạt động của đơn vị còn chịu ảnh hưởng của môi trường
bên ngoài như luật pháp, sự kiểm soát của các cơ quan Nhà nước, chỉ đạo của cấp trên
hoặc của cơ quan quản lý chuyên môn, hay tác động từ phía nhà đầu tư, các chủ nợ…,
tuy không thuộc phạm vi kiểm soát của nhà quản lý nhưng lại có ảnh hưởng rất lớn đến
việc thiết kế và vận hành hệ thống KSNB.
3.2 Hệ thống kế toán
Hệ thống thông tin kế toán là hệ thống thu nhận, xử lý, ghi chép thông tin và báo
cáo thông tin cho bên trong và bên ngoài doanh nghiệp, bao gồm các phương pháp xử lý

thông tin và hệ thống chứng từ, sổ sách kế toán, được thiết kế để ghi chép và báo cáo
cho nhà quản lý về các nghiệp vụ kinh tế tài chính diễn ra trong đơn vị, tình hình tài sản,
nguồn vốn, kết quả và hiệu quả hoạt động kinh doanh.
Đây là một yếu tố quan trọng trong hệ thống KSNB, nó không chỉ cung cấp thông
tin cần thiết cho quản lý mà còn thực hiện việc kiểm tra, giám sát nhiều mặt hoạt động
của đơn vị, góp phần bảo vệ tài sản của đơn vị không bị thất thoát, gian lận hoặc sử
dụng lãng phí.
Các mục tiêu tổng quát của hệ thống KSNB về phương diện kế toán bao gồm:
• Sự phê chuẩn: mọi nghiệp vụ kinh tế phát sinh phải được sự phê chuẩn hợp
lý trước khi thực hiện nghiệp vụ đó.
• Tính có thật: tức là kế toán chỉ ghi chép những nghiệp vụ kinh tế thực sự
phát sinh, chứ không ghi chép những nghiệp vụ giả tạo vào sổ sách của đơn vị.
• Tính đầy đủ: mọi nghiệp vụ kinh tế phát sinh đều phải được phản ánh vào
sổ sách kế toán của đơn vị, không được bỏ sót hay che dấu, để ngoài sổ.
• Sự đánh giá hợp lý: không để xảy ra những sai phạm trong việc tính toán
hay việc áp dụng các nguyên tắc tính giá, đo lường.
• Sự phân loại: đảm bào số liệu được phản ánh vào đúng tài khoản, đúng sổ
sách kế toán có liên quan.
• Đúng kỳ: việc ghi nhận doanh thu, chi phí phải đúng kỳ, đảm bảo không có
nghiệp vụ nào để qua kỳ sau hay nghiệp vụ phát sinh ở kỳ sau nhưng lại ghi nhận trong
kỳ này.
• Chuyển sổ và tổng hợp chính xác: số liệu phải được ghi chép đúng đắn vào
sổ chi tiết và sổ tổng hợp, việc tổng hợp số liệu, chuyển số liệu từ sổ tổng hợp sang sổ
cái và lên BCTC phải chính xác.
Các mục tiêu tổng quát trên sẽ được triển khai thành các mục tiêu cụ thể đối với
từng loại nghiệp vụ trong đơn vị.
Đối với kiểm toán viên, khi xem xét hệ thống kế toán cần nghiên cứu kỹ các chính
sách kế toán mà đơn vị áp dụng, như nguyên tắc ghi nhận hàng tồn kho, nguyên tắc ghi
nhận và khấu hao tài sản cố định, nguyên tắc ghi nhận và vốn hóa các khoản chi phí đi
vay…, hình thức kế toán áp dụng tại đơn vị (nhật ký chung, chứng từ ghi sổ, nhật ký

chứng từ hay nhật ký sổ cái). Vì các chính sách kế toán là do ban giám đốc lựa chọn với
mục đích soạn thảo và trình bày BCTC một cách trung thực, hợp lý về tình hình tài
chính và kết quả hoạt động của đơn vị, còn quy định hình thức kế toán là nhằm kiểm
SVTH: Trần Thị Minh Hà - Trang 10-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
soát quá trình ghi chép, tính toán và lập BCTC của đơn vị. Các thông tin này thường
được công bố trong Thuyết minh BCTC của đơn vị, qua đó kiểm toán viên có thể nắm
bắt sơ lược quá trình thu thập, xử lý và cung cấp thông tin của đơn vị, từ đó có cái nhìn
ban đầu về hệ thống KSNB.
3.3 Các thủ tục kiểm soát
Thủ tục kiểm soát được hiểu đơn giản là các chính sách, thủ tục do Ban lãnh đạo
đơn vị thiết lập và chỉ đạo thực hiện trong đơn vị để đảm bảo cho các chỉ thị của nhà
quản lý được thực hiện, chúng thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi
ro của doanh nghiệp, tạo điều kiện cho các mục tiêu đề ra được thực hiện nghiêm túc,
hiệu quả trong toàn doanh nghiệp. Các thủ tục kiểm soát được thiết lập cho từng mục
tiêu kiểm soát cụ thể và dưới nhiều cách thức khác nhau, tuỳ thuộc vào đặc điểm cơ cấu
tổ chức và hoạt động kinh doanh của đơn vị.
Một số thủ tục kiểm soát phổ biến là:
• Phê duyệt các hóa đơn, chứng từ: nhằm đảm bảo tính hợp lệ của các giao
dịch, người có thẩm quyền phê duyệt các chứng từ sau khi kiểm tra, xem xét tính hợp lý
hợp lệ của nghiệp vụ kinh tế phát sinh sẽ ký hoặc đóng dấu phê chuẩn lên chứng từ.
Chẳng hạn như phê chuẩn lên các yêu cầu mua hàng, đóng dấu lên hóa đơn mua hàng
đồng ý duyệt nghiệp vụ thanh toán…
• Sự đầy đủ: như đánh số thứ tự các chứng từ gốc (phiếu nhập kho, phiếu
xuất kho, phiếu thu, phiếu chi, uỷ nhiệm chi…) nhằm phát hiện ra các chứng từ chưa
được ghi sổ và tìm hiểu nguyên nhân; Kiểm soát thông qua số tổng cộng; Kẹp các
chứng từ gốc có liên quan lại với nhau.
• Sự chính xác: Kiểm tra, tính toán lại số liệu trên chứng từ nhằm kiểm tra
tính chính xác về mặt toán học; Đối chiếu sổ chi tiết và tổng hợp, kiểm tra việc chuyển
sổ, tổng hợp đã chính xác hay chưa.; Rà soát lại và phê chuẩn tại các thời điểm khác

nhau trong quá trình xử lý nghiệp vụ.
• Kiểm tra độc lập việc thực hiện: là việc kiểm tra được tiến hành bởi các cá
nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Yêu
cầu đối với người kiểm tra là họ phải độc lập với đối tượng được kiểm tra. Sự hữu hiệu
của hoạt động này sẽ mất đi nếu người kiểm tra lại là nhân viên cấp dưới của người thực
hiện nghiệp vụ, hoặc không độc lập với bất kỳ lí do nào.
• Đối chiếu giữa các chứng từ, sổ sách: như đối chiếu số tiền trên hóa đơn
mua hàng với phiếu chi, hay đối chiếu trên sổ sách để đảm bảo nghiệp vụ chi tiền là
đúng đắn, hay nghiệp vụ mua hàng là có thật.
• Đối chiếu với thông tin xác nhận từ bên ngoài đơn vị, như thư xác nhận
công nợ với khách hàng và nhà cung cấp, đối chiếu xác nhận ngân hàng…
• Xác minh sự tồn tại thực của tài sản: như kiểm kê hàng tồn kho, kiểm kê tài
sản cố định, quỹ tiền mặt theo định kỳ hoặc bất ngờ, và đối chiếu với sổ sách.
• Bảo vệ tài sản: Giới hạn việc tiếp cận trực tiếp với tài sản và tài liệu kế
toán, bằng cách giao nhiệm vụ giữ tài sản hay quản lý tài liệu cho một số cá nhân hay bộ
phận nhất định, những người không có thẩm quyền không được tiếp cận khi chưa có sự
cho phép của nhà quản lý, hay sử dụng các thiết bị để hạn chế rủi ro như sử dụng két sắt
chống cháy cất trữ tiền mặt và chứng khoán, khoá kho, chuông báo động…
SVTH: Trần Thị Minh Hà - Trang 11-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
• Phân tích, so sánh số liệu thực tế với số dự toán: nhằm đánh giá tình hình
thực hiện kế hoạch và phát hiện ra những biến động bất thường có khả năng đang có sai
sót hoặc gian lận.
Khi thiết kế một thủ tục kiểm soát cần phải đảm bảo các nguyên tắc sau:
Phê duyệt và uỷ quyền: mọi nghiệp vụ phát sinh đều phải được cấp có thẩm quyền
hoặc người được uỷ quyền phê duyệt một cách thích hợp. Phê duyệt là biểu hiện cụ thể
của việc quyết định và giải quyết một công việc trong phạm vi quyền hạn được giao, uỷ
quyền là giao việc cho người khác (cấp dưới) được quyền quyết định và giải quyết một
số công việc trong một phạm vi nhất định, người được uỷ quyền thay mặt người uỷ
quyền chịu trách nhiệm về công việc đó.

Có 2 loại phê duyệt: phê duyệt cụ thể và phê duyệt chung. Đối với các nghiệp vụ
phát sinh có tính bất thường hoặc trọng yếu, hay đối với các dự án, chương trình quan
trọng như dự án mở rộng nhà máy, đầu tư mua sắm dây chuyền sản xuất có giá trị lớn,
mua hoặc bán chi nhánh… cần phải được sự phê duyệt cụ thể của ban lãnh đạo như tổng
giám đốc hoặc giám đôc. Còn hình thức phê duyệt chung được áp dụng đối với các loại
nghiệp vụ đã được thiết lập quy định từ trước, có quy trình cụ thể và thường có tính chất
thường xuyên, cũng giống như một sự uỷ quyền của cấp trên cho cấp dưới. Ví dụ như
ban giám đốc công ty đề ra chính sách bán hàng, quy định hạn mức tín dụng, chính sách
giảm giá, khuyến mại cho khách hàng, các bộ phận liên quan như phòng kinh doanh,
phòng kế toán dựa trên chính sách đó để phê chuẩn và ghi sổ nghiệp vụ bán hàng mà
không cần phải trình lên ban giám đốc nữa. Một nghiệp vụ ghi sổ mà không có sự phê
chuẩn hợp lý sẽ không được coi là hợp lệ. Sự phê chuẩn là bước kiểm tra các điều kiện
uỷ quyền có được tuân thủ hay không.
Phân công phân nhiệm: nguyên tắc này yêu cầu phải phân chia công việc và trách
nhiệm cho nhiều người trong một bộ phận hoặc nhiều bộ phận trong đơn vị để đảm bảo
không một cá nhân hay một bộ phận nào được thực hiện mọi mặt của một nghiệp vụ, từ
khâu bắt đầu đến khâu kết thúc. Mục đích là để các nhân viên, các bộ phận kiểm soát
lẫn nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ
hội cho bất kỳ cá nhân nào trong quá trình thực hiện nhiệm vụ có thể gây ra và che giấu
những sai sót hoặc hành vi gian lận của mình. Tuy nhiên, sự phân chia trách nhiệm có
thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên, do đó nhà quản lý cần phải
kiểm tra, đánh giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành
viên thực hiện nhiệm vụ
Bất kiêm nhiệm: nguyên tắc này đòi hỏi sự tách biệt giữa các chức năng sau:
• Phê chuẩn nghiệp vụ
• Thực hiện nghiệp vụ
• Ghi sổ kế toán
• Sử dụng, bảo quản tài sản
• Chức năng tài chính và chức năng kế toán
• Chức năng thực hiện và chức năng kiểm soát.

SVTH: Trần Thị Minh Hà - Trang 12-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
4. Những hạn chế vốn có của hệ thống KSNB
Một hệ thống KSNB hữu hiệu chỉ có thể hạn chế tối đa các sai phạm chứ không
thể đảm bảo rủi ro, gian lận và sai sót không xảy ra. Điều đó xuất phát từ những nguyên
nhân sau:
• Hầu hết các hoạt động kiểm soát đều liên quan đến yếu tố con người, trong
khi con người luôn có thể gây ra sai sót do những hạn chế xuất phát từ bản thân như:vô
ý, bất cẩn, sao lãng, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo
cáo của cấp dưới.
• Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ
chức với nhau hoặc với bên ngoài.
• Hệ thống KSNB là do người quản lý cấp cao đặt ra nên khi những người
này có sai sót hoặc cố tình gian lận, họ có thể bỏ qua các thủ tục kiểm soát cần thiết, và
khi đó hệ thống KSNB xem như vô hiệu.
• Yêu cầu thường xuyên và trên hết của nhà quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do các sai phạm gây ra, dẫn đến
các thủ tục kiểm soát có thể được thiết kế không đầy đủ hay bị lược bỏ, làm giới hạn
phạm vi của KSNB.
• Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng
• Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, nên khi xáy ra
các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu, thậm chí vô hiệu.
• Điều kiện thực tế thay đổi do có sự thay đổi chính sách của Nhà nước, hay
những thay đổi của tổ chức về quan điểm quản lý, điều kiện hoạt động khiễn cho thủ tục
kiểm soát không còn phù hợp.
II. Quy trình nghiên cứu và đánh giá hệ thống kiểm soát nội bộ trong kiểm
toán BCTC
1. Mục đích nghiên cứu và đánh giá hệ thống KSNB
Việc tìm hiểu hệ thống KSNB của đơn vị có ảnh hưởng rất quan trọng đến công

việc của kiểm toán viên. Thông qua tìm hiểu hệ thống KSNB, kiểm toán viên có thể
đánh giá được những điểm mạnh, điểm yếu của hệ thống kế toán và các thủ tục kiểm
soát, nắm được quan điểm, tính chính trực của ban lãnh đạo, qua đó giúp kiểm toán viên
hình dung được khối lượng và độ phức tạp của công việc, xác định được loại sai phạm
có thể xảy ra, cũng như các nhân tố làm tăng rủi ro xảy ra sai phạm. Từ đó đánh giá sơ
bộ mức rủi ro kiểm soát, xác định được phương hướng và phạm vi kiểm tra, phương
pháp kiểm toán thích hợp, dự kiến về thời gian và lực lượng nhân sự cần thiết cho cuộc
kiểm toán, xây dựng chương trình kiểm toán thích hợp và lập kế hoạch kiểm toán.
Thu thập thông tin chung về khách hàng và đánh giá sơ bộ hệ thống KSNB là
những bước cơ bản trong quá trình lập kế hoạch kiểm toán. Nếu kiểm toán viên đánh giá
hệ thống KSNB là hữu hiệu và hiệu quả, cho thấy rủi ro kiểm soát là thấp thì có thể
giảm số lượng bằng chứng cần thu thập, từ đó có kế hoạch thích hợp về thời gian, nhân
sự và chi phí cho cuộc kiểm toán.
SVTH: Trần Thị Minh Hà - Trang 13-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
2. Trình tự nghiên cứu và đánh giá hệ thống KSNB
Trình tự nghiên cứu và đánh giá hệ thống KSNB của khách hàng được thể hiện qua
sơ đồ sau:
2.1 Tìm hiểu hệ thống KSNB của đơn vị
2.1.1 Nội dung tìm hiểu hệ thống KSNB của khách hàng
Kiểm toán viên cần có sự hiểu biết đầy đủ về các bộ phận hợp thành của hệ thống
KSNB để phục vụ cho việc lập kế hoạch kiểm toán. Trước hết kiểm toán viên cần xác
định là có hay không tồn tại hệ thống KSNB tại đơn vị, chúng có được thiết kế phù hợp
không và có được đơn vị áp dụng trên thực tế hay không.
Theo VAS 300 quy định, trong giai đoạn lập kế hoạch kiểm toán tổng quát, kiểm
toán viên cần thu thập thông tin về:
• Ngành nghề và hoạt động kinh doanh của khách hàng, bao gồm: hiểu
biết chung về nền kinh tế, môi trường kinh doanh, lĩnh vực kinh doanh, quá trình thành
lập, cơ cấu tổ chức.
• Hệ thống kế toán

• Hệ thống KSNB
• Các bên liên quan: gồm các đơn vị trực thuộc, các cá nhân, tổ chức có
khả năng kiểm soát hoặc ảnh hưởng đáng kể đối với đơn vị, các chủ sở hữu chính thức.
• Hình thức sở hữu và nghĩa vụ pháp lý của khách hàng.
SVTH: Trần Thị Minh Hà - Trang 14-
Tìm hiểu về hệ thống KSNB của
đơn vị để lập kế hoạch kiểm toán
Đánh giá ban đầu về rủi ro kiểm soát
Thự hiện các thử nghiệm kiểm soát
Đánh giá lại rủi ro kiểm soát
Có thể giảm
thấp mức
CR đã đánh
giá

Không
Thiết kế thử nghiệm
cơ bản phù hợp
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Sự hiểu biết này được kiểm toán viên sử dụng để: xác định các loại sai sót tiềm
tàng, xem xét các yếu tố ảnh hưởng có thể dẫn đến rủi ro có các sai lệch trọng yếu trên
BCTC, thiết kế thử nghiệm kiểm soát và các thử nghiệm cơ bản…
2.1.1.1 Tìm hiểu môi trường kiểm soát
Kiểm toán viên cần có đầy đủ kiến thức để hiếu biết về các nhân tố trong môi
trường kiểm soát, trong đó quan trọng nhất là hiểu biết về thái độ, nhận thức và hành
động có liên quan đến môi trường kiểm soát của nhà quản lý. Kiểm toán viên cần tập
trung vào thực chất, nội dung của các quá trình kiểm soát hơn là hình thức của chúng.
Thí dụ như các quy định về đạo đức sẽ chẳng có giá trị nếu chính những người quản lý
cao nhất lại có hành động trái đạo lý.
Phương pháp tìm hiểu có thể là:

• Phỏng vấn những người quản lý chủ chốt ở đơn vị
• Đọc các tài liệu của đơn vị để biết được mức độ văn bản hóa các chính sách
và thủ tục
• Quan sát các hoạt động và nghiệp vụ ở đơn vị
• Sử dụng những hiểu biết và kinh nghiệm trước đây của kiểm toán viên về
lĩnh vực hoạt động và về khách hàng.
2.1.1.2 Tìm hiểu hệ thống thông tin
Kiểm toán viên cần phải tìm hiểu hệ thống kế toán của đơn vị nhằm hiểu biết về:
Các loại nghiệp vụ chủ yếu ở đơn vị, sự phát sinh các nghiệp vụ; Các sổ sách, chứng từ
và tài khoản được sử dụng trong quá trình sử lý và ghi sổ nghiệp vụ; Quy trình kế toán;
Các thủ tục báo cáo tài chính.
Phương pháp tìm hiểu là:
• Phỏng vấn những người quản lý, giám sát và nhân viên
• Kiểm tra các chứng từ, sổ sách và báo cáo
• Đọc những mô tả của khách hàng về hệ thống kế toán, sơ đồ kế toán, hướng
dẫn các thủ tục,…
• Quan sát các hoạt động và nghiệp vụ diễn ra tại đơn vịt
• Sử dụng kinh nghiệm trước đây của kiểm toán viên, xem xét việc thiết kế
hệ thống thông tin kế toán ở đơn vị đã phù hợp hay chưa, có chỗ nào bất hợp lý
không, nhằm phát hiện ra những điểm yếu trong khâu xử lý thông tin tại đơn vị.
• Xem xét hồ sơ kiểm toán và các giấy tờ làm việc của cuộc kiểm toán năm
trước
Khi tìm hiểu hệ thống kế toán, kiểm toán viên cần theo trình tự sau:
• Các quy trình quản lý, sự phân cấp trong công tác kế toán nếu doanh
nghiệp có các đơn vị trực thuộc.
• Tìm hiểu các loại nghiệp vụ chính trong đơn vị: thường được phân chia
thành các phần hành hay các chu trình nghiệp vụ chính, như chu trình mua hàng và
thanh toán, bán hàng và thu tiền, chu trình sản xuất, chu trình tiền lương, chu trình
đầu tư, chu trình tài chính.
• Xem xét việc xử lý các nghiệp vụ: Chúng được bắt đầu như thế nào,

những sổ sách, chứng từ kế toán có liên quan, phương pháp xử lý các nghiệp vụ.
SVTH: Trần Thị Minh Hà - Trang 15-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
• Tìm hiểu tiến trình lập BCTC, bao gồm các chính sách kế toán, phương
pháp xác định các ước tính kế toán, hình thức ghi sổ, có sử dụng phần mềm kế toán
hay không và nếu sử dụng thì việc phân quyền nhập liệu như thế nào.
2.1.1.3 Tìm hiểu các thủ tục kiểm soát
Mục đích tìm hiểu các thủ tục kiểm soát là nhằm đạt được sự hiểu biết về các thủ
tục kiểm soát đủ để lập kế hoạch kiểm toán, kiểm toán viên không cần tìm hiểu tất cả
các thủ tục kiểm soát của khách hàng.
Các phương pháp tìm hiểu được áp dụng là:
• Phỏng vấn các nhân viên liên quan
• Kiểm tra tài liệu: kiểm tra các dấu vết kiểm soát của đơn vị để lại trên tài
liệu, như sự phê duyệt hay định khoản, tính toán lại số liệu trên các chứng từ, hay việc
đối chiếu số liệu tổng cộng trên các sổ kế toán.
• Quan sát quy trình xử lý các nghiệp vụ và chuyển giao các tài sản liên quan:
kiểm toán viên có thể kiểm tra quy trình bằng cách sử dụng kỹ thuật Walk-throught, cụ
thể:
 Đối với mỗi loại nghiệp vụ, chọn một vài nghiệp vụ, và lần theo các
chứng từ, sổ kế toán liên quan.
 Từ đó xem xét quy trình xử lý và các thủ tục kiểm soát liên quan đến
loại nghiệp vụ cụ thể, qua đó kiểm toán viên đánh giá tính hợp lý của các thủ tục
này cũng như sự phù hợp giữa quy trinh xử lý thực tế của đơn vị với các thủ tục
mà họ quy định.
2.1.2 Cách thức tìm hiểu
Qua các phương pháp tìm hiểu về môi trường kiểm soát, hệ thống kế toán và các
thủ tục kiểm soát, có thể tổng hợp các cách thức tìm hiểu về hệ thống KSNB như sau:
- Xem xét các tài liệu về KSNB của đơn vị như sơ đồ tổ chức, sơ đồ hạch toán, các
văn bản, quy chế nội bộ về kiểm soát.
- Trao đổi với kiểm toán viên tiền nhiệm, xem xét hồ sơ kiểm toán năm trước.

- Trao đổi với kiểm toán viên nội bộ và xem xét Báo cáo kiểm toán nội bộ.
- Trao đổi với nhân viên, ban giám đốc của công ty khách hàng. Qua đó có thể thấy
được tính liêm chính của ban giám đốc, các chủ trương đường lối của họ.
- Trao đổi với các đối tượng bên ngoài: như các chuyên gia, cơ quan quản lý,
khách hàng, nhà cung cấp các thông tin về khách hàng.
- Tham quan nhà xưởng, quan sát các hoạt động của đơn vị, tìm hiểu về hoạt động
sản xuất của doanh nghiệp..
- Nghiên cứu giấy phép thành lập và điều lệ công ty, Biên bản các cuộc họp Hội
đồng cổ đông, Hội đồng quản trị, các Hợp đồng và cam kết quan trọng vì chúng sẽ có
ảnh hưởng lớn đến hoạt động kinh doanh của khách hàng.
- Nghiên cứu tạp chi chuyên ngành, niên giám thống kê…
2.1.3 Mô tả hệ thống KSNB trên giấy tờ làm việc
Dựa vào các thông tin thu thập được về hệ thống KSNB, kiểm toán viên tiến hành
mô tả lại hệ thống KSNB trên giấy làm việc của mình, việc này giúp cho kiểm toán viên
có cái nhìn bao quát về hệ thống KSNB của công ty khách hàng, đồng thời việc ghi
những hiểu biết về KSNB ra giấy còn để lưu hồ sơ cho kiểm toán các năm sau.
SVTH: Trần Thị Minh Hà - Trang 16-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Các công cụ để mô tả hệ thống KSNB của đơn vị là:
- Bảng câu hỏi về KSNB: là bảng câu hỏi được chuẩn bị sẵn và được thiết kế dưới
dạng trả lời “Có”, “Không” hoặc “Không áp dụng”. Các câu trả lời “Có” cho thấy hệ
thống KSNB là tốt, và ngược lại câu trả lời “Không” cho thấy những điểm yếu của hệ
thống KSNB và những sai sót tiềm tàng có khả năng phát sinh. Để nhấn mạnh mức độ
yếu kém, trong bảng câu hỏi có thể đánh giá sự yếu kém của thủ tục kiểm soát đó là
quan trọng hay thứ yếu, cho biết nguồn gốc thông tin sử dụng để trả lời những câu hỏi
này, và những giải thích, nhận xét về sự yếu kém.
Ưu điểm của bảng câu hỏi là nhờ chuẩn bị sẵn nên kiểm toán viên có thể tiến hành
nhanh chóng và không bỏ sót các vấn đề quan trọng. Hơn nữa nó có thể được chuẩn bị
riêng cho mỗi chu trình nghiệp vụ, nên tạo thuận lợi cho việc phân công cho nhiều kiểm
toán viên cùng thực hiện. Nhưng nó lại có nhược điểm là do được thiết kế chung nên có

thể không phù hợp với đặc thù hay quy mô của một khách hàng cụ thể. Ngoài ra, việc
chuẩn bị các câu hỏi và hoàn tất chúng thông qua phỏng vấn là công việc khó khăn và
tốn khá nhiều thời gian, độ chính xác của các câu trả lời phụ thuộc vào sự trung thực,
hiểu biết và thiện chí của người được phỏng vấn.
- Bảng tường thuật (mô tả): là sự mô tả bằng lời về hệ thống KSNB, tài liệu này
thường được dùng phối hợp với các tài liệu khác về KSNB. Đối với những hệ thống dơn
giản, kiểm toán viên có thể sử dụng duy nhất bảng tường thuật để ghi nhận sự hiểu biết
về KSNB. Khi sử dụng, kiểm toán viên cần chú ý bố cục và hành văn cho rõ ràng, dễ
hiểu. Một bảng tường thuật cần trình bày đầy đủ bốn nội dung sau:
• Nguồn gốc của mọi chứng từ và sổ sách trong hệ thống. Thí dụ, đơn đặt
hàng của khách hàng phải nêu rõ là đến từ đâu, các hóa đơn bán hàng phát sinh như thế
nào?
• Tất cả các quá trình đã xảy ra
• Sự luân chuyển mọi chứng từ, sổ sách trong hệ thống. Thí dụ, cách luân
chuyển, nơi lưu trữ… đều phải được trình bày.
• Nêu rõ các hoạt động kiểm soát cần thiết để giúp cho quá trình đánh giá
CR. Thí dụ, sự tách biệt về trách nhiệm, sự phê chuẩn, kiểm tra độc lập…
- Lưu đồ: là những hình vẽ mô tả hệ thống thông tin kế toán và các hoạt động
kiểm soát có liên quan bằng những ký hiệu đã được quy ước. Kiểm toán viên có thể sử
dụng những ký hiệu chuẩn để mô tả công việc theo từng chức năng một cách đơn giản,
rõ ràng cho từng loại nghiệp vụ, trình tự luân chuyển của từng chứng từ, cũng như các
thủ tục kiểm soát. Lưu đồ nên được trình bày theo hướng tổng quát từ trái sang phải, từ
trên xuống dưới, và trình bày theo các cột để mô tả những công việc diễn ra ở từng bộ
phận chức năng, từng nhân viên.
Nhờ biểu hiện bằng hình vẽ nên lưu đồ giúp hình dung rõ ràng về toàn bộ hệ thống
KSNB, cũng như về mối quan hệ giữa các bộ phận, giữa chứng từ và sổ sách. Ngoài ra
nó còn là công cụ phân tích vì giúp kiểm toán viên dễ nhận diện những thiếu sót của
từng thủ tục. Tuy nhiên nhược điểm của nó là việc mô tả thường mất nhiều thời gian.
Việc lựa chọn loại công cụ để mô tả là tuỳ theo sở thích của kiểm toán viên, thế
nhưng nhiều người cho rằng nên sử dụng phối hợp bảng câu hỏi và lưu đồ, vì chúng sẽ

bổ sung cho nhau để cung cấp tối ưu hình ảnh của hệ thống KSNB. Ngoài ra, nếu khách
SVTH: Trần Thị Minh Hà - Trang 17-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
hàng đã có sẵn những bảng tường thuật, hay các lưu đồ thì kiểm toán viên nên tận dụng
và sử dụng thêm các bảng câu hỏi.
Sau khi mô tả KSNB bằng các công cụ nêu trên, kiểm toán viên thường sử dụng
phép thử walk-throught để kiểm tra lại xem đã mô tả đúng hiện trạng của từng chu trình
nghiệp vụ hay chưa.
2.2 Đánh giá sơ bộ rủi ro kiểm soát
Sau khi tìm hiểu về hệ thống KSNB của đơn vị, kiểm toán viên sẽ đánh giá sơ bộ
rủi ro kiểm soát (CR) và thiết kế các thử nghiệm kiểm soát cần phải tiến hành.
Đánh giá CR là đánh giá sự hữu hiệu của hệ thống KSNB trong việc ngăn chặn và
phát hiện các sai sót trọng yếu. VAS 400 quy định: “Dựa trên sự hiểu biết về hệ thống
kế toán và hệ thống KSNB, kiểm toán viên và công ty kiểm toán phải đánh giá ban đầu
về rủi ro kiểm soát đối với cơ sở dẫn liệu cho từng số dư tài khoản hoặc các loại nghiệp
vụ kinh tế chủ yếu”.
Các bước tiến hành đánh giá CR:
- Nghiên cứu thông tin thu thập được qua việc tìm hiểu: kiểm toán viên phải xác
định được các sai sót tiềm tàng và xem xét các nhân tố ảnh hưởng có thể tạo ra rủi ro có
những sai sót trọng yếu. Đối với những hoạt động kiểm soát có liên quan đến từng cơ sở
dẫn liệu, kiểm toán viên nên nghiên cứu cẩn thận các câu trả lời “Có”, “Không”, hoặc
“Không áp dụng” trên bảng câu hỏi, và những điểm mạnh, điểm yếu thể hiện trên lưu đồ
hoặc trên bảng tường thuật.
- Xác định loại gian lận, sai sót có thể xảy ra trong BCTC và những thủ tục kiểm
soát chủ yếu.
Khi nghiên cứu các bảng mô tả, kiểm toán viên có thể đã nhận biết các sai sót tiềm
tàng và những thủ tục kiểm soát chủ yếu. Tiếp theo, để hệ thống hóa, kiểm toán viên
thường sử dụng một bảng kiểm tra, trong đó trình bày các sai sót tiềm tàng và những thủ
tục kiểm soát chủ yếu để có thể ngăn chặn và phát hiện các sai sót tiềm tàng cụ thể: Ví
dụ:

Cơ sở
dẫn
liệu
Sai sót
tiềm tàng
Thủ tục kiểm soát chủ yếu Thử nghiệm kiểm soát
Sự phê
chuẩn
Việc chi
quỹ có thể
không được
phê chuẩn
Phải xét duyệt các chứng từ
thanh toán trên cơ sở đối chiếu
với các chứng từ khác (hoá đơn
mua, biên bản giao nhận, kiểm
nghiệm, đơn đặt hàng đã được
xét duyệt) cho mỗi nghiệp vụ chi
quỹ.
Chọn mẫu nghiệp vụ chi quỹ để
kiểm tra việc xét duyệt các chứng
từ thanh toán có thực hiện không
và đối chiếu với những chứng từ
khác cho mỗi khoản chi quỹ.
Chỉ những nhân viên được uỷ
quyền mới được ký séc.
Quan sát chữ ký trên séc có phải
của người được uỷ quyền không.
Không kiêm nhiệm ký duyệt các
chứng từ thanh toán với ký séc.

Quan sát sự phân chia nhiệm vụ.
Hiện
hữu và
phát
Một chứng
từ có thể
thanh toán
Ngay khi phát hành séc, phải
đóng dấu “đã thanh toán” trên
hóa đơn và các chứng từ có liên
Quan sát việc đóng dấu các chứng
từ, và/ hoặc lấy mẫu kiểm tra các
chứng từ thanh toán xem có được
SVTH: Trần Thị Minh Hà - Trang 18-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
sinh hai lần quan. đóng dấu “Đã thanh toán” không.
Đánh
giá,
chính
xác
Séc phát
hành có thể
bị sai về số
tiền
Trước khi ký, người ký séc phải
kiểm tra sự phù hợp của nội
dung trên séc và chứng từ thanh
toán.
Quan sát việc kiểm tra của người
ký séc và/ hoặc thực hiện lại việc

kiểm tra.
Đầy đủ,
đánh
giá,
chính
xác
Môt nghiệp
vụ chi tiền
có thể
không được
ghi sổ,
hoặc có thể
đã ghi sổ
sai số tiền.
Tất cả các nghiệp vụ chi tiền đều
thanh toán bằng séc.
Phỏng vấn về việc thực hiện chi
quỹ.
Tất cả các séc đều được đánh số
liên tục trước khi sử dụng và
quản lý chặt chẽ.
Kiểm tra bằng chứng về việc sử
dụng và quản lý các séc đã đánh số
trước và/ hoặc kiểm tra lướt qua
những số séc tiếp theo trong sổ séc
hoặc trong nhật ký chi tiền.
Những séc chưa sử dụng phải
được cất giữ ở nơi an toàn.
Quan sát việc cất giữ và nơi cất giữ
những séc chưa được sử dụng.

Hàng ngày sẽ có một nhân viên
kiểm tra độc lập tổng số séc đã
phát hành với việc ghi chép vào
nhật ký chi tiền
Quan sát việc thực hiện kiểm tra
độc lập và/ hoặc thực hiện lại việc
kiểm tra độc lập.
Đinh kỳ chỉnh hợp tiền gửi ngân
hàng một cách độc lập.
Quan sát việc thực hiện chỉnh hợp
tiền gửi ngân hàng và/ hoặc kiểm
tra việc chỉnh hợp.
Cần lưu ý rằng, nhiều thủ tục kiểm soát khác nhau có thể được áp dung để ngăn
ngừa cùng một sai sót tiềm tàng để giảm thiểu khả năng xảy ra của sai sót. Ngược lại,
một thủ tục kiểm soát cũng có thể áp dụng để ngăn chặn nhiều sai sót tiềm tàng. Chẳng
hạn như thủ tục “Định kỳ chỉnh hợp tiền gửi ngân hàng một cách độc lập” có thể giúp
phát hiện những séc không được ghi sổ hoặc những séc đã phát hành tuy có số tiền đúng
nhưng lại ghi không đúng số tiền vào nhật ký chi tiền.
- Đánh giá sơ bộ rủi ro kiểm soát: việc đánh giá sơ bộ CR cho từng cơ sở dẫn liệu
của từng khoản mục trên BCTC phải dựa trên những bằng chứng thu thập được qua
bước tìm hiểu KSNB và phép thử Walk-throught.
Khi đánh giá CR, kiểm toán viên thường dự kiến ở mức cao nhất có thể có, ngay
cả khi họ đã hiểu khá thấu đáo về việc thiết kế và vận hành của các thủ tục kiểm soát.
Để đi đến kết luận chính thức là mức rủi ro kiểm soát không thay đổi hay thấp hơn mức
tối đa, kiểm toán viên cần phải bổ sung thêm những bằng chứng có được qua việc thực
hiện các thử nghiệm kiểm soát. Khi đánh giá mức CR cho từng cơ sở dẫn liệu, kiểm
toán viên có thể diễn tả theo định lượng (CR của nghiệp vụ chi quỹ không được phê
chuẩn là 20%), hoặc có thể diễn tả theo định tính với ba mức thấp, trung bình và cao (ví
dụ CR của nghiệp vụ chi quỹ là thấp).
Rủi ro kiểm soát được xác định là cao nếu như các chính sách và thủ tục kiểm

toán:
• Yếu kém
• Không liên quan đến cơ sở dẫn liệu cụ thể
SVTH: Trần Thị Minh Hà - Trang 19-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
• Hoặc kiểm toán viên cũng có thể không thực hiện thử nghiệm kiểm soát
nếu như các chính sách và thủ tục kiểm soát có thể hiệu quả nhưng việc thực hiện các
thử nghiệm kiểm soát mất nhiều thời gian và chi phí.
Khi đó, kiểm toán viên không cần phải thực hiện các thử nghiệm kiểm soát nữa mà
phải tiến hành ngay các thử nghiệm cơ bản ở mức độ phù hợp.
Nếu kiểm toán viên đánh giá CR ở mức thấp hoặc trung bình thì cần phải:
• Xác định các chính sách và thủ tục tại đơn vị có thể ngăn chặn hoặc phát
hiện những sai phạm trọng yếu đối với các cơ sở dẫn liệu cụ thể.
• Thiết kế các thử nghiệm kiểm soát để thu thập bằng chứng về hiệu quả
của các chính sách và thủ tục được sử dụng ở trên. Điều này rất quan trọng vì đó là cơ
sở để kiểm toán viên giới hạn phạm vi các thử nghiệm cơ bản cần phải tiến hành đối với
các khoản mục liên quan.
2.3 Thiết kế và thực hiện các thử nghiệm kiểm soát
Thử nghiệm kiểm soát là việc kiểm tra của kiểm toán viên nhằm thu thập các bằng
chứng về: sự tồn tại, tính hiệu quả và tính liên tục của các thủ tục kiểm soát. Ví dụ: một
thủ tục kiểm soát được thiết lập ở đơn vị là, trước khi lãnh đạo phê duyệt việc chi tiền,
phải đảm bảo rằng có đầy đủ chứng từ liên quan đính kèm để chứng minh cho nghiệp
vụ thanh toán. Khi đó sự tồn tại của thủ tục kiểm soát này là chữ ký duyệt của lãnh đạo
trên các chứng từ chi, sự hữu hiệu của thủ tục ở chỗ nó đảm bảo rằng các nghiệp vụ
thanh toán mà không có đầy đủ chứng từ thích hợp và chưa được phê duyệt hợp lệ sẽ
không được thanh toán, sự liên tục có nghĩa là thủ tục kiểm soát này phải luôn tồn tại và
hữu hiệu trong suốt niên độ. Và các thử nghiệm kiểm soát của kiểm toán viên sẽ nhằm
để thu thập bằng chứng liên quan đến ba khía cạnh này.
Các thử nghiệm kiểm soát mà kiểm toán viên áp dụng là:
• Phỏng vấn nhân viên thích hợp

• Kiểm tra chứng từ, sổ sách
• Quan sát việc thực hiện các thủ tục kiểm soát
• Thực hiện lại quy trình áp dụng các chính sách và thủ tục kiểm soát. Tuy
nhiên thủ tục này ít xảy ra do tốn kém thời gian và chi phí.
Cột thứ 3 trong ví dụ trên minh hoạ các thử nghiệm kiểm soát có thể thực hiện đối
với từng thủ tục kiểm soát tương ứng.
Khi thiết kế các thử nghiệm kiểm soát, kiểm toán viên cần cân nhắc giữa loại bằng
chứng cần thu thập và chi phí để thực hiện các thử nghiệm kiểm soát.
2.4 Đánh giá lại rủi ro kiểm soát và thiết kế các thử nghiệm cơ bản
Căn cứ vào kết quả thực hiện các thử nghiệm kiểm soát, kiểm toán viên sẽ đánh
giá lại rủi ro kiểm soát. Khi nghiên cứu bằng chứng sử dụng làm cơ sở cho việc đánh
giá lại CR, kiểm toán viên phải xem xét cả về số lượng và chất lượng của bằng chứng.
Kểm toán viên thường sử dụng bảng hướng dẫn về tỉ lệ sai phạm có thể bỏ qua được
xác định ở mức từ 2%-20% như sau:
Mức độ tin cậy dự kiến vào KSNB Mức độ sai lệch có thể bỏ qua
Cao 2% - 7%
Trung bình 6% -12%
Thâp 11% - 20%
Không tin cậy Không kiểm tra
SVTH: Trần Thị Minh Hà - Trang 20-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
Nếu kết quả của thử nghiệm cho phép kiểm toán viên kết luận tỉ lệ sai phạm thấp
hơn hoặc bằng với mức có thể bỏ qua thì thủ tục kiểm soát được xem là hữu hiệu và
ngược lại.
Trước khi đưa ra kết luận cuối cùng, kiểm toán viên cũng cần xem xét nguyên
nhân của sai phạm. Kết quả của thử nghiệm kiểm soát giúp kiểm toán viên biết được
mức CR có như đánh giá ban đầu hay không. Qua đó, kiểm toán viên sẽ điều chỉnh
phạm vi và thời gian của các thử nghiệm cơ bản đã dự kiến trong chương trình kiểm
toán. Thử nghiệm cơ bản là việc kiểm tra của kiểm toán viên để thu thập bằng chứng
kiểm toán liên quan đến BCTC nhằm phát hiện ra những sai sót trọng yếu làm ảnh

hưởng đến BCTC. Các thử nghệm cơ bản bao gồm: Thử nghiệm kiểm tra chi tiết các
nghiệp vụ, số dư và thủ tục phân tích. Nếu CR được điều chỉnh tăng thì kiểm toán viên
sẽ giảm rủi ro phát hiện (DR) và mở rộng các thử nghiệm cơ bản, và ngược lại cần điều
chỉnh tăng DR và giảm bớt thử nghiệm cơ bản.
Đánh giá cuối cùng về CR và điều chỉnh thử nghiệm cơ bản thường được trình bày
trên Bảng đánh giá rủi ro kiểm soát của kiểm toán viên.
III. Đánh giá hệ thống kiểm soát nội bộ trong môi trường xử lý thông tin
bằng máy tính
1. Đặc điểm của môi trường xử lý thông tin bằng máy tính ảnh hưởng đến hệ
thống KSNB
Với tốc độ và độ tin cậy cao, việc xử lý các nghiệp vụ kinh tế trong lĩnh vực kế
toán qua hệ thống máy tính giúp tiết kiệm thời gian và hạn chế những sai sót trong việc
tính toán so với kế toán thủ công. Tuy nhiên, sự vận hành của hệ thống máy tính không
thể đảm bảo hoàn toàn thông tin đầu ra là đáng tin cậy, vì có nhiều đặc điểm của môi
trường xử lý thông tin trên máy ảnh hưởng đến độ tin cậy của hệ thống, bao gồm:
1.1 Cấu trúc tổ chức
- Thiếu sự phân chia trách nhiệm đầy đủ: Trong hệ thống máy tính, nhiều thủ tục
kiểm soát được tập trung thay vì phân chia cho nhiều người cùng thực hiện như trong hệ
thống thủ công. Do đó xử lý thông tin bằng máy sẽ không đảm bảo nguyên tắc phân chia
nhiệm vụ hay bất kiêm nhiệm giữa chức năng ghi sổ và chức năng thực hiện nghiệp vụ,
giữa kế toán chi tiết và kế toán tổng hợp.
- Sự hiểu biết: Các nhân viên ở bộ phận xử lý thông tin điện tử có kiến thức sâu về
tin học, có khả năng thay đổi chương trình xử lý. Vì vậy các nhân viên này có thể thực
hiện các gian lận bằng cách sửa chữa chương trình xử lý máy tính.
1.2 Đặc điểm xử lý
- Chứng từ sử dụng: Thông thường các chứng từ chứng minh nghiệp vụ kinh tế
phải được lập bằng giấy tờ, nhưng trong hệ thống xử lý bằng máy, những chứng từ gốc
như đơn đặt hàng, hóa đơn, chứng từ thanh toán…đang được thay thế dần bằng các
chứng từ điện tử.
- Thiếu dấu vết kiểm toán: toàn bộ các dấu vết kiểm soát chỉ được lưu giữ trong

một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bởi máy tính. Dó đó
khi hệ thống ứng dụng xử lý một khối lượng lớn các nghiệp vụ thì các dấu vết kiểm soát
sẽ không còn được lưu trữ đầy đủ, gây khó khăn cho người sử dụng trong việc kiểm tra,
phát hiện kịp thời các sai sót.
SVTH: Trần Thị Minh Hà - Trang 21-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
- Thông tin có thể không quan sát được bằng mắt: Các số liệu và các sổ kế toán
được lưu trữ trong các tập tin mà chỉ có phần mềm hay hệ thống máy mới đọc được.
Ngoài ra, các kết xuất có thể không được in ra hoặc in không đầy đủ. Do đó kết xuất sẽ
khó quan sát được đầy đủ bằng mắt.
- Các phương pháp sửa sai có thể thực hiện trên máy tính một cách hoàn hảo như
chưa hề có sai sót.
- Xét duyệt và thực hiện nghiệp vụ: Trong hệ thống máy tính, một số nghiệp vụ có
thể được thực hiện tự động và không lưu lại sự phê chuẩn trên chứng từ. Khi đó cần
hiểu rằng người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận thiết
kế của chương trình.
- Việc xử lý hàng loạt nghiệp vụ: Trong khi hệ thống xử lý bằng tay có thể phát
hiện ngay những sai sót trong quá trình xử lý, thì đối với hệ quản trị cơ sở dữ liệu,
nghiệp vụ kinh tế phát sinh chỉ cần câp nhật vào máy một lần tất cả các tập tin liên quan
tới nghiệp vụ sẽ được cập nhật và xử lý tự động theo chương trình, không có sự tham
gia của con người trong quá trình xử lý. Do đó nếu việc nhập liệu hoặc chương trình xử
lý sai thì sẽ dẫn đến toàn bộ các tập tin liên quan bị sai lệch.
Tất cả những đặc điểm xử lý trên làm cho dấu vết kiểm toán không còn nữa hoặc
tồn tại dưới các định dạng chỉ có thể tiếp cận bằng máy tính.
1.3 Khả năng truy cập, phá huỷ hệ thống và dữ liệu
- Trong một hệ thống xử lý trực tuyến, chương trình có thể được truy cập từ nhiều
trạm làm việc hoặc từ các trạm truyền thông tin, do đó khả năng truy cập, sửa đổi, ăn
cắp hoặc phá huỷ dữ liệu mà không để lại dấu vết nào là rất cao, nhất là bằng các
chương trình virus, cũng có thể là do những sai sót của con người trong việc thiết kế hệ
thống, có chỗ hở nên các cá nhân có thể truy cập trái phép vào mạng máy tính, đánh cắp

thông tin hoặc thay đổi dữ liệu gây thiệt hại cho đơn vị.
- Thiết bị lưu trữ dữ liệu: dư liệu được lưu trữ trong các băng hoặc đĩa từ, nên rất
dễ bị lấy cắp, phá huỷ, sao chép. Ngoài ra bản thân các thiết bị lưu trữ này cũng rất nhạy
cảm với môi trường nên rất dễ bị hư hỏng, thời gian sử dụng không lâu, dẫn đến việc
mất dữ liệu, và hệ thống xử lý có thể ngưng hoạt động.
- Tính tập trung của dữ liệu: các dữ liệu được lưu tập trung vào một hoặc một số
file lưu trữ, vì vậy rủi ro mất dữ liệu và khả năng bị phá huỷ, sao chép là rất cao.
- Ngoài ra xử lý thông tin trên máy tính luôn mang rủi ro tiềm tàng về việc máy
tính bị sự cố, có thể do bị virus hay do hao mòn, sự cố phần cứng,… làm cho chương
trình xử lý thông tin bị ảnh hưởng, rủi ro mất toàn bộ dữ liệu hoặc dữ liệu xử lý sai.
Tóm lại, độ tin cậy của thông tin được cung cấp từ hệ thống máy tính ngày càng
chịu ảnh hưởng bởi các đặc tính nói trên. Bên cạnh việc chi phí thu thập và xử lý thông
tin giảm xuống cùng với tốc độ xử lý nhanh hơn rất nhiều, thì hàng loạt vấn đề cũng
được đặt ra nhằm đảm bảo kiểm soát quá trình xử lý thông tin.
2. Các hoạt động kiểm soát
Kiểm soát hệ thống thông tin bao gồm kiểm soát chung và kiểm soát ứng dụng.
Kiểm soát chung là các chế độ, thủ tục, hoạt động kiểm soát liên quan tới toàn bộ hệ
thống xử lý, ảnh hưởng tới tất cả các hệ thống con của nó (hệ thống ứng dụng xử lý
nghiệp vụ). Kiểm soát ứng dụng là kiểm soát liên quan tới hoạt động xử lý thông tin của
SVTH: Trần Thị Minh Hà - Trang 22-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
một ứng dụng xử lý kế toán nhất định. Do đó, kiểm soát chung sẽ tạo ra môi trường
kiểm soát ảnh hưởng tới các kiểm soát ứng dụng.
2.1 Kiểm soát chung
Hoạt động kiểm soát chung cũng bao gồm những thủ tục kiểm soát chung như
trong trường hợp xử lý thông tin bằng tay, ở đây ta chỉ xem xét thủ tục kiểm soát những
rủi ro mới phát sinh trong môi trường tin học hóa.
Kiểm soát chung được thiết lập nhằm đảm bảo an toàn cho toàn bộ hệ thống thông
tin trên máy tính được ổn định và quản trị tốt. Các thủ tục kiểm soát chung thường là:
- Thiết lập và phát triển các chương trình và hệ thống: nhằm đảm bảo hệ thống

được thiết lập hay điều chỉnh đáp ứng nhu cầu của người sử dụng, có đầy đủ các thủ tục
kiểm soát thích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các
thử nghiệm thích hợp trước khi ứng dụng chương trình.
Việc kiểm soát tiến trình này thường phải trải qua các bước cụ thể, chẳng hạn trước
khi thực hiện thiết lập hay điều chỉnh những hệ thống hay các chương trình, bộ phận
quản trị hệ thống thông tin phải tham khảo các nhu cầu của người sử dụng. Bộ phận này
cũng cần được những hỗ trợ từ các bộ phận khác và kiểm toán viên nội bộ nhằm đảm
bảo rằng những phần cứng và phần mềm đang sử dụng đã đáp ứng đầy đủ các thủ tục
kiểm soát tương ứng.
Bên cạnh đó, hệ thống được thiết lập cần phải được đính kèm đầy đủ những tài
liệu hệ thống. Tài liệu hệ thống bao gồm:
• Tài liệu quản trị: Bao gồm tất cả tài liệu mô tả các thủ tục, quy định của quá trình
xử lý dữ liệu, các thủ tục và quyền truy cập hệ thống, và các tài liệu được tạo ra trong quá
trình phát triển hệ thống.
• Tài liệu ứng dụng: Bao gồm các tài liệu mô tả các hệ thống ứng dụng trong hệ
thống
thông tin kế toán. Các tài liệu này trình bày việc nhập liệu, các bước xử lý, kết
xuất và các hướng dẫn sửa lỗi của mỗi hệ thống ứng dụng.
• Tài liệu vận hành hệ thống: Bao gồm các yêu cầu về cấu hình phần cứng, danh sách
và mô tả các tập tin chương trình, tập tin dữ liệu, các lưu ý về những nguy cơ dẫn đến lỗi
chương trình, và các hướng dẫn khắc phục những thiệt hại nếu có sự cố.
Trong nhóm tài liệu này, tài liệu hướng dẫn vận hành hệ thống thường có vai trò
quan trọng. Tài liệu này cung cấp sự mô tả tổng quát về hệ thống máy tính thông qua
những biểu đồ
và minh họa về các đặc điểm của nhập liệu, xử lý và truy xuất. Tài liệu
cũng chỉ rõ những
người có nhiệm vụ nhập liệu, thực hiện các thủ tục kiểm soát, điều
chỉnh và xử lý những dữ liệu bị lỗi. Để diễn giải cho một chương trình, tài liệu hướng
dẫn phải bao gồm tối thiểu các phần sau đây:
 Diễn giải mục đích của chương trình.

 Các phân quyền sử dụng chương trình.
 Thông tin về cơ cấu tổ chức dữ liệu được sử dụng.
 Chỉ dẫn cách sử dụng, bao gồm các hướng dẫn nhập liệu và những hoạt động
kiểm soát đối với người sử dụng.
 Lưu đồ mô tả các bước chính và logic của chương trình.
 Liệt kê ngôn ngữ của chương trình.
 Liệt kê và diễn giải các tiến trình kiểm soát liên quan đến chương trình.
 Mẫu dữ liệu truy xuất, bao gồm cả những báo cáo lỗi.
SVTH: Trần Thị Minh Hà - Trang 23-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân

Chỉ dẫn các hoạt động và thao tác, bao gồm những hướng dẫn để điều
khiển chương
trình.
 Thông tin về những cách thức và kết quả thử nghiệm, các dữ liệu được sử
dụng trong việc thử nghiệm và chỉnh lỗi chương trình
- Phân chia trách nhiệm: cần tách biệt quyền và trách nhiệm truy cập chương
trình giữa các chức năng sau:
Chức năng phân tích và thiết kế hệ thống: đánh giá hệ thống thông tin hiện hành,
thiết kế hệ thống mới, lập các thiết kế chi tiết cho việc lập trình.
• Chức năng lập trình: xây dựng lưu đồ logic của chương trình, viết chương
trình, chỉnh sửa chương trình. Các nhân viên phân tich hệ thống và lập trình hiểu rõ về
sự vận hành của các chương trình kế toán hơn nhân viên kế toán, họ có thể dùng một
chương trình viết lại để sửa đổi các số liệu kế toán nhằm che đậy hành vi gian lận, vì
vậy họ không được quyền truy cập vào các tập tin dữ liệu.
• Vận hành hệ thống: vận hành hệ thống máy tính và điều khiển chương trình,
bao gồm các nhân viên vận hành các thiết bị phần cứng máy tính, điều hành hệ thống
mạng máy tính và các thiết bị ngoại vi khác. Họ có thể thâm nhập vào dữ liệu chương
trình trong khi hệ thống đang được vận hành để thay đổi các chương trình nguồn, do đó
cũng không được cấp quyền truy cập cho đối twongj này.

• Người sử dụng: bao gồm các kế toán viên, người sử dụng hệ thống tại các
phòng ban, thu thập các chứng từ phát sinh, nhập liệu, xét duyệt dữ liệu được xử lý và
sử dụng các kết xuất từ hệ thống.
• Quản lý thư viện dữ liệu: chịu trách nhiệm quản lý mọi tài liệu về hệ thống
thông tin như các tập tin dữ liệu và chương trình, bảo trì dữ liệu, lưu trữ và phục hồi dữ
liệu, nhằm đảm bảo các tài liệu này chỉ được phân phối cho những nhân viên có trách
nhiệm liên quan.
• Kiểm soát dữ liệu: có chức năng đảm bào các nguồn dữ liệu được xét duyệt
một cách đầy đủ, định kỳ giám sát quy trình làm việc trên hệ thống máy tính, kiểm tra
đối chiếu nhập liệu và các kết xuất, sửa chữa các bản ghi sai do nhập liệu trước khi
chuyển các báo cáo cho ban lãnh đạo.
• Bộ phận quản lý cơ sở dữ liệu: thiết kế nội dung và tổ chức cơ sở dữ liệu,
quản lý quyền thâm nhập vào dữ liệu và sử dụng dữ liệu. Chức năng này thường do kế
toán trưởng đảm nhiệm, phân quyền sử dụng chương trình cho các kế toán viên.
- Kiểm soát thâm nhập về mặt vật lý: bao gồm các thủ tục
• Các thiết bị phần cứng, máy tính cần phải đặt trong các phòng được khóa,
bảo vệ, được giám sát sử dụng và chỉ có những người có trách nhiệm, được cấp quyền
mới được sử dụng
• Cần có các thiết bị giám sát và cảnh báo, như camera
• Giới hạn việc sử dụng các phương tiện cho phép hỗ trợ máy tính truy cập từ
xa, như các máy tính để các kế toán viên nhập liệu không được kết nối mạng internet,
không được sử dụng các thiết bị như usb card cho phép truy cập internet…
• Huấn luyện đầy đủ cho người dùng cách sử dụng, vận hành, phòng chống
virus thâm nhập vào máy tính…, thông tin thường xuyên về an ninh và ý thức bảo vệ an
ninh trong việc sử dụng máy tính và mạng máy tính cho các nhân viên.
SVTH: Trần Thị Minh Hà - Trang 24-
Chuyên đề tốt nghiệp GVHD: Th.S Trần Hồng Vân
• Sử dụng các phần mềm diệt virus, các giải pháp bảo mật, nhằm bào đảm an
ninh mạng máy tính.
- Kiểm soát truy cập hệ thống: là việc giới hạn quyền truy cập hệ thống đối với

từng người sử dụng, người quản trị hệ thống sẽ phân quyền cho những đối tượng nào
được phép truy cập, truy nhập vào các phần hành nào, thao tác những chức năng gì, cụ
thể:
• Phân quyền truy cập, sử dụng hệ thống: mỗi người sử dụng sẽ được cấp tên
người sử dụng và mật khẩu truy cập, hay có thể sử dụng các phương tiện nhận dạng cá
nhân như thẻ từ, hoặc một số thiết bị và phần mềm hỗ trợ cho phép truy cập vào hệ
thống thông qua nhận dạng sinh học như dấu vân tay, giọng nói…
• Phân quyền truy cập dữ liệu: khi sử dụng chương trình để nhập liệu, ngoài
mật khẩu hệ thống, người sử dụng có thể phải nhập mật mã cho từng tập tin sử dụng.
Trong quá trình thao tác với tập tin, người quản trị hệ thống có thể cho phép người sử
dụng được phép hay không thức hiện các chức năng thêm, sửa, xóa dữ liệu hay chỉ đọc
dữ liệu.
- Kiểm soát lưu trữ dữ liệu: bao gồm các thủ tục:
• Kiểm soát thiết bị lưu trữ: các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa
nén, đĩa CD, cần phải được thiết lập các biện pháp bảo đảm an toàn; dán nhãn, đặt tên
đĩa, phân loại và sắp xếp theo thứ tự thời gian; thay thế thiết bị lữu trữ định kỳ và huỷ
các thiết bị lưu trữ không còn sử dụng nhằm hạn chế khả năng bị mất cắp hay sao chép;
ngoài ra còn cần phải lưu một bản sao dự phòng của các thiết bị này bên ngoài tổ chức
nhằm ứng phó với những trường hợp các thiết bị lưu trữ bên trong doanh nghiệp bị hư
hỏng, cháy nổ do khách quan hoặc chủ quan.
• Sao lưu dự phòng dữ liệu: hàng ngày, chương trình máy tính phải cập nhật
và xử lý rất nhiều dữ liệu liên quan đến các giao dịch kinh tế phát sinh tại doanh nghiệp,
nên khó tránh khỏi việc mất dữ liệu vì lí do khách quan hay do chủ ý của cá nhân nào
đó, chính vì thế việc phải sao lưu dự phòng tất cả các tập tin của hệ thống là điều cần
thiết. Đơn vị cần có chính sách rõ ràng quy định vấn đề này, như phương pháp sao lưu,
thời gian sao lưu, quy trình sao lưu, phục hồi dữ liệu, cũng như quy định trách nhiệm
cho các cá nhân sao lưu, bảo trì, phục hồi dữ liệu.
- Khắc phục sự cố về điện: Các sự cố về điện có thể làm cho hệ thống tạm ngưng
hoạt động, làm ảnh hưởng đến quá trình xử lý dữ liệu, ảnh hưởng đến chương trình ứng
dụng và làm giảm tuổi thọ của các trang thiết bị. Do đó, cần kiểm tra, thay thế các thiết

bị đã hết hạn sử dụng hay sắp hư hỏng, doanh nghiệp cần có bộ lưu điện (UPS-
Uninterruptible Power System) nhằm cung cấp đủ nguồn điện cho hệ thống thực hiện
sao lưu dữ liệu kịp thời khi có sự cố về điện xảy ra.
2.2 Kiểm soát ứng dụng
Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đến một hệ
thống con, một phần hành ứng dụng cụ thể, như quá trình mua hàng, thanh toán công
nợ, bán hàng…
Các hoạt động kiểm soát ứng dụng khởi đầu với yêu cầu đòi hỏi độ chính xác của
nghiệp vụ được cập nhật. Trong hệ thống thủ công, dữ liệu của một nghiệp vụ được ghi
nhận căn cứ vào các chứng từ gốc, với quyền xử lý nghiệp vụ được giao cho nhân viên
phụ trách phần hành. Còn trong hệ thống máy, nghiệp vụ có thể được ghi nhận trực tiếp
SVTH: Trần Thị Minh Hà - Trang 25-

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×