Các thành phần của Hệ thống Kiểm soát nội bộ & Kỹ thuật mô tả

Bài số 4 của Series hướng dẫn tự học F8 Audit and Assurance – Chủ đề về “Hệ thống kiểm soát nội bộ” – Phần 1: “Các thành phần của Hệ thống kiểm soát nội bộ & Kỹ thuật mô tả hệ thống kiểm soát nội bộ”

Internal Control – Kiểm soát nội bộ thuộc Phần C trong sách F8 Audit and Assurance của BPP.

Như đã đề cập trong bài 3 bước tự học môn F8 Audit & Assurance, đây là chủ đề vô cùng quan trọng của môn F8. Đề thi năm nào cũng có. Nên chúng ta sẽ cần tập trung học siêu kỹ phần này các bạn nhé.

Với chủ đề này chúng ta sẽ đi tìm hiểu 3 nội dung:

Bức tranh toàn cảnh về chủ đề Hệ thống kiểm soát nội bộ
Trọng tâm của chủ đề qua các Tình huống – Các dạng bài tập thường gặp trong đề thi?
Các lỗi sai thường gặp?

Rất nhiều bạn hay nói rằng sách BPP môn F8 viết quá khó hiểu, môn F8 quá đáng sợ vì toàn lý thuyết… Tuy nhiên, theo mình thì tất cả chỉ là “cách thức” chúng ta lựa chọn để tiếp cận vấn đề mà thôi.

1. Bức tranh toàn cảnh về chủ đề “Hệ thống kiểm soát nội bộ”

Nói đơn giản thì trong quá trình hoạt động, đặc biệt đối với các công ty/tổ chức quy mô lớn: sẽ thiết lập “các quy trình” để nhằm đảm bảo 1 cách tương đối rằng công ty/tổ chức sẽ đạt được các mục tiêu đã đề ra trên các khía cạnh:

Độ tin cậy của báo cáo tài chính
Tính hiệu quả và kinh tế của các hoạt động
Tính tuân thủ với quy định & luật hiện hành

“Các quy trình” này được gọi là Hệ thống kiểm soát nội bộ (“Internal control”).

Vậy Hệ thống kiểm soát nội bộ thì có liên quan gì đến 1 cuộc kiểm toán hay kiểm toán viên?

Kiểm toán viên có thể giảm thiểu khối lượng công việc kiểm tra chi tiết (“substantive testing”) nếu hệ thống kiểm soát nội bộ của khách hàng được nhận định là đáng tin cậy.

Như vậy, có thể thấy rằng Hệ thống kiểm soát nội bộ ảnh hưởng rất lớn đến quá trình kiểm toán. Về cơ bản KTV sẽ phải xử lý các vấn đề này trong các giai đoạn của 1 cuộc kiểm toán:

Giai đoạn 1 – Lập kế hoạch: Thu thập thông tin về hệ thống kiểm soát nội bộ của khách hàng
Giai đoạn 2 – Thực hiện kiểm toán: Thực hiện thủ tục kiểm tra (“Walk-through test”) để xác nhận các thông tin đã thu thập về hệ thống kiểm soát nội bộ của khách hàng. Và thực hiện các Thử nghiệm kiểm soát (“tests of controls”) để đánh giá hiệu quả của hệ thống kiểm soát nội bộ.

ACCA sẽ yêu cầu/kiểm tra chúng ta những vấn đề gì về chủ đề này trong đề thi môn F8?

(1) Các thành phần của Hệ thống kiểm soát nội bộ

(2) Các kỹ thuật mô tả hệ thống kiểm soát nội bộ của khách hàng

(3) Các hoạt động kiểm soát và phương pháp tương ứng của KTV để đánh giá hệ thống Kiểm soát nội bộ

(4) Thảo luận các vấn đề cần cân nhắc trong đánh giá môi trường kiểm soát của các mô hình tổ chức khác nhau (VD: tổ chức phi lợi nhuận…)

Bây giờ chúng ta sẽ cùng đi tìm hiểu 4 vấn đề này.

2. Trọng tâm cần học qua tình huống thường gặp trong đề thi

Scenario 1. Các thành phần của Hệ thống Kiểm soát nội bộ

Tình huống (Đề thi F8 Audit & Assurance June/2015 – Câu 2.a):

Trước khi đi trả lời, điều đầu tiên chúng ta cần làm là xác định giám khảo đang yêu cầu mình làm gì? Bằng cách tập trung vào các động từ trong câu hỏi: “Identify” và “Briefly explain”.

Identify = Recognize or select: cần chỉ ra các thành phần của hệ thống Kiểm soát nội bộ theo ISA 315
Briefly explain = Make clear: làm rõ 1 cách ngắn gọn 5 thành phần đã liệt kê.

Download: Đề thi ACCA F8 Audit and Assurance

Đáp án:

(1) Môi trường kiểm soát (“Control environment”)

Môi trường kiểm soát là tất cả các nhân tố mang tính môi trường, là nền tảng, là điều kiện cho các thủ tục kiểm soát phát huy tác dụng.

Môi trường kiểm soát có ảnh hưởng đến quá trình thiết kế, sự vận hành và tính hữu hiệu của kiểm soát nội bộ. 1 môI trường kiểm soát mạnh có thể phát huy hiệu qủa, hạn chế thiếu sót. Còn môi trường yếu sẽ kìm hãm hoặc vô hiệu hoá các hoạt động kiểm soát khiến nó chỉ còn hình thức mà thôi.

Bao gồm nhiều nội dung như:

Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức
Cam kết về năng lực
Sự tham gia của Ban quản trị
Cơ cấu tổ chức
Phân công quyền hạn và trách nhiệm
Các chính sách và thông lệ về nhân sự

(2) Quy trình đánh giá rủi ro của đơn vị (“Entity’s risk assessment process”)

Cho mục tiêu lập và trình bày BCTC, quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có liên quan như thế nào đến việc lập và trình bày BCTC theo khuôn khổ về lập và trình bày BCTC; ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được.

(3) Hệ thống thông tin (“Information system”)

Hệ thống thông tin liên quan đến việc lập và trình bày BCTC, bao gồm cả các quy trình kinh doanh có liên quan và trao đổi thông tin.

Một hệ thống thông tin bao gồm các máy móc thiết bị (phần cứng), phần mềm, nhân sự, thủ tục và dữ liệu.

Hệ thống thông tin liên quan đến mục tiêu lập và trình bày BCTC, gồm hệ thống BCTC, trong đó có các phương pháp và ghi chép để xác định, ghi nhận, mô tả các giao dịch một cách kịp thời, chi tiết để cho phép phân loại phù hợp các giao dịch để lập và trình bày BCTC; Đo lường giá trị của các giao dịch để đảm bảo giá trị giao dịch được phản ánh hợp lý trong BCTC; Xác định thời kỳ diễn ra giao dịch để ghi nhận giao dịch đúng kỳ kế toán; Trình bày thích hợp các giao dịch và các thuyết minh liên quan trên BCTC.

(4) Các hoạt động kiểm soát liên quan đến cuộc kiểm toán (“Control activities relevant to the audit”)

Các hoạt động kiểm soát là các chính sách kiểm soát & các thủ tục kiểm soát nhằm đảm bảo mục tiêu của tổ chức, các quyết định của ban lãnh đạo được thực thi. Các hoạt động kiểm soát bao gồm rất nhiều mục tiêu khác nhau. Và được áp dụng ở nhiều cấp độ, hoạt động của tổ chức.

5 hoạt động kiểm soát cơ bản:

Soát xét (“Performance review”)
Phân tách trách nhiệm (“Segregation of duties”)
Phê duyệt (“Authorization”)
Xử lý thông tin (“Information processing”)
Kiểm soát hiện vật (“Physical control”)

(5) Giám sát các kiểm soát (“Monitoring of controls”)

Đây là quá trình đánh giá tính hiệu quả của hoạt động kiểm soát nội bộ qua thời gian. Bao gồm:

Đánh giá tính hiệu quả của kiểm soát trên cơ sở định kỳ
Thực hiện các hoạt động khắc phục cần thiết

Việc giám sát kiểm soát được thực hiện bởi Ban giám đốc, KTV nội bộ…

Scenario 2. Các kỹ thuật mô tả hệ thống Kiểm soát nội bộ

Tình huống (Đề thi F8 Audit & Assurance Dec/2013 – Câu 3a):

Trước khi đi trả lời, điều đầu tiên chúng ta cần làm là xác định giám khảo đang yêu cầu mình làm gì? Bằng cách tập trung vào động từ trong câu hỏi: “Describe”. Chúng ta sẽ cần đưa ra các nội dung chính & giải thích chi tiết về đặc điểm, thành phần, ưu nhược điểm… của từng nội dung.

Trong phạm vi môn F8, chúng ta sẽ học 4 kỹ thuật để mô tả hệ thống KSNB của khách hàng. Bao gồm:

Narrative notes
Flowcharts
Questionnaires (ICQs & ICEQs)

Download: Đề thi ACCA F8 Audit and Assurance

Đáp án:

Đề bài chỉ yêu cầu nêu 2 kỹ thuật, nên các bạn sẽ chỉ cần trình bày 2 kỹ thuật là được nhé.

(1) Lập bảng tường thuật (“Narrative notes”)

Bản tường thuật mô tả bằng văn bản về các chính sách và thủ tục KSNB và cơ cấu KSNB của khách hàng. Mô tả cách thức hệ thống xử lý từng giao dịch và các hoạt động kiểm soát vận hành tại từng công đoạn.

Ưu điểm

Đơn giản, dễ thực hiện
Dễ hiểu cho tất cả các thành viên của đội kiểm toán
Có thể được áp dụng cho mọi hệ thống do tính linh hoạt
Dễ dàng cập nhật, sửa đổi khi bảng tường thuật được làm trên máy tính.

Nhược điểm

Mất nhiều thời gian để thực hiện đặc biệt khi hệ thống bán hàng phức tạp
Khó cập nhật, sửa đổi nếu được thực hiện thủ công với giấy
Khó khăn cho người dùng để chỉ ra các hoạt động kiểm soát bị thiếu sót

(2) Lưu đồ (“Flowcharts”)

Lưu đồ sử dụng các biểu tượng để tạo sơ đồ về hệ thống thông tin và các hoạt động kiểm soát. Lưu đồ thường mô tả các nội dung sau:

Chứng từ gốc của các nghiệp vụ;
Quy trình xử lý thông tin;
Quy trình luân chuyển chứng từ;
Dấu hiệu của kiểm soát nội bộ liên quan đến việc đánh giá rủi ro kiểm soát

Ưu điểm

Sau khi đã quen, KTV có thể làm nhanh chóng
Thông tin được mô tả ở form chuẩn, và mô tả khái quát hệ thống. Do vậy dễ dàng để theo dõi & soát xét. Các thiếu sót trong hệ thống KSNB có thể được xác định nhanh chóng.
Đảm bảo rằng hệ thống được mô tả đầy đủ. Các”loose ends” sẽ được xác định dễ dàng.
Cho thấy mối quan hệ giữa các bộ phận, giữa các chứng từ, sổ sách

Nhược điểm

Phù hợp để mô tả các hệ thống tiêu chuẩn. Để mô tả các giao dịch đặc biệt sẽ cần sử dụng Bảng tường thuật
Các chỉnh sửa trọng yếu sẽ khó thực hiện nếu không vẽ lại lưu đồ
Tốn thời gian

(3) Bảng câu hỏi (“Questionnaires”)

Là 1 danh sách các câu hỏi thiết kế theo mẫu. Có 2 dạng:

ICQs (Internal control questionnaires) xác định liệu các hoạt động kiểm soát mong muốn có tồn tại chưa? ICQs thực chất đi trả lời câu hỏi “Hệ thống kiểm soát nội bộ này tốt như thế nào?”

Trong thực tế các côgn ty kiểm toán thường thiết kế các mẫu bảng câu hỏi riêng để sử dụng. Nhưng cách thường gặp nhất là thiết kế câu hỏi dạng Yes/No. Câu trả lời “No” sẽ tương ứng với sự thiếu sót trong Hệ thống kiểm soát nội bộ.

ICEQs (Internal control evaluation questionnaires) đánh giá liệu có xảy ra các sai sót/gian lận cụ thể tại từng công đoạn của chu trình bán hàng. ICEQs tập trung vào các hoạt động kiểm soát quan trọng. Mỗi 1 câu hỏi đặt ra thường sẽ được hỗ trợ bởi các hoạt động kiểm soát chi tiết để KTV có thể cân nhắc xem khách hàng có thực hiện hoạt động kiểm soát nào không?

Ưu điểm

Được lập sẵn nên KTV có thể tiến hành nhanh chóng và không bỏ sót các vấn đề quan trọng
Đơn giản, dễ dàng để lập
Dễ sử dụng và kiểm soát
ICEQs hiệu quả trong việc xác định các thiếu sót trong hệ thống KSNB

Nhược điểm

Bảng câu hỏi có thể được chuẩn bị không đủ chính xác, chi tiết. Do vậy người sử dụng có thể bị hiểu nhầm & các thủ tục kiểm soát quan trọng có thể bị bỏ sót.
Có thể bao gồm 1 lượng lớn các hoạt động kiểm soát không liên quan
Có thể không bao gồm các hoạt động kiểm soát “unusual”
Có thể tạo ra ấn tượng rằng tất cả các hoạt động kiểm soát là có mức độ tương đương nhau
Khách hàng có thể nói quá về cấp độ của các hoạt động kiểm soát

Các bạn có thể tham khảo Video bài giảng ở đây nhé: