Đăng ký Đăng nhập
Trang chủ Rủi ro kiểm toán và những loại hình cụ thể...

Tài liệu Rủi ro kiểm toán và những loại hình cụ thể

.PDF
33
111
75
nganguyen
Tải xuống 75
/ 33 trang
Tải xuống 75

Mô tả:

Lời Mở Đầu Ngày 7/11/2006 Việt Nam chính thức là thành viên thứ 150 của tổ chức thương mại thế giới WTO. Có thể nói đây là mốc đánh dấu sự thay đổi lớn trong tiến trình phát triển nền kinh tế của Việt Nam. Bên cạnh sự kiện này, sự phát triển, mở rộng theo hướng đa dạng hóa, đa phương hóa của nền kinh tế thị trường đã tạo ra nhiều cơ hội lớn cho các cá nhân, tổ chức kinh tế tại Việt Nam, đồng thời thì việc phải đối mặt với những rủi ro thách thức là điều không thể tránh khỏi. Sự hình thành và lớn mạnh của các doanh nghiệp trong và ngoài nước trong một môi trường kinh doanh nhiều rủi ro tạo nên nhiều kênh thông tin tài chính khác nhau. Những người sử dụng thông tin tài chính để đánh giá tình hình kinh doanh của các tổ chức kinh tế ngày càng nhiều và đa dạng. Yêu cầu về tính chính xác và kịp thời của những thông tin tài chính cũng ngày càng tăng. Trong xu thế phát triển tất yếu đó có thể nói rằng, dịch vụ kiểm toán là dịch vụ có uy tín nhất trong việc thẩm định thông tin tài chính doanh nghiệp. Những người quan tâm đến tình hình tài chính doanh nghiệp coi báo cáo kiểm toán là ý kiến cuối cùng trong việc thẩm định, xác minh tính trung thực , hợp lý của các báo cáo tài chính. Thực tế cho thấy rằng, sự phức tạp của môi trường kinh doanh, đòi hỏi ngày càng cao của khách hàng, việc nâng cao chất lượng và uy tín trong việc cung cấp dịch vụ kiểm toán luôn luôn là yêu cầu không thể thiếu đối với các công ty kiểm toán. Tuy nhiên, trong nhiều trường hợp các công ty kiểm toán đã phải đối mặt với những tranh chấp hay kiện tụng từ phía khách hàng và những người sử dụng báo cáo kiểm toán. Nói một cách khác, khi đó dịch vụ kiểm toán đã không đảm bảo được yêu cầu trong việc đánh giá và thẩm định thông tin. Điều này không chỉ dẫn tới ảnh hưởng tiêu cực đối với những người sử dụng báo cáo kiểm toán, mà còn làm giảm uy tín của các công ty kiểm toán. Bất cứ ngành nào cũng chứa đựng những yếu tố rủi ro, không mong muốn. Hoạt động trong lĩnh vực kiểm toán cũng không nằm ngoài quy luật đó. Rủi ro mà các công ty kiểm toán phải đối mặt trong khi kiểm toán nói chung và kiểm toán tài chính nói riêng là yếu tố cần xem xét trong bất kỳ một cuộc kiểm toán nào. Với tầm quan trọng như vậy, em đã lựa chọn nghiên cứu đề tài “Rủi ro kiểm toán và những loại hình cụ thể”, qua đó, bổ sung, mở rộng những kiến thức về lý thuyết đã học cùng những kiến thức thực tế liên quan đến vấn đề rủi ro kiểm toán. Em xin trình bày nội dung đề án thành hai phần: Phần 1: Rủi ro kiểm toán và các khái niệm có liên quan Phần 2: Các bước công việc trong đánh giá rủi ro kiểm toán PHẦN 1: RỦI RO KIỂM TOÁN VÀ CÁC KHÁI NIỆM CÓ LIÊN QUAN 1.1. Khái niệm rủi ro kiểm toán và tầm quan trọng của việc đánh giá rủi ro kiểm toán trong kiểm toán tài chính Kiểm toán tài chính là một loại hình đặc trưng nhất của kiểm toán. Bản chất của kiểm toán tài chính chính là việc thu thập và đánh giá các bằng chứng kiểm toán làm cơ sở cho kiểm toán viên đưa ra nhận xét về tính trung thực và hợp lý của các báo cáo tài chính. Có thể nói rằng, đối tượng chính và chủ yếu của kiểm toán tài chính là cáo bảng khai tài chính, cụ thể là các báo cáo tài chính. Trên thực tế, các báo cáo tài chính luôn luôn chứa đựng khả năng có gian lận và sai sót. Theo Bản công bố về chuẩn mực Kiểm toán số 53 (SAS 53), yêu cầu kiểm toán viên phải hiểu và nắm bắt, phát hiện và đánh giá khả năng xảy ra của những gian lận và sai sót, cùng với việc xác định các phương pháp kiểm toán thích hợp, lập kế hoạch và giám sát việc thực hiện kế hoạch một cách thích đáng để đảm bảo đạt được các mục tiêu kiểm toán đã đề ra. Tuy nhiên, không phải bất cứ khi nào, kiểm toán viên cũng có thể phát hiện được tất cả các gian lận và sai sót trọng yếu trong các báo cáo tài chính. Điều này tất yếu sẽ dẫn tới việc đưa ra ý kiến sai lệch về thông tin trên các báo cáo tài chính của kiểm toán viên. Đây chính là rủi ro mà kiểm toán viên gặp phải trong việc thực hiện công việc của mình. Nói một cách khác, rủi ro kiểm toán chính là khả năng kiểm toán viên đưa ra ý kiến không phù hợp về các báo cáo tài chính do các báo cáo tài chính này vẫn chứa đựng những sai sót trọng yếu. Theo Chuẩn mực Kiểm toán Việt Nam số 400 (VSA 400) về Đánh giá rủi ro và kiểm soát nội bộ: “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng để có thể lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả. Kiểm toán viên phải sử dụng khả năng xét đoán chuyên môn của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm rủi ro kiểm toán thấp xuống tới mức có thể chấp nhận được.” Như vậy, công việc đánh giá rủi ro kiểm toán không chỉ là việc cần thiết trong kiểm toán tài chính nói riêng và kiểm toán nói chung mà đây còn là quy định, công việc bắt buộc phải thực hiện trong khi lập kế hoạch kiểm toán. Việc đánh giá rủi ro kiểm toán sẽ giúp cho kiểm toán viên có thể đưa ra ý kiến một cách xác đáng về các thông tin trên các báo cáo tài chính. Sở dĩ rủi ro kiểm toán là vấn đề mà kiểm toán viên và công ty kiểm toán đều phải đối mặt là do một số nguyên nhân sau: Thứ nhất, do phạm vi của đối tượng kiểm toán tài chính rất rộng. Đó là toàn bộ các yếu tố liên quan đến hoạt động sản xuất kinh doanh của khách thể kiểm toán. Chính vì thế, phương pháp mà kiểm toán viên sử dụng chủ yếu để thu thập bằng chứng trong kiểm toán tài chính là phương pháp chọn mẫu. Quá trình này thông qua việc lựa chọn một số mẫu và dựa trên kết quả đánh giá những mẫu được chọn đó để đưa ra kết luận cho toàn bộ tổng thể. Do vậy mà luôn có khả năng đưa ra kết luận sai do mẫu được chọn không phải là mẫu đại diện. Thứ hai, bất kỳ cuộc kiểm toán tài chính nào cũng bị giới hạn bởi các yếu tố như thời gian, chi phí, giới hạn vè nguồn lực, quản lý hay giới hạn từ phía khách thể kiểm toán. Kiểm toán viên và công ty kiểm toán không thể kiểm tra toàn diện trên tất cả các khoản mục, nghiệp vụ và chu trình liên quan đến đối tượng kiểm toán. Thứ ba, rủi ro kiểm toán liên quan đến rủi ro kinh doanh. Các doanh nghiệp đều phải đối mặt với rủi ro kinh doanh. Rủi ro kiểm toán là một rủi ro kinh doạnh mà các công ty kiểm toán phải xem xét đến trong khi thực hiện cung cấp dịch vụ kiểm toán. Như vậy, xuất phát từ những nguyên nhân trên, chúng ta có thể thấy được tầm quan trọng của công tác đánh giá rủi ro kiểm toán trong quá trình kiểm toán. Đánh giá rủi ro kiểm toán tốt sẽ giúp cho kiểm toán viên xây dựng được các thủ tục kiểm toán và lập kế hoạch kiểm toán phù hợp, đảm bảo thu thập được đầy đủ các bằng chứng đáng tin cậy để đưa ra ý kiến về các bảng khai tài chính. 1.2. Các loại hình rủi ro kiểm toán. Mô hình rủi ro kiểm toán 1.2.1. Các loại hình rủi ro kiểm toán Rủi ro kiểm toán (Audit Risk – AR) có giá trị từ 0 đến 1. Rủi ro kiểm toán bằng 0 nếu các báo cáo tài chính không tồn tại bất kỳ một sai sót trọng yếu nào. Ngược lại, nếu các sai sót trên các báo cáo tài chính đều là sai sót trọng yếu, rủi ro kiểm toán sẽ bằng 1. Nhưng trên thực tế, rủi ro kiểm toán luôn luôn lớn hơn 0. Điều này có nghĩa là, rủi ro kiểm toán xuất phát từ cả giới hạn về phía kế toán và kiểm toán. Hay nói một cách khác, ta có thể chia rủi ro kiểm toán thành hai phần: rủi ro kiểm toán do tồn tại các sai phạm trọng yếu trên các báo cáo tài chính chưa được kiểm toán, và rủi ro kiểm toán do tồn tại các sai sót trọng yếu không được phát hiện bởi kiểm toán viên. Rủi ro kiểm toán liên quan tới các sai sót trọng yếu trên các báo cáo tài chính chưa được kiểm toán lại được phân chia thành: rủi ro tiềm tàng và rủi ro phát hiện. Tóm lại, rủi ro kiểm toán gồm ba thành phần sau: Một là, rủi ro tiềm tàng ( Inherent Risk – IR): là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục trong báo cáo tài chính chứa đựng những sai sót trong yếu khi tính riêng rẽ hoặc tính gộp, mặc dù có hay không có hệ thống kiểm soát nội bộ. Hai là, rủi ro kiểm soát (Control Risk – CR): là khả năng hệ thống kiểm soát nội bộ của đơn vị kiểm toán không phát hiện, ngăn ngừa và sửa chữa kịp thời các sai phạm trọng yếu. Ba là, rủi ro phát hiện (Detect Risk – DR): là rủi ro xảy ra khi kiểm toán viên và công ty kiểm toán không phát hiện được các sai sót trọng yếu trong các báo cáo tài chính do áp dụng sai các thủ tục kiểm toán. Trong ba loại hình rủi ro kiểm toán trên, kiểm toán viên không tạo ra và cũng không thể kiểm soát được mà chỉ có thể đánh giá đối với rủi ro tiềm tàng và rủi ro kiểm soát. 1.2.2. Mô hình rủi ro kiểm toán Kiểm toán viên và công ty kiểm toán luôn mong muốn đạt được mức rủi ro kiểm toán thấp. Vậy thì làm thế nào để có thể đạt được mức rủi ro kiểm toán mong muốn trong khi không kiểm soát được rủi ro tiềm tàng và rủi ro kiểm soát? Trên thực tế, kiểm toán viên vẫn có thể giảm được rủi ro kiểm toán dựa trên đánh giá hai loại rủi ro tiềm tàng và rủi ro kiểm soát, sau đó điều chỉnh rủi ro phát hiện. Mối quan hệ giữa ba loại hình rủi ro này được thể hiện qua phương trình sau, được gọi là mô hình rủi ro kiểm toán: AR = IR x CR x DR Dựa vào mô hình trên ta có: DR = AR/(IR x CR) Như vây, rủi ro phát hiện phụ thuộc vào rủi ro tiềm tàng và rủi ro kiểm soát. Việc đánh giá rủi ro phát hiện sẽ được thực hiện sau khi kiểm toán viên đánh giá rủi ro tiềm tàng và rủi ro kiểm soát. Mô hình rủi ro cũng cho thấy yêu cầu ban đầu về việc thu thập các bằng chứng kiểm toán. Cụ thể, để đạt mức rủi ro kiểm toán mong muốn, nếu rủi ro tiềm tàng và rủi ro kiểm soát được đánh giá càng cao thì mức rủi ro phát hiện càng thấp, khi đó số lượng bằng chứng cần kiểm toán viên thu thập sẽ giảm đi. Ngược lại, nếu rủi ro phát hiện càng cao thì kiểm toán viên càng cần phải thu thập nhiều bằng chứng hơn. Hạn chế của việc sử dụng mô hình rủi ro kiểm toán Có hai hạn chế trong việc sử dụng mô hình đánh giá rủi ro kiểm toán. Một là, dù kiểm toán viên có nỗ lực cao nhất trong việc lập kế hoạch, những đánh giá về rủi ro kiểm toán mong muốn và rủi ro kiểm soát vẫn có tính chủ quan cao và chỉ xấp xỉ bằng thực tế nhất. Ví dụ, giả sử kiểm toán viên đánh giá quá trình kiểm soát nội bộ và các rủi ro cố hữu thấp hơn mức đáng lẽ phải có nếu tất cả các sai sót đều được biết, rủi ro phát hiện do đó sẽ phải cao mức có thể chấp nhận được và số bằng chứng dự kiến sẽ thấp hơn. Để giải quyết vấn đề này, hầu hết kiểm toán viên đều bảo thủ trong cách đánh giá của họ hoặc sử dụng mức đánh giá khái quát và chủ quan như mức rủi ro “thấp”, “trung bình” hoặc “cao”. Hai là, mô hình rủi ro kiểm toán là mô hình rủi ro kế hoạch, do đó nó bị hạn chế trong việc sử dụng để đánh giá các kết quả kiểm toán. Một khi các mức rủi ro đã được đánh giá và theo đó kế hoạch kiểm toán được xây dựng, các thành phần của kế hoạch đối với rủi ro tiềm tàng và rủi ro kiểm soát sẽ không được thay thế dựa trên các bằng chứng kiểm toán đã thu thập. Nếu các bằng chứng kiểm toán chỉ rõ các sai sót mà cao hơn mức có thể chấp nhận được không tồn tại, thì số lượng sai sót vượt quá đó được chấp nhận. Tuy vậy, nếu bằng chứng kiểm toán chỉ rõ có sự hiện diện của các sai sót cao hơn mức có thể chấp nhận được, mô hình rủi ro kiểm toán có thể bị phá vỡ và các thủ tục khác sẽ cần thực hiện để có thể phát hiện và nhận diện các sai sót đó, để đảm bảo có ý kiến chắc chắn hơn. Thí dụ, kiểm toán viên lập kế hoạch kiểm toán dựa trên phân tích theo mô hình rủi ro kiểm toán dưới đây: AR = 0,05; IR = 0,75; CR = 0,3; DR = 0,05/(0,75 x 0,3) = 0,22 Khi thực hiện các thủ tục cần thiết để đánh giá hệ thống kiểm soát nội bộ, giả sử kiểm toán viên phát hiện các sai sót không được ngăn ngừa, phát hiện và sửa chữa kịp thời bởi hệ thống kiểm soát nội bộ một cách hiệu quả như ban đầu kiểm toán viên đánh giá. Lúc đó, mức rủi ro kiểm soát kiểm toán viên cần phải điều chỉnh tăng thêm tới 0,5 dựa trên các bằng chứng kiểm toán và kiểm toán viên sẽ phải tính lại rủi ro phát hiện là: DR = 0,05/(0,75 x 0,5) = 0,13. Đây là điều không thích hợp. Đúng hơn, kiểm toán viên cần phải kết luận là có những sai sót có thể chấp nhận được đối với từng loại rủi ro kiểm toán, và cần có phương pháp ước lượng gần đúng khác để đánh giá lại. 1.3. Mối quan hệ giữa rủi ro kiểm toán và trọng yếu Trọng yếu là khái niệm chung chỉ rõ tầm cỡ và tính hệ trọng của phần nội dung cơ bản có ảnh hưởng tới tính đúng đắn của việc nhận thức, đánh giá đối tượng kiểm toán trong việc sử dụng thông tin đã đánh giá để đưa ra kết luận. Theo Chuẩn mực Kiểm toán Việt Nam số 320 (VSA 320): “Trọng yếu là thuật ngữ dùng để thể hiện tầm quan trọng của thông tin (một số liệu kế toán) trong báo cáo tài chính.” Như vậy, muốn xác định được khả năng xảy ra những sai sót mang tính chất trọng yếu, kiểm toán viên phải đánh giá được mức trọng yếu. Mối quan hệ giữa trọng yếu và rủi ro được thể hiện rất rõ trong giai đoạn lập kế hoạch kiểm toán nhằm đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và xác định những vùng kiểm toán trọng yếu, xác định mức trọng yếu cho từng mục tiêu kiểm toán, khả năng có những sai sót cho từng khoản mục. Trong một cuộc kiểm toán tài chính, mức trọng yếu và rủi ro kiểm toán có quan hệ tỷ lệ nghịch. Việc đánh giá rủi ro kiểm toán vì thế có quan hệ chặt chẽ trong việc xác định mức trọng yếu. Mức trọng yếu càng cao thì rủi ro kiểm toán càng thấp và ngược lại, mức trọng yếu càng thấp thì rủi ro kiểm toán càng cao. Trên cơ sở đó, kiểm toán viên sẽ xác định được nội dung, lịch trình và phạm vi của các thủ tục kiểm toán thích hợp nhằm đạt được mức rủi ro kiểm toán mong muốn. * * * Tóm lại, có thể khẳng định lại rằng, đánh giá rủi ro kiểm toán là công việc không thể thiếu trong bất kỳ một cuộc kiểm toán tài chính nào. Với tầm quan trọng như vậy, việc đặt ra một quy trình đánh giá rủi ro kiểm toán có hiệu quả là rất cần thiết. Vậy công tác đánh giá rủi ro kiểm toán được dựa trên những yếu tố nào? Dựa trên những kiến thức đã được học cùng nghiên cứu những tài liệu thu thập được, sau đây em xin trình bày cụ thể công tác đánh giá rủi ro kiểm toán trong kiểm toán tài chính. PHẦN 2: CÁC BƯỚC CÔNG VIỆC TRONG ĐÁNH GIÁ RỦI RO KIỂM TOÁN Như đã phân tích ở trên, đánh giá rủi ro kiểm toán có vai trò quan trọng trong các cuộc kiểm toán nói chung và trong các cuộc kiểm toán tài chính nói riêng. Chính vì vậy, kiểm toán viên và công ty kiểm toán khi xây dựng quy trình đánh giá rủi ro kiểm toán thì cần phải hiểu được bản chất của từng loại hình rủi ro dựa trên cơ sở tìm hiểu các yếu tố ảnh hưởng tới môi trường kinh doanh của khách thể kiểm toán. Cuối cùng, kiểm toán viên sẽ vận dụng sự xét đoán nghề nghiệp để đưa ra kết luận về rủi ro kiểm toán có thể gặp phải. Chúng ta có thể biết rằng, đối tượng của kiểm toán tài chính là các báo cáo tài chính của đơn vị được kiểm toán. Các báo cáo tài chính này được lập dựa trên nhiều khoản mục, nghiệp vụ khác nhau. Mặt khác, do rủi ro kiểm toán có mối liên hệ với tính trọng yếu, khi ước lượng ban đầu về mức trọng yếu trong giai đoạn lập kế hoạch, kiểm toán viên đánh giá mức trọng yếu trên phương diện mức độ sai sót tổng thể của báo cáo tài chính và trên mối quan hệ với mức độ sai sót chi tiết của số dư các tài khoản, các nghiệp vụ và các thông tin trên báo cáo tài chính sẽ khác nhau. Do vậy, khi đánh giá rủi ro kiểm toán thì kiểm toán viên phải đánh giá trên cả hai phương diện: phương diện báo cáo tài chính và phương diện số dư tài khoản và loại nghiệp vụ. Rủi ro kiểm toán được đánh giá trên cơ sở đánh giá ba loại rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Tuy nhiên, trước khi đánh giá ba loại hình rủi ro này, kiểm toán viên cần phải xác định được mức rủi ro kiểm toán mong muốn. Ta thấy rằng, rủi ro kiểm toán có thể ở mức thấp, trung bình, hoặc cao. Mục tiêu của kiểm toán viên là phải thiết lập được các thủ tục kiểm toán để thu thập được đầy đủ các bằng chứng có độ tin cậy nhằm đưa ra kết luận xác đáng nhất về các thông tin trên báo cáo tài chính. Điều này có nghĩa là, kiểm toán viên và công ty kiểm toán đã đạt được mức rủi ro kiểm toán mong muốn. 2.1. Đánh giá rủi ro kiểm toán mong muốn Cũng tương tự như xác định mức rủi ro kiểm toán, muốn đánh giá rủi ro kiểm toán mong muốn, kiểm toán viên cũng cần phải dựa vào đánh giá ba loại hình rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Rủi ro kiểm toán mong muốn, hay rủi ro kiểm toán có thể chấp nhận được được đánh giá dựa trên ước lượng ban đầu của kiểm toán viên về mức độ tin cậy của các báo cáo tài chính sẽ được kiểm toán. Như vậy, nếu mức độ tin cậy càng cao thì rủi ro kiểm toán mong muốn càng được xác định thấp. Việc đánh giá rủi ro này phụ thuộc rất lớn vào xét đoán nghề nghiệp của kiểm toán viên. Một yếu tố quan trọng khi đánh giá rủi ro kiểm toán mong muốn là mức rủi ro phát hiện mong muốn. Rủi ro phát hiện mong muốn được xác định dựa trên một mức rủi ro kiểm toán, rủi ro tiềm tàng và rủi ro kiểm soát cụ thể. Nếu rủi ro kiểm toán mong muốn, rủi ro tiềm tàng và rủi ro kiểm soát càng thấp thì mức rủi ro phát hiện mong muốn càng cao. Các yếu tố mà kiểm toán viên cần xem xét khi xác định mức rủi ro kiểm toán mong muốn là: quy mô khách hàng, sự phân phối quyền sở hữu, bản chất và quy mô của công nợ, khả năng tiếp tục hoạt động về mặt tài chính của công ty khách hàng sau khi báo cáo kiểm toán được công bố. Ngoài ra, kiểm toán viên cũng cần cân nhắc các yếu tố như chi phí kiểm toán, trình độ nghiệp vụ của kiểm toán viên, các giới hạn có thể có từ phía công ty khách hàng,… Tuy nhiên, do rủi ro kiểm toán phụ thuộc vào ba loại hình rủi ro kiểm toán khác, và ba loại hình rủi ro này trong quá trình kiểm toán, kiểm toán viên có thể sẽ phải thay đổi để phù hợp với những đánh giá của kiểm toán viên nhất, nên mức rủi ro kiểm toán mong muốn có thể sẽ thay đổi theo. 2.2. Đánh giá rủi ro tiềm tàng Đánh giá rủi ro tiềm tàng là bước công việc thứ hai trong quá trình đánh giá rủi ro kiểm toán, sau khi xác định được mức rủi ro kiểm toán mong muốn. Đây là một thành phần trong rủi ro kiểm toán đối với các báo cáo tài chính chưa được kiểm toán. Rủi ro tiềm tàng là rủi ro cố hữu tồn tại trong các báo cáo tài chính nói chung hay trong các khoản mục, nghiệp vụ nói riêng với giả định không có sự tác động của môi trường kiểm soát. Việc đánh giá rủi ro tiềm tàng cho phép kiểm toán viên dự kiến được công việc, thủ tục kiểm toán sẽ được thực hiện cho các nghiệp vụ, các khoản mục trọng yếu trên báo cáo tài chính mà kiểm toán viên cho rằng có rủi ro tiềm tàng cao. Điều này sẽ tránh việc bỏ sót các sai phạm trọng yếu trên báo cáo tài chính hay trong từng khoản mục, nghiệp vụ cụ thể. Khi đánh giá rủi ro tiềm tàng, yêu cầu trọng tâm nhất đối với kiểm toán viên là phải có hiểu biết về đặc điểm hoạt động kinh doanh của khách thể kiểm toán. Đặc điểm hoạt động kinh doanh bao gồm các yếu tố chính sau: quy trình công nghệ, cơ cấu vốn, các đơn vị phụ thuộc, phạm vi địa lý, hoạt động sản xuất kinh doanh theo mùa vụ…Đây là lưu ý quan trọng đầu tiên vì nó ảnh hưởng tới toàn bộ hoạt động kinh doanh của doanh nghiệp. Các doanh nghiệp có đặc điểm hoạt động kinh doanh khác nhau thì phương hướng, kế hoạch và việc thực hiện kế hoạch kinh doanh để đạt những mục tiêu đã xác định cũng khác nhau. Hơn nữa, đặc điểm hoạt động sản xuất kinh doanh còn ảnh hưởng tới một yếu tố quan trọng mà bất kỳ nhà quản lý doanh nghiệp nào cũng phải xem xét, đó là rủi ro kinh doanh. Kiểm toán viên cũng nên xem xét các yếu tố làm tăng rủi ro kinh doanh cho doanh nghiệp như: trả lương nhân viên quá cao, tuyển bạn bè hơn là những ứng cử viên thích hợp cho vị trí các công việc. Công việc, nghành nghề kinh doanh cũng ảnh hưởng tới khả năng đánh giá không đúng chi phí, không đúng doanh thu…Và do vậy, rủi ro tiềm tàng sẽ cao. Trong một doanh nghiệp, Ban Giám đốc là người chịu trách nhiệm đối với các báo cáo tài chính. Tính chính xác, phù hợp của các thông tin trên báo cáo tài chính thể hiện phần nào sự liêm khiết của Ban Giám đốc. Do vậy, khi đánh giá rủi ro tiềm tàng, kiểm toán viên cần xem xét tới tính liêm khiết của Ban Giám đốc. Tính liêm khiết là nguyên tắc tối cao của các nhà lãnh đạo. Khi nhà lãnh đạo không xem liêm khiết là phẩm chất hàng đầu, thì tất yếu các nhân viên của họ cũng không còn coi yếu tố trung thực, liêm khiết là quan trọng nữa, khi đó, việc có những hoạt động mờ ám, không minh bạch trong doanh nghiệp rất dễ xảy ra. Kiểm toán viên cũng nên xem xét tới khả năng mà các nhà lãnh đạo phải chịu áp lực công việc cao như phải hoàn thành mục tiêu tăng doanh thu trong kỳ do cấp trên giao phó, cũng như việc các nhân viên trong doanh nghiệp chịu sự quản lý quá cứng nhắc của nhà lãnh đạo như: Kế toán trưởng là người chịu trách nhiệm lập báo cáo tài chính, nếu có những áp lực bất thường từ Ban Giám đốc thì đây là hoàn cảnh thúc đẩy cho việc trình bày báo cáo tài chính không đúng sự thật; hay việc bắt buộc phải tăng doanh thu trong kỳ trong khi các yếu tố kinh doanh không thuận lợi, bắt buộc phải thực hiện một mục tiêu kinh doanh, chính sách, quy định khác không phù hợp vơi đặc điểm hoạt động của bộ phận mình. Những yếu tố này dẫn tới việc khả năng sai phạm dễ xảy ra. Yếu tố tiếp theo mà kiểm toán viên cần chú ý đó là động cơ của khách hàng. Trong một số tình huống, Ban quản trị có thể tin rằng sẽ có lợi nếu báo cáo sai như nhận được tiền thưởng theo tỷ lệ lợi nhuận trong kỳ, và do đó có thể có xu hướng khai khống, khai tăng lợi nhuận. Tương tự, nếu có quy định về trái khoán ghi rõ là tỷ lệ thanh toán hiện hành phải ở trên một mức tối thiểu nào đó, thì khách hàng sẽ có thể cố gắng báo cáo dư tài sản hiện có hoặc khai giảm, khai thiếu nợ ngắn hạn để có thể thỏa mãn quy định đó. Tương tự, có thể có động cơ rõ ràng rằng Ban quản trị muốn giảm bớt số thuế phải nộp, và nếu vậy, sẽ cần báo cáo thiếu lợi nhuần thuần trước thuế. Việc tìm hiểu kết quả của các lần kiểm toán trước cũng rất quan trọng. Những sai số được tìm thấy trong những lần kiểm toán trước có khả năng sẽ lại tiếp tục xuất hiện trong lần kiểm toán năm nay. Có điều này là vì rất nhiều loại sai sót có bản chất hệ thống và các doanh nghiệp thường chậm chạp trong việc điều chỉnh các sai sót này. Do đó, kiểm toán viên không nên chủ quan mà bỏ qua kết quả kiểm toán của năm trước. Ví dụ, kiểm toán viên tìm thấy một số lượng sai sót đáng kể trong việc định giá hàng tồn kho trong báo cáo kiểm toán năm trước, rủi ro tiềm tàng có khả năng cao, và việc mở rộng các cuộc khảo sát sẽ được thực hiện để xác định liệu hệ thống kiểm soát nội bộ của khách hàng có phát hiện và sửa chữa kịp thời hay chưa. Tuy vậy, nếu kiểm toán viên không tìm thấy sai sót nào liên quan đến tính giá hàng tồn kho trong báo cáo kiểm toán năm trước, thì kiểm toán viên có thể sẽ có căn cứ để cho rằng, rủi ro tiềm tàng đối với khoản mục hàng tồn kho năm nay là thấp. Trên đây là một số nhân tố rủi ro mà kiểm toán viên nên xem xét khi đánh giá rủi ro tiềm tàng trên phương diện báo cáo tài chính. Còn đối với phương diện số dư tài khoản và loại nghiệp vụ, kiểm toán viên nên xem xét các yếu tố sau: - Loại báo cáo tài chính: Báo cáo tài chính có những điều chỉnh liên quan đến niên độ trước, báo cáo tài chính có nhiều ước tính kế toán hay báo cáo tài chính trong năm có nhiều thay đổi trong chính sách kế toán. - Mức độ dễ mất mát, biển thủ tài sản như: phát sinh nhiều nghiệp vụ thu chi, doanh nghiệp để nhiều tiền mặt tại quỹ, các giao dịch chủ yếu được thực hiện thông qua quỹ tiền mặt… - Mức độ phức tạp của các nghiệp vụ hay các nghiệp vụ bất thường khác: các nghiệp vụ phức tạp, không thường xuyên có nhiều khả năng bị vào sổ sai hơn là các nghiệp vụ hàng ngày vì các nhân viên của khách hàng thiếu kinh nghiệm trong khi vào sổ chúng. Ví dụ như các khoản thiệt hại do cháy, mua bất động sản lớn, hay các nghiệp vụ liên quan đến hợp đồng thuê tài chính, thuê hoạt động… - Số lượng tiền các số dư tài khoản: các tài khoản có số dư tiền lớn thường có sai sót nhiều hơn so với tài khoản có số dư tài khoản nhỏ, và do vậy rủi ro tiềm tàng cao hơn. Ví dụ, kiểm toán viên nên dành nhiều thời gian để kiểm toán hàng tồn kho hơn là kiểm toán các khoản bảo hiểm chưa được hưởng vì hàng tồn kho chứa đựng nhiều sai sót trọng yếu hơn. Kiểm toán viên sẽ phải đánh giá các nhân tố rủi ro trên và quyết định mức rủi ro tiềm tàng thích hợp đối với từng bộ phận của cuộc kiểm toán. Khi làm điều này, một số nhân tố, như tính liêm chính của Ban Giám đốc sẽ ảnh hưởng tới nhiều hoặc tất cả các bộ phận khác, trong khi những yếu tố khác, như các nghiệp vụ không thường xuyên chỉ ảnh hưởng đến bộ phận liên quan đến các nghiệp vụ ấy. Thông thường, hiện nay, kiểm toán viên thường xây dựng một mức rủi ro tiềm tàng cao, khoảng trên 50%, cả trong trường hợp tốt nhất, và cả mức 100% ngay khi kiểm toán viên phát hiện được bất kỳ một sai sót trọng yếu nào. 2.3. Đánh giá rủi ro kiểm soát Trong hoạt động của doanh nghiệp, chức năng kiểm tra, kiểm soát luôn giữ vai trò quan trọng trong quá trình quản lý và được thực hiện chủ yếu bởi hệ thống kiểm soát nội bộ trong doanh nghiệp. Nhà quản lý sử dụng hệ thống kiểm soát nội bộ như là công cụ để có thể đảm bảo những mục tiêu đã đặt ra có thể thực hiện được một cách hiệu quả, hiệu lực và có kinh tế. Chính vì vậy, hệ thống kiểm soát nội bộ ảnh hưởng rất nhiều đến các thông tin trình bày trên các báo cáo tài chính. Một hệ thống kiểm soát nội bộ được thiết kế và vận hành một cách hiệu quả sẽ giảm thiểu được rất nhiều các gian lận và sai sót có thể xảy ra. Theo Liên đoàn Kế toán quốc tế (IFAC): “Hệ thống kiểm soát nội bộ là một hệ thống các chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu sau: bảo vệ tài sản của đơn vị; đảm bảo độ tin cậy của các thông tin; bảo đảm việc thực hiện chế độ pháp lý và bảo đảm hiệu quả của các hoạt động.” Xuất phát từ đó, có thể khẳng định rằng, bản chất của việc đánh giá rủi ro kiểm soát là việc kiểm toán viên tìm hiểu về hệ thống kiểm soát của khách hàng. Kiểm toán viên sẽ đánh giá rủi ro kiểm soát là thấp, trung bình hoặc cao tương ứng với mức độ phù hợp và hoạt động hữu hiệu của hệ thống kiểm soát nội bộ. Một hệ thống kiểm soát nội bộ hoạt động hiệu quả thì tất nhiên hệ thống ấy phải đảm bảo được bốn mục tiêu hoạt động của doanh nghiệp, và khi đó thì những gian lận và sai sót mà doanh nghiệp không mong muốn sẽ giảm xuống. Xét trên phương diện báo cáo tài chính, bằng chứng liên quan đến việc đánh giá rủi ro kiểm soát được coi là bằng chứng tốt nhất để xem xét bản chất của môi trường kiểm soát mà có ảnh hưởng tới hệ thống thông tin kế toán. Môi trường kiểm soát nhằm đảm bảo rằng các chính sách kiểm soát được thiết kế trong doanh nghiệp được thực thi đúng đắn. Hiểu theo cách khác, môi trường kiểm soát giống như một hệ thống các chính sách kiểm soát nhằm hạn chế, giảm thiểu nhất những rủi ro tiềm tàng có thể xảy ra. Ngược lại, nếu chỉ có một vài chính sách kiểm soát được thiết lập một cách rời rạc, riêng rẽ thì rủi ro kiểm soát sẽ được đánh giá cao. Các nhân tố ảnh hưởng tới việc đánh giá rủi ro kiểm soát mà kiểm toán viên nên xem xét: Thứ nhất, đặc thù về quản lý. Các nhà quản lý có quan điểm khác nhau thì việc thiết kế các chính sách, chế độ quy định và cách thức kiểm tra cũng sẽ rất khác nhau. Nếu các nhà quản lý quan niệm rằng môi trường kiểm soát là một nhân tố quan trọng trong việc đạt được hiệu quả kinh doanh, khi đó họ sẽ không ngần ngại với việc phải mất thời gian và chi phí để thiết kế các chính sách, thủ tục, quy định sao cho hợp lý, có hiệu quả và thực thi nhất đối với hoạt động của doanh nghiệp mình. Thứ hai, việc thiết lập các chính sách về cơ cấu tổ chức. Ví dụ, một khách thể kiểm toán khi thiết lập được một chuỗi trách nhiệm giữa các phòng ban, cụ thể là các phòng ban độc lập với nhau, hay trách nhiệm của các phòng ban này đối với nhà quản lý cấp cao trong vai trò phát hiện, báo cáo và điều chỉnh các gian lận và sai sót, thì môi trường kiểm soát sẽ hiệu quả hơn nhiều so với một khách thể kiểm toán không thiết lập được cơ cấu tổ chức như vậy. Thứ ba, các chính sách ủy quyền được xác định một cách đúng đắn. Việc thiết lập các chính sách có liên quan tới việc xây dựng sự ủy quyền trong quản lý cũng được coi là yếu tố ảnh hưởng tích cực tới môi trường kiểm soát, vì sự ủy quyền đúng đắn đảm bảo các nghiệp vụ, hoạt động trong đơn vị được thực hiện theo đúng quy định đã được đặt ra. Thứ tư, sự có mặt của bộ phận kiểm toán nội bộ trong doanh nghiệp. Kiểm toán nội bộ là một bộ phận độc lập được thiết kế trong doanh nghiệp để tiến hành công việc kiểm tra và đánh giá các công việc phục vụ yêu cầu quản trị nội bộ. Chính vì vậy, bộ phận kiểm toán nội bộ cung cấp một sự quan sát, đánh giá thường xuyên về toàn bộ hoạt động của doanh nghiệp, bao gồm cả tính hiệu quả của việc thiết kế và vận hành các chính sách và thủ tục về kiểm soát nội bộ. Bộ phận kiểm toán nội bộ hữu hiệu sẽ giúp cho doanh nghiệp có được những thông tin kịp thời và xác thực về các hoạt động trong doanh nghiệp hay chất lượng của hoạt động kiểm soát nhằm kịp thời điều chỉnh, bổ sung các quy chế kiểm soát thích hợp và hiệu quả. Thứ năm, hệ thống các chính sách về công nghệ thông tin được thiết kế đúng đắn. Ngày nay, với sự phát triển của khoa học công nghệ thì việc kiểm soát thông tin trong doanh nghiệp đã trở nên dễ dàng hơn, vừa tiết kiệm được thời gian, vừa giảm được chi phí nhưng vẫn đảm bảo được tính chính xác và kịp thời. Thứ sáu, các chính sách về nguồn nhân lực. Khi các chính sách về nguồn nhân lực được thiết kế nhằm hướng tới cải thiện năng lực quản lý và năng lực của nhân viên, cũng như các chính sách liên quan đến việc tuyển dụng và đào tạo nhân viên thì việc kiểm soát nội bộ của doanh nghiệp sẽ hiệu quả hơn. Vì sự phát triển của doanh nghiệp luôn gắn liền với đội ngũ nhân viên. Nhân viên có năng lực và đáng tin cậy thì quá trình kiểm soát có thể không cần thực hiện mà vẫn đảm bảo đạt được các mục tiêu đề ra của hệ thống kiểm soát nội bộ. Thứ bẩy, quá trình đánh giá rủi ro được thiết lập đúng đắn. Khi nhà quản lý xây dựng được quy trình đánh giá rủi ro có ảnh hưởng tới quá trình xử lý thông tin trên báo cáo tài chính thì việc đánh giá và thiết kế các hoạt động thích hợp để nhằm giảm thiểu các yếu tố rủi ro này sẽ tốt hơn và do vậy, môi trường kiểm soát cũng sẽ hoạt động hiệu quả hơn. Thứ tám, sự hoạt động độc lập của ủy ban kiểm toán. Bộ phận kiểm toán độc lập là thành phần của ủy ban kiểm toán. Khi ủy ban kiểm toán độc lập với Ban Giám đốc hay bộ phận kế toán thì bộ phận kiểm toán nội bộ mới không bị giới hạn phạm vi hoạt động và có quyền hạn đủ cao để thực hiện công việc đánh giá, kiểm soat, kiểm tra các hoạt động trong doanh nghiệp một cách hiệu quả. Tóm lại, có thể nói rằng, rủi ro kiểm soát trên phương diện báo cáo tài chính được đánh giá ở mức độ thấp khi mà môi trường kiểm soát được thiết kế và vận hành hiệu quả, có thể ngăn ngừa, phát hiệ và sửa chữa các sai sót trọng yếu, và dựa vào đó, kiểm toán viên có thể thực hiện được các thử nghiệm kiểm soát làm cơ sở đánh giá mức độ rủi ro kiểm soát. Ngược lại, nếu môi trường kiểm soát hoạt động không hiệu quả, hay được thiết kế không đầy đủ, và kiểm toán viên cũng không được cung cấp đầy đủ các thông tin để đánh giá môi trường kiểm soát, thì tùy theo mức độ, kiểm toán viên có thể đánh giá rủi ro kiểm soát “trung bình” hoặc “cao”. Xét trên phương diện số dư tài khoản và các nghiệp vụ Rủi ro kiểm soát trên phương diện số dư tài khoản và nghiệp vụ là loại rủi ro kiểm toán do còn tồn tại các sai phạm trọng yếu liên quan đến các cơ sở dẫn liệu về các số dư tài khoản, nghiệp vụ mà không không được phát hiện hay sửa chữa bởi hệ thống kiểm soát nội bộ. Nếu việc đánh giá rủi ro kiểm soát trên phương diện báo cáo tài chính yêu cầu kiểm toán viên phải có được hiểu biết sơ bộ về đặc điểm kinh doanh của khách hàng thì việc đánh giá rủi ro kiểm soát trên phương diện số dư tài khoản hay nghiệp vụ đòi hỏi kiểm toán viên phải có hiểu biết chi tiết và cụ thể hơn về đặc điểm hoạt động kinh doanh này. Khi đánh giá rủi ro kiểm soát trên phương diện này, ngoài những yếu tố được kể đến khi đánh giá trên phương diện báo cáo tài chính thì yếu tố mà kiểm toán viên cần quan tâm nhiều nhất đó là các thủ tục kiểm soát. Các thủ tục kiểm soát do các nhà quản lý xây dựng dựa trên ba nguyên tắc cơ bản: nguyên tắc bất kiêm nhiệm, nguyên tắc phân công, phân nhiệm và chế độ ủy quyền. Theo Chuẩn mực Kiểm toán Việt Nam số 400 về Đánh giá rủi ro và kiểm soát nội bộ thì: “Kiểm toán viên phải hiểu biết các thủ tục kiểm soát của đơn vị để xây dựng kế hoạch kiểm toán tổng thể và chương trình kiểm toán, kiểm toán viên dựa trên những hiểu biết của mình về môi trường kiểm soát để xác định những thủ tục kiểm soát đã được đơn vị thiết lập và những thủ tục còn thiếu, cần thiết phải bổ sung thêm.” Việc đánh giá rủi ro kiểm soát trên số dư tài khoản và nghiệp vụ được thực hiện ở cả bước lập kế hoạch kiểm toán, bước thực hiện thử nghiệm kiểm soát và bước thực hiện các thử nghiệm cơ bản. Trong bước lập kế hoạch kiểm toán, rủi ro kiểm soát được đánh giá dựa trên: Thứ nhất, là dựa trên rủi ro đã được đánh giá trên phương diện báo cáo tài chính. Thứ hai, là hiểu biết của kiểm toán viên về hệ thống thông tin kế toán và kiểm soát nội bộ có liên quan. Và thứ ba, là việc đánh giá các chính sách kiểm soát có ảnh hưởng tới cơ sở dẫn liệu đối vơi số dư tài khoản và nghiệp vụ cũng như hiệu quả trong việc thiết kế các thủ tục kiểm soát nhằm đảm bảo tính chính xác của các cơ sở dẫn liệu này. Nếu các thủ tục kiểm soát được thiết kế đối với các số dư tài khoản hay nghiệp vụ càng hiệu quả thì rủi ro kiểm soát sẽ càng được đánh giá thấp. Nếu rủi ro kiểm soát mà kiểm toán viên đánh giá thấp hoặc trung bình, thì kiểm toán viên có thể lập kế hoạch kiểm toán dựa trên sự tin cậy vào các thủ tục kiểm soát nói riêng và hệ thống kiểm soát nội bộ nói chung. Còn nếu, rủi ro kiểm soát được đánh giá cao thì kiểm toán viên cần phải xây dựng kế hoạch kiểm toán chi tiết hơn đối với từng số dư tài khoản, hay nghiệp vụ. Trong bước thực hiện các thủ tục kiểm soát, kiểm toán viên nên quan tâm tới sự vận hành hữu hiệu của các thủ tục kiểm soát. Các thủ tục kiểm soát được vận hành hiệu quả nếu như nó hoạt động theo đúng những mục tiêu đã được thiết kế. Để thực hiện việc đánh giá này, kiểm toán viên sẽ thực hiện các thử nghiệm kiểm soát nhằm mục đích thu thập các bằng chứng chứng tỏ sự hoạt động hiệu quả của các thủ tục kiểm soát, ví dụ như để chứng tỏ các thủ tục kiểm soát được thi hành đúng về thời gian, đúng người được ủy quyền thực hiện hay được giám sát đúng đắn bởi người có thẩm quyền. Thử nghiệm kiểm soát cũng có thể phát hiện được nếu có sự chệch hướng so với mục tiêu của các thủ tục kiểm soát. Ví dụ, mục tiêu kiểm soát liên quan đên việc mua hàng nhằm đảm bảo rằng, các nghiệp vụ mua hàng chỉ được thực hiên khi có sự phê duyệt trên hóa đơn mua hàng. Khi kiểm toán viên phát hiện ra rằng có hóa đơn mua hàng không có sự phê chuẩn chính xác thì các hóa đơn này chính là các bằng chứng trong việc phát hiện các chệch hướng của mục tiêu kiểm soát. Nếu càng có nhiều những chệch hướng này thì rủi ro kiểm soát sẽ càng được đánh giá cao. Nếu số lượng những chệch hướng này mà thấp hơn mức độ mà kiểm toán viên mong muốn thì rủi ro kiểm soát có thể được đánh giá thấp hơn, nếu bằng thì rủi ro kiểm soát sẽ được đánh giá ở mức trung bình. Tuy nhiên, khi đánh giá rủi ro kiểm soát trong giai đoạn này, kiểm toán viên cũng nên xem xét các yếu tố kiểm soát bổ sung. Đây là các yếu tố được thiết lập thêm để nhằm đạt được những mục tiêu giống như những mục tiêu khi thiết lập một thủ tục kiểm soát. Ví dụ, trong các doanh nghiệp kinh doanh có quy mô nhỏ, có thể không đủ các nhân viên để phân chia trách nhiệm một cách riêng rẽ và độc lập, thì một yếu tố kiểm soát bổ sung mà nhà quản lý sẽ thiết lập thêm, hay tăng cường hơn đó là việc kiểm tra, giám sát việc thực hiện các thủ tục kiểm soát đã được đặt ra. Trong trường hợp này, kiểm toán viên sẽ phải thu thập bằng chứng để chứng minh sự tồn tại cũng như tính hiệu quả của yếu tố kiểm soát bổ sung ấy. Trong bước thực hiện thử nghiệm cơ bản, kiểm toán viên sẽ phải cân nhắc, đánh giá lại rủi ro kiểm toán dựa trên những hiểu biết liên quan tới hệ thống kiểm soát nội bộ được thu thập trong suốt quá trình thực hiện thử nghiệm cơ bản. Điều này có nghĩa rằng, việc đánh giá sự thiết kế và vận hành của hệ thống kiểm soát nội bộ sẽ rõ ràng, cụ thể hơn do kiểm toán viên đã thu thập được nhiều bằng chứng hơn. Mục đích của các thử nghiệm kiểm soát là thu thập các bằng chứng để giảm bớt các thử nghiệm cơ bản trên số dư tài khoản và nghiệp vụ, tuy nhiên không có nghĩa là kiểm toán viên được bỏ qua việc thực hiện các thử nghiệm cơ bản. Mặt khác, nếu các thử nghiệm kiểm soát không phát huy được tác dụng thì thử nghiệm cơ bản lại đóng vai trò quan trọng trong việc đánh giá rủi ro kiểm soát. Mối quan hệ giữa rủi ro tiềm tàng và rủi ro kiểm soát Khi đánh giá rủi ro kiểm soát, kiểm toán viên cũng nên xem xét tới rủi ro tiềm tàng đã được đánh giá trước đó. Ví dụ, trong giai đoạn lập kế hoạch kiểm toán, kiểm toán viên đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu của các số dư tài khoản, nghiệp vụ mà kiểm toán viên xác định là có rủi ro tiềm tàng cao. Có nghĩa là, đối với cơ sở dẫn liệu mà khả năng xảy ra gian lận và sai sót trọng yếu cao thì kiểm toán viên sẽ tập trung đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu ấy. Mặt khác, trong việc sử dụng mô hình rủi ro kiểm toán thì kiểm toán viên nên kết hợp việc đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và các thủ tục phân tích để xác định quy mô, phạm vi của các thử nghiệm cơ bản. Ví dụ, hai đơn vị được kiểm toán A và B đều thiết kế hệ thống kiểm soát như nhau để có thể đạt được các mục tiêu hoạt động kinh doanh của mình, nhưng trên thực tế, do nhiều điều kiện khác nhau, rủi ro tiềm tàng đối với A được đánh giá cao hơn đối với B. Nếu kiểm toán viên vẫn dựa vào chức năng của hệ thống kiểm soát nội bộ để đánh giá rủi ro kiểm soát thì kiểm toán viên có thể đánh giá rủi ro kiểm soát tại A và B là như nhau. Tuy nhiên, để có thể sử dụng chính xác mô hình rủi ro kiểm toán, kiểm toán viên nên đánh giá mức độ rủi ro kiểm soát tại A cao hơn B. Điều này có thể lý giải như sau: Khi việc phát hiện các sai sót trọng yếu cố hữu ở A thấp hơn B, thì với một hệ thống kiểm soát nội bộ được thiết kế như nhau, việc phát hiện và sửa chữa kịp thời các sai sót này ở A sẽ kém hơn ở B. Trong trường hợp này, cũng có thể nói rằng, rủi ro tiềm tàng và rủi ro kiểm soát có mối quan hệ cùng chiều nhau. * * * Thực tiễn cho thấy rằng, ở Việt Nam hiện nay, việc xây dựng hệ thống kiểm soát nội bộ chưa được quan tâm thích đáng. Việc thiết kế một hệ thống nội bộ hoạt động hiệu quả chỉ được chú tâm ở các công ty lớn, các tập đoàn kinh tế hay các ngân hàng, ở các ngành kinh doanh có độ rủi ro cao. Do vậy, rủi ro kiểm soát thường được đánh giá cao, và kiểm toán viên sẽ quan tâm đến việc đánh giá rủi ro tiềm tàng hơn là rủi ro kiểm soát, và nhiều khi sẽ bỏ qua việc thực hiện thử nghiệm kiểm soát. 2.3. Đánh giá rủi ro phát hiện Chúng ta biết rằng, trong khi kiểm toán viên chỉ có thể đánh giá được rủi ro tiềm tàng và rủi ro kiểm soát thì rủi ro phát hiện có thể được kiểm soát và điều chỉnh nhằm đảm bảo đạt được mức rủi ro kiểm toán mong muốn. Trong giai đoạn lập kế hoạch kiểm toán, kiểm toán viên có thể xác định được mức rủi ro phát hiện có thể chấp nhận được (rủi ro phát hiện mong muốn), đây là mức rủi ro mà không ảnh hưởng tới việc ra quyết định của kiểm toán viên dựa trên mức độ rủi ro mong muốn được xác định cùng với đánh giá ban đầu về rủi ro tiềm tàng và rủi ro kiểm soát. Theo mô hình rủi ro kiểm toán: DR = AR /(IR x CR) Giả định rằng, kiểm toán viên mong muốn đạt được một mức rủi ro kiểm toán thấp nhất và mức rủi ro kiểm toán đạt được có thể bằng hoặc thấp hơn mức rủi ro kiểm
- Xem thêm -
ads ads ads

Tài liệu liên quan

thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
ads ads ads

Tài liệu vừa đăng

Tài liệu xem nhiều nhất