Tải bản đầy đủ (.doc) (68 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Kiểm toán

Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàng trong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (898.96 KB, 68 trang )

Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
LỜI MỞ ĐẦU
♣♣♣
Trong giai đoạn phát triển không ngừng của nền kinh tế thế giới, đặc biệt trong
giai đoạn hội nhập hiện nay của Việt Nam thì nhu cầu của ngành nghề kiểm toán cũng
như vai trò của nó trong nền tài chính hiện đại đang ngày càng phát triển và trở nên
quan trọng. Trong kiểm toán báo cáo tài chính thì quá trình tìm hiểu hệ thống kiểm
soát nội bộ và đánh giá sơ bộ rủi ro kiểm soát là bước đầu tiên và hết sức quan trọng
của giai đoạn thực hiện kiểm toán. Dựa vào những hiểu biết sâu sắc và đầy đủ về hệ
thống kiểm soát nội bộ, công ty kiểm toán sẽ đánh giá rủi ro kiểm soát trên phương
diện thiết kế và thực tế áp dụng. Từ đó kiểm toán viên sẽ quyết định có tiếp tục hợp
đồng hay không. Kết quả của quá trình này cũng ảnh hưởng đến các bước tiếp theo của
cuộc kiểm toán. Đây là cơ sở để kiểm toán viên thiết lập các thủ tục phân tích và thiết
kế; thực hiện các thử nghiệm cơ bản nhằm thu thập đầy đủ các bằng chứng cần thiết.
Quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực, mà còn góp phần làm cho
cuộc kiểm toán hữu hiệu và hiệu quả hơn. Được sự hướng dẫn của giáo viên hướng
dẫn TS. Đoàn Thị Ngọc Trai và các anh chị tại đơn vị thực tập em đã mạnh dạn chọn
đề tài “Hoàn thiện công tác đánh giá hệ thống kiểm soát nội bộ đơn vị khách hàng
trong quy trình kiểm toán báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn
thuế A.T.A.X” để làm chuyên đề thực tập tốt nghiệp.
Đề tài gồm ba phần:
Chương I: Cơ sở lý luận chung về quy trình đánh giá hệ thống kiểm soát nội bộ
trong kiểm toán báo cáo tài chính
Chương II: Thực trạng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo
cáo tài chính do Công ty TNHH kiểm toán và tư vấn thuế A.T.A.X thực hiện
Chương III: Một số nhận xét và ý kiến góp phần hoàn thiện công tác đánh giá hệ
thống KSNB trong quy trình kiểm toán báo cáo tài chính tại Công ty TNHH kiểm toán
báo cáo tài chính tại công ty TNHH kiểm toán và tư vấn thuế A.T.A.X.
Đà Nẵng, tháng 06 năm 2010
Sinh viên thực hiện
Trương Thị Lợi




SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 1
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
CHƯƠNG I: CƠ SỞ LÝ LUẬN CHUNG VỀ QUY TRÌNH ĐÁNH GIÁ HỆ
THỐNG KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH
1. Những vấn đề cơ bản về hệ thống kiểm soát nội bộ
1.1 Khái niệm và các mục tiêu của hệ thống kiểm soát nội bộ
1.1.1 Khái niệm về hệ thống kiểm soát nội bộ
Có một nguồn vốn lớn và ổn định, hoạch định chiến lược kinh doanh khôn khéo,
nắm trong tay một đội ngũ lành nghề, nhưng liệu chiến lược kinh doanh của nhà quản
trị có được hiện thực hóa hay không khi mà tất cả các yếu tố kể trên tồn tại một cách
rời rạc trong doanh nghiệp, đặc biệt khi xung đột quyền lợi giữa người sử dụng lao
động với người lao động luôn tồn tại song hành trong bất kỳ một tổ chức nào. Như vậy
làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều
thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao
quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp
dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?
Một hệ thống kiểm soát nội bộ (KSNB) vững mạnh giữ nhiệm vụ như là chất keo kết
nối các yếu tố trên sẽ giải quyết ổn thoả các vấn đề này.
Theo Chuẩn mực kiểm toán Việt Nam 400 “Hệ thống kiểm soát nội bộ là các quy
định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm
bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn
ngừa và phát hiện gian lận sai sót để lập BCTC trung thực và hợp lý; nhằm bảo vệ,
quản lý và sử dụng có hiệu quả tài sản của đơn vị”.
1.1.2 Các mục tiêu của hệ thống kiểm soát nội bộ
Theo Liên đoàn kế toán quốc tế IFAC, hệ thống kiểm soát nội bộ là một hệ thống
các chính sách, thủ tục được thiết kế tại đơn vị nhằm đảm bảo bốn mục tiêu cơ bản
sau: bảo vệ tài sản của đơn vị, cung cấp những thông tin kế toán chính xác và đáng tin
cậy, đảm bảo việc thực hiện các chế độ pháp lí và các chính sách, đảm bảo hiệu quả

và hiệu lực của hoạt động của công ty.
a. Bảo vệ tài sản của đơn vị
Tài sản của vật chất của công ty có thể bị trộm cắp, lạm dụng hoặc bị hư hại nếu
không được bảo vệ bởi các hệ thống kiểm soát thích hợp. Điều tương tự cũng đúng với
tài sản không là vật chất như các khoản phải thu, các tài liệu quan trọng, các sổ sách.
Sự bảo vệ một số tài sản và sổ sách nhất định đã càng trở nên ngày càng quan trọng kể
từ khi có hệ thống máy tính. Số lượng lớn thông tin được tồn trữ trong máy tính có thể
bị phá hoại nếu không bảo vệ cẩn thận chúng.
b. Cung cấp những thông tin kế toán chính xác và đáng tin cậy
Trong nền kinh tế thị trường đầy biến động của môi trường kinh doanh hiện nay,
có thể nói việc ra quyết định đúng là một thành công lớn trong một chủ trương hoặc
định hướng của mỗi doanh nghiệp. Để thực hiện việc này ban quản trị doanh nghiệp
phải có thông tin chính xác để điều hành mọi mặt hoạt động của doanh nghiệp. Hệ
thống KSNB hoạt động tốt là chìa khóa để giải quyết vấn đề này bởi nếu như vậy mọi
thông tin về các hoạt động trong doanh nghiệp sẽ được phản ánh trung thực và chính
xác từ khi bắt đầu đến khi được tổng hợp.
c. Đảm bảo việc thực hiện các chế độ pháp lí và các chính sách của công ty
Hệ thống KSNB được thiết kế trong doanh nghiệp phải đảm bảo các quyết định
và chế độ pháp lý liên quan đến hoạt động sản xuất kinh doanh của doanh nghiệp phải
được tuân thủ đúng mức. Cụ thể hệ thống KSNB cần:
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 2
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
- Duy trì kiểm tra việc tuân thủ các chính sách có liên quan tới các hoạt động
của doanh nghiệp.
- Ngăn chặn phát hiện kịp thời, xử lý các sai phạm và gian lận.
d. Đảm bảo hiệu quả và hiệu lực hoạt động
Các quá trình kiểm soát trong một đơn vị được thiết kế nhằm ngăn ngừa sự lặp lại
không cần thiết các tác nghiệp, gây ra sự lãng phí trong hoạt động và sử dụng kém
hiệu quả các nguồn lực.
Bốn mục tiêu nói trên của hệ thống KSNB tuy nằm trong một thể thống nhất tuy

nhiên đôi khi cũng có mâu thuẫn với nhau như giữa tính hiệu quả của hoạt động với
mục đích bảo vệ tài sản, sổ sách hoặc cung cấp thông tin đầy đủ và tin cậy. Vậy nhiệm
vụ của các nhà quản lý là xây dựng một hệ thống KSNB hữu hiệu và kết hợp hài hòa
bốn mục tiêu nói trên.
1.2 Các yếu tố cơ bản của hệ thống kiểm soát nội bộ
Tùy vào loại hình hoạt động mục tiêu và quy mô của tổ chức mà hệ thống KSNB
được thiết kế và vận hành, nhưng để hoạt động hiệu quả, hệ thống này cần có đủ 5 yếu
tố: Môi trường kiểm soát, đánh giá rủi ro, hệ thống thông tin kế toán, các thủ tục kiểm
soát và giám sát hệ thống KSNB.
1.2.1 Môi trường kiểm soát
Môi trường kiểm soát bao gồm toàn bộ các nhân tố có tính chất môi trường tác
động đến việc thiết kế, hoạt động và tính hữu hiệu của các chính sách và thủ tục kiểm
soát của đơn vị. Các yếu tố này chủ yếu liên quan đến quan điểm, thái độ nhận thức và
hành động của nhà quản lý đơn vị.
Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa với hệ thống KSNB
mạnh bởi vì bản thân môi trường kiểm soát chưa đủ để đảm bảo tính hiệu quả của toàn
bộ hệ thống KSNB.
Ủy ban chuẩn mực kiểm toán kiến nghị nên xem xét những yếu tố cơ bản sau khi
đánh giá về môi trường kiểm soát.
a. Đặc thù về quản lý (liên quan đến chủ thể quản lý)
Đặc thù về quản lý trước hết chỉ rõ quan điểm của người quản lý đơn vị đối với
các báo cáo tài chính cũng như đối với rủi ro kinh doanh.
Nếu nhà quản lý đơn vị có quan điểm kinh doanh trung thực, cạnh tranh lành
mạnh và có xu hướng coi tính trung thực của BCTC, trong trường hợp này, môi trường
kiểm soát sẽ mạnh do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ nhằm thực hiện
các mục tiêu đề ra của nhà quản lý. Chính vì vậy đây là vấn đề trung tâm khi tìm hiểu
về môi trường kiểm soát của đơn vị.
b. Cơ cấu tổ chức
Cơ cấu tổ chức của một đơn vị là sự phân chia quyền hạn, trách nhiệm giữa các
thành viên trong đơn vị. Mỗi thành viên, mỗi bộ phận sẽ có quyền hạn, trách nhiệm và

chức năng nhất định và có mối quan hệ chặt chẽ với nhau. Một cơ cấu tổ chức tốt là
một nhân tố quan trọng góp phần tạo nên một môi trường kiểm soát mạnh.
Một cơ cấu tổ chức tốt phải đảm bảo các nguyên tắc sau:
 Phân chia rõ ràng quyền hạn và trách nhiệm của từng bộ phận, từng thành
viên trong việc điều hành và kiểm soát toàn bộ hoạt động của đơn vị, không bỏ sót lĩnh
vực nào, đồng thời không chồng chéo các bộ phận, thành viên.
 Bảo đảm sự độc lập tương đối giữa các bộ phận. Điều này thể hiện qua việc
người phụ trách mỗi bộ phận thực hiện độc lập tương đối chịu trách nhiệm trước cùng
một cấp trên.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 3
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
c. Chính sách nhân sự
Chính sách nhân sự bao gồm toàn bộ các phương pháp quản lý nhân sự và các
chế độ khác của đơn vị đối với việc tuyển dụng, huấn luyện, đánh giá, đề bạt, khen
thưởng, kỷ luật người lao động của đơn vị. Một chính sách nhân sự tốt là yếu tố quan
trọng góp phần tạo nên một môi trường kiểm soát mạnh.
Sự phát triển của đơn vị luôn gắn liền với đội ngũ cán bộ công nhân viên, người
lao động tại đơn vị. Chính vì vậy, yếu tố con người luôn có ý nghĩa rất lớn trong việc
tăng cường hiệu quả của kiểm soát. Nếu đơn vị có một đội ngũ lao động có trình độ
chuyên môn cao, có đạo đức tốt và ý thức đoàn kết gắn bó với nhau thì cho dù các thủ
tục kiểm soát cụ thể có không chặt chẽ, các gian lận và sai sót cũng ít xảy ra, vì thực
chất các thủ tục kiểm soát cũng chỉ nhằm ngăn chặn và phát hiện những hành vi sai
phạm của con người.
d. Công tác kế hoạch
Hệ thống kế hoạch dự toán bao gồm các kế hoạch sản xuất hoặc tiêu thụ hay dự
toán đầu tư, sửa chữa tài sản cố định, tài chính cũng là những nhân tố quan trọng
trong môi trường kiểm soát.
Nếu công tác kế hoạch được tiến hành một cách khoa học và nghiêm túc nó sẽ trở
thành một công cụ kiểm soát hữu hiệu.
e. Uỷ ban kiểm toán

Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết ở thị trường
chứng khoán phải thành lập uỷ ban kiểm toán. Uỷ ban này thường gồm từ 3 đến 5 uỷ
viên không phải là nhân viên của công ty,trực thuộc Hội đồng quản trị và thường có
các nhiệm vụ sau:
- Giám sát việc chấp hành luật pháp của công ty.
- Kiểm tra và giám sát công việc của các kiểm toán viên nội bộ.
- Giám sát tiến trình lập báo cáo tài chính.
- Đại diện công ty để mời kiểm toán viên độc lập và làm việc với họ.
- Hòa giải mâu thuẫn (nếu có) giữa kiểm toán viên độc lập với Ban giám
đốc
Do những chức năng quan trọng nêu trên, nên sự hiện hữu của Uỷ ban kiểm toán
và hội đồng quản trị có ảnh hưởng đến môi trường kiểm soát. Các nhân tố được xem
xét để đánh giá sự hữu hiệu của hội đồng quản trị hoặc ủy ban kiểm toán gồm mức độ
độc lập, kinh nghiệm, uy tín của các thành viên trong Hội đồng quản trị, trong uỷ ban
kiểm toán, và các mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc
lập.
f. Các yếu tố bên ngoài
Môi trường bên ngoài là những nhân tố không thuộc sự kiểm soát của các nhà
quản lý nhưng có ảnh hưởng rất lớn đến thái độ, phong cách điều hành của nhà quản lý
cũng như sự thiết kế và vận hành các thủ tục kiểm soát như: đường lối phát triển đất
nước, hệ thống pháp luật, hệ thống các chính sách của từng ngành nghề, sự kiểm soát
của cơ quan cấp trên… Các nhân tố này tuy không thuộc tầm kiểm soát của nhà quản
lý, nhưng lại có ảnh hưởng rất lớn đến nhà quản lý trong việc thiết kế và thực hiện hệ
thống KSNB.
1.2.2 Đánh giá rủi ro
Kinh doanh là chấp nhận rủi ro, trong thực tế không có biện pháp nào ngăn chặn
hết rủi ro. Vấn đề là các nhà quản lý phải xác định các rủi ro nào có thể chấp nhận
được và phải làm gì để quản lý các rủi ro đó. Muốn vậy các nhà quản lý cần phải:
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 4
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai

a. Xác định mục tiêu của đơn vị
Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến
lược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung hoặc dài hạn. Việc
xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản
hơn qua nhận thức và phát biểu hằng ngày của người quản lý.
b. Nhận dạng các rủi ro ảnh hưởng đến việc không thực hiện được mục tiêu của
đơn vị
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến
từng hoạt động cụ thể. Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro
đó là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của
các đối thủ cạnh tranh, sự thay đổi trong chính sách của nhà nước, Trong phạm vi
từng hoạt động như bán hàng, mua bán, kế toán,… rủi ro có thể phát sinh và tác động
đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị.
Để nhận dạng rủi ro người quản lý có thể sử dụng nhiều phương pháp khác nhau,
từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
soát thường xuyên các hoạt động trong các doanh nghiệp nhỏ, công việc này có thể
được tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng… hoặc các
buổi họp giao ban trong nội bộ.
c. Phân tích và đánh giá rủi ro
Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều
phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường
bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có
của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro, xác định các nhân tố
chủ yếu gây ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro đó.
Theo nghiên cứu kiến nghị của các kiểm toán viên nội bộ, phần lớn các trường
hợp xảy ra rủi ro đều liên quan đến các nhân tố sau:
• Thiếu kiểm tra công việc một cách độc lập và định kỳ.
• Các phương pháp kiểm soát về mặt tổ chức không đủ hiệu lực.
• Các phương pháp thông tin, khuyến khích thực hiện trách nhiệm không đủ hiệu
lực.

• Tiếp cận trái phép tài sản vật chất và thông tin.
Do đó, giám sát thường xuyên các quy chế kiểm soát là một trong những vấn đề
quan trọng của hệ thống kiểm soát để ngăn ngừa rủi ro phát sinh.
d. Lựa chọn các hoạt động kiểm soát phù hợp
Một trong những nguyên tắc quan trọng của KSNB là quan hệ giữa lợi ích và chi
phí. Một thủ tục kiểm soát chỉ có thể được chấp nhận nếu chi phí của nó thấp hơn lợi
ích mà nó mang lại. Việc phân tích mối quan hệ này cần phải chú ý đến những vấn đề
sau:
Xác định chi phí của các thủ tục kiểm soát phải tình cả chi phí trực tiếp và gián
tiếp. Chi phí trực tiếp là những chi phí sẽ phải bỏ ra thực tế để thực hiện thủ tục kiểm
soát. Còn chi phí gián tiếp là những ảnh hưởng tiêu cực đến hoạt động của đơn vị do
thủ tục kiểm soát mang lại.
Căn cứ vào rủi ro ước tính để xác định lợi ích mà thủ tục kiểm soát đó mang lại.
1.2.3 Hệ thống thông tin kế toán
Hệ thống thông tin kế toán bao gồm các phương pháp và hệ thống sổ sách chứng
từ kế toán, được thiết lập bởi nhà quản lý để ghi chép và báo cáo về các nghiệp vụ
kinh tế tài chính phát sinh cũng như tài sản và nguồn vốn của đơn vị.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 5
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
Một hệ thống kế toán hữu hiệu phải đảm bảo thực hiện các mục tiêu kiểm soát
sau:
 Tính có thật (Validity): Nghĩa là chỉ được phép ghi những nghiệp vụ kinh tế
có thật, không cho ghi chép những nghiệp vụ giả tạo vào sổ sách của đơn vị.
 Tính đầy đủ (Completeness): Nghĩa là không được loại bỏ, giấu bớt, để ngoài
sổ sách về mọi nghiệp vụ phát sinh.
 Sự đánh giá (Valuation): Không để xảy ra những sai phạm trong tính toán,
trong việc áp dụng chính sách kế toán.
 Sự phê chuẩn (Authorization): Trước khi thực hiện mọi hoạt động nghiệp vụ,
đều phải đảm bảo rằng chúng đã được phê chuẩn hợp lệ.
 Sự phân loại (Classification): Đảm bảo số liệu được phân loại đúng theo sơ

đồ tài khoản của đơn vị và ghi nhận đúng đắn ở các loại sổ sách có liên quan.
 Đúng hạn (Timming): Việc ghi nhận doanh thu và chi phí phải đúng kì.
 Chuyển sổ và tổng hợp chính xác (porting and summarization): Số liệu kế
toán phải ghi vào sổ sách (sổ cái) đúng đắn và tổng hợp chính xác, để giúp phản ánh
trung thực tình hình tài chính và kết quả kinh doanh của đơn vị.
Hệ thống kế toán là một yếu tố quan trọng trong hệ thống KSNB của đơn vị, điều
đó được thể hiện thông qua tính kiểm soát của hệ thống kế toán quan bản thân ba công
cụ: Chứng từ, hệ thống sổ sách kế toán và báo cáo kế toán.
Chứng từ: Đóng vai trò quan trọng trong quy trình kế toán nói riêng và trong hệ
thống KSNB nói chung.
Chứng từ là sự phản ánh và minh chứng cho việc hoàn thành mỗi nghiệp vụ.
Chứng từ có ảnh hưởng quyết định đến tính trung thực, chính xác và phù hợp của
thông tin, nhất là thông tin kế toán.
Chứng từ là công cụ quan trọng để bảo vệ tài sản. Bởi vì trên chứng từ liên quan
đến tài sản phải có chữ ký của người xét duyệt, người tiếp nhận tài sản. Người xét
duyệt phải chịu trách nhiệm về mục đích sử dụng tài sản phù hợp với chính sách của
đơn vị. Còn người tiếp nhận tài sản phải chịu trách nhiệm về việc sử dụng tài sản đúng
mục đích.
Chứng từ là phương tiện thể hiện sự uỷ quyền trong đơn vị.
Chứng từ là phương tiện lưu lại dấu vết kiểm toán quan trọng cho việc kiểm tra
và đánh giá các thủ tục kiểm soát.
Chứng từ còn là một tài liệu pháp lý quan trọng khi cần xem xét trách nhiệm của
các bên, kể cả người bên ngoài và người bên trong đơn vị.
Hệ thống sổ sách kế toán: Đóng vai trò là nơi ghi nhận và xử lý các dữ liệu đầu
vào căn cứ trên chứng từ gốc. Hệ thống sổ sách kế toán thường được chia thành hai bộ
phận là hệ thống sổ sách kế toán tổng hợp và hệ thống sổ chi tiết.
Qua hệ thống sổ sách kế toán, các dữ liệu kế toán trên chứng từ vốn rất phân tán
được ghi chép, phân loại, tổng hợp, tính toán để chuẩn bị hình thành các thông tin
tổng hợp trên báo cáo kế toán, làm trung gian cho báo cáo kế toán và chứng từ kế toán,
tạo cơ sở cho mọi sự kiểm tra, truy cập lại chứng từ của mọi số liệu trên báo cáo kế

toán bởi vậy là dấu vết quan trọng cho việc kiểm tra và đánh giá các thủ tục kiểm soát.
Riêng hệ thống sổ chi tiết góp phần quan trọng trong việc bảo vệ tài sản của đơn vị
thông qua việc theo dõi chi tiết theo đối tượng khi có nghiệp vụ kế toán phát sinh liên
quan đến đối tượng đó.
Báo cáo kế toán: Lập báo cáo là giai đoạn cuối cùng của quá trình xử lý thông tin
kế toán nhằm tổng hợp các số liệu trên sổ sách kế toán thành các chỉ tiêu trên báo cáo.
Các báo cáo bao gồm báo cáo tài chính và báo cáo quản trị. Các thông tin trên báo cáo
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 6
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
tài chính phải phản ánh trung thực tình hình tài chính và kết quả kinh doanh của đơn
vị, phải được trình bày theo đúng chuẩn mực kế toán hiện hành. Báo cáo quản trị đóng
vai trò quan trọng hệ thống kế toán với mục tiêu cung cấp thông tin cho ban quản lý.
1.2.4 Các thủ tục kiểm soát
Chuẩn mực kiểm toán VN số 400 “Thủ tục kiểm soát là các chính sách, thủ tục
để đảm bảo là các chỉ tiêu của các nhà quản lý được thực hiện. Nó đảm bảo các hành
động cần thiết để làm giảm thiểu rủi ro trong quá trình thực hiện nhiệm vụ của đơn vị”.
Các thủ tục kiểm soát được người quản lí đơn vị xây dựng để thực hiện các mục
tiêu của KSNB: Bảo vệ tài sản, cung cấp số liệu kế toán đáng tin cậy… Đây là sự cụ
thể hoá các quan niệm của nhà quản lý đơn vị về kiểm tra kiểm soát, giúp cho hệ thống
kế toán vận hành một cách hiệu quả, tránh được các xung đột. Trong thực tế các thủ
tục kiểm soát được thiết kế rất khác nhau giữa các đơn vị và nghiệp vụ khác nhau. Tuy
nhiên, các thủ tục kiểm soát thường được xây dựng dựa trên các nguyên tắc cơ bản
sau:
a. Nguyên tắc phân công phân nhiệm
Nguyên tắc phân công phân nhiệm yêu cầu phân chia công việc và trách nhiệm
cho nhiều người trong một bộ phận hoặc nhiều bộ phận trong một tổ chức với mục
đích không một cá nhân hay một bộ phận nào được thực hiện mọi mặt của một nghiệp
vụ, từ khâu đầu đến khâu cuối nhằm ngăn ngừa các hành vi lạm dụng quyền hạn.
b. Nguyên tắc bất kiêm nhiệm
Nguyên tắc bất kiêm nhiệm đòi hỏi sự tách biệt về trách nhiệm đối với các việc

như:
 Trách nhiệm thực hiện nghiệp vụ và trách nhiệm ghi chép sổ sách,
 Trách nhiệm bảo quản và ghi chép sổ sách,
 Trách nhiệm xét duyệt và thực hiện nghiệp vụ,
 Chức năng kế toán và chức năng tài chính,
 Chức năng thực hiện và chức năng kiểm soát.
Nguyên tắc này xuất phát từ mối quan hệ giữa các trách nhiệm nêu trên mà sự
kiêm nhiệm sẽ dẫn đến gian lận khó phát hiện.
c. Nguyên tắc ủy quyền và phê chuẩn
 Ủy quyền
Là uỷ thác cho thuộc cấp một quyền hạn nhất định để thay mình thực hiện một
nhiệm vụ nào đó trong một phạm vi giới hạn nhất định.
 Phê chuẩn
Là việc nhà quản lý cho phép thực hiện một nhiệm vụ. Cần đảm bảo rằng tất cả
các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong
phạm vi quyền hạn cho phép. Bởi vì nếu trong một quyền hạn tổ chức, ai cũng có
quyền thực hiện quyết định của mình thì sự hỗn độn sẽ xảy ra, sự phê chuẩn có thể
chia làm hai loại:
 Phê chuẩn chung: Là trường hợp người quản lý ban hành các chính sách để
áp dụng cho toàn đơn vị. Sau đó nhân viên cấp dưới căn cứ chính sách đó để xét duyệt
các nghiệp vụ trong giới hạn mà chính sách cho phép.
 Phê chuẩn cụ thể: Là trường hợp người quản lý xét duyệt từng nhiệm vụ
riêng biệt chứ không đưa ra chính sách chung nào.
Việc thực hiện nguyên tắc ủy quyền và phê chuẩn giúp kiểm soát tốt hơn, do cấp
trên vẫn duy trì sự kiểm soát đối với cấp dưới, đồng thời tránh được sai sót do một
người không phải giải quyết quá nhiều việc.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 7
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
Ngoài ba nguyên tắc cơ bản khi xây dựng các thủ tục kiểm soát, KSNB trong một
đơn vị còn bao gồm những qui định cụ thể để kiểm tra, kiểm soát hoạt động và tài sản

của đơn vị như:
 Kiểm soát vật chất
Các hoạt động kiểm soát này chính là giới hạn khả năng tiếp cận về mặt vật lí đối
với tài sản của công ty. Ví dụ, sự kiểm soát đơn giản đối với hàng tồn kho là giữ chúng
trong kho có khóa, chỉ có cá nhân có thẩm quyền mới được tiếp cận. Kiểm soát vật
chất cũng bao gồm sự giới hạn về sự tiếp cận gián tiếp đối với việc sử dụng tài liệu có
liên quan đến tài sản.
 Kiểm soát số học và kiểm tra kế toán:
KSNB có thể kiểm tra chức năng ghi sổ và tính được phép trong ghi sổ và xử lí,
kiểm tra tính đầy đủ trong ghi chép, tính toán chính xác và xử lí đúng. Các hoạt động
kiểm tra bao gồm việc kiểm tra sự chính xác số học của sổ sách, kiểm tra tổng số, sự
đúng trên sổ giữa tài khoản kiểm tra và kết quả kiểm tra, sự khớp đúng giữa nghiệp vụ
kế toán với các tài liệu.
 Kiểm tra độc lập với việc thực hiện
Là việc kiểm tra của người hay của bộ phận không phải là người thực hiện nhiệm
vụ. Trong thực tế mặc dù sự phân chia trách nhiệm đã tạo một sự kiểm soát lẫn nhau
một cách tự nhiên trong hoạt động, vẫn có khả năng xảy ra những hành vi tham ô hay
cố tình sai phạm. Vì thế, hoạt động này vẫn rất cần thiết.
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc
lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người
thực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc
không độc lập bởi vì bất kỳ lý do nào đó.
1.2.5 Giám sát hệ thống kiểm soát nội bộ
Giám sát bao gồm sự đánh giá thường xuyên và định kỳ của người quản lý đối
với hệ thống KSNB nhằm xem xét hoạt động của nó có đúng như thiết kế và cần phải
điều chỉnh sao cho phù hợp với từng giai đoạn phát triển của doanh nghiệp. Giám sát
có một vai trò quan trọng trong KSNB vì nó giúp cho hệ thống KSNB luôn duy trì
được sự hữu hiệu của mình.
1.3 Những hạn chế của hệ thống kiểm soát nội bộ
Một thống hệ KSNB tốt có thể ngăn chặn các sai sót và nâng cao độ tin cậy của

các dữ liệu kế toán. Tuy nhiên tác dụng của kiểm soát nội bộ cũng chỉ ở một chừng
mực nhất định bởi vì trong bản thân của hệ thống KSNB cũng có những điểm hạn chế
như:
- Phạm vi của KSNB bị giới hạn bởi vấn đề chi phí.
- KSNB do người quản lý của đơn vị tổ chức và điều hành nên nó không thể
phát hiện và ngăn chặn được sự gian lận của chính người quản lý.
- Một phần lớn tác dụng của KSNB dựa trên sự phân công phân nhiệm do đó
hệ thống KSNB có thể bị vô hiệu hóa khi có sự thông đồng giữa các nhân viên và
thông đồng giữa nhân viên với bên ngoài.
- KSNB thường tập trung vào việc đối phó với các nghiệp vụ thông thường
hoặc dự kiến được vì thế khó có thể phát hiện được các được các sai phạm đột xuất
hay bất thường.
- Các thủ tục kiểm soát có thể không còn phù hợp vì điều kiện thực tế đã thay
đổi.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 8
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
1.4 Kiểm soát nội bộ trong môi trường tin học
Môi trường tin học được đề cập ở những phần tiếp sau đây là môi trường tin học
của khách hàng (đơn vị được kiểm toán).
Theo chuẩn mực kiểm toán Việt Nam 401 thì “Môi trường tin học là môi trường
mà trong đó đơn vị được kiểm toán thực hiện công việc kế toán hoặc xử lý thông tin
tài chính trên máy vi tính với các mức độ áp dụng khác nhau, chủng loại máy hoặc
phần mềm có quy mô và độ phức tạp khác nhau, cho dù hệ thống máy tính do đơn vị
được kiểm toán hoặc bên thứ ba vận hành”.
1.4.1 Ảnh hưởng của môi trường tin học đến hoạt động KSNB của doanh
nghiệp
Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện KSNB
trong một đơn vị. Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi cho việc cho
việc nghiên cứu cách thức tổ chức KSNB trong môi trường tin học được trình bày
trong phần sau:

a. Thiếu dấu vết kiểm toán
Trong nhiều hệ thống máy tính, các dấu vết kiểm toán được lưu giữ trong một
thời gian ngắn hoặc dưới những định dạng chỉ đọc được bởi máy tính. Do đó một phần
mềm kế toán không được thiết kế các chức năng hỗ trợ tạo ra các dấu vết kiểm toán sẽ
gây khó khăn cho người sử dụng trong việc điều tra, phát hiện kịp thời các sai sót, gian
lận trong quá trình xử lý dữ liệu.
b. Việc xử lý nghiệp vụ hàng loạt
Các chương trình máy tính xử lý nghiệp vụ cùng loại theo cùng một phương pháp
xử lý dữ liệu. Vì vậy, nếu có một khiếm khuyết trong chương trình hoặc trong phần
cứng có thể làm cho tất cả các nghiệp vụ cùng bị xử lý và đưa ra kết quả sai lệch.
c. Thiếu sự phân chia trách nhiệm đầy đủ
Trong hệ thống máy tính, nhiều thủ tục kiểm soát được tập trung thay vì phân
chia cho nhiều người cùng thực hiện như trong hệ thống thủ công. Do đó nếu một cá
nhân có thể truy cập vào chương trình, dữ liệu hoặc quá trình xử lý của máy tính, lúc
này họ có khả năng thực hiện đồng thời các chức năng mà lẽ ra không được kiêm
nhiệm.
d. Khả năng xảy ra gian lận và sai sót
Khả năng có những sai sót do con người gây ra trong việc phát triển, duy trì hoặc
vận hành hệ thống máy tính có thể lớn hơn trong hệ thống thủ công bởi vì sự phức tạp
của hệ thống máy tính. Khả năng xảy ra gian lận trong hệ thống máy tính cũng có thể
cao hơn do việc truy cập trái phép, đánh cắp thông tin và sửa đổi sữ liệu không để lại
các bằng chứng hay dấu vết có thể thấy được. Việc cắt giảm nhân sự trong môi trường
tin học (nếu có) cũng làm giảm khả năng phát hiện các gian lận và sai sót. Các sai
phạm trong thiết kế và sử dụng những chương trình có thể duy trì một thời gian dài
trước khi bị phát hiện.
e. Xét duyệt và thực hiện nghiệp vụ
Trong nhiều hệ thống máy tính, một số nghiệp vụ có thể được thực hiện một cách
tự động. Trong trường hợp này, cần hiểu rằng người quản lý đã ngầm định sự phê
duyệt của mình ngay khi chấp nhận thiết kế của chương trình.
f. Sự phụ thuộc của các thủ tục kiểm soát vào quá trình xử lý trên máy

Rất nhiều thủ tục kiểm soát đối với các hoạt động được thiết kế tích hợp vào
chương trình (thí dụ, kiểm soát dữ liệu đầu vào hoặc truy cập hệ thống ). Do đó, các
thủ tục kiểm soát này phụ thuộc vào quá trình xử lý bằng máy tính trong những ứng
dụng cụ thể.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 9
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
1.4.2 Các hoạt động kiểm soát trong môi trường tin học
a. Kiểm soát chung
Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót và
gian lận trong toàn bộ hệ thống thông tin kế toán bao gồm các hoạt động kiểm soát
những tiến trình sau đây:
 Kiểm soát việc thiết lập và phát triển các chương trình và hệ thống
Hoạt động này nhằm đảm bảo các chương trình và hệ thống được thiết lập hay
điều chỉnh đáp ứng được nhu cầu của người sử dụng với đầy đủ các thủ tục kiểm soát
thích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các thử
nghiệm thích hợp trước khi ứng dụng chương trình.
 Phân chia trách nhiệm trong các chức năng của hệ thống
Quyền và trách nhiệm cần được phân chia rạch ròi giữa các chức năng: Chức
năng phân tích hệ thống, chức năng lập trình, vận hành hệ thống, người dùng hệ thống,
chức năng lưu trữ và phục hồi dữ liệu, chức năng kiểm soát dữ liệu.
 Tiếp cận hệ thống
Việc tiếp cận của những người không có thẩm quyền là hành vi sử dụng trang
thiết bị phần cứng khác, máy tính có thể bị mất thay đổi linh kiện làm cho hệ thống
vận hành không đúng thiết kế, máy tính có thể bị sử dụng bất hợp pháp, có thể làm mất
hay lỗi dữ liệu
Các thủ tục kiểm soát việc những người không có thẩm quyền tiếp cận tài sản của
doanh nghiệp: Sử dụng khóa phòng, các thiết bị giám sát, sử dụng các phần mềm và
các giải pháp bảo mật, các giải pháp an ninh mạng máy tính, mã hóa dữ liệu, sử dụng
chuyên gia nhằm phát hiện các lỗ hổng bí mật của hệ thống, huấn luyện đầy đủ cho
người dùng trong việc sử dụng vận hành diệt virus.

 Truy cập chương trình và dữ liệu
Là việc giới hạn quyền truy cập hệ thống đối với từng người dùng. Người dùng
chỉ được quyền truy cập đến hệ thống, dữ liệu liên quan đến chức năng, nhiệm vụ mà
họ được cấp quyền sử dụng. Quyền truy cập bao gồm: đọc, ghi, thêm, sửa, xóa dữ liệu
phải được gán cho từng chức năng, công việc, từng cá nhân hay từng tập tin.
Các phương pháp nhận dạng người sử dụng hợp pháp: Sử dụng mật khẩu, nhận
dạng cá nhân, nhận dạng sinh học.
 Kiểm soát truyền tải dữ liệu
Để giảm sai sót và mất cắp trong quá trình truyền tải, kiểm soát truyền tải phải
đảm bảo rằng nội dung nhận được là của đúng người gởi, và nội dung chuyển đến
đúng người nhận bao gồm:
- Kiểm tra ngang bậc
- Mã hóa dữ liệu
- Sử dụng kỹ thuật thông tin phản hồi
- Sử dụng đường truyền riêng
 Kiểm soát lưu trữ dữ liệu
Dán nhãn, phân loại và sắp xếp theo thứ tự, thay thế thiết bị định kì và hủy các
thiết bị không còn sử dụng, sao lưu dự phòng tất cả các dữ liệu của tổ chức.
 Thay đổi các chương trình và hệ thống hiện hữu
Thường thì sự thay đổi chương trình xuất phát từ đề nghị của bộ phận sử dụng do
gặp phải những khó khăn trong quá trình sử dụng chương trình. Các đề nghị thay đổi
chương trình sẽ được tổng hợp lại và trình bày trong một báo cáo đề nghị thay đổi
chương trình, đây là cơ sở phê duyệt thay đổi chương trình.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 10
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
Tiến tình này phải luôn được kiểm soát chặt chẽ nghĩa là cần có những xem xét
thích hợp đối với mọi thay đổi của đề nghị. Đối với các chương trình điều chỉnh cũng
phải trải qua một thời gian thử nghiệm trước khi sử dụng chính thức đồng thời mọi lưu
trữ phải được lưu trữ trong tài liệu kèm lý do và các nội dung đã thay đổi.
 Giảm thiểu thời gian chết của hệ thống

Khi hệ thống tạm ngưng hoạt động có thể ảnh hưởng đến dữ liệu, chương trình
hay giảm tuổi thọ thiết bị. Do đó hệ thống cần được kiểm tra định kỳ, sử dụng bộ lưu
điện để cung cấp nguồn cho hệ thống đủ thời gian sao lưu khi có sự cố về điện.
 Dấu vết kiểm toán
Sau khi khóa sổ kế toán, không được tẩy xóa hay sửa dữ liệu mà phải nhập các
bút toán đảo, bút toán bổ sung, đồng thời phải lập chứng từ ghi sổ.
Sử dụng hộp lưu tự động ghi nhận các hành vi truy cập.
 Các kế hoạch phục hồi dữ liệu sau thiệt hại
- Sao lưu dự phòng toàn bộ hệ thống gồm cả dữ liệu và chương trình.
- Xác lập trách nhiệm cho các cá nhân và một nhóm tiến hành phục hồi dữ liệu.
- Lập, hoàn thiện tài liệu hệ thống, tài liệu phục hồi dữ liệu sau thiệt hại.
- Mua bảo hiểm trang thiết bị.
b. Kiểm soát ứng dụng
Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệ
thống ứng dụng cụ thể, ví dụ: hệ thống thu tiền, hệ thống hàng tồn kho…
 Kiểm soát nguồn dữ liệu đầu vào
Kiểm soát dữ liệu đầu vào bao gồm kiểm soát nguồn dữ liệu và kiểm soát nhập
liệu. Hoạt động này được thực hiện nhằm đảm bảo tính chính xác của các dữ liệu được
nhập vào hệ thống, thông qua những chương trình ứng dụng được lập trình với chức
năng thực hiện các tiến trình kiểm tra tính xác thực của dữ liệu nhập.
 Kiểm soát nguồn dữ liệu
* Mục tiêu: Nhằm bảo đảm dữ liệu nhập vào là hợp lệ.
* Các thủ tục kiểm soát:
- Kiểm tra việc đánh số trước các chứng từ gốc nhằm hạn chế việc ghi nhận
trùng hay bỏ sót nghiệp vụ
- Phê chuẩn đầy đủ
 Kiểm soát nhập liệu
* Mục tiêu: chuyển dữ liệu thành công từ các chứng từ gốc vào hệ thống và
phát hiện sai sót trước khi dữ liệu được xử lý.
* Các thủ tục kiểm soát bao gồm:

- Kiểm tra tính hiện hữu: Nhằm phát hiện những dữ liệu nhập sai vào hệ thống
và ngăn chặn hệ thống ghi dữ liệu không thực vào cơ sở dữ liệu. Tính hiện hữu được
xác định dựa trên các bộ mã đối với các đối tượng khác nhau của phần mềm kế toán.
Các nghiệp vụ có thể bị từ chối ghi nhận không đảm bảo tính hiện hữu, tức là mã đối
tượng chưa được khai báo trong danh mục.
- Kiểm tra tính thích hợp: Các nghiệp vụ được nhập vào phải đảm bảo tính
thích hợp. Tính thích hợp thường được xác định trên cơ sở phạm vi đã được cài đặt
mặc định. Thí dụ, trường (field) “đơn vị tính” đã được khai báo mặc định là mét, nên
nếu nhập liệu theo đơn vị tính là yard (1 yard = 0,914m) sẽ bị báo lỗi và không được
chấp nhận.
- Kiểm tra tính hợp lý: Các nghiệp vụ được nhập vào có giá trị hợp lý. Tính
hợp lý thường được xác định trước trong chương trình theo một giới hạn trên và giới
hạn dưới. Thí dụ, số lượng hàng xuất kho không thể vượt quá số lượng hàng tồn kho,
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 11
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
vì vậy quá giới hạn cho phép, phiếu xuất kho này bị báo lỗi “Số lượng hàng xuất vượt
quá số lượng tồn kho”, và yêu cầu phải điều chỉnh dữ liệu nếu muốn nó được chấp
nhận.
- Kiểm tra số liệu tính toán: Dữ liệu nhập vào được kiểm tra tính chính xác
của số liệu. Thí dụ, trên bảng lương, mức lương ròng được cài đặt bằng mức lương
gộp trừ tổng các khoản giảm trừ. Trong chương trình ứng dụng tiền lương, các tính
toán này được chương trình tự động thực hiện và kiểm tra trên bảng lương.
- Kiểm trả tính đầy đủ và thông báo hướng dẫn sữa lỗi: Hệ thống phải dự kiến
các lỗi thường gặp và hướng dẫn sửa lỗi nhằm đảm bảo tính đầy đủ đối với các thông
tin quan trọng. Ví dụ trong một màn hình nhập liệu khi người nhập liệu nhập thiếu
thông tin máy sẽ hiển thị thông báo nhắc nhở và không cho phép ghi những bản ghi
thiếu thông tin này vào cơ sở dữ liệu cho đến khi các trường thông tin được nhập đầy
đủ và hợp lệ.
- Kiểm soát việc nhập trùng dữ liệu: Đối với mỗi lần nhập liệu máy tính sẽ tự
động truy xuất dữ liệu có sẵn để giảm thời gian nhập liệu và tránh sai sót.

 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin
* Mục tiêu: Ngăn chặn, phát hiện và xử lý sai sót trong quá trình xử lý số liệu
và đảm bảo cho hệ vận hành như thiết kế ban đầu.
* Quá trình kiểm soát bao gồm các thủ tục:
- Kiểm tra ràng buộc dữ liệu: Các dữ liệu nhập vào hệ thống có liên kết với
nhau qua các mối liên hệ, dữ liệu sẽ không bị xóa khi có ràng buộc này.
- Kiểm tra dữ liệu hiện hành: Cần thường xuyên kiểm tra xóa khỏi hệ thống
những danh mục dữ liệu không cần dùng đến.
- Báo cáo các yếu tố bất thường: Hệ thống kiểm tra và cung cấp thông tin bất
thường trong quá trình xử lý như hàng tồn kho âm, tiền mặt tồn quỹ âm,
- Đối chiếu dữ liệu ngoài hệ thống: Định kì phải đối chiếu các dữ liệu với các
dữ liệu bên ngoài hệ thống, như đối chếu công nợ, phải thu phải trr, ngân hàng…
 Kiểm soát thông tin đầu ra
* Mục tiêu: Quá trình này được thiết kế nhằm xem xét tính tin cậy của các
nghiệp vụ đã được hệ thống máy tính xử lý.
* Các thủ tục kiểm soát gồm:
- Kiểm soát qua chứng từ: Được thực hiện bằng cách đối chiếu sổ tổng cộng
của một trường thông tin của tất cả các loại trong trường này đã được máy tính xử lý
với số tổng cộng của các chứng từ nhập. Thí dụ, báo cáo bán hàng được xử lý bởi hệ
thống máy tính cần phải được đối chiếu lại những hóa đơn gốc bởi một nhân viên kế
toán được chỉ định.
- Kiểm soát dữ liệu lưu trữ: Các dữ liệu thường được lưu trữ trong những tập
tin chủ hay các hồ sơ lưu trữ, chúng cần được kiểm soát nhằm đảm bảo:
+ Việc truy cập vào dữ liệu lưu trữ bắt buộc phải theo đúng các nguyên tắc đã định.
+ Mọi trường hợp xử lý để thay đổi dữ liệu lưu trữ luôn phải tuân thủ nghiêm
ngặt các thủ tục đã được chỉ định.
+Mặt khác, các hoạt động như tải dữ liệu vào hay ra khỏi hệ thống đều phải
tuân theo mọi thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại
dữ liệu.
+ Theo dõi bằng thủ công đối với các báo cáo lỗi do máy tính in ra, phân tích

và có những điều chỉnh thích hợp. Sự hiện hữu của thủ tục này trước hết phụ thuộc vào
việc chương trình có được thiết kế để ghi nhận và báo cáo đúng đắn và kịp thời các lỗi
trong quá trình vận hành hay không.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 12
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
2. Đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính
2.1 Mục đích nghiên cứu và đánh giá hệ thống kiểm soát nội bộ
Theo Chuẩn mực kiểm toán Việt Nam 400 – “Đánh giá rủi ro và kiểm soát nội
bộ” cũng quy định rõ “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ
thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương
trình kiểm toán thích hợp, có hiệu quả. Kiểm toán viên phải sử dụng khả năng xét đoán
chuyên môn của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán
nhằm giảm các rủi ro kiểm toán xuống thấp tới mức có thể chấp nhận được”.
Thông qua việc tìm hiểu hệ thống KSNB, kiểm toán viên có thể:
- Đánh giá điểm mạnh, điểm yếu của toàn bộ hệ thống KSNB nói chung, từ
đó có thể nhận dạng các rủi ro có thể xảy ra đối với từng khoản mục kiểm toán.
- Đánh giá sơ bộ rủi ro kiểm toán từ đó lập kế hoạch kiểm toán tổng thể, xác
định phương hướng, phạm vi kiểm tra, thiết kế các thủ tục kiểm toán, dự kiến về thời
gian và lực lượng nhân sự cần thiết.
- Thu thập được các bằng chứng đầy đủ và thích hợp về sự trung thực, hợp lý
của BCTC với thời gian ngắn nhất và chi phí tối thiểu. Muốn thế, thay vì tiến hành
ngay các thử nghiệm cơ bản, kiểm toán viên sẽ tìm hiểu về hệ thống KSNB của khách
hàng là thực sự tốt và hữu hiệu, kiểm toán viên có thể thu hẹp phạm vi kiểm toán.
- Ngoài ra, thông qua việc nghiên cứu hệ thống KSNB kiểm toán viên độc lập
có thể chỉ ra các yếu kém của doanh nghiệp trong công tác quản lý, từ đó có những tư
vấn thích hợp để cho doanh nghiệp có những chỉ đạo thích trong công tác quản lý của
mình.
2.2 Các phương pháp tìm hiểu hệ thống kiểm soát nội bộ
2.2.1 Phương pháp tìm hiểu
Kiểm toán viên có thể sử dụng các phương pháp sau để thu thập thông tin về hệ

thống KSNB của đơn vị:
- Xem xét những tài liệu về KSNB của đơn vị như sơ đồ tổ chức, sơ đồ hạch
toán, các văn bản, quy chế nội bộ về kiểm soát, kể cả các báo cáo và tư liệu của bộ
phận kiểm toán nội bộ, hồ sơ của các cuộc kiểm toán năm trước.
- Quan sát hoạt động tại chỗ của đơn vị.
- Thảo luận, trao đổi với nhà quản lý và các nhân viên trong công ty để hiểu
thêm về môi trường kiểm soát như quan điểm nhà quản lý, đặc điểm tổ chức, chính
sách nhân sự
2.2.2 Tài liệu hóa thông tin
Dựa vào thông tin đã thu thập được, kiểm toán viên tiến hành mô tả hệ thống
KSNB của doanh nghiệp trên giấy tờ làm việc. Các công cụ dùng để mô tả hệ thống
KSNB trên giấy tờ làm việc bao gồm: Bảng tường thuật, bảng câu hỏi, lưu đồ. Sau đây
là nội dung và ưu nhược điểm của mỗi công cụ đã nêu trên.
a. Bảng tường thuật: Là sự mô tả bằng văn bản về cơ cấu KSNB. Các kiểm toán
viên thường chọn cách này khi cơ cấu KSNB của khách hàng đơn giản.
• Ưu điểm: Đối với những khách hàng nhỏ, hệ thống KSNB còn đơn giản
thì bảng tường thuật là công cụ mô tả hiệu quả.
• Nhược điểm: Khó mô tả các chi tiết của cơ cấu KSNB một cách dễ hiểu
b. Bảng câu hỏi: Là hệ thống câu hỏi đã được chuẩn bị trước, chúng được thiết kế
dưới dạng trả lời “có” hoặc “không” hoặc “không có phương án”. Các câu trả lời
“không” sẽ cho thấy yếu điểm của hệ thống KSNB
• Ưu điểm: Bảng câu hỏi nhờ được chuẩn bị trước nên kiểm toán viên sẽ
tiến hành nhanh chóng và không bỏ sót vấn đề quan trọng.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 13
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
• Nhược điểm: Do được thiết kế chung nên có thể không phù hợp với đặc
thù hay quy mô công ty.
c. Lưu đồ: Là những hình vẽ, ký hiệu để mô tả hệ thống KSNB. Kiểm toán viên
có thể sử dụng các ký hiệu để mô tả công việc theo từng chức năng một cách rõ ràng
cho từng loại nghiệp vụ, trình tự luân chuyển của chứng từ, cũng như các thủ rục kiểm

soát.
• Ưu điểm: Lưu đồ giúp hình dung rõ ràng về hệ thống KSNB cũng như
mối quan hệ giữa các bộ phận, giữa chứng từ và sổ sách.
• Nhược điểm: Hạn chế của lưu đồ là việc mô tả mất thời gian và không
cho phép nhận diện ngay các yếu điểm của hệ thống KSNB.
* Sau khi mô tả hệ thống KSNB bằng các công cụ trên kiểm toán viên sử dụng phép
thử Walk - throught để kiểm tra lại
2.3 Trình tự đánh giá hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài
chính
Quy trình tìm hiểu và đánh giá hệ thống KSNB gồm 4 bước gắn liền với giai đoạn
lập kế hoạch và thực hiện kiểm toán trong quy trình kiểm toán BCTC.
Bước 1: Tìm hiểu về hệ thống KSNB của khách hàng.
Bước 2: Đánh giá sơ bộ rủi ro kiểm soát.
Bước 3: Thiết kế và thực hiện thử nghiệm kiểm soát trong chương trình kiểm
toán
Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh những thử nghiệm cơ bản
đã dự kiến.
2.3.1 Tìm hiểu về hệ thống kiểm soát nội bộ của khách hàng
Ở bước này, kiểm toán viên cần tìm hiểu hệ thống KSNB của khách hàng và các
yếu tố cấu thành nên nó ở phạm vi toàn đơn vị và đối với từng phần hành kế toán cụ
thể.
Đối với việc tìm hiểu hệ thống KSNB nói chung kiểm toán viên sẽ đi vào tìm
hiểu môi trường kiểm soát, các chính sách, qui chế nội bộ của đơn vị để nắm bắt được
hai vấn đề trọng tâm là cách thiết kế và vận hành của hệ thống KSNB của đơn vị.
Đối với việc tìm hiểu hệ thống KSNB của đơn vị trong từng phần hành kế toán
kiểm toán viên có thể chia hệ thống KSNB của đơn vi theo các chu trình nghiệp vụ
hoặc theo từng khoản mục cụ thể. Việc này tuỳ thuộc vào đặc điểm của từng đơn vị
cũng như kinh nghiệm và các hiểu biết chung có được trong quá trình tìm hiểu các bộ
phận của hệ thống KSNB của kiểm toán viên.
Ở giai đoạn đầu của tìm hiểu hệ thống KSNB, Kiểm toán viên ngoài việc tìm hiểu

về thiết kế hệ thống KSNB bao gồm thiết kế qui chế kiểm soát và thiết kế bộ máy
kiểm soát, còn phải xem xét tính hiệu lực và tính liên tục của hệ thống KSNB.
2.3.2 Đánh giá sơ bộ rủi ro kiểm soát
Sau khi tìm hiểu về hệ thống KSNB của đơn vị, kiểm toán viên sẽ đánh giá sơ bộ
rủi ro kiểm soát và thiết kế các thử nghiệm kiểm soát cần phải tiến hành. Đánh giá rủi
ro kiểm soát là đánh giá sự hữu hiệu của hệ thống KSNB trong việc ngăn chặn và phát
hiện các sai phạm trọng yếu. VSA 400 quy định: “Dựa trên sự hiểu biết hệ thống kế
toán và hệ thống KSNB, kiểm toán viên và công ty kiểm toán phải đánh giá ban đầu về
rủi ro kiểm soát đối với cơ sở dẫn liệu cho từng số dư tài khoản hoặc các loại nghiệp
vụ kinh tế chủ yếu.”
Giai đoạn này gồm các bước công việc sau:
- Nhận diện được các mục tiêu kiểm soát cụ thể mà theo đó quá trình kiểm soát
vận dụng, theo đuổi.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 14
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
- Nhận diện các quá trình kiểm soát đặc thù: Chú trọng nhận diện và phân tích
các quá trình kiểm soát dự kiến có ảnh hưởng lớn đến việc thoả mãn mục tiêu kiểm
soát mà sẽ mang lại tính hiệu quả cao cho việc kiểm soát.
- Nhận diện và đánh giá các nhược điểm của hệ thống kiểm soát nội bộ: Để làm
được việc này kiểm toán viên phải thực hiện 4 việc sau đây: nhận diện các thủ tục
kiểm toán hiện có, nhận diện sự vắng mặt của các quá trình kiểm soát chủ yếu, xác
định các khả năng sai phạm nghiêm trọng có thể xảy ra, nghiên cứu khả năng tồn tại
của những quá trình kiểm soát bù trừ.
- Đánh giá sơ bộ rủi ro kiểm soát:
+ Rủi ro kiểm soát thường được đánh giá là cao nếu các thủ tục kiểm soát quan
trọng không đầy đủ hoặc không hiệu quả, hoặc kiểm toán viên không được cung cấp
đầy đủ cơ sở để đánh giá sự đầy đủ và hiệu quả của hệ thống KSNB.
+ Rủi ro kiểm soát thường được đánh giá thấp trong trường hợp kiểm toán viên
có đầy đủ cơ sở để kết luận hệ thống KSNB được thiết kế có thể ngăn ngừa, phát hiện
và sửa chữa các sai sót trọng yếu và Kiểm toán viên có kế hoạch thực hiện các thử

nghiệm kiểm soát làm cơ sở cho việc đánh giá rủi ro kiểm soát.
Khi đánh giá mức rủi ro kiểm soát cho từng cơ sở dữ liệu, kiểm toán viên có thể
diễn tả theo định lượng ví dụ diễn tả theo % , hoặc có thể diễn tả theo định tính với ba
mức thấp, trung bình và cao. Khi đánh giá rủi ro kiểm soát, kiểm toán viên thường dự
kiến ở mức cao nhất có thể có, ngay cả khi họ đã hiểu khá thấu đáo về thiết kế và vận
hành của các thủ tục kiểm soát, điều này thể hiện tính thận trọng và hoài nghi nghề
nghiệp cần có ở kiểm toán viên.
2.3.3 Thiết kế và thực hiện thử nghiệm kiểm soát trong chương trình kiểm
toán
Các thử nghiệm kiểm soát dùng để cung cấp cho kiểm toán viên các bằng chứng
về khả năng đảm bảo ngăn chặn và phát hiện được các sai sót trọng yếu của hệ thống
KSNB.
Mục đích: Thu thập bằng chứng về sự hữu hiệu của quy chế, thủ tục kiểm soát
để giảm thử nghiệm cơ bản trên số dư và nghiệp vụ.
Đối tượng: Là các thủ tục kiểm soát mà kiểm toán viên dự định dựa vào.
Điều kiện áp dụng:- Mức rủi ro kiểm soát được đánh giá sơ bộ là thấp hơn
mức tối đa.
- Cân nhắc giữa lợi ích và chi phí của thử nghiệm.
Các thử nghiệm kiểm soát của kiểm toán viên bao gồm:
 Nếu thủ tục để lại dấu vết trên tài liệu
• Kiểm tra tài liệu chứng từ: Kiểm tra chứng từ của các nghiệp vụ kinh tế
và các sự kiện để thu được bằng chứng kiểm toán về hoạt động hữu hiệu của hệ thống
kế toán và hệ thống KSNB
• Thực hiện lại thủ tục kiểm soát: Nhằm kiểm tra lại việc thực hiện thủ tục
KSNB.
• Kỹ thuật Walk – through: Kiểm toán viên sẽ chọn một hoặc một vài
nghiệp vụ và theo dõi thực hiện từ đầu đến cuối theo một chu trình kế toán. Tại mỗi
chu trình này, việc phỏng vấn và quan sát sẽ được cùng thực hiện cùng với việc xem
xét các tài liệu đã được hoàn tất của mỗi nghiệp vụ được lựa chọn.
 Nếu thủ tục không để lại dấu vết trên tài liệu

• Phỏng vấn, quan sát thực tế việc thực hiện chức năng, nhiệm vụ kiểm soát
của những người thực thi công việc KSNB xem có để lại bằng chứng kiểm soát hay
không.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 15
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
Ngoài các thử nghiệm kiểm soát, kiểm toán viên có thể thực hiện các thủ tục
kiểm toán khác để thu thập đầy đủ bằng chứng về tính hiệu quả của việc thiết kế và
thực hiện của hệ thống kế toán và hệ thống KSNB, như thu thập bằng chứng thông qua
việc thu thập thông tin và quan sát các hoạt động của các hệ thống này.
Trường hợp kiểm toán viên nhận thấy những thủ tục đã thực hiện cung cấp đầy
đủ bằng chứng về tính hiệu quả của hệ thống kế toán và hệ thống KSNB liên quan đến
cơ sở dẫn liệu của báo cáo tài chính thì có thể sử dụng những bằng chứng này để
chứng minh cho việc đánh giá rủi ro kiểm soát ở mức thấp hoặc trung bình.
Kiểm toán viên phải thu thập đầy đủ bằng chứng kiểm toán thích hợp để chứng
minh cho việc đánh giá rủi ro kiểm soát ở mức độ không cao. Việc đánh giá mức độ
rủi ro kiểm soát càng thấp thì kiểm toán viên càng phải chứng minh rõ là hệ thống kế
toán và hệ thống KSNB đã được thiết kế phù hợp và hoạt động hiệu quả.
Để chứng minh là hệ thống KSNB hoạt động có hiệu quả, kiểm toán viên phải
xem xét cụ thể các thủ tục KSNB đang áp dụng, tính nhất quán trong việc áp dụng các
thủ tục và người thực hiện kiểm soát trong suốt niên độ. Hệ thống KSNB có thể vẫn
được đánh giá là có hiệu quả ngay cả khi thực hiện chưa đầy đủ các qui định do có sự
thay đổi nhân sự chủ chốt; do hoạt động mang tính thời vụ hoặc do sai sót của con
người. Trường hợp có những biến động như nêu trên, kiểm toán viên phải xem xét
riêng từng trường hợp, đặc biệt là khi có thay đổi nhân sự phụ trách KSNB thì kiểm
toán viên phải thực hiện các thử nghiệm kiểm soát trong thời gian có sự thay đổi đó.
Dựa trên kết quả các thử nghiệm kiểm soát, kiểm toán viên phải xác định xem hệ
thống KSNB có được thiết kế và thực hiện phù hợp với đánh giá ban đầu về rủi ro
kiểm soát hay không. Nếu có thay đổi lớn thì kiểm toán viên phải xem xét lại mức độ
rủi ro kiểm soát và phải thay đổi nội dung, lịch trình và phạm vi thử nghiệm cơ bản đã
dự kiến.

2.3.4 Đánh giá lại rủi ro kiểm soát và điều chỉnh những thử nghiệm cơ bản đã
dự kiến
Sau khi đã thực hiện thử nghiệm kiểm soát, kiểm toán viên rà soát toàn bộ quá
trình đánh giá lại hiệu quả hoạt động của hệ thống KSNB và rủi ro kiểm soát. Trên cơ
sở đó, kiểm toán viên điều chỉnh lại chương trình kiểm toán (phần thử nghiệm cơ bản):
mở rộng các thủ tục kiểm toán ở những bộ phận mà rủi ro kiểm soát được đánh giá cao
hơn dự kiến và giới hạn các thủ tục kiểm toán ở những bộ phận có mức rủi ro kiểm
soát thấp hơn.
Kết thúc việc đánh giá hệ thống KSNB kiểm toán viên phải ghi chép lại toàn bộ
những đánh giá của mình trên toàn bộ giấy tờ làm việc hoặc sổ tay của kiểm toán viên
2.4 Đánh giá hệ thống KSNB trong môi trường tin học
2.4.1 Đánh giá rủi ro kiểm soát trong môi trường tin học
Sau khi tìm hiểu hệ thống KSNB của doanh nghiệp, kiểm toán viên phải đánh giá
rủi ro kiểm soát. Nếu kiểm toán viên đánh giá sơ bộ mức rủi ro kiểm soát là tối đa, các
thử nghiệm kiểm soát sẽ không được thực hiện. Ngược lại, nếu kết quả tìm hiểu hệ
thống KSNB trong môi trường tin học cho thấy mức rủi ro kiểm soát được đánh giá sơ
bộ không đến mức tối đa, kiểm toán viên sẽ thiết kế và thực hiện những thử nghiệm
kiểm soát nhằm có thêm những bằng chứng trước khi đi đến kết luận chính thức về
mức rủi ro kiểm soát.
2.4.2 Thiết kế và thực hiện các thử nghiệm kiểm soát
VAS 400 có đoạn “Mục tiêu thử nghiệm kiểm soát không thay đổi, nhưng thủ tục
kiểm toán có thể thay đổi khi công việc kế toán và KSNB được thực hiện trong môi
trường tin học hoặc thực hiện thủ công ”
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 16
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
Các bước tìm hiểu và đánh giá hệ thống KSNB trong môi trường tin học tương tự
như trong môi trường thủ công. Trong môi trường tin học, kiểm toán viên cần tìm hiểu
các hoạt động kiểm soát chung và kiểm soát ứng dụng nhằm đánh giá rủi ro kiểm soát
và xác định bản chất, phạm vi và thời gian thực hiện các thử nghiệm cở bản. Việc đánh
giá rủi ro kiểm soát tùy thuộc vào việc lựa chọn phương pháp thực hiện trong chiến

lược kiểm toán: phương pháp kiểm toán không dựa vào hệ thống máy tính (around the
computer) và phương pháp sử dụng hệ thống máy tính (through the computer).
Phương pháp không dựa vào hệ thống máy tính: theo phương pháp này, kiểm
toán viên sẽ tập trung vào các dữ liệu đầu vào và đầu ra và không kiểm tra quy trình
xử lý dữ liệu của hệ thống máy tính. Như vậy, kiểm toán viên dựa vào những hoạt
động kiểm soát chung nhiều hơn là các hoạt động kiểm soát ứng dụng. Tuy nhiên, để
có thể thực hiện phương pháp này cần có hai điều kiện cần thiết là:
Đơn vị có đầy đủ các chứng từ gốc và sổ sách được lưu trữ.
- Những nghiệp vụ kinh tế có thể lần theo số liệu từ chứng từ gốc đến các báo
cáo kiểm toán và ngược lại.
Phương pháp sử dụng hệ thống máy tính: lúc này, kiểm toán viên sẽ xem xét và
tập trung vào các thử nghiệm đối với cả hoạt động kiểm soát chung và hoạt động kiểm
soát ứng dụng nhằm xác định tính hữu hiệu của những hoạt động kiểm soát.
a. Các thử nghiệm kiểm soát đối với hoạt động kiểm soát chung
Các thử nghiệm đối với hoạt động kiểm soát chung bao gồm:
- Đối với việc thiết lập và phát triển các chương trình và hệ thống, kiểm toán
viên có thể phỏng vấn nhân viên, rà soát lại biên bản giữa các bộ phận sử dụng với các
chuyên viên máy tính, xem xét các tài liệu về các thử nghiệm trước khi đưa chương
trình hoặc hệ thống vào sử dụng. Kiểm toán viên cũng có thể trao đổi với người sử
dụng để xem họ có hiểu về hệ thống không để tiếp cận với hệ thống được tốt hơn.
- Đối với các thay đổi của chương trình (nếu có) kiểm toán viên có thể thử
nghiệm bằng cách xem xét những tài liệu liên quan đến việc thay đổi và so sánh chúng
với những đề xuất thay đổi đã được duyệt. Đồng thời kiểm toán viên nên xem xét xem
liệu có những hướng dẫn cập nhật cho việc thay đổi này không.
- Đối với việc truy cập chương trình và dữ liệu, kiểm toán viên quan tâm đến
thủ tục phỏng vấn các nhân viên của đơn vị, kiểm tra bảng liệt kê những bản kê truy
cập trái phép do hệ thống máy tính cung cấp để có bằng chứng rằng chúng đã được rà
soát và theo dõi bởi những nhân viên có trách nhiệm liên quan.
- Đối với hoạt động vận hành máy tính, kiểm toán viên có thể phỏng vấn các
nhân viên vận hành để xem xét mức độ tuân thủ những chính sách đã đề ra và các thủ

tục giải quyết sư cố.
b. Các thử nghiệm kiểm soát đối với hoạt động kiểm soát ứng dụng
Trong trường hợp kiểm toán viên không an tâm về tính kiểm soát của các
phần mềm ứng dụng, công việc sử dụng các kỹ thuật kiểm toán máy tính nên được sử
dụng. Các kỹ thuật này bao gồm:
- Sử dụng dữ liệu thử nghiệm: Theo phương pháp này, kiểm toán viên nhập
một mẫu dữ liệu thử nghiệm vào hệ thống máy tính từ các lập trình viên của đơn vị có
thể được sử dụng làm dữ liệu thử nghiệm khi kiểm toán viên tin tưởng là chúng xác
thực thông qua nghiên cứu về lưu đồ và thông tin đầu ra. Ngoài ra, kiểm toán viên
cũng có thể thiết lập các dữ liệu thử nghiệm riêng nhưng điều này sẽ tốn nhiều thời
gian.
- Sử dụng hệ thống phụ: Thay vì sử dụng các tập tin thật trong hệ thống của
đơn vị để xử lý những dữ liệu thử nghiệm, kiểm toán viên cũng có thể cho xử lý các
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 17
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
dữ liệu này trên một hệ thống phụ, chứa các tập tin giả được thiết lập trong chính hệ
thống máy tính của đơn vị. Các tập tin giả này cho phép những dữ liệu thử nghiệm
được xử lý đồng thời với dữ liệu thật mà không ảnh hưởng đến các tập tin thật.
- Chương trình kiểm soát: Được dùng như một phương pháp thay thế hay bổ
sung cho phương pháp sử dụng dữ liệu thử nghiệm. Trong phương pháp này, kiểm
toán viên có thể giám sát tiến trình kiểm soát. Chương trình này là bản sao của chương
trình ứng dụng do chính kiểm toán viên quản lý. Mọi thông tin kết xuất bởi chương
trình này sẽ được so sánh với các thông tin thực hiện bởi một bản sao chương trình
ứng dụng mà đơn vị đang dùng. Kiểm toán viên cũng có thể xử lý lại các dữ liệu thực
qua chương trình kiểm soát và so sánh với kết xuất thực tế của đơn vị.
Ngoài ra, kiểm toán viên còn có thể thực hiện các thử nghiệm thông qua các
chương trình phần mềm chuyên biệt như:
- Phần mềm phân tích chương trình: Phần mềm này được thiết kế để vẽ lưu đồ
của các chương trình khác. Việc phân tích này cũng giúp kiểm toán viên xem xét lưu
đồ trong tài liệu tại đơn vị có xác thực hay không.

- Phần mềm kiểm toán tổng quát: Hiện nay nhiều tổ chức kiểm toán đã sử
dụng các phần mềm này để thử nghiệm tính đáng tin cậy của các chương trình của đơn
vị, cũng như thực hiện những chức năng kiểm toán cụ thể khác. Phần mềm kiểm toán
được thiết kế để có thể sử dụng cho những hệ thống máy tính khác nhau.
Một trong những ứng dụng của phần mềm kiểm toán là xác định tính trung thực
của các chương trình của đơn vị thông qua một quy trình xử lý song song, nghĩa là sẽ
mô phỏng và thực hiện gần như tương tự với chương trình của đơn vị. Kiểm toán viên
chọn mẫu một nhóm nghiệp vụ và xử lý bằng phần mềm kiểm toán. Nếu chương trình
của đơn vị đang sử dụng chính xác, thì các thông tin đầu ra từ chương trình của đơn vị
sẽ tương tự các thông tin đầu ra từ phần mềm kiểm toán.
- Phần mềm kiểm toán chuyên dụng: Phần mềm này được thiết kế riêng cho
các thử nghiệm kiểm toán cụ thể. Các phần mềm này rất cần thiết khi mà hệ thống
máy tính của đơn vị không tương thích với phần mềm kiểm toán tổng quát của tổ chức
kiểm toán, hoặc trong trường hợp kiểm toán viên muốn thực hiện một số thử nghiệm
mà không thể sử dụng phần mềm kiểm toán tổng quát.
2.5 Tìm hiểu và đánh giá KSNB tại các đơn vị có sử dụng dịch vụ do tổ chức
bên ngoài cung cấp
Đơn vị được kiểm toán có thể đang sử dụng dịch vụ do tổ chức bên ngoài cung
cấp, như dịch vụ ghi sổ kế toán, dịch vụ tổng hợp thông tin tài chính, dịch vụ tin học.
Theo VAS 402 – Các yếu tố cần xem xét khi kiểm toán các đơn vị có sử dụng dịch vụ
bên ngoài, kiểm toán viên phải đánh giá ảnh hưởng của những dịch vụ này liên quan
đến hệ thống kế toán và hệ thống kiển soát nội bộ nhằm lập kế hoạch kiểm toán và xây
dựng phương pháp tiếp cận có hiệu quả.
Các thủ tục tiến hành thường bao gồm:
- Xác định phạm vi của các dịch vụ do tổ chức bên ngoài cung cấp và ảnh
hưởng của nó đối với công tác kiểm toán.
- Nếu kiểm toán viên kết luận rằng hoạt động của các tổ chức cung cấp dịch
vụ có ảnh hưởng đáng kể đến hoạt động của đơn vị sử dụng dịch vụ và do đó tác động
đến công việc kiểm toán thì kiểm toán viên phải thu thập đầy đủ thông tin để hiểu về
hệ thống kế toán và hệ thống KSNB và đánh giá rủi ro kiểm soát ở mức độ cao nhất

hoặc thấp hơn nếu có thể thực hiện các thử nghiệm kiểm soát.
- Nếu sử dụng báo cáo kiểm toán của tổ chức cung cấp dịch vụ, kiểm toán
viên phải xem xét năng lực chuyên môn của kiểm toán viên của tổ chức cung cấp dịch
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 18
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
vụ đó, xem xét tính chất và nội dung của báo cáo này cũng như phạm vi công việc
thực hiện bởi họ và đánh giá xem báo cáo kiểm toán này có hữu ích và thích hợp
không.
- Đối với những thử nghiệm kiểm soát và kết quả đạt được có thể sử dụng,
kiểm toán viên phải xác định các thủ tục này có cung cấp đầy đủ các bằng chứng kiểm
toán thích hợp về tính hữu hiệu của hệ thống KSNB hay không để làm cơ sở cho việc
đánh giá rủi ro kiểm soát.
- Điều cần lưu ý là tuy có thể sử dụng báo cáo kiểm toán của tổ chức cung cấp
dịch vụ nhưng kiểm toán viên không được đề cập đến bất kỳ thông tin nào về báo cáo
kiểm toán của tổ chức cung cấp dịch vụ trong báo cáo kiểm toán của mình.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 19
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
CHƯƠNG II: THỰC TRẠNG CÔNG TÁC ĐÁNH GIÁ HỆ THỐNG
KIỂM SOÁT NỘI BỘ TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH DO
CÔNG TY TNHH KIỂM TOÁN VÀ TƯ VẤN THUẾ A.T.A.X THỰC HIỆN
1. Khái quát về Công ty TNHH Kiểm toán và Tư vấn Thuế - A.T.A.X
1.1 Quá trình hình thành và phát triển của Công ty TNHH Kiểm toán và Tư
vấn Thuế - A.T.A.X
1.1.1 Lịch sử hình thành và phát triển của Công ty TNHH Kiểm toán và Tư
vấn Thuế - A.T.A.X
Hoạt động kiểm toán độc lập hình thành và phát triển cùng với sự phát triển của
nền kinh tế thị trường, và đã trở thành nhu cầu tất yếu đối với hoạt động kinh doanh và
nâng cao chất lượng quản lý của doanh nghiệp. Để khai thác và phát triển thị trường kế
toán, kiểm toán trên cơ sở cạnh tranh về chất lượng và giá phí dịch vụ Nhà nước ta đã
có nhiều giải pháp để khuyến khích phát triển đa dạng các hoạt động kế toán, kiểm

toán thuộc các thành phần kinh tế, dưới nhiều hình thức pháp lý khác nhau, các công
ty kiểm toán đã lần lượt được thành lập và đi vào hoạt động. Nghị định số 105 của
Chính phủ về kiểm toán độc lập ra đời ngày 30/3/2004 quy định các doanh nghiệp
hàng năm phải kiểm toán báo cáo tài chính mở ra một thị trường to lớn cho các công ty
kiểm toán, sau Nghị định này nhu cầu về kiểm toán của các doanh nghiệp tăng lên
nhanh chóng. Đáp ứng nhu cầu này Công ty TNHH Kiểm toán và Tư vấn Thuế -
A.T.A.X (viết tắt là ATAX) thành lập theo Giấy chứng nhận đăng ký kinh doanh số
3202003333 do Sở Kế Hoạch và Đầu Tư Đà Nẵng cấp ngày 30/6/2006, đăng ký theo
loại hình công ty TNHH có 2 thành viên trở lên.
Từ khi thành lập đến nay công ty đã một lần chuyển trụ sở làm việc. Trụ sở làm
việc trước đây đặt tại 32 Lê Đình Lý - TP. Đà Nẵng. Cuối năm 2009 ATAX dời trụ sở
về 92A – đường 30/4. Công ty có website riêng nhằm tạo thuận lợi cho việc phục vụ
khách hàng.
Hiện nay ATAX - Công ty kiểm toán và tư vấn thuế chuyên nghiệp, là một trong
số ít các công ty kiểm toán hoạt động tại Việt Nam được Uỷ ban chứng khoán Nhà
nước chấp thuận cho kiểm toán các tổ chức phát hành, tổ chức niêm yết và tổ chức
kinh doanh chứng khoán; được Bộ Tài chính cho phép cung cấp dịch vụ xác định giá
trị doanh nghiệp để cổ phần hoá.
Năm 2007, ATAX đã mở một chi nhánh tại Lầu 4, Toà nhà Indochina, Số 4
Nguyễn Đình Chiểu, quận I, thành phố Hồ Chí Minh vì ban lãnh đạo ATAX nhận thấy
rằng đây là một trung tâm kinh tế lớn của cả nước hiện đã và đang đi đầu trong công
cuộc cải cách nền kinh tế.
Trong các năm qua, nhờ có đội ngũ chuyên gia am tường các lĩnh vực kế toán,
kiểm toán, thuế, tài chính, ATAX đã cung cấp dịch vụ chất lượng cao đến hàng trăm
khách hàng thuộc nhiều loại hình doanh nghiệp, mọi thành phần kinh tế trên khắp Việt
Nam: doanh nghiệp có vốn đầu tư nước ngoài, doanh nghiệp nhà nước, công ty cổ
phần, công ty TNHH, doanh nghiệp tư nhân, các tổ chức phi chính phủ, các cơ quan
quản lý Nhà nước, các ban quản lý dự án,… và đã nhận được sự tín nhiệm lớn từ phía
khách hàng.
Ghi nhận chất lượng dịch vụ của ATAX, ngày 11/10/2009, tại Hà Nội, Ban tổ

chức giải thưởng "Thương hiệu chứng khoán uy tín năm 2009" đã bình chọn, trao Cúp
vàng và chứng nhận đoạt giải cho ATAX - một trong 14 công ty kiểm toán được vinh
danh là tổ chức kiểm toán uy tín.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 20
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
Đến nay, mọi hoạt động của Công ty đã đi vào nề nếp; ATAX đã xây dựng và
thực hiện đầy đủ các quy trình kiểm toán chuyên nghành.
1.1.2 Nguyên tắc - mục tiêu hoạt động
ATAX hoạt động theo nguyên tắc độc lập, khách quan, chính trực, bảo vệ quyền
lợi và bí mật kinh doanh của khách hàng như quyền lợi của chính bản thân mình trên
cơ sở tuân thủ luật pháp quy định. Với phương châm “Sự thịnh vượng của khách hàng
là thành công của chúng tôi”, ATAX mong muốn đem dịch vụ của mình góp phần
đáng kể vào sự thành đạt của khách hàng. Nhiều năm qua công ty không ngừng hoàn
thiện chất lượng dịch vụ của mình, sẵn sàng lắng nghe ý kiến đóng góp quý báu từ
phía khách hàng để có thể đem lại cho khách hàng dịch vụ tốt nhất. Tuân thủ đúng
nguyên tắc đạo đức nghề nghiệp, chất lượng dịch vụ được ATAX cung cấp luôn cố
gắng vượt cả sự mong đợi của khách hàng, vì với “ATAX - chất lượng tạo nên sự khác
biệt”.
1.1.3 Các dịch vụ do Công ty TNHH kiểm toán và tư vấn thuế ATAX cung cấp
a. Kiểm toán
Với năng lực chuyên môn tốt, năng động, sáng tạo, có phong cách làm việc
chuyên nghiệp và phẩm chất đạo đức nghề nghiệp, khả năng nắm bắt vấn đề, và thấu
hiểu nhu cầu của khách hàng, đồng thời luôn nắm bắt các hướng dẫn mới về các chuẩn
mực kế toán và kiểm toán Việt Nam, các quy định về tài chính và pháp lý hiện hành,
đội ngũ nhân viên chuyên nghiệp của ATAX chính là đại diện cho cam kết của ATAX
về chất lượng dịch vụ và uy tín với khách hàng.
Dịch vụ kiểm toán của ATAX bao gồm:
 Kiểm toán báo cáo tài chính hàng năm.
 Kiểm toán hoạt động các dự án
 Kiểm toán tuân thủ.

 Soát xét thông tin trên báo cáo tài chính.
 Kiểm tra thông tin tài chính trên cơ sở thủ tục thỏa thuận trước.
 Kiểm toán báo cáo quyết toán vốn đầu tư dự án/công trình xây dựng
hoàn thành
b. Tư vấn thuế
Các chuyên viên cao cấp của ATAX am hiểu tường tận các quy định về thuế, sẵn
sàng trợ giúp doanh nghiệp bỏ qua nỗi lo về thuế, tập trung phát triển kinh doanh.
Dịch vụ tư vấn thuế của ATAX giúp gia tăng lợi ích của doanh nghiệp.
Dịch vụ tư vấn thuế bao gồm:
 Hoạch định chiến lược thuế.
 Tái cấu trúc hoạt động kinh doanh có hiệu quả do ảnh hưởng của thuế.
 Kê khai thuế: thuế nhà thầu, thuế giá trị gia tăng, thuế thu nhập doanh
nghiệp, thuế thu nhập cá nhân. Quyết toán thuế các loại.
 Tư vấn cho doanh nghiệp khi có vướng mắc về thuế.
 Hội thảo, đào tạo cập nhật các quy định mới về thuế.
c. Kế toán
Không chỉ là các báo cáo tài chính, sổ sách, chứng từ kế toán, dịch vụ kế toán của
ATAX đem lại sự an tâm cho khách hàng bởi hệ thống kế toán chặt chẽ, đầy đủ và
hiệu quả. Các thông tin kế toán quản trị đạt độ tin cậy cao giúp lãnh đạo doanh nghiệp
ra quyết định quản lý kịp thời và chính xác. Dịch vụ kế toán của ATAX bao gồm:
 Tổ chức hệ thống kế toán.
 Làm kế toán.
 Tư vấn kế toán.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 21
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
d. Tư vấn tài chính doanh nghiệp
ATAX cung cấp dịch vụ đa dạng, phục vụ cho nhiều khách hàng hoạt động trong
nhiều lĩnh vực khác nhau với mục tiêu là nâng cao giá trị cho các cổ đông, tổ chức, cá
nhân.
Dịch vụ tư vấn tài chính của ATAX gồm:

 Xác định giá trị doanh nghiệp.
 Tư vấn cổ phần hóa, chuyển đổi loại hình doanh nghiệp.
 Tư vấn sát nhập, mua lại doanh nghiệp.
 Tư vấn lập dự án đầu tư, thành lập doanh nghiệp.
1.2 Tổ chức bộ máy quản lý và hoạt động kiểm toán báo cáo tài chính của
ATAX
1.2.1 Tổ chức bộ máy quản lý tại công ty
Quan hệ chỉ đạo
Quan hệ phối hợp
Sơ đồ 2.1: Sơ đồ tổ chức bộ máy quản lý tại ATAX
Chức năng từng bộ phận:
- Giám đốc: Là người đại diện cho công ty chịu trách nhiệm trước pháp luật và
trước hội đồng thành viên về toàn bộ hoạt động của công ty, tổ chức điều hành hoạt
động kinh doanh của công ty, và đại diện cho công ty giao dịch với khách hàng, theo
điều lệ của ATAX hiện nay chỉ giám đốc công ty mới là người duy nhất có thẩm
quyền đại diện cho công ty trực tiếp ký kết hợp đồng kinh doanh với khách hàng (Hợp
đồng cung cấp dịch vụ kiểm toán, kế toán và các dịch vụ khác).
- Phó giám đốc: Là người dưới quyền giám sát của giám đốc được giám đốc uỷ
quyền giải quyết những công việc cụ thể, là người có chuyên môn cao, chuyên thực
hiện, theo dõi các cuộc kiểm toán và thường là chủ nhiệm của các cuộc kiểm toán. Phó
giám đốc phải chịu trách nhiệm trước Giám đốc và pháp luật về các vấn đề được phân
công và ủy quyền.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 22
PHÓ GIÁM ĐỐC
GIÁM ĐỐC
PHÒNG KẾ
TOÁN - HÀNH
CHÍNH
CHI NHÁNH
TẠI TP. HCM

PHÒNG
NGHIỆP VỤ 2
PHÒNG
NGHIỆP VỤ 1
KHỐI KIỂM
TOÁN XDCB
KHỐI KIỂM
TOÁN BCTC
PHÒNG KIỂM
TOÁN XDCB
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
(Tất cả các thành viên của ban giám đốc đều là những người đại diện ATAX
chịu trách nhiệm trực tiếp về chất lượng của cuộc kiểm toán do ATAX tiến hành. Các
thành viên này là người trực tiếp đánh giá rủi ro của cuộc kiểm toán và là người thực
hiện soát xét cuối cùng đối với mọi hồ sơ kiểm toán và cũng là người đại diện công ty
ký phát hành báo cáo kiểm toán và thư quản lý).
- Phòng tổ chức - Hành chính: Tổ chức mọi hoạt động của công ty, phân bổ nhân
sự cho Công ty.
- Phòng kế toán: Tổ chức các hoạt động liên quan đến kế toán tại công ty.
- Kiểm toán tài chính: Gồm Phòng KTTC nghiệp vụ I và Phòng KTTC nghiệp vụ
II có chức năng thực hiện các hợp đồng kinh tế cụ thể có liên quan công tác kiểm toán
báo cáo tài chính, công tác tư vấn, … thực hiện các nghiệp vụ kiểm toán liên quan đến
từng cuộc kiểm toán.
- Kiểm toán xây dựng cơ bản: Thực hiện các hợp đồng liên quan đến Báo cáo
quyết toán vốn đầu tư hoàn thành.
- Với một cơ cấu tổ chức quản lý như trên, Ban giám đốc ATAX đã và đang quản
lý hiệu quả các thành viên của công ty, giúp họ hoàn thành tốt công việc được giao,
cùng hướng tới mục tiêu chung của công ty. Mọi hoạt động liên quan tới cuộc kiểm
toán, từ khâu chào dịch vụ kiểm toán và kí kết hợp đồng đến phát hành Báo cáo kiểm
toán, trong đó bao gồm việc lập và thực hiện các thử nghiệm kiểm soát, được thiết kế

và thực hiện có hiệu quả, đảm bảo có chất lượng.
1.2.2 Tổ chức bộ máy kiểm toán báo cáo tài chính tại công ty
a. Sơ đồ tổ chức các phòng trong khối kiểm toán tài chính
Hiện tại khối kiểm toán báo cáo tài chính của công ty bao gồm hai phòng kiểm
toán: Phòng KTTC nghiệp vụ I và Phòng KTTC nghiệp vụ II. Cơ cấu tổ chức hai
phòng kiểm toán tài chính gồm: Trưởng phòng, phó phòng và các nhân viên.
Trưởng phòng: Chịu trách nhiệm trước ban giám đốc và đóng vai trò lãnh đạo
quan trọng trong Ban quản lý của phòng và có chức năng như cầu nối giữa ban giám
đốc và các nhóm nhân viên, lên lịch và tổ chức nhân sự các cuộc kiểm toán
Phó phòng: Trợ giúp cho trưởng phòng điều hành những hoạt động của phòng,
chịu trách nhiệm trước trưởng phòng những việc được phân công và uỷ quyền.
b. Tổ chức nhân sự trong một cuộc kiểm toán báo cáo tài chính
Tại ATAX, tuỳ thuộc vào quy mô của khách hàng mà số lượng kiểm toán viên
được bố trí vào nhóm kiểm toán đi kiểm toán tại công ty khách hàng khác nhau. Tuy
nhiên trong bất kỳ một cuộc kiểm toán tài chính nào thì cũng đều bao gồm các cấp bậc
sau:
 Một thành viên trong ban giám đốc (Partner)
 Một chủ nhiệm kiểm toán (Manager)
 Một trưởng nhóm kiểm toán
 Các trợ lý kiểm toán viên
Tại ATAX, trợ lý kiểm toán viên được phân thành các cấp như sau:
 Trợ lý kiểm toán viên cấp 3 (Senior): Có kinh nghiệm làm
trợ lý 3 năm
 Trợ lý kiểm toán viên cấp 2 (Junior - Two): Có kinh
nghiệm làm trợ lý 2 năm
 Trợ lý kiểm toán viên cấp 1 (Junior - One): Có kinh
nghiệm làm trợ lý dưới 1 năm trong đó bao gồm các nhân viên thử
việc.
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 23
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai

Nhiệm vụ của từng nhân viên:
 Nhân viên thử việc: Là những nhân viên chưa được nhận chính thức vào công
ty, sau thời gian thử việc 4 tháng, nếu các kiểm toán viên nhận thấy đủ trình độ, năng
lực, có khả năng phát triển thì sẽ được nhận vào công ty.
 Trợ lý kiểm toán viên cấp 1: Được giao kiểm toán các tài khoản ít rủi ro ví dụ
TK tiền gởi ngân hàng, các khoản phải thu thương mại…Nếu gặp vấn đề tranh cãi cần
phải hỏi ý kiếm kiểm toán viên cấp trên trước khi bàn bạc trực tiếp với khách hàng.
 Trợ lý kiểm toán viên cấp 2, 3: Được giao kiểm toán các phần hành quan
trọng hơn ví dụ: tài sản cố định. doanh thu, phải thu, hàng tồn kho…
 Trưởng nhóm kiểm toán: Thường là người đã có chứng chỉ kiểm toán viên do
Bộ Tài chính cấp. Tuy nhiên riêng trợ lý kiểm toán viên cấp 3 cũng có thực hiện vai
trò trưởng nhóm kiểm toán.
Trưởng nhóm kiểm toán có các nhiệm vụ sau:
- Lập kế hoạch kiểm toán (kế hoạch tổng quát), phân công công việc, soát xét
hồ sơ kiểm toán ở cấp độ kiểm toán viên.
- Báo cáo trực tiếp với chủ nhiệm kiểm toán về việc kiểm toán.
- Điều hành, quản lý nhóm kiểm toán tại khách hàng.
- Phân công, giám sát công việc đồng thời hỗ trợ cho các trợ lí kiểm toán viên.
- Tổng hợp kết quả kiểm toán, lập dự thảo Báo cáo kiểm toán và Thư quản lý.
- Kiểm toán viên được phép kí vào các báo cáo kiểm toán theo sự phân công
của trưởng phòng (chủ nhiệm kiểm toán).
Thông thường, sau khi một hợp đồng được chính thức ký kết bởi Giám đốc công
ty, Chủ nhiệm kiểm toán sẽ chịu trách nhiệm xem xét, lập kế hoạch kiểm toán chiến
lược (nếu có) định hướng cho cuộc kiểm toán và chịu trách nhiệm soát xét hồ sơ kiểm
toán cũng như Báo cáo kiểm toán trước khi trình Ban Giám đốc soát xét.
- Các thủ tục kiểm toán, trong đó bao gồm các thủ tục kiểm soát sẽ được thiết kế
hoặc được chủ nhiệm kiểm toán phê duyệt thiết kế. Trong một số trường hợp, đối với
khách hàng quen thuộc, qui mô nhỏ, nghiệp vụ kinh doanh đơn giản, việc lập kế hoạch
kiểm toán, trong đó có việc thiết kế các thủ tục kiểm soát, sẽ được thực hiện bởi những
kiểm toán viên có kinh nghiệm là trưởng nhóm kiểm toán và có sự phê duyệt và soát

xét của nhủ nhiệm kiểm toán.
- Các trưởng nhóm kiểm toán sẽ là người lập kế hoạch kiểm toán tổng quát, trực
tiếp thực hiện các thủ tục kiểm toán, bao gồm cả các thủ tục kiểm soát hoặc có thể
phân công và giám sát các trợ lý kiểm toán thực hiện. Kế hoạch kiểm toán sẽ được
trưởng nhóm kiểm toán điều chỉnh cho phù hợp với điều kiện cụ thể của cuộc kiểm
toán. Dự thảo báo cáo kiểm toán sẽ được lập bởi trưởng nhóm kiểm toán trước khi
trình lên cấp trên soát xét và phê duyệt.
- Các trợ lý kiểm toán căn cứ vào kế hoạch kiểm toán tổng quát sẽ lập kế hoạch
kiểm toán chi tiết các phần việc do mình đảm nhận.
1.2.3 Đội ngũ nhân viên
Để hoạt động thành công và có hiệu quả ATAX luôn coi trọng vấn đề trình độ và
kinh nghiệm của đội ngũ nhân viên. Đội ngũ nhân viên của ATAX được đào tạo chính
quy, có hệ thống ở trong nước và nước ngoài, được các chuyên gia cao cấp về kiểm
toán của Cộng đồng Châu Âu bồi dưỡng nghiệp vụ thông qua Chương trình trợ giúp
kỹ thuật của Liên minh Châu Âu (EURO – TAPVIET). Bên cạnh đó công ty luôn có
các chính sách hỗ trợ kinh phí học tập cho nhân viên nhằm nâng cao trình độ của đội
ngũ nhân viên. Cụ thể, nhân viên khối kiểm toán tài chính làm việc tại công ty được 4
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 24
Luận văn tốt nghiệp GVHD: TS. Đoàn Thị Ngọc Trai
năm nếu có nguyện vọng học để lấy bằng kiểm toán viên công ty sẽ hỗ trợ kinh phí
cho đi học, nhân viên phòng kiểm xây dựng cơ bản được cho đi học để lấy một số
chứng chỉ cần thiết, ngoài ra ATAX luôn tạo điều kiện về thời gian cho nhân viên để
nhân viên tự nâng cao trình độ chuyên môn, công ty có 3 nhân viên đang theo học
chương trình cao học tại đại học kinh tế Đà Nẵng là 3.
Hiện tại nhân sự của công ty là 28 người, khối kiểm toán tài chính có 18 nhân
viên, trong số đó có 7 nhân viên khối kiểm toán BCTC đã có bằng kiểm toán viên.
1.2.4 Quy trình kiểm toán báo cáo tài chính tại công ty
Quy trình kiểm toán tại ATAX gồm 3 giai đoạn bao gồm các bước tương ứng
như sơ đồ 2.2 sau:
Lập kế

hoạch
Bước 1 Công việc thực hiện trước kiểm toán GĐ tiền KH

Bước 2 Lập kế hoạch tổng quát

Bước 3 Lập kế hoạch cụ thể

TH Kế
hoạch Bước 4 Thực hiện kế hoạch kiểm toán

Kết thúc
kiểm toán
Bước 5 Kết thúc kiểm toán và lập BCKT

Bước 6 Công việc thực hiện sau kiểm toán
Sơ đồ 2.2: Các bước thực hiện cuộc kiểm toán trong chương trình kiểm toán BCTC tại ATAX
a. Các công việc thực hiện trước kiểm toán (Giai đoạn tiền kế hoạch)
Trước khi lập kế hoạch kiểm toán cho các khách hàng đã chấp nhận dịch vụ kiểm
toán của mình, ATAX đều thực hiện một số công việc trước kiểm toán như sau:
 Đánh giá sơ bộ rủi ro và môi trường kiểm soát.
 Thực hiện thủ tục chấp nhận kiểm toán.
 Thiết lập các điều khoản của hợp đồng và kí kết hợp đồng.
Trong giai đoạn này các giấy tờ làm việc tương ứng với mỗi nội dung gồm:
A2010 - Đánh giá sơ bộ rủi ro và môi trường kiểm soát
A3021 - Phê duyệt chấp nhận khách hàng mới
A3022 - Phê duyệt tiếp tục chấp nhận hợp đồng
b. Giai đoạn lập kế hoạch kiểm toán
Sau giai khi hợp đồng được ký kết là giai đoạn triển khai lập kế hoạch kiểm toán
tổng quát.
Trước khi tiến hành kiểm toán, trên cơ sở hợp đồng kiểm toán đã ký kết chủ

nhiệm kiểm toán gửi cho khách hàng một thư yêu cầu cung cấp tài liệu cần thiết cho
cuộc kiểm toán (danh sách các giấy tờ này được liệt kê theo form A4013, xem phụ lục
B.2.1) và phân công nhiệm vụ cho nhóm kiểm toán viên. Sau khi đã nhận các tài liệu
cho cuộc kiểm toán do khách hàng cung cấp kết hợp với các tài liệu do đoàn khảo sát
của ATAX thu thập được, kiểm toán viên (thường là Senior) lập kế hoạch kiểm toán
tổng quát. Kế hoạch kiểm toán tổng quát là cơ sở triển khai các phần công việc trong
SVTH: Trương Thị Lợi - Lớp 32K06.3 Trang 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×