Lời nói đầu 1
I. Cơ sở lý luận về rủi ro và đánh giá rủi ro kiểm toán 2
1.1. Các khái niệm cơ bản 2
1.1.1. Rủi ro kiểm toán 2
1.1.2. Các bộ phận của rủi ro kiểm toán: 2
1.2. Mô hình rủi ro kiểm toán 3
1.3. Đánh giá rủi ro kiểm toán: 5
1.3.1. Đánh giá rủi ro kiểm toán mong muốn: 6
1.3.1.1. Số lượng người sử dụng báo cáo tài chính và mức độ tin tưởng vào báo cáo tài chính 6
1.3.1.2. Khả năng khách hàng gặp khó khăn tài chính sau khi báo cáo tài chính được phát hành 7
1.3.2. Đánh giá rủi ro tiềm tàng 7
1.3.3. Đánh giá rủi ro kiểm soát: 9
1.3.4. Đánh giá rủi ro phát hiện: 12
1.3.5. Quy trình đánh giá rủi ro kiểm toán: 12
II. Thực trạng quy trình đánh giá rủi ro kiểm toán trong giai đoạn lập kế hoạch tại các ngân hàng thương mại: 14
2.1. Tìm hiểu và ra quyết định chấp nhận khách hàng kiểm toán: 14
2.2 Tìm hiểu về hoạt động kinh doanh của ngân hàng: 15
2.3. Tìm hiểu về hệ thống công nghệ thông tin và những vấn đề liên quan đến công nghệ thông tin của khách hàng: 16
2.4. Đánh giá hệ thống kiểm soát nội bộ của ngân hàng: 17
2.5. Xác định rủi ro gian lận đối với những sai sót trọng yếu: 19
2.6 Xác định những tài khoản cần chú ý: 20
2.7. Tìm hiểu về quy trình và những điểm dễ xảy ra sai sót của lớp nghiệp vụ và thực hiện kiểm tra xuyên suốt: 20
III. Nhận xét và kiến nghị về quy trình đánh giá rủi ro kiểm toán trong giai đoạn lập kế hoạchở các ngân hàng thương mại 23
3.1. Đánh giá chung về quy trình đánh giá rủi ro kiểm toán trong giai đoạn lập kế hoạchở các ngân hàng thương mại: 23
3.2. Các kiến nghị nhằm hoàn thiện quy trình đánh giá rủi ro kiểm toán: 24
3.2.1 Từ phía công ty kiểm toán: 24
3.2.2. Từ phía cơ quan Nhà nước: 26
3.2.3. Từ phía các ngân hàng thương mại: 26
Kết luận 28
Danh mục tài liệu tham khảo 29
32 trang |
Chia sẻ: huong.duong | Lượt xem: 1383 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Đề tài Rủi ro kiểm toán và quy trình đánh giá rủi ro kiểm toán trong giai đoạn lập kế hoạch tại các ngân hàng thương mại, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
oại vốn rủi ro
Kiểm toán viên phải điều tra công ty khách hàng và đánh giá tầm quan trọng của từng yếu tố trong các yếu tố ảnh hưởng đến số lượng người sử dụng thông tin tài chính và mức độ tin tưỏng vào các thông tin đó. Dựa vào quá trình đánh giá và điều tra này, kiểm toán viên có thể thiết lập một mức rủi ro có tính thăm dò và chủ quan cao là các báo cáo tài chính sẽ bao gồm sai sót trọng yếu sau khi cuộc kiểm toán hoàn thành. Khi tiến hành kiểm toán, các thông tin bổ sung khác về khách hàng sẽ được thu thập và mức rủi ro kiểm toán mong muốn có thể được sửa đổi
1.3.2. Đánh giá rủi ro tiềm tàng
Lúc bắt đầu cuộc kiểm toán thì kiểm toán viên phải đánh giá các yếu tố tạo thành rủi ro và bổ sung bằng chứng kiểm toán để đưa chúng vào xem xét. kiểm toán viên sẽ xem xét một số yếu tố chủ yếu khi đánh giá rủi ro tiềm tàng như
- Bản chất công việc kinh doanh: Do mỗi công việc kinh doanh có một đặc thù riêng, và do đó có những rủi ro tiềm tàng khác nhau. Chẳng hạn, khoản nợ phải thu ở một công ty cho vay nhỏ có khả năng thu hồi thấp hơn các khoản nợ phải thu ở ngân hàng. Rủi ro tiềm tàng khác nhau nhiều nhất đối với các tài khoản như tồn kho, các khoản phải thu, phải trả.
- Động cơ của công ty khách hàng: trong nhiều tình huống, Ban quản trị sẽ có động cơ để làm báo cáo sai để có lợi. có thể là báo cáo dư tài sản hiện có hoặc báo cáo thiếu nợ để đảm bảo một số lợi ích nào đó
- Kết quả của những lần kiểm toán trước: những sai sót trong lần kiểm toán lần trước có khả năng cao sẽ xuất hiện trong kiểm toán năm nay. điều này là do nhiều loại sai phạm có bản chất hệ thống, và các công ty khách hàng thường chậm trễ trong việc thay đổi để loại trừ chúng
- Hợp đồng ban đầu với hợp đồng gia hạn: các kiểm toán sẽ thu thập được kinh nghiệm và kiến thức về khả năng sai phạm sau khi kiểm toán một công ty khách hàng trong vòng nhiều năm. việc thiếu các kết quả của các năm trước sẽ làm cho kiểm toán viên phải sử dụng mức rủi ro tiềm tàng lớn hơn đối với các cuộc kiểm toán lần đầu so với các lần sau mà không tìm thấy sai phạm nghiêm trọng. Thông thường, kiểm toán viên sẽ sử dụng mức rủi ro tiềm tàng cao trong năm đầu tiên và giảm dần trong các năm sau.
- Các bên đối tác có liên quan: các nghiệp vụ kinh tế giữa công ty mẹ và công ty con hay các nghiệp vụ giữa Ban quản trị với đơn vị sáp nhập có khả năng sai phạm trong báo cáo tài chính, làm cho rủi ro vốn có tăng lên
- Các nghiệp vụ không thường xuyên: các nghiệp vụ không thường xuyên thì có khả năng sai phạm hơn là các nghiệp vụ thường xuyên vì thiếu kinh nghiệm
- Phán xét cần thiết để phản ánh chính xác các số dư tài khoản và các nghiệp vụ kinh tế: có nhiều số dư tài khoản và phán xét của Ban quản trị cần được ước tính như các khoản dự phòng phải thu khó đòi, trích khấu haoviệc ghi sổ hợp lý các khoản mục này đòi hỏi kiến thức và kỹ năng về bản chất của khoản mục đó và lý thuyết kế toán liên quan. Rủi ro tiềm tàng gắn với các số dư tài khoản và các nghiệp vụ trọng yếu liên quan đến việc ước tính thì rủi ro thưởng cao
- Tính nhạy cảm đối với sự tham ô: khi khả năng tham ô cao thì rủi ro tiềm tàng tăng. Ví dụ như khả năng tham ô chuyển tài sản của công ty thành tài sản cá nhân
- Số tiến của số dư tài khoản: các tài khoản có số dư lớn thường có rủi ro tiềm tàng cao hơn các tài khoản có số dư nhỏ hơn.
- Quy mô tổng thể: quy mô của tổng thể dựa vào số lượng các khoản mục trong tổng thể. Quy mô tổng thể càng lớn thì khả năng tồn tại sai phạm cao hơn
- Cấu tạo của tổng thể: các khoản mục cá biệt tạo thành tổng thể ảnh hưởng đến quá trình ước tính của kiểm toán viên về sai phạm trọng yếu. các khoản nợ quá hạn có rủi ro cao hơn các khoản nợ trong hạn. Các nghiệp vụ kinh tế đối với công ty con, các khoản tiền do nhân viên nợ, các khoản chi tiền mặt có thể trả bẳng tiền mặt và các khoản phải thu đang lưu hành vài tháng thì có rủi ro tiềm tàng cao.
Kiểm toán viên phải đánh giá các yếu tố trên và xác định mức rủi ro tiềm tàng thích hợp đối với từng bộ phận của cuộc kiểm toán. Khi tiến hành đánh giá các yếu tố này thì một số yếu tố có thể ảnh hưởng đến nhiều hoặc là ảnh hưởng đến toàn bộ báo cáo tài chính như tính liêm chính của Ban giám đốc; một số yếu tố lại ảnh hưởng đến chỉ một bộ phận đặc thù như nghiệp vụ không thường xuyên.
1.3.3. Đánh giá rủi ro kiểm soát:
Rủi ro kiểm soát được đánh giá căn cứ vào hiệu quả hoạt động của hệ thống kiểm soát nội bộ. Hệ thống kiểm soát nội bộ hoạt động càng hiệu quả, rủi ro kiểm soát được đánh giá càng thấp. khi đánh giá rủi ro kiểm soát cần xem xét các yếu tố như
- Môi trường kiểm soát:
+ Tính liêm chính của Ban quản trị: Khi Ban quản trị bao gồm một số cá nhân thiếu liêm chính thì khả năng báo cáo tài chính bị báo cáo sai tăng lên. Thông thường, Ban quản trị có một mức độ liêm chính hợp lý nhưng không thể được xem là hoàn toàn trung thực
+ Năng lực lãnh đạo: năng lực lãnh đạo của nhà quản lý được đánh gía càng cao, rủi ro kiểm soát được đánh giá càng thấp.
+ Hiệu quả hoạt động của ban kiểm soát: hiệu quả của ban kiểm soát được đánh giá dựa vào
· Mức độ độc lập của Ban kiểm soát: Ban kiểm soát càng độc lập với Ban giám đốc thì hiệu quả hoạt động càng cao
· Kinh nghiệm của Ban kiểm soát càng cao thì hiệu quả họat động càng cao
· Phạm vị hoạt động của ban kiểm soát càng rộng thì hiệu quả hoạt động càng cao
· Hoạt động thực tế của Ban kiểm soát: kiểm toán viên dựa vào quan sát và thấy hoạt động thực tế của Ban kiểm soát càng hiệu quả thì rủi ro kiểm soát càng thấp
+ Quan điểm, phong cách làm việc của nhà quản lý:
Quan điểm, phong cách làm việc của nhà quản lý được thể hiện qua cách thức tiếp cận việc quản lý rủi ro; và thái độ của nhà quản lý đối với việc phát hành báo cáo tài chính là thận trọng, dè dặt hay mạnh dạn trong việc lựa chọn thủ tục kế toán, ước tính kế toán
+ Thái độ của nhà quản lý trong việc xử lý thông tin:
Việc đánh giá thái độ của nhà quản lý trong việc xử lý thông tin phụ thuộc nhiều vào kinh nghiệm nghề nghiệp của kiểm toán viên. Nếu kiểm toán viên thấy nhà quản lý có quan điểm đúng đắn, phong cách làm việc chuyên nghiệp thì rủi ro kiểm toán thấp
+ Cơ cấu tổ chức doanh nghiệp: nếu cơ cấu tổ chức của doanh nghiệp được đánh giá càng cao thì rủi ro kiểm soát được đánh giá càng thấp
+ Phân công trách nhiệm và quyền hạn: việc phân công trách nhiệm và quyền hạn liên quan đến hệ thống cấp bậc trong doanh nghiệp. Hệ thống cấp bậc càng hợp lý thì rủi ro kiểm soát càng thấp
+ Chính sách nhân sự: chính sách nhân sự gồm chính sách tuyển dụng và chính sách liên quan đến người lao động trong doanh nghiệp. Chất lượng của nguồn nhân lực sẽ ảnh hưởng trực tiếp đến chất lượng hoạt động kiểm soát. Do đó, chính sách nhân sự được đánh giá càng cao thì mức rủi ro kiểm soát càng thấp
- Hệ thống kế toán:
Một hệ thống kế toán có hiệu quả khi đảm bảo các yêu cầu:
+ Xác định và ghi chép tất cả nghiệp vụ hợp lệ
+ Ghi chép nghiệp vụ kịp thời và đầy đủ các chi tiết phục vụ việc phân loại nghiệp vụ và lập báo cáo tài chính
+ Ghi chép nghiệp vụ theo đúng đơn vị tiền tệ quy định
+ Xác định đúng thời gian các nghiệp vụ xảy ra để ghi chép đúng kỳ kế toán
+ Nghiệp vụ và vấn đề có liên quan được ghi chép trên báo cáo tài chính
Hoạt động kế toán được đánh giá càng cao thì rủi ro kiểm soát được đánh giá càng thấp
- Thủ tục kiểm soát:
Thủ tục kiểm soát phải đảm bảo nguyên tắc bất kiêm nhiệm, phân công, phân nhiệm và chế độ uỷ quyền, phân công.
Hiệu quả của thủ tục kiểm soát được đánh giá càng cao thì rủi ro kiểm soát càng thấp.
- Bộ phận kiểm toán nội bộ:
Cần xem xét những vấn đề sau:
+ Trong công ty có tồn tại hệ thống kiểm soát nội bộ không
+ Kiểm toán nội bộ thuộc cấp quản lý cao nhất không. Khi hệ thống kiểm toán nội bộ thuộc cấp quản lý càng cao thì phạm vi hoạt động càng bị giới hạn, hoạt động càng độc lập
+ Nhân viên của bộ phận kiểm toán nội bộ có đáp ứng được yêu cầu về năng lực chuyên môn và đạo đức nghề nghiệp hay không. Năng lực và đạo đức của nhân viên bộ phận kiểm toán nội bộ được đánh giá càng cao thì rủi ro kiểm soát được đánh giá càng thấp.
1.3.4. Đánh giá rủi ro phát hiện:
Rủi ro phát hiện là rủi ro mà kiểm toán viên sẵn sàng chấp nhận vì việc không tìm thấy các sai sót nghiêm trọng trong các báo cáo tài chính bằng khi hệ thống kiểm soát nội bộ không phát hiện ra và sửa chữa chúng.
Rủi ro phát hiện được xác định từ mô hình kiểm toán khi biết được rủi ro kiểm toán mong muốn, rủi ro tiềm tàng và rủi ro kiểm soát.
Phương pháp tiếp cận đặc thù mà kiểm toán viên sử dụng để vận dụng rủi ro phát hiện nhằm xác định số lượng bằng chứng kiểm toán phải thu thập là chon mẫu thống kê.
1.3.5. Quy trình đánh giá rủi ro kiểm toán:
Để đánh giá rủi ro kiểm toán thì mỗi công ty đều có những quy trình riêng, tuy nhiên vẫn phải qua một số bước quan trọng như sau:
- Đánh giá sơ bộ để đưa ra quyết định chấp nhận kiểm toán cho khách hàng;
- Tìm hiểu đặc điểm về hoạt động kinh doanh của khách hàng;
- Tìm hiểu sự phức tạp trong công nghệ thông tin mà công ty khách hàng áp dụng và xác định rõ những vấn đề liên quan đến chuyên môn công nghệ thông tin;
- Đánh giá những kiểm soát nội bộ tại từng cấp của công ty khách hàng;
- Đánh giá rủi ro gian lận và xác định những giải thích cho những rủi ro đó
- Các thành viên tham gia kiểm toán thảo luận để có những đánh giá chung và thống nhất về những rủi ro có thể tồn tại ở khách hàng
- Chỉ ra những khoản mục trọng yếu và những cơ sở dẫn liệu liên quan đến khoản mục đó;
- Xác định những lớp nghiệp vụ trọng yếu và những ứng dụng liên quan đến nghiệp vụ đó;
- Tìm hiểu quy trình thực hiện các nghiệp vụ trọng yếu, xác định những điểm dễ xảy ra sai sót và những hoạt động kiểm soát nhằm phát hiện những sai sót trong quy trình đó;
- Thực hiện kiểm tra xuyên suốt và đặc biệt chú trọng vào việc kiểm tra những điểm dễ xảy ra sai sót để xem những kiểm soát đó có tồn tại và hiệu quả để giảm thiểu rủi ro kiểm soát cho những nghiệp vụ đó không;
- Tìm hiểu hệ thống kiểm soát công nghệ thông tin về cách thức thiết kế và hoạt động nhằm đánh giá hiệu quả của hệ thống công nghệ thông tin trong những hoạt động của khách hàng;
- Thiết kế và thực hiện các kiểm tra về hệ thống kiểm soát công nghệ thông tin;
- Đánh giá hệ thống kiểm soát công nghệ thông tin của khách hàng dựa vào những sai sót trong hoạt động của của hệ thống đã được phát hiện khi thực hiện kiểm tra;
- Đánh giá rủi ro phát hiện dựa vào những đánh giá về rủi ro kiểm soát, rủi ro tiềm tàng đối với từng cơ sở dẫn liệu của từng khoản mục
II. Thực trạng quy trình đánh giá rủi ro kiểm toán trong giai đoạn lập kế hoạch tại các ngân hàng thương mại:
Trước hết, có thể nói rằng ngân hàng thương mại có đặc điểm nghành nghề đặc biệt hơn so với các loại hình doanh nghiệp khác ở chỗ ngân hàng thương mại có số lượng nghiệp vụ hàng ngày là vô cùng lớn, phức tạp và có nhiều rủi ro; hoạt động của ngân hàng thương mại thường đòi hỏi có vốn cao và hoạt động rộng khắp với nhiều chi nhánh. Hơn thế nữa, hoạt động của ngân hàng thương mại là phức tạp và luôn cần sự hỗ trợ của hệ thống công nghệ thông tin để đảm bảo sự thống nhất giữa chi nhánh và hội sở chính. Hệ thống tin cũng là môt bộ phận của hệ thống kiểm soát nội bộ của ngân hàng. Vì vậy, rủi ro tiềm tàng trong ngân hàng thương mại là cao, rủi ro kiểm soát và rủi ro phát hiện cần được đánh giá một cách tỉ mỉ và cẩn trọng.
2.1. Tìm hiểu và ra quyết định chấp nhận khách hàng kiểm toán:
Trước khi tiến hành thực hiện kiểm toán, tổng giám đốc công ty hay phó tổng giám đốc của công ty kiểm toán phải tổ chức một số cuộc họp với ngân hàng mà cụ thể là ban giám đốc, các giám đốc các phòng ban của ngân hàng để nghiên cứu, tìm hiểu về tình hình của khách hàng. Công ty kiểm toán có thể đặt các câu hỏi như những nhân viên đã từng làm việc cho công ty kiểm toán đó đã chuyển sang ngân hàng trong vòng năm năm lại đây có giữ những vị trí quan trọng về kế toán, quản lý và lập báo cáo tài chính không? Vì nếu vấn đề này phát sinh thì rủi ro kiểm toán sẽ tăng lên. Ban quản trị có phong cách sống và làm việc tốt hay không? Các câu hỏi trên có thể được trả lời bởi Ban giám đốc hoặc dựa vào sự đánh giá của các kiểm toán viên dựa trên thông tin do Ban giám đốc hoặc những người có liên quan trong ngân hàng cung cấp.
Ngoài ra, công ty kiểm toán cũng xem xét đến thời hạn và chi phí kiểm toán mà ngân hàng đề nghị. Nếu ngân hàng mà áp đặt thời hạn không khả thi thì sẽ ảnh hưởng đến rủi ro của cuộc kiểm toán vì trong một thời gian ngắn thì các Kiểm toán viên khó có thể thực hiện được đầy đủ các thủ tục kiểm toán và thu thập được số lượng bằng chứng kiểm toán cần thiết để đưa ra kết luận kiểm toán. Điều này sẽ làm tăng rủi ro cho các kiểm toán viên khi thực hiện hợp đồng.
Sau khi đánh giá các yếu tố trên thì kiểm toán viên sẽ đưa ra quyết định chấp nhận khách hàng kiểm toán hay không; nếu có thì sẽ xúc tiến ký kết hợp đồng.
Tiếp đến, kiểm toán viên sẽ đánh giá sơ bộ rủi ro tồn tại trong ngân hàng và từ đó xác định những cơ sở dẫn liệu bị ảnh hưởng liên quan đến các khoản mục trên báo cáo tài chính. Chẳng hạn, khi ngân hàng đang chịu áp lực trong việc giảm thiểu tỷ lệ nợ không thu hồi được sẽ dẫn đến ngân hàng gặp một rủi ro trong việc ghi thiếu dự phòng cho các khoản nợ không thu hồi được và ghi khống thu nhập từ lãi thu được. Từ đó sẽ ảnh hưởng đến các cơ sở dẫn liệu như: tính có thật của khoản thu nhập từ lãi và các khoản tương đương; tính đầy đủ của các khoản dự phòng cho các khoản nợ không thu hồi được; tính có thật, tính đầy đủ và tính đúng giá trị của dự phòng cho nợ không thu hồi được; tính đầy đủ của chi phí dự phòng; tính đúng giá trị cho các khoản dự phòng tín dụng. Khi rủi ro kinh doanh của ngân hàng có ảnh hưởng đến cơ sở dẫn liệu của các khoản mục trên báo cáo tài chính thì sẽ ảnh hưởng đến mức rủi ro tiềm tàng của ngân hàng, từ đó ảnh hưởng đến mức độ rủi ro kiểm toán của cuộc kiểm toán. Việc xác định những cơ sở dẫn liệu liên quan giúp cho các kiểm toán viên đánh giá được rủi ro tiềm tàng liên quan đến rủi ro kinh doanh của ngân hàng
2.2 Tìm hiểu về hoạt động kinh doanh của ngân hàng:
Sau khi đã có được những đánh giá sơ bộ ban đầu về những rủi ro kinh doanh, rủi ro tiềm tàng và chấp nhận kiểm toán cho ngân hàng, các kiểm toán viên sẽ tìm hiểu về hoạt động kinh doanh của ngân hàng. Các tài liệu có thể được kiểm toán viên tìm hiểu như: văn bản về mục tiêu, phương hướng hoạt động của ngân hàng; những quyết định thành lập hay nâng cấp các chi nhánh; danh mục dịch vụ, sản phẩm mà ngân hàng cung cấp cho khách hàng; các báo cáo phân tích thị trường ngân hàng; các nhân tố có ảnh hưởng tới hoạt động của ngân hàng; báo cáo về thành tựu và kết quả mà ngân hàng đã đạt được.
Ngoài các thông tin mà ngân hàng cung cấp, kiểm toán viên có thể tìm kiếm thông tin qua phương tiện thông tin như báo chí, Internet. Sau khi thu thập được thông tin về bản thân ngân hàng, các kiểm toán viên sẽ tiếp tục tìm kiếm thông tin rộng hơn về ngân hàng; đó là sức ép của những yếu tố trong môi trường kinh doanh, thị trường ngân hàng như sức ép từ các cổ đông chủ chốt là những người luôn kỳ vọng hoặc có phản ứng, có ảnh hưởng đến việc quản lý, mục tiêu và chiến lược kinh doanh của ngân hàng.
Khi đã thu thập đầy đủ thông tin cần thiết về ngân hàng và xác định được các yếu tố ảnh hưởng, kiểm toán viên sẽ dựa vào kinh nghiệm của mình để đưa ra mức rủi ro kinh doanh của ngân hàng ảnh hưởng tới mức độ rủi ro kiểm toán. Chẳng hạn, đối với các ngân hàng thương mại quốc doanh sẽ bị chi phối bởi nhiều tiêu chuẩn, mục tiêu của Bộ Tài Chính hoặc Ngân hàng Nhà Nước. Do đó, sẽ có khả năng ngân hàng sẽ có khả năng về gian lận và sai sót để đạt được mục tiêu về lợi nhuận, khả năng vi phạm về tính đúng kỳ trong việc ghi nhận chi phí và thu nhập về thuế, lương, lãi suất. Như vậy, từ rủi ro kinh doanh về áp lực từ cơ quan quản lý đã làm ảnh hưởng đển rủi ro kiểm toán. Cụ thể, đó là các cơ sở dẫn liệu về tính hiện hữu và phát sinh của việc ghi chép thu nhập và chi phí từ lãi suất.
2.3. Tìm hiểu về hệ thống công nghệ thông tin và những vấn đề liên quan đến công nghệ thông tin của khách hàng:
Có thể nói, đối với ngân hàng thì hệ thống công nghệ thông tin là một công cụ đắc lực để thống nhất giữa hội sở chính và các chi nhánh. Khi tìm hiểu về hệ thống công nghệ thông tin thì kiểm toán viên sẽ tìm hiểu các yếu tố như:
- Ngân hàng có dựa vào công nghệ thông tin phục vụ cho việc thành lập, xin cấp phép hay ghi sổ những nghiệp vụ tiêu biểu và chuẩn bị cho việc trình bày thông tin
- Số lượng nhân viên nghiên cứu về công nghệ thông tin
- Số tiền mà ngân hàng chi cho công nghệ thông tin
- Số lượng các máy chủ server.
Sau đó kiểm toán viên có trách nhiệm kiểm tra về công nghệ thông tin sẽ dựa vào những vấn đề cần tìm hiểu ở trên sẽ lập kế hoạch kiểm tra hệ thống công nghệ thông tin của ngân hàng bao gồm các thông tin:
- Những quy trình sẽ được bộ phận kiểm tra công nghệ thông tin,
- Thời gian thực hiện kiểm tra,
- Danh sách nhân viên tham gia kiểm tra công nghệ thông tin,
- Tài liệu về công nghệ thông tin cần được cung cấp.
Từ những thông tin trên, kiểm toán viên có thể đánh giá được rủi ro kiểm soát ban đầu từ hệ thống công nghệ thông tin.
2.4. Đánh giá hệ thống kiểm soát nội bộ của ngân hàng:
Kiểm toán viên sẽ xem xét những thông tin liên quan đến năm yếu tố của hệ thống kiểm soát nội bộ. Để có những thông tin này, kiểm toán viên quan sát quy trình thực hiện hoạt động kiểm soát liên hệ với các phòng ban liên quan để trả lời cho các vấn đề liên quan ở mỗi yếu tố sau:
- Môi trường kiểm soát:
Để đánh giá xem những thiết kế kiểm soát có được thực hiện hay không. Các kiểm toán viên thu thập những thông tin:
+ Hàng năm ngân hàng có sự đánh giá và kiểm tra lại việc thực hiện của mỗi chi nhánh và mỗi nhân viên trong chi nhánh nhằm quyết định mức lương và thưởng hay không? Ngân hàng có tổ chức các cuộc họp nhằm đánh giá, giải quyết các vấn đề nổi bật và lập kế hoạch chi tiết cho mỗi tuần không:
+ Ban quản trị của ngân hàng có những quy trình để giải quyết những khúc mắc về kế toán, kiểm toán, công nghệ thông tin hay các vấn đề về kiểm soát nội bộ hay không?
+ Ngân hàng có hướng dẫn cụ thể về nghĩa vụ và trách nhiệm cho mỗi các nghiệp vụ như tín dụng, bào lãnh, ngân quỹ hay không?
+ Có hệ thống phân quyền từ Hội sở chính đến các chi nhánh hay không?
- Đánh giá rủi ro:
Đối với yếu tố này, kiểm toán viên xem xét các vấn đề như:
+ Ngân hàng có bộ phận quản lý rủi ro kinh doanh để xác định và có biện pháp đương đầu với rủi ro hay không?
+ Hàng kỳ, ngân hàng có báo cáo nội bộ tóm tắt về tín dụng, vốn lưu động, dịch vụ, công nghệ thông tin, đánh giá kết quả hoạt động hay không?
+ Có kế hoạch chiến lược cho từng năm và đánh giá kết quả của năm trước hay không?
- Các hoạt động, thông tin kiểm soát:
Để đánh giá yếu tố này, kiểm toán viên quan sát việc thực hiện hoạt động kiểm soát và tìm hiểu về thông tin kiểm soát ở ngân hàng để có được những hiểu biết về đặc trưng của thông tin kiểm soát ở ngân hàng:
+ Ngân hàng có hướng dẫn cụ thể về từng nghiệp vụ như tín dụng, bảo lãnh, ngân quỹ và trách nhiệm của từng phần, từng người bằng văn bản,
+ Hàng năm có tổ chức các cuộc họp để ra báo cáo kết quả kinh doanh của ngân hàng hay không,
+ Uỷ ban kiểm soát nội bộ xem xét kết quả hoạt động và báo cáo lên giám đốc một cách thường xuyên hay không,
Sự kiểm tra:
Đây là sự đánh giá chất lượng của việc thực hiện kiểm soát nội bộ theo thời gian. Các nhà quản lý của ngân hàng thực hiện việc kiểm tra các hoạt động kiểm soát để biết khi nào họ cần hoạt động như đã định và khi nào thì cần thay đổi để thích nghi với những thay đổi của điều kiện. Có thể có các đánh giá về việc kiểm tra trong kiểm toán nội bộ như:
+ Hiện nay, chức năng kiểm toán nội bộ của ngân hàng là khá yếu do nhân viên không có kinh nghiệm, không được đào tạo bài bản nên có kỹ năng và chất lượng kém. Hơn thế nữa, bộ phận kiểm toán nội bộ của ngân hàng được đặt ở chi nhánh nào thì thực hiện kiểm toán ở chi nhánh đó. Bộ phận kiểm toán nội bộ ở chi nhánh phần nào chịu sự chỉ đạo về mặt nghiệp vụ của phòng kiểm toán nội bộ của hội sở, song mọi báo cáo kiểm tra đều không thể vượt cấp, vẫn phải là báo cáo giám đốc chi nhánh. Vì vậy, kiểm toán nội bộ sẽ bị giới hạn về mục đích của nó.
+ Các thủ tục kiểm tra được thực hiện bởi ngân hàng nhà nước, kiểm toán nội bộ và kiểm tra một chiều từ nhà quản lý.
+ Chức năng giám sát của ngân hàng nhà nước là tương đối đơn giản, không mang tính toàn diện nhưng vẫn có ích cho mục đích kiểm soát và kiểm tra các hoạt động của ngân hàng..
Qua các đánh giá trên, kiểm toán viên sẽ có đánh giá về hệ thống kiểm soát nội bộ của ngân hàng có hiệu quả hay không. Và từ đó đánh giá rủi ro kiểm soát là cao hay thấp.
2.5. Xác định rủi ro gian lận đối với những sai sót trọng yếu:
Trong quá trình lập kế hoạch kiểm toán, các kiểm toán viên thực hiện thủ tục phân tích có liên quan đến các tài khoản để xác định những liên hệ bất thường, không kỳ vọng liên quan đến các tài khoản có thể là những gian lận trọng yếu trên báo cáo tài chính.
Đồng thời, để có được thông tin thực tế về khách hàng để xác định được các yếu tố rủi ro về gian lận của ngân hàng, các kiểm toán viên có thể thực hiện kỹ thuật phỏng vấn những người quản lý cấp cao, bộ phận kiểm toán nội bộ, kế toán trưởng, trưởng ban tín dụng, trưởng ban tài chính của ngân hàng về các vấn đề như:
- Trình độ chuyên môn, hiểu biết của những người quản lý của ngân hàng về các vấn đề liên quan
- Những quy định, thủ tục để người quản lý có thể xác định được yếu tố rủi ro gian lận của ngân hàng,
- Những chương trình, kiểm soát được thiết lập nhằm xác định, ngăn ngừa rủi ro gian lận tồn tại và cách thức những người quản lý của ngân hàng có thể kiểm soát được những chương trình đó
- Cách thức những người quản lý của ngân hàng có thể theo dõi việc hoạt động của các nhân viên dưới quyền
2.6 Xác định những tài khoản cần chú ý:
Để xác định được các tài khoản cần chú ý, các kiểm toán viên dựa vào mức sai sót có thể bỏ qua, quy mô của tài sản, số lượng các nghiệp vụ, mức độ phức tạp của khoản mục và những điều chỉnh mang tính trọng yếu của khoản mục.
Một khoản mục được xem là cần phải chú ý khi mà khoản mục đó có quy mô lớn hơn mức sai sót có thể bỏ qua, có số lượng nghiệp vụ lớn, hay có các nghiệp vụ phức tạp và liên quan đến điều chỉnh cần chú ý trong năm. Do đó, kiểm toán viên phải liệt kê tất cả các khoản mục tồn tại trên báo cáo tài chính của ngân hàng và xác định những yếu tố trên đối với từng khoản mục. Sau khi xem xét, kiểm toán viên sẽ đánh giá xem khoản mục nào là khoản mục cần chú ý. Trong ngân hàng thương mại thì khoản mục tiền và tương đương tiền có số lượng nghiệp vụ lớn, phức tạp, đồng thời nếu kiểm toán viên xác định thấy quy mô lớn hơn mức độ sai sót có thể bỏ qua, thì khoản mục tiền và tương đương tiền được xem là khoản mục cần chú ý. Từ đó các kiểm toán viên mới xác định được những lớp nghiệp vụ cần chú ý có liên quan đến khoản mục này, gồm có các nghiệp vụ về chi tiền, các nghiệp vụ về thu tiền và các nghiệp vụ liên quan đến máy rút tiền tự động (ATM)
2.7. Tìm hiểu về quy trình và những điểm dễ xảy ra sai sót của lớp nghiệp vụ và thực hiện kiểm tra xuyên suốt:
Sau khi xác định được những lớp nghiệp vụ cần chú ý, các kiểm toán viên đánh giá những rủi ro của từng lớp nghiệp vụ. Để làm được điều này, các kiểm toán viên cần phải tìm hiểu để phát hiện ra những điểm dễ xảy ra sai sót của các lớp nghiệp vụ, sau đó thực hiện kiểm tra xuyên suốt đối với lớp nghiệp vụ dựa theo những điểm dễ gây ra rủi ro đó, để từ đó có thể đánh giá rủi ro của mỗi nghiệp vụ.
Chẳng hạn đối với khoản mục “tiền và tương đương tiền”, các kiểm toán viên khi đã xác định được lớp nghiệp vụ sẽ chú ý. Với lớp nghiệp vụ tiền trong thẻ ATM thì đầu tiên các kiểm toán viên sẽ tìm hiểu về quy trình phát hành thẻ cho khách hàng từ khi khách hàng đến đăng ký làm thẻ đến khi khách hàng nhận được thẻ ATM. Sau đó, kiểm toán viên sẽ tìm hiểu các vấn đề cụ thể liên quan đến thẻ ATM như:
- Những dịch vụ mà thẻ ATM cung cấp cho khách hàng như rút tiền, kiểm tra số dư, mua sắm qua hệ thống liên ngân hàng
- Những giới hạn của thẻ ATM như số lần rút và số tiền rút hạn chế trong một ngày, không linh hoạt
- Lãi suất của tiền trong thẻ ATM
- Phương pháp hạch toán
Đối với lớp nghiệp vụ về tiền trong tài khoản ATM thường có những điểm dễ xảy ra sai sót như:
- Tiền khách hàng gửi vào tài khoản không được cập nhật ngay lập tức sẽ có rủi ro liên quan như ghi khống/ghi thiếu tài khoản tài sản, ghi khống/ghi thiếu tài khoản tiền gửi, tính không đầy đủ của các tài khoản tiền do ghi không đúng kỳ, ghi khống/ghi thiếu của tài khoản tiền
- Các nghiệp vụ không được nhập đúng vào hệ thống sẽ có các rủi ro như tiền dễ bị các nhân viên biển thủ, các nghiệp vụ bị ghi sai vào sổ cái, ghi khống/ghi thiếu thu nhập, phân loại sai tiền gửi
Sau đó, kiểm toán viên thực hiện kiểm tra xuyên suốt đối với hoạt động kiểm soát rủi ro để xác định xem những rủi ro trên có được hạn chế bởi kiểm soát hay không. Nếu kiểm soát được thiết kế tốt và đồng thời thực hiện tốt thì rủi ro tiềm tàng được đánh giá ở mức độ thấp
2.8. Đánh giá rủi ro kiểm toán
Sau quá trình thực hiện từng công đoạn để
Các file đính kèm theo tài liệu này:
- 6219.doc