Quy định về việc thu thập thông tin về hệ thống kiểm soát nội bộ
Khoản 2.2 Điều 7 Quy trình kiểm toán của Kiểm toán nhà nước ban hành kèm theo Quyết định 02/2020/QĐ-KTNN quy định về vệc thu thập thông tin về hệ thống kiểm soát nội bộ như sau:
* Thông tin cần thu thập về hệ thống kiểm soát nội bộ
- Môi trường kiểm soát: Thông tin về tính chính trực và giá trị đạo đức; đảm bảo về năng lực và trình độ nhân viên; hoạt động của bộ máy kiểm soát độc lập; triết lý và phong cách điều hành của lãnh đạo; cơ cấu tổ chức thích hợp; phân công quyền hạn và trách nhiệm; các chính sách quy định về nhân sự.
- Các văn bản chỉ đạo, điều hành của các cơ quan chức năng…
- Quy trình đánh giá (quản trị) rủi ro của đơn vị: Nếu đơn vị đã xây dựng quy trình đánh giá rủi ro thì phải tìm hiểu và đánh giá tính phù hợp của quy trình hoặc xác định những khiếm khuyết nghiêm trọng trong kiểm soát nội bộ liên quan đến quy trình đánh giá không phát hiện được rủi ro có sai sót trọng yếu. Nếu đơn vị chưa xây dựng quy trình đánh giá rủi ro hoặc quy trình chưa chuẩn hóa thì phải đánh giá mức độ ảnh hưởng nghiêm trọng trong kiểm soát nội bộ khi không có quy trình đánh giá rủi ro.
- Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính bao gồm cả quy trình hoạt động có liên quan và trao đổi thông tin (đối với cuộc kiểm toán tài chính): Các nhóm giao dịch có tính chất quan trọng đối với báo cáo tài chính; các thủ tục, tài liệu thực hiện việc tạo lập, ghi chép, xử lý, chỉnh sửa các nghiệp vụ kinh tế; cách thức tiếp nhận và xử lý các thông tin; kiểm soát các bút toán; quy trình lập và trình bày báo cáo, bao gồm cả các ước tính kế toán, thuyết minh quan trọng; cách thức trao đổi thông tin giữa lãnh đạo và bộ phận kiểm soát và với cơ quan bên ngoài.
- Các hoạt động kiểm soát liên quan: Tìm hiểu những hoạt động kiểm soát liên quan đến cuộc kiểm toán mà theo xét đoán của KTVNN là cần thiết để đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu; các hoạt động kiểm soát bảo đảm sự chỉ đạo điều hành của lãnh đạo đơn vị: phê duyệt, đánh giá hoạt động, xử lý thông tin, kiểm soát vật chất, thực hiện các nguyên tắc trong phân công nhiệm vụ; chú trọng quan tâm đến các hoạt động kiểm soát liên quan đến rủi ro đáng kể và theo xét đoán của kiểm toán viên là có liên quan, các hoạt động kiểm soát các nghiệp vụ, giao dịch được coi có rủi ro sai sót trọng yếu cao hơn; cách thức đơn vị xử lý rủi ro phát sinh từ công nghệ thông tin.
- Giám sát các kiểm soát: Giám sát kiểm soát đối với việc lập và trình bày báo cáo tài chính; việc tạo lập, xử lý các nghiệp vụ kinh tế phát sinh; biện pháp khắc phục các khiếm khuyết trong kiểm soát của đơn vị.
Khi tìm hiểu Hệ thống kiểm soát của đơn vị, KTVNN thực hiện theo hướng dẫn từ Đoạn 18 đến Đoạn 44 của CMKTNN 1315 - Xác định và đánh giá rủi ro qua hiểu biết về đơn vị được kiểm toán và môi trường hoạt động của đơn vị trong kiểm toán tài chính; Đoạn 11 CMKTNN 4000 - Hướng dẫn kiểm toán tuân thủ.
* Phương pháp thu thập thông tin về hệ thống kiểm soát nội bộ
Các phương pháp chủ yếu:
- Cập nhật đánh giá của các lần kiểm toán trước;
- Trao đổi, phỏng vấn các nhà quản lý và nhân viên có liên quan của đơn vị;
- Kiểm tra, phân tích các báo cáo và tài liệu có liên quan;
- Đề nghị đơn vị báo cáo cung cấp thông tin theo đề cương;
- Quan sát trực tiếp một số khâu trong các hoạt động của đơn vị;
- Quan sát thực địa (nếu cần thiết);
- Thử nghiệm một số khâu của quy trình kiểm soát nội bộ (nếu có).
Trân trọng!
Thư Viện Pháp Luật