Kiểm toán liên kết là gì? Mục đích của kiểm toán liên kết

Kiểm toán liên kết kết hợp kiểm toán báo cáo tài chính với kiểm toán nội bộ. Kể từ khi Đạo luật Sarbanes-Oxley có hiệu lực, Ban Giám đốc có trách nhiệm thiết lập, đồng thời cũng phần nào đó thực hiện hoạt động duy trì và báo cáo về cơ cấu kiểm soát nội bộ và kiểm toán viên phải đánh giá cơ cấu kiểm soát nội bộ này.

1. Kiểm toán liên kết là gì?

Kiểm toán liên kết xem xét mối quan hệ giữa công nghệ thông tin, kiểm soát tài chính và hoạt động trong việc thiết lập một môi trường kiểm soát nội bộ hữu hiệu và hiệu quả. Mặc dù các vấn đề có thể không được xác định trong các kiểm soát tài chính và hoạt động, các vấn đề được xác định trong công nghệ thông tin có thể phủ nhận tính hiệu quả của các kiểm soát tài chính và hoạt động và ngược lại. Do đó, kiểm toán liên kết đánh giá tác động qua lại giữa các quá trình tài chính, hoạt động và công nghệ đối với việc đạt được các mục tiêu kiểm soát.

Kiểm toán liên kết bao gồm cả cuộc kiểm toán của kiểm toán viên bên ngoài đối với báo cáo tài chính của khách hàng và hệ thống kiểm soát của khách hàng đối với báo cáo tài chính. Một cuộc kiểm toán liên kết có thể sẽ bao gồm việc kiểm tra toàn diện các kiểm soát liên quan đến hệ thống xử lý giao dịch của một công ty. Yếu tố bất thường của loại hình kiểm toán này liên quan đến các kiểm soát nội bộ của khách hàng. Đánh giá các kiểm soát là một yêu cầu được quy định bởi mục 404 của Đạo luật Sarbanes-Oxley. Hướng dẫn về cách thức tiến hành cuộc đánh giá kiểm soát do Ban Giám sát Kế toán Công ty Đại chúng (PCAOB) ban hành. Kiểm toán viên phải đưa ra ý kiến ​​về tính hiệu quả của các kiểm soát nội bộ của khách hàng đối với báo cáo tài chính của khách hàng.

Các cuộc kiểm toán tích hợp là bắt buộc đối với các công ty lớn hơn được tổ chức công khai. Không có yêu cầu đối với các công ty đại chúng nhỏ hơn hoặc các công ty tư nhân phải trả tiền cho một cuộc kiểm toán liên kết; thay vào đó, họ thường chỉ muốn trả tiền cho một cuộc kiểm toán báo cáo tài chính của họ.

Kiểm toán liên kết trong tiếng Anh được gọi là: "Intergrated audit".

2. Mục đích của kiểm toán liên kết:

Nếu một công ty dự kiến ​​sẽ được bán cho một bên mua lại, thì công ty đó có thể trả tiền cho một cuộc kiểm toán liên kết; Một ý kiến ​​rõ ràng từ kiểm toán viên có thể nâng cao giá bán của công ty, vì nó ngụ ý sự hiện diện của một hệ thống kiểm soát mạnh mẽ.

Mục tiêu của kiểm toán liên kết là để kiểm toán viên đưa ra ý kiến ​​về các kiểm soát của công ty đối với báo cáo tài chính. Kiểm toán tích hợp và Kiểm toán không tích hợp: Kiểm toán không tích hợp chỉ là một cuộc kiểm toán truyền thống thường tập trung vào các báo cáo tài chính hoặc các khía cạnh hoạt động của một doanh nghiệp, không giống như kiểm toán tích hợp, kết hợp kiểm toán báo cáo tài chính với kiểm toán nội bộ. Xác minh tính trung thực và hợp lí của các thông tin tài chính. Khía cạnh này gắn liền với bản chất của kiểm toán tài chính.

Các rủi ro và kiểm soát trong kinh doanh và xử lý thông tin được hiểu và thống nhất bởi chủ sở hữu doanh nghiệp, tổ chức cung cấp và hỗ trợ công nghệ thông tin và nhóm kiểm toán liên kết.

Nguồn cấp dữ liệu thủ công và tự động, giao diện hệ thống và thông tin liên lạc là chính xác, kịp thời và an toàn.

Các giao dịch thủ công và tự động được phê duyệt, xử lý kịp thời và chính xác.

Thông tin được bảo mật và các biện pháp kiểm soát bí mật tuân theo các quy định hiện hành và các tiêu chuẩn của trường Đại học.

Các kế hoạch khôi phục sau thảm họa và kế hoạch liên tục kinh doanh cung cấp sự đảm bảo hợp lý rằng cả hệ thống và hoạt động kinh doanh có thể phục hồi và tiếp tục khi xảy ra gián đoạn hệ thống hoặc kinh doanh.

Các thay đổi của chương trình được ủy quyền, thử nghiệm, phê duyệt và chuyển sang sản xuất theo quy định của chủ quy trình kinh doanh.

Kiểm toán Công ty Đại chúng

Các công ty đại chúng phải trải qua một cuộc kiểm toán tổng hợp và chỉ CPA mới có thể thực hiện chúng. Tất cả các công ty đại chúng, khi nộp báo cáo hàng năm cho SEC, đều phải bao gồm báo cáo kiểm soát nội bộ. Đối với những công ty này có giá trị vốn hóa thị trường trên 75 triệu đô la, công ty CPA kiểm toán báo cáo tài chính phải đưa ra ý kiến ​​về báo cáo kiểm soát nội bộ của ban giám đốc, do đó tích hợp kiểm toán báo cáo tài chính với kiểm toán nội bộ.

Trong quá trình đánh giá tổng hợp, kiểm toán viên nên sử dụng cùng một phương pháp luận được Ban Giám đốc sử dụng để xác định xem các kiểm soát nội bộ có hiệu quả hay không. Kiểm toán công ty công và công ty tư nhân nhỏ hơnMặc dù không bắt buộc, nhưng các công ty đại chúng nhỏ hơn và một số công ty tư nhân có thể yêu cầu kiểm toán viên của họ sử dụng phương pháp kiểm toán tích hợp, trong trường hợp có tiềm năng tăng trưởng hoặc mua lại. Ngoài ra, đánh giá viên có thể thích sử dụng cách tiếp cận đánh giá tích hợp, ngay cả khi không được yêu cầu, vì có thể cần phải thử nghiệm ít nội dung hơn. Điều này là do khi một điều khiển xảy ra thông qua tự động hóa dựa trên cấu hình hệ thống, một mẫu có thể được sử dụng để kiểm tra điều khiển này.

Hướng dẫn

Theo PCAOB, luật yêu cầu kiểm toán viên phải chứng thực đánh giá của ban giám đốc về các kiểm soát nội bộ. Xem bài đăng trên blog liên quan của chúng tôi: Chứng nhận là gì? Để chuẩn bị cho cuộc kiểm toán tổng hợp, Ban Giám đốc chịu trách nhiệm thực hiện các kiểm soát nội bộ về báo cáo tài chính. Ban Giám đốc phải lập thành văn bản và ký xác nhận rằng họ thừa nhận trách nhiệm này và bao gồm đánh giá về tính hiệu quả của các kiểm soát nội bộ mà họ đã thiết lập - đây được gọi là thư trình bày của Ban Giám đốc. Như đã lưu ý ở trên, theo luật pháp, các công ty tư nhân không bắt buộc phải thực hiện các cuộc đánh giá tổng hợp, nhưng trong trường hợp các trường hợp khác yêu cầu một cuộc đánh giá tổng hợp, chúng sẽ chịu sự điều chỉnh của SAS 130.

Chuẩn mực Kiểm toán PCAOB 2201 thực hiện rất tốt công việc cung cấp hướng dẫn và phải là nguồn tài liệu đầu tiên được sử dụng để tìm hiểu về các chi tiết của Kiểm toán tích hợp. Trong bài đăng này, tôi sẽ nêu bật một số phần thú vị và quan trọng của hướng dẫn này.

Lập kế hoạch Kiểm toán

AS 2201.09 cung cấp danh sách cụ thể các vấn đề cần được xem xét khi xây dựng các thủ tục cho một cuộc đánh giá tổng hợp. Ngoài danh sách này, cần thực hiện đánh giá rủi ro, tập trung vào rủi ro có thể tồn tại một điểm yếu trọng yếu trong một lĩnh vực cụ thể trong kiểm soát nội bộ của công ty đối với báo cáo tài chính. Việc lựa chọn các biện pháp kiểm soát để kiểm tra, các loại bằng chứng cần thu thập và các phương pháp kiểm tra phải được thiết kế dựa trên mức độ rủi ro này.

Dưới đây là một số mục ví dụ mà hướng dẫn này đề xuất kiểm toán viên nên xem xét trong quá trình lập kế hoạch:

Các sự kiện hiện tại hoặc những thay đổi trong quy định có thể ảnh hưởng đến ngành

Kiến thức có thể đã tồn tại về hệ thống kiểm soát nội bộ đang được kiểm toán

Các sự kiện có thể ảnh hưởng đến doanh nghiệp và hoạt động của nó

Các hoạt động của tổ chức phức tạp đến mức nào

Những khiếm khuyết đã được thông báo bởi một công ty khác hoặc các cuộc kiểm toán trước đây

Phương pháp tiếp cận từ trên xuống

Cách tiếp cận từ trên xuống được sử dụng như một cách để xác định các biện pháp kiểm soát nào cần được thử nghiệm. Cách tiếp cận này bắt đầu với việc tìm hiểu rủi ro tổng thể đối với các kiểm soát đối với báo cáo tài chính, chuyển sang kiểm soát cấp đơn vị, sau đó tập trung vào các tài khoản và thông tin thuyết minh quan trọng có nhiều khả năng khiến báo cáo tài chính bị sai sót. Nó là từ trên xuống vì nó nhìn vào bức tranh cấp cao tổng thể để xác định các điều khiển cần kiểm tra. Kiểm soát cấp thực thể: Hỗ trợ kiểm soát nội bộ

Đánh giá của kiểm toán viên về các kiểm soát cấp đơn vị có thể ảnh hưởng đến số lượng thử nghiệm được thực hiện đối với các kiểm soát khác. Nếu Ban lãnh đạo cấp trên hỗ trợ một môi trường kiểm soát mạnh mẽ, dựa trên rủi ro, các hoạt động kiểm soát được theo dõi, rủi ro được đánh giá liên tục và các biện pháp kiểm soát được sửa đổi dựa trên đánh giá và Ban Giám đốc không thể ghi đè các hoạt động kiểm soát, thì các kiểm soát cấp đơn vị mạnh mẽ sẽ và kiểm toán viên có thể xem xét giảm các thử nghiệm kiểm soát khác. Mặt khác, nếu kiểm toán viên nhận thấy rằng các kiểm soát cấp đơn vị còn thiếu và rủi ro bị Ban Giám đốc bỏ qua là cao, thì họ có thể xem xét việc tăng cường thử nghiệm các kiểm soát cấp thấp hơn.