HỆ thống chuẩn mực kiểm toán việt nam chuẩn mực kiểm toán số 315: Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị

Nói chung, các hoạt động kiểm soát liên quan tới một cuộc kiểm toán có thể được phân loại thành các chính sách và các thủ tục liên quan tới:

1. 
   Đánh giá tình hình hoạt động: Các hoạt động kiểm soát này bao gồm việc đánh giá và phân tích tình hình hoạt động thực tế so với kế hoạch, so với dự báo hay so với tình hình hoạt động của kỳ trước; đánh giá và phân tích mối liên hệ giữa các dữ liệu khác nhau có liên quan, như dữ liệu về hoạt động và dữ liệu về tài chính, đồng thời thực hiện việc phát hiện và sửa chữa; so sánh các số liệu nội bộ với các nguồn thông tin bên ngoài và đánh giá tình hình thực hiện chức năng hay hoạt động.
   
2. 
   Xử lý thông tin: Hai nhóm hoạt động kiểm soát hệ thống thông tin được sử dụng phổ biến là kiểm soát chương trình ứng dụng và kiểm soát chung về công nghệ thông tin. Kiểm soát chương trình ứng dụng được áp dụng cho việc xử lý từng ứng dụng riêng lẻ, ví dụ: kiểm tra tính chính xác về mặt số học của số liệu được ghi chép, duy trì và soát xét các số dư tài khoản và bảng cân đối phát sinh, các kiểm soát tự động như kiểm tra nhập dữ liệu đầu vào, kiểm tra việc đánh số thứ tự kết hợp với việc theo dõi thủ công các báo cáo tổng hợp ngoại lệ. Kiểm soát chung về công nghệ thông tin là những chính sách và thủ tục liên quan tới nhiều ứng dụng và hỗ trợ cho khả năng hoạt động hiệu quả của các kiểm soát chương trình ứng dụng bằng cách giúp đảm bảo khả năng hoạt động bình thường của hệ thống thông tin. Ví dụ về kiểm soát chung về công nghệ thông tin như: kiểm soát các thay đổi về chương trình, kiểm soát việc truy cập hệ thống hay dữ liệu, kiểm soát việc ứng dụng các phần mềm mới, kiểm soát đối với các phần mềm để hạn chế quyền truy cập hoặc giám sát việc sử dụng các tính năng hệ thống có thể làm thay đổi dữ liệu tài chính hay thay đổi các ghi chép mà không để lại dấu vết.
   
3. 
   Kiểm soát về mặt vật chất: Là các kiểm soát bao gồm:
   

- Thẩm quyền truy cập vào chương trình máy tính và tệp dữ liệu;

- Định kỳ kiểm đếm và so sánh số liệu thực tế với số liệu được ghi chép trong sổ sách (ví dụ, so sánh kết quả kiểm kê tiền mặt, chứng khoán và hàng tồn kho thực tế với sổ kế toán).

Mức độ, phạm vi mà các kiểm soát về mặt vật chất nhằm ngăn ngừa việc trộm cắp tài sản có liên quan tới mức độ tin cậy của việc lập báo cáo tài chính, và do đó, liên quan đến cả chất lượng kiểm toán, phụ thuộc vào việc tài sản có dễ bị mất cắp hay không.

4. 
   Phân nhiệm: Giao cho những người khác nhau chịu các trách nhiệm về phê duyệt giao dịch, ghi chép giao dịch và trông coi, bảo quản tài sản. Việc phân nhiệm nhằm giảm cơ hội cho bất cứ cá nhân nào có thể vừa vi phạm và vừa che giấu sai phạm hoặc gian lận trong quá trình thực hiện nhiệm vụ thông thường của mình.
   

1. 
   Trách nhiệm quan trọng của Ban Giám đốc là thiết lập và duy trì kiểm soát nội bộ một cách thường xuyên. Việc Ban Giám đốc giám sát các kiểm soát bao gồm việc xem xét liệu các kiểm soát này có đang hoạt động như dự kiến và liệu có được thay đổi phù hợp với sự thay đổi của đơn vị hay không. Việc giám sát các kiểm soát có thể bao gồm các hoạt động như: Ban Giám đốc soát xét liệu bảng đối chiếu với ngân hàng đã được lập kịp thời hay chưa, kiểm toán viên nội bộ đánh giá sự tuân thủ của nhân viên phòng kinh doanh đối với các quy định của đơn vị về hợp đồng bán hàng, bộ phận pháp lý giám sát sự tuân thủ các chuẩn mực đạo đức và chính sách hoạt động của đơn vị,.. Việc giám sát cũng là để đảm bảo rằng các kiểm soát tiếp tục hoạt động một cách hiệu quả theo thời gian. Ví dụ, nếu không giám sát việc lập bản đối chiếu với ngân hàng thì các nhân sự chịu trách nhiệm có thể sẽ không lập tài liệu này.
   
2. 
   Kiểm toán viên nội bộ hoặc nhân sự thực hiện những chức năng tương tự có thể tham gia vào việc giám sát các kiểm soát của đơn vị thông qua các đánh giá riêng rẽ. Thông thường, những người này cung cấp thông tin một cách đều đặn về hoạt động của kiểm soát nội bộ, và tập trung sự chú ý vào việc đánh giá tính hiệu quả của kiểm soát nội bộ, và trao đổi thông tin về các điểm mạnh, điểm yếu cũng như đưa ra các khuyến nghị để cải thiện kiểm soát nội bộ.
   
3. 
   Các hoạt động giám sát có thể bao gồm việc sử dụng thông tin có được qua trao đổi với các đối tượng ngoài đơn vị mà những thông tin đó có thể cho thấy các vấn đề hoặc các khu vực cần được cải thiện. Khách hàng thường xác minh các thông tin trong hóa đơn thông qua việc thanh toán hóa đơn hoặc khiếu nại về số tiền phải trả. Ngoài ra, các cơ quan quản lý cũng có thể thông tin cho đơn vị về các vấn đề có thể ảnh hưởng tới hoạt động của kiểm soát nội bộ, ví dụ như, các thông tin liên quan đến cuộc kiểm tra của cơ quan quản lý ngân hàng. Đồng thời, khi thực hiện hoạt động giám sát, Ban Giám đốc cũng có thể xem xét các trao đổi thông tin từ kiểm toán viên độc lập liên quan đến kiểm soát nội bộ.
   

(Hướng dẫn đoạn A33, A115 Chuẩn mực này)

Dưới đây là ví dụ về các tình huống và sự kiện có thể cho thấy sự tồn tại của rủi ro có sai sót trọng yếu. Các ví dụ đưa ra bao gồm rất nhiều tình huống và sự kiện khác nhau; tuy nhiên, không phải tất cả các tình huống và sự kiện này đều liên quan đến mọi cuộc kiểm toán, và các ví dụ dưới đây có thể chưa hoàn toàn đầy đủ.

1. 
   Các hoạt động ở những khu vực kinh tế không ổn định, ví dụ, ở các nước mà tiền tệ bị mất giá nghiêm trọng, hoặc nền kinh tế bị lạm phát ở mức cao;
   
2. 
   Các hoạt động ảnh hưởng bởi thay đổi của thị trường, ví dụ: các giao dịch tương lai;
   
3. 
   Các hoạt động liên quan đến quy định pháp lý có độ phức tạp cao;
   
4. 
   Các vấn đề về tính hoạt động liên tục hay tính thanh khoản, bao gồm việc mất các khách hàng quan trọng;
   
5. 
   Các hạn chế về nguồn vốn và tín dụng;
   
6. 
   Những thay đổi trong ngành nghề mà đơn vị đang hoạt động;
   
7. 
   Những thay đổi trong dây chuyền cung cấp;
   
8. 
   Phát triển hoặc giới thiệu các sản phẩm và dịch vụ mới, hoặc sử dụng dây chuyền sản xuất mới;
   
9. 
   Mở rộng phạm vi hoạt động trên nhiều địa bàn mới;
   
10. 
    Những thay đổi trong đơn vị như những hoạt động mua sắm lớn, tái cơ cấu hoặc các sự kiện bất thường khác;
    
11. 
    Dự kiến bán đơn vị hoặc bộ phận kinh doanh;
    
12. 
    Tồn tại nhiều mối quan hệ liên doanh, liên kết phức tạp;
    
13. 
    Sử dụng các nguồn tài trợ ghi nhận ngoài Bảng cân đối kế toán, những đơn vị có mục đích đặc biệt hoặc có những dàn xếp tài chính phức tạp;
    
14. 
    Có những giao dịch đáng chú ý với các bên liên quan;
    
15. 
    Thiếu hụt về nhân sự có khả năng phù hợp về kế toán và lập báo cáo tài chính;
    
16. 
    Thay đổi nhân sự chủ chốt, bao gồm sự thôi việc của những người điều hành chủ chốt;
    
17. 
    Những khiếm khuyết trong kiểm soát nội bộ, đặc biệt là những khiếm khuyết không được Ban Giám đốc xử lý;
    
18. 
    Mâu thuẫn giữa chiến lược công nghệ thông tin và chiến lược kinh doanh của đơn vị;
    
19. 
    Những thay đổi trong môi trường công nghệ thông tin;
    
20. 
    Cài đặt hệ thống công nghệ thông tin mới, quan trọng liên quan đến việc lập báo cáo tài chính;
    
21. 
    Việc điều tra của các cơ quan quản lý Nhà nước đối với hoạt động hoặc kết quả tài chính của đơn vị;
    
22. 
    Những sai sót, nhầm lẫn trong quá khứ hoặc có những điều chỉnh có giá trị lớn tại thời điểm cuối năm;
    
23. 
    Các giao dịch bất thường có giá trị lớn, gồm những giao dịch nội bộ công ty và các giao dịch doanh thu lớn vào cuối năm;
    
24. 
    Các giao dịch được ghi nhận theo mục đích của Ban Giám đốc, ví dụ các khoản nợ được tái tài trợ, những tài sản chuẩn bị bán hoặc việc phân loại chứng khoán có thể giao dịch được trên thị trường;
    
25. 
    Áp dụng quy định kế toán mới;
    
26. 
    Các đo lường về kế toán liên quan đến các thủ tục phức tạp;
    
27. 
    Các sự kiện hoặc giao dịch liên quan đến các đo lường không chắc chắn đáng kể, bao gồm các ước tính kế toán;
    
28. 
    Các vụ kiện tụng chưa được giải quyết và các khoản nợ tiềm tàng, ví dụ, bảo hành bán hàng, bảo lãnh tài chính và đền bù liên quan đến môi trường./.
    

*****