Assurance egagement : hợp đồng kiểm toán

CHAPTER 1: AUDIT AND

+ người độc lập thu thập bằng chứng đầu đủ và
OTHER ASSURANCE hợp lý( thích hợp)

ENGAGEMENTS( kiểm Collusion in fraud : cấu

kết tạo ra gian lận
toán và các dịch vụ bảo
Audit jargon- thuật ngữ kiểm toán
đảm)
2 level of assurance
Shareholders -> BOD -> BOM ( agency theory)
Resonable Assurance Limited assurance
Thuê điều hành engagement

Steward là người thuê điều hành về dịch vụ Positive assurance – ý Đưa ra ý kiến phủ
điều hành kiến khẳng định định – nothing has
come out to our
Directors responsibility for maximise wealth of opinion that FS not
shareholders prepared

Audit is a process that obtain audit evidence to

express audit opinion AUDIT REPORT

Whether FS is prepared truly and fairly in all Give opion on true and fair in4 of FS
material respects
True
In accordance with appliable criterias / Financial
+factual
Reporting Framework IFAS/VAS
+conforms with law
Statutory audit Non-statutory audit
Kiểm toán bắt buộc Tự nguyện +correctly extracted

Fair
Subject matter – các chủ đề quan tâm
+free from bias
Assurance services – Audit
+compliance withl law
-Review
+substance over form
-Agreed upon procedures (AUP)
Material
+practitioner – người hành nghề độc lập

Distingush assurance and audit

 CHAPTER 2: STATUTORY
AUDITS AND
REGULATION
Review : Audit & Assurance & level assurance

Chương 2: Kiểm toán bắt buộc &

Annual Report- báo cáo thường niên ( bao gồm

cả FS)

BOD’s report -> FS phải đồng nhất các thông tin

( attachment)

Consistency of FS with another report

Audit Opinion
Findings Impact/ Recommandati
Implication on
Segregatio Sales maybe The company
n of duties understated should
comply ...of
duties for ex
+

Báo cáo kiểm toán Thư quản lý Right Duties

Audit Report Management letter- -Access to obtain audit -trả lại đầy đủ sổ sách,
highlight other issue evidence chứng từ : adequate
=> added value -general meetings – books and record
cuộc họp của -agreement of
shareholders accounts to records
The following must be audited regardless of -resignation- sự từ ( FS thống nhất với
size: chức books)
-
+ Banks or FSA( financial statement association)

+PLCs – Public comapies – công ty đại chúng – Management Representative letter – thư cam
có trên 1000 cổ đông kết với khách hàng trước khi thực hiện kiểm
toán? Có phải ... về CSDL không
+Các tổ chức từ thiện charities ( huy động
nhiều tiền từ cộng đồng )  Cam kết của nhà quản lý

Three sets of rules +Risk= unexpected thing happened

Codes of ISAs Company law Ultimate objective of directors = maximase

ethics- wealth of shareholders
integrity
+Terms of egagement : điều khoản hợp đồng

1.Plan
2.Implementation
3. Report
4. Appointment and Removal of Auditors

-Bổ nhiệm hay miễn nhiệm kiểm toán viên

-sufficiently secure tenure : nhiệm kỳ đầy đủ

-Khi bổ nhiệm : obtain clearance letter

 CHAPTER 3: CORPORATE GOVERNANCE( hệ thống quản trị doanh
nghiệp khác với internal control)
System-> be directed and controlled

Stakeholders

Those charged with corporate governance ( BOD) => statement of CG

6 principle code of OG OECD- oganisation of economics and co-operate development

promote transparency, fair- minh bạch, trung thực disclosure of material matters.- trình bày các
thông tin trọng yếu

REMUNURATION- chính sách đãi ngộ

Long term sucess- customers- process procedures- human

AGM- annual general meetings

Boards of directors – executive director – non executive

Pros Cons
-Giám sát/ soát xét lại – Oversight -
- corporate conscience- lương tâm của công ty
- bring external expertise

Uỷ ban kiểm toán- Audit committees

The nomination committee-ban bầu cử The remuneration committee-ban đãi ngộ

CHAPTER 4: CODE OF ETHICS & CONDUCT

1. The fundamental principles

Integrity -mem should be straightforward and honest in

all business and professional relationship
=> based on codes of ethics in situation

Objectivity -Should not bias , conflict of interest or undue

influence of professional judgements
Professional competence and due care- đáp ứng -continuing duty to maintain professional
trình độ knowledge and skill
-act diligently and comply with applicable
technical and professtional standards.
Confidentiality- bảo mật should not disclose any such information to third
parties without proper and specific authority
unless there is a legal right
Professional Behavior comply with relevant laws and regulations

2. Threats and safeguards

-self interest- lợi ích cá nhân

-violation – sự vi phạm – violation on codes of ethics

-Self review- tự rà soát

-Advocacy- sự biện hộ

-Intimidation- sự đe dọa

safeguards

Created by profession ACCA – codes of ethics

Lowballing- định gía thấp -Not maitaining quality of job

Loans, guarantees and overdue fees- nợ tiền kh- unless in normal course of business- trừ khi họat
kh bảo lãnh – kh nợ phí kiểm toán động này là hoạt động kinh doanh bình thường
của doanh nghiệp ( bank)
Hospitality or other benefits – lòng hiếu khách Keep distance
và các lợi ích khác Benefits should not be accepted unless modest
Contingent fees- mức phí tiềm tàng ( based on Not based on pre determined amount
fee in the future)
Financial interest in shares etc – quan hệ về cổ Prohibited shareholding list
phần
Cross selling- mua bán chéo Assurance team should not be remunerated –
không được trả thêm công cho việc bán thêm
dịch vụ cho khách hàng
Self Review
Valuation ser Not if it have a material effect on the FS being
audited
 Taxes ser Not if it have a material effect on the FS being
audited
Financial ser Acceptable, as long as not making decisions
Former employee employee cannot be involved within 2 year
Internal audit Evidence of IA should not be the same as the
evidence of external audit
Familiarity

Level 1 Should not audit

Level 2 Removed member of audit team
Level 3 Assign section not related to ..
Level 4 Close monitoring
Level 5 Independent partner review.

Ex3 : audit senior’s girl fr => removed and exchange by a new senior, if the event happened then
there should be a review on this audit

: audit senior – manage cả team kiểm toán ->

Undue dependence = phụ thuộc quá mức

Overdue- quá hạn

Portfolio-danh mục đầu tư

-occupied more than 50% - chiếm hơn 50% phí kiểm toán của firm

Ex 4 : Fee occupied more than 50% of X’ portfolio => it may causes self interest and familiarity

 Rec : X should develope his portfolio to assure that this fee accounted for less than 15% of total
income the next year.
 Rec : in case , his cousin is the key person of client so he should not audit this company.

Ex5 : threat => should not take over this job

-The total fee of this client is accounted for more
than 15% of firm’income which cause self interest
threat
 -X does’t have representation in turkey which lead
to temporary staff . As a result, it may causes
professional competence

Other issues

-Opinion shopping -> should not accept nomination ( ko chấp nhận sự bổ nhiệm)

Ex3 The client requires audit firm to supply additional services Audit firm could provide this
which relevent to financial services. It can causes self- service.
review threat . howerver this work doesn’t influence on FS
in material aspects .
Ex4 Problem 1 : special assignments may influence on FS in PR1: resgin this audit if there are
material aspects. material respects related to FS.
In case, special assignments is not material => provide this Pr2: Finding more clients to
service enhance fee income in the next
In case, special assignments is material => should not year.
provide this service Pr3: tax manager should not
Problem 2 : Audit fee accounted for 19% of total fee , so it involved with this audit team.
over more than 10% for permittion => causes self interest Or required him to sold all his
threat shares of client.
Problem 3: Senior tax manager owns small shares of clients

Ex
Having
an
affair
with

CHAPTER 5: INTERNAL AUDIT

+Kiểm toán nội bộ là một function of internal control

+Kiểm toán nội bộ có thể thuộc BOD (audit committee) hoặc BOM –Thường thuộc BOM

+Ủy ban kiểm soát độc lập và báo cáo lên Shareholders

INTERNAL AUDIT C Governence

+act as ex auditor -> có thể kiểm toán FS +monitor and review In audit
+Experts -> training + request if there was a need of

+Liaising with ex auditor +explain why not if no establish

ROLE OF INTERNAL AUDIT

Audit –FS- Operation(3es)-Compliance

3Es

+Economy : 10 đồng mua 8 đồng input at lowest cost

+Efficiency : maximise output from certain input , minimise input within certain output

+Effectiveness - Hiệu lực : achieve objective .

SCOPE OF INTERNAL AUDIT WORK –Finding in In audit charter (quy chế hoạt động của in audit)

Using the work of internal audit

+Human

+Output : work done

3. INTERNAL AUDIT ASSIGNMENT : công việc của kiểm toán nội bộ

+Value for money : 3es

+Best Value : so sánh kết quả làm việc với chuẩn mực định sẵn : benchmark ( Thủ tục phân tích )

+IT audit : specialist type of IA - CISA

+ Project auditing : kiểm toán theo chuyên đề - hẹp và chuyên sâu hơn

+FS audit

4. REPORT IN INTERNAL AUDIT ASSIGNMENTS

Finding

Impact/implication

Recommendation

Đưa ra rating

+Follow up reporting is used to ensure recommendations are implemented.

Ngoài 3 bước theo ex audit còn bước 4 là của in audit

1/ Internal audit is a function to provide assurance and consulting activities in order to evaluate and
improve corporate governance, risk management and internal control system

2/ IN ex

Objective evaluate and consult express opinoin on true and fair on fS

Legal not require require by law

Scope FS,operational audit and FS audit

Compliance audit

CHAPTER 6: PLANNING THE AUDIT

WHY PLAN?

Risk base approach

Review process – review note – if dealine is met.

AR : wrong opinion
+ Human + Time => plan

 Reduce risk to accepted level

THE PLANNING PROCESS : phases – đầu mục công việc ( giai đoạn )

• assessing risk : nhận diện risk => allocate person

• developing the audit strategy :

• selecting the audit team: staffing

• assessing materiality : omission or misstatement influence desicion making

• selecting appropriate audit procedures. = set up audit programme

ASSESSING RISK

Giai đoạn quan trọng, giúp các giai đoạn còn lại hiệu quả

How do you assess risk?

+understand business risk ( KOB) : the previous working paper, ask predecessor, internet, public annual
report, interview

source : external, internal, your firm and you

+ Analytical procedures : thủ tục phân tích ( thực hiện trong cả 3 giai đoạn của cuộc kiểm toán)

Biết kỳ vọng của mình: ví dụ kì vọng các công ty khách sạn, biết mùa nào có sale cao => critical thinking

-plan : identified risk

-executive : substantive test -> gain evidence

-report : reconfirm

audit strategy

+scope : IAS, Gaap hay vas ( audit engagement có )

-locations

-group audit

+Timing: Deadline – Early and late enough

-report

-interim : báo cáo giữa niên độ_ không test Balance sheet _ thường test income statement
-report for BOM

-report for those charge with governance ( BOD)

+direction:

-materiality :

-high risk area

-materiality components and account balance

audit approach

=> tìm ra phần hành cần kiểm toán -> substantive procedure ( kiểm tra chi tiết) hoặc control test ( thử
nghiệm kiểm soát)

Calculating materiality

+mới thành lập tài sản là quan trọng nhất

+doanh thu khi đang tăng trưởng hoặc bị lỗ

+ ổn định / lợi nhauajn cao => chọn lợi nhuận

DOCUMENTING THE PLANNING PROCESS : ghi chép giấy tờ làm việc

-Preliminary analytical review – phân tích sơ bộ

Cách cách viết plan

Narrative : trần thuật

Book flow/ chart/ : lưu đồ

questionare

 Working paper

Chỉ ra ai là người planing , supervisory, and review

+ Nơi lưu trữ :

-Permenent audit file: Hồ sơ kiểm toán chung – statutory file

-Current audit file: Hồ sơ kiểm toán năm-

 CHAPTER 7: RISK ASSESSMENT
Two basic approaches

Có hai hình thức tiếp cận chính với auditing

Procedural-theo thủ tục / theo hệ thống Risk-based / theo rủi ro

-Có những thủ tục không cần thiết vẫn làm - Phân bổ nhân sự cho từng phần hành
Regardless of nature of the client dựa vào đánh giá rủi ro
- Professional skepticism : hoài nghi – What
could go wrong?

THE IMPORTANCE OF RISK ANALYSIS

money laundering – rửa tiền

how much evidence must be gathered

AUDIT RISK

The risk that auditor express a wrong opinion ( inappropriate opinion ) when FS had materially
misstated

AR = RMMxDR ( risk of material misstatement) --- Constant

RMM= Entity risk- không thể tác động

Inherent risk Control risk

-R&D dễ tiềm ẩn +Depend on internal control of client ex
-nature of entity Camera
-Discuss these matters in planning meeting +
( compulsory)
Risk hierarchy : cấp độ rủi ro kiểm toán

FS level Assertions level : Rủi ro cấp độ cơ sở dẫn liệu

+ chỉ ra item nào trên FS dễ xảy ra sai phạm vd : + Existence of PPE : những record may not exist
PPE + Valuation of PPE :

DR is risk that auditor’s procedures do not pick up material misstatement

có thể do – experienced – apply inappropriate procedures

+ Sampling risk : representative – equally chance of selection

Sample not be representative for population

+ Likelihood : khả năng xảy ra sai phạm => Respond

Significant risks : may include fraud and require special audit procedures

Misstatement

Error Fraud

Unintentional misstatement Intentional misstatement

+ pressure or incentive ( khích lệ ) – động cơ

+Oppoturnity

Types of Fraud :
Fraudulent financial reporting Misappropriation of assets
To deceive ( lừa dối ) intended FS -theft of an entity’s assets
users

RISK ASSESSMENT PROCEDURES : thủ tục nhận diện rủi ro

1/ enquiries of manager : phỏng vấn => Thu thập thêm written representation letter : thư cam kết của
ban giám đốc

PRACTICES

Premises- tài sản~~ plant

IAS 38 : intangible assets

Research Developement
Charged to expense intangible assets if qualify 6 conditions
+ future economics benefits
+ measure realiably
+available resource
+intend to complete
+technical feasibility
+ probable to sell or use
 IAS 23 : borrowing cost
Will be capitalised if qualify assets + waste period of time to complete =>

Đưa lãi vay vào giá trị tài sản ( from begining to significant part are completed )

Not when active developement being interupted => expense

 CHAPTER 8: AUDIT EVIDENCE
Sufficient – appropriate audit evidence

Cam kết của nhà quản lý – assertions – management’s commitments

 Evidence depend on valid assertions

2/ types of assertions

Transactions and events Account balances Presentation & disclosure

+Chủ yếu transactions của +Chủ yếu là BS – do là tình trạng +chủ yếu là thuyết minh
income statement tài chính tại một điểm

+Occurence +Rights and obligations( test

+Completeness: ( đi từ chứng chứng từ mua bán . hợp đồng...)
từ lên sổ cái ) +Valuation and Allocation ( định
+Accuracy ( đã được ghi sổ thì giá và phân bổ)
phải chính xác )
+Cut-off : Những giao dịch xung
quanh ngày closing entry phải
đúng kì. – khi cut off sai phạm có
thể sai cả 1 và 2
+Class...

Ví dụ doanh thu cần chú ý occur ,

accurate và cut off vì có xu
hướng ghi quá doanh thu

 Xác định item => assertions => xác định approach

AR – comfirmation –test subsequent receipt ( giao dịch nhận tiền )

Ví dụ : tính đầy đủ của số dư AR => AR listing ( comfirmation) – ( valuation)

3/Audit procedures – how auditor test these things ( 8 bằng chứng kiểm
toán + context( who, about smt) + chứng từ = thủ tục kiểm toán )
1/ documentation = inspection of records and documents
i.e for sales : purchase order ( PO) , good issuance note ( phiếu xuất kho) , delivery note( phiếu bàn
giao hàng hóa ) => three ways matching

2/ physical check

3/observation

4/ Inquiry

5/confirmation = circularisation

...8/ analytical procedures – co-oporate

4/ Quality of audit evidence :

+ Sufficient

+Appropriate : Reliable – relevant

Subject to : tùy thuộc vào = depend on

Persuasive not conclusive – thuyết phục chứ không thể chắc chắn để đưa ra kết luận

 Reasonable assurance

5/ Sampling

Statistical or non-statistical sampling

Chọn mẫu theo xác xuất thống kê và chọn mẫu phi xác xuất thống kê

6/ Working paper :
 CHAPTER 9: Evaluate INTERNAL CONTROL SYSTEMS
Thư quản lý : management letter -> viết về điểm mạnh và điểm yếu của ICS ( added value)

Purpose? – Reliability of FS + Suitable audit procedures

Evaluate on aspects ? – Design ( thiết kế ) ---effective thì mới test – Operation ( hoạt động )

Prone to sth-likely to suffer from an illness or show

a particular negative characteristic:
Less prone to error

5 components

1/ Control environment

+ communication and enforcement of ethical values : truyền đạt và hiệu lực hóa giá trị đạo đức

+ commitment to competence : cam kết về trình độ chuyên môn ( năng lực )--- training system

+ participation by those charged with governance

+ management’s philosophy and operating style : triết lý quản lý và phong cách lãnh đạo

+organisational structure : sơ đồ tổ chức – nếu sơ đồ rõ ràng không chồng chéo => rõ ràng về chức năng
và trách nhiệm

+assignment of responsibility : phân quyền / phân nhiệm

+ HR policies / practices – thông lệ và chính sách

2/ The entity’s risk assessment process

+ Đánh giá và đối phó với rủi ro kinh doanh : business risk

=? Inquiry BOD BOM => hiểu biêt về future business risk

3/ In4 and communication

+Phải hiểu business process -> mới hiểu được in4 system

 Starting point và ending point

Ex : Sale ....

4/ control activities ( 5 types of control activities )

+Authorisation--Phân chia trách nhiệm/ phân nhiệm

- ai ?được phép làm gì? Tối đa là bao nhiêu?

- ai là người chấp thuận , thực hiện , phê duyệt , giám sát

+Performance reviews. : -Chỉ số hoạt động -Rà soát hiệu quả - KPI...

+Information processing : Xử lý thông tin

-mannual -> dễ sai sót

+Physical control : bảo vệ tài sản

+Segregation of duties

- Bất kiêm nhiệm : Tuy nhiên công ty bé thì có thể bất kiêm nhiệm tránh đội chi phí
- Thông thường sẽ bất kiêm nhiệm giữa : custody(người nắm giữ tài sản) –người record
- Cashier- cash accountant
- Warehouse keeper – inventory accountant
- Maker – checker

IT general control (... manage change )

Application control :

+Monitoring of controls: giám sát kiểm soát

-định kì giám sát các họat động kiểm soát đã set up/ avoid not function and ineffective

ii) Đánh giá về hệ thống kiểm soát nội bộ

+understanding business (KOB)
- Inquiry about work flow ( quy trình )
- Read / Review Work flow
- Review work flow ( quy trình làm việc )
- Walkthrough tests ( với những gì gain được -> đi vào chứng từ -> traced through system to
confirm our KOB ) --- to confirm KOB
+ Test of control ( các phương pháp trong bảng của cô Nga)
-số mẫu phụ thuộc vào volume

-audit traced ( dấu vết kiểm soát )- chữ ký nháy

=> thiết kế và vận hành có tốt hay không

( đôi khi có compensate control để bù lại phần thiếu sót )

iii) mô tả hiểu biết về KSNB – Documenting the system

+narrative note : ghi chú trần thuật

+ Flowcharts : lưu đồ

+ Internal control Questionnarie : Bảng hỏi

Kết hợp flowchart và narrative => thông thường

Iv ) Internal control and Fraud

Fraud : có 2 types – fraudulent FS – misappropriation : biển thủ tài sản

Management is responsible for fraud not auditors

+ Sau khi test of control =>

Rely on Internal control or increse Subsantive test

v) Quy trình làm bài

1/ Xác định objectives of control => cái gì có thể bị sai => đưa ra procedures

Objective of control => to ensure

Sales Cycle
Potential Receive Check If meet Credit grant- Sale orders –
Customer orders( từ inventory level demand phê duyệt tín lệnh bán hàng
customer) dụng ( từ mình )===
Pre-number
( đánh số liên
tục để kiểm
soát)
Gửi cho Deliver goods – Kế toán Xuất Issue invoice + Cash receipt
warehouse ký handover hóa đơn HOM => Ghi
Gửi cho kế minutes - nhận sales
toán HOM) transaction
vào book
+Hand Over Minute (Biên bản bàn giao) Khái niệm: Là biên bản xác nhận việc hoàn thành việc bàn
giao toàn bộ hoặc một phần sản phẩm/dịch vụ giữa nhà

Purchase cycle

Purchase request ( Receipt note Purchase invoice Record Payment/Cash

after check stock ( phiếu nhập paid
level )-- requisition kho )--- Goods
received note
-unauthorised -Đã trả phỉa đóng
purchase : => biển dấu paid trên hóa
thủ đơn tránh paid
misappropriate twice and wrong
-ensure valid amount paid /
reason, paid incorrect
reasonable cost supplier
and actually + Thủ tục kiểm
needed soát : Keep unpaid
 Match PO and paid invoices
and PR apart
+ Sử dụng BACS

+ Thủ tục kiểm soát cho PO : Đánh số liên tục ( pre-number ) cho PR và đính kèm với PO

+ nhận hàng -> check -> nhập kho

+ PO đính kèm PR và receipt note

+ Tránh bị ghi nhận 2 lần / đóng dấu vào hóa đơn đã record

+ Cross-referenced – xác minh chéo