Những hiểu biết cần có về đơn vị được kiểm toán và môi trường của đơn vị, trong đó có kiểm soát nội bộ

Đơn vị được kiểm toán và môi trường của đơn vị

11. Kiểm toán viên phải tìm hiểu các thông tin sau:

(a) Ngành nghề kinh doanh, các quy định pháp lý và các yếu tố bên ngoài khác, bao gồm cả khuôn khổ về lập và trình bày báo cáo tài chính được áp dụng (Tham chiếu: Đoạn A17-A22);

(b) Đặc điểm của đơn vị, bao gồm:

(i) Lĩnh vực hoạt động;

(ii) Loại hình sở hữu và bộ máy quản trị;

(iii) Các hình thức đầu tư mà đơn vị đang và dự kiến tham gia, kể cả đầu tư vào các đơn vị có mục đích đặc biệt; và

(iv) Cơ cấu hoạt động và cơ cấu nguồn vốn của đơn vị.

Các thông tin này giúp kiểm toán viên hiểu được những nhóm giao dịch, số dư tài khoản và các thông tin thuyết minh cần được trình bày trên báo cáo tài chính của đơn vị (Tham chiếu: Đoạn A23-A27).

(c) Các chính sách kế toán mà đơn vị lựa chọn áp dụng và lý do thay đổi (nếu có). Kiểm toán viên phải đánh giá các chính sách kế toán mà đơn vị đang áp dụng có phù hợp với lĩnh vực hoạt động kinh doanh của đơn vị, có nhất quán với khuôn khổ về lập và trình bày báo cáo tài chính và các chính sách kế toán mà các đơn vị trong cùng lĩnh vực hoạt động đang áp dụng hay không (Tham chiếu: Đoạn A28).

(d) Mục tiêu, chiến lược của đơn vị và những rủi ro kinh doanh có liên quan mà có thể dẫn đến rủi ro có sai sót trọng yếu (Tham chiếu: Đoạn A29-A35);

(e) Việc đo lường và đánh giá kết quả hoạt động của đơn vị (Tham chiếu: Đoạn A36-A41).

Kiểm soát nội bộ của đơn vị được kiểm toán

12. Kiểm toán viên phải tìm hiểu các thông tin về kiểm soát nội bộ của đơn vị có liên quan đến cuộc kiểm toán. Mặc dù hầu hết các kiểm soát liên quan tới cuộc kiểm toán thường liên quan tới báo cáo tài chính nhưng không phải tất cả các kiểm soát liên quan tới báo cáo tài chính đều liên quan đến cuộc kiểm toán. Kiểm toán viên phải sử dụng xét đoán chuyên môn để xác định kiểm soát nào, riêng lẻ hay kết hợp với kiểm soát khác, có liên quan tới cuộc kiểm toán (Tham chiếu: Đoạn A42-A65).

Nội dung và mức độ hiểu biết về các kiểm soát có liên quan

13. Khi thu thập thông tin về các kiểm soát có liên quan đến cuộc kiểm toán, kiểm toán viên phải đánh giá về mặt thiết kế của các kiểm soát và xác định xem các kiểm soát này đã được thực hiện tại đơn vị hay chưa, bằng cách tiến hành thêm một số thủ tục kiểm toán ngoài việc phỏng vấn các nhân viên của đơn vị (Tham chiếu: Đoạn A66-A68).

Các thành phần của kiểm soát nội bộ

Môi trường kiểm soát

14. Kiểm toán viên phải tìm hiểu về môi trường kiểm soát của đơn vị. Trong quá trình tìm hiểu, kiểm toán viên phải đánh giá liệu:

(a) Ban Giám đốc, với sự giám sát của Ban quản trị, đã thiết kế và duy trì văn hóa trung thực và cử xử có đạo đức hay chưa;

(b) Các điểm mạnh của môi trường kiểm soát có kết hợp lại tạo thành nền tảng phù hợp cho các thành phần khác của kiểm soát nội bộ hay không, và các thành phần đó có bị suy yếu do các khiếm khuyết của môi trường kiểm soát hay không (Tham chiếu: Đoạn A69-A78).

Quy trình đánh giá rủi ro của đơn vị

15. Kiểm toán viên phải tìm hiểu liệu đơn vị đã có một quy trình để:

(a) Xác định rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính;

(b) Ước tính mức độ của rủi ro;

(c) Đánh giá khả năng xảy ra rủi ro; và

(d) Quyết định các biện pháp thích hợp để xử lý các rủi ro đó (Tham chiếu: Đoạn A79).

16. Nếu đơn vị đã có một quy trình đánh giá rủi ro như đã nêu tại đoạn 15 (sau đây gọi là “quy trình đánh giá rủi ro của đơn vị”), kiểm toán viên phải tìm hiểu nội dung và kết quả của quy trình này. Trường hợp kiểm toán viên phát hiện có rủi ro có sai sót trọng yếu mà Ban Giám đốc của đơn vị không phát hiện được, kiểm toán viên phải đánh giá liệu có rủi ro nào mà quy trình đánh giá rủi ro của đơn vị được cho là có khả năng phát hiện nhưng thực tế lại không phát hiện được hay không. Nếu có rủi ro đó, kiểm toán viên phải tìm hiểu lý do quy trình đánh giá rủi ro của đơn vị không phát hiện được rủi ro đó và đánh giá xem quy trình này có phù hợp với điều kiện của đơn vị hay chưa, hoặc xác định xem có khiếm khuyết nghiêm trọng nào trong kiểm soát nội bộ liên quan đến quy trình đánh giá rủi ro của đơn vị hay không.

17. Nếu đơn vị chưa có một quy trình hoặc đã có quy trình nhưng chưa được chuẩn hóa, kiểm toán viên phải trao đổi với Ban Giám đốc đơn vị liệu các rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính đã được phát hiện hay chưa và được xử lý thế nào. Kiểm toán viên phải đánh giá liệu việc không có văn bản quy định quy trình đánh giá rủi ro có phù hợp trong các trường hợp cụ thể hay không hoặc trường hợp không có văn bản quy định cho thấy có khiếm khuyết nghiêm trọng trong kiểm soát nội bộ của đơn vị (Tham chiếu: Đoạn A80).

Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, và trao đổi thông tin

18. Kiểm toán viên phải tìm hiểu về hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, gồm các nội dung sau:

(a) Các nhóm giao dịch trong hoạt động của đơn vị có tính chất quan trọng đối với báo cáo tài chính;

(b) Các thủ tục được thực hiện trong hệ thống công nghệ thông tin hoặc thủ công, để tạo lập, ghi chép, xử lý, chỉnh sửa các giao dịch khi cần thiết, ghi nhận vào sổ cái và trình bày báo cáo tài chính;

(c) Các tài liệu kế toán liên quan, các thông tin hỗ trợ và các khoản mục cụ thể trên báo cáo tài chính được dùng để tạo lập, ghi chép, xử lý và báo cáo giao dịch; kể cả việc chỉnh sửa các thông tin không chính xác và cách thức dữ liệu được phản ánh vào sổ cái. Các tài liệu kế toán này có thể dưới dạng bản giấy hoặc bản điện tử;

(d) Cách thức hệ thống thông tin tiếp nhận các sự kiện và điều kiện có tính chất quan trọng đối với báo cáo tài chính (không bao gồm các giao dịch);

(e) Quy trình lập và trình bày báo cáo tài chính của đơn vị, bao gồm cả các ước tính kế toán và thuyết minh quan trọng;

(f) Các kiểm soát đối với những bút toán, kể cả bút toán ghi sổ không thông dụng để ghi nhận các giao dịch không thường xuyên, các giao dịch bất thường hoặc các điều chỉnh (Tham chiếu: Đoạn A81-A85).

19. Kiểm toán viên phải tìm hiểu cách thức đơn vị trao đổi thông tin về vai trò, trách nhiệm lập và trình bày báo cáo tài chính và các vấn đề quan trọng khác liên quan tới báo cáo tài chính, gồm (Tham chiếu: Đoạn A86-A87):

(a) Thông tin trao đổi giữa Ban Giám đốc và Ban quản trị; và

(b) Thông tin trao đổi với bên ngoài, ví dụ với các cơ quan quản lý có thẩm quyền.

Các hoạt động kiểm soát liên quan đến cuộc kiểm toán

20. Kiểm toán viên phải tìm hiểu những hoạt động kiểm soát liên quan đến cuộc kiểm toán mà theo xét đoán của kiểm toán viên là cần thiết để có thể đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu và thiết kế các thủ tục kiểm toán tiếp theo đối với rủi ro đã đánh giá. Đối với mỗi cuộc kiểm toán, kiểm toán viên không bắt buộc phải tìm hiểu hết toàn bộ các hoạt động kiểm soát liên quan đến từng nhóm giao dịch, số dư tài khoản và thuyết minh trên báo cáo tài chính hoặc từng cơ sở dẫn liệu có liên quan (Tham chiếu: Đoạn A88-A94).

21. Khi tìm hiểu hoạt động kiểm soát của đơn vị, kiểm toán viên phải tìm hiểu cách thức đơn vị xử lý rủi ro phát sinh từ công nghệ thông tin (Tham chiếu: Đoạn A95-A97).

Giám sát các kiểm soát

22. Kiểm toán viên phải tìm hiểu những phương thức chủ yếu mà đơn vị sử dụng để giám sát kiểm soát nội bộ đối với việc lập và trình bày báo cáo tài chính, gồm các hoạt động kiểm soát có liên quan đến cuộc kiểm toán và cách thức đơn vị khắc phục các khiếm khuyết trong các kiểm soát của đơn vị (Tham chiếu: Đoạn A98-A100).

23. Nếu đơn vị có kiểm toán nội bộ[1], kiểm toán viên phải tìm hiểu các nội dung sau để xác định xem kiểm toán nội bộ có liên quan đến cuộc kiểm toán không:

(a) Trách nhiệm và vị trí của kiểm toán nội bộ trong cơ cấu tổ chức của đơn vị; và

(b) Các hoạt động mà kiểm toán nội bộ đã và sẽ thực hiện (Tham chiếu: Đoạn A101-A103).

24. Kiểm toán viên phải tìm hiểu nguồn gốc của thông tin được sử dụng trong hoạt động giám sát của đơn vị và cơ sở để Ban Giám đốc đánh giá là thông tin đủ tin cậy cho mục đích giám sát (Tham chiếu: Đoạn A104).