Chuẩn mực số 400 Đánh giá rủi ro và kiểm soát nội bộ

Mục đích của chuẩn mực này là qui định các nguyên tắc, thủ tục cơ bản và hƣớng

dẫn thể thức áp dụng các nguyên tắc, thủ tục cơ bản liên quan đến việc tìm hiểu hệ thống kế

toán và hệ thống kiểm soát nội bộ cũng nhƣ việc đánh giá rủi ro kiểm toán và các thành phần

của nó, bao gồm: Rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện trong quá trình kiểm

toán báo cáo tài chính.

02. Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội

bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chƣơng trình kiểm toán thích hợp,

có hiệu quả. Kiểm toán viên phải sử dụng khả năng xét đoán chuyên môn của mình để đánh

giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm các rủi ro kiểm toán xuống

thấp tới mức có thể chấp nhận đƣợc.

03. Chuẩn mực này áp dụng cho kiểm toán báo cáo tài chính và đƣợc vận dụng cho

kiểm toán thông tin tài chính khác và các dịch vụ liên quan của công ty kiểm toán.

Kiểm toán viên và công ty kiểm toán phải tuân thủ những qui định của chuẩn mực này

trong quá trình thực hiện kiểm toán báo cáo tài chính và cung cấp dịch vụ liên quan.

Đơn vị đƣợc kiểm toán (khách hàng) và các bên sử dụng kết quả kiểm toán phải có

những hiểu biết cần thiết về những qui định trong chuẩn mực này để phối hợp công việc với

công ty kiểm toán và kiểm toán viên cũng nhƣ xử lý quan hệ liên quan đến các thông tin đã

đƣợc kiểm toán.

Các thuật ngữ trong chuẩn mực này đƣợc hiểu nhƣ sau:

04. Rủi ro tiềm tàng: Là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản

mục trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng rẽ hoặc tính gộp, mặc

dù có hay không có hệ thống kiểm soát nội bộ.

05. Rủi ro kiểm soát: Là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng

khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ

thống kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời.

06. Rủi ro phát hiện: Là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản

mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán,

kiểm toán viên và công ty kiểm toán không phát hiện đƣợc

pdf 10 trang dienloan 10560
Bạn đang xem tài liệu "Chuẩn mực số 400 Đánh giá rủi ro và kiểm soát nội bộ", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Chuẩn mực số 400 Đánh giá rủi ro và kiểm soát nội bộ

Chuẩn mực số 400 Đánh giá rủi ro và kiểm soát nội bộ
 59 
 CHUẨN MỰC SỐ 400 
ĐÁNH GIÁ RỦI RO VÀ KIỂM SOÁT NỘI BỘ 
(Ban hành theo Quyết định số 143/2001/QĐ-BTC 
ngày 21 tháng 12 năm 2001 của Bộ trƣởng Bộ Tài chính) 
QUI ĐỊNH CHUNG 
01. Mục đích của chuẩn mực này là qui định các nguyên tắc, thủ tục cơ bản và hƣớng 
dẫn thể thức áp dụng các nguyên tắc, thủ tục cơ bản liên quan đến việc tìm hiểu hệ thống kế 
toán và hệ thống kiểm soát nội bộ cũng nhƣ việc đánh giá rủi ro kiểm toán và các thành phần 
của nó, bao gồm: Rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện trong quá trình kiểm 
toán báo cáo tài chính. 
02. Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội 
bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chƣơng trình kiểm toán thích hợp, 
có hiệu quả. Kiểm toán viên phải sử dụng khả năng xét đoán chuyên môn của mình để đánh 
giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm các rủi ro kiểm toán xuống 
thấp tới mức có thể chấp nhận đƣợc. 
03. Chuẩn mực này áp dụng cho kiểm toán báo cáo tài chính và đƣợc vận dụng cho 
kiểm toán thông tin tài chính khác và các dịch vụ liên quan của công ty kiểm toán. 
Kiểm toán viên và công ty kiểm toán phải tuân thủ những qui định của chuẩn mực này 
trong quá trình thực hiện kiểm toán báo cáo tài chính và cung cấp dịch vụ liên quan. 
Đơn vị đƣợc kiểm toán (khách hàng) và các bên sử dụng kết quả kiểm toán phải có 
những hiểu biết cần thiết về những qui định trong chuẩn mực này để phối hợp công việc với 
công ty kiểm toán và kiểm toán viên cũng nhƣ xử lý quan hệ liên quan đến các thông tin đã 
đƣợc kiểm toán. 
Các thuật ngữ trong chuẩn mực này đƣợc hiểu nhƣ sau: 
04. Rủi ro tiềm tàng: Là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản 
mục trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng rẽ hoặc tính gộp, mặc 
dù có hay không có hệ thống kiểm soát nội bộ. 
05. Rủi ro kiểm soát: Là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng 
khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ 
thống kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời. 
06. Rủi ro phát hiện: Là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản 
mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán, 
kiểm toán viên và công ty kiểm toán không phát hiện đƣợc. 
07. Rủi ro kiểm toán: Là rủi ro do kiểm toán viên và công ty kiểm toán đƣa ra ý kiến 
nhận xét không thích hợp khi báo cáo tài chính đã đƣợc kiểm toán còn có những sai sót trọng 
yếu. Rủi ro kiểm toán bao gồm ba bộ phận: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát 
hiện. 
08. Đánh giá rủi ro kiểm toán: Là việc kiểm toán viên và công ty kiểm toán xác định 
mức độ rủi ro kiểm toán có thể xảy ra là cao hay thấp, bao gồm đánh giá rủi ro tiềm tàng, rủi 
ro kiểm soát và rủi ro phát hiện. Rủi ro kiểm toán đƣợc xác định trƣớc khi lập kế hoạch và 
trƣớc khi thực hiện kiểm toán. 
09.Trọng yếu: Là thuật ngữ dùng để thể hiện tầm quan trọng của một thông tin hoặc 
một số liệu trong báo cáo tài chính. 
 60 
Thông tin đƣợc coi là trọng yếu có nghĩa là nếu thiếu thông tin đó hay thông tin đó 
thiếu chính xác thì sẽ ảnh hƣởng đến các quyết định của ngƣời sử dụng báo cáo tài chính. 
Mức độ trọng yếu tuỳ thuộc vào tầm quan trọng của thông tin hay của sai sót đƣợc đánh giá 
trong hoàn cảnh cụ thể. Tính trọng yếu của thông tin phải đƣợc xem xét cả trên tiêu chuẩn 
định lƣợng và định tính. 
10. Hệ thống kiểm soát nội bộ: Là các qui định và các thủ tục kiểm soát do đơn vị đƣợc 
kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, 
để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung 
thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị. Hệ thống 
kiểm soát nội bộ bao gồm môi trƣờng kiểm soát, hệ thống kế toán và các thủ tục kiểm soát. 
11. Hệ thống kế toán: Là các qui định về kế toán và các thủ tục kế toán mà đơn vị đƣợc 
kiểm toán áp dụng để thực hiện ghi chép kế toán và lập báo cáo tài chính. 
12. Môi trƣờng kiểm soát: Là những nhận thức, quan điểm, sự quan tâm và hoạt động 
của thành viên Hội đồng quản trị, Ban Giám đốc đối với hệ thống kiểm soát nội bộ và vai trò 
của hệ thống kiểm soát nội bộ trong đơn vị. 
Môi trƣờng kiểm soát có ảnh hƣởng trực tiếp đến hiệu quả của các thủ tục kiểm soát. 
Môi trƣờng kiểm soát mạnh sẽ hỗ trợ đáng kể cho các thủ tục kiểm soát cụ thể. Tuy nhiên 
môi trƣờng kiểm soát mạnh không đồng nghĩa với hệ thống kiểm soát nội bộ mạnh. Môi 
trƣờng kiểm soát mạnh tự nó chƣa đủ đảm bảo tính hiệu quả của toàn bộ hệ thống kiểm soát 
nội bộ. 
13. Thủ tục kiểm soát: Là các quy chế và thủ tục do Ban lãnh đạo đơn vị thiết lập và chỉ 
đạo thực hiện trong đơn vị nhằm đạt đƣợc mục tiêu quản lý cụ thể. 
NỘI DUNG CHUẨN M ỰC 
14. Khi xác định phƣơng pháp tiếp cận kiểm toán, kiểm toán viên phải quan tâm đến 
những đánh giá ban đầu về rủi ro tiềm tàng, rủi ro kiểm soát để xác định mức độ rủi ro phát 
hiện có thể chấp nhận đƣợc cho cơ sở dẫn liệu của báo cáo tài chính và xác định nội dung, 
lịch trình, phạm vi của các thủ tục cơ bản cho cơ sở dẫn liệu đó. 
Rủi ro tiềm tàng 
15. Khi lập kế hoạch kiểm toán, kiểm toán viên và công ty kiểm toán phải đánh giá rủi 
ro tiềm tàng cho toàn bộ báo cáo tài chính của đơn vị đƣợc kiểm toán. Khi lập chƣơng trình 
kiểm toán, kiểm toán viên phải xác định cụ thể mức độ rủi ro tiềm tàng cho các số dƣ hoặc 
loại nghiệp vụ quan trọng đến từng cơ sở dẫn liệu. Trƣờng hợp không thể xác định cụ thể 
đƣợc thì kiểm toán viên phải giả định rằng rủi ro tiềm tàng là cao cho cơ sở dẫn liệu đó. Căn 
cứ vào mức độ đánh giá rủi ro tiềm tàng để dự kiến các công việc, thủ tục kiểm toán sẽ đƣợc 
thực hiện cho các nghiệp vụ, các khoản mục trọng yếu trên báo cáo tài chính, hoặc các nghiệp 
vụ, các khoản mục mà kiểm toán viên cho là có rủi ro tiềm tàng cao (Xem Phụ lục số 01). 
16. Kiểm toán viên phải dựa vào việc xét đoán chuyên môn của mình để đánh giá rủi 
ro tiềm tàng trên những nhân tố chủ yếu sau: 
+ Trên phƣơng diện báo cáo tài chính: 
- Sự liêm khiết, kinh nghiệm và hiểu biết của Ban Giám đốc cũng nhƣ sự thay đổi thành 
phần Ban quản lý xảy ra trong niên độ kế toán; 
- Trình độ và kinh nghiệm chuyên môn của kế toán trƣởng, của các nhân viên kế toán 
chủ yếu, của kiểm toán viên nội bộ và sự thay đổi (nếu có) của họ. 
 61 
- Những áp lực bất thƣờng đối với Ban Giám đốc, đối với kế toán trƣởng, nhất là những 
hoàn cảnh thúc đẩy Ban Giám đốc, kế toán trƣởng phải trình bày báo cáo tài chính không 
trung thực; 
- Đặc điểm hoạt động của đơn vị, nhƣ: Quy trình công nghệ, cơ cấu vốn, các đơn vị phụ 
thuộc, phạm vi địa lý, hoạt động theo mùa vụ; 
- Các nhân tố ảnh hƣởng đến lĩnh vực hoạt động của đơn vị, nhƣ: các biến động về kinh 
tế, về cạnh tranh, sự thay đổi về thị trƣờng mua, thị trƣờng bán và sự thay đổi của hệ thống kế 
toán đối với lĩnh vực hoạt động của đơn vị. 
+ Trên phƣơng diện số dƣ tài khoản và loại nghiệp vụ: 
- Báo cáo tài chính có thể chứa đựng những sai sót, nhƣ: Báo cáo tài chính có những 
điều chỉnh liên quan đến niên độ trƣớc; báo cáo tài chính có nhiều ƣớc tính kế toán, hoặc 
trong năm tài chính có sự thay đổi chính sách kế toán; 
- Việc xác định số dƣ và số phát sinh của các tài khoản và nghiệp vụ kinh tế, nhƣ: Số 
dƣ các tài khoản dự phòng, nghiệp vụ kinh tế đối với chi phí phát sinh sau ghi nhận ban đầu 
TSCĐ tính vào chi phí hay tính tăng nguyên giá TSCĐ,...; 
- Mức độ dễ bị mất mát, biển thủ tài sản, nhƣ: phát sinh nhiều nghiệp vụ thu, chi tiền 
mặt, tạm ứng tiền với số lƣợng lớn, thời gian thanh toán dài,...; 
- Mức độ phức tạp của các nghiệp vụ hay sự kiện quan trọng đòi hỏi phải có ý kiến của 
chuyên gia, nhƣ: xảy ra kiện tụng hoặc trộm cắp,...; 
- Việc ghi chép các nghiệp vụ bất thƣờng và phức tạp, đặc biệt là gần thời điểm kết thúc 
niên độ; 
- Các nghiệp vụ kinh tế, tài chính bất thƣờng khác. 
Hệ thống kế toán và hệ thống kiểm soát nội bộ 
17. Kiểm soát nội bộ trong hệ thống kế toán nhằm đảm bảo: 
- Nghiệp vụ kinh tế, tài chính đƣợc thực hiện sau khi đã có sự chấp thuận của những 
ngƣời có thẩm quyền; 
- Các nghiệp vụ kinh tế phát sinh đƣợc ghi chép kịp thời, đầy đủ và chính xác vào các 
tài khoản trong kỳ kế toán phù hợp, làm cơ sở lập báo cáo tài chính phù hợp với chế độ kế 
toán theo qui định hiện hành; 
- Chỉ đƣợc tiếp cận trực tiếp với tài sản hay tài liệu kế toán khi có sự đồng ý của Ban 
Giám đốc; 
- Các tài sản ghi trong sổ kế toán đƣợc đối chiếu với tài sản theo kết quả kiểm kê thực 
tế ở những thời điểm nhất định và có biện pháp thích hợp để xử lý nếu có chênh lệch. 
Hạn chế tiềm tàng của Hệ thống kiểm soát nội bộ 
18. Hệ thống kế toán và hệ thống kiểm soát nội bộ không thể đảm bảo hoàn toàn đạt 
đƣợc mục tiêu quản lý là do những hạn chế tiềm tàng của hệ thống đó, nhƣ: 
Yêu cầu thông thƣờng là chi phí cho hệ thống kiểm soát nội bộ không đƣợc vƣợt quá 
những lợi ích mà hệ thống đó mang lại; 
Phần lớn các thủ tục kiểm soát nội bộ thƣờng đƣợc thiết lập cho các nghiệp vụ thƣờng 
xuyên, lặp đi, lặp lại, hơn là các nghiệp vụ không thƣờng xuyên; 
 62 
Sai sót bởi con ngƣời thiếu chú ý, đãng trí khi thực hiện chức năng, nhiệm vụ, hoặc do 
không hiểu rõ yêu cầu công việc; 
Khả năng hệ thống kiểm soát nội bộ không phát hiện đƣợc sự thông đồng của thành 
viên trong Ban quản lý hoặc nhân viên với những ngƣời khác trong hay ngoài đơn vị; 
Khả năng ngƣời chịu trách nhiệm thực hiện thủ tục kiểm soát nội bộ lạm dụng đặc 
quyền của mình; 
Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc hậu hoặc bị 
vi phạm. 
Hiểu biết hệ thống kế toán và hệ thống kiểm soát nội bộ của đơn vị đƣợc kiểm 
toán 
19. Trong phạm vi kiểm toán báo cáo tài chính, kiểm toán viên chủ yếu quan tâm đến 
các chính sách, thủ tục của hệ thống kế toán và hệ thống kiểm soát nội bộ có liên quan đến cơ 
sở dẫn liệu của báo cáo tài chính. Việc tìm hiểu hệ thống kế toán và hệ thống kiểm soát nội 
bộ của đơn vị đƣợc kiểm toán và việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát sẽ giúp 
cho kiểm toán viên: 
- Xác định đƣợc phạm vi kiểm toán cần thiết đối với những sai sót trọng yếu có thể tồn 
tại trong báo cáo tài chính; 
- Xem xét những nhân tố có khả năng gây ra sai sót trọng yếu; 
- Xây dựng các thủ tục kiểm toán thích hợp. 
20. Khi tìm hiểu hệ thống kế toán và hệ thống kiểm soát nội bộ để lập kế hoạch kiểm 
toán, kiểm toán viên sẽ hiểu biết đƣợc việc thiết kế và thực hiện của hệ thống kế toán và hệ 
thống kiểm soát nội bộ của khách hàng. Điều đó giúp cho kiểm toán viên xác định đƣợc khối 
lƣợng các nghiệp vụ kinh tế tài chính cần đƣợc kiểm tra cũng nhƣ việc thiết lập các thủ tục 
kiểm tra cần thiết. 
21. Nội dung, lịch trình và phạm vi của các thủ tục tìm hiểu hệ thống kế toán và hệ 
thống kiểm soát nội bộ có thể thay đổi tuỳ theo các điều kiện cụ thể sau: 
- Quy mô, tính chất phức tạp của đơn vị và của hệ thống tin học của đơn vị (Ví dụ: áp 
dụng chƣơng trình vi tính từng phần hoặc toàn bộ; sử dụng từng máy đơn lẻ hoặc nối mạng, 
...); 
- Mức độ trọng yếu theo xác định của kiểm toán viên và công ty kiểm toán; 
- Các loại kiểm soát nội bộ (Ví dụ: Kiểm soát hàng mua, hàng bán; kiểm soát tiền mặt, 
...); 
- Nội dung các qui định của đơn vị đối với những thủ tục kiểm soát cụ thể (Ví dụ: Quy 
trình mua hàng, quy trình bán hàng, quy trình nhập kho, quy trình xuất kho, ...); 
- Mức độ nhiều hay ít của các nghiệp vụ kinh tế phát sinh, việc lƣu giữ các tài liệu kiểm 
soát nội bộ của khách hàng; 
- Đánh giá của kiểm toán viên về rủi ro tiềm tàng là cao hay thấp. 
22. Để hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ, kiểm toán viên phải 
dựa vào: 
- Kinh nghiệm và hiểu biết của mình trƣớc đây về lĩnh vực hoạt động và về đơn vị; 
- Nội dung và kết quả trao đổi với Ban Giám đốc, với các phòng, ban và đối chiếu với 
các tài liệu liên quan; 
 63 
- Việc kiểm tra, xem xét các tài liệu, các thông tin do hệ thống kế toán và hệ thống 
kiểm soát nội bộ cung cấp; 
- Việc quan sát các hoạt động và nghiệp vụ của đơn vị, nhƣ: tổ chức hệ thống thông tin, 
quản lý nhân sự, hệ thống kiểm soát nội bộ, quá trình xử lý các nghiệp vụ kinh tế, giao dịch 
giữa các bộ phận trong đơn vị. 
23. Hệ thống kiểm soát nội bộ bao gồm môi trƣờng kiểm soát, hệ thống kế toán và các 
thủ tục kiểm soát. 
Môi trƣờng kiểm soát 
24. Kiểm toán viên phải hiểu biết về môi trƣờng kiểm soát của đơn vị để đánh giá nhận 
thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội đồng quản trị và Ban Giám 
đốc đối với hệ thống kiểm soát nội bộ. 
Các nhân tố chủ yếu để đánh giá môi trƣờng kiểm soát: 
- Chức năng, nhiệm vụ của Hội đồng quản trị, Ban Giám đốc và các phòng ban chức 
năng của đơn vị; 
- Tƣ duy quản lý, phong cách điều hành của thành viên Hội đồng quản trị và Ban Giám 
đốc; 
- Cơ cấu tổ chức và quyền hạn, trách nhiệm của các bộ phận trong cơ cấu đó; 
- Hệ thống kiểm soát của Ban quản lý bao gồm tất cả các bộ phận quản lý, kiểm soát, 
chức năng của kiểm toán nội bộ, chính sách và thủ tục liên quan đến nhân sự và sự phân định 
trách nhiệm; 
- Ảnh hƣởng từ bên ngoài đơn vị nhƣ chính sách của Nhà nƣớc, chỉ đạo của cấp trên 
hoặc cơ quan quản lý chuyên môn; 
- ... 
Hệ thống kế toán 
25. Kiểm toán viên phải hiểu biết về hệ thống kế toán và việc thực hiện công việc kế 
toán của đơn vị để xác định đƣợc: 
- Các loại nghiệp vụ kinh tế chủ yếu; 
- Nguồn gốc các loại nghiệp vụ kinh tế chủ yếu; 
- Tổ chức bộ máy kế toán; 
- Tổ chức công việc kế toán, gồm: Hệ thống chứng từ kế toán, tài khoản kế toán, sổ kế 
toán và hệ thống báo cáo tài chính; 
- Quy trình kế toán các nghiệp vụ kinh tế chủ yếu và các sự kiện từ khi phát sinh đến 
khi lập và trình bày báo cáo tài chính. 
Thủ tục kiểm soát 
26. Kiểm toán viên phải hiểu biết các thủ tục kiểm soát của đơn vị để xây dựng kế 
hoạch kiểm toán tổng thể và chƣơng trình kiểm toán. Kiểm toán viên dựa vào hiểu biết của 
mình về môi trƣờng kiểm soát để xác định những thủ tục kiểm soát đã đƣợc đơn vị thiết lập 
và những thủ tục còn thiếu, cần thiết phải bổ sung thêm. (Ví dụ: Khi tìm hiểu về quy trình kế 
toán tiền gửi ngân hàng, kiểm toán viên sẽ kết hợp xem xét thủ tục đối chiếu với ngân hàng 
có đƣợc thiết lập và thực hiện không?). 
Các thủ tục kiểm soát chủ yếu bao gồm: 
- Lập, kiểm tra, so sánh và phê duyệt các số liệu, tài liệu liên quan đến đơn vị; 
 64 
- Kiểm tra tính chính xác của các số liệu tính toán; 
- Kiểm tra chƣơng trình ứng dụng và môi trƣờng tin học; 
- Kiểm tra số liệu giữa sổ kế toán tổng hợp và sổ kế toán chi tiết; 
- Kiểm tra và phê duyệt các chứng từ kế toán, tài liệu kế toán; 
- Đối chiếu số liệu nội bộ với bên ngoài; 
- So sánh, đối chiếu kết quả kiểm kê thực tế với số liệu trên sổ kế toán; 
- Giới hạn việc tiếp cận trực tiếp với các tài sản và tài liệu kế toán; 
- Phân tích, so sánh giữa số liệu thực tế với dự toán, kế hoạch. 
Khi xem xét các thủ tục kiểm soát, phải xem các thủ tục này có đƣợc xây dựng trên cơ 
sở nguyên tắc cơ bản, nhƣ: chế độ thủ trƣởng, nguyên tắc phân công, phân nhiệm, nguyên tắc 
tách biệt về trách nhiệm, nguyên tắc phân cấp, uỷ quyền,... 
Rủi ro kiểm soát 
Đánh giá ban đầu về rủi ro kiểm soát 
27. Đánh giá ban đầu về rủi ro kiểm soát là việc đánh giá hiệu quả hệ thống kế toán và 
hệ thống kiểm soát nội bộ của đơn vị trong việc ngăn ngừa hoặc phát hiện và sửa chữa các sai 
sót trọng yếu. Rủi ro kiểm soát thƣờng không hoàn toàn đƣợc loại trừ do sự hạn chế tiềm tàng 
của hệ thống kế toán và hệ thống kiểm soát nội bộ. 
28. Dựa trên sự hiểu biết hệ thống kế toán và hệ thống kiểm soát nội bộ, kiểm toán viên 
và công ty kiểm toán phải đánh giá ban đầu về rủi ro kiểm soát đối với cơ sở dẫn liệu cho 
từng số dƣ tài khoản hoặc các loại nghiệp vụ kinh tế chủ yếu. 
29. Kiểm toán viên thƣờng đánh giá rủi ro kiểm soát ở mức độ cao đối với cơ sở dẫn 
liệu của báo cáo tài chính trong trƣờng hợp: 
- Hệ thống kế toán và hệ thống kiểm soát nội bộ không đầy đủ; 
- Hệ thống kế toán và hệ thống kiểm soát nội bộ không hiệu quả; 
- Kiểm toán viên không đƣợc cung cấp đầy đủ cơ sở để đánh giá sự đầy đủ và hiệu quả 
của hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng. 
 (Xem Phụ lục số 01) 
30. Kiểm toán viên thƣờng đánh giá rủi ro kiểm soát ở mức độ không cao đối với cơ sở 
dẫn liệu của báo cáo tài chính trong trƣờng hợp: 
31. Kiểm toán viên có đủ cơ sở để kết luận hệ thống kế toán và hệ thống kiểm soát nội 
bộ đƣợc thiết kế có thể ngăn ngừa, phát hiện và sửa chữa các sai sót trọng yếu; 
- Kiểm toán viên có kế hoạch thực hiện thử nghiệm kiểm soát làm cơ sở cho việc đánh 
giá mức độ rủi ro kiểm soát. 
- Lƣu giữ tài liệu về đánh giá rủi ro kiểm soát 
31. Kiểm toán viên phải ghi chép và lƣu lại trong hồ sơ kiểm toán: 
- Những kết quả đạt đƣợc trong việc tìm hiểu hệ thống kế toán và hệ thống kiểm soát 
nội bộ của đơn vị đƣợc kiểm toán; 
- Những nhận xét và đánh giá về rủi ro kiểm soát của kiểm toán viên. Trƣờng hợp rủi ro 
kiểm soát đƣợc đánh giá không cao thì kiểm toán viên cũng phải ghi chép và lƣu lại các tài 
liệu làm cơ sở cho việc đánh giá này. 
 65 
32. Kiểm toán viên có quyền lựa chọn kỹ thuật khác nhau để lƣu trữ thông tin liên quan 
đến hệ thống kế toán và hệ thống kiểm soát nội bộ. Hình thức và phạm vi lƣu trữ tài liệu về 
đánh giá rủi ro kiểm soát tuỳ thuộc vào quy mô và tính chất phức tạp của đơn vị và của hệ 
thống kế toán và hệ thống kiểm soát nội bộ của đơn vị. (Ví dụ: Nếu hệ thống kế toán và hệ 
thống kiểm soát nội bộ càng phức tạp thì quy trình kiểm tra của kiểm toán viên càng mở rộng 
và do đó tài liệu kiểm toán phải lập và thu thập càng nhiều hơn). 
Thử nghiệm kiểm soát 
33. Kiểm toán viên phải thực hiện các thử nghiệm kiểm soát để thu thập đầy đủ bằng 
chứng về tính hiệu quả của hệ thống kế toán và hệ thống kiểm soát nội bộ trên các phƣơng 
diện: 
- Thiết kế: Hệ thống kế toán và hệ thống kiểm soát nội bộ của đơn vị đƣợc thiết kế sao 
cho có đủ khả năng ngăn ngừa, phát hiện và sửa chữa các sai sót trọng yếu; 
- Thực hiện: Hệ thống kế toán và hệ thống kiểm soát nội bộ tồn tại và hoạt động mộtƣ 
cách hữu hiệu trong suốt thời kỳ xem xét. 
34. Ngoài các thử nghiệm kiểm soát, kiểm toán viên có thể thực hiện các thủ tục kiểm 
toán khác để thu thập đầy đủ bằng chứng về tính hiệu quả của việc thiết kế và thực hiện của 
hệ thống kế toán và hệ thống kiểm soát nội bộ, nhƣ thu thập bằng chứng thông qua việc thu 
thập thông tin và quan sát các hoạt động của các hệ thống này. 
35. Trƣờng hợp kiểm toán viên nhận thấy những thủ tục đã thực hiện cung cấp đầy đủ 
bằng chứng về tính hiệu quả của hệ thống kế toán và hệ thống kiểm soát nội bộ liên quan đến 
cơ sở dẫn liệu của báo cáo tài chính thì có thể sử dụng những bằng chứng này để chứng minh 
cho việc đánh giá rủi ro kiểm soát ở mức thấp hoặc trung bình. 
36. Thử nghiệm kiểm soát bao gồm: 
- Kiểm tra chứng từ của các nghiệp vụ kinh tế và các sự kiện để thu đƣợc bằng chứng 
kiểm toán về hoạt động hữu hiệu của hệ thống kế toán và hệ thống kiểm soát nội bộ, ví dụ 
kiểm tra các chứng từ liên quan đến phiếu chi tiền có đƣợc phê duyệt đầy đủ hay không; 
- Phỏng vấn, quan sát thực tế việc thực hiện chức năng, nhiệm vụ kiểm soát của những 
ngƣời thực thi công việc kiểm soát nội bộ xem có để lại bằng chứng kiểm soát hay không; 
- Kiểm tra lại việc thực hiện thủ tục kiểm soát nội bộ, ví dụ kiểm tra lại bảng đối chiếu 
tiền gửi của đơn vị với ngân hàng, xem xét lại biên bản kiểm kê quỹ, kiểm kê hàng tồn kho, 
đối chiếu lại công nợ để đảm bảo rằng chúng có đƣợc đơn vị thực hiện hay không. 
37. Kiểm toán viên phải thu thập đầy đủ bằng chứng kiểm toán thích hợp để chứng 
minh cho việc đánh giá rủi ro kiểm soát ở mức độ không cao. Việc đánh giá mức độ rủi ro 
kiểm soát càng thấp thì kiểm toán viên càng phải chứng minh rõ là hệ thống kế toán và hệ 
thống kiểm soát nội bộ đã đƣợc thiết kế phù hợp và hoạt động hiệu quả. 
38. Để chứng minh là hệ thống kiểm soát nội bộ hoạt động có hiệu quả, kiểm toán viên 
phải xem xét cụ thể các thủ tục kiểm soát nội bộ đang áp dụng, tính nhất quán trong việc áp 
dụng các thủ tục và ngƣời thực hiện kiểm soát trong suốt niên độ. Hệ thống kiểm soát nội bộ 
có thể vẫn đƣợc đánh giá là có hiệu quả ngay cả khi thực hiện chƣa đầy đủ các qui định do có 
sự thay đổi nhân sự chủ chốt; do hoạt động mang tính thời vụ hoặc do sai sót của con ngƣời. 
Trƣờng hợp có những biến động nhƣ nêu trên, kiểm toán viên phải xem xét riêng từng trƣờng 
hợp, đặc biệt là khi có thay đổi nhân sự phụ trách kiểm soát nội bộ thì kiểm toán viên phải 
thực hiện các thử nghiệm kiểm soát trong thời gian có sự thay đổi đó. 
39. Mục tiêu thử nghiệm kiểm soát không thay đổi, nhƣng thủ tục kiểm toán có thể thay 
đổi khi công việc kế toán và kiểm soát nội bộ đƣợc thực hiện trong môi trƣờng tin học hoặc 
 66 
thực hiện thủ công. Khi công việc kế toán và kiểm soát nội bộ đƣợc thực hiện trên máy vi 
tính thì kiểm toán viên có thể sử dụng kỹ thuật kiểm toán bằng máy vi tính để thu thập bằng 
chứng đánh giá hiệu quả của hệ thống kiểm soát nội bộ. 
40. Dựa trên kết quả các thử nghiệm kiểm soát, kiểm toán viên phải xác định xem hệ 
thống kiểm soát nội bộ có đƣợc thiết kế và thực hiện phù hợp với đánh giá ban đầu về rủi ro 
kiểm soát hay không. Nếu có thay đổi lớn thì kiểm toán viên phải xem xét lại mức độ rủi ro 
kiểm soát và phải thay đổi nội dung, lịch trình và phạm vi thử nghiệm cơ bản đã dự kiến. 
Đánh giá cuối cùng về rủi ro kiểm soát 
41. Trƣớc khi rút ra kết luận kiểm toán, kiểm toán viên phải dựa vào kết quả các thử 
nghiệm cơ bản và những bằng chứng kiểm toán khác để khẳng định lại quá trình đánh giá của 
mình về rủi ro kiểm soát. 
Mối liên hệ giữa rủi ro tiềm tàng và rủi ro kiểm soát 
42. Rủi ro tiềm tàng và rủi ro kiểm soát có liên hệ chặt chẽ với nhau nên kiểm toán viên 
cần kết hợp cùng lúc việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát . 
Rủi ro phát hiện 
43. Mức độ rủi ro phát hiện có liên quan trực tiếp đến thử nghiệm cơ bản của kiểm toán 
viên. 
Kiểm toán viên phải dựa vào đánh giá mức độ rủi ro tiềm tàng và rủi ro kiểm soát để 
xác định nội dung, lịch trình và phạm vi thử nghiệm cơ bản để giảm rủi ro phát hiện và giảm 
rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận đƣợc. 
Để giảm rủi ro phát hiện và rủi ro kiểm toán, kiểm toán viên cần xem xét: 
- Nội dung thử nghiệm cơ bản, ví dụ thủ tục thu thập tài liệu, hoặc xác nhận thông tin từ 
bên ngoài độc lập với đơn vị có giá trị cao hơn là thu thập tài liệu trong nội bộ đơn vị; hoặc 
kết hợp kết quả kiểm tra chi tiết các nghiệp vụ và số dƣ với thủ tục phân tích; 
- Lịch trình của thử nghiệm cơ bản, ví dụ thủ tục kiểm tra số dƣ hàng tồn kho cuối năm 
đƣợc thực hiện vào cuối niên độ kế toán có giá trị cao hơn là thực hiện kiểm tra vào một thời 
điểm khác và phải điều chỉnh; 
- Phạm vi thử nghiệm cơ bản, ví dụ xác định cỡ mẫu kiểm tra rộng hơn là hẹp. 
Tuy nhiên, khó có thể loại bỏ hoàn toàn rủi ro phát hiện ngay cả khi kiểm toán viên 
kiểm tra chi tiết toàn bộ các nghiệp vụ và số dƣ tài khoản. 
44. Mức độ rủi ro phát hiện tỷ lệ nghịch với mức độ rủi ro tiềm tàng và rủi ro kiểm soát. 
Ví dụ: khi rủi ro tiềm tàng và rủi ro kiểm soát đƣợc đánh giá là cao thì rủi ro phát hiện có thể 
đƣợc đánh giá ở mức độ thấp để giảm rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận 
đƣợc. Ngƣợc lại, khi rủi ro tiềm tàng và rủi ro kiểm soát đƣợc đánh giá là thấp thì có thể chấp 
nhận mức độ rủi ro phát hiện cao hơn nhƣng vẫn đảm bảo giảm rủi ro kiểm toán xuống thấp 
đến mức có thể chấp nhận đƣợc (Xem Phụ lục số 01). 
45. Mục tiêu của thử nghiệm cơ bản và thử nghiệm kiểm soát là khác nhau, nhƣng kết 
quả thu đƣợc từ hai loại thử nghiệm này có thể bổ sung cho nhau trong việc thực hiện đánh 
giá rủi ro tiềm tàng và rủi ro kiểm soát. Ví dụ: Những sai sót phát hiện đƣợc trong thử nghiệm 
cơ bản có thể buộc kiểm toán viên phải xem xét lại đánh giá ban đầu về rủi ro kiểm soát. 
 67 
46. Rủi ro tiềm tàng và rủi ro kiểm soát dù đƣợc đánh giá ở mức độ thấp nhất thì kiểm 
toán viên vẫn phải thực hiện thử nghiệm cơ bản đối với các loại nghiệp vụ và số dƣ các tài 
khoản trọng yếu. 
47. Đánh giá của kiểm toán viên về các loại rủi ro có thể thay đổi trong quá trình thực 
hiện kiểm toán. Ví dụ: khi thực hiện các thử nghiệm cơ bản, nếu phát hiện thêm những thông 
tin khác biệt lớn so với thông tin ban đầu thì kiểm toán viên phải thay đổi kế hoạch thực hiện 
thử nghiệm cơ bản cho phù hợp với việc đánh giá lại rủi ro tiềm tàng và rủi ro kiểm soát. 
48. Rủi ro tiềm tàng và rủi ro kiểm soát đƣợc đánh giá càng cao thì kiểm toán viên càng 
phải thu thập nhiều bằng chứng kiểm toán từ các thử nghiệm cơ bản . Khi kiểm toán viên xác 
định rằng không thể giảm rủi ro phát hiện liên quan đến cơ sở dẫn liệu của báo cáo tài chính, 
đến số dƣ tài khoản hoặc các nghiệp vụ trọng yếu đến mức có thể chấp nhận đƣợc thì kiểm 
toán viên phải đƣa ra ý kiến chấp nhận từng phần hoặc ý kiến từ chối. 
Rủi ro kiểm toán trong đơn vị có quy mô nhỏ 
49. Mức độ đảm bảo đƣa ra ý kiến nhận xét của kiểm toán viên về báo cáo tài chính là 
nhƣ nhau đối với mọi quy mô của đơn vị kiểm toán. Hệ thống kiểm soát nội bộ của đơn vị 
lớn thƣờng không phù hợp với đơn vị nhỏ (Ví dụ: Trong đơn vị lớn, ngƣời làm kiểm soát 
thƣờng độc lập với ngƣời làm kế toán, trong khi đơn vị nhỏ, ngƣời làm kế toán có thể kiêm 
nhiệm công việc kiểm soát đã làm hạn chế vai trò của kiểm soát nội bộ. Trong đơn vị nhỏ, 
công việc kiểm soát thƣờng đƣợc tập trung vào một số ít ngƣời). Trƣờng hợp công việc kiểm 
soát nội bộ bị giới hạn bởi việc không phân chia nhiệm vụ thì ý kiến của kiểm toán viên về 
báo cáo tài chính phải hoàn toàn dựa trên bằng chứng thu thập đƣợc từ thử nghiệm cơ bản. 
Thông báo các hạn chế phát hiện đƣợc 
50. Trong quá trình tìm hiểu hệ thống kế toán, hệ thống kiểm soát nội bộ và thực hiện 
thử nghiệm kiểm soát, kiểm toán viên có thể phát hiện ra các hạn chế của hệ thống. Khi đó, 
kiểm toán viên phải thông báo trong thời gian nhanh nhất cho ngƣời có trách nhiệm của đơn 
vị về những hạn chế chủ yếu trong thiết kế và thực hiện của hệ thống kế toán và hệ thống 
kiểm soát nội bộ. 
Việc thông báo phải thực hiện bằng văn bản. Nếu xét thấy chỉ cần thông báo bằng lời 
nói thì nội dung thông báo cũng phải đƣợc lƣu lại bằng giấy trong hồ sơ kiểm toán. 
 68 
PHỤ LỤC SỐ 01 
Mối liên hệ giữa các loại rủi ro 
Sự biến động của rủi ro phát hiện dựa theo đánh giá của kiểm toán viên về rủi ro tiềm 
tàng và rủi ro kiểm soát đƣợc thể hiện trong bảng sau đây: 
 Đánh giá của kiểm toán viên về 
rủi ro kiểm soát 
 Cao Trung bình Thấp 
Đánh giá của Cao Thấp nhất Thấp Trung bình 
kiểm toán viên về Trung bình Thấp Trung bình Cao 
rủi ro tiềm tàng Thấp Trung bình Cao Cao nhất 
Trong đó: 
. Mỗi loại rủi ro tiềm tàng và rủi ro kiểm soát đều đƣợc chia thành 3 mức: Cao, trung 
bình và thấp. 
.Vùng tô đậm thể hiện mức độ rủi ro phát hiện. 
. Loại rủi ro phát hiện đƣợc chia thành 5 mức: Cao nhất, cao, trung bình, thấp và thấp 
nhất. 
Mức độ rủi ro phát hiện tỷ lệ nghịch với mức độ rủi ro tiềm tàng và rủi ro kiểm soát. Ví 
dụ: Trƣờng hợp mức độ rủi ro tiềm tàng đƣợc kiểm toán viên đánh giá là cao và mức độ rủi 
ro kiểm soát đƣợc kiểm toán viên đánh giá là thấp thì mức độ rủi ro phát hiện có thể đánh giá 
là trung bình nhằm giảm rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận đƣợc. Ngƣợc 
lại, nếu mức độ rủi ro tiềm tàng là thấp và rủi ro kiểm soát đƣợc đánh giá là trung bình thì có 
thể xác định mức độ rủi ro phát hiện là cao nhƣng vẫn đảm bảo rủi ro kiểm toán là thấp có thể 
chấp nhận đƣợc. 

File đính kèm:

  • pdfchuan_muc_so_400_danh_gia_rui_ro_va_kiem_soat_noi_bo.pdf