Các yếu tố cần được công ty kiểm toán và kiểm toán viên xem xét

VSA 402 cac yeu to can xem xet khi kt dv sd dv ben ngoai st1\:*{behavior:url(#ieooui) }

Các yếu tố cần được công ty kiểm toán và kiểm toán viên xem xét

  1. Tổ chức cung cấp dịch vụ có thể thiết lập và thực hiện những chính sách và thủ tục ảnh hưởng đến hệ thống kế toán và hệ thống kiểm soát nội bộ của đơn vị sử dụng dịch vụ. Các chính sách và thủ tục này có thể hoàn toàn tách biệt với đơn vị sử dụng dịch vụ cả về mặt vật chất cũng như về mặt hoạt động. Trường hợp các dịch vụ của tổ chức bên ngoài chỉ giới hạn ở việc ghi chép và xử lý các giao dịch của đơn vị và đơn vị vẫn là người quyết định và chịu trách nhiệm về các giao dịch này thì đơn vị có thể áp dụng các chính sách và thủ tục được xem là có hiệu quả trong tổ chức của mình. Trường hợp tổ chức cung cấp dịch vụ thực hiện toàn bộ các giao dịch của đơn vị và chịu trách nhiệm về các giao dịch đó thì đơn vị sử dụng dịch vụ có thể tin tưởng vào các chính sách và thủ tục của tổ chức cung cấp dịch vụ.
  2. Công ty kiểm toán và kiểm toán viên phải xác định phạm vi của các dịch vụ do tổ chức bên ngoài cung cấp và ảnh hưởng của nó đối với công việc kiểm toán. Để thực hiện công việc này, kiểm toán viên phải xem xét các yếu tố sau:
    • Tính chất của các dịch vụ do tổ chức bên ngoài cung cấp;
    • Điều kiện của hợp đồng và mối quan hệ giữa đơn vị sử dụng dịch vụ và tổ chức cung cấp dịch vụ;
    • Cơ sở dẫn liệu báo cáo tài chính có tính trọng yếu chịu ảnh hưởng bởi việc sử dụng dịch vụ bên ngoài;
    • Rủi ro tiềm tàng liên quan đến những cơ sở dẫn liệu này;
    • Tác động qua lại giữa hệ thống kế toán và hệ thống kiểm soát nội bộ của đơn vị sử dụng dịch vụ và của tổ chức cung cấp dịch vụ;
    • Các thủ tục kiểm soát nội bộ của đơn vị sử dụng dịch vụ đối với các giao dịch do tổ chức cung cấp dịch vụ xử lý;
    • Năng lực và khả năng về tài chính của tổ chức cung cấp dịch vụ, bao gồm cả những tác động có thể có đến đơn vị sử dụng dịch vụ nếu tổ chức này làm sai hoặc bị phá sản;
    • Thông tin về tổ chức cung cấp dịch vụ như thông tin ghi trên hướng dẫn người sử dụng và hướng dẫn kỹ thuật;
    • Các thông tin có sẵn liên quan đến các kiểm soát chung và kiểm soát hệ thống tin học liên quan đến ứng dụng của đơn vị sử dụng dịch vụ.
    • vinasc-city-8

Sau khi xem xét các yếu tố trên, công ty kiểm toán và kiểm toán viên kết luận là việc đánh giá các rủi ro kiểm soát không bị ảnh hưởng bởi các hoạt động kiểm soát của tổ chức cung cấp dịch vụ thì không cần thiết phải áp dụng Chuẩn mực này.

  1. Kiểm toán viên phải xem xét Báo cáo kiểm toán của tổ chức cung cấp dịch vụ, của kiểm toán viên nội bộ hoặc của cơ quan quản lý nhằm thu thập thông tin về hệ thống kế toán và hệ thống kiểm soát nội bộ của tổ chức cung cấp dịch vụ cũng như hoạt động và tính hiệu quả của hệ thống này.
  2. Nếu công ty kiểm toán và kiểm toán viên kết luận rằng hoạt động của tổ chức cung cấp dịch vụ có ảnh hưởng đáng kể đến hoạt động của đơn vị sử dụng dịch vụ và do đó tác động đến công việc kiểm toán thì công ty kiểm toán và kiểm toán viên phải thu thập đầy đủ các thông tin để hiểu về hệ thống kế toán và hệ thống kiểm soát nội bộ và đánh giá rủi ro kiểm soát ở mức độ cao nhất hoặc ở mức thấp hơn, nếu có thực hiện các thủ tục kiểm tra hệ thống kiểm soát nội bộ.
  3. Nếu các thông tin thu thập được không đầy đủ, kiểm toán viên phải đề nghị tổ chức cung cấp dịch vụ yêu cầu công ty kiểm toán và kiểm toán viên của mình thực hiện những thủ tục kiểm toán thích hợp để thu thập các thông tin cần thiết, hoặc đến tổ chức cung cấp dịch vụ để thu thập các thông tin trên. Kiểm toán viên muốn đến tổ chức cung cấp dịch vụ phải yêu cầu đơn vị được kiểm toán đề nghị với tổ chức cung cấp dịch vụ cho phép kiểm toán viên tiếp cận các thông tin cần thiết.
  4. Kiểm toán viên có thể tìm hiểu và đánh giá hệ thống kế toán và hệ thống kiểm soát nội bộ có chịu ảnh hưởng của tổ chức cung cấp dịch vụ hay không bằng cách tham khảo Báo cáo kiểm toán của tổ chức cung cấp dịch vụ. Ngoài ra, kiểm toán viên có thể sử dụng báo cáo kiểm toán của tổ chức cung cấp dịch vụ để đánh giá rủi ro kiểm soát liên quan đến những cơ sở dẫn liệu có thể chịu ảnh hưởng của hệ thống kiểm soát của tổ chức này. Nếu kiểm toán viên sử dụng báo cáo kiểm toán của tổ chức cung cấp dịch vụ thì phải xem xét năng lực chuyên môn của kiểm toán viên thực hiện dịch vụ đó có đáp ứng yêu cầu kiểm toán cho tổ chức cung cấp dịch vụ hay không.
  5. Kiểm toán viên cần thu thập đầy đủ bằng chứng kiểm toán thích hợp thông qua kiểm tra hệ thống kiểm soát nội bộ để làm cơ sở cho việc đánh giá rằng rủi ro kiểm soát ở mức thấp hơn. Có thể thu thập các bằng chứng này bằng cách:
  • Kiểm tra những thủ tục kiểm soát của khách hàng đối với các hoạt động của tổ chức cung cấp dịch vụ.
  • Thu thập báo cáo kiểm toán của tổ chức cung cấp dịch vụ để tham khảo ý kiến về tính hiệu quả và sự vận hành của hệ thống kế toán và hệ thống kiểm soát nội bộ của tổ chức này đối với những phần hành được xem xét trong kiểm toán.
  • Thực hiện kiểm tra các thủ tục kiểm soát tại tổ chức cung cấp dịch vụ.