+ Quy định chung
Dịch vụ liên quan đến công nghệ thông tin (IT) bao gồm thiết kế hoặc xây dựng hệ thống phần cứng hoặc phần mềm. Các hệ thống này có thể tổng hợp dữ liệu nguồn, hình thành một phần của kiểm soát nội bộ đối với việc lập và trình bày BCTC hoặc tạo ra thông tin ảnh hưởng đến sổ, tài liệu kế toán hoặc BCTC, hoặc các hệ thống này có thể không liên quan đến sổ, tài liệu kế toán, kiểm soát nội bộ đối với việc lập và trình bày BCTC của khách hàng kiểm toán. Việc cung cấp dịch vụ về công nghệ thông tin có thể làm phát sinh nguy cơ tự kiểm tra, tùy thuộc vào đặc điểm của dịch vụ và của hệ thống công nghệ thông tin.
Khi nhân viên của DNKT không giữ trách nhiệm quản lý trong khách hàng kiểm toán, các dịch vụ về công nghệ thông tin sau đây không làm phát sinh nguy cơ đe dọa tính độc lập:
- Thiết kế hoặc xây dựng hệ thống công nghệ thông tin không liên quan đến kiểm soát nội bộ đối với việc lập và trình bày BCTC;
- Thiết kế hoặc xây dựng hệ thống công nghệ thông tin không tạo ra thông tin hình thành nên một phần quan trọng của sổ, tài liệu kế toán hoặc BCTC;
- Sửa đổi phần mềm kế toán hoặc phần mềm lập và trình bày BCTC bán sẵn trên thị trường mà không do DNKT thiết kế nếu việc sửa đổi phần mềm đó để đáp ứng nhu cầu của khách hàng là không đáng kể;
- Đánh giá và đưa ra các khuyến nghị về hệ thống công nghệ thông tin do một nhà cung cấp dịch vụ khác hoặc khách hàng thiết kế, xây dựng, hoặc vận hàn
+ Khách hàng kiểm toán không phải là đơn vị có lợi ích công chúng
Nguy cơ tự kiểm tra sẽ phát sinh nếu việc cung cấp dịch vụ cho khách hàng kiểm toán không phải là đơn vị có lợi ích công chúng bao gồm thiết kế hoặc xây dựng hệ thống công nghệ thông tin mà hệ thống này: (i) Hình thành một phần quan trọng của kiểm soát nội bộ đối với việc lập và trình bày BCTC; hoặc (ii) Tạo ra thông tin quan trọng đối với sổ, tài liệu kế toán hoặc BCTC của khách hàng mà DNKT sẽ đưa ra ý kiến.
Nguy cơ tự kiểm tra phát sinh do các dịch vụ nêu trên sẽ nghiêm trọng đến mức DNKT không được phép thực hiện các dịch vụ đó trừ khi áp dụng các biện pháp bảo vệ thích hợp để đảm bảo rằng:
- Khách hàng thừa nhận trách nhiệm đối với việc xây dựng và giám sát hệ thống kiểm soát nội bộ;
- Khách hàng phân công một cá nhân có năng lực, tốt nhất là lãnh đạo cấp cao, chịu trách nhiệm đưa ra các quyết định quản lý đối với việc thiết kế và áp dụng hệ thống phần cứng hoặc phần mềm;
- Khách hàng đưa ra các quyết định quản lý đối với quy trình thiết kế và áp dụng hệ thống phần cứng hoặc phần mềm;
- Khách hàng đánh giá tính đầy đủ và kết quả của việc thiết kế và áp dụng hệ thống phần cứng hoặc phần mềm;
- Khách hàng chịu trách nhiệm vận hành hệ thống phần cứng hoặc phần mềm và chịu trách nhiệm đối với dữ liệu mà hệ thống sử dụng hoặc tạo ra.
Tùy thuộc vào mức độ sử dụng hệ thống công nghệ thông tin cụ thể để thu thập bằng chứng kiểm toán trong mỗi cuộc kiểm toán, DNKT phải đưa ra quyết định về việc liệu có cung cấp dịch vụ phi đảm bảo đó bằng cách cử nhân viên không phải là thành viên nhóm kiểm toán để thực hiện dịch vụ và nhân viên này có cơ chế báo cáo riêng trong DNKT. DNKT phải đánh giá mức độ nghiêm trọng của các nguy cơ còn lại khác và phải áp dụng các biện pháp bảo vệ cần thiết để loại trừ hoặc làm giảm nguy cơ đó xuống mức có thể chấp nhận được. Ví dụ về biện pháp bảo vệ là cử KTV hành nghề soát xét dịch vụ kiểm toán hoặc dịch vụ phi đảm bảo.
+ Khách hàng kiểm toán là đơn vị có lợi ích công chúng
Trường hợp khách hàng kiểm toán là đơn vị có lợi ích công chúng, DNKT không được cung cấp các dịch vụ bao gồm thiết kế hoặc xây dựng hệ thống công nghệ thông tin mà hệ thống này: (i) Hình thành một phần quan trọng của kiểm soát nội bộ đối với việc lập và trình bày BCTC; hoặc (ii) Tạo ra thông tin quan trọng đối với sổ, tài liệu kế toán hoặc BCTC của khách hàng mà DNKT sẽ đưa ra ý kiến.
Bản tin này chỉ mang tính chất tham khảo, không phải ý kiến tư vấn cụ thể cho bất kì trường hợp nào.
Đăng kí để nhận bản tin từ Gonnapass
Liên hệ tư vấn dịch vụ Kế toán – Thuế – Đào tạo: Ms Huyền – 094 719 2091
Tham khảo dịch vụ tư vấn từng lần – giải quyết các nỗi lo rủi ro thuế
Mọi thông tin xin liên hệ:
Công ty TNHH Gonnapass
Phòng 701, tầng 7, toà nhà 3D Center, số 3 Duy Tân, P Dịch Vọng Hậu, Q Cầu Giấy, TP Hà Nội
Email: hotro@gonnapass.com
Facebook: https://www.facebook.com/gonnapassbeyondyourself/
Group Facebook chia sẻ mẫu biểu: https://www.facebook.com/groups/congvanketoan
Group Zalo chia sẻ miễn phí: https://zalo.me/g/xefwrd200
Website: https://gonnapass.com
Hotline/ Zalo : 0888 942 040