Tải bản đầy đủ (.doc) (50 trang)

Đánh giá rủi ro kiểm soát và hệ thống kiểm soát nội bộ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (489.94 KB, 50 trang )

MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT.........................................................................3
LỜI MỞ ĐẦU..............................................................................................................4
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KSNB DOANH
NGHIỆP TRONG KIỂM TOÁN BCTC DN............................................................5
1.1. Khái quát chung về hệ thống KSNB..................................................................................................5
1.1.1.Một số khái niệm về hệ thống KSNB.........................................................................................6
1.1.1.1.Khái niệm KSNB theo COSO................................................................................................6
1.1.2.Các bộ phận cấu thành của hệ thống KSNB...............................................................................6
1.1.2.1.Các bộ phận cấu thành hệ thống KSNB theo COSO............................................................6
1.1.2.2.Các bộ phận cấu thành KSNB theo VSA 400.......................................................................7
1.1.3. Ưu, nhược điểm của hệ thống KSNB.......................................................................................8
1.1.3.1. Ưu điểm.............................................................................................................................8
1.1.3.2. Nhược điểm.......................................................................................................................8
1.2. ĐÁNH GIÁ HỆ THỐNG KSNB DN TRONG KIỂM TOÁN BCTC.............................................................9
1.2.1. Mục tiêu đánh giá hệ thống KSNB DN trong kiểm toán BCTC..................................................9
1.2.2. Đánh giá hệ thống KSNB DN trong kiểm toán BCTC.................................................................9
1.2.2.1. Tìm hiểu hệ thống KSNB DN............................................................................................10
1.2.2.2. Đánh giá sơ bộ rủi ro kiểm soát.......................................................................................11
1.2.2.3. Thiết kế và thực hiện các thử nghiệm kiểm soát............................................................12
1.2.2.4. Đánh giá lại rủi ro kiểm soát và điều chỉnh những TNCB đã dự kiến..............................13
1.2.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính...........................14
1.2.3.1. Ảnh hưởng của môi trường xử lý thông tin bằng máy tính đến hệ thống KSNB............14
1.2.3.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính....................18
CHƯƠNG 2: QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KSNB KHI THỰC HIỆN
KIỂM TOÁN BCTC DO CÔNG TY TNHH KIỂM TOÁN & TƯ VẤN PHAN
DŨNG (PDAC) THỰC HIỆN..................................................................................20
2.1. Giới thiệu về doanh nghiệp............................................................................................................20
2.1.1. Qúa trình hình thành và phát triển của công ty TNHH Kiểm toán & Tư vấn Phan Dũng.......20
2.1.2. Đặc điểm tổ chức quản lí tại doanh nghiệp:...........................................................................21
2.1.2.1 Cơ cấu công ty TNHH Kiểm toán & Tư vấn Phan Dũng (PDAC)........................................21


2.1.2.2. Đội ngũ nhân viên:...........................................................................................................22
2.1.3. Đặc điểm hoạt động của doanh nghiệp:................................................................................22
2.1.4. Khái quát về quy tình kiểm toán BCTC của công ty PDAC......................................................22
2.1.4.1. Cơ sở xây dựng quy tình kiểm toán BCTC của PDAC.......................................................22
2.1.4.2. Phương pháp tiếp cận kiểm toán chung và các nguyên tăc cơ bản khác.......................22
2.1.4.3. Quy trình kiểm toán BCTC do công ty PDAC thực hiện...................................................22
2.1.4.4. Các nội dung cơ bản trong quy trình kiểm toán BCTC tại PDAC......................................24
2.2. Qui trình đánh giá hệ thống KSNB do công ty PDAC thực hiện.....................................................26
2.2.1 Tổng quan về quy trình đánh giá hệ thống KSNB do PDAC thực hiện.....................................26
2.2.2.1. Tìm hiểu khách hàng và môi trường hoạt động..............................................................27
2.2.2.2. Đánh giá chung về hệ thống KSNB và rủi ro gian lận.......................................................28
2.2.2.3. Tìm hiểu các chính sách kế toán và các chu trình kinh doanh quan trọng......................28
2.2.2.4. Thiết kế và thực hiện các thử nghiệm kiểm soát............................................................29
2.2.2.5. Đánh giá lại rủi ro kiểm soát............................................................................................30
2.3. Thực trạng qui trình đánh giá hệ thống KSNB do PDAC thực hiện đối với khách hàng XYZ.........30
2.3.1. Tìm hiểu khách hàng và môi trường hoạt động.....................................................................31
2.3.2. Đánh giá chung về hệ thống KSNB của công ty XYZ................................................................31
2.3.3. Tìm hiểu chính sách kế toán và các chu trình kinh doanh quan trọng...................................32
2.3.3.1. Chu trình Bán hàng, phải thu và thu tiền tại công ty XYZ................................................32
2.3.3.2. Chu trình Mua hàng, phải trả và thanh toán...................................................................33
2.3.3.3. Tìm hiểu chu trình HTK, giá thành và giá vốn..................................................................34
2.3.3.4. Chu trình Lương và phải trả người lao động...................................................................35
2.3.3.5 Tìm hiểu chu trình TSCĐ và XDCB.....................................................................................35
2.3.4. Thiết kế và thực hiện các TNKS...............................................................................................36
2.3.4.1. Thực hiện TNKS chu trình Bán hàng, phải thu và thu tiền...............................................36
2.3.4.2. Thực hiện TNKS đối với chu trình Mua hàng, phải trả và trả tiền...................................38
CHƯƠNG 3: HOÀN THIỆN QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KSNB
DOANH NGHIỆP TRONG KIỂM TOÁN BCTC TẠI CÔNG TY TNHH KIỂM
TOÁN & TƯ VẤN PHAN DŨNG (PDAC).............................................................40
3.1. Nhận xét về công tác đánh giá hệ thống KSNB DN trong kiểm toán BCTC tại công ty TNHH Kiểm

toán & Tư vấn Phan Dũng (PDAC).........................................................................................................40
3.1.1. Ưu điểm:.................................................................................................................................40
3.1.2. Nhược điểm............................................................................................................................40
3.2. Hoàn thiện quy trình đánh giá hệ thống KSNB DN trong kiểm toán BCTC tại công ty TNHH Kiểm
toán & Tư vấn Phan Dũng (PDAC).........................................................................................................41
3.2.1 Đánh giá sơ bộ rủi ro kiểm soát...............................................................................................41
2.3.2. Bổ sung tìm hiểu chu trình tài chính tại công ty khách hàng..................................................43
2.3.3. Áp dụng chọn mẫu thuộc tính trong việc tiến hành thực hiện các TNKS...............................45
KẾT LUẬN ...............................................................................................................48
DANH MỤC CÁC CHỮ VIẾT TẮT
Chữ viết tắt Diễn giải
KSNB Kiểm soát nội bộ
DN Doanh nghiệp
KTV Kiểm toán viên
BCTC Báo cáo tài chính
CSDL Cơ sở dẫn liệu
TNKS Thử nghiệm kiểm soát
HTK Hàng tồn kho
GTLV Giấy tờ làm việc
TNCB Thử nghiệm cơ bản
RRKS Rủi ro kiểm soát
TTKS Thủ tục kiểm soát
LỜI MỞ ĐẦU
Trong điều kiện hội nhập vào nền kinh tế thế giới, các doanh nghiệp Việt Nam
ngày càng thu hút được sự quan tâm của các nhà đầu tư trong và ngoài nước, tạo điều
kiện cho sự ra đời và phát triển của các doanh nghiệp. Đi đôi với sự phát triển của
doanh nghiệp là sự gia tăng nhu cầu sử dụng thông tin tài chính. Vì vậy vấn đề trung
thực hợp lí của thông tin trên báo cáo tài chính ngày càng trở nên cấp thiết, hoạt động
kiểm toán trở thành nhu cầu tất yếu của xã hội và ngày càng phát triển mạnh mẽ. Kiểm
toán góp phần củng cố nề nếp hoạt động tài chính, nâng cao hiệu quả và hiệu năng của

hoạt động quản lí, tạo niềm tin cho những người quan tâm đến tình hình tài chính của
doanh nghiệp. Kiểm toán báo cáo tài chính với mục tiêu giúp cho kiểm toán viên và
công ty kiểm toán đưa ra ý kiến xác nhận rằng báo cáo tài chính có được lập trên cơ sở
chuẩn mực và chế độ kế toán hiện hành, có tuân thủ pháp luật liên quan và có phản ánh
trung thực, hợp lí trên các khía cạnh trọng yếu hay không. Để có đủ căn cứ nhằm đưa ra
ý kiến về báo cáo tài chính, kiểm toán viên cần thiết phải thu thập các bằng chứng có
hiệu lực. Trong khi đó với xu hướng phát triển kinh tế hiện nay, các đơn vị có quy mô
tài sản và hoạt động tài chính ngày càng mở rộng nên quy mô của đối tượng kiểm toán
ngày càng lớn. Cùng với việc giới hạn về thời gian, kinh phí cũngnhư nhân sự cho một
cuộc kiểm toán không cho phép kiểm toán viên kiểm tra toàn bộ dữ liệu kế toán. Vấn
đề đặt ra là làm thế nào để có một chương trình kiểm toán hợp lí vừa đảm bảo chất
lượng vừa đảm bảo tính hiệu quả của cuộc kiểm toán. Để giải quyết vấn đề đó tất yếu
phải tiến hành chọn mẫu trong kiểm toán báo cáo tài chính.
Đánh giá hệ thống KSNB trong kiểm toán BCTC được quy định tại VSA 400
“Đánh giá rủi ro kiểm soát và hệ thống KSNB” trong hệ thống chuẩn mực kiểm toán
Việt Nam và hệ thống chuẩn mực kiểm toán quốc tế. Tuy nhiên, các công ty kiểm toán
khác nhau sẽ có những kĩ thuật đánh giá hệ thống KSNB khác nhau.
Nhận thức được vai trò và ý nghĩa của chọn mẫu trong kiểm toán báo cáo tài
chính cộng với mong muốn được đi sâu tìm hiểu thực tế về vấn đề này tại công ty
AAC, em đã quyết định chọn đề tài “Hoàn thiện quy trình đánh giá hệ thống ksnv trong
kiểm toán BCTC tại công ty TNHH Kiểm toán & Tư vấn Phan Dũng” làm đề tài nghiên
cứu cho mình.
Đề tài gồm có 3 phần:
Chương 1: Cơ sở lý luận về đánh giá hệ thống KSNB trong kiểm toán BCTC DN.
Chương 2: Quy trình đánh giá hệ thống KSNB trong kiểm toán BCTC DN do công
ty TNHH Kiểm toán & Tư vấn Phan Dũng thực hiện.
Chương 3: Một số biện pháp nhằm hoàn thiện quy trình đánh giá hệ thống KSNB
trong kiểm toán BCTC DN tại công ty TNHH Kiểm toán & Tư vấn Phan Dũng .
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ ĐÁNH GIÁ HỆ THỐNG KSNB DOANH
NGHIỆP TRONG KIỂM TOÁN BCTC DN.

1.1. Khái quát chung về hệ thống KSNB
Xây dựng một hệ thống KSNB hữu hiệu để kiểm soát được các mục tiêu đề ra là
yêu cầu tất yếu khách quan của mọi DN trong nền kinh tế. Kiểm soát là một khâu quan
trọng trong quá trình quản lý hoạt động kinh doanh của DN. Việc kiểm soát sẽ giúp nhà
quản lý đánh giá và điều hành các mục tiêu đề ra một cách hiệu quả.
1.1.1.Một số khái niệm về hệ thống KSNB
1.1.1.1.Khái niệm KSNB theo COSO
Qúa trình nhận thức và nghiên cứu hệ thống KSNB đã dẫn đến các định nghĩa
khác nhau về hệ thống KSNB. Cho đến nay, định nghĩa về hệ thống KSNB của COSO
(Committee of Sponsoring Ozganization) phát hành năm 1992 được chấp nhận khá rộng
rãi. Theo đó, “KSNB là một quá trình bị chi phối bới người quản lý, hội đồng quản trị
và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm đạt được các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của BCTC.
(3) Sự tuân thủ pháp luật của các quy định.”
1.1.1.2.Khái niệm KSNB theo VSA 400
Theo VSA số 400 về “Đánh giá rủi ro và KSNB” thì khái niệm về KSNB được
hiểu là “các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và
áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra,
kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót để lập BCTC trung thực, hợp lý;
nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị.”
1.1.2.Các bộ phận cấu thành của hệ thống KSNB
1.1.2.1.Các bộ phận cấu thành hệ thống KSNB theo COSO
Theo Báo cáo của COSO (1992), hệ thống KSNB bao gồm 5 bộ phận có mối
liên hệ chặt chẽ với nhau, đó là:
(1) Môi trường kiểm soát
(2) Đánh giá rủi ro
(3) Hoạt động kiểm soát
(4) Thông tin và truyền thông

(5) Giám sát
Mô hình hệ thống KSNB của COSO được minh họa qua hình vẽ sau
 Môi trường kiểm soát (Control Environment): là nền tảng ý thức, là văn hóa tổ
chức tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức. Nó là nền
tảng cho 4 bộ phận còn lại của hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ
cấu hoạt động phù hợp.
 Đánh giá rủi ro kiểm soát (Risk Assessment): là việc nhận dạng, quản lý, phân tích
các rủi ro có thể đe dọa đến việc đạt được mục tiêu của tổ chức.
 Hoạt động kiểm soát (Control Activities): là những chính sách và thủ tục kiểm soát
để giúp nhà quản lý phát hiện và ngăn ngừa các rủi ro.
 Thông tin và truyền thông (Information and Comunication): là hệ thống giúp các
thông tin cần thiết được nhận dạng, thu thập và trao đổi trong tổ chức dưới các hình
thức và thời gian thích hợp, sao cho nó giúp mọi thành viên trong tổ chức thực hiện
được nhiệm vụ của mình.
 Giám sát (Monitoring): là quá trình đánh giá chất lượng của hệ thống KSNB theo
thời gian, trợ giúp, xem xét hệ thống KSNB có được vận hành một cách hiệu quả.
1.1.2.2.Các bộ phận cấu thành KSNB theo VSA 400
Theo VSA 400 về “Đánh giá rủi ro và KSNB” thì khi nghiên cứu về hệ thống
KSNB, KTV cần đánh giá 3 yếu tố của hệ thống KSNB là: môi trường kiểm soát, hệ
thống kế toán và các thủ tục kiểm soát.
 Môi trường kiểm soát: KTV phải hiểu biết về môi trường kiểm soát của đơn vị để
đánh giá nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội đồng
quản trị và Ban Giám đốc đối với hệ thống kiểm soát nội bộ.
Các nhân tố chủ yếu để đánh giá môi trường kiểm soát
+ Chức năng, nhiệm vụ của Hội đồng quản trị, Ban Giám đốc và các phòng ban
chức năng của đơn vị;
+ Tư duy quản lý, phong cách điều hành của thành viên Hội đồng quản trị và
Ban Giám đốc;
+ Cơ cấu tổ chức và quyền hạn, trách nhiệm của các bộ phận trong cơ cấu đó;
+ Hệ thống kiểm soát của Ban quản lý bao gồm tất cả các bộ phận quản lý, kiểm

soát, chức năng của kiểm toán nội bộ, chính sách và thủ tục liên quan đến nhân sự và sự
phân định trách nhiệm;
+ Ảnh hưởng từ bên ngoài đơn vị như chính sách của Nhà nước, chỉ đạo của cấp
trên hoặc cơ quan quản lý chuyên môn;
 Hệ thống kế toán: là các quy định về kế toán và các thủ tục kế toán mà đơn vị được
kiểm toán áp dụng để thực hiện ghi chép kế toán và lập BCTC.
KTV phải hiểu biết về hệ thống kế toán và việc thực hiện công việc kế toán của
đơn vị để xác định được:
+ Các loại nghiệp vụ kinh tế chủ yếu;
+ Nguồn gốc các loại nghiệp vụ kinh tế chủ yếu;
+ Tổ chức bộ máy kế toán;
+ Tổ chức công việc kế toán, gồm: Hệ thống chứng từ kế toán, tài khoản kế toán,
sổ kế toán và hệ thống báo cáo tài chính;
+ Quy trình kế toán các nghiệp vụ kinh tế chủ yếu và các sự kiện từ khi phát sinh
đến khi lập và trình bày báo cáo tài chính.
 Thủ tục kiểm soát: là các quy chế và thủ tục do Ban lãnh đạo đơn vị thiết lập và chỉ
đạo thực hiện trong đơn vị nhằm đạt được mục tiêu quản lý cụ thể
KTV phải hiểu biết các thủ tục kiểm soát của đơn vị để xây dựng kế hoạch kiểm
toán tổng thể và chương trình kiểm toán. KTV dựa vào hiểu biết của mình về môi
trường kiểm soát để xác định những thủ tục kiểm soát đã được đơn vị thiết lập và
những thủ tục còn thiếu, cần thiết phải bổ sung thêm.
Các thủ tục kiểm soát chủ yếu bao gồm:
+ Lập, kiểm tra, so sánh và phê duyệt các số liệu, tài liệu liên quan đến đơn vị;
+ Kiểm tra tính chính xác của các số liệu tính toán;
+ Kiểm tra chương trình ứng dụng và môi trường tin học;
+ Kiểm tra số liệu giữa sổ kế toán tổng hợp và sổ kế toán chi tiết;
+ Kiểm tra và phê duyệt các chứng từ kế toán, tài liệu kế toán;
+ Đối chiếu số liệu nội bộ với bên ngoài;
+ So sánh, đối chiếu kết quả kiểm kê thực tế với số liệu trên sổ kế toán;
+ Giới hạn việc tiếp cận trực tiếp với các tài sản và tài liệu kế toán;

+ Phân tích, so sánh giữa số liệu thực tế với dự toán, kế hoạch.
Khi xem xét các thủ tục kiểm soát, phải xem các thủ tục này có được xây dựng
trên cơ sở nguyên tắc cơ bản, như: chế độ thủ trưởng, nguyên tắc phân công, phân
nhiệm, nguyên tắc tách biệt về trách nhiệm, nguyên tắc phân cấp, uỷ quyền,...
1.1.3. Ưu, nhược điểm của hệ thống KSNB
1.1.3.1. Ưu điểm
 Bảo vệ tài sản của đơn vị: Hệ thống KSNB sẽ bảo vệ các tài sản của đơn vị (bao gồm
tài sản cố định hữu hình và tài sản cố định vô hình) và cả các tài sản phi vật chất như sổ
sách kế toán, các tài liệu quan trọng…khỏi bị đánh cắp, hư hại hoặc bị lạm dụng vào
những mục đích khác nhau.
 Bảo đảm độ tin cậy của các thông tin: Thông tin kinh tế tài chính do bộ máy kế toán
xử lý và tổng hợp là căn cứ quan trọng cho việc hình thành các quyết định của nhà quản
lý vì vậy các thông tin cung cấp phải đảm bảo tính kịp thời về thời gian, tính chính xác
và độ tin cậy về thực trạng hoạt động và phản ánh đầy đủ khách quan các nội dung kinh
tế chủ yếu của mọi hoạt động.
 Bảo đảm việc thực hiện các chế đọ pháp lý: Hệ thống kiểm soát nội bộ được thiết kế
trong doanh nghiệp phải đảm bảo các quyết định và chế độ pháp lý liên quan đến hoạt
động sản xuất kinh doanh của doanh nghiệp phải được tuân thủ đúng mức.
 Bảo đảm hiệu quả của hoạt động và năng lực quản lý: Các quá trình kiểm soát trong
một đơn vị được thiết kế nhằm ngăn ngừa sự lặp lại không cần thiết các tác nghiệp, gây
ra sự lãng phí trong hoạt động và sử dụng kém hiệu quả các nguồn lực.
1.1.3.2. Nhược điểm
Khi tìm hiểu về hệ thống KSNB của khách hàng thì các KTV cần nhận thức rằng
một hệ thống KSNB dù có được thiết kế hoàn hảo đến đâu thì cũng không thể nào ngăn
ngừa phát hiện mọi sai phạm có thể xảy ra, đó là hạn chế cố hữu của hệ thống KSNB:
 Hệ thống kiểm soát nội bộ thường bị xem xét trong mối quan hệ giữa chi phí bỏ ra
với lợi ích đem lại;
 Các thủ tục kiểm soát này thường tác động đến những nghiệp vụ xảy ra thường
xuyên mà ít có tác động với những nghiệp vụ bất thường;
 Sai sót bởi con người thiếu chú ý, đãng trí khi thực hiện chức năng, nhiệm vụ, hoặc

do không hiểu rõ yêu cầu công việc;
 Khả năng hệ thống kiểm soát nội bộ không phát hiện được sự thông đồng của thành
viên trong Ban quản lý hoặc nhân viên với những người khác trong hay ngoài đơn vị;
 Hệ thống kiểm soát nội bộ thường dễ bị vô hiệu hóa bởi những nhà quản lý;
 Các thủ tục kiểm soát thường dễ bị lạc hậu theo thời gian vì có sự đối phó của người
bị kiểm soát.
Chính những hạn chế nói trên khiến cho hệ thống KSNB không thể đảm bảo
tuyệt đối mà chỉ đảm bảo hợp lý trong việc đạt được mục tiêu của đơn vị. Hệ thống
KSNB chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận chứ không thể đảm bảo
chúng không xảy ra. Chính vì vây, một hệ thống KSNB dù hữu hiệu đến đâu cũng tồn
tại những rủi ro nhất định.
1.2. ĐÁNH GIÁ HỆ THỐNG KSNB DN TRONG KIỂM TOÁN BCTC
1.2.1. Mục tiêu đánh giá hệ thống KSNB DN trong kiểm toán BCTC
Theo VSA 400 về “Đánh giá rủi ro và KSNB”: KTV phải có đủ hiểu biết về hệ
thống kế toán và hệ thống KSNB của khách hàng để lập kế hoạch kiểm toán tổng thể và
chương trình kiểm toán thích hợp, có hiệu quả. KTV phải sử dụng khả năng xét đoán
chuyên môn của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán
nhằm giảm các rủi ro kiểm toán xuống thấp tới mức có thể chấp nhận được.
Hệ thống KSNB tuy là một công cụ quản lý của đơn vị nhưng lại có ảnh hưởng
rất lớn đến công việc của KTV. Trong phạm vi kiểm toán BCTC, KTV chủ yếu quan
tâm đến các chính sách, thủ tục của hệ thống kế toán và hệ thống KSNB có liên quan
đến các CSDL của BCTC. Việc tìm hiểu và đánh giá hệ thống kế toán và hệ thống
KSNB của đơn vị được kiểm toán sẽ giúp cho KTV:
 Xác định được phạm vi kiểm toán cần thiết đối với những sai sót trọng yếu có thể tồn
tại trong BCTC;
 Xem xét những nhân tố có khả năng gây ra những sai phạm trọng yếu;
 Thiết kế những thủ tục kiểm toán thích hợp, dự kiến thời gian và lực lượng nhân sự
cần thiết trong kế hoạch và chương trình kiểm toán.
Chương trình kiểm toán thích hợp Lập kế hoạch kiểm toán phù
hợp

Hệ thống KSNB
đủ mạnh, rủi ro
kiểm soát sẽ thấp
KTV sẽ áp dụng các TNKS để
thu thập các bằng chứng về tính
hữu hiệu của hệ thống KSNB
Lượng bằng thu thập sẽ ít hơn,
và KTV sẽ lập kế hoạch về thời
gian,chi phí kiểm toán và xác
định giá phí kiểm toán tương
ứng.
Hệ thống KSNB
hoạt động kém,
rủi ro kiểm soát
cao
KTV sẽ không cần phải thực hiện
các TNKS nữa, mà mở rộng phạm
vi áp dụng thử nghiệm cơ bản
Lượng bằng chứng cần thu
thập sẽ nhiều hơn, và tất nhiên
kế hoạch về thời gian, chí phí
kiểm toán cũng như giá phí
kiểm toán sẽ thay đổi tương
ứng.
1.2.2. Đánh giá hệ thống KSNB DN trong kiểm toán BCTC
Trong kiểm toán BCTC, để tìm hiểu và đánh giá hệ thống KSNB DN, KTV tiến
hành các bước sau:
 Bước 1: Tìm hiểu hệ thống KSNB DN;
 Bước 2: Đánh giá sơ bộ rủi ro kiểm soát, thiết kế các thử nghiệm kiểm soát;
 Bước 3: Thực hiện các thử nghiệm kiểm soát trong chương trình kiểm toán;

 Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh các TNCB đã dự kiến.
1.2.2.1. Tìm hiểu hệ thống KSNB DN
KTV cần có sự hiểu biết đầy đủ về các bộ phận hợp thành hệ thống KSNB đề
phục vụ cho việc lập kế hoạch kiểm toán. Sự hiểu biết này bao gồm 2 phương diện, đó
là hệ thống KSNB có được thiết kế phù hợp hay không và chúng có được thực hiện một
cách đầy đủ hay không.
a. Tìm hiểu hệ thống KSNB qua các bộ phận
 Tìm hiểu về môi trường kiểm soát: KTV cần có đầy đủ kiển thức để hiểu biết về các
nhân tố trong môi trường kiểm soát, trong đó quan trọng nhất là hiểu biết về thái độ,
nhận thức và hành động có liên quan đến môi trường kiểm soát của nhà quản lý.
 Tìm hiểu hệ thống kế toán: KTV phải tìm hiểu về hệ thống kế toán và việc thực hiện
công việc kế toán của khách hàng thông qua việc thực hiện các công việc sau:
+ Tìm hiểu các loại nghiệp vụ chính trong đơn vị
+ Xem xét việc xử lý các nghiệp vụ
+ Tìm hiểu tiến trình lập BCTC.
 Tìm hiểu các thủ tục kiểm soát: KTV cần phải xác định những thủ tục kiểm soát đã
được khách hàng thiết lập và những thủ tục còn thiếu, cần bổ sung thêm.
b. Tìm hiểu hệ thống KSNB qua các chu trình
Chu trình nghiệp vụ là khái niệm dùng để chỉ các chính sách và thủ tục liên quan
đến một nghiệp vụ, bắt đầu từ khi được phê chuẩn cho đến lúc thực hiện và phản ánh
lên sổ kế toán. Việc đánh giá hệ thống KSNB theo các chu trình nghiệp vụ chủ yếu cho
phép Kiểm toán viên hệ thống lại các thủ tục kiểm soát của đơn vị đối với từng chu
trình và khoản mục chủ yếu trên Báo cáo tài chính, từ đó nhận định tính hiệu lực của hệ
thống KSNB trong việc ngăn ngừa các sai phạm. Về cơ bản, một doanh nghiệp bất kì có
thể có các chu trình sau:
+ Chu trình bán hàng và thu tiền: gồm các thủ tục và chính sách liên quan đến
việc nhận đơn đặt hàng, xét duyệt bán chịu, giao hàng hoặc vận chuyển hàng, lập hóa
đơn bán hàng, ghi chép doanh thu và nợ phải thu, thu tiền và ghi chép vào các tài
khoản…
+ Chu trình mua hàng và thanh toán: gồm các thủ tục và chính sách liên quan

đến việc đặt hàng, mua hàng và thanh toán như đơn đặt hàng, kiểm tra hàng khi tiếp
nhận, lập báo cáo mua hàng, ghi chép nợ phải trả, phê chuẩn việc thanh toán, trả tiền và
ghi chép số tiền đã trả…
+ Chu trình sản xuất: gồm các thủ tục và chính sách liên quan đến việc bảo quản
nguyên vật liệu, đưa nguyên vật liệu vào sản xuất, phân bổ chi phí sản xuất và tính giá
thành cho sản phẩm…
+ Chu trình tiền lương: gồm các thủ tục và chính sách liên quan đến việc tuyển
dụng, sa thải, xây dựng định mức tiền lương, chấm công, tính lương, tính thuế thu nhập
cá nhân, trả lương, ghi chép tiền lương phải trả…
+ Chu trình tài chính: gồm các thủ tục và chính sách liên quan đến việc phê
chuẩn, thi hành và ghi chép về các nghiệp vụ vay tiền, góp vốn, phát hành cổ phiếu, trái
phiếu…
+ Chu trình đầu tư: gồm các thủ tục và chính sách liên quan đến việc phê chuẩn,
thực hiện và ghi chép các nghiệp vụ đầu tư ngắn hạn hoặc dài hạn…
c. Phương pháp tìm hiểu hệ thống KSNB
KTV có thể tìm hiểu hệ thống KSNB bằng các phương pháp:
 Dựa vào kinh nghiệm kiểm toán trước đây của đơn vị
 Phỏng vấn các nhà quản lý, nhân viên giám sát và những nhân viên khác
 Kiểm tra các loại tài liệu và sổ sách
 Quan sát các hoạt động kiểm soát trong thực tiễn.
d. Lập hồ sơ kiểm toán
Sau khi đã tìm hiểu hệ thống KSNB, KTV phải lập hồ sơ về những thông tin đã
thu thập để chứng minh đã tìm hiểu về hệ thống KSNB. Hình thức và phạm vi của các
hồ sơ này phụ thuộc vào quy mô và sự phức tạp của những nghiệp vụ, cũng như loại
thủ tục kiểm soát mà khách hàng đang áp dụng. Hồ sơ thường được thực hiện và hoàn
thành dưới dạng bảng tường thuật, bảng câu hỏi về hệ thống KSNB hoặc lưu đồ.
 Bảng tường thuật: là mô tả bằng văn bản về hệ thống KSNB của khách hàng. Đối với
những hệ thống đơn giản, KTV có thể sử dụng duy nhất bảng tường thuật để ghi nhận
sự hiểu biết về hệ thống KSNB.
 Bảng câu hỏi: là bảng liệt kê gồm nhiều câu hỏi đã được chuẩn bị trước về các quá

trình kiểm soát trong các lĩnh vực, kể cả môi trường kiểm soát. Trong hầu hết trường
hợp, Bảng câu hỏi được thiết kế dưới dạng câu trả lời “Có”, “Không” hoặc “Không áp
dụng”
 Lưu đồ: là những hình vẽ biểu thị hệ thống thông tin kế toán và các hoạt động kiểm
soát có liên quan bằng những kí hiệu đã được quy ước. KTV có thể sử dụng các kí hiệu
chuẩn để mô ta công việc theo từng chức năng một cách đơn giản, rõ ràng đối với từng
loại nghiệp vụ…
Sau khi mô tả hệ thống KSNB bằng các công cụ trên, KTV thường sử dụng phép
thử walk-through để kiểm tra lại xem đơn vị đã thực hiện đúng hiện trạng của từng
nghiệp vụ hay chưa. Cụ thể là KTV chọn một vài nghiệp vụ và đi theo từng bước thực
hiện xem có diễn ra phù hợp với các bảng mô tả hay không? Nếu có sự khác biệt, KTV
sẽ điều chỉnh lại các bảng mô tả sao cho phù hợp với thực tế.
1.2.2.2. Đánh giá sơ bộ rủi ro kiểm soát
Đánh giá sơ bộ rủi ro kiểm soát là đánh giá sự hữu hiệu của hệ thống KSNB
trong việc ngăn ngừa và phát hiện các sai phạm. Theo VSA 400: “Dựa trên sự hiểu biết
hệ thống kế toán và hệ thống KSNB, KTV và công ty kiểm toán phải đánh giá ban đầu
về rủi ro kiểm soát đối với CSDL cho từng số dư tài khoản hoặc các loại nghiệp vụ kinh
tế chủ yếu.”
Như vậy, sau khi tìm hiểu hệ thống KSNB, KTV sẽ đánh giá rủi ro kiểm soát
theo từng cơ sở dẫn liệu. Để đánh giá, KTV có thể thực hiện các bước sau:
+ Nghiên cứu thông tin thu thập được qua việc tìm hiểu hệ thống KSNB;
+ Xác định các sai sót tiềm tàng và những thủ tục kiểm soát chủ yếu;
+ Đánh giá sơ bộ rủi ro kiểm soát;
+ Thiết kế các thử nghiệm kiểm soát.
a. Nghiên cứu thông tin thu thập được qua việc tìm hiểu hệ thống KSNB
Sau khi lập hồ sơ kiểm toán về KSNB, KTV sẽ tiến hành nghiên cứu các hồ sơ
này. Lúc này, KTV phải xác định những sai sót tiềm tàng, những nhân tố rủi ro gây ra
các sai phạm trọng yếu. Đối với những hoạt động kiểm soát liên quan tới từng CSDL,
KTV cần nghiên cứu cẩn thận các câu trả lời trên Bảng câu hỏi và những điểm mạnh,
điêm yếu thể hiện trên lưu đồ.

b. Xác định những sai sót tiềm tàng và những thủ tục kiểm soát chủ yếu
Khi nghiên cứu các bảng mô tả, KTV có thể nhận biết các sai sót tiềm tàng và
những thủ tục kiểm soát chủ yếu. Tiếp theo, để hệ thống hóa, KTV thường sử dụng một
bảng kiểm tra, trong đó trình bày các sai sót tiềm tàng và những thủ tục kiểm soát chủ
yếu để có thể ngăn chặn hoặc phát hiện các sai phạm tiềm tàng cụ thể.
c. Đánh giá sơ bộ rủi ro kiểm soát
Cuối cùng, việc đánh giá sơ bộ rủi ro kiểm soát cho từng CSDL của BCTC phải
dựa trên những bằng chứng thu thập được qua bước tìm hiểu hệ thống KSNB và tử thủ
tục walk-through.
Rủi ro kiểm soát được xác định là cao nếu như các chính sách và thủ tục kiểm
soát: + Yếu kém;
+ Không liên quan đến CSDL;
+ Các chính sách, thủ tục kiểm soát hiệu quả nhưng việc thực hiện các thử
nghiệm kiểm soát mất nhiều thời gian và chi phí.
Nếu KTV đánh giá rủi ro kiểm soát ở mức thấp hoặc trung bình thì cần phải:
+ Xác định những thủ tục tại công ty khách hàng có thể ngăn chặn hoặc phát
hiện sai phạm trọng yếu đối với CSDL cụ thể;
+ Thiết kế các thử nghiệm kiểm soát để thu thập bằng chứng về hiệu quả của các
chính sách và thủ tục được sử dụng.
1.2.2.3. Thiết kế và thực hiện các thử nghiệm kiểm soát
a. Thiết kế thử nghiệm kiểm soát
Các TNKS dung để cung cấp cho KTV các bằng chứng về khả năng đảm bảo
ngăn chặn và phát hiện được các sai sót trọng yếu của hệ thống KSNB
 Mục đích: Thu thập bằng chứng về sự hữu hiệu của quy chế, thủ tục kiểm soát để
giảm thử nghiệm cơ bản.
 Đối tượng: Là các thủ tục kiểm soát mà các KTV có dự định dựa vào
 Điều kiện áp dụng:
+ Mức độ rủi ro kiểm soát được đánh giá là thấp hơn mức tối đa;
+ Cân nhắc giữa lợi ích và chi phí của các thử nghiệm.
 Các thử nghiệm kiểm soát của KTV bao gồm:

+ Đối với các thủ tục có để lại dấu viết trên chứng từ: Kiểm tra tài liệu, chứng
từ; Thực hiện lại các thủ tục kiểm soát; Kĩ thuật walk-through.
+ Đối với các thủ tục không để lại dấu vết trên tài liệu: KTV có thể phỏng vấn,
quan sát thực tế.
b. Thực hiện các TNKS
Dựa vào phần thiết kế ở trên, KTV sẽ tiến hành thực hiện các TNKS.
 Các nguyên tắc mà KTV cần tuân thủ khi thực hiện các TNKS:
+ Thực hiện đồng bộ các kỹ thuật thu thập bằng chứng kiểm toán.
+ Lựa chọn các kỹ thuật thu thập bằng chứng phải phù hợp với mục tiêu kiểm
soát cụ thể.
+ Kế thừa và phát triển các kỹ thuật kiểm tra hệ thống KSNB.
 Một số phương pháp mà KTV thường được sử dụng khi thực hiện các TNKS là
+ Phỏng vấn nhân viên thích hợp,
+ Kiểm tra tài liệu,
+ Thực hiện lại các thủ tục kiểm soát được áp dụng như các thủ tục để lại dấu
vết trực tiếp trên tài liệu: các chữ kí phê duyệt, quy trình nhận hàng…
+ Quan sát việc chấp hành các thủ tục và chính sách của đơn vị, lưu ý thái độ
của nhân viên thực hiện,
+ Các phần mềm đánh giá hệ thống KSNB trong trường hợp đơn vị được kiểm
toán sử dụng máy tính trong hệ thống kế toán và hệ thống KSNB…
Để thực hiện các TNKS một cách có hiệu quả, tuỳ theo từng trường hợp cụ thể
mà KTV có thể áp dụng các phương pháp thử nghiệm thích hợp. Tuy nhiên, mỗi
phương pháp đều có những nhược điểm vốn có của nó nên cần phải kết hợp nhiều biện
pháp khác nhau để đảm bảo kết luận kiểm toán đạt được một cách khách quan nhất.
Cần lưu ý rằng, kết quả của TNKS chỉ cho biết về thiết kế và vận hành của hệ thống
KSNB chứ không cho biết về tính xác thực của các số liệu trên BCTC
1.2.2.4. Đánh giá lại rủi ro kiểm soát và điều chỉnh những TNCB đã dự kiến
Sau khi đã hoàn thành các TNKS, KTV phải đánh giá lại rủi ro kiểm soát. Khi
nghiên cưu bằng chứng sử dụng làm cơ sở cho việc đánh giá lại rủi ro kiểm soát, kiểm
toán viên phải xem xét cả về số lượng và chất lượng của bằng chứng. Để đưa ra kết

luận về sự hữu hiệu của KSNB, KTV thường sử dụng bảng hướng dẫn về tỷ lệ sai phạm
có thể bỏ qua (thường dùng theo tỷ lệ phần trăm) trong việc thực hiện thủ tục kiểm soát.
Thông thường tỷ lệ sai lệch có thể bỏ qua được xác định ở mức từ 2% đến 20% như
sau:
Mức độ tin cậy dự kiến
vào kiểm soát nội bộ
Mức độ sai lệch có
thể bỏ qua
Cao 2% - 7%
Trung bình 6% - 12%
Thấp 11% - 20%
Không tin cậy Không kiểm tra
Nếu kết quả của thử nghiệm cho phép KTV kết luận tỷ lệ sai phạm thấp hơn
hoặc bằng với mức có thể bỏ qua thì thủ tục kiểm soát được xem xét là hữu hiệu.
Ngược lại nếu tỷ lệ sai phạm cao hơn mức có thể bỏ qua thì thủ tục kiểm soát là không
hữu hiệu. Trước khi đưa ra kết luận cuối cùng, KTV cũng cần xem xét nguyên nhân của
sai phạm. Kết quả của thử nghiệm kiểm soát giúp kiểm toán viên biết được mức rủi ro
kiểm soát thực tế có giống như đánh giá sơ bộ ban đầu hay không? Qua đó, KTV sẽ
điều chỉnh thời gian và phạm vi của các thử nghiệm cơ bản đã dự kiến trong chương
trình kiểm toán. Thí dụ, kết quả của các TNKS cho thấy rủi ro kiểm soát thấp như mức
đánh giá sơ bộ, kiểm toán viên có quyền giữ nguyên kế hoạch ban đầu của mình về các
TNCB. Còn ngược lại, khi rủi ro kiểm soát cao hơn, kiểm toán viên cần tăng các TNCB
hoặc mở rộng phạm vi thực hiện chúng.
Trong tiến trình trên, KTV luôn phải ghi chép trên các tờ giấy làm việc, và cuối
cùng phải hoàn tất tài liệu về đánh giá rủi ro kiểm soát. Vì theo VSA 400, KTV cần
phải lưu hồ sơ kiểm toán về đánh giá của mình đối với rủi ro kiểm soát. Riêng với
trường hợp đánh giá rủi ro kiểm soát thấp hơn mức tối đa, kiểm toán viên cần phải lưu
hồ sơ về cơ sở đánh giá, nghĩa là lưu trữ nội dung và kết quả của cá TNKS.
Trên thực tế, trong hồ sơ kiểm soát cần có bảng tóm tắt về đánh giá rủi ro kiểm
soát và những thay đổi về TNCB. Cần chú ý rằng, phạm vi và giới hạn của các thủ tục

kiểm toán phải được mô tả chi tiết và thuận tiện khi soạn thảo chương trình kiểm toán.
1.2.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính
Ngày nay, với sự phát triển không ngừng của công nghệ thông tin, internet… đã
ảnh hưởng đáng kể đến quá trình xử lý thông tin nói chung và thông tin tài chính nói
riêng trong DN. Hoạt động kiểm toán đối với những khách hàng có sử dụng hệ thống
xử lý dữ liệu điện tử cũng có sự thay đổi đáng kể cả về nội dung, kĩ thuật và cách thức
tiếp cận trong kiểm toán. Khác với kiểm toán trong môi trường xử lý dữ liệu truyền
thống, KTV phải thay đổi cách tiếp cận kiểm toán theo hướng riêng. Thông thường,
KTV sẽ tập trung kiểm tra quá trình xử lý dữ liệu để thu thập bằng chứng kiểm toán kịp
thời về tính đúng đắn của quá trình xử lý cũng như tính chính xác của số liệu được hình
thành từ quá trình xử lý này.
1.2.3.1. Ảnh hưởng của môi trường xử lý thông tin bằng máy tính đến hệ thống
KSNB
Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện hệ thống
KSNB trong một DN, thể hiện qua các yếu tố sau:
 Thiếu dấu vết kiểm toán: trong nhiều hệ thống máy tính, các dấu vết kiểm toán được
lưu giữ trong một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bới
máy tính.
 Xử lý hành loạt các nghiệp vụ: các chương trình máy tính xử lý hàng loạt các nghiệp
vụ cùng loại theo cùng một phương pháp xư lý dữ liệu. Vì vây, nếu có một khiếm
khuyết trong chương trình sẽ làm tất cả các nghiệp vụ cùng xử lý bị sai lệch.
 Thiếu sự phân chia trách nhiệm đầy đủ: trong hệ thống máy tính, nhiều thủ tục kiểm
soát được tập trung thay vì phân chia cho nhiều người thực hiện. Do đó, nếu một cá
nhân có thể truy cập vào chương trình thì họ có thể tiếp cận các chức năng khác mà lẽ
ra không được kiêm nhiệm.
 Khả năng xảy ra gian lận và sai sót: Do sự phức tạp của hệ thống máy tính nên khả
năng xảy ra sai sót do con người gây ra trong việc duy trì, vận hành và phát triển hệ
thống máy tính là rất lớn. Các sai phạm trong thiết kế và sử dụng chương trình có thể
được duy trì một thời gian dài trước khi bị phát hiện.
 Xét duyệt và thực hiện các nghiệp vụ: trong nhiều hệ thống máy tính, một số nghiệp

vụ có thể được thực hiện tự động. Trong trường hợp này, cần hiểu rằng người quản lý
đã ngầm định sự phê duyệt khi chấp nhận thiết kế của chương trình.
 Sự phụ thuộc của các thủ tục kiểm soát vào quá trình xử lý trên máy.
 Tăng cường giám sát hoạt động của DN: môi trương tin học có thể cung cấp cho Ban
Giám đốc các công cụ phân tích thích hợp, cho phép kiểm tra và tăng cường giám sát
các hoạt động của DN
a. Đặc điểm của môi trường xư lý thông tin bằng máy tính có ảnh hưởng đến hệ
thống KSNB
Tính phức tạp của quá trình xử lý thông tin bằng máy tính ảnh hưởng đến hệ
thống KSNB. Tính phức tạp thể hiện qua các yếu tố:
 Số lượng nghiệp vụ lớn mà người sử dụng khó có thể xác định và sửa chữa các lỗi
trong quá trình xử lý thông tin;
 Máy tính tự động xử lý các giao dịch hoặc nghiệp vụ quan trọng, hoặc tự động
chuyển bút toán sang phần hành khác;
 Máy tính có thể thực hiện các bút toán phức tạp và tự động xử lý các nghiệp vụ quan
trọng mà không được hoặc không thể kiểm tra lại;
 Các giao dịch điện tử với các đơn vị khác thiếu việc kiểm tra bằng phương pháp thủ
công.
b. Rủi ro trong môi trường xử lý thông tin bằng máy tính
Trong quá trình hoạt động kinh doanh, doanh nghiệp thường phải đối mặt với
nhiều loại rủi ro khác nhau, xuất phát từ nhiều nguyên nhân cả bên trong và bên ngoài.
Rủi ro có thể phát sinh khách quan từ môi trường kinh doanh hoặc từ các chính sách
chủ quan của doanh nghiệp. Các rủi ro có nguồn gốc phát sinh từ nội bộ doanh nghiệp
bao gồm rủi ro kinh doanh, rủi ro vê thông tin. Đối với môi trường xử lý bằng máy tính,
rủi ro được chia thành hai bộ phận là rủi ro trong xử lý thông tin và rủi ro liên quan đến
hệ thống:
 Rủi ro trong xử lý thông tin: là những rủi ro liên quan đến việc ghi nhận, xử lý dữ
liệu và lập báo cáo. Gồm các loại sau đây:
+ Đầu vào: Ghi nhận sai dữ liệu, không chính xác, không đầy đủ và không hợp
lệ.

+ Xử lý: dữ liệu xử lý sai như phân loại sai, tính toán sai do chương trình xử lý
không chính xác.
+ Kết quả: các báo cáo không kịp thời, đầy đủ, chính xác hoặc báo cáo không
chuyển đến đúng người nhận.
 Rủi ro liên quan đến hệ thống: gồm những rủi ro liên quan đến việc xây dựng, bảo
dưỡng và sử dụng hệ thống, bao gồm:
+ Rủi ro liên quan đến việc quy trình phát triển hệ thống: Hệ thống được phát
triển không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống), không
đáp ứng nhu cầu người sử dụng.
+ Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn
đến ảnh hưởng đến hoạt động của hệ thống.
+ Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng.
+ Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá
hoại, do vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin
hoặc chỉnh sửa số liệu. Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc thiết bị
lưu trữ bị đánh cắp. Ví dụ: virus, sâu máy tính (sworm), thư rác (spamming), lỗi hệ
thống (logic time bomb) …
c. Khả năng sẵn có, chính sách truy cập và bảo mật dữ liệu
 Khả năng sẵn có của dữ liệu: các tài liệu kế toán và bằng chứng khác được KTV yêu
cầu có thể chỉ tồn tại trong thời gian ngắn hoặc dưới dạng chỉ có thể đọc được trên máy.
Hệ thống thông tin máy tính của khách hàng có thể đưa ra được các báo cáo nội bộ hữa
dụng trong việc thực hiện các TNCB.
 Chính sách truy cập và bảo mật dữ liệu: các nhà quản lý cần phải làm cho mọi thành
viên của tổ chức hiểu tầm quan trọng của việc bảo mật thông tin vì thông tin cũng là
một tài sản quan trọng của tổ chức. Mục đích của chính sách này là thiết lập nên những
nguyên tắc điều hành thông tin liên quan đến tổ chức, nhân viên trong môi trường tin
học nhằm đạt được lợi ích cao nhất cho tổ chức.
1.2.3.2. Công tác kiểm soát hệ thống KSNB trong môi trường xử lý thông tin
bằng máy tính
Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt

động kiểm soát chung và kiểm soát ứng dụng. Hoạt động kiểm soát chung thường được
áp dụng cho tất cả các phần hành trong môi trường tin học. Hoạt động kiểm soát ứng
dụng chỉ liên quan đến từng chu trình cụ thể.
a. Kiểm soát chung
Với mục tiêu là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững
mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính, hoạt động
kiểm soát chung sẽ bao gồm những nội dung chủ yếu sau:

Xác lập kế hoạch an ninh
Trong điều kiện việc ứng dụng công nghệ thông tin đã trở nên phổ biến, tài sản
của doanh nghiệp là máy tính, hệ thống chương trình và mạng máy tính ngày càng trở
nên quan trọng.
Chính vì vậy, bảo vệ an ninh cho những tài sản này chính là bảo vệ an ninh cho
hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng trong doanh
nghiệp. Để làm được điều đó, cần xác lập kế hoạch an ninh phù hợp bao gồm việc xác
định những thông tin cần cung cấp, cung cấp cho ai, vào thời gian nào và lưu trữ ở hệ
thống nào. Từ đó, xác định được những rủi ro, gian lận đối với hệ thống thông tin và
lựa chọn phương thức bảo đảm an ninh cho hệ thống hiệu quả nhất. Kế hoạch an ninh
cần được các cấp lãnh đạo doanh nghiệp xác lập, sau đó tuyên truyền triển khai rộng rãi
đến toàn thể nhân viên đồng thời thường xuyên giám sát kế hoạch an ninh đã lập ra.

Phân chia trách nhiệm các chức năng trong hệ thống
Trong môi trường tin học hóa kế toán, mối quan hệ giữa các chức năng trong hệ
thống thông tin kế toán rất chặt chẽ, đặc biệt khi sự tích hợp giữa các chức năng ngày
càng cao. Khi đó có những thủ tục trước đây được thực hiện những cá nhân, bộ phận
riêng biệt thì trong hệ thống thông tin bằng máy nhiều khi lại được kết hợp trong chức
năng của một cá nhân. Chính vì thế, nguyên tắc phân công phân nhiệm và bất kiêm
nhiệm càng phải được tăng cường, theo đó các bộ phận chức năng nhất định cần được
tổ chức độc lập với nhau.


Kiểm soát dự án phát triển hệ thống
Phát triển hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng
rất quan trọng ngay từ khi hình thành dự án phát triển hệ thống. Bất kì một sự sai sót,
thiếu thận trọng, thiếu kế hoạch, thiếu tầm nhìn trong việc phát triển hệ thống sẽ gây
khó khăn trong việc ứng dụng hệ thống về sau, làm tăng chi phí vận hành, giảm tính
hữu hiệu cũng như hiệu quả của việc áp dụng hệ thống trong tương lai. Trên quan điểm
“Làm đúng ngay từ đầu”, doanh nghiệp cần phải kiểm soát chặt chẽ dự án phát triển hệ
thống bằng những thủ tục kiểm soát thích hợp.

Kiểm soát thâm nhập về mặt vật lý
Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng
khác để ăn cắp, thay thế linh kiện máy tính có thể làm tổn hại vật chất cho doanh nghiệp
và làm cho hệ thống kế toán máy của doanh nghiệp không thể vận hành theo thiết kế.
Để hạn chế nguy cơ mất thiết bị máy tính, hay bị tiết lộ hoặc phá hoại thông tin thì việc
kiểm soát sự truy cập vật chất vào hệ thống máy tính của doanh nghiệp là cần thiết.


Kiểm soát truy cập hệ thống
Kiểm soát truy cập hệ thống là giới hạn quyền truy cập vào hệ thống đối với
từng người sử dụng. Đó là việc ngăn chặn truy cập tất cả dữ liệu và thông tin đối với
người không được phép và giới hạn truy cập của những người được phép đối với những
dữ liệu, thông tin nhất định. Nói cách khác, người sử dụng chỉ được phép truy cập đến
các hệ thống, các dữ liệu, các thông tin liên quan đến chức năng, nhiệm vụ được phân
quyền.

Kiểm soát lưu trữ dữ liệu
Kiểm soát lưu trữ dữ liệu bao gồm việc kiểm soát đối với các thiết bị lưu trữ dữ
liệu (như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay bang từ) và kiểm soát sao lưu dự
phòng dữ liệu để tránh sự mất mát dữ liệu.


Kiểm soát việc truyền tải dữ liệu
Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu bị mất, bị
phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tượng không được phép. Chính
vì vậy doanh nghiệp phải coi trọng việc kiểm soát quá trình truyền dữ liệu nhằm:
+ Giảm sai sót và mất cắp dữ liệu trong quá trình truyền tải
+ Đảm bảo nội dung nhận được là của đúng người gửi
+ Đảm bảo nội dung được chuyển đến đúng người nhận

Các kế hoạch phục hổi và xây dựng lại dữ liệu đã mất
Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhưng
thảm họa bất ngờ như cháy nổ, lũ lụt, hoặc sự hư hỏng bất ngờ của phần cứng có thể
làm dữ liệu sẽ bị mất.
Việc phục hồi và xây dựng lại dữ liệu bị mất đôi khi là cả sự sống còn của công
ty. Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực
hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ ở
một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. Đồng thời, doanh nghiệp cần cài
đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất.
b. Kiêm soát ứng dụng
Kiểm soát ứng dụng là sự kiểm soát có liên quan trực tiếp tới hệ thống xử lý các
nghiệp vụ trong từng chu trình kinh doanh riêng lẻ. Mục đích toàn diện của kiểm soát
ứng dụng là giúp đảm bảo rằng tất cả các giao dịch hợp lệ được ghi nhận, phân cấp, xử
lý và báo cáo chính xác. Như vậy, kiểm soát ứng dụng là các chính sách, thủ tục thực
hiện liên quan đến một chu trình, một phần hành ứng dụng cụ thể. Nội dụng cụ thể của
kiểm soát ứng dụng của chu trình mua hàng và thanh toán, đại diện cho các chu trình
khác sẽ được trình bày cụ thể ở phần sau. Trong phần này chỉ trình bày khái quát thủ
tục kiểm soát ứng dụng có thể áp dụng chung cho tất cả các chu trình. Các thủ tục kiểm
soát đối với mỗi chu trình có thể khác nhau nhưng đều gồm ba nội dung, đó là kiểm
soát đầu vào, kiểm soát quá trình xử lý và kiểm soát đầu ra.

Kiểm soát đầu vào

Kiểm soát đầu vào liên quan đến kiểm soát nguồn dữ liệu đầu vào và kiểm soát
quá trình nhập liệu.
+ Kiểm soát nguồn dữ liệu đầu vào: là việc kiểm tra các chứng từ bao gồm kiểm
tra về nội dung (sự chính xác về số liệu, sự phê chuẩn hợp lí của nghiệp vụ trên chứng
từ) và kiểm tra về hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu hay không, có đầy đủ
các yếu tố của chứng từ hay không…). Đối với các doanh nghiệp thực hiện việc tích
hợp nhiều chức năng của các bộ phận khác nhau trong cùng một hệ thống thông tin,
nguồn dữ liệu đầu vào của kế toán đôi khi là các kết xuất được chuyển đến từ bộ phận
chức năng khác. Khi đó, việc kiểm soát nguồn dữ liệu đầu vào của hệ thống kế toán
chính là kiểm soát dữ liệu đầu ra của hệ thống thông tin khác.
+ Kiểm soát quá trình nhập liệu: nhằm đảm bảo việc nhập liệu là chính xác và
đầy đủ. Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ thống thông tin
máy tính trực tuyến bởi lẽ các lỗi trong dữ liệu đầu vào nhanh chóng lan rộng ra
trong hệ thống và có thể gây khó khăn trong việc ngăn chặn sau khi đã thực hiện
nhập liệu.

Kiểm soát xử lí
Sau khi các dữ liệu đầu vào được chấp nhận, việc kiểm soát tiến trình xử lý dữ liệu
được thực hiện nhằm đảm bảo tính tin cậy và chính xác của hoạt động xư lý.

Kiểm soát đầu ra
Quá trình này được thiết kế nhằm thử nghiệm tính đáng tin cậy của các nghiệp
vụ đã được hệ thống máy tính xử lý. Trong một số hệ thống, nhằm gia tăng tính đáng
tin cậy của, các phòng ban sử dụng có thể thực hiện thêm các xem xét và thử nghiệm
bao quát. Quá trình kiểm soát thông tin đầu ra thường bao gồm:
+ Kiểm soát qua chứng từ: thực hiện bằng cách đối chiếu số tổng cộng của một
trường thông tin của tất cả các loại trong trường này đã được máy tính xử lý với số tổng
cộng của các chứng từ nhập.
+ Kiểm soát dữ liệu lưu trữ: Các dữ liệu lưu trữ trong những tập tin chủ hay hồ
sơ lưu trữ, chúng cần được kiểm soát.

Mặt khác, các hoạt động như tải dữ liệu vào hay ra khỏi hệ thống đều phải tuân
theo đúng mọi thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại
dữ liệu. Ngoài ra, còn một hoạt động kiểm soát ứng dụng khác là theo dõi bằng thủ
công đối với các báo cáo lỗi do máy tính in ra, phân tích và có những điều chỉnh thích
hợp. Sự hữu hiệu của thủ tục này trước hết phụ thuộc vào việc chương trình có được
thiết kế để ghi nhận và báo cáo đúng đắn, kịp thời các lỗi trong quá trình vận hành hay
không.
1.2.3.3. Đánh giá hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính
Theo VSA 401 “Thực hiện kiểm toán trong môi trường tin học” quy định: “KTV
phải đánh giá ảnh hưởng của môi trường tin học đối với cuộc kiểm toán”. Vì vậy, KTV
cần có sự hiểu biết về môi trường tin học nhằm có sự xem xét thích hợp về hệ thống
máy tính thích hợp của đơn vị trước khi thực hiện kế hoạch kiểm toán.
a. Tìm hiểu hệ thống KSNB trong môi trường xử lý thông tin bằng máy tính
Trong môi trường xử lý thông tin bằng máy tính, để tìm hiểu hệ thống KSNB
của đơn vị, KTV thường sử dụng lưu đồ hoặc bảng câu hỏi hơn là sử dụng bảng tường
thuật.
 Lưu đồ: trong môi trường tin học, lưu đồ được xem như là một tài liệu được chuẩn
bị bởi bộ phận Quản trị hệ thống thông tin của đơn vị.
 Lập bảng câu hỏi về hệ thống máy tính: Khi có sự thay đổi về các lưu đồ của hệ
thống, KTV có thể cập nhập thông tin của DN qua việc lập các Bảng câu hỏi.
b. Đánh giá sơ bộ rủi ro kiểm soát
Sau khi thực hiện tìm hiểu hệ thống KSNB DN trong môi trường tin học, KTV
sẽ đánh giá sơ bộ về rủi ro kiểm soát. Sự đánh giá này sẽ ảnh hưởng đến nội dung, thời
gian và phạm vi các TNKS và TNCB của KTV.
c. Thiết kế các TNKS
Theo VAS 400 “Mục tiêu TNKS không thay đổi nhưng thủ tục kiểm toán có thể
thay đổi khi công việc kế toán và KSNB thực hiện trong môi trường tin học hoặc thủ
công.”
Các bước tìm hiểu và đánh giá hệ thống KSNB trong môi trường tin học tương
tự như trong môi trường thủ công. Trong môi trường tin học, KTV cần tìm hiểu các

hoạt động kiểm soát chung và kiểm soát ứng dụng nhằm đánh giá rủi ro kiểm soát và
xác định bản chất, phạm vi và thời gian thực hiện các TNCB. Có 2 phương pháp để
đánh giá rủi ro kiểm soát: phương pháp không dựa vào hệ thống máy tính và phương
pháp dựa vào hệ thống máy tính.
 Phương pháp không dựa vào hệ thống máy tính (around the computer): KTV sẽ
tập trung vào các dữ liệu đầu vào và đầu ra và không kiểm tra quy trình xử lý dữ liệu
của hệ thống máy tính. Để thực hiện phương pháp này cần có 2 điều kiện cần thiết là:
+ Đơn vị có đầy đủ chứng từ gốc và Sổ sách được lưu trữ.
+ Những nghiệp vụ kinh tế có thể lần theo số liệu từ chứng từ gốc đến Báo cáo
kiểm toán và ngược lại.
 Phương pháp sử dụng hệ thống máy tính (through the computer): KTV tập trung
vào các thử nghiệm đối với hoạt động kiểm soát chung và kiểm soát ứng dụng nhằm
xác định tính hữu hiệu của hoạt động kiểm soát. Đối với hoạt động kiểm soát chung,
KTV thường thu thập bằng chứng dựa vào Bảng điều tra, phỏng vấn, tài liệu. Đối với
hoạt động kiểm soát ứng dụng, KTV thường sử dụng những kĩ thuật kiểm toán máy
tính.
+ TNKS đối với hoạt động kiểm soát chung: các TNKS đối với hoạt động
kiểm soát chung tương tự như trong môi trường xử lý thủ công như phỏng vấn, quan
sát, kiểm tra tài liệu, thực hiện lại.
• Đối với việc thiết lập và phát triển các chương trình hệ thống: Phỏng vấn
nhân viên, xem xét các biên bản họp giữa bộ phận sử dụng và chuyên viên
máy tính, trao đổi với người sư dụng.
• Đối với các thay đổi của chương trình: Xem xét tài liệu về những thay đổi
của chương trình.
• Đối với việc truy cập chương trình và dữ liệu: quan sát thực hiện nguyên tắc
bất kiêm nhiệm; Kiểm tra bản liệt kê về truy cập trái phép do hệ thống máy
tính cung cấp.
• Đối với hoạt động vận hành máy tính: phỏng vấn nhán viên vận hành.
+ TNKS đối với hoạt động kiểm soát ứng dụng
• Kiểm tra dữ liệu (test data): KTV sử dụng dữ liệu thử nghiệm để đối chiều

kết quả do máy tính xuất ra với kết quả do KTV tự tính toán thủ công. Hoặc
KTV cũng có thể nhập những nghiệp vụ thiếu dữ liệu, sai sót hoặc không
hợp lý vào chương trình xử lý để kiểm tra phản ứng của hệ thống.
• Kiểm tra tính logic của chương trình: vẽ lưu đồ của đơn vị, phân tích và đối
chiếu với lưu đồ do đơn vị cung cấp.
KTV thường xem xét các hoạt động kiểm soát hệ thống máy tính bắt đầu từ
những thử nghiệm đối với hoạt động kiểm soát chung bởi vì sự hữu hiểu của kiểm soát
ứng dụng thường phụ thuộc vào sự hữu hiệu của kiểm soát chung. Các yếu kém trong
hoạt động kiểm soát chung sẽ dẫn đến những yếu kém trong hoạt động kiểm soát ứng
dụng. Nếu kiểm soát chung của đơn vị thiếu tin cậy, KTV sẽ ít tin cậy vào kiểm soát
ứng dụng và sẽ mở rộng các TNCB. Ngược lại, nếu kiểm soát chung của đơn vị là tốt
thì KTV sẽ tiến hành đánh giá sơ bộ kiểm soát ứng dụng và mở rộng các TNKS.
CHƯƠNG 2: QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KSNB KHI THỰC HIỆN
KIỂM TOÁN BCTC DO CÔNG TY TNHH KIỂM TOÁN & TƯ VẤN
PHAN DŨNG (PDAC) THỰC HIỆN
2.1. Giới thiệu về doanh nghiệp
Tên công ty : Công ty TNHH Kiểm toán và Tư vấn Phan Dũng
Tên giao dịch: Phan Dung Auditing & Consulting Company Limited.
Tên viết tắt : PDAC Co, Ltd
Ngày thành lập: 01/10/2006
Địa chỉ : 108-E7 Cộng Hòa – Phường 4 – Quận Tân Bình – TP. Hồ Chí Minh
VP giao dịch : Tòa nhà PDAC – 67 Phổ Quang – P.2 – Q. Tân Bình – TP. HCM
Điện thoại : (08) 62 815 991
Fax : (08) 62 815 990
Tax : 0304572721
Web : www.kiemtoanphandung.com
Email :
Ngành nghề kinh doanh của doanh nghiệp:
+ Dịch vụ kiểm toán BCTC
+ Dịch vụ kiểm toán Báo cáo quyết toán vốn đầu tư

+ Tư vấn thuế, tư vấn tài chính
+ Dịch vụ đính giá tài sản
+ Dịch vụ bồ dưỡng kiến thức tài chính kế toán, thuế
+ Dịch vụ kế toán và thuế
Giới thiệu chi nhánh công ty tại thành phố Đà Nẵng
Địa chỉ : 89 Phạm Văn Bạch – Quận Hải Châu - TP. Đà Nẵng
Điện thoại: (84-511) 3 638 068
Fax : (84-511) 3 638 768
Giám đốc CN: Ông Trình Quốc Việt.
Điện thoại: 0905 693 638
2.1.1. Qúa trình hình thành và phát triển của công ty TNHH Kiểm toán & Tư
vấn Phan Dũng
Bắt đầu hoạt động từ năm 2006, Công ty TNHH Kiểm toán & Tư vấn Phan
Dũng (PDAC) tự hào là một trong những công ty kiểm toán độc lập tại Việt Nam.
Công ty được thành lập trên cơ sở đội ngũ những KTV, chuyên viên tư vấn, thẩm định
viên giàu kinh nghiệm. Với phương châm “Chuyên nghiệp để phát triển” luôn đi đầu
cùng với mục tiêu phấn đấu trở thành một công ty kiểm toán và tư vấn chuyên nghiệp
tại Việt Nam, có chất lượng quốc tế, PDAC luôn cố gắng cung cấp những dịch vụ tốt
nhất cho Qúi khách trong lĩnh vực kiểm toán, kế toán và tư vấn.

×