Bài giảng Kiểm toán căn bản: Bài 2 - TS. Phạm Thanh Thủy

Bài giảng Kiểm toán căn bản - Bài 2: Kiểm soát nội bộ cung cấp khái niệm và mục tiêu của kiểm soát nội bộ; các thành phần của kiểm soát nội bộ; nguyên tắc thiết kế và hạn chế cố hữu của kiểm soát nội bộ.

Tình huống khởi động bài

• Một nhân viên bộ phận back-office của Ngân hàng, Iguchi, được bổ nhiệm trở thành dealer và kiêm nhiệm cả hai nhiệm vụ: Thực hiện giao dịch và ghi nhận các giao dịch đó trong sổ sách.

• Vụ việc bắt đầu khi Iguchi bị thua lỗ $200.000 và cố gắng khắc phục bằng cách bán các trái phiếu từ tài khoản ủy thác của Ngân hàng Do vừa là dealer vừa là phụ trách bộ phận chứng khoán, Iguchi có thể giấu các giao dịch trái phép của minh bằng cách làm giả sao kê của tài khoản ủy thác mà ông ta quản lý thông qua back-office tại chi nhánh New York Tuy nhiên, Iguchi sau đó còn lỗ nhiều hơn Khi khách hàng muốn bán các trái phiếu hoặc thu tiền lãi từ các trái phiếu đã bị bán, Iguchi tiếp tục bán thêm các trái phiếu khác và làm giả các giao dịch Vụ việc diễn ra trong 11 năm.

• Ngân hàng phải chịu khoản phạt $340 triệu, lớn nhất trong lịch sử nước Mỹ tại thời điểm đó và gây ra căng thẳng trong mối quan hệ Mỹ - Nhật.

• Đặt câu hỏi: Những yếu kém nào trong kiểm soát nội bộ của ngân hàng dẫn đến sai phạm trên?

2.1 Khái niệm và mục tiêu của kiểm soát nội bộ

5

Khái niệmkiểm soát nội bộ

2.1.1

Mục tiêu củakiểm soát nội bộ

2.1.2

2.1.1 Khái niệm kiểm soát nội bộ

• Kiểm soát nội bộ: Là quy trình do Ban quản trị, Ban Giám đốc và các cá nhânkhác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý vềkhả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báocáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và cácquy định có liên quan

• Thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào của một hoặc nhiềuthành phần của kiểm soát nội bộ (Chuẩn mực kiểm toán Việt Nam VSA 315

“Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vịđược kiểm toán và môi trường của đơn vị”)

• Chiến lược, các mục tiêu tầm cao phù hợp với tầm nhìn doanh nghiệp;

• Hệ thống thông tin tài chính (kiểm soát nội bộ về hệ thống thông tin tài chính);

• Hoạt động;

• Tuân thủ pháp luật và các quy định

2.2 Các thành phần của kiểm soát nội bộ

2.2.1 Môi trườngkiểm soát

2.2.2 Quy trình đánhgiá rủi ro của đơn vị

2.2.3 Hệ thốngthông tin và trao đổi

• Môi trường kiểm soát tạo nên đặc điểm chung của một đơn vị, có tác động trựctiếp đến ý thức của từng thành viên trong đơn vị về công tác kiểm soát.

2.2.1 Môi trường kiểm soát (tiếp theo)

Các yếu tố của môi trường kiểm soát:

• Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức

• Cam kết về năng lực

• Sự tham gia của Ban quản trị

• Triết lý và phong cách điều hành của Ban Giám đốc

• Cơ cấu tổ chức

• Phân công quyền hạn và trách nhiệm

• Các chính sách và thông lệ về nhân sự

2.2.2 Quy trình đánh giá rủi ro của đơn vị

11

Khái niệm

• Quy trình đánh giá rủi ro là các hoạt động nhận diện, đánh giá các rủi ro kinh doanh,

từ đó quyết định các hành động thích hợp nhằm đối phó với các rủi ro đó.

• Quy trình đánh giá rủi ro của đơn vị hình thành nên cơ sở để Ban Giám đốc xác định các rủi ro cần được quản lý.

Mục tiêu

• Xác định rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính;

• Ước tính mức độ của rủi ro;

• Đánh giá khả năng xảy ra rủi ro;

• Quyết định các hành động thích hợp đối với các rủi ro đó.

2.2.2 Quy trình đánh giá rủi ro của đơn vị (tiếp theo)

Các rủi ro có thể phát sinh hoặc thay đổi trong các tình huống như:

• Những thay đổi trong môi trường hoạt động.

• Nhân sự mới.

• Hệ thống thông tin mới hoặc được chỉnh sửa.

• Tăng trưởng nhanh.

• Công nghệ mới.

• Các hoạt động, sản phẩm, mô hình kinh doanh mới.

• Tái cơ cấu đơn vị.

• Mở rộng các hoạt động ở nước ngoài.

• Áp dụng các quy định kế toán mới.

2.2.3 Hệ thống thông tin và trao đổi thông tin (tiếp theo)

Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan.

• Hệ thống thông tin liên quan đến mục tiêu lập và trình bày báo cáo tài chính, trong đó có

hệ thống kế toán, bao gồm các thủ tục và tài liệu được thiết kế và xây dựng để:

 Tạo lập, ghi chép, xử lý và báo cáo các giao dịch của đơn vị (cũng như các sự việc và các điều kiện) và duy trì trách nhiệm liên quan đối với tài sản, nợ phải trả và nguồn vốn chủ sở hữu;

 Giải quyết các giao dịch đã bị xử lý sai, ví dụ theo dõi và tất toán các khoản mục chờ xử lý một cách kịp thời;

 Đảm bảo những thông tin cần thuyết minh theo khuôn khổ về lập và trình bày báo cáo tài chính được áp dụng đã được thu thập, ghi chép, xử lý, tóm tắt và trình bày phù hợp trên báo cáo tài chính.

 Thu thập thông tin liên quan đến báo cáo tài chính về các sự việc và các điều kiện khác ngoài

2.2.3 Hệ thống thông tin và trao đổi thông tin (tiếp theo)

15

• Các quy trình kinh doanh của một đơn vị là các hoạt động được thiết kế nhằm:

 Phát triển, mua sắm, sản xuất, bán và phân phối các sản phẩm và dịch vụ của đơn vị;

 Bảo đảm tuân thủ pháp luật và các quy định;

 Ghi nhận thông tin, bao gồm cả các thông tin kế toán và thông tin báo cáo tài chính.

2.2.3 Hệ thống thông tin và trao đổi thông tin (tiếp theo)

Trao đổi thông tin

• Là sự cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dướilên cấp trên và giữa các bộ phận quan hệ ngang hàng) và với bên ngoài

• Việc trao đổi thông tin của đơn vị về vai trò, trách nhiệm và các vấn đề quantrọng liên quan đến báo cáo tài chính cần đồng thời cung cấp những hiểu biết vềvai trò và trách nhiệm của cá nhân gắn với kiểm soát nội bộ đối với báo cáo tài chính

• Các kiểm soát vật chất (khóa an toàn, két sắt, camera…);

• Phân chia nhiệm vụ.

• Kiểm soát rủi ro phát sinh từ công nghệ thông tin bao gồm:

 Các kiểm soát chung;

 Kiểm soát chương trình ứng dụng.

17

2.2.5 Giám sát các kiểm soát

• Khái niệm: Giám sát các kiểm soát là quy trình đánh giá hiệu quả hoạt động củakiểm soát nội bộ trong từng giai đoạn

 Giám sát thường xuyên: Diễn ra ngay trong quá trình hoạt động, thông quacác hoạt động quản lý và giám sát do các nhà quản lý và các nhân viên thựchiện trong trách nhiệm của mình

 Giám sát tách biệt: Thường thực hiện qua các nhà quản lý và bộ phận kiểmtoán nội bộ

2.3 Nguyên tắc thiết kế và hạn chế cố hữu của kiểm soát nội bộ

19

Nguyên tắc thiết kế kiểm soát nội bộ

2.3.1

Hạn chế cố hữu của kiểm soát nội bộ

2.3.2

2.3.1 Nguyên tắc thiết kế kiểm soát nội bộ

• Nguyên tắc toàn diện.

• Nguyên tắc “4 mắt”.

• Nguyên tắc cân nhắc Lợi ích – Chi phí.

• Nguyên tắc phân công phân nhiệm.

• Phân chia trách nhiệm thích hợp (nguyên tắc bất kiêm nhiệm).

1) Yêu cầu thông thường là chi phí cho Kiểm soát nội bộ không vượt quá nhữnglợi ích mà hệ thống đó mang lại.

2) Phần lớn các thủ tục Kiểm soát nội bộ thường được thiết lập tập trung cho cácsai phạm dự kiến, vì thế thường bỏ qua các sai phạm đột xuất hay bất thường

3) Sai phạm của nhân viên xảy ra do thiếu thận trọng, sai lầm trong xét đoán, hoặchiểu sai hướng dẫn của cấp trên

2.3.2 Hạn chế cố hữu của kiểm soát nội bộ (tiếp theo)

4) Các kiểm soát có thể bị vô hiệu hóa do sự thông đồng của hai hay nhiều ngườihoặc bị Ban Giám đốc khống chế

5) Do có sự biến động tình hình, các thủ tục kiểm soát có khả năng không cònthích hợp và do đó không còn được áp dụng

6) Chức năng của phần mềm máy tính giúp phát hiện và báo cáo về các giao dịchvượt hạn mức tín dụng cho phép có thể bị khống chế hoặc vô hiệu hóa

7) Bên cạnh đó, khi thiết kế và thực hiện các kiểm soát, Ban Giám đốc có thể thựchiện các xét đoán về phạm vi, mức độ các kiểm soát mà Ban Giám đốc lựa chọnthực hiện và về phạm vi, mức độ rủi ro mà họ quyết định chấp nhận

Tổng kết bài học

23

Các nội dung đã nghiên cứu

• Khái niệm và mục đích của kiểm soát nội bộ

• Các thành phần của kiểm soát nội bộ

• Nguyên tắc thiết kế và hạn chế cố hữu của kiểm soát nội bộ