BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH





PHẠM KIM LOAN




HOÀN THIỆN VIỆC TÌM HIỂU HỆ THỐNG KIỂM
SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO KIỂM
SOÁT TRONG KIỂM TOÁN BÁO CÁO TÀI
CHÍNH TẠI CÁC CÔNG TY KIỂM TOÁN VỪA
VÀ NHỎ VIỆT NAM




LUẬN VĂN THẠC SĨ KINH TẾ

TP. Hồ Chí Minh - Năm 2013

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH



PHẠM KIM LOAN



HOÀN THIỆN VIỆC TÌM HIỂU HỆ THỐNG KIỂM
SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO KIỂM
SOÁT TRONG KIỂM TOÁN BÁO CÁO TÀI
CHÍNH TẠI CÁC CÔNG TY KIỂM TOÁN VỪA
VÀ NHỎ VIỆT NAM


Chuyên ngành: Kế toán
Mã số: 60340301



LUẬN VĂN THẠC SĨ KINH TẾ



Người hướng dẫn khoa học: PGS.TS Mai Thị Hoàng Minh









TP. Hồ Chí Minh - Năm 2013


LỜI CẢM ƠN


Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và lòng biết ơn sâu
sắc nhất đến PGS.TS Mai Thị Hoàng Minh, người đã tận tình hướng dẫn
tôi trong suốt quá trình thực hiện luận văn.
Tôi xin trân trọng cảm ơn tất cả thầy cô trong chương trình đào tạo
Thạc sĩ của Khoa Kế Toán-Kiểm Toán trường đại học kinh tế TP.HCM
đã nhiệt tình truyền đạt cho tôi những kiến thức quý báu.
Tôi xin cảm ơn Khoa Kế Toán-Kiểm Toán, Viện đào tạo sau đại
học trường Đại Học Kinh Tế TP.HCM đã tạo điều kiện giúp đỡ tôi trong
quá trình nghiên cứu và hoàn thành luận văn.
Tôi cũng xin cảm ơn các Anh/Chị trong các Công ty kiểm toán và
các bạn bè đã đóng góp ý kiến và giúp tôi thu thập tài liệu cho luận văn
này.

TP. Hồ Chí Minh - Năm 2013

Tác Giả



Phạm Kim Loan


LỜI CAM ĐOAN


Tôi xin cam đoan luận văn này là công trình nghiên cứu khoa học của riêng tôi.
Các phân tích, số liệu và kết quả nêu trong luận văn là hoàn toàn trung thực và có
nguồn gốc rõ ràng.


Tác giả



Phạm Kim Loan














MỤC LỤC
Phần mở đầu 1
Chương 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ
RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH 6
1.1. Khái quát chung về hệ thống kiểm soát nội bộ 6
1.1.1 Khái niệm 6
1.1.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ 7
1.1.2.1. Môi trường kiểm soát 7
1.1.2.2. Đánh giá rủi ro 9
1.1.2.3. Hoạt động kiểm soát 10
1.1.2.4. Thông tin và truyền thông 12
1.1.2.5. Giám sát 12
1.1.3 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 13
1.2. Chất lượng kiểm toán và các yếu tố ảnh hưởng đến chất lượng kiểm toán 14
1.2.1. Khái niệm về chất lượng kiểm toán 14
1.2.2. Các yếu tố ảnh hưởng đến chất lượng kiểm toán 14
1.2.2.1. Quy mô công ty kiểm toán 14
1.2.2.2. Mức độ chuyên sâu từng lĩnh vực, ngành nghề thực hiện kiểm toán 15
1.2.2.3. Nhi
ệm kỳ của kiểm toán viên 15
1.2.2.4. Giá phí kiểm toán 16
1.2.2.5. Phạm vi của dịch vụ phi kiểm toán cung cấp 16
1.2.2.6. Phương pháp luận kiểm toán và tính cách của kiểm toán viên 17
1.2.2.7. Kiểm soát chất lượng dịch vụ cung cấp 17
1.3. Yêu cầu của các chuẩn mực kiểm toán Việt Nam và quốc tế trong việc tìm hiểu hệ
thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC 18
1.3.1. Chuẩn mực kiểm toán Việt Nam (VSA) 18

1.3.1.1. VSA 310 - Hiểu biết về tình hình kinh doanh 18
1.3.1.2. VSA 400 – Đánh giá rủi ro và kiểm soát nội bộ 18
1.3.1.3. VSA 401- Thực hiện kiểm toán trong môi trường tin học 18
1.3.2. Chuẩn mực kiểm toán quốc tế (ISA) 19
1.3.2.1. ISA 315 – Hiểu biết về đơn vị, môi trường và đánh giá rủi ro có sai
lệch trọng yếu 19
1.3.2.1.1 Hiểu biết về đơn vị và môi trường, bao gồm cả hệ thống kiểm
soát nội bộ 19
1.3.2.1.2. Đánh giá rủi ro có sai lệch trọng yếu 19
1.3.2.1.3. Thông tin cho người quản lý cao cấp 20
1.3.2.2. ISA 330 - Biện pháp xử lý của kiểm toán viên đối với rủi ro đã đánh
giá 20
1.3.3. So sánh VSA 310, VSA 400 và ISA 315 21
1.4. Trình tự tìm hiểu HTKSNB và đánh giá rủi ro kiểm soát 23
1.4.1. Vị trí và vai trò của việc tìm hiểu và đánh giá Hệ thống kiểm soát nội bộ
trong quá trình kiểm toán báo cáo tài chính 23
1.4.2. Trình tự tìm hiểu và đánh giá HTKSNB của kiểm toán viên 23
1.4.2.1. Bước 1: Khảo sát HTKSNB để lập kế
hoạch kiểm toán 23
1.4.2.2. Bước 2: Đánh giá sơ bộ rủi ro kiểm soát 27
1.4.2.3. Bước 3:Thiết kế và thực hiện các thử nghiệm kiểm soát trong chương
trình kiểm toán 29
1.4.2.4. Bước 4: Đánh giá lại rủi ro kiểm soát và điều chỉnh những thử nghiệm
cơ bản đã dự kiến 30
1.4.3. Thông báo các hạn chế phát hiện được 31
Kết luận chương 1 33

CHƯƠNG 2: THỰC TRẠNG VIỆC TÌM HIỂU HỆ THỐNG KIỂM SOÁT NỘI BỘ
VÀ ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BCTC
Ở CÁC CÔNG TY KIỂM TOÁN VỪA VÀ NHỎ VIỆT NAM HIỆN

NAY 34
2.1. Lược sử hình thành và phát triển của kiểm toán độc lập ở Việt Nam 34
2.1.1. Quá trình hình thành và phát triển kiểm toán độc lập ở Việt Nam 34
2.1.2. Tình hình hoạt động của các công ty kiểm toán 35
2.1.3. Các quy định pháp luật liên quan đến hoạt động kiểm toán độc lập tại Việt
Nam 38
2.1.4. Những thành công, tồn tại và định hướng trong thời gian sắp tới của ngành
kiểm toán độc lập Việt Nam 41
2.2. Thực trạng các quy định hiện hành liên quan đến việc tìm hiểu hệ thống kiểm
soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC 42
2.3. Thực trạng việc tìm hiểu hệ thống kiểm soát nội bộ và đ
ánh giá rủi ro kiểm soát
trong kiểm toán BCTC ở các công ty kiểm toán vừa và nhỏ Việt Nam hiện nay . 43
2.3.1. Mục đích khảo sát 43
2.3.2. Phương pháp và đối tượng khảo sát 43
2.4. Đánh giá chung 44
2.4.1. Tại các Công ty kiểm toán được kiểm toán các Doanh nghiệp niêm yết 44
2.4.1.1. Tình hình chung 44
2.4.1.2. Tổng hợp kết quả khảo sát: Khảo sát 09 Công ty kiểm toán thuộc
nhóm này 45
2.4.1.3. Quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro ki
ểm
soát trong kiểm toán BCTC tại các công ty kiểm toán được kiểm toán
doanh nghiệp niêm yết 51
2.4.1.4. Nhận xét ưu điểm và khuyết điểm 56
2.4.2. Tại các Công ty kiểm toán không được kiểm toán các Doanh nghiệp niêm
yết 60
2.4.2.1. Tình hình chung 60
2.4.2.2. Tổng hợp kết quả khảo sát: Khảo sát 15 công ty kiểm toán thuộc
nhóm này 60

2.4.2.3. Quá trình tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm
soát trong kiểm toán BCTC tại các công ty kiểm toán không được
kiểm toán doanh nghiệp niêm yết 65
2.4.2.4. Đánh giá chung việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá
rủi ro kiểm soát c
ủa khách hàng trong kiểm toán BCTC tại các công
ty kiểm toán vừa và nhỏ không được kiểm toán các doanh nghiệp
niêm yết 67
2.4.3. Theo kết quả kiểm tra tình hình hoạt động của 30 công ty kiểm toán năm
2011 do VACPA thực hiện 68
2.4.3.1. Các tồn tại, hạn chế sau kiểm tra 30 công ty kiểm toán 68
2.4.3.2. Nguyên nhân của những hạn chế trên 69
Kết Luận Chương 2 70
CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN VIỆC TÌM HIỂU HỆ THỐNG KIỂM
SOÁT NỘI BỘ VÀ
ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG
KIỂM TOÁN BCTC Ở CÁC CÔNG TY KIỂM TOÁN VỪA VÀ
NHỎ VIỆT NAM 71
3.1. Quan điểm xác lập giải pháp 71
3.1.1. Từng bước hội nhập quốc tế 71
3.1.2. Phù hợp đặc điểm, điều kiện của Việt Nam 72
3.1.3. Phù hợp định hướng đổi mới, phát triển của ngành kiểm toán 72
3.2. Giải pháp cụ thể về mặt kỹ thuật để hoàn thiện việc tìm hiểu hệ thống kiểm soát
nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC đối với các công ty
kiểm toán vừa và nhỏ Việt Nam 73
3.2.1. Quy định bằng văn bản hướng dẫn cụ thể việc tìm hiểu hệ thống kiểm soát
nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính (cập
nhật theo hướng dẫn của Chuẩn mực Kiểm toán mới, có hiệu lực từ ngày
01/01/2014) 73
3.2.1.1. Đánh giá rủi ro trong giai đoạn tiền kế hoạch 74

3.2.1.2. Đánh giá rủi ro trong giai đoạn lập kế hoạch kiểm toán 75
3.2.1.3. Đánh giá rủi ro trong giai đoạn thực hiện kiểm toán 84
3.2.1.4. Giai đoạn hoàn thành kiểm toán 87
3.2.2. Tham khảo mô hình Top - Down (M.Ramos, 2009) và kinh nghiệm thực
tế 88
3.3. Các kiến ngh
ị cụ thể để hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ và
đánh giá rủi ro kiểm soát trong kiểm toán BCTC tại các Công ty kiểm toán vừa
và nhỏ Việt Nam 90
3.3.1 Kiến nghị đối với các công ty kiểm toán vừa và nhỏ Việt Nam 90
3.3.1.1. Trở thành thành viên của hãng kiểm toán quốc tế 90
3.3.1.2. Nâng cao chất lượng dịch vụ cung cấp 90
3.3.1.3. Phát triển nguồn nhân lực cả về số l
ượng và chất lượng 91
3.3.1.4. Trang bị phương tiện làm việc cho các KTV và trợ lý kiểm toán 92
3.4. Kiến nghị đối với Nhà nước 92
3.4.1. Tiếp tục hoàn thiện các văn bản pháp luật về kiểm toán độc lập, xây dựng
và ban hành chuẩn mực kiểm toán Việt Nam phù hợp với thông lệ quốc tế
và điều kiện của Việt Nam 93
3.4.2. Đẩy mạnh sự phát triển các tổ ch
ức nghề nghiệp trong lĩnh vực kế toán,
kiểm toán trong nước trở thành tổ chức tự quản 93
3.4.3. Phát triển nguồn nhân lực 94
3.4.4. Cần xây dựng hệ thống thông tin đáp ứng yêu cầu quản lý 94
3.5. Kiến nghị đối với Hội kiểm toán viên hành nghề Việt Nam (VACPA) 94
3.5.1. Tiếp tục đổi mới về tổ chức, phương thức hoạt động và nội dung hoạt
động của Hội nghề nghiệp 96
3.5.2. Tăng cường kiểm soát chất lượng trong đó có ki
ểm soát về việc tìm hiểu
hệ thống kiểm soát nội bộ và đánh giá rủi ro có sai sót trọng yếu 96

3.5.3. Cần yêu cầu các công ty kiểm toán vừa và nhỏ (chưa là thành viên của
Hãng kiểm toán quốc tế hoặc đã là thành viên nhưng chưa được Hãng đào
tạo, chuyển tải các thủ tục kiểm toán) tuân thủ chương trình kiểm toán
mẫu do VACPA xây dựng 97
3.5.4. Các kiến nghị khác: 98
Kết Luận Chương 3 99
KẾT LUẬN 100


DANH SÁCH CÁC TỪ VIẾT TẮT

AICPA: Hội kế toán viên công chứng Hoa Kỳ
BCTC: Báo cáo tài chính
COSO: Ủy ban Tổ chức Tài trợ
HTKSNB: Hệ thống kiểm soát nội bộ
IFAC: Liên đoàn Kế toán Quốc tế
ISA: Chuẩn mực kiểm toán quốc tế
ISO: Tổ chức Quốc Tế về tiêu chuẩn hóa
KSNB: Kiểm soát nội bộ
KTV: Kiểm toán viên
QA/QC: Giám sát, quản lý, bảo hành chất lượng) / Kiểm tra và kiểm
soát chất lượng
TQM: Quản lý chất lượng toàn diện
VACPA: H
ội kiểm toán viên hành nghề Việt Nam
VSA: Chuẩn mực kiểm toán Việt Nam


DANH SÁCH CÁC SƠ ĐỒ, MÔ HÌNH


Mô hình 1.1: Mô hình Hệ thống kiểm soát nội bộ theo COSO 13
Sơ đồ 1.1: Trình tự nghiên cứu Hệ thống kiểm soát nội bộ 32
Sơ đồ 3.1: Sơ đồ tổng quát tìm hiểu về đơn vị được kiểm toán 89
Sơ đồ 3.2: Sơ đồ minh họa quy trình đánh giá hệ thống kiểm soát nội bộ 98




DANH SÁCH CÁC BẢNG BIỂU, BIỂU ĐỒ

Biểu đồ 2.1: Chi tiết doanh thu cơ cấu theo đối tượng khách hàng 36
Biểu đồ 2.2: Chi tiết tỷ trọng doanh thu theo từng loại dịch vụ năm 2011 và 2012 37
Bảng 1.1: Thống kê tỷ lệ sai lệch có thể bỏ qua 30
Bảng 2.1: Thống kê kết quả kinh doanh gần nhất qua 2 năm 2011, 2012 38
Bảng 2.2: Tổng hợp kết quả khảo sát 09 Công ty kiểm toán được kiểm toán các
Doanh nghiệp niêm yết 45
Bảng 2.3: Tổ
ng hợp kết quả khảo sát 15 công ty kiểm toán không được kiểm toán
các Doanh nghiệp niêm yết 60






1

PHẦN MỞ ĐẦU
I. Lý do chọn đề tài:
Hoạt động kiểm toán độc lập là nhu cầu cần thiết, trước hết vì lợi ích của bản

thân doanh nghiệp, của các nhà đầu tư trong và ngoài nước, lợi ích của chủ sở hữu
vốn, các chủ nợ, lợi ích và yêu cầu của Nhà nước. Người sử dụng kết quả kiểm toán
phải được đảm bảo rằng những thông tin họ được cung cấp là trung th
ực, khách
quan, có độ tin cậy cao để làm căn cứ cho các quyết định kinh tế hoặc thực thi trách
nhiệm quản lý, giám sát của mình. Có thể thấy vai trò ngày càng quan trọng của
ngành nghề kiểm toán trong sự phát triển kinh tế. Để có thể đáp ứng nhu cầu ngày
càng cao của dịch vụ cung cấp, các công ty kiểm toán ngày càng phải hoàn thiện
các quy trình hoạt động, luôn đảm bảo sự tuân thủ, cập nhật chuẩn mực kiểm toán
cũ
ng như các chuẩn mực nghề nghiệp. Đó là vấn đề luôn được sự quan tâm lớn của
những nhà xây dựng chuẩn mực, toàn thể các kiểm toán viên và công ty kiểm toán.
Kiểm soát luôn là khâu quan trọng trong mọi quy trình quản trị, do đó các
nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát
để đạt được các mục tiêu của tổ chức. Khái niệm kiểm soát nội bộ đã dần hình thành
và phát triển để trở
thành hệ thống lý luận về vấn đề kiểm soát trong tổ chức. Hệ
thống kiểm soát nội bộ là một hệ thống các chính sách và thủ tục nhằm bảo vệ tài
sản của đơn vị, bảo đảm độ tin cậy của các thông tin, bảo đảm việc thực hiện chế
độ, chính sách của Nhà nước, bảo đảm hiệu quả của các hoạt động sản xu
ất kinh
doanh của doanh nghiệp. Vì vậy, tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi
ro kiểm soát trong kiểm toán báo cáo tài chính là một bước hết sức quan trọng trong
quy trình kiểm toán. Dựa vào những hiểu biết sâu sắc và đầy đủ về hệ thống kiểm
soát nội bộ của khách hàng, công ty sẽ đánh giá rủi ro kiểm soát trên phương diện
thiết kế và thực tế áp dụng. Từ đó sẽ
đưa ra quyết định chấp nhận hay từ chối hợp
đồng kiểm toán. Kết quả của quá trình này cũng ảnh hưởng đến bước tiếp theo của
cuộc kiểm toán. Đây là cơ sở để kiểm toán viên thiết kế và thực hiện các thử
nghiệm cơ bản cần thiết nhằm thu thập các bằng chứng kiểm toán một cách thích

2

hợp và đầy đủ nhất. Do đó, quá trình này không chỉ thể hiện sự tuân thủ chuẩn mực
kiểm toán mà còn góp phần làm cho công cuộc kiểm toán hữu hiệu và hiệu quả hơn.
Với các lý do nêu trên, việc “Hoàn thiện việc tìm hiểu hệ thống kiểm soát
nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính tại các
công ty kiểm toán vừa và nhỏ Việt Nam” là một vấn đề cần thiết, nhằm góp phần
phát triển và hoàn thiện dịch vụ kiểm toán trong tiến trình hội nhập khu vực và thế
giới.
II. Tổng quan những nghiên cứu trước đây liên quan đến tìm hiểu hệ thống
kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài
chính tại các Công ty kiểm toán Việt Nam
Đã có nhiều bài viết (đăng trên các trang tạp chí và báo chuyên ngành, các
luận văn…) nói về các vấn đề có liên quan đến kiểm soát nội bộ hay đánh giá hệ
th
ống kiểm soát nội bộ trong kiểm toán báo cáo tài chính. Điển hình như sau:
- Tiểu luận với đề tài “Các phương pháp mô tả Hệ thống kiểm soát nội bộ
trong kiểm toán báo cáo tài chính” (Nguyễn Thị Lương, 2008): Nội dung chủ yếu
của bài viết này chỉ tập trung vào việc đánh giá ưu và nhược điểm của các phương
pháp mô tả hệ thống KSNB, đây là một trong các bước của việc tìm hiểu h
ệ thống
kiểm soát nội bộ và đánh giá rủi ro kiểm soát trong kiểm toán BCTC.
- Đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC tại chi
nhánh Công ty kiểm toán và tư vấn tài chính kế toán Sài Gòn (AFC) (Lưu Thị
Ngọc Tú, 2009 - Luận văn tốt nghiệp Đại Học);
 Hoàn thiện quy trình đánh giá hệ
thống kiểm soát nội bộ trong kiểm toán Báo cáo tài chính tại Công ty TNHH kiểm
toán và kế toán AAC (Trần Thị Minh Hà – Tuyển tập Báo cáo Hội nghị Sinh viên
nghiên cứu khoa học lần thứ 7 Đại Học Đà Nẵng năm 2010);
 Quy trình đánh giá hệ

thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính do công ty TNHH KPMG
Việt Nam thực hiện (Nguyễn Hồng Hạnh, Luận văn tốt nghiệp Đại Học, 2010)…

Các bài viết này tập trung chủ yếu vào việc tìm hiểu, mô tả, phân tích ưu và nhược
điểm đối với việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát
3

thực tế đang áp dụng ở từng công ty kiểm toán độc lập riêng lẻ như AAC, AFC,
KPMG. Từ đó, nêu ra các nhận xét, kiến nghị để hoàn thiện quy trình này đối với
từng Công ty kiểm toán được nghiên cứu.
- Bài viết “Hệ thống kiểm soát nội bộ - chìa khóa vàng của quản trị
doanh nghiệp hiệu quả” (Ths. Dương Đình Ngọc- Giám đốc điều hành Công ty
TNHH kiểm toán APEC, 2011): Bài viết này nêu bật lên các yếu tố
cơ bản, quan
trọng hợp thành một Hệ thống kiểm soát và cách thức vận hành nó một cách hiệu
quả.
- Bài viết “Những điều cần chú ý khi kiểm toán BCTC trong điều kiện
kinh tế khủng hoảng” (Chuyên đề dịch vụ kế toán, website Công ty TNHH TM DV
Linh San đăng ngày 08/06/2011): Bài viết đề cập đến những rủi ro nổi trội mà kiểm
toán viên sẽ phải chú ý hơn khi kiểm toán BCTC, từ khâu xem xét chấp nhậ
n khách
hàng đến lập kế hoạch kiểm toán (tìm hiểu và đánh giá tính hữu hiệu của HT
KSNB của KH, xác định mức trọng yếu, xây dựng chương trình kiểm toán, nhân
lực, vật lực) và kết thúc kiểm toán nhằm trợ giúp các KTV trong điều kiện kinh tế
khủng hoảng. Tuy nhiên, bài viết này chỉ điểm qua và nhấn mạnh những điểm cần
lưu ý trong công cuộc kiểm toán.
III. Mục tiêu nghiên cứu
Trên cơ sở nghiên cứu những yêu cầu của Chuẩn mực kiểm toán Quốc tế và
Chuẩn mực kiểm toán Việt Nam liên quan đến việc tìm hiểu Hệ thống kiểm soát nội
bộ và đánh giá rủi ro kiểm soát khi kiểm toán BCTC sẽ đánh giá thực trạng áp dụng

những yêu cầu trên tại các Công ty Kiểm toán vừa và nhỏ Việt Nam hiện nay. Qua
đó sẽ đưa ra nhận xét, đánh giá và kiến nghị những giả
i pháp góp phần hoàn thiện
hơn quá trình này được áp dụng ở các công ty kiểm toán vừa và nhỏ Việt Nam.
IV. Đối tượng, phạm vi nghiên cứu:
Đề tài nghiên cứu việc tìm hiểu hệ thống kiểm soát nội bộ và đánh giá rủi ro
kiểm soát trong kiểm toán báo cáo tài chính do các công ty kiểm toán độc lập vừa
4

và nhỏ Việt Nam thực hiện, không đề cập đến các loại hình kiểm toán khác như
kiểm toán nhà nước, kiểm toán nội bộ.
Đề tài cũng chỉ tập trung nghiên cứu việc tìm hiểu hệ thống kiểm soát nội bộ
và đánh giá rủi ro kiểm soát trong kiểm toán BCTC được áp dụng tại các công ty
kiểm toán vừa và nhỏ Việt Nam. Cụ thể là một số công ty kiểm toán được kiểm
toán các Công ty niêm yết và các Công ty kiểm toán chư
a được kiểm toán các công
ty niêm yết năm 2013. Đặc biệt phân tích ưu điểm và nhược điểm của từng nhóm
công ty trong việc áp dụng việc tìm hiểu và đánh giá trên vào thực tế kiểm toán, từ
đó đề xuất những giải pháp nhằm hoàn thiện hơn việc tìm hiểu HTKSNB và đánh
giá rủi ro kiểm soát.
Giới hạn phạm vi nghiên cứu: Người viết nghiên cứu dựa trên các Chuẩn
mực kiểm toán Việ
t Nam, Chuẩn mực kiểm toán quốc tế và các văn bản pháp lý
khác có liên quan còn hiệu lực đến thời điểm khảo sát.
V. Phương pháp nghiên cứu:
Để thực hiện được mục tiêu nghiên cứu của đề tài, người viết đã sử dụng kết
hợp phương pháp định lượng và phương pháp định tính, trong đó phương pháp định
tính là chủ yếu. Cụ thể, các phương pháp như sau:
Phươ
ng pháp phỏng vấn và gửi bảng câu hỏi để khảo sát thực tiễn nhằm mục

đích thu thập thông tin và đánh giá thực trạng nghiên cứu.
Phương pháp phân tích: Trên cơ sở thông tin và tài liệu thu thập được tiến
hành phân tích.
Phương pháp thống kê, tổng hợp: Kết quả phân tích được tổng hợp theo từng
nhóm đối tượng nghiên cứu, đánh giá tổng thể và thực trạng.
Phương pháp so sánh và đối chiếu: Đối chiếu giữ
a lý luận và thực tiễn.
Phương pháp suy luận logic.
VI. Điểm mới của luận văn:
5

Phạm vi, đối tượng nghiên cứu của đề tài rộng hơn so với các nghiên cứu
trước đây. Đồng thời, các giải pháp, kiến nghị mà người viết đưa ra dựa trên cơ sở
Chuẩn mực kiểm toán Việt Nam mới ban hành theo Thông tư 214/2012/TT-BTC
ngày 06/12/2012 của Bộ Tài Chính, có hiệu lực thi hành kể từ ngày 01/01/2014.
VII. Kết cấu đề tài
Luận văn có kết cấu như sau:
- Mở đầu
- Chương 1: Tổng quan về hệ thống kiểm soát nội bộ và đánh giá rủi ro
kiểm soát trong kiểm toán báo cáo tài chính
- Chương 2: Thực trạng việc tìm hiểu hệ thống kiểm soát nội bộ và đánh
giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính ở các Công ty
Kiểm toán vừa và nhỏ Việt Nam hiện nay
- Chương 3: Giải pháp hoàn thiện việc tìm hiểu hệ thống kiểm soát nội bộ
và đ
ánh giá rủi ro kiểm soát trong kiểm toán báo cáo tài chính ở các công
ty kiểm toán vừa và nhỏ Việt Nam
- Kết luận
- Tài liệu tham khảo
- Phụ lục


6

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ
ĐÁNH GIÁ RỦI RO KIỂM SOÁT TRONG KIỂM TOÁN BÁO CÁO
TÀI CHÍNH
1.1. Khái quát chung về hệ thống kiểm soát nội bộ
1.1.1. Khái niệm
Qua các chặng đường tìm hiểu về lịch sử phát triển kiểm soát nội bộ (trải qua
các giai đoạn từ giai đoạn sơ khai, hình thành, phát triển đến giai đoạn hiện đại) đã
dẫn đến các
định nghĩa khác nhau từ giản đơn đến phức tạp về khái niệm này như:
(i) KSNB là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao
hiệu quả hoạt động (Công bố của Cục Dự trữ Liên bang Hoa Kỳ, 1929); (ii) KSNB
là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức
để bảo vệ tiền và các tài sản khác (AICPA, 1936); (iii) KSNB là cơ cấu tổ ch
ức và
các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức
để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy
hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý
(Công trình nghiên cứu của AICPA, 1949); (iv) Kiểm soát nội bộ về kế toán ảnh
hưởng trực tiếp đến thông tin tài chính nên đòi hỏi kiể
m toán viên cần đánh giá
kiểm soát nội bộ. Bên cạnh đó, kiểm soát nội bộ về quản lý liên quan gián tiếp đến
thông tin tài chính nên kiểm toán viên không bắt buộc phải đánh giá chúng (SAP
33, 1962)… Đến nay, định nghĩa được chấp nhận khá rộng rãi là:
“HTKSNB là một quá trình do Ban giám đốc, HĐQT và các nhân viên khác triển
khai thực hiện, được thiết kế nhằm đưa ra mức độ đảm bảo hợp lý về việc đạt được
mục tiêu trong các khía c
ạnh sau đây:

- Sự hữu hiệu và hiệu quả của hoạt động
- Sự tin cậy của Báo cáo tài chính
7

- Tuân thủ các luật lệ, quy định áp dụng”
1

Theo VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ” định nghĩa “Hệ
thống kiểm soát nội bộ: Là các qui định và các thủ tục kiểm soát do đơn vị được
kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các
qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo
cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệ
u quả tài
sản của đơn vị.”
Tóm lại, HTKSNB bộ thực chất là sự tích hợp một loạt hoạt động, biện
pháp, kế hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong
tổ chức để đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đặt ra một
cách hợp lý. Có thể hiểu đơn giản, HTKSNB là hệ
thống của tất cả những gì mà
một tổ chức cần làm để có được những điều muốn có và tránh những điều muốn
tránh. Cũng trên nguyên tắc này, các hệ thống quản lý khác nhau có chuẩn mực
quốc tế như ISO, TQM, QA/QC đảm bảo sự hoạt động hiệu quả của một tổ chức đã
được xây dựng.
1.1.2. Các bộ phận hợp thành hệ th
ống kiểm soát nội bộ: Theo quan điểm phổ
biến hiện nay
2
, kiểm soát nội bộ bao gồm các bộ phận sau: Môi trường kiểm soát,
Đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
1.1.2.1. Môi trường kiểm soát: Phản ánh sắc thái chung của đơn vị và được thể

hiện qua nhận thức, quan điểm và thái độ của người quản lý về vấn đề kiểm soát
trong Doanh nghiệp.

1
Định nghĩa này được đưa ra vào năm 1992 bởi COSO (Committee of Sponsoring Organization). COSO là
một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính (The National
Commission on Fraudulent Financial Reporting hay còn được gọi là Treadway Commission).
Báo cáo của COSO được công bố dưới tiêu đề: Internal Control – Integrated Framework

2
Cách phân chia này do COSO đưa ra năm 1992 và được thừa nhận bởi nhiều tổ chức nghề nghiệp trên thế
giới như IFAC, AICA…
8

Theo VSA 400 “Kiểm toán viên phải hiểu biết về môi trường kiểm soát của
đơn vị để đánh giá nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên
Hội đồng quản trị và Ban giám đốc đối với HTKSNB”.
Các nhân tố chủ yếu để đánh giá môi trường kiểm soát:
a) Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của HTKSNB trước
tiên phụ thuộc vào tính chính trực và việ
c tôn trọng các giá trị đạo đức của các
thành viên trong tổ chức. Do đó, đơn vị cần thiết phải xây dựng các chuẩn mực về
đạo đức và cư xử đúng đắn để loại trừ hoặc giảm thiểu những sức ép hay điều kiện
có thể dẫn đến nhân viên có những hành vi thiếu trung thực hoặc phạm pháp. Muốn
hiệu quả hơn, nhà quản lý phải làm gươ
ng cho cấp dưới về việc tuân thủ các chuẩn
mực và cần phải phổ biến đến mọi nhân viên bằng những cách thức thích hợp.
b) Triết lý quản lý và phong cách điều hành của nhà quản lý: Triết lý quản
lý thể hiện quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể
hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị

. Một số nhà quản lý
rất quan tâm đến việc lập báo cáo tài chính, hoàn thành hoặc vượt mức kế hoạch.
Họ hài lòng với những hoạt động kinh doanh có mức rủi ro cao nhưng có thể thu
được lợi nhuận nhiều. Một số nhà quản lý khác lại rất bảo thủ và rất thận trọng với
rủi ro…Sự khác biệt này có thể ảnh hưởng lớn đến môi trường kiểm soát và thực
hiện m
ục tiêu của đơn vị.
c) Cơ cấu tổ chức: Là sự phân chia trách nhiệm và quyền hạn giữa các bộ
phận trong đơn vị (chủ yếu là xác định quan hệ về mặt báo cáo), nó góp phần rất lớn
trong việc đạt mục tiêu. Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều
hành, kiểm soát và giám sát các hoạt động.
d) Cách thức phân đị
nh quyền hạn và trách nhiệm: Là phần mở rộng của
cơ cấu tổ chức, cụ thể hóa quyền hạn và trách nhiệm của từng nhân viên trong các
hoạt động của đơn vị và mỗi người phải tự hiểu rằng mỗi hoạt động của họ sẽ ảnh
hưởng đến người khác như thế nào trong việc góp phần hoàn thiện mục tiêu của đơn
vị
và họ sẽ phụ trách cụ thể công việc gì. Do đó, khi mô tả công việc cần diễn giải
9

bằng những nhiệm vụ cụ thể của từng thành viên và quan hệ về mặt báo cáo của
những thành viên này. Khi phân chia phải hạn chế việc chồng chéo hoặc bỏ sót
công việc.
e) Năng lực của đội ngũ nhân viên: Một tổ chức chỉ có thể đạt được các
mục tiêu của mình nếu cán bộ, nhân viên ở mọi cấp đều đảm bảo về kiến thức và kỹ

năng cần thiết. Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có trình độ đào
tạo và kinh nghiệm phù hợp với nhiệm vụ được giao, phải giám sát và huấn luyện
họ thật đầy đủ và thường xuyên.
f) Chính sách nhân lực: Là các chính sách và thủ tục của nhà quản lý về

việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt và khen thưởng cho
các nhân viên. Chính sách nhân sự có ảnh h
ưởng đáng kể đến sự hữu hiệu của môi
trường kiểm soát. Một chính sách nhân sự đúng đắn sẽ bù đắp cho những yếu kém
của môi trường kiểm soát.
g) Hội đồng quản trị và ủy ban kiểm toán: Sự tham gia của Hội đồng quản
trị và Ủy ban Kiểm Toán sẽ làm cho môi trường kiểm soát được tốt hơn do sự kiểm
soát của nó đến các hoạt độ
ng của người quản lý.
1.1.2.2. Đánh giá rủi ro: Dưới một góc độ nào đó, kiểm soát bao gồm việc nhận
dạng, đánh giá và quản lý các rủi ro có thể phát sinh. Kinh doanh là chấp nhận rủi
ro.Trong thực tế, không biện pháp nào có thể giảm rủi ro xuống bằng không. Vì
vậy, các nhà quản lý phải thận trọng khi xác định và phân tích những nhân tố ảnh
hưởng đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mụ
c tiêu cụ thể
cho từng hoạt động - của đơn vị có thể không được thực hiện, và phải cố gắng kiểm
soát được những rủi ro này. Phân tích và đánh giá rủi ro là công việc khá phức tạp,
có nhiều phương pháp khác nhau vì rủi ro rất khó định lượng. Thông thường quy
trình phân tích và đánh giá rủi ro thường bao gồm:
a) Xác định mục tiêu của đơn vị:
 Bao gồm việc đưa ra sứ mệnh, hoạch
định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được trong ngắn
hạn, trung hoặc dài hạn. Việc xác định mục tiêu là điều kiện tiên quyết để đánh giá
10

rủi ro. Bởi lẽ một sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay
không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị.
b) Nhận dạng các rủi ro ảnh hưởng đến việc thực hiện mục tiêu của đơn
vị: Rủi ro có thể tác động đến tổ chức ở m
ức độ toàn đơn vị (sự đổi mới kỹ thuật,

nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của đối thủ cạnh tranh, sự
thay đổi trong chính sách của Nhà nước…) hay chỉ ảnh hưởng đến từng hoạt động
cụ thể (bán hàng, mua hàng…) Rủi ro có thể phát sinh và tác động đến bản thân
từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị
. Để nhận dạng
rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng
các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát các hoạt
động…
c) Nhân tố tạo ra rủi ro, ảnh hưởng và khả năng xảy ra rủi ro: Vì rủi ro
rất khó định lượng nên đây là công việc khá phức tạp và có nhiều phương pháp
khác nhau. Trước tiên phải tìm nguyên nhân làm phát sinh rủ
i ro, ước lượng tầm cỡ
của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị.
d) Đề ra các biện pháp để đối phó với rủi ro: Tăng cường kiểm soát, mua
bảo hiểm, tăng tốc độ thu hồi vốn…
1.1.2.3. Hoạt động kiểm soát: Toàn bộ các chính sách và thủ tục được thực hiện
nhằm trợ giúp ban giám đốc công ty phát hiện và ngăn ng
ừa rủi ro để đạt được mục
tiêu kinh doanh. Những hoạt động kiểm soát chủ yếu gồm:
a) Phân chia trách nhiệm đầy đủ: Nhằm mục đích để các nhân viên kiểm
soát lẫn nhau, nếu có sai sót xảy ra sẽ được phát hiện một cách nhanh chóng, đồng
thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có
thể gây ra và giấu diếm những sai phạm của mình. Hoạt độ
ng kiểm soát này dựa
trên hai nguyên tắc cơ bản là nguyên tắc phân công phân nhiệm và nguyên tắc bất
kiêm nhiệm.
b) Kiểm soát quá trình xử lý thông tin: Để thông tin đáng tin cậy cần phải
thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc
11


phê chuẩn các nghiệp vụ. Khi kiểm soát quá trình xử lý thông tin cần đảm bảo:
Kiểm soát chặt chẽ hệ thống chứng từ, sổ sách; Việc phê chuẩn các loại nghiệp vụ
phải đúng đắn.
c) Kiểm soát vật chất
- Hạn chế tiếp cận tài sản: Tài sản có thể được kiểm soát bằng cách sử
dụng tủ sắt, khóa, tường rào, lực lượng bảo vệ
… và chỉ những người được ủy quyền
mới được phép tiếp cận với tài sản của đơn vị.
- Kiểm kê tài sản: Việc so sánh, đối chiếu giữa sổ sách kế toán và tài
sản hiện có trên thực tế bắt buộc phải thực hiện định kỳ. Khi có bất kỳ chênh lệch
nào cũng phải điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những
yếu kém về các thủ tục bảo vệ tài sản và sổ sách có liên quan. Nếu không thực hiện
công việc này thì tài sản có thể bị bỏ phế, mất mát hoặc có thể không phát hiện
được những hành vi đánh cắp.
- Sử dụng thiết bị: Lắp đặt Camera
d) Kiểm tra độc lập việc thực hiện: Là việc kiểm tra được tiến hành bởi
các cá nhân (hoặc bộ phận) khác vớ
i cá nhân (bộ phận) đang thực hiện nghiệp vụ.
Nhu cầu này xuất phát từ HTKSNB thường có khuynh hướng bị giảm sút tính hữu
hiệu trừ khi có một cơ chế thường kiểm tra soát xét lại. Hơn nữa, ngay cả khi chất
lượng kiểm soát tốt vẫn có khả năng xảy ra những hành vi tham ô hay cố tình sai
phạm. Vì thế hoạt động này vẫn rất cần thiết. Tuy nhiên, sự hữu hiệu của ho
ạt động
sẽ mất đi nếu người thực hiện thẩm tra lại là nhân viên cấp dưới của người đã thực
hiện nghiệp vụ hoặc không độc lập vì bất kỳ lý do nào.
e) Phân tích soát xét lại việc thực hiện:
- Mục đích: Phát hiện các biến động bất thường, xác định nguyên nhân,
xử lý kịp thời.
- Phương pháp: Đối chiếu định kỳ
tổng hợp và chi tiết, thực tế và kế

hoạch, kỳ này và kỳ trước.
12

1.1.2.4. Thông tin và truyền thông: Là hệ thống trợ giúp việc trao đổi thông
tin, mệnh lệnh và chuyển giao kết quả trong công ty, nó cho phép từng nhân viên
cũng nhưng từng cấp quản lý thực hiện tốt nhiệm vụ của mình. Thông tin và truyền
thông chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng
lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông
tin về hoạt động, tài chính và sự tuân thủ, bao gồm c
ả nội bộ và bên ngoài.
Hệ thống thông tin kế toán là một phân hệ quan trọng trong hệ thống thông
tin của đơn vị. Đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới
dạng các nghiệp vụ kế toán, đầu ra là báo cáo kế toán. Quá trình vận hành của hệ
thống là quá trình ghi nhận, phân loại, tính toán, xử lý và tổng hợp.
a) Mục tiêu đối với hệ thống kế toán:
-
Có thật: Xác định và ghi chép tất cả các nghiệp vụ có thật
- Đầy đủ: Không bỏ sót bất kỳ một nghiệp vụ nào
- Đánh giá: Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị
- Đúng kỳ: Xác định đúng kỳ hạn của các nghiệp vụ kinh tế đã xảy ra để ghi
chép đúng kỳ
- Trình bày & công bố: Đúng đắn và đầy đủ thông tin c
ần thiết trên Báo cáo
tài chính.
b) Công cụ trong hệ thống kế toán gồm: Chứng từ, sổ sách, báo cáo; Hệ
thống tài khoản, phương pháp và sơ đồ hạch toán.
Việc truyền thông đúng đắn cũng đem đến cho các nhân viên hiểu biết về
vai trò và trách nhiệm của họ có liên quan đến quá trình lập báo cáo tài chính. Các
nhân viên xử lý thông tin sẽ hiểu rằng công việc của họ có liên quan như thế nào
đến người khác và yêu cầu phải báo cáo những tình hu

ống bất thường cho cấp trên.
1.1.2.5. Giám sát: Là quá trình theo dõi và đánh giá chất lượng thực hiện việc
kiểm soát nội bộ để đảm bảo nó được triển khai, được điều chỉnh khi môi trường
thay đổi, được cải thiện khi có khiếm khuyết. Giám sát có một vai trò quan trọng