kiểm soát nội bộ và đánh giá rủi ro

CHƯƠNG 4:

KIỂM SOÁT NỘI BỘ VÀ ĐÁNH GIÁ RỦI RO

Thành viên:

1 Biện Quốc Thịnh

2 Nguyễn Thị Mai Thơ

3 Hoàng Phạm Thanh Thư4 Hứa Thanh Thư

4.1 Định nghĩa và mục tiêu của kiểm soát nội bộ

4.2 Các bộ phận cấu thành kiểm soát nội bộ

4.3 Tìm hiểu và đánh giá kiểm soát nội bộ khi thực hiện kiểm toán

4.4 Rủi ro kiểm toán

4.5 Mối quan hệ giữa rủi ro kiểm toán với trọng yếu4.3 Tìm hiểu và đánh giá kiểm soát nội bộ khi thực hiện kiểm toán

4.1 Định nghĩa và mục tiêu của

kiểm soát nội bộ

Kiểm soát nội bộ là một quá trình, chịu ảnh hưởng bởi Hội đồng quản trị, người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo và tuân thủ của đơn vị.

4.1.1 Định nghĩa của kiểm soát nội bộ

(1) Kiểm soát nội bộ là một quá trình:

Kiểm soát nội bộ bao gồm một chuỗi các hoạt động kiểm soát hiện diện ở mọi khâu, mọi bộ phận và được kết hợp với nhau thành một thể thống nhất Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình.

(2) Kiểm soát nội bộ được thiết kế và vận hành bởi con người:

Cần hiểu rằng kiểm soát nội bộ không chỉ là những chính sách, thủ tục hay biểu mẫu,…mà còn là những con người trong tổ chức bao gồm Hội đồng quản trị, Ban Giám đốc và các nhân viên Đây chính là

linh hồn của hệ thống

(3) Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý:

Kiểm soát nội bộ chỉ cung cấp một sự

đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ đạt được Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người hay sự thông đồng nên dẫn đến không đạt được các mục tiêu

4.1.2 Mục tiêu của kiểm soát nội bộ

Kiểm soát nội bộ phải giúp nâng cao tính trung thực và đáng tin cậy của các báo cáo cung cấp cho các đối tượng sử dụng.

(1) Mục tiêu báo cáo

(2) Mục tiêu hoạt động

Kiểm soát nội bộ giúp hoạt động của đơn vị hữu hiệu và hiệu quả

Kiểm soát nội bộ hướng đến việc

tuân thủ pháp luật và các quy định của đơn vị đối với thành viên trong tổ chức

(3) Mục tiêu tuân thủ

4.2 Các bộ phận cấu thành kiểm soát nội

bộ

Các bộ cấu thành hệ thống kiểm soát nội bộ COSO

4.2.1 Môi trường kiểm soát

Bao gồm các hành động, chính sách và quy trình để phản ánh sắc thái chung của quản lý cấp cao, giám đốc và chủ sỡ hữu.

hoặc Ban kiểm soát

Các nhân tố chính thuộc về môi trường kiểm soát

Kiểm soát nội bộ

Đánh giá tính hiệu quả, hiệu lực của hệ thống kiểm soát để phát hiện ra những kiểm soát thiếu và yếu không thể kiểm soát có hiệu quả các hoạt động.

4.2.2 Đánh giá rủi ro

Phương pháp nhận diện rủi ro: sử dụng các

phương tiện dự báo, phân tích các dữ liệu quá khứ, rà soát thường xuyên các hoạt động trong đơn vị,…

Quy trình phân tích và đánh giá rủi ro: ước

lượng tầm ảnh hưởng của rủi ro đến doanh nghiệp => Xem xét các khả năng xảy ra rủi ro => Biện pháp dùng để đối phó với rủi ro.

KTV đánh giá rủi ro để đưa ra quyết định bằng chứng cần thiết trong kiểm toán.

KTV thường sử dụng câu hỏi và thảo luận với ban điều hành để nhận diện, đánh giá tầm quan trọng và khả năng xảy ra rủi ro.

4.2.2 Đánh giá rủi ro

Hoạt động kiểm soát là các hành động cần thiết giúp giảm thiểu các rủi ro đe dọa việc đạt được mục tiêu của đơn vị

4.2.3 Các hoạt động kiểm soát

Chính sách kiểm soát: là

những nguyên tắc hướng dẫn các thành viên khi thực hiện các công việc hằng ngày nhằm đạt được mục tiêu của đơn vị, phản ánh những mong muốn của người quản lí về những điều cần được thực hiện trong tuân thủ các nguyên tắc cơ bản sau khi thiết kế các hoạt động kiểm soát cho đơn vị.

4.2.3 Các hoạt động kiểm soát

Các hoạt động kiểm soát thường rơi vào 5 loại sau:

1.Phân chia trách nhiệm đầy đủ.

2.Uỷ quyền hợp lệ các giao dịch và hoạt động.

3.Tài liệu và hồ sơ đầy đủ.

4.Kiểm soát vật lý đối với tài sản và hồ sơ.

5.Kiểm tra độc lập và hiệu quả.

(1) Phân chia trách nhiệm đầy đủ:

Có 4 hướng dẫn:

Tách quyền giám sát tài sản khỏi kế toán để bảo vệ công ty khỏi tham ô

Tách quyền ủy quyền giao dịch khỏi quyền giám sát tài sản liên

(2) Uỷ quyền hợp lệ các giao dịch và hoạt động:

Mọi giao dịch phải được ủy quyền chính xác nếu các biện pháp kiểm soát là thỏa đáng

Uỷ quyềnLà một quyết định chính sách cho một loại giao dịch chung hoặc giao dịch cụ thể

Phê duyệtLà việc thực hiện các quyết định ủy quyền chung của ban quản lý

(3) Tài liệu và hồ sơ đầy đủ:

Được đánh số liên tục để tạo điều kiện kiểm soát các tài liệu và hồ sơ bị thiếu.

Chuẩn bị tại thời điểm giao dịch diễn ra, hoặc càng sớm càng tốt sau đó, để giảm thiểu lỗi thời gian.

Được thiết kế để sử dụng nhiều lần, khi có thể, để giảm thiếu số lượng các hình thức khác nhau.

Xây dựng theo cách khuyến khích sự chuẩn bị đúng đắn.

(4) Kiểm tra thực tế đối với tài sản và hồ sơ:

Để duy trì kiểm soát nội bộ đầy đủ, tài sản và hồ sơ phải được bảo vệ Nếu tài sản không được bảo vệ, chúng có thể bị đánh cắp Nếu hồ sơ không được bảo vệ đầy đủ, chúng có thể bị đánh cắp, hư hỏng, thay đổi hoăc bị mất, có thể làm gián đoạn nghiêm trọng quá trình kế toán hoặc hoạt động kinh doanh.

Thông tin: là mỗi tin tức mà mỗi cá nhân, bộ phận

trong đơn vị cần có để thực hiện thì trách nhiệm kiểm soát mà nhờ đó giúp đạt được các mục tiêu của đơn vị o Có cơ chế thu thập thông tin cần thiết từ bên ngoài

và bên trong, chuyển đến người quản lí bằng các báo cáo thích hợp.

o Bảo đảm thông tin được cung cấp đúng chỗ, đủ chi tiết, trình bày thích hợp và kịp thời.

o Rà soát và phát triển hệ thống thông tin trên cơ sở một chiến lược dài hạn.

o Sự mâu thuẫn mạnh mẽ của người quản lí đối với việc phát triển hệ thống thông tin.

4.2.4 Thông tin và truyền thông

Truyền thông: là quá trình cung cấp, chia sẻ và trao

đổi thông tin giữa bên trong và giữa bên trong và bên ngoài đơn vị

o Duy trì sự truyền thông hữu hiệu về trách nhiệm và nghĩa vụ của mỗi thành viên.

o Thiết lập các kênh thông tin ghi nhận các hạn chế hay yếu kém trong các hoạt động.

o Xem xét và chấp nhận những kiến nghị của nhân viên trong việc cải tiến hoạt động.

o Bảo đảm truyền thông giữa các bộ phận o Mở rộng truyền thông với bên ngoài.

o Phổ biến cho các đối tác về các tiêu chuẩn đạo đức của đơn vị.

o Theo dõi phản hồi thông tin.

4.2.4 Thông tin và truyền thông

4.2.5 Giám sát

Là quá trình mà người quản lí đánh giá chất lượng của hệ thống kiểm soát nội bộ

Các hoạt động giám sát: liên quan đến việc đánh giá liên tục hoặc định kỳ về chất lượng kiểm soát nội bộ của ban quản lí để xác định rằng các kiểm soát đang hoạt động như dự định và chúng được sửa đổi khi thích hợp với những thay đổi trong điều kiện

4.3 Tìm hiểu và đánh

giá kiểm soát nội bộ khi thực hiện kiểm toán

Đánh giá những yếu kém của hệ thống kiểm soát nội bộ

Đánh giá được những điểm mạnh, điểm yếu của kiểm soát nội bộ, cũng như kiểm soát trong từng bộ phận, từng khoản mục

Kiểm toán viên đánh giá rủi ro kiểm soát, kết hợp với đánh giá rủi ro tiềm tàng, đánh giá rủi ro có sai sót trọng yếu trên báo cáo tài chính.

4.3.1 Mục tiêu và phạm vi nghiên cứu:

4.3.2 Quy trình tìm hiểu và đánh giá kiểm toán nội bộ khi thực hiện kiểm toán

Bước 1: Tìm hiểu và lập hồ sơ về sự

hiểu biết kiểm soát nội bộ.

Bước 2: Đánh giá sơ bộ rủi ro kiểm soát.

Bước 3: Thiết kế và thực hiện các thử

nghiệm kiểm soát.

Bước 4: Đánh giá lại rủi ro kiểm soát.

4.3.2.1 Tìm hiểu và lập hồ sơ về sự hiểu biết kiểm soát nội bộ

Tìm hiểu về thiết kế hệ thống kiểm soát nội bộ bao gồm:

• Tìm hiểu về môi trường kiểm soát • Tìm hiểu về đánh giá rủi ro.

• Tìm hiểu về hoạt động kiểm soát.

• Tìm hiểu về thông tin và truyền thông • Tìm hiểu về giám sát.

• Phương pháp tìm hiểu hệ thống kiểm soát nội bộ.

Lập hồ sơ về sự hiểu biết kiểm soát nội bộ:

• Bảng tường thuật.

• Bảng câu hỏi về kiểm soát nội bộ.

4.3.2.2 Đánh giá sơ bộ rủi ro kiểm soát

Khi đánh giá sơ bộ rủi ro kiểm soát, kiểm toán viên cần chú ý là các rủi ro đó ảnh hưởng đến cơ sở dẫn liệu nào trên báo cáo tài chính.

Cơ sở dẫn liệu trong kiểm toán bao gồm:

Sau khi tìm hiểu hệ thống kiểm soát nội bộ, kiểm toán viên sẽ đánh giá rủi ro kiểm soát theo từng cơ sở dẫn liệu Để đánh giá kiểm toán viên có thể thực hiện các bước sau:

• Nghiên cứu thông tin thu thập được qua việc tìm hiểu

• Xác định các sai phạm tìm tàng và những hoạt động kiểm soát chủ yếu

• Đánh giá sơ bộ rủi ro kiểm soát

4.3.2.3 Thiết kế và thực hiện các thử nhiệm kiểm soát

Thử nghiệm kiểm soát là loại thử nghiệm dùng để thu thập bằng chứng kiểm toán về sự hữu hiệu trong thiết kế và vận hành của kiểm soát nội bộ

Những thử nghiệm kiểm soát được sử dụng để kiểm tra sự hữu hiệu của hệ thống kiểm soát nội bộ bao gồm:

• Phỏng vấn • Quan sát

• Kiểm tra tài liệu• Tính toán lại

4.3.2.4 Đánh giá lại rủi ro kiểm soát

Sau khi hoàn thành các thử nghiệm kiểm soát, kiểm toán viên phải đánh giá lại rủi ro kiểm soát Trong đó thông thường tỷ lệ sai phạm có thể bỏ qua

4.3.2.4 Đánh giá lại rủi ro kiểm soát

Mức độ tin cậy dự kiến vào thủ tục

Nếu kết quả thử nghiệm cho phép KTV kết luận tỷ lệ sai phạm thấp hơn hoặc với mức có thể bỏ qua thì hoạt động kiểm soát được xem xét là hữu hiệu Ngược lại nếu tỷ lệ sai phạm cao hơn mức có thể bỏ qua thì nó được xem là không hữu hiệu

4.4 Rủi ro kiểm toán

4.4.1 Khái niệm rủi ro kiểm toán

Rủi ro kiểm toán "là rủi ro do kiểm toán viên đưa ra ý kiến không phù hợp khi báo cáo tài chính đã được kiểm toán còn chứa đựng sai sót trọng yếu" Ý kiến không phù hợp được hiểu là kiểm toán viên cho rằng báo cáo tài chính là trung thực và hợp lý, trong khi chúng vẫn còn có sai sót trọng yếu

4.4.2 Các loại rủi ro

Rủi ro tiềm tàngRủi ro kiểm soátRủi ro phát hiện

Là rủi ro tiềm ẩn, vốn có, do khả năng cơ sở dẫn liệu của một giao dịch, số dư tài khoản hay thông tin thuyết soát nào có liên quan.

Là rủi ro xảy ra sai sót trọng yếu, khi xét riêng lẻ hay tổng hợp, đối với cơ sở dẫn liệu của một nhóm giao dịch hay thông tin thuyết minh mà kiểm soát nội bộ của đơn vị không thể ngăn chặn hoặc không phát hiện và sửa chữa

Trong đó:

• AR: Acceptable audit risk - Rủi ro kiểm toán có thể được chấp nhận.

• IR: Inherent risk - Rủi ro tiềm tang • CR: Control risk - Rủi ro kiểm soát.

• PDR: Planned detection risk - Rủi ro phát hiện.

4.5 Mối quan hệ giữa rủi ro kiểm toán với

trọng yếu

Nếu tổng thể rủi ro kiểm toán được đánh giá là thấp (Low) thì mức trọng yếu thực hiện PM sẽ tính bằng 75% mức trọng yếu tổng thể.

Nếu tổng thể rủi ro kiểm toán được đánh giá là cao (High) thì PM = 50%OM (mức trọng yếu tổng thể).

4.5 Mối quan hệ giữa rủi ro kiểm toán với trọng yếu

Vận dụng trọng yếu trong kiểm toán:

Xác lập mức trọng yếu để từ đó xác định nội dung, lịch trình và phạm vi của các thủ tục đánh giá rủi ro, đánh giá rủi ro có sai sót trọng yếu và xác định các thủ tục kiểm toán tiếp theo trong giai đoạn lập kế hoạch kiểm toán.

Đánh giá ảnh hưởng của các sai sót phát hiện được trong quá trình thực hiện kiểm toán và khi hoàn thành kiểm toán, chuẩn bị lập báo cáo kiểm toán.

Mức trọng yếu tổng thể của BCTC là

mức giá trị mà kiểm toán viên xác định ở cấp độ toàn bộ báo cáo tài chính, có thể

ảnh hưởng đến quyết định của người sử dụng BCTC.

Mức trọng yếu tổng thể của BCTC

Mức trọng yếu thực hiện là một số tiền

được xác định thấp hơn mức trọng yếu tổng thể BCTC, được sử dụng trong việc lập kế hoạch hay đánh giá kết quả kiểm toán trong các thử nghiệm cụ thể.

Mức trọng yếu thực hiện

Ngưỡng sai sót không đáng kể đây không phải là mức trọng yếu nhưng việc xác định ngưỡng này giúp KTV loại bỏ những sai sót quá nhỏ mà ngay cả khi tổng hợp lại cũng không đủ gây ảnh hưởng trọng yếu đến báo cáo tài chính.

Ngưỡng sai sót không đáng kể

Mức trọng yếu được sử dụng trong giai đoạn thực hiện kiểm toán và hoàn thành kiểm toán để đánh giá kết quả kiểm toán Mục tiêu của kiểm toán viên là sử dụng mức trọng yếu này để đánh giá về:

Ảnh hưởng của các sai sót đã được phát hiện đối với cuộc kiểm toán.

Ảnh hưởng của các sai sót không được điều chỉnh (nếu có) đối với BCTC

Sử dụng mức trọng yếu để đánh giá kết quả kiểm toán

Các sai sót không được điều chỉnh gồm:

Sai sót thực tếSai sót xét đoánSai sót dự tính

Là các sai sót đã xảy ra và được xác định một cách chắc chắn.

Là các chênh lệch phát sinh từ việc xét đoán của DN liên quan đến phát hiện trong mẫu kiểm toán cho toàn bộ tổng thể.

Kiểm toán viên phải tổng hợp tất cả các sai sót không được điều chỉnh (ngoại trừ các sai sót không đáng kể), đánh giá ảnh hưởng của chúng đến các khoản mục cũng như tổng thể BCTC.

Sử dụng mức trọng yếu để đánh giá kết quả kiểm toán

Câu 1: Kiểm soát nội bộ được thiết lập tại một đơn vị chủ yếu để:của người quản lý đơn vị

D Giúp kiểm toán viên độc lập kế hoạch kiểm toán

Câu 2: Mục tiêu của kiểm soát nội bộ là gì?

A.Mục tiêu báo cáoB.Mục tiêu hoạt độngC.Mục tiêu tuân thủD.Cả 3 đáp án trên

Câu 3: Bước thứ 2 kiểm toán viên tiến hành nghiên cứu hệ thống kiểm soát

nội bộ của đơn vị được kiểm toán là

Câu 4: Mục đích của thử nghiệm kiểm soát là:

A.Tìm ra gian lận và sai sót của kế toàn viên.

B.Thu thập bằng chứng về sự

hữu hiệu của các quy chế và thủ tục kiểm soát để giảm bớt các thử nghiệm cơ bản trên số dư và

nghiệp vụ

C.Thu thập bằng chứng về kết quả tuân thủ các quy chế và

thủ tục kiểm soát nội bộ.

D.Phát hiện và bày tỏ ý kiến về sự hữu hiệu của các quy chế và thủ tục kiểm soát.

Câu 5: Bộ phận kiểm toán nội bộ cung cấp một sự quan sát đánh giá thường

xuyên về:

A.Hoạt động tài chính của doanh nghiệp.

B.Hoạt động sản xuất kinh doanh của doanh nghiệp.

C.Tính hiệu quả và hiệu

năng của công tác kiểm soát nội bộ

D.Toàn bộ hoạt động của doanh

nghiệp, bao gồm cả tính hiệu quả của việc thiết kế và vận hành các chính

sách thủ tục về kiểm soát nội bộ.

Câu 6: Mục đích cuối cùng của việc đánh giá rủi ro kiểm soát là giúp cho

kiềm toán viên đánh giá về:

A.Các nhân tố làm tăng rủi ro về khả năng kiểm toán

của báo cáo tài chính

B.Hiệu lực hoạt động của các thủ tục và chính sách kiểm

soát nội bộ

C.Rủi ro tồn tại những sai sót trọng yếu trong báo cáo tài chính

D.Khả năng giảm bớt nội

dung và phạm vi của các thử nghiệm cơ bản

Câu 7: Phương pháp tiếp cận để thu thập hiểu biết về hệ thống kiểm soát nội bộ và

đánh giá nủi ro kiểm soát bao gồm:

A.Tiếp cận theo khoản

Câu 8: Những thử nghiệm kiểm soát được sử dụng để kiểm tra sự hữu hiệu của hệ

thống kiểm soát nội bộ bao gồm:

Câu 9: Có bao nhiêu cơ sở dẫn liệu trong kiểm toán:

C.7D.8

Câu 10: "là rủi ro xảy ra sai sót trọng yếu, khi xét riêng lẻ hay tổng hợp lại, đối với cơ sở dẫn liệu của

một nhóm giao dịch, số dư tài khoản hay thông tin thuyết minh mà kiểm soát nội bộ của đơn vị không thể ngăn chặn hoặc không phát hiện và sửa chữa kịp thời."

A.Rủi ro tiềm tàngB.Rủi ro kiểm soát

C.Rủi ro phát hiện kế hoạch

D.Mô hình rủi ro kiểm toán