Bài giảng Kiểm toán tài chính - Bài 2: Đánh giá kiểm soát nội bộ

n được hay không? 
Hiểu biết về hệ thống thông tin 
Kiểm toán viên phải có được kiến thức đầy đủ về hệ thống thông tin của đơn vị. Trước 
tiên, kiểm toán viên cần có hiểu biết về lộ trình mà các nghiệp vụ phải trải qua, cả về 
 Bài 2: Đánh giá kiểm soát nội bộ 
TXKTKT02_Bai2_v1.0016101206 31 
thủ công và máy tính hóa của hệ thống thông tin. Đồng thời, nhận biết phạm vi mà 
máy tính được sử dụng trong ứng dụng kế toán quan trọng. 
Các thủ tục cần thiết để có được hiểu biết về hệ thống thông tin: 
 Thẩm vấn Ban quản lý và nhân viên; 
 Kiểm tra hồ sơ tài liệu; 
 Chứng từ và báo cáo; 
 Đọc tài liệu mô tả về hệ thống thông tin hoặc sử dụng tài liệu như sơ đồ tài khoản 
hoặc tài liệu hướng dẫn các thủ tục; 
 Quan sát các hoạt động của đơn vị; 
 Dựa vào kinh nghiệm trước đây với khách hàng; 
 Soát xét giấy tờ làm việc của năm trước. 
ISA 315 yêu cầu kiểm toán viên có được hiểu biết xem đơn vị gắn kết vai trò lập báo 
cáo tài chính và trách nhiệm và các vấn đề quan trọng liên quan đến lập BCTC. Nó 
bao gồm phạm vi mà nhân viên hiểu xem hoạt động của họ trong hệ thống thông tin 
liên quan đến hoạt động khác như thế nào và phương thức của lập báo cáo. 
Hiểu biết về các hoạt động kiểm soát 
Hiểu biết về hoạt động kiểm soát bao gồm các hoạt động hiểu về rủi ro có sai sót trọng 
yếu và đủ để lập kế hoạch kiểm toán, xem xét đơn vị đã đối phó như thế nào với 
những rủi ro nảy sinh từ công nghệ thông tin. 
Các kỹ thuật kiểm toán thường áp dụng để hiểu biết về các hoạt động kiểm soát 
bao gồm: 
 Thẩm vấn nhân viên của công ty khách hàng; 
 Kiểm tra tài liệu; 
 Quan sát xử lý các nghiệp vụ và quản lý tài sản. 
Kiểm toán viên thường sử dụng kỹ thuật kiểm tra từ đầu đến cuối (walk – through 
test) để làm rõ hiểu biết về thông tin thu được. Kiểm tra từ đầu đến cuối liên quan đến 
với việc xác minh đối chiếu về một hoặc một số nghiệp vụ của từng loại thông qua 
chứng từ tài liệu, báo cáo kế toán, kiểm tra các bộ phận liên quan, những người có 
trách nhiệm về việc xử lý và các hoạt động kiểm soát đang hiệu lực. Ví dụ kiểm toán 
viên có thể lựa chọn một số nghiệp vụ ghi chép trong nhật ký bán hàng và đối chiếu 
xuống chứng từ gốc có liên quan (hóa đơn, đơn đặt hàng, chuyển hàng và tài khoản). 
Kiểm toán viên phải hiểu biết đầy đủ các hoạt động kiểm soát để xem xét một hoạt 
động kiểm soát cụ thể, hoặc đơn lẻ hoặc kết hợp với các hoạt động kiểm soát khác, có 
ngăn ngừa hoặc phát hiện và sửa chữa các sai phạm trọng yếu trong các loại nghiệp 
vụ, số dư và trình bày trên báo cáo tài chính hay không. 
Còn về ứng dụng kế toán qua máy tính, kiểm toán viên cần hiểu hướng đi mà các 
nghiệp vụ trải qua trong hệ thống thông tin. Kiểm toán viên có thể soát xét kiểm soát 
chung kể cả khi không đánh giá rủi ro kiểm soát ở mức không cao. Thường thì việc 
soát xét do chuyên gia kiểm toán về máy tính thực hiện hoặc kiểm toán viên có đào 
tạo bổ sung về hệ thống máy tính hóa. Việc soát xét được thực hiện qua thẩm vấn 
và nhân viên công nghệ thông tin, soát xét các tài liệu hiện có như hướng dẫn của 
khách hàng, giấy tờ làm việc năm trước và các thông tin khác về cài đặt máy tính, các 
ứng dụng kế toán qua máy tính. 
 Bài 2: Đánh giá kiểm soát nội bộ 
32 TXKTKT02_Bai2_v1.0016101206 
Hiểu biết về giám sát 
Kiểm toán viên phải hiểu biết về các hoạt động cơ bản mà đơn vị sử dụng để giám sát 
KSNB về lập BCTC và hiểu biết về thiết kế các hoạt động sửa chữa các hoạt động 
kiểm soát. Trong nhiều đơn vị, kiểm toán nội bộ góp phần giám sát các hoạt động của 
đơn vị. Kiểm toán viên cần có được hiểu biết về nguồn thông tin liên quan đến các hoạt 
động giám sát của đơn vị và cơ sở mà Ban quản lý xem xét thông tin là đủ tin cậy. 
Mô tả hiểu biết về kiểm soát nội bộ 
Mô tả HTKSNB: có thể sử dụng 3 cách: 
 Sử dụng bảng câu hỏi về KSNB và các bản liệt kê; 
 Sử dụng bản tường thuật; 
 Lưu đồ. 
Sử dụng bảng câu hỏi và bản liệt kê 
Bảng câu hỏi được xây dựng theo các mục tiêu chi tiết về KSNB, nó có xu hướng 
ít chi tiết hơn các biểu mẫu tổng quát về môi trường kiểm soát và các hoạt động 
kiểm soát; thường có một phần riêng biệt cho từng loại nghiệp vụ hay chu trình. 
Các câu hỏi có thể sử dụng câu hỏi đóng và câu hỏi mở. Tuy nhiên, thường sử dụng 
câu hỏi đóng và những câu trả lời “không” sẽ cho biết nhược điểm của KSNB. 
Ví dụ: Bảng 2.1. Bảng câu hỏi về kiểm soát nội bộ 
Mỗi câu hỏi phải trả lời “có” hoặc “không” hoặc “không áp dụng”. Nếu câu trả lời 
“không” đề nghị giải thích. 
Bán hàng Có/Không/Không áp dụng 
1. Tất cả đơn đặt hàng được phê duyệt trước khi chấp nhận 
2. Bộ phân phê duyệt bán chịu tách biệt với bộ phận bán hàng, thu tiền và kế toán? 
3. Phiếu xuất hàng có: 
a. Được lập cho tất cả hàng ra khỏi đơn vị không? 
b. Được đánh số trước không? 
4. Kiểm tra có được thực hiện để đảm bảo rằng số hàng xuất đã được hạch toán không? 
5. Hóa đơn có: 
a. Được lập cho tất cả các nghiệp vụ bán hàng không? 
b. Được đánh số trước không? 
6. Kiểm tra có được thực hiện để đảm bảo rằng tất cả hóa đơn bán hàng được hạch 
toán không? 
7. Có kiểm tra hóa đơn với phiếu xuất hàng không? 
8. Hóa đơn có được kiểm tra: 
a. Số tổng cộng không? 
b. Giá cả không? 
Cách mô tả bằng Bảng câu hỏi hay bản liệt kê có ưu điểm là kiểm toán viên có thể 
tiến hành nhanh chóng, thuận tiện vì được lập sẵn. Tuy nhiên nó cũng có nhược 
điểm là khó phù hợp với mọi loại hình doanh nghiệp. 
 Bài 2: Đánh giá kiểm soát nội bộ 
TXKTKT02_Bai2_v1.0016101206 33 
Sử dụng bản tường thuật 
Bản tường thuật là bản mô tả bằng văn bản về các chính sách và thủ tục KSNB, 
mô tả về cơ cấu KSNB của khách hàng. Bảng tường thuật sẽ cung cấp thêm sự 
phân tích về KSNB và sẽ giúp Kiểm toán viên hiểu biết đầy đủ hơn về KSNB. 
Ví dụ: Bảng 2.2: Mô tả trần thuật – một phần hệ thống kế toán bán hàng 
Bộ phận vận chuyển, dựa trên đơn đặt hàng được phê duyệt, lập phiếu chuyển 
hàng 3 liên khi vận chuyển hàng. Phiếu chuyển hàng được gửi: 
1. Gửi cho khách hàng cùng với hàng hóa. 
2. Gửi để lưu giữ hồ sơ tài khoản phải thu. Đơn đặt hàng được lưu theo thứ tự. 
3. Gửi cho bộ phận phát hành hóa đơn. 
Bộ phận phát hành hóa đơn dùng phiếu xuất kho để lập hóa đơn bán hàng gồm 
2 liên và gửi: 
1. Gửi cho khách hàng. 
2. Gửi để lưu giữ hồ sơ phải thu. Chứng từ vận chuyển được lưu theo thứ tự. 
Bộ phận lưu giữ hồ sơ phải thu định kỳ đối chiếu hóa đơn bán hàng với chứng từ 
vận chuyển được, cụ thể: 
1. Hóa đơn bán hàng được ghi vào sổ phải thu. 
2. Hóa đơn bán hàng và chứng từ vận chuyển được lưu theo tên của khách hàng 
theo thứ tự a,b,c, 
Bản tường thuật có ưu điểm là cung cấp sự linh hoạt khi chỉ viết về những gì được 
cho là quan trọng trong KSNB, nhưng nó cũng phụ thuộc rất nhiều vào khả năng 
của Kiểm toán viên khi viết. Do đó, cách mô tả bằng bản trần thuật sẽ phù hợp hơn 
đối với những hệ thống tương đối đơn giản. 
Lưu đồ 
Lưu đồ sử dụng các biểu tượng để tạo ra sơ đồ về hệ thống thông tin và các hoạt 
động kiểm soát. Lưu đồ bao gồm lưu đồ ngang và lưu đồ dọc mô tả các quá trình 
kiểm soát áp dụng qua các chứng từ, tài liệu kế toán cùng quy trình vận động và 
luân chuyển chúng thông qua các ký hiệu và biểu đồ. Điều này rất hữu ích trong 
trường hợp các hệ thống mà nó kết hợp xử lý thủ công và xử lý máy tính trong các 
ứng dụng kế toán quan trọng. 
 Bài 2: Đánh giá kiểm soát nội bộ 
34 TXKTKT02_Bai2_v1.0016101206 
Ví dụ: 
Sơ đồ 2.1: Lưu đồ về phần đầu của hệ thống kế toán bán hàng 
Bước 2: Đánh giá sơ bộ về rủi ro kiểm soát 
Sau khi có được sự hiểu biết về các thành phần của kiểm soát nội bộ, kiểm toán viên 
sẽ đánh giá rủi ro kiểm soát cho các cơ sở dẫn liệu liên quan đến số dư tài khoản, loại 
nghiệp vụ và trình bày trên báo cáo tài chính. 
Để đánh giá cần thực hiện các công việc: 
 Nhận diện các mục tiêu kiểm soát; 
 Nhận diện quy trình kiểm soát đặc thù; 
 Đánh giá nhược điểm của kiểm soát nội bộ theo các mục tiêu: nhược điểm của 
kiểm soát nội bộ được hiểu là sự vắng mặt của các thủ tục, các quá trình kiểm soát 
thích đáng mà nếu không có thì sẽ làm tăng rủi ro, tăng khả năng tồn tại nhiều sai 
phạm trọng yếu; 
 Đánh giá rủi ro kiểm soát theo yếu tố định tính (mức cao, mức không cao: trung 
bình hoặc thấp). 
Bộ phận chuyển hàng Bộ phận phát hành hoá đơn 
Phòng tín dụng 
Phê duyệt đơn đặt hàng 
Phiếu giao hàng 
Lập phiếu chuyển hàng 
Gửi cho 
khách hàng 
cùng với 
hàng hóa 
Phiếu giao hàng 
Không 
A 
Phiếu giao hàng 
B 
Gửi 
cho 
khách 
hàng 
Lập hoá đơn bán hàng 
 Bài 2: Đánh giá kiểm soát nội bộ 
TXKTKT02_Bai2_v1.0016101206 35 
Kiểm toán viên đánh giá rủi ro kiểm soát ở mức cao do các chính sách và thủ tục kiểm 
soát khi: 
 Các chính sách và thủ tục kiểm soát hoặc không có, hoặc có nhưng không hoạt động. 
 Các chính sách và thủ tục kiểm soát có thể hữu hiệu nhưng thực hiện thử nghiệm 
kiểm soát để thu thập bằng chứng về tính hữu hiệu tốn nhiều thời gian hơn thực 
hiện thử nghiệm cơ bản. 
 Rủi ro kiểm soát không liên quan đến cơ sở dẫn liệu đặc biệt. 
Kiểm toán viên có thể quyết định đánh giá rủi ro kiểm soát ở mức không cao. Khi đó 
kiểm toán viên phải có được đủ bằng chứng kiểm toán thích hợp. Đầu tiên, kiểm toán 
viên nhận diện các hoạt động kiểm soát có khả năng ngăn ngừa hoặc phát hiện các sai 
sót trọng yếu. Tiếp theo kiểm toán viên thực hiện thử nghiệm kiểm soát để đánh giá 
tính hữu hiệu của các hoạt động kiểm soát. 
Kiểm toán viên có thể thực hiện đánh giá khác nhau về rủi ro kiểm soát cho từng số 
dư tài khoản, từng loại nghiệp vụ hoặc trình bày trọng yếu, hoặc cho các cơ sở dẫn 
liêụ. Ví dụ, kiểm toán viên có thể đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu về 
hàng tồn kho là cao, các cơ sở dẫn liệu về tiền là thấp, hoặc đánh giá rủi ro về sự hiện 
có của tiền là thấp nhưng rủi ro về tính đầy đủ của tiền là cao. 
Bước 3: Thực hiện thử nghiệm kiểm soát (thử nghiệm tuân thủ) 
Thử nghiệm kiểm soát được hiểu là việc kiểm tra để thu thập bằng chứng kiểm toán về 
sự thiết kế phù hợp và sự vận hành hữu hiệu của hệ thống kế toán và kiểm soát nội bộ. 
Khi thực hiện thử nghiệm kiểm soát, kiểm toán viên phải thu thập được các bằng 
chứng về tính hữu hiệu của kiểm soát nội bộ trên các mặt sau: 
 Về thiết kế: xem xét kiểm soát nội bộ có được thiết kế để hướng đến ngăn ngừa, 
phát hiện và sửa chữa các sai phạm. 
 Về vận hành: kiểm soát nội bộ có tồn tại và hoạt động liên tục trong suốt niên độ 
kế toán hay không. 
Thử nghiệm kiểm soát được thực hiện với những phương pháp khác nhau tuỳ thuộc 
từng trường hợp cụ thể. 
 Phương pháp kiểm tra tài liệu hoặc thực hiện lại các thủ tục kiểm soát được áp 
dụng nếu các thủ tục để lại dấu vết trực tiếp trên tài liệu như các chữ ký phê duyệt, 
hoá đơn lưu 
 Nếu các thủ tục kiểm soát không để lại dấu vết trong tài liệu, kiểm toán viên tiến 
hành quan sát các hoạt động liên quan đến kiểm soát nội bộ hoặc phỏng vấn nhân 
viên đơn vị về các thủ tục kiểm soát. 
Ngoài ra, kiểm toán viên có thể sử dụng các phương pháp bổ sung để xác minh kết 
quả thử nghiệm. Ví dụ với phép thử “walk through test” kiểm toán viên có thể theo 
dõi từng bước thực hiện nghiệp vụ trên sổ sách hoặc trong thực tế để đánh giá về kiểm 
soát đối với nghiệp vụ. 
Bước 4: Đánh giá lại rủi ro kiểm soát và thiết kế các thử nghiệm kiểm toán 
Dựa trên các thông tin thu thập từ các thử nghiệm kiểm soát, kiểm toán viên tổng hợp 
kết quả khảo sát về kiểm soát nội bộ bằng cách lập bảng đánh giá kiểm soát nội bộ. 
Bảng đánh giá kiểm soát nội bộ phải ghi nhận các thông tin sau: 
 Bài 2: Đánh giá kiểm soát nội bộ 
36 TXKTKT02_Bai2_v1.0016101206 
 Các mục tiêu kiểm soát nội bộ với từng khoản mục; 
 Mô tả thực trạng kiểm soát nội bộ; 
 Bản chất và tính hệ trọng của các rủi ro; 
 Đánh giá của kiểm toán viên về kiểm soát nội bộ cho từng chu trình hay từng 
khoản mục; 
Sau khi lập bảng đánh giá về kiểm soát nội bộ, kiểm toán viên tiến hành đánh giá lại 
rủi ro kiểm soát. 
Ảnh hưởng về thiết kế thử nghiệm cơ bản 
Mức độ của rủi ro kiểm soát có ảnh hưởng trực tiếp đến việc kiểm toán viên thiết kế 
các thử nghiệm cơ bản. Thử nghiệm cơ bản được hiểu là việc kiểm tra để thu thập 
bằng chứng về các sai phạm trọng yếu có ảnh hưởng đến độ tin cậy của thông tin trên 
BCTC. Theo đó, thử nghiệm cơ bản gồm thực hiện thủ tục phân tích, kiểm tra chi tiết 
các nghiệp vụ, kiểm tra chi tiết các số dư và kiểm tra chi tiết trình bày các thông tin. 
Nếu rủi ro kiểm soát được đánh giá là cao (độ tin cậy vào kiểm soát nội bộ thấp) thì 
rủi ro phát hiện phải ở mức thấp. Rủi ro phát hiện được giảm xuống do thực hiện các 
thử nghiệm cơ bản. Nếu rủi ro kiểm soát được đánh giá càng cao thì độ tin cậy vào 
kiểm soát nội bộ càng thấp, khi đó kiểm toán viên phải thực hiện nhiều thử nghiệm cơ 
bản để giảm rủi ro kiểm toán xuống mức có thể chấp nhận được. 
 Bài 2: Đánh giá kiểm soát nội bộ 
TXKTKT02_Bai2_v1.0016101206 37 
Tóm lược cuối bài 
 Kiểm soát nội bộ cung cấp sự đảm bảo hợp lý nhằm giúp cho đơn vị đạt được các mục tiêu 
cơ bản bao gồm: đảm bảo độ tin cậy của thông tin được trình bày trên báo cáo tài chính; đảm 
bảo hiệu quả và hiệu năng hoạt động; đảm bảo việc tuân thủ các quy định pháp lý. 
 Kiểm soát nội bộ bao gồm năm bộ phận cấu thành: môi trường kiểm soát, hệ thống thông tin 
và truyền thông, đánh giá rủi ro, các hoạt động kiểm soát, giám sát. 
 Trong kiểm toán tài chính, kiểm toán viên cần phải đánh giá kiểm soát nội bộ nhằm hiểu rõ 
về thực tế kiểm soát nội bộ của đơn vị, đánh giá rủi ro kiểm soát từ đó thiết kế nội dung, bản 
chất và phạm vi và thời gian các thử nghiệm kiểm toán thích hợp. Quy trình đánh giá kiểm 
soát nội bộ bao gồm bốn bước: (i) tìm hiểu về kiểm soát nội bộ, (ii) đánh giá sơ bộ về rủi ro 
kiểm soát; (iii) thiết kế và thực hiện thử nghiệm kiểm soát; (iv) đánh giá lại rủi ro kiểm soát 
để thiết kế các thử nghiệm kiểm toán. 
 Bài 2: Đánh giá kiểm soát nội bộ 
38 TXKTKT02_Bai2_v1.0016101206 
Câu hỏi ôn tập 
1. Trình bày khái niệm kiểm soát nội bộ. Những hạn chế cố hữu nào của kiểm soát nội bộ có ý 
nghĩa như thế nào đối với kiểm toán viên? 
2. Trình bày nội dung của kiểm soát nội bộ. 
3. Trình bày quy trình đánh giá kiểm soát nội bộ. 
4. Phân tích vai trò của nhân tố phân chia quyền hạn và trách nhiệm trong môi trường kiểm 
soát có ảnh hưởng đến tính hiệu lực của kiểm soát nội bộ. 
5. Phân tích vai trò của hệ thống thông tin kế toán đối với việc đảm bảo độ tin cậy của thông tin 
trên báo cáo tài chính. 
6. Phân tích vai trò của các hoạt động kiểm soát có ảnh hưởng đến khả năng xảy ra sai phạm 
trọng yếu trên báo cáo tài chính của khách thể kiểm toán. 
7. Phân biệt hai hoạt động kiểm soát: phân tách nhiệm vụ đầy đủ và kiểm soát độc lập việc thực 
hiện các nghiệp vụ. 
8. Phân biệt bước công việc thứ hai và bước công việc thứ tư trong quy trình đánh giá kiểm 
soát nội bộ. 
9. Phân tích ảnh hưởng của rủi ro kiểm soát đến việc lập kế hoạch và thiết kế chương trình 
kiểm toán. 
10. Phân tích sự khác biệt trong tìm hiểu kiểm soát nội bộ đối với khách thể kiểm toán cũ và 
khách thể kiểm toán mới.