Thông tin về hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính doanh nghiệp

Ngày hỏi:28/03/2019

Xin chào anh chị, tôi đang tìm hiểu các quy định về xác định trọng yếu trong kiểm toán báo cáo tài chính doanh nghiệp. Anh chị cho tôi hỏi theo quy định thì thông tin về hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính doanh nghiệp như thế nào?

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Theo quy định tại Khoản 2 Điều 8 Hướng dẫn phương pháp tiếp cận kiểm toán dựa trên đánh giá rủi ro và xác định trọng yếu trong kiểm toán báo cáo tài chính doanh nghiệp Ban hành kèm theo Quyết định 01/2019/QĐ-KTNN thì Thông tin về hệ thống kiểm soát nội bộ như sau:

      KTVNN sử dụng các xét đoán chuyên môn để đánh giá Hệ thống KSNB của doanh nghiệp được kiểm toán có thể thực hiện bằng cách phỏng vấn, quan sát, hoặc kiểm tra tài liệu (Theo Phụ lục 02/HD-RRTY-DN), bao gồm:

      a) Môi trường kiểm soát

      - KTVNN phải tìm hiểu về môi trường kiểm soát của đơn vị theo hướng dẫn tại các đoạn từ Đoạn 24 đến Đoạn 28 của CMKTNN 1315 - Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường hoạt động của đơn vị trong kiểm toán tài chính.

      - Để tìm hiểu môi trường kiểm soát của đơn vị, KTVNN phải xem xét các yếu tố: truyền đạt thông tin về tính chính trực và giá trị đạo đức; đảm bảo về năng lực và trình độ nhân viên; có thiết lập bộ phận kiểm soát độc lập hay không; phong cách điều hành của lãnh đạo doanh nghiệp; cơ cấu tổ chức; phân công quyền hạn và trách nhiệm trong Ban lãnh đạo doanh nghiệp.

      b) Quy trình quản trị rủi ro của đơn vị

      KTVNN tìm hiểu quy trình quản trị rủi ro của đơn vị để: xác định rủi ro hoạt động liên quan tới mục tiêu lập và trình bày BCTCDN; ước tính mức độ rủi ro và đánh giá khả năng xảy ra rủi ro; quyết định các thủ tục kiểm toán thích hợp đối với các rủi ro đó quy định tại Đoạn 31 đến Đoạn 32 CMKTNN 1315 - Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường hoạt động của đơn vị trong kiểm toán tài chính. Trong đó lưu ý:

      - Nếu đơn vị đã xây dựng quy trình quản trị rủi ro, KTVNN phải tìm hiểu và đánh giá nội dung, kết quả và tính phù hợp của quy trình này hoặc xác định những khiếm khuyết nghiêm trọng trong kiểm soát nội bộ liên quan đến quy trình đánh giá rủi ro của đơn vị trong việc không phát hiện được rủi ro có sai sót trọng yếu.

      - Nếu đơn vị chưa có quy trình quản trị rủi ro hoặc đã có quy trình nhưng chưa được chuẩn hóa, KTVNN phải trao đổi với lãnh đạo đơn vị về các phát hiện và có các biện pháp xử lý các rủi ro hoạt động liên quan tới mục tiêu lập và trình bày BCTCDN trong kế hoạch kiểm toán. KTVNN phải đánh giá mức độ ảnh hưởng nghiêm trọng trong kiểm soát nội bộ khi không có văn bản quy định quy trình quản trị rủi ro của đơn vị để xác định các nội dung trọng yếu, mục tiêu trong kế hoạch kiểm toán.

      c) Hệ thống thông tin liên quan đến việc lập và trình bày BCTCDN

      - KTVNN phải tìm hiểu về hệ thống thông tin liên quan đến việc lập và trình bày BCTCDN:

      + Các hoạt động của đơn vị có ảnh hưởng quan trọng đối với thông tin trên BCTCDN (Hệ thống thông tin liên quan đến lập và trình bày BCTCDN bao gồm các quy trình hoạt động của đơn vị và việc trao đổi thông tin,...);

      + Các thủ tục được thực hiện trong hệ thống công nghệ thông tin hoặc thủ công để tạo lập, ghi chép, xử lý, chỉnh sửa các nghiệp vụ kinh tế, ghi nhận vào sổ kế toán và trình bày trong BCTCDN;

      + Các tài liệu kế toán liên quan, các thông tin hỗ trợ được dùng để tạo lập, ghi chép, xử lý, kể cả việc chỉnh sửa các thông tin được phản ánh vào sổ kế toán;

      + Cách thức tiếp nhận và xử lý các thông tin, sự kiện, điều kiện có tính chất quan trọng đối với BCTCDN;

      + Quy trình lập và trình bày BCTCDN của đơn vị, bao gồm cả các ước tính kế toán và thuyết minh quan trọng;

      + Các kiểm soát của đơn vị đối với các nghiệp vụ kinh tế phát sinh (Hạch toán nghiệp vụ kinh tế phát sinh, điều chỉnh, kết chuyển, khóa sổ cuối kỳ,...).

      - KTVNN phải tìm hiểu cách thức đơn vị trao đổi thông tin về vai trò, trách nhiệm và các vấn đề quan trọng khác liên quan tới việc lập và trình bày BCTCDN, như:

      + Trao đổi giữa lãnh đạo đơn vị và bộ phận kiểm soát (Lập BCTCDN định kỳ, phê duyệt các nghiệp vụ kinh tế quan trọng…);

      + Thông tin với các cơ quan bên ngoài (Cơ quan chủ quan, kho bạc nhà nước, cơ quan thuế, ngân hàng về các vấn đề liên quan...).

      d) Các hoạt động kiểm soát

      Thực hiện theo quy định tại Đoạn 35 đến Đoạn 40 CMKTNN 1315 - Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường hoạt động của đơn vị trong kiểm toán tài chính. Trong đó, cần lưu ý:

      - Phải tìm hiểu những hoạt động kiểm soát liên quan đến cuộc kiểm toán mà theo xét đoán của KTVNN là cần thiết để đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu và thiết kế các thủ tục kiểm toán tiếp theo đối với rủi ro đã đánh giá đối với quá trình lập BCTCDN.

      - Các hoạt động kiểm soát là các chính sách và thủ tục nhằm đảm bảo sự chỉ đạo của lãnh đạo doanh nghiệp: phê duyệt; đánh giá hoạt động; xử lý thông tin; các kiểm soát vật chất; thực hiện các nguyên tắc trong phân công nhiệm vụ;....

      - Cần chú trọng vào việc phát hiện các hoạt động kiểm soát nghiệp vụ, giao dịch được coi là có mức độ rủi ro có sai sót trọng yếu cao:

      + Việc tuân thủ các quy chế quản lý, kiểm soát trong các hoạt động chính: Lập kế hoạch chiến lược, kế hoạch sản xuất kinh doanh năm; tổ chức hoạt động sản xuất kinh doanh; kế hoạch và thực hiện kế hoạch tài chính...

      + Việc tuân thủ chế độ kế toán: Chế độ kế toán áp dụng, tổ chức bộ máy kế toán; tổ chức hạch toán kế toán (hệ thống chứng từ, tài khoản, sổ kế toán và báo cáo kế toán); hình thức kế toán,...

      + Việc đối chiếu công nợ với khách hàng, thu hồi các khoản công nợ…

      + Các hoạt động kiểm soát các nghiệp vụ có rủi ro cao khác.

      - Tìm hiểu cách thức đơn vị xử lý rủi ro phát sinh từ công nghệ thông tin: việc sử dụng công nghệ thông tin ảnh hưởng đến cách thức hoạt động kiểm soát; các kiểm soát chung về công nghệ thông tin và các chính sách, thủ tục liên quan đến nhiều chương trình ứng dụng và hỗ trợ hiệu quả hoạt động của các kiểm soát chương trình ứng dụng để ngăn chặn hoặc phát hiện các sai sót, đảm bảo tính toàn vẹn của dữ liệu kế toán; bảo đảm các giao dịch phát sinh được phê duyệt; ghi nhận và xử lý đầy đủ, chính xác.

      e) Giám sát các kiểm soát

      Thực hiện theo quy định tại Đoạn 41 đến Đoạn 44 CMKTNN 1315 - Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường hoạt động của đơn vị trong kiểm toán tài chính. Trong đó, KTVNN phải lưu ý tìm hiểu những phương thức chủ yếu mà đơn vị sử dụng để giám sát kiểm soát nội bộ đối với việc lập và trình bày BCTCDN, gồm các hoạt động kiểm soát liên quan đến tạo lập, xử lý các nghiệp vụ kinh tế phát sinh và biện pháp khắc phục các khiếm khuyết trong kiểm soát của đơn vị.

      Trên đây là quy định về Thông tin về hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính doanh nghiệp.

      Trân trọng!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn