Lời Mở Đầu
Ngày 7/11/2006
Việt Nam chính thức là thành viên thứ 150 của tổ chức
thương mại thế giới WTO. Có thể nói đây là mốc đánh dấu sự thay đổi lớn trong
tiến trình phát triển nền kinh tế của Việt Nam. Bên cạnh sự kiện này, sự phát triển,
mở rộng theo hướng đa dạng hóa, đa phương hóa của nền kinh tế thị trường đã tạo
ra nhiều cơ hội lớn cho các cá nhân, tổ chức kinh tế tại Việt Nam, đồng thời thì
việc phải đối mặt với những rủi ro thách thức là điều không thể tránh khỏi. Sự
hình thành và lớn mạnh của các doanh nghiệp trong và ngoài nước trong một môi
trường kinh doanh nhiều rủi ro tạo nên nhiều kênh thông tin tài chính khác nhau.
Những người sử dụng thông tin tài chính để đánh giá tình hình kinh doanh của các
tổ chức kinh tế ngày càng nhiều và đa dạng. Yêu cầu về tính chính xác và kịp thời
của những thông tin tài chính cũng ngày càng tăng. Trong xu thế phát triển tất yếu
đó có thể nói rằng, dịch vụ kiểm toán là dịch vụ có uy tín nhất trong việc thẩm
định thông tin tài chính doanh nghiệp. Những người quan tâm đến tình hình tài
chính doanh nghiệp coi báo cáo kiểm toán là ý kiến cuối cùng trong việc thẩm
định, xác minh tính trung thực , hợp lý của các báo cáo tài chính.
Thực tế cho thấy rằng, sự phức tạp của môi trường kinh doanh, đòi hỏi ngày
càng cao của khách hàng, việc nâng cao chất lượng và uy tín trong việc cung cấp
dịch vụ kiểm toán luôn luôn là yêu cầu không thể thiếu đối với các công ty kiểm
toán. Tuy nhiên, trong nhiều trường hợp các công ty kiểm toán đã phải đối mặt với
những tranh chấp hay kiện tụng từ phía khách hàng và những người sử dụng báo
cáo kiểm toán. Nói một cách khác, khi đó dịch vụ kiểm toán đã không đảm bảo
được yêu cầu trong việc đánh giá và thẩm định thông tin. Điều này không chỉ dẫn
tới ảnh hưởng tiêu cực đối với những người sử dụng báo cáo kiểm toán, mà còn
làm giảm uy tín của các công ty kiểm toán.
Bất cứ ngành nào cũng chứa đựng những yếu tố rủi ro, không mong muốn.
Hoạt động trong lĩnh vực kiểm toán cũng không nằm ngoài quy luật đó. Rủi ro mà
các công ty kiểm toán phải đối mặt trong khi kiểm toán nói chung và kiểm toán tài
chính nói riêng là yếu tố cần xem xét trong bất kỳ một cuộc kiểm toán nào. Với
tầm quan trọng như vậy, em đã lựa chọn nghiên cứu đề tài “Rủi ro kiểm toán và
những loại hình cụ thể”, qua đó, bổ sung, mở rộng những kiến thức về lý thuyết
đã học cùng những kiến thức thực tế liên quan đến vấn đề rủi ro kiểm toán.
Em xin trình bày nội dung đề án thành hai phần:
Phần 1: Rủi ro kiểm toán và các khái niệm có liên quan
Phần 2: Các bước công việc trong đánh giá rủi ro kiểm toán
PHẦN 1: RỦI RO KIỂM TOÁN VÀ CÁC KHÁI
NIỆM CÓ LIÊN QUAN
1.1.
Khái niệm rủi ro kiểm toán và tầm quan trọng của việc đánh giá rủi ro
kiểm toán trong kiểm toán tài chính
Kiểm toán tài chính là một loại hình đặc trưng nhất của kiểm toán. Bản chất của
kiểm toán tài chính chính là việc thu thập và đánh giá các bằng chứng kiểm toán
làm cơ sở cho kiểm toán viên đưa ra nhận xét về tính trung thực và hợp lý của các
báo cáo tài chính.
Có thể nói rằng, đối tượng chính và chủ yếu của kiểm toán tài chính là cáo bảng
khai tài chính, cụ thể là các báo cáo tài chính. Trên thực tế, các báo cáo tài chính
luôn luôn chứa đựng khả năng có gian lận và sai sót. Theo Bản công bố về chuẩn
mực Kiểm toán số 53 (SAS 53), yêu cầu kiểm toán viên phải hiểu và nắm bắt, phát
hiện và đánh giá khả năng xảy ra của những gian lận và sai sót, cùng với việc xác
định các phương pháp kiểm toán thích hợp, lập kế hoạch và giám sát việc thực
hiện kế hoạch một cách thích đáng để đảm bảo đạt được các mục tiêu kiểm toán đã
đề ra. Tuy nhiên, không phải bất cứ khi nào, kiểm toán viên cũng có thể phát hiện
được tất cả các gian lận và sai sót trọng yếu trong các báo cáo tài chính. Điều này
tất yếu sẽ dẫn tới việc đưa ra ý kiến sai lệch về thông tin trên các báo cáo tài chính
của kiểm toán viên. Đây chính là rủi ro mà kiểm toán viên gặp phải trong việc
thực hiện công việc của mình. Nói một cách khác, rủi ro kiểm toán chính là khả
năng kiểm toán viên đưa ra ý kiến không phù hợp về các báo cáo tài chính do các
báo cáo tài chính này vẫn chứa đựng những sai sót trọng yếu.
Theo Chuẩn mực Kiểm toán Việt Nam số 400 (VSA 400) về Đánh giá rủi ro và
kiểm soát nội bộ: “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ
thống kiểm soát nội bộ của khách hàng để có thể lập kế hoạch kiểm toán tổng thể
và chương trình kiểm toán thích hợp, có hiệu quả. Kiểm toán viên phải sử dụng
khả năng xét đoán chuyên môn của mình để đánh giá rủi ro kiểm toán và xác định
các thủ tục kiểm toán nhằm giảm rủi ro kiểm toán thấp xuống tới mức có thể chấp
nhận được.” Như vậy, công việc đánh giá rủi ro kiểm toán không chỉ là việc cần
thiết trong kiểm toán tài chính nói riêng và kiểm toán nói chung mà đây còn là quy
định, công việc bắt buộc phải thực hiện trong khi lập kế hoạch kiểm toán.
Việc đánh giá rủi ro kiểm toán sẽ giúp cho kiểm toán viên có thể đưa ra ý kiến một
cách xác đáng về các thông tin trên các báo cáo tài chính. Sở dĩ rủi ro kiểm toán là
vấn đề mà kiểm toán viên và công ty kiểm toán đều phải đối mặt là do một số
nguyên nhân sau:
Thứ nhất, do phạm vi của đối tượng kiểm toán tài chính rất rộng. Đó là toàn bộ
các yếu tố liên quan đến hoạt động sản xuất kinh doanh của khách thể kiểm toán.
Chính vì thế, phương pháp mà kiểm toán viên sử dụng chủ yếu để thu thập bằng
chứng trong kiểm toán tài chính là phương pháp chọn mẫu. Quá trình này thông
qua việc lựa chọn một số mẫu và dựa trên kết quả đánh giá những mẫu được chọn
đó để đưa ra kết luận cho toàn bộ tổng thể. Do vậy mà luôn có khả năng đưa ra kết
luận sai do mẫu được chọn không phải là mẫu đại diện.
Thứ hai, bất kỳ cuộc kiểm toán tài chính nào cũng bị giới hạn bởi các yếu tố như
thời gian, chi phí, giới hạn vè nguồn lực, quản lý hay giới hạn từ phía khách thể
kiểm toán. Kiểm toán viên và công ty kiểm toán không thể kiểm tra toàn diện trên
tất cả các khoản mục, nghiệp vụ và chu trình liên quan đến đối tượng kiểm toán.
Thứ ba, rủi ro kiểm toán liên quan đến rủi ro kinh doanh. Các doanh nghiệp đều
phải đối mặt với rủi ro kinh doanh. Rủi ro kiểm toán là một rủi ro kinh doạnh mà
các công ty kiểm toán phải xem xét đến trong khi thực hiện cung cấp dịch vụ kiểm
toán.
Như vậy, xuất phát từ những nguyên nhân trên, chúng ta có thể thấy được tầm
quan trọng của công tác đánh giá rủi ro kiểm toán trong quá trình kiểm toán. Đánh
giá rủi ro kiểm toán tốt sẽ giúp cho kiểm toán viên xây dựng được các thủ tục
kiểm toán và lập kế hoạch kiểm toán phù hợp, đảm bảo thu thập được đầy đủ các
bằng chứng đáng tin cậy để đưa ra ý kiến về các bảng khai tài chính.
1.2.
Các loại hình rủi ro kiểm toán. Mô hình rủi ro kiểm toán
1.2.1. Các loại hình rủi ro kiểm toán
Rủi ro kiểm toán (Audit Risk – AR) có giá trị từ 0 đến 1. Rủi ro kiểm toán bằng 0
nếu các báo cáo tài chính không tồn tại bất kỳ một sai sót trọng yếu nào. Ngược
lại, nếu các sai sót trên các báo cáo tài chính đều là sai sót trọng yếu, rủi ro kiểm
toán sẽ bằng 1. Nhưng trên thực tế, rủi ro kiểm toán luôn luôn lớn hơn 0. Điều này
có nghĩa là, rủi ro kiểm toán xuất phát từ cả giới hạn về phía kế toán và kiểm toán.
Hay nói một cách khác, ta có thể chia rủi ro kiểm toán thành hai phần: rủi ro kiểm
toán do tồn tại các sai phạm trọng yếu trên các báo cáo tài chính chưa được kiểm
toán, và rủi ro kiểm toán do tồn tại các sai sót trọng yếu không được phát hiện bởi
kiểm toán viên. Rủi ro kiểm toán liên quan tới các sai sót trọng yếu trên các báo
cáo tài chính chưa được kiểm toán lại được phân chia thành: rủi ro tiềm tàng và rủi
ro phát hiện.
Tóm lại, rủi ro kiểm toán gồm ba thành phần sau:
Một là, rủi ro tiềm tàng ( Inherent Risk – IR): là rủi ro tiềm ẩn, vốn có do khả
năng từng nghiệp vụ, từng khoản mục trong báo cáo tài chính chứa đựng những
sai sót trong yếu khi tính riêng rẽ hoặc tính gộp, mặc dù có hay không có hệ thống
kiểm soát nội bộ.
Hai là, rủi ro kiểm soát (Control Risk – CR): là khả năng hệ thống kiểm soát nội
bộ của đơn vị kiểm toán không phát hiện, ngăn ngừa và sửa chữa kịp thời các sai
phạm trọng yếu.
Ba là, rủi ro phát hiện (Detect Risk – DR): là rủi ro xảy ra khi kiểm toán viên và
công ty kiểm toán không phát hiện được các sai sót trọng yếu trong các báo cáo tài
chính do áp dụng sai các thủ tục kiểm toán.
Trong ba loại hình rủi ro kiểm toán trên, kiểm toán viên không tạo ra và cũng
không thể kiểm soát được mà chỉ có thể đánh giá đối với rủi ro tiềm tàng và rủi ro
kiểm soát.
1.2.2. Mô hình rủi ro kiểm toán
Kiểm toán viên và công ty kiểm toán luôn mong muốn đạt được mức rủi ro kiểm
toán thấp. Vậy thì làm thế nào để có thể đạt được mức rủi ro kiểm toán mong
muốn trong khi không kiểm soát được rủi ro tiềm tàng và rủi ro kiểm soát? Trên
thực tế, kiểm toán viên vẫn có thể giảm được rủi ro kiểm toán dựa trên đánh giá
hai loại rủi ro tiềm tàng và rủi ro kiểm soát, sau đó điều chỉnh rủi ro phát hiện.
Mối quan hệ giữa ba loại hình rủi ro này được thể hiện qua phương trình sau, được
gọi là mô hình rủi ro kiểm toán:
AR = IR x CR x DR
Dựa vào mô hình trên ta có:
DR = AR/(IR x CR)
Như vây, rủi ro phát hiện phụ thuộc vào rủi ro tiềm tàng và rủi ro kiểm soát. Việc
đánh giá rủi ro phát hiện sẽ được thực hiện sau khi kiểm toán viên đánh giá rủi ro
tiềm tàng và rủi ro kiểm soát. Mô hình rủi ro cũng cho thấy yêu cầu ban đầu về
việc thu thập các bằng chứng kiểm toán. Cụ thể, để đạt mức rủi ro kiểm toán mong
muốn, nếu rủi ro tiềm tàng và rủi ro kiểm soát được đánh giá càng cao thì mức rủi
ro phát hiện càng thấp, khi đó số lượng bằng chứng cần kiểm toán viên thu thập sẽ
giảm đi. Ngược lại, nếu rủi ro phát hiện càng cao thì kiểm toán viên càng cần phải
thu thập nhiều bằng chứng hơn.
Hạn chế của việc sử dụng mô hình rủi ro kiểm toán
Có hai hạn chế trong việc sử dụng mô hình đánh giá rủi ro kiểm toán. Một là, dù
kiểm toán viên có nỗ lực cao nhất trong việc lập kế hoạch, những đánh giá về rủi
ro kiểm toán mong muốn và rủi ro kiểm soát vẫn có tính chủ quan cao và chỉ xấp
xỉ bằng thực tế nhất. Ví dụ, giả sử kiểm toán viên đánh giá quá trình kiểm soát nội
bộ và các rủi ro cố hữu thấp hơn mức đáng lẽ phải có nếu tất cả các sai sót đều
được biết, rủi ro phát hiện do đó sẽ phải cao mức có thể chấp nhận được và số
bằng chứng dự kiến sẽ thấp hơn. Để giải quyết vấn đề này, hầu hết kiểm toán viên
đều bảo thủ trong cách đánh giá của họ hoặc sử dụng mức đánh giá khái quát và
chủ quan như mức rủi ro “thấp”, “trung bình” hoặc “cao”.
Hai là, mô hình rủi ro kiểm toán là mô hình rủi ro kế hoạch, do đó nó bị hạn chế
trong việc sử dụng để đánh giá các kết quả kiểm toán. Một khi các mức rủi ro đã
được đánh giá và theo đó kế hoạch kiểm toán được xây dựng, các thành phần của
kế hoạch đối với rủi ro tiềm tàng và rủi ro kiểm soát sẽ không được thay thế dựa
trên các bằng chứng kiểm toán đã thu thập. Nếu các bằng chứng kiểm toán chỉ rõ
các sai sót mà cao hơn mức có thể chấp nhận được không tồn tại, thì số lượng sai
sót vượt quá đó được chấp nhận. Tuy vậy, nếu bằng chứng kiểm toán chỉ rõ có sự
hiện diện của các sai sót cao hơn mức có thể chấp nhận được, mô hình rủi ro kiểm
toán có thể bị phá vỡ và các thủ tục khác sẽ cần thực hiện để có thể phát hiện và
nhận diện các sai sót đó, để đảm bảo có ý kiến chắc chắn hơn.
Thí dụ, kiểm toán viên lập kế hoạch kiểm toán dựa trên phân tích theo mô hình rủi
ro kiểm toán dưới đây:
AR = 0,05;
IR = 0,75;
CR = 0,3;
DR = 0,05/(0,75 x 0,3) = 0,22
Khi thực hiện các thủ tục cần thiết để đánh giá hệ thống kiểm soát nội bộ, giả sử
kiểm toán viên phát hiện các sai sót không được ngăn ngừa, phát hiện và sửa chữa
kịp thời bởi hệ thống kiểm soát nội bộ một cách hiệu quả như ban đầu kiểm toán
viên đánh giá. Lúc đó, mức rủi ro kiểm soát kiểm toán viên cần phải điều chỉnh
tăng thêm tới 0,5 dựa trên các bằng chứng kiểm toán và kiểm toán viên sẽ phải
tính lại rủi ro phát hiện là: DR = 0,05/(0,75 x 0,5) = 0,13. Đây là điều không thích
hợp. Đúng hơn, kiểm toán viên cần phải kết luận là có những sai sót có thể chấp
nhận được đối với từng loại rủi ro kiểm toán, và cần có phương pháp ước lượng
gần đúng khác để đánh giá lại.
1.3. Mối quan hệ giữa rủi ro kiểm toán và trọng yếu
Trọng yếu là khái niệm chung chỉ rõ tầm cỡ và tính hệ trọng của phần nội dung cơ
bản có ảnh hưởng tới tính đúng đắn của việc nhận thức, đánh giá đối tượng kiểm
toán trong việc sử dụng thông tin đã đánh giá để đưa ra kết luận. Theo Chuẩn mực
Kiểm toán Việt Nam số 320 (VSA 320): “Trọng yếu là thuật ngữ dùng để thể hiện
tầm quan trọng của thông tin (một số liệu kế toán) trong báo cáo tài chính.” Như
vậy, muốn xác định được khả năng xảy ra những sai sót mang tính chất trọng yếu,
kiểm toán viên phải đánh giá được mức trọng yếu.
Mối quan hệ giữa trọng yếu và rủi ro được thể hiện rất rõ trong giai đoạn lập kế
hoạch kiểm toán nhằm đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và xác định
những vùng kiểm toán trọng yếu, xác định mức trọng yếu cho từng mục tiêu kiểm
toán, khả năng có những sai sót cho từng khoản mục.
Trong một cuộc kiểm toán tài chính, mức trọng yếu và rủi ro kiểm toán có quan hệ
tỷ lệ nghịch. Việc đánh giá rủi ro kiểm toán vì thế có quan hệ chặt chẽ trong việc
xác định mức trọng yếu. Mức trọng yếu càng cao thì rủi ro kiểm toán càng thấp và
ngược lại, mức trọng yếu càng thấp thì rủi ro kiểm toán càng cao. Trên cơ sở đó,
kiểm toán viên sẽ xác định được nội dung, lịch trình và phạm vi của các thủ tục
kiểm toán thích hợp nhằm đạt được mức rủi ro kiểm toán mong muốn.
*
*
*
Tóm lại, có thể khẳng định lại rằng, đánh giá rủi ro kiểm toán là công việc không
thể thiếu trong bất kỳ một cuộc kiểm toán tài chính nào. Với tầm quan trọng như
vậy, việc đặt ra một quy trình đánh giá rủi ro kiểm toán có hiệu quả là rất cần thiết.
Vậy công tác đánh giá rủi ro kiểm toán được dựa trên những yếu tố nào? Dựa trên
những kiến thức đã được học cùng nghiên cứu những tài liệu thu thập được, sau
đây em xin trình bày cụ thể công tác đánh giá rủi ro kiểm toán trong kiểm toán tài
chính.
PHẦN 2: CÁC BƯỚC CÔNG VIỆC TRONG ĐÁNH GIÁ
RỦI RO KIỂM TOÁN
Như đã phân tích ở trên, đánh giá rủi ro kiểm toán có vai trò quan trọng trong các
cuộc kiểm toán nói chung và trong các cuộc kiểm toán tài chính nói riêng. Chính
vì vậy, kiểm toán viên và công ty kiểm toán khi xây dựng quy trình đánh giá rủi ro
kiểm toán thì cần phải hiểu được bản chất của từng loại hình rủi ro dựa trên cơ sở
tìm hiểu các yếu tố ảnh hưởng tới môi trường kinh doanh của khách thể kiểm toán.
Cuối cùng, kiểm toán viên sẽ vận dụng sự xét đoán nghề nghiệp để đưa ra kết luận
về rủi ro kiểm toán có thể gặp phải.
Chúng ta có thể biết rằng, đối tượng của kiểm toán tài chính là các báo cáo tài
chính của đơn vị được kiểm toán. Các báo cáo tài chính này được lập dựa trên
nhiều khoản mục, nghiệp vụ khác nhau. Mặt khác, do rủi ro kiểm toán có mối liên
hệ với tính trọng yếu, khi ước lượng ban đầu về mức trọng yếu trong giai đoạn lập
kế hoạch, kiểm toán viên đánh giá mức trọng yếu trên phương diện mức độ sai sót
tổng thể của báo cáo tài chính và trên mối quan hệ với mức độ sai sót chi tiết của
số dư các tài khoản, các nghiệp vụ và các thông tin trên báo cáo tài chính sẽ khác
nhau. Do vậy, khi đánh giá rủi ro kiểm toán thì kiểm toán viên phải đánh giá trên
cả hai phương diện: phương diện báo cáo tài chính và phương diện số dư tài khoản
và loại nghiệp vụ.
Rủi ro kiểm toán được đánh giá trên cơ sở đánh giá ba loại rủi ro: rủi ro tiềm tàng,
rủi ro kiểm soát và rủi ro phát hiện. Tuy nhiên, trước khi đánh giá ba loại hình rủi
ro này, kiểm toán viên cần phải xác định được mức rủi ro kiểm toán mong muốn.
Ta thấy rằng, rủi ro kiểm toán có thể ở mức thấp, trung bình, hoặc cao. Mục tiêu
của kiểm toán viên là phải thiết lập được các thủ tục kiểm toán để thu thập được
đầy đủ các bằng chứng có độ tin cậy nhằm đưa ra kết luận xác đáng nhất về các
thông tin trên báo cáo tài chính. Điều này có nghĩa là, kiểm toán viên và công ty
kiểm toán đã đạt được mức rủi ro kiểm toán mong muốn.
2.1. Đánh giá rủi ro kiểm toán mong muốn
Cũng tương tự như xác định mức rủi ro kiểm toán, muốn đánh giá rủi ro kiểm toán
mong muốn, kiểm toán viên cũng cần phải dựa vào đánh giá ba loại hình rủi ro: rủi
ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện.
Rủi ro kiểm toán mong muốn, hay rủi ro kiểm toán có thể chấp nhận được được
đánh giá dựa trên ước lượng ban đầu của kiểm toán viên về mức độ tin cậy của
các báo cáo tài chính sẽ được kiểm toán. Như vậy, nếu mức độ tin cậy càng cao thì
rủi ro kiểm toán mong muốn càng được xác định thấp. Việc đánh giá rủi ro này
phụ thuộc rất lớn vào xét đoán nghề nghiệp của kiểm toán viên. Một yếu tố quan
trọng khi đánh giá rủi ro kiểm toán mong muốn là mức rủi ro phát hiện mong
muốn. Rủi ro phát hiện mong muốn được xác định dựa trên một mức rủi ro kiểm
toán, rủi ro tiềm tàng và rủi ro kiểm soát cụ thể. Nếu rủi ro kiểm toán mong muốn,
rủi ro tiềm tàng và rủi ro kiểm soát càng thấp thì mức rủi ro phát hiện mong muốn
càng cao.
Các yếu tố mà kiểm toán viên cần xem xét khi xác định mức rủi ro kiểm toán
mong muốn là: quy mô khách hàng, sự phân phối quyền sở hữu, bản chất và quy
mô của công nợ, khả năng tiếp tục hoạt động về mặt tài chính của công ty khách
hàng sau khi báo cáo kiểm toán được công bố. Ngoài ra, kiểm toán viên cũng cần
cân nhắc các yếu tố như chi phí kiểm toán, trình độ nghiệp vụ của kiểm toán viên,
các giới hạn có thể có từ phía công ty khách hàng,…
Tuy nhiên, do rủi ro kiểm toán phụ thuộc vào ba loại hình rủi ro kiểm toán khác,
và ba loại hình rủi ro này trong quá trình kiểm toán, kiểm toán viên có thể sẽ phải
thay đổi để phù hợp với những đánh giá của kiểm toán viên nhất, nên mức rủi ro
kiểm toán mong muốn có thể sẽ thay đổi theo.
2.2. Đánh giá rủi ro tiềm tàng
Đánh giá rủi ro tiềm tàng là bước công việc thứ hai trong quá trình đánh giá rủi ro
kiểm toán, sau khi xác định được mức rủi ro kiểm toán mong muốn. Đây là một
thành phần trong rủi ro kiểm toán đối với các báo cáo tài chính chưa được kiểm
toán.
Rủi ro tiềm tàng là rủi ro cố hữu tồn tại trong các báo cáo tài chính nói chung hay
trong các khoản mục, nghiệp vụ nói riêng với giả định không có sự tác động của
môi trường kiểm soát. Việc đánh giá rủi ro tiềm tàng cho phép kiểm toán viên dự
kiến được công việc, thủ tục kiểm toán sẽ được thực hiện cho các nghiệp vụ, các
khoản mục trọng yếu trên báo cáo tài chính mà kiểm toán viên cho rằng có rủi ro
tiềm tàng cao. Điều này sẽ tránh việc bỏ sót các sai phạm trọng yếu trên báo cáo
tài chính hay trong từng khoản mục, nghiệp vụ cụ thể.
Khi đánh giá rủi ro tiềm tàng, yêu cầu trọng tâm nhất đối với kiểm toán viên là
phải có hiểu biết về đặc điểm hoạt động kinh doanh của khách thể kiểm toán. Đặc
điểm hoạt động kinh doanh bao gồm các yếu tố chính sau: quy trình công nghệ, cơ
cấu vốn, các đơn vị phụ thuộc, phạm vi địa lý, hoạt động sản xuất kinh doanh theo
mùa vụ…Đây là lưu ý quan trọng đầu tiên vì nó ảnh hưởng tới toàn bộ hoạt động
kinh doanh của doanh nghiệp. Các doanh nghiệp có đặc điểm hoạt động kinh
doanh khác nhau thì phương hướng, kế hoạch và việc thực hiện kế hoạch kinh
doanh để đạt những mục tiêu đã xác định cũng khác nhau. Hơn nữa, đặc điểm hoạt
động sản xuất kinh doanh còn ảnh hưởng tới một yếu tố quan trọng mà bất kỳ nhà
quản lý doanh nghiệp nào cũng phải xem xét, đó là rủi ro kinh doanh. Kiểm toán
viên cũng nên xem xét các yếu tố làm tăng rủi ro kinh doanh cho doanh nghiệp
như: trả lương nhân viên quá cao, tuyển bạn bè hơn là những ứng cử viên thích
hợp cho vị trí các công việc. Công việc, nghành nghề kinh doanh cũng ảnh hưởng
tới khả năng đánh giá không đúng chi phí, không đúng doanh thu…Và do vậy, rủi
ro tiềm tàng sẽ cao.
Trong một doanh nghiệp, Ban Giám đốc là người chịu trách nhiệm đối với các báo
cáo tài chính. Tính chính xác, phù hợp của các thông tin trên báo cáo tài chính thể
hiện phần nào sự liêm khiết của Ban Giám đốc. Do vậy, khi đánh giá rủi ro tiềm
tàng, kiểm toán viên cần xem xét tới tính liêm khiết của Ban Giám đốc. Tính liêm
khiết là nguyên tắc tối cao của các nhà lãnh đạo. Khi nhà lãnh đạo không xem liêm
khiết là phẩm chất hàng đầu, thì tất yếu các nhân viên của họ cũng không còn coi
yếu tố trung thực, liêm khiết là quan trọng nữa, khi đó, việc có những hoạt động
mờ ám, không minh bạch trong doanh nghiệp rất dễ xảy ra. Kiểm toán viên cũng
nên xem xét tới khả năng mà các nhà lãnh đạo phải chịu áp lực công việc cao như
phải hoàn thành mục tiêu tăng doanh thu trong kỳ do cấp trên giao phó, cũng như
việc các nhân viên trong doanh nghiệp chịu sự quản lý quá cứng nhắc của nhà lãnh
đạo như: Kế toán trưởng là người chịu trách nhiệm lập báo cáo tài chính, nếu có
những áp lực bất thường từ Ban Giám đốc thì đây là hoàn cảnh thúc đẩy cho việc
trình bày báo cáo tài chính không đúng sự thật; hay việc bắt buộc phải tăng doanh
thu trong kỳ trong khi các yếu tố kinh doanh không thuận lợi, bắt buộc phải thực
hiện một mục tiêu kinh doanh, chính sách, quy định khác không phù hợp vơi đặc
điểm hoạt động của bộ phận mình. Những yếu tố này dẫn tới việc khả năng sai
phạm dễ xảy ra.
Yếu tố tiếp theo mà kiểm toán viên cần chú ý đó là động cơ của khách hàng.
Trong một số tình huống, Ban quản trị có thể tin rằng sẽ có lợi nếu báo cáo sai như
nhận được tiền thưởng theo tỷ lệ lợi nhuận trong kỳ, và do đó có thể có xu hướng
khai khống, khai tăng lợi nhuận. Tương tự, nếu có quy định về trái khoán ghi rõ là
tỷ lệ thanh toán hiện hành phải ở trên một mức tối thiểu nào đó, thì khách hàng sẽ
có thể cố gắng báo cáo dư tài sản hiện có hoặc khai giảm, khai thiếu nợ ngắn hạn
để có thể thỏa mãn quy định đó. Tương tự, có thể có động cơ rõ ràng rằng Ban
quản trị muốn giảm bớt số thuế phải nộp, và nếu vậy, sẽ cần báo cáo thiếu lợi
nhuần thuần trước thuế.
Việc tìm hiểu kết quả của các lần kiểm toán trước cũng rất quan trọng. Những sai
số được tìm thấy trong những lần kiểm toán trước có khả năng sẽ lại tiếp tục xuất
hiện trong lần kiểm toán năm nay. Có điều này là vì rất nhiều loại sai sót có bản
chất hệ thống và các doanh nghiệp thường chậm chạp trong việc điều chỉnh các sai
sót này. Do đó, kiểm toán viên không nên chủ quan mà bỏ qua kết quả kiểm toán
của năm trước. Ví dụ, kiểm toán viên tìm thấy một số lượng sai sót đáng kể trong
việc định giá hàng tồn kho trong báo cáo kiểm toán năm trước, rủi ro tiềm tàng có
khả năng cao, và việc mở rộng các cuộc khảo sát sẽ được thực hiện để xác định
liệu hệ thống kiểm soát nội bộ của khách hàng có phát hiện và sửa chữa kịp thời
hay chưa. Tuy vậy, nếu kiểm toán viên không tìm thấy sai sót nào liên quan đến
tính giá hàng tồn kho trong báo cáo kiểm toán năm trước, thì kiểm toán viên có thể
sẽ có căn cứ để cho rằng, rủi ro tiềm tàng đối với khoản mục hàng tồn kho năm
nay là thấp.
Trên đây là một số nhân tố rủi ro mà kiểm toán viên nên xem xét khi đánh giá rủi
ro tiềm tàng trên phương diện báo cáo tài chính. Còn đối với phương diện số dư
tài khoản và loại nghiệp vụ, kiểm toán viên nên xem xét các yếu tố sau:
-
Loại báo cáo tài chính: Báo cáo tài chính có những điều chỉnh liên quan
đến niên độ trước, báo cáo tài chính có nhiều ước tính kế toán hay báo cáo
tài chính trong năm có nhiều thay đổi trong chính sách kế toán.
-
Mức độ dễ mất mát, biển thủ tài sản như: phát sinh nhiều nghiệp vụ thu chi,
doanh nghiệp để nhiều tiền mặt tại quỹ, các giao dịch chủ yếu được thực
hiện thông qua quỹ tiền mặt…
-
Mức độ phức tạp của các nghiệp vụ hay các nghiệp vụ bất thường khác:
các nghiệp vụ phức tạp, không thường xuyên có nhiều khả năng bị vào sổ
sai hơn là các nghiệp vụ hàng ngày vì các nhân viên của khách hàng thiếu
kinh nghiệm trong khi vào sổ chúng. Ví dụ như các khoản thiệt hại do cháy,
mua bất động sản lớn, hay các nghiệp vụ liên quan đến hợp đồng thuê tài
chính, thuê hoạt động…
-
Số lượng tiền các số dư tài khoản: các tài khoản có số dư tiền lớn thường
có sai sót nhiều hơn so với tài khoản có số dư tài khoản nhỏ, và do vậy rủi
ro tiềm tàng cao hơn. Ví dụ, kiểm toán viên nên dành nhiều thời gian để
kiểm toán hàng tồn kho hơn là kiểm toán các khoản bảo hiểm chưa được
hưởng vì hàng tồn kho chứa đựng nhiều sai sót trọng yếu hơn.
Kiểm toán viên sẽ phải đánh giá các nhân tố rủi ro trên và quyết định mức rủi ro
tiềm tàng thích hợp đối với từng bộ phận của cuộc kiểm toán. Khi làm điều này,
một số nhân tố, như tính liêm chính của Ban Giám đốc sẽ ảnh hưởng tới nhiều
hoặc tất cả các bộ phận khác, trong khi những yếu tố khác, như các nghiệp vụ
không thường xuyên chỉ ảnh hưởng đến bộ phận liên quan đến các nghiệp vụ ấy.
Thông thường, hiện nay, kiểm toán viên thường xây dựng một mức rủi ro tiềm
tàng cao, khoảng trên 50%, cả trong trường hợp tốt nhất, và cả mức 100% ngay
khi kiểm toán viên phát hiện được bất kỳ một sai sót trọng yếu nào.
2.3. Đánh giá rủi ro kiểm soát
Trong hoạt động của doanh nghiệp, chức năng kiểm tra, kiểm soát luôn giữ vai trò
quan trọng trong quá trình quản lý và được thực hiện chủ yếu bởi hệ thống kiểm
soát nội bộ trong doanh nghiệp. Nhà quản lý sử dụng hệ thống kiểm soát nội bộ
như là công cụ để có thể đảm bảo những mục tiêu đã đặt ra có thể thực hiện được
một cách hiệu quả, hiệu lực và có kinh tế. Chính vì vậy, hệ thống kiểm soát nội bộ
ảnh hưởng rất nhiều đến các thông tin trình bày trên các báo cáo tài chính. Một hệ
thống kiểm soát nội bộ được thiết kế và vận hành một cách hiệu quả sẽ giảm thiểu
được rất nhiều các gian lận và sai sót có thể xảy ra. Theo Liên đoàn Kế toán quốc
tế (IFAC): “Hệ thống kiểm soát nội bộ là một hệ thống các chính sách và thủ tục
được thiết lập nhằm đạt được bốn mục tiêu sau: bảo vệ tài sản của đơn vị; đảm
bảo độ tin cậy của các thông tin; bảo đảm việc thực hiện chế độ pháp lý và bảo
đảm hiệu quả của các hoạt động.” Xuất phát từ đó, có thể khẳng định rằng, bản
chất của việc đánh giá rủi ro kiểm soát là việc kiểm toán viên tìm hiểu về hệ thống
kiểm soát của khách hàng.
Kiểm toán viên sẽ đánh giá rủi ro kiểm soát là thấp, trung bình hoặc cao tương ứng
với mức độ phù hợp và hoạt động hữu hiệu của hệ thống kiểm soát nội bộ. Một hệ
thống kiểm soát nội bộ hoạt động hiệu quả thì tất nhiên hệ thống ấy phải đảm bảo
được bốn mục tiêu hoạt động của doanh nghiệp, và khi đó thì những gian lận và
sai sót mà doanh nghiệp không mong muốn sẽ giảm xuống.
Xét trên phương diện báo cáo tài chính, bằng chứng liên quan đến việc đánh giá
rủi ro kiểm soát được coi là bằng chứng tốt nhất để xem xét bản chất của môi
trường kiểm soát mà có ảnh hưởng tới hệ thống thông tin kế toán. Môi trường
kiểm soát nhằm đảm bảo rằng các chính sách kiểm soát được thiết kế trong doanh
nghiệp được thực thi đúng đắn. Hiểu theo cách khác, môi trường kiểm soát giống
như một hệ thống các chính sách kiểm soát nhằm hạn chế, giảm thiểu nhất những
rủi ro tiềm tàng có thể xảy ra. Ngược lại, nếu chỉ có một vài chính sách kiểm soát
được thiết lập một cách rời rạc, riêng rẽ thì rủi ro kiểm soát sẽ được đánh giá cao.
Các nhân tố ảnh hưởng tới việc đánh giá rủi ro kiểm soát mà kiểm toán viên nên
xem xét:
Thứ nhất, đặc thù về quản lý. Các nhà quản lý có quan điểm khác nhau thì việc
thiết kế các chính sách, chế độ quy định và cách thức kiểm tra cũng sẽ rất khác
nhau. Nếu các nhà quản lý quan niệm rằng môi trường kiểm soát là một nhân tố
quan trọng trong việc đạt được hiệu quả kinh doanh, khi đó họ sẽ không ngần ngại
với việc phải mất thời gian và chi phí để thiết kế các chính sách, thủ tục, quy định
sao cho hợp lý, có hiệu quả và thực thi nhất đối với hoạt động của doanh nghiệp
mình.
Thứ hai, việc thiết lập các chính sách về cơ cấu tổ chức. Ví dụ, một khách thể
kiểm toán khi thiết lập được một chuỗi trách nhiệm giữa các phòng ban, cụ thể là
các phòng ban độc lập với nhau, hay trách nhiệm của các phòng ban này đối với
nhà quản lý cấp cao trong vai trò phát hiện, báo cáo và điều chỉnh các gian lận và
sai sót, thì môi trường kiểm soát sẽ hiệu quả hơn nhiều so với một khách thể kiểm
toán không thiết lập được cơ cấu tổ chức như vậy.
Thứ ba, các chính sách ủy quyền được xác định một cách đúng đắn. Việc thiết lập
các chính sách có liên quan tới việc xây dựng sự ủy quyền trong quản lý cũng
được coi là yếu tố ảnh hưởng tích cực tới môi trường kiểm soát, vì sự ủy quyền
đúng đắn đảm bảo các nghiệp vụ, hoạt động trong đơn vị được thực hiện theo
đúng quy định đã được đặt ra.
Thứ tư, sự có mặt của bộ phận kiểm toán nội bộ trong doanh nghiệp. Kiểm toán
nội bộ là một bộ phận độc lập được thiết kế trong doanh nghiệp để tiến hành công
việc kiểm tra và đánh giá các công việc phục vụ yêu cầu quản trị nội bộ. Chính vì
vậy, bộ phận kiểm toán nội bộ cung cấp một sự quan sát, đánh giá thường xuyên
về toàn bộ hoạt động của doanh nghiệp, bao gồm cả tính hiệu quả của việc thiết kế
và vận hành các chính sách và thủ tục về kiểm soát nội bộ. Bộ phận kiểm toán nội
bộ hữu hiệu sẽ giúp cho doanh nghiệp có được những thông tin kịp thời và xác
thực về các hoạt động trong doanh nghiệp hay chất lượng của hoạt động kiểm soát
nhằm kịp thời điều chỉnh, bổ sung các quy chế kiểm soát thích hợp và hiệu quả.
Thứ năm, hệ thống các chính sách về công nghệ thông tin được thiết kế đúng đắn.
Ngày nay, với sự phát triển của khoa học công nghệ thì việc kiểm soát thông tin
trong doanh nghiệp đã trở nên dễ dàng hơn, vừa tiết kiệm được thời gian, vừa
giảm được chi phí nhưng vẫn đảm bảo được tính chính xác và kịp thời.
Thứ sáu, các chính sách về nguồn nhân lực. Khi các chính sách về nguồn nhân lực
được thiết kế nhằm hướng tới cải thiện năng lực quản lý và năng lực của nhân
viên, cũng như các chính sách liên quan đến việc tuyển dụng và đào tạo nhân viên
thì việc kiểm soát nội bộ của doanh nghiệp sẽ hiệu quả hơn. Vì sự phát triển của
doanh nghiệp luôn gắn liền với đội ngũ nhân viên. Nhân viên có năng lực và đáng
tin cậy thì quá trình kiểm soát có thể không cần thực hiện mà vẫn đảm bảo đạt
được các mục tiêu đề ra của hệ thống kiểm soát nội bộ.
Thứ bẩy, quá trình đánh giá rủi ro được thiết lập đúng đắn. Khi nhà quản lý xây
dựng được quy trình đánh giá rủi ro có ảnh hưởng tới quá trình xử lý thông tin trên
báo cáo tài chính thì việc đánh giá và thiết kế các hoạt động thích hợp để nhằm
giảm thiểu các yếu tố rủi ro này sẽ tốt hơn và do vậy, môi trường kiểm soát cũng
sẽ hoạt động hiệu quả hơn.
Thứ tám, sự hoạt động độc lập của ủy ban kiểm toán. Bộ phận kiểm toán độc lập
là thành phần của ủy ban kiểm toán. Khi ủy ban kiểm toán độc lập với Ban Giám
đốc hay bộ phận kế toán thì bộ phận kiểm toán nội bộ mới không bị giới hạn phạm
vi hoạt động và có quyền hạn đủ cao để thực hiện công việc đánh giá, kiểm soat,
kiểm tra các hoạt động trong doanh nghiệp một cách hiệu quả.
Tóm lại, có thể nói rằng, rủi ro kiểm soát trên phương diện báo cáo tài chính được
đánh giá ở mức độ thấp khi mà môi trường kiểm soát được thiết kế và vận hành
hiệu quả, có thể ngăn ngừa, phát hiệ và sửa chữa các sai sót trọng yếu, và dựa vào
đó, kiểm toán viên có thể thực hiện được các thử nghiệm kiểm soát làm cơ sở đánh
giá mức độ rủi ro kiểm soát. Ngược lại, nếu môi trường kiểm soát hoạt động
không hiệu quả, hay được thiết kế không đầy đủ, và kiểm toán viên cũng không
được cung cấp đầy đủ các thông tin để đánh giá môi trường kiểm soát, thì tùy theo
mức độ, kiểm toán viên có thể đánh giá rủi ro kiểm soát “trung bình” hoặc “cao”.
Xét trên phương diện số dư tài khoản và các nghiệp vụ
Rủi ro kiểm soát trên phương diện số dư tài khoản và nghiệp vụ là loại rủi ro kiểm
toán do còn tồn tại các sai phạm trọng yếu liên quan đến các cơ sở dẫn liệu về các
số dư tài khoản, nghiệp vụ mà không không được phát hiện hay sửa chữa bởi hệ
thống kiểm soát nội bộ.
Nếu việc đánh giá rủi ro kiểm soát trên phương diện báo cáo tài chính yêu cầu
kiểm toán viên phải có được hiểu biết sơ bộ về đặc điểm kinh doanh của khách
hàng thì việc đánh giá rủi ro kiểm soát trên phương diện số dư tài khoản hay
nghiệp vụ đòi hỏi kiểm toán viên phải có hiểu biết chi tiết và cụ thể hơn về đặc
điểm hoạt động kinh doanh này.
Khi đánh giá rủi ro kiểm soát trên phương diện này, ngoài những yếu tố được kể
đến khi đánh giá trên phương diện báo cáo tài chính thì yếu tố mà kiểm toán viên
cần quan tâm nhiều nhất đó là các thủ tục kiểm soát. Các thủ tục kiểm soát do các
nhà quản lý xây dựng dựa trên ba nguyên tắc cơ bản: nguyên tắc bất kiêm nhiệm,
nguyên tắc phân công, phân nhiệm và chế độ ủy quyền.
Theo Chuẩn mực Kiểm toán Việt Nam số 400 về Đánh giá rủi ro và kiểm soát
nội bộ thì: “Kiểm toán viên phải hiểu biết các thủ tục kiểm soát của đơn vị để xây
dựng kế hoạch kiểm toán tổng thể và chương trình kiểm toán, kiểm toán viên dựa
trên những hiểu biết của mình về môi trường kiểm soát để xác định những thủ tục
kiểm soát đã được đơn vị thiết lập và những thủ tục còn thiếu, cần thiết phải bổ
sung thêm.” Việc đánh giá rủi ro kiểm soát trên số dư tài khoản và nghiệp vụ được
thực hiện ở cả bước lập kế hoạch kiểm toán, bước thực hiện thử nghiệm kiểm soát
và bước thực hiện các thử nghiệm cơ bản.
Trong bước lập kế hoạch kiểm toán, rủi ro kiểm soát được đánh giá dựa trên: Thứ
nhất, là dựa trên rủi ro đã được đánh giá trên phương diện báo cáo tài chính. Thứ
hai, là hiểu biết của kiểm toán viên về hệ thống thông tin kế toán và kiểm soát nội
bộ có liên quan. Và thứ ba, là việc đánh giá các chính sách kiểm soát có ảnh
hưởng tới cơ sở dẫn liệu đối vơi số dư tài khoản và nghiệp vụ cũng như hiệu quả
trong việc thiết kế các thủ tục kiểm soát nhằm đảm bảo tính chính xác của các cơ
sở dẫn liệu này. Nếu các thủ tục kiểm soát được thiết kế đối với các số dư tài
khoản hay nghiệp vụ càng hiệu quả thì rủi ro kiểm soát sẽ càng được đánh giá
thấp. Nếu rủi ro kiểm soát mà kiểm toán viên đánh giá thấp hoặc trung bình, thì
kiểm toán viên có thể lập kế hoạch kiểm toán dựa trên sự tin cậy vào các thủ tục
kiểm soát nói riêng và hệ thống kiểm soát nội bộ nói chung. Còn nếu, rủi ro kiểm
soát được đánh giá cao thì kiểm toán viên cần phải xây dựng kế hoạch kiểm toán
chi tiết hơn đối với từng số dư tài khoản, hay nghiệp vụ.
Trong bước thực hiện các thủ tục kiểm soát, kiểm toán viên nên quan tâm tới sự
vận hành hữu hiệu của các thủ tục kiểm soát. Các thủ tục kiểm soát được vận hành
hiệu quả nếu như nó hoạt động theo đúng những mục tiêu đã được thiết kế. Để
thực hiện việc đánh giá này, kiểm toán viên sẽ thực hiện các thử nghiệm kiểm soát
nhằm mục đích thu thập các bằng chứng chứng tỏ sự hoạt động hiệu quả của các
thủ tục kiểm soát, ví dụ như để chứng tỏ các thủ tục kiểm soát được thi hành đúng
về thời gian, đúng người được ủy quyền thực hiện hay được giám sát đúng đắn bởi
người có thẩm quyền. Thử nghiệm kiểm soát cũng có thể phát hiện được nếu có sự
chệch hướng so với mục tiêu của các thủ tục kiểm soát. Ví dụ, mục tiêu kiểm soát
liên quan đên việc mua hàng nhằm đảm bảo rằng, các nghiệp vụ mua hàng chỉ
được thực hiên khi có sự phê duyệt trên hóa đơn mua hàng. Khi kiểm toán viên
phát hiện ra rằng có hóa đơn mua hàng không có sự phê chuẩn chính xác thì các
hóa đơn này chính là các bằng chứng trong việc phát hiện các chệch hướng của
mục tiêu kiểm soát. Nếu càng có nhiều những chệch hướng này thì rủi ro kiểm
soát sẽ càng được đánh giá cao. Nếu số lượng những chệch hướng này mà thấp
hơn mức độ mà kiểm toán viên mong muốn thì rủi ro kiểm soát có thể được đánh
giá thấp hơn, nếu bằng thì rủi ro kiểm soát sẽ được đánh giá ở mức trung bình.
Tuy nhiên, khi đánh giá rủi ro kiểm soát trong giai đoạn này, kiểm toán viên cũng
nên xem xét các yếu tố kiểm soát bổ sung. Đây là các yếu tố được thiết lập thêm
để nhằm đạt được những mục tiêu giống như những mục tiêu khi thiết lập một thủ
tục kiểm soát. Ví dụ, trong các doanh nghiệp kinh doanh có quy mô nhỏ, có thể
không đủ các nhân viên để phân chia trách nhiệm một cách riêng rẽ và độc lập, thì
một yếu tố kiểm soát bổ sung mà nhà quản lý sẽ thiết lập thêm, hay tăng cường
hơn đó là việc kiểm tra, giám sát việc thực hiện các thủ tục kiểm soát đã được đặt
ra. Trong trường hợp này, kiểm toán viên sẽ phải thu thập bằng chứng để chứng
minh sự tồn tại cũng như tính hiệu quả của yếu tố kiểm soát bổ sung ấy.
Trong bước thực hiện thử nghiệm cơ bản, kiểm toán viên sẽ phải cân nhắc, đánh
giá lại rủi ro kiểm toán dựa trên những hiểu biết liên quan tới hệ thống kiểm soát
nội bộ được thu thập trong suốt quá trình thực hiện thử nghiệm cơ bản. Điều này
có nghĩa rằng, việc đánh giá sự thiết kế và vận hành của hệ thống kiểm soát nội bộ
sẽ rõ ràng, cụ thể hơn do kiểm toán viên đã thu thập được nhiều bằng chứng hơn.
Mục đích của các thử nghiệm kiểm soát là thu thập các bằng chứng để giảm bớt
các thử nghiệm cơ bản trên số dư tài khoản và nghiệp vụ, tuy nhiên không có
nghĩa là kiểm toán viên được bỏ qua việc thực hiện các thử nghiệm cơ bản. Mặt
khác, nếu các thử nghiệm kiểm soát không phát huy được tác dụng thì thử nghiệm
cơ bản lại đóng vai trò quan trọng trong việc đánh giá rủi ro kiểm soát.
Mối quan hệ giữa rủi ro tiềm tàng và rủi ro kiểm soát
Khi đánh giá rủi ro kiểm soát, kiểm toán viên cũng nên xem xét tới rủi ro tiềm
tàng đã được đánh giá trước đó. Ví dụ, trong giai đoạn lập kế hoạch kiểm toán,
kiểm toán viên đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu của các số dư tài
khoản, nghiệp vụ mà kiểm toán viên xác định là có rủi ro tiềm tàng cao. Có nghĩa
là, đối với cơ sở dẫn liệu mà khả năng xảy ra gian lận và sai sót trọng yếu cao thì
kiểm toán viên sẽ tập trung đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu ấy.
Mặt khác, trong việc sử dụng mô hình rủi ro kiểm toán thì kiểm toán viên nên kết
hợp việc đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và các thủ tục phân tích để xác
định quy mô, phạm vi của các thử nghiệm cơ bản. Ví dụ, hai đơn vị được kiểm
toán A và B đều thiết kế hệ thống kiểm soát như nhau để có thể đạt được các mục
tiêu hoạt động kinh doanh của mình, nhưng trên thực tế, do nhiều điều kiện khác
nhau, rủi ro tiềm tàng đối với A được đánh giá cao hơn đối với B. Nếu kiểm toán
viên vẫn dựa vào chức năng của hệ thống kiểm soát nội bộ để đánh giá rủi ro kiểm
soát thì kiểm toán viên có thể đánh giá rủi ro kiểm soát tại A và B là như nhau.
Tuy nhiên, để có thể sử dụng chính xác mô hình rủi ro kiểm toán, kiểm toán viên
nên đánh giá mức độ rủi ro kiểm soát tại A cao hơn B. Điều này có thể lý giải như
sau: Khi việc phát hiện các sai sót trọng yếu cố hữu ở A thấp hơn B, thì với một hệ
thống kiểm soát nội bộ được thiết kế như nhau, việc phát hiện và sửa chữa kịp thời
các sai sót này ở A sẽ kém hơn ở B. Trong trường hợp này, cũng có thể nói rằng,
rủi ro tiềm tàng và rủi ro kiểm soát có mối quan hệ cùng chiều nhau.
*
*
*
Thực tiễn cho thấy rằng, ở Việt Nam hiện nay, việc xây dựng hệ thống kiểm soát
nội bộ chưa được quan tâm thích đáng. Việc thiết kế một hệ thống nội bộ hoạt
động hiệu quả chỉ được chú tâm ở các công ty lớn, các tập đoàn kinh tế hay các
ngân hàng, ở các ngành kinh doanh có độ rủi ro cao. Do vậy, rủi ro kiểm soát
thường được đánh giá cao, và kiểm toán viên sẽ quan tâm đến việc đánh giá rủi ro
tiềm tàng hơn là rủi ro kiểm soát, và nhiều khi sẽ bỏ qua việc thực hiện thử
nghiệm kiểm soát.
2.3. Đánh giá rủi ro phát hiện
Chúng ta biết rằng, trong khi kiểm toán viên chỉ có thể đánh giá được rủi ro tiềm
tàng và rủi ro kiểm soát thì rủi ro phát hiện có thể được kiểm soát và điều chỉnh
nhằm đảm bảo đạt được mức rủi ro kiểm toán mong muốn.
Trong giai đoạn lập kế hoạch kiểm toán, kiểm toán viên có thể xác định được mức
rủi ro phát hiện có thể chấp nhận được (rủi ro phát hiện mong muốn), đây là mức
rủi ro mà không ảnh hưởng tới việc ra quyết định của kiểm toán viên dựa trên mức
độ rủi ro mong muốn được xác định cùng với đánh giá ban đầu về rủi ro tiềm tàng
và rủi ro kiểm soát.
Theo mô hình rủi ro kiểm toán: DR = AR /(IR x CR)
Giả định rằng, kiểm toán viên mong muốn đạt được một mức rủi ro kiểm toán thấp
nhất và mức rủi ro kiểm toán đạt được có thể bằng hoặc thấp hơn mức rủi ro kiểm
- Xem thêm -