Đề án Rủi ro kiểm toán và các loại hình cụ thể

sử dụng mô hình đánh giá rủi ro kiểm toán. Một là, dù kiểm toán viên có nỗ lực cao nhất trong việc lập kế hoạch, những đánh giá về rủi ro kiểm toán mong muốn và rủi ro kiểm soát vẫn có tính chủ quan cao và chỉ xấp xỉ bằng thực tế nhất. Ví dụ, giả sử kiểm toán viên đánh giá quá trình kiểm soát nội bộ và các rủi ro cố hữu thấp hơn mức đáng lẽ phải có nếu tất cả các sai sót đều được biết, rủi ro phát hiện do đó sẽ phải cao mức có thể chấp nhận được và số bằng chứng dự kiến sẽ thấp hơn. Để giải quyết vấn đề này, hầu hết kiểm toán viên đều bảo thủ trong cách đánh giá của họ hoặc sử dụng mức đánh giá khái quát và chủ quan như mức rủi ro “thấp”, “trung bình” hoặc “cao”. Hai là, mô hình rủi ro kiểm toán là mô hình rủi ro kế hoạch, do đó nó bị hạn chế trong việc sử dụng để đánh giá các kết quả kiểm toán. Một khi các mức rủi ro đã được đánh giá và theo đó kế hoạch kiểm toán được xây dựng, các thành phần của kế hoạch đối với rủi ro tiềm tàng và rủi ro kiểm soát sẽ không được thay thế dựa trên các bằng chứng kiểm toán đã thu thập. Nếu các bằng chứng kiểm toán chỉ rõ các sai sót mà cao hơn mức có thể chấp nhận được không tồn tại, thì số lượng sai sót vượt quá đó được chấp nhận. Tuy vậy, nếu bằng chứng kiểm toán chỉ rõ có sự hiện diện của các sai sót cao hơn mức có thể chấp nhận được, mô hình rủi ro kiểm toán có thể bị phá vỡ và các thủ tục khác sẽ cần thực hiện để có thể phát hiện và nhận diện các sai sót đó, để đảm bảo có ý kiến chắc chắn hơn. Thí dụ, kiểm toán viên lập kế hoạch kiểm toán dựa trên phân tích theo mô hình rủi ro kiểm toán dưới đây: AR = 0,05; IR = 0,75; CR = 0,3; DR = 0,05/(0,75 x 0,3) = 0,22 Khi thực hiện các thủ tục cần thiết để đánh giá hệ thống kiểm soát nội bộ, giả sử kiểm toán viên phát hiện các sai sót không được ngăn ngừa, phát hiện và sửa chữa kịp thời bởi hệ thống kiểm soát nội bộ một cách hiệu quả như ban đầu kiểm toán viên đánh giá. Lúc đó, mức rủi ro kiểm soát kiểm toán viên cần phải điều chỉnh tăng thêm tới 0,5 dựa trên các bằng chứng kiểm toán và kiểm toán viên sẽ phải tính lại rủi ro phát hiện là: DR = 0,05/(0,75 x 0,5) = 0,13. Đây là điều không thích hợp. Đúng hơn, kiểm toán viên cần phải kết luận là có những sai sót có thể chấp nhận được đối với từng loại rủi ro kiểm toán, và cần có phương pháp ước lượng gần đúng khác để đánh giá lại. 1.3. Mối quan hệ giữa rủi ro kiểm toán và trọng yếu Trọng yếu là khái niệm chung chỉ rõ tầm cỡ và tính hệ trọng của phần nội dung cơ bản có ảnh hưởng tới tính đúng đắn của việc nhận thức, đánh giá đối tượng kiểm toán trong việc sử dụng thông tin đã đánh giá để đưa ra kết luận. Theo Chuẩn mực Kiểm toán Việt Nam số 320 (VSA 320): “Trọng yếu là thuật ngữ dùng để thể hiện tầm quan trọng của thông tin (một số liệu kế toán) trong báo cáo tài chính.” Như vậy, muốn xác định được khả năng xảy ra những sai sót mang tính chất trọng yếu, kiểm toán viên phải đánh giá được mức trọng yếu. Mối quan hệ giữa trọng yếu và rủi ro được thể hiện rất rõ trong giai đoạn lập kế hoạch kiểm toán nhằm đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và xác định những vùng kiểm toán trọng yếu, xác định mức trọng yếu cho từng mục tiêu kiểm toán, khả năng có những sai sót cho từng khoản mục. Trong một cuộc kiểm toán tài chính, mức trọng yếu và rủi ro kiểm toán có quan hệ tỷ lệ nghịch. Việc đánh giá rủi ro kiểm toán vì thế có quan hệ chặt chẽ trong việc xác định mức trọng yếu. Mức trọng yếu càng cao thì rủi ro kiểm toán càng thấp và ngược lại, mức trọng yếu càng thấp thì rủi ro kiểm toán càng cao. Trên cơ sở đó, kiểm toán viên sẽ xác định được nội dung, lịch trình và phạm vi của các thủ tục kiểm toán thích hợp nhằm đạt được mức rủi ro kiểm toán mong muốn. * * * Tóm lại, có thể khẳng định lại rằng, đánh giá rủi ro kiểm toán là công việc không thể thiếu trong bất kỳ một cuộc kiểm toán tài chính nào. Với tầm quan trọng như vậy, việc đặt ra một quy trình đánh giá rủi ro kiểm toán có hiệu quả là rất cần thiết. Vậy công tác đánh giá rủi ro kiểm toán được dựa trên những yếu tố nào? Dựa trên những kiến thức đã được học cùng nghiên cứu những tài liệu thu thập được, sau đây em xin trình bày cụ thể công tác đánh giá rủi ro kiểm toán trong kiểm toán tài chính. CHƯƠNG 2: CÔNG TÁC ĐÁNH GIÁ RỦI RO KIỂM TOÁN Như đã phân tích ở trên, đánh giá rủi ro kiểm toán có vai trò quan trọng trong các cuộc kiểm toán nói chung và trong các cuộc kiểm toán tài chính nói riêng. Chính vì vậy, kiểm toán viên và công ty kiểm toán khi xây dựng quy trình đánh giá rủi ro kiểm toán thì cần phải hiểu được bản chất của từng loại hình rủi ro dựa trên cơ sở tìm hiểu các yếu tố ảnh hưởng tới môi trường kinh doanh của khách thể kiểm toán. Cuối cùng, kiểm toán viên sẽ vận dụng sự xét đoán nghề nghiệp để đưa ra kết luận về rủi ro kiểm toán có thể gặp phải. Chúng ta biết rằng, đối tượng của kiểm toán tài chính là các báo cáo tài chính của đơn vị được kiểm toán. Các báo cáo tài chính này được lập dựa trên nhiều khoản mục, nghiệp vụ khác nhau. Mặt khác, do rủi ro kiểm toán có mối liên hệ với tính trọng yếu, khi ước lượng ban đầu về mức trọng yếu trong giai đoạn lập kế hoạch, kiểm toán viên đánh giá mức trọng yếu trên phương diện mức độ sai sót tổng thể của báo cáo tài chính và trên mối quan hệ với mức độ sai sót chi tiết của số dư các tài khoản, các nghiệp vụ và các thông tin trên báo cáo tài chính sẽ khác nhau. Do vậy, khi đánh giá rủi ro kiểm toán thì kiểm toán viên phải đánh giá trên cả hai phương diện: phương diện báo cáo tài chính và phương diện số dư tài khoản và loại nghiệp vụ. Rủi ro kiểm toán được đánh giá trên cơ sở đánh giá ba loại rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Tuy nhiên, trước khi đánh giá ba loại hình rủi ro này, kiểm toán viên cần phải xác định được mức rủi ro kiểm toán mong muốn. Ta thấy rằng, rủi ro kiểm toán có thể ở mức thấp, trung bình, hoặc cao. Mục tiêu của kiểm toán viên là phải thiết lập được các thủ tục kiểm toán để thu thập được đầy đủ các bằng chứng có độ tin cậy nhằm đưa ra kết luận xác đáng nhất về các thông tin trên báo cáo tài chính. Điều này có nghĩa là, kiểm toán viên và công ty kiểm toán đã đạt được mức rủi ro kiểm toán mong muốn. 2.1. Đánh giá rủi ro kiểm toán mong muốn Cũng tương tự như xác định mức rủi ro kiểm toán, muốn đánh giá rủi ro kiểm toán mong muốn, kiểm toán viên cũng cần phải dựa vào đánh giá ba loại hình rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Rủi ro kiểm toán mong muốn, hay rủi ro kiểm toán có thể chấp nhận được được đánh giá dựa trên ước lượng ban đầu của kiểm toán viên về mức độ tin cậy của các báo cáo tài chính sẽ được kiểm toán. Như vậy, nếu mức độ tin cậy càng cao thì rủi ro kiểm toán mong muốn càng được xác định thấp. Việc đánh giá rủi ro này phụ thuộc rất lớn vào xét đoán nghề nghiệp của kiểm toán viên. Một yếu tố quan trọng khi đánh giá rủi ro kiểm toán mong muốn là mức rủi ro phát hiện mong muốn. Rủi ro phát hiện mong muốn được xác định dựa trên một mức rủi ro kiểm toán, rủi ro tiềm tàng và rủi ro kiểm soát cụ thể. Nếu rủi ro kiểm toán mong muốn, rủi ro tiềm tàng và rủi ro kiểm soát càng thấp thì mức rủi ro phát hiện mong muốn càng cao. Các yếu tố mà kiểm toán viên cần xem xét khi xác định mức rủi ro kiểm toán mong muốn là: quy mô khách hàng, sự phân phối quyền sở hữu, bản chất và quy mô của công nợ, khả năng tiếp tục hoạt động về mặt tài chính của công ty khách hàng sau khi báo cáo kiểm toán được công bố. Ngoài ra, kiểm toán viên cũng cần cân nhắc các yếu tố như chi phí kiểm toán, trình độ nghiệp vụ của kiểm toán viên, các giới hạn có thể có từ phía công ty khách hàng,… Tuy nhiên, do rủi ro kiểm toán phụ thuộc vào ba loại hình rủi ro kiểm toán khác, và ba loại hình rủi ro này trong quá trình kiểm toán, kiểm toán viên có thể sẽ phải thay đổi để phù hợp với những đánh giá của kiểm toán viên nhất, nên mức rủi ro kiểm toán mong muốn có thể sẽ thay đổi theo. 2.2. Đánh giá rủi ro tiềm tàng Đánh giá rủi ro tiềm tàng là bước công việc thứ hai trong quá trình đánh giá rủi ro kiểm toán, sau khi xác định được mức rủi ro kiểm toán mong muốn. Đây là một thành phần trong rủi ro kiểm toán đối với các báo cáo tài chính chưa được kiểm toán. Rủi ro tiềm tàng là rủi ro cố hữu tồn tại trong các báo cáo tài chính nói chung hay trong các khoản mục, nghiệp vụ nói riêng với giả định không có sự tác động của môi trường kiểm soát. Việc đánh giá rủi ro tiềm tàng cho phép kiểm toán viên dự kiến được công việc, thủ tục kiểm toán sẽ được thực hiện cho các nghiệp vụ, các khoản mục trọng yếu trên báo cáo tài chính mà kiểm toán viên cho rằng có rủi ro tiềm tàng cao. Điều này sẽ tránh việc bỏ sót các sai phạm trọng yếu trên báo cáo tài chính hay trong từng khoản mục, nghiệp vụ cụ thể. Khi đánh giá rủi ro tiềm tàng, yêu cầu trọng tâm nhất đối với kiểm toán viên là phải có hiểu biết về đặc điểm hoạt động kinh doanh của khách thể kiểm toán. Đặc điểm hoạt động kinh doanh bao gồm các yếu tố chính sau: quy trình công nghệ, cơ cấu vốn, các đơn vị phụ thuộc, phạm vi địa lý, hoạt động sản xuất kinh doanh theo mùa vụ…Đây là lưu ý quan trọng đầu tiên vì nó ảnh hưởng tới toàn bộ hoạt động kinh doanh của doanh nghiệp. Các doanh nghiệp có đặc điểm hoạt động kinh doanh khác nhau thì phương hướng, kế hoạch và việc thực hiện kế hoạch kinh doanh để đạt những mục tiêu đã xác định cũng khác nhau. Hơn nữa, đặc điểm hoạt động sản xuất kinh doanh còn ảnh hưởng tới một yếu tố quan trọng mà bất kỳ nhà quản lý doanh nghiệp nào cũng phải xem xét, đó là rủi ro kinh doanh. Kiểm toán viên cũng nên xem xét các yếu tố làm tăng rủi ro kinh doanh cho doanh nghiệp như: trả lương nhân viên quá cao, tuyển bạn bè hơn là những ứng cử viên thích hợp cho vị trí các công việc. Công việc, nghành nghề kinh doanh cũng ảnh hưởng tới khả năng đánh giá không đúng chi phí, không đúng doanh thu…Và do vậy, rủi ro tiềm tàng sẽ cao. Trong một doanh nghiệp, Ban Giám đốc là người chịu trách nhiệm đối với các báo cáo tài chính. Tính chính xác, phù hợp của các thông tin trên báo cáo tài chính thể hiện phần nào sự liêm khiết của Ban Giám đốc. Do vậy, khi đánh giá rủi ro tiềm tàng, kiểm toán viên cần xem xét tới tính liêm khiết của Ban Giám đốc. Tính liêm khiết là nguyên tắc tối cao của các nhà lãnh đạo. Khi nhà lãnh đạo không xem liêm khiết là phẩm chất hàng đầu, thì tất yếu các nhân viên của họ cũng không còn coi yếu tố trung thực, liêm khiết là quan trọng nữa, khi đó, việc có những hoạt động mờ ám, không minh bạch trong doanh nghiệp rất dễ xảy ra. Kiểm toán viên cũng nên xem xét tới khả năng mà các nhà lãnh đạo phải chịu áp lực công việc cao như phải hoàn thành mục tiêu tăng doanh thu trong kỳ do cấp trên giao phó, cũng như việc các nhân viên trong doanh nghiệp chịu sự quản lý quá cứng nhắc của nhà lãnh đạo như: Kế toán trưởng là người chịu trách nhiệm lập báo cáo tài chính, nếu có những áp lực bất thường từ Ban Giám đốc thì đây là hoàn cảnh thúc đẩy cho việc trình bày báo cáo tài chính không đúng sự thật; hay việc bắt buộc phải tăng doanh thu trong kỳ trong khi các yếu tố kinh doanh không thuận lợi, bắt buộc phải thực hiện một mục tiêu kinh doanh, chính sách, quy định khác không phù hợp vơi đặc điểm hoạt động của bộ phận mình. Những yếu tố này dẫn tới việc khả năng sai phạm dễ xảy ra. Yếu tố tiếp theo mà kiểm toán viên cần chú ý đó là động cơ của khách hàng. Trong một số tình huống, Ban quản trị có thể tin rằng sẽ có lợi nếu báo cáo sai như nhận được tiền thưởng theo tỷ lệ lợi nhuận trong kỳ, và do đó có thể có xu hướng khai khống, khai tăng lợi nhuận. Tương tự, nếu có quy định về trái khoán ghi rõ là tỷ lệ thanh toán hiện hành phải ở trên một mức tối thiểu nào đó, thì khách hàng sẽ có thể cố gắng báo cáo dư tài sản hiện có hoặc khai giảm, khai thiếu nợ ngắn hạn để có thể thỏa mãn quy định đó. Tương tự, có thể có động cơ rõ ràng rằng Ban quản trị muốn giảm bớt số thuế phải nộp, và nếu vậy, sẽ cần báo cáo thiếu lợi nhuần thuần trước thuế. Việc tìm hiểu kết quả của các lần kiểm toán trước cũng rất quan trọng. Những sai số được tìm thấy trong những lần kiểm toán trước có khả năng sẽ lại tiếp tục xuất hiện trong lần kiểm toán năm nay. Có điều này là vì rất nhiều loại sai sót có bản chất hệ thống và các doanh nghiệp thường chậm chạp trong việc điều chỉnh các sai sót này. Do đó, kiểm toán viên không nên chủ quan mà bỏ qua kết quả kiểm toán của năm trước. Ví dụ, kiểm toán viên tìm thấy một số lượng sai sót đáng kể trong việc định giá hàng tồn kho trong báo cáo kiểm toán năm trước, rủi ro tiềm tàng có khả năng cao, và việc mở rộng các cuộc khảo sát sẽ được thực hiện để xác định liệu hệ thống kiểm soát nội bộ của khách hàng có phát hiện và sửa chữa kịp thời hay chưa. Tuy vậy, nếu kiểm toán viên không tìm thấy sai sót nào liên quan đến tính giá hàng tồn kho trong báo cáo kiểm toán năm trước, thì kiểm toán viên có thể sẽ có căn cứ để cho rằng, rủi ro tiềm tàng đối với khoản mục hàng tồn kho năm nay là thấp. Trên đây là một số nhân tố rủi ro mà kiểm toán viên nên xem xét khi đánh giá rủi ro tiềm tàng trên phương diện báo cáo tài chính. Còn đối với phương diện số dư tài khoản và loại nghiệp vụ, kiểm toán viên nên xem xét các yếu tố sau: Loại báo cáo tài chính: Báo cáo tài chính có những điều chỉnh liên quan đến niên độ trước, báo cáo tài chính có nhiều ước tính kế toán hay báo cáo tài chính trong năm có nhiều thay đổi trong chính sách kế toán. Mức độ dễ mất mát, biển thủ tài sản như: phát sinh nhiều nghiệp vụ thu chi, doanh nghiệp để nhiều tiền mặt tại quỹ, các giao dịch chủ yếu được thực hiện thông qua quỹ tiền mặt… Mức độ phức tạp của các nghiệp vụ hay các nghiệp vụ bất thường khác: các nghiệp vụ phức tạp, không thường xuyên có nhiều khả năng bị vào sổ sai hơn là các nghiệp vụ hàng ngày vì các nhân viên của khách hàng thiếu kinh nghiệm trong khi vào sổ chúng. Ví dụ như các khoản thiệt hại do cháy, mua bất động sản lớn, hay các nghiệp vụ liên quan đến hợp đồng thuê tài chính, thuê hoạt động… Số lượng tiền các số dư tài khoản: các tài khoản có số dư tiền lớn thường có sai sót nhiều hơn so với tài khoản có số dư tài khoản nhỏ, và do vậy rủi ro tiềm tàng cao hơn. Ví dụ, kiểm toán viên nên dành nhiều thời gian để kiểm toán hàng tồn kho hơn là kiểm toán các khoản bảo hiểm chưa được hưởng vì hàng tồn kho chứa đựng nhiều sai sót trọng yếu hơn. Kiểm toán viên sẽ phải đánh giá các nhân tố rủi ro trên và quyết định mức rủi ro tiềm tàng thích hợp đối với từng bộ phận của cuộc kiểm toán. Khi làm điều này, một số nhân tố, như tính liêm chính của Ban Giám đốc sẽ ảnh hưởng tới nhiều hoặc tất cả các bộ phận khác, trong khi những yếu tố khác, như các nghiệp vụ không thường xuyên chỉ ảnh hưởng đến bộ phận liên quan đến các nghiệp vụ ấy. Thông thường, hiện nay, kiểm toán viên thường xây dựng một mức rủi ro tiềm tàng cao, khoảng trên 50%, cả trong trường hợp tốt nhất, và cả mức 100% ngay khi kiểm toán viên phát hiện được bất kỳ một sai sót trọng yếu nào. 2.3. Đánh giá rủi ro kiểm soát Trong hoạt động của doanh nghiệp, chức năng kiểm tra, kiểm soát luôn giữ vai trò quan trọng trong quá trình quản lý và được thực hiện chủ yếu bởi hệ thống kiểm soát nội bộ trong doanh nghiệp. Nhà quản lý sử dụng hệ thống kiểm soát nội bộ như là công cụ để có thể đảm bảo những mục tiêu đã đặt ra có thể thực hiện được một cách hiệu quả, hiệu lực và có kinh tế. Chính vì vậy, hệ thống kiểm soát nội bộ ảnh hưởng rất nhiều đến các thông tin trình bày trên các báo cáo tài chính. Một hệ thống kiểm soát nội bộ được thiết kế và vận hành một cách hiệu quả sẽ giảm thiểu được rất nhiều các gian lận và sai sót có thể xảy ra. Theo Liên đoàn Kế toán quốc tế (IFAC): “Hệ thống kiểm soát nội bộ là một hệ thống các chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu sau: bảo vệ tài sản của đơn vị; đảm bảo độ tin cậy của các thông tin; bảo đảm việc thực hiện chế độ pháp lý và bảo đảm hiệu quả của các hoạt động.” Xuất phát từ đó, có thể khẳng định rằng, bản chất của việc đánh giá rủi ro kiểm soát là việc kiểm toán viên tìm hiểu về hệ thống kiểm soát của khách hàng. Kiểm toán viên sẽ đánh giá rủi ro kiểm soát là thấp, trung bình hoặc cao tương ứng với mức độ phù hợp và hoạt động hữu hiệu của hệ thống kiểm soát nội bộ. Một hệ thống kiểm soát nội bộ hoạt động hiệu quả thì tất nhiên hệ thống ấy phải đảm bảo được bốn mục tiêu hoạt động của doanh nghiệp, và khi đó thì những gian lận và sai sót mà doanh nghiệp không mong muốn sẽ giảm xuống. Xét trên phương diện báo cáo tài chính, bằng chứng liên quan đến việc đánh giá rủi ro kiểm soát được coi là bằng chứng tốt nhất để xem xét bản chất của môi trường kiểm soát mà có ảnh hưởng tới hệ thống thông tin kế toán. Môi trường kiểm soát nhằm đảm bảo rằng các chính sách kiểm soát được thiết kế trong doanh nghiệp được thực thi đúng đắn. Hiểu theo cách khác, môi trường kiểm soát giống như một hệ thống các chính sách kiểm soát nhằm hạn chế, giảm thiểu nhất những rủi ro tiềm tàng có thể xảy ra. Ngược lại, nếu chỉ có một vài chính sách kiểm soát được thiết lập một cách rời rạc, riêng rẽ thì rủi ro kiểm soát sẽ được đánh giá cao. Các nhân tố ảnh hưởng tới việc đánh giá rủi ro kiểm soát mà kiểm toán viên nên xem xét: Thứ nhất, đặc thù về quản lý. Các nhà quản lý có quan điểm khác nhau thì việc thiết kế các chính sách, chế độ quy định và cách thức kiểm tra cũng sẽ rất khác nhau. Nếu các nhà quản lý quan niệm rằng môi trường kiểm soát là một nhân tố quan trọng trong việc đạt được hiệu quả kinh doanh, khi đó họ sẽ không ngần ngại với việc phải mất thời gian và chi phí để thiết kế các chính sách, thủ tục, quy định sao cho hợp lý, có hiệu quả và thực thi nhất đối với hoạt động của doanh nghiệp mình. Thứ hai, việc thiết lập các chính sách về cơ cấu tổ chức. Ví dụ, một khách thể kiểm toán khi thiết lập được một chuỗi trách nhiệm giữa các phòng ban, cụ thể là các phòng ban độc lập với nhau, hay trách nhiệm của các phòng ban này đối với nhà quản lý cấp cao trong vai trò phát hiện, báo cáo và điều chỉnh các gian lận và sai sót, thì môi trường kiểm soát sẽ hiệu quả hơn nhiều so với một khách thể kiểm toán không thiết lập được cơ cấu tổ chức như vậy. Thứ ba, các chính sách ủy quyền được xác định một cách đúng đắn. Việc thiết lập các chính sách có liên quan tới việc xây dựng sự ủy quyền trong quản lý cũng được coi là yếu tố ảnh hưởng tích cực tới môi trường kiểm soát, vì sự ủy quyền đúng đắn đảm bảo các nghiệp vụ, hoạt động trong đơn vị được thực hiện theo đúng quy định đã được đặt ra. Thứ tư, sự có mặt của bộ phận kiểm toán nội bộ trong doanh nghiệp. Kiểm toán nội bộ là một bộ phận độc lập được thiết kế trong doanh nghiệp để tiến hành công việc kiểm tra và đánh giá các công việc phục vụ yêu cầu quản trị nội bộ. Chính vì vậy, bộ phận kiểm toán nội bộ cung cấp một sự quan sát, đánh giá thường xuyên về toàn bộ hoạt động của doanh nghiệp, bao gồm cả tính hiệu quả của việc thiết kế và vận hành các chính sách và thủ tục về kiểm soát nội bộ. Bộ phận kiểm toán nội bộ hữu hiệu sẽ giúp cho doanh nghiệp có được những thông tin kịp thời và xác thực về các hoạt động trong doanh nghiệp hay chất lượng của hoạt động kiểm soát nhằm kịp thời điều chỉnh, bổ sung các quy chế kiểm soát thích hợp và hiệu quả. Thứ năm, hệ thống các chính sách về công nghệ thông tin được thiết kế đúng đắn. Ngày nay, với sự phát triển của khoa học công nghệ thì việc kiểm soát thông tin trong doanh nghiệp đã trở nên dễ dàng hơn, vừa tiết kiệm được thời gian, vừa giảm được chi phí nhưng vẫn đảm bảo được tính chính xác và kịp thời. Thứ sáu, các chính sách về nguồn nhân lực. Khi các chính sách về nguồn nhân lực được thiết kế nhằm hướng tới cải thiện năng lực quản lý và năng lực của nhân viên, cũng như các chính sách liên quan đến việc tuyển dụng và đào tạo nhân viên thì việc kiểm soát nội bộ của doanh nghiệp sẽ hiệu quả hơn. Vì sự phát triển của doanh nghiệp luôn gắn liền với đội ngũ nhân viên. Nhân viên có năng lực và đáng tin cậy thì quá trình kiểm soát có thể không cần thực hiện mà vẫn đảm bảo đạt được các mục tiêu đề ra của hệ thống kiểm soát nội bộ. Thứ bẩy, quá trình đánh giá rủi ro được thiết lập đúng đắn. Khi nhà quản lý xây dựng được quy trình đánh giá rủi ro có ảnh hưởng tới quá trình xử lý thông tin trên báo cáo tài chính thì việc đánh giá và thiết kế các hoạt động thích hợp để nhằm giảm thiểu các yếu tố rủi ro này sẽ tốt hơn và do vậy, môi trường kiểm soát cũng sẽ hoạt động hiệu quả hơn. Thứ tám, sự hoạt động độc lập của ủy ban kiểm toán. Bộ phận kiểm toán độc lập là thành phần của ủy ban kiểm toán. Khi ủy ban kiểm toán độc lập với Ban Giám đốc hay bộ phận kế toán thì bộ phận kiểm toán nội bộ mới không bị giới hạn phạm vi hoạt động và có quyền hạn đủ cao để thực hiện công việc đánh giá, kiểm soát, kiểm tra các hoạt động trong doanh nghiệp một cách hiệu quả. Tóm lại, có thể nói rằng, rủi ro kiểm soát trên phương diện báo cáo tài chính được đánh giá ở mức độ thấp khi mà môi trường kiểm soát được thiết kế và vận hành hiệu quả, có thể ngăn ngừa, phát hiện và sửa chữa các sai sót trọng yếu, và dựa vào đó, kiểm toán viên có thể thực hiện được các thử nghiệm kiểm soát làm cơ sở đánh giá mức độ rủi ro kiểm soát. Ngược lại, nếu môi trường kiểm soát hoạt động không hiệu quả, hay được thiết kế không đầy đủ, và kiểm toán viên cũng không được cung cấp đầy đủ các thông tin để đánh giá môi trường kiểm soát, thì tùy theo mức độ, kiểm toán viên có thể đánh giá rủi ro kiểm soát “trung bình” hoặc “cao”. Xét trên phương diện số dư tài khoản và các nghiệp vụ Rủi ro kiểm soát trên phương diện số dư tài khoản và nghiệp vụ là loại rủi ro kiểm toán do còn tồn tại các sai phạm trọng yếu liên quan đến các cơ sở dẫn liệu về các số dư tài khoản, nghiệp vụ mà không không được phát hiện hay sửa chữa bởi hệ thống kiểm soát nội bộ. Nếu việc đánh giá rủi ro kiểm soát trên phương diện báo cáo tài chính yêu cầu kiểm toán viên phải có được hiểu biết sơ bộ về đặc điểm kinh doanh của khách hàng thì việc đánh giá rủi ro kiểm soát trên phương diện số dư tài khoản hay nghiệp vụ đòi hỏi kiểm toán viên phải có hiểu biết chi tiết và cụ thể hơn về các đặc điểm hoạt động kinh doanh này. Khi đánh giá rủi ro kiểm soát trên phương diện này, ngoài những yếu tố được kể đến khi đánh giá trên phương diện báo cáo tài chính thì yếu tố mà kiểm toán viên cần quan tâm nhiều nhất đó là các thủ tục kiểm soát. Các thủ tục kiểm soát do các nhà quản lý xây dựng dựa trên ba nguyên tắc cơ bản: nguyên tắc bất kiêm nhiệm, nguyên tắc phân công, phân nhiệm và chế độ ủy quyền. Theo Chuẩn mực Kiểm toán Việt Nam số 400 về Đánh giá rủi ro và kiểm soát nội bộ thì: “Kiểm toán viên phải hiểu biết các thủ tục kiểm soát của đơn vị để xây dựng kế hoạch kiểm toán tổng thể và chương trình kiểm toán, kiểm toán viên dựa trên những hiểu biết của mình về môi trường kiểm soát để xác định những thủ tục kiểm soát đã được đơn vị thiết lập và những thủ tục còn thiếu, cần thiết phải bổ sung thêm.” Việc đánh giá rủi ro kiểm soát trên số dư tài khoản và nghiệp vụ được thực hiện ở cả bước lập kế hoạch kiểm toán, bước thực hiện thử nghiệm kiểm soát và bước thực hiện các thử nghiệm cơ bản. Trong bước lập kế hoạch kiểm toán, rủi ro kiểm soát được đánh giá dựa trên: Thứ nhất, là rủi ro đã được đánh giá trên phương diện báo cáo tài chính. Thứ hai, là hiểu biết của kiểm toán viên về hệ thống thông tin kế toán và kiểm soát nội bộ có liên quan. Và thứ ba, là việc đánh giá các chính sách kiểm soát có ảnh hưởng tới cơ sở dẫn liệu đối với số dư tài khoản và nghiệp vụ cũng như hiệu quả trong việc thiết kế các thủ tục kiểm soát nhằm đảm bảo tính chính xác của các cơ sở dẫn liệu này. Nếu các thủ tục kiểm soát được thiết kế đối với các số dư tài khoản hay nghiệp vụ càng hiệu quả thì rủi ro kiểm soát sẽ càng được đánh giá thấp. Nếu rủi ro kiểm soát mà kiểm toán viên đánh giá thấp hoặc trung bình, thì kiểm toán viên có thể lập kế hoạch kiểm toán dựa trên sự tin cậy vào các thủ tục kiểm soát nói riêng và hệ thống kiểm soát nội bộ nói chung. Còn nếu rủi ro kiểm soát được đánh giá cao thì kiểm toán viên cần phải xây dựng kế hoạch kiểm toán chi tiết hơn đối với từng số dư tài khoản, hay nghiệp vụ. Trong bước thực hiện các thủ tục kiểm soát, kiểm toán viên nên quan tâm tới sự vận hành hữu hiệu của các thủ tục kiểm soát. Các thủ tục kiểm soát được vận hành hiệu quả nếu như nó hoạt động theo đúng những mục tiêu đã được thiết kế. Để thực hiện việc đánh giá này, kiểm toán viên sẽ thực hiện các thử nghiệm kiểm soát nhằm mục đích thu thập các bằng chứng chứng tỏ sự hoạt động hiệu quả của các thủ tục kiểm soát, ví dụ như để chứng tỏ các thủ tục kiểm soát được thi hành đúng về thời gian, đúng người được ủy quyền thực hiện hay được giám sát đúng đắn bởi người có thẩm quyền. Thử nghiệm kiểm soát cũng có thể phát hiện được nếu có sự chệch hướng so với mục tiêu của các thủ tục kiểm soát. Ví dụ, mục tiêu kiểm soát liên quan đến việc mua hàng nhằm đảm bảo rằng, các nghiệp vụ mua hàng chỉ được thực hiện khi có sự phê duyệt trên hóa đơn mua hàng. Khi kiểm toán viên phát hiện ra rằng có hóa đơn mua hàng không có sự phê chuẩn chính xác thì các hóa đơn này chính là các bằng chứng trong việc phát hiện các chệch hướng của mục tiêu kiểm soát. Nếu càng có nhiều những chệch hướng này thì rủi ro kiểm soát sẽ càng được đánh giá cao. Nếu số lượng những chệch hướng này mà thấp hơn mức độ mà kiểm toán viên mong muốn thì rủi ro kiểm soát có thể được đánh giá thấp hơn, nếu bằng thì rủi ro kiểm soát sẽ được đánh giá ở mức trung bình. Tuy nhiên, khi đánh giá rủi ro kiểm soát trong giai đoạn này, kiểm toán viên cũng nên xem xét các yếu tố kiểm soát bổ sung. Đây là các yếu tố được thiết lập thêm để nhằm đạt được những mục tiêu giống như những mục tiêu khi thiết lập một thủ tục kiểm soát. Ví dụ, trong các doanh nghiệp kinh doanh có quy mô nhỏ, có thể không đủ các nhân viên để phân chia trách nhiệm một cách riêng rẽ và độc lập, thì một yếu tố kiểm soát bổ sung mà nhà quản lý sẽ thiết lập thêm, hay tăng cường hơn đó là việc kiểm tra, giám sát việc thực hiện các thủ tục kiểm soát đã được đặt ra. Trong trường hợp này, kiểm toán viên sẽ phải thu thập bằng chứng để chứng minh sự tồn tại cũng như tính hiệu quả của yếu tố kiểm soát bổ sung ấy. Trong bước thực hiện thử nghiệm cơ bản, kiểm toán viên sẽ phải cân nhắc, đánh giá lại rủi ro kiểm toán dựa trên những hiểu biết liên quan tới hệ thống kiểm soát nội bộ được thu thập trong suốt quá trình thực hiện thử nghiệm cơ bản. Điều này có nghĩa rằng, việc đánh giá sự thiết kế và vận hành của hệ thống kiểm soát nội bộ sẽ rõ ràng, cụ thể hơn do kiểm toán viên đã thu thập được nhiều bằng chứng hơn. Mục đích của các thử nghiệm kiểm soát là thu thập các bằng chứng để giảm bớt các thử nghiệm cơ bản trên số dư tài khoản và nghiệp vụ, tuy nhiên không có nghĩa là kiểm toán viên được bỏ qua việc thực hiện các thử nghiệm cơ bản. Mặt khác, nếu các thử nghiệm kiểm soát không phát huy được tác dụng thì thử nghiệm cơ bản lại đóng vai trò quan trọng trong việc đánh giá rủi ro kiểm soát. Mối quan hệ giữa rủi ro tiềm tàng và rủi ro kiểm soát Khi đánh giá rủi ro kiểm soát, kiểm toán viên cũng nên xem xét tới rủi ro tiềm tàng đã được đánh giá trước đó. Ví dụ, trong giai đoạn lập kế hoạch kiểm toán, kiểm toán viên đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu của các số dư tài khoản, nghiệp vụ mà kiểm toán viên xác định là có rủi ro tiềm tàng cao. Có nghĩa là, đối với cơ sở dẫn liệu mà khả năng xảy ra gian lận và sai sót trọng yếu cao thì kiểm toán viên sẽ tập trung đánh giá rủi ro kiểm soát đối với cơ sở dẫn liệu ấy. Mặt khác, trong việc sử dụng mô hình rủi ro kiểm toán thì kiểm toán viên nên kết hợp việc đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và các thủ tục phân tích để xác định quy mô, phạm vi của các thử nghiệm cơ bản. Ví dụ, hai đơn vị được kiểm toán A và B đều thiết kế hệ thống kiểm soát như nhau để có thể đạt được các mục tiêu hoạt động kinh doanh của mình, nhưng trên thực tế, do nhiều điều kiện khác nhau, rủi ro tiềm tàng đối với A được đánh giá cao hơn đối với B. Nếu kiểm toán viên vẫn dựa vào chức năng của hệ thống kiểm soát nội bộ để đánh giá rủi ro kiểm soát thì kiểm toán viên có thể đánh giá rủi ro kiểm soát tại A và B là như nhau. Tuy nhiên, để có thể sử dụng chính xác mô hình rủi ro kiểm toán, kiểm toán viên nên đánh giá mức độ rủi ro kiểm soát tại A cao hơn B. Điều này có thể lý giải như sau: Khi việc phát hiện các sai sót trọng yếu cố hữu ở A thấp hơn B, thì với một hệ thống kiểm soát nội bộ được thiết kế như nhau, việc phát hiện và sửa chữa kịp thời các sai sót này ở A sẽ kém hơn ở B. Trong trường hợp này, cũng có thể nói rằng, rủi ro tiềm tàng và rủi ro kiểm soát có mối quan hệ cùng chiều nhau. * * * Thực tiễn cho thấy rằng, ở Việt Nam hiện nay, việc xây dựng hệ thống kiểm soát nội bộ chưa được quan tâm thích đáng. Việc thiết kế một hệ thống nội bộ hoạt động hiệu quả chỉ được chú tâm ở các công ty lớn, các tập đoàn kinh tế hay các ngân hàng, ở các ngành kinh doanh có độ rủi ro cao. Do vậy, rủi ro kiểm soát thường được đánh giá cao, và kiểm toán viên sẽ quan tâm đến việc đánh giá rủi ro tiềm tàng hơn là rủi ro kiểm soát, và nhiều khi sẽ bỏ qua việc thực hiện thử nghiệm kiểm soát. 2.4. Đánh giá rủi ro phát hiện Chúng ta biết rằng, trong khi kiểm toán viên chỉ có thể đánh giá được rủi ro tiềm tàng và rủi ro kiểm soát thì rủi ro phát hiện có thể được kiểm soát và điều chỉnh nhằm đảm bảo đạt được mức rủi ro kiểm toán mong muốn. Trong giai đoạn lập kế hoạch kiểm toán, kiểm toán viên có thể xác định được mức rủi ro phát hiện có thể chấp nhận được (rủi ro phát hiện mong muốn), đây là mức rủi ro mà không ảnh hưởng tới việc ra quyết định của kiểm toán viên dựa trên mức độ rủi ro mong muốn được xác định cùng với đánh giá ban đầu về rủi ro tiềm tàng và rủi ro kiểm soát. Theo mô hình rủi ro kiểm toán: DR = AR /(IR x CR) Giả định rằng, kiểm toán viên mong muốn đạt được một mức rủi ro kiểm toán thấp nhất và mức rủi ro kiểm toán đạt được có thể bằng hoặc thấp hơn mức rủi ro kiểm toán mong muốn thì mức rủi ro kiểm toán mong muốn có thể được thay thế cho mức rủi ro kiểm toán đạt được nhằm xác định mức độ của rủi ro phát hiện có thể chấp nhận được, vì khi đó rủi ro phát hiện sẽ được xác định ở mức cao nhất. Tuy nhiên thì việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát không chỉ được thực hiện trong giai đoạn lập kế hoạch kiểm toán, các loại rủi ro này có thể được kiểm toán viên đánh giá tăng lên hay giảm đi trong suốt quá trình kiểm toán vì sự hiểu biết về hoạt động kinh doanh của khách hàng, về hệ thống kiểm soát nội bộ sẽ thay đổi trong quá trình kiểm toán. Ví dụ những sai sót được phát hiện trong thử nghiệm cơ bản có thể buộc kiểm toán viên phải xem xét lại đánh giá ban đầu về rủi ro kiểm soát. Và do vậy, kiểm toán viên cũng phải điều chỉnh lại mức độ rủi ro phát hiện để có thể vẫn đạt được mức rủi ro kiểm toán mong muốn. Xét trên phương diện báo cáo tài chính Rủi ro phát hiện có thể được hiểu là rủi ro mà kiểm toán viên không phát hiện các sai sót trọng yếu còn tồn tại trong các báo cáo tài chính. Trong giai đoạn cuối của quá trình kiểm toán, việc đánh giá cuối cùng về rủi ro phát hiện, kiểm toán viên nên xem xét các yếu tố sau: Thứ nhất, sự độc lập của kiểm toán viên. Mức độ độc lập càng cao thì ý kiến của kiểm toán viên về các báo cáo tài chính của khách thể kiểm toán càng khách quan và đáng tin cậy. Thứ hai, trình độ, năng lực của kiểm toán viên phù hợp và có khả năng đáp ứng trong việc cung cấp dịch vụ kiểm toán. Điều này đòi hỏi rằng, các bằng chứng mà kiểm toán viên cũng như công ty kiểm toán đưa ra phải đầy đủ và phù hợp làm cơ sở đưa ra kết luận kiểm toán. Khi đó, có thể nói rằng, kiểm toán viên và công ty kiểm toán đã lựa chọn và thực hiện được các thủ tục kiểm toán phù hợp. Do vậy, việc phân chia nhiệm vụ gắn liền với mỗi kiểm toán viên cần phải được cân nhắc kỹ trước khi thực hiện kế hoạch kiểm toán. Để có thể đạt được mức rủi ro phát hiện mong muốn, công ty kiểm toán nên chú ý các khía cạnh sau: Chính sách tuyển dụng nhân viên kiểm toán: Nói một cách khác, chính sách này nhằm hướng tới việc có được những kiểm toán viên với năng lực và chuyên môn tương xứng. Nguyên tắc trong việc đánh giá chất lượng và kinh nghiệm của kiểm toán viên, có thể là tính liêm khiết, động cơ hay qua quá trình kiểm tra các thông tin cá nhân, hay đánh giá thông qua quá trình làm việc của kiểm toán viên. Các tiêu chuẩn để đánh giá công việc của từng kiểm toán viên: Như kỹ năng phân tích, kỹ năng giao tiếp,… Các nguyên tắc trong việc đào tạo năng lực cho kiểm toán viên nhằm đảm bảo kiểm toán viên có đầy đủ, và toàn diện kiến thức về lĩnh vực mà mình kiểm toán. Các yếu tố khác như: các nguyên tắc khi sử dụng ý kiến của chuyên gia, hay sử dụng đánh giá công việc của các kiểm toán viên khác (ví dụ, kiểm toán viên nội bộ, hay kiểm toán viên kỳ trước). Dựa trên các yếu tố này, kiểm toán viên và công ty kiểm toán viên có thể đánh giá rủi ro phát hiện là thấp, trung bình hay cao. Xét trên phương diện số dư tài khoản hay nghiệp vụ Rủi ro phát hiện trong trường hợp này chủ yếu là rủi ro mà kiểm toán viên không phát hiện được các sai sót trọng yếu còn tồn tại trên số dư tài khoản do thực hiện các thủ tục kiểm toán không phù hợp. Rủi ro phát hiện trên phương diện số dư tài khoản hay nghiệp vụ sẽ được đánh giá trong bước lập kế hoạch kiểm toán, bước thực hiện các thử nghiệm kiểm soát và bước thực hiện các thử nghiệm cơ bản tương ứng với việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát. Rủi ro phát hiện cũng có thể thay đổi theo sự thay đổi của hai loại rủi ro kiểm toán này. Mối quan hệ giữa rủi ro phát hiện với rủi ro tiềm tàng và rủi ro kiểm soát Mục tiêu của kiểm toán viên và công ty kiểm toán khi thực hiện đánh giá rủi ro kiểm toán là nhằm đạt được mức rủi ro kiểm toán mong muốn. Để đạt được mục tiêu này, như ta đã biết, kiểm toán viên không tạo ra và cũng không kiểm soát được rủi ro tiềm tàng và rủi ro kiểm soát mà chỉ có thể đánh giá được chúng, vì thế nên kiểm toán viên cần phải kiểm soát được rủi ro phát hiện một cách hợp lý nhất. Thông thường, kiểm toán viên mong muốn có rủi ro kiểm toán ở mức thấp nhất có thể. Nếu rủi ro tiềm tàng và rủi ro kiểm soát cao thì kiểm toán viên sẽ phải điều chỉnh rủi ro phát hiện thấp để có thể đạt được mức rủi ro kiểm toán mong muốn. Ngược lại, khi rủi ro tiềm tàng và rủi ro kiểm soát được đánh giá là thấp thì có thể chấp nhận một mức rủi ro phát hiện cao hơn mà vẫn đảm bảo giảm rủi ro kiểm toán đạt được tới mức có thể chấp nhận được. Nói một cách khác, mối liên hệ giữa rủi ro tiềm tàng với rủi ro phát hiện và số lượng bằng chứng kiểm toán cần thu thập là mối quan hệ tỷ lệ nghịch. Ví dụ, nếu kiểm toán viên kết luận là rủi ro tiềm tàng đối với khoản mục phải thu là cao vì có nhiều khách hàng sắp phá sản do các điều kiện kinh tế không thuận lợi trong ngành hoạt động kinh doanh của công ty khách hàng, thì kiểm toán viên cần giảm mức rủi ro phát hiện thấp xuống, và do vậy số lượng các bằng chứng kiểm toán cần thu thập sẽ tăng lên. Tương tự như rủi ro tiềm tàng, rủi ro kiểm soát cũng có mối quan hệ tỷ lệ nghịch với rủi ro phát hiện và có mối quan hệ tỷ lệ thuận với số lượng các bằng chứng kiểm toán cần thu thập. Ví dụ, nếu kiểm toán viên kết luận là các hệ thống kiểm soát nội bộ có hiệu quả, rủi ro phát hiện có thể sẽ tăng lên so với việc hệ thống kiểm soát nội bộ hoạt động không hiệu quả, và do vậy, số lượng các bằng chứng kiểm toán cần thu thập sẽ giảm xuống, vì cơ cấu kiểm soát nội bộ có hiệu quả sẽ làm giảm khả năng xảy ra gian lận và sai sót trọng yếu trong các báo cáo tài chính. Như vậy, rủi ro phát hiện xác định bằng chứng mà kiểm toán viên có kế hoạch thu thập. Ngoài ra, rủi ro phát hiện liên quan chặt chẽ tới các thử nghiệm cơ bản. Kiểm toán viên nên chú ý rằng, cho dù rủi ro tiềm tàng và rủi ro kiểm soát được đánh giá ở mức rất thấp thì kiểm toán viên cũng không được bỏ qua các thử nghiệm cơ bản đối với các loại nghiệp vụ và số dư các tài khoản trọng yếu. Kiểm toán viên phải luôn nhớ rằng, nếu rủi ro tiềm tàng và rủi ro kiểm soát càng được đánh giá cao thì càng cần phải thu thập càng nhiều các bằng chứng từ các thử nghiệm cơ bản. 2.5. Các phương pháp đánh giá rủi ro kiểm toán Khi kiểm toán viên đã xác định được các nhân tố ảnh hưởng tới việc đánh giá các loại rủi ro kiểm toán thì kiểm toán viên phải lựa chọn được những phương pháp phù hợp đối với từng loại rủi ro này. Việc xác định các phương pháp này phải phù hợp, vì đây là nhân tố quan trọng giúp kiểm toán viên có thể đánh giá chính xác rủi ro tiềm tàng và rủi ro kiểm soát nhằm điều chỉnh rủi ro phát hiện theo ý muốn. Do vậy, những phương pháp này được sử dụng chủ yếu trong việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát, và có mối quan hệ trực tiếp như là thu thập các bằng chứng kiểm toán. Đối với việc đánh giá mức rủi ro kiểm toán có thể chấp nhận được và rủi ro tiềm tàng Nhân tố quan trọng đầu tiên mà kiểm toán viên cần quan tâm đó là đặc điểm kinh doanh của đơn vị được kiểm toán. Theo Chuẩn mực Kiểm toán Việt Nam số 310 về Hiểu biết về tình hình kinh doanh thì: “Hiểu biết cần thiết của kiểm toán viên để thực hiện một cuộc kiểm toán bao gồm những hiểu biết tổng quan về nền kinh tế, lĩnh vực hoạt động của đơn vị, hiểu biết cụ thể hơn về tổ chức và hoạt động của đơn vị được kiểm toán. Mức độ hiểu biết về đơn vị của kiểm toán viên không nhất thiết phải như Ban Giám đốc của đơn vị được kiểm toán.” Khi tìm hiểu hoạt động kinh doanh của khách hàng, kiểm toán viên có thể tìm hiểu từ các nguồn như: -    Kinh nghiệm thực tiễn về đơn vị và ngành nghề kinh doanh của đơn vị được kiểm toán trên báo cáo tổng kết, biên bản làm việc, báo chí ; -    Hồ sơ kiểm toán năm trước ; -    Trao đổi với Giám đốc, kế toán trưởng hoặc cán bộ, nhân viên của đơn vị được kiểm toán; -    Trao đổi với kiểm toán viên nội bộ và xem xét báo cáo kiểm toán nội bộ của đơn vị được kiểm toán ; -    Trao đổi với kiểm toán viên khác và với các nhà tư vấn đã cung cấp dịch vụ cho đơn vị được kiểm toán hoặc hoạt động trong cùng lĩnh vực với đơn vị được kiểm toán ; -    Trao đổi với chuyên gia, đối tượng bên ngoài có hiểu biết về đơn vị được kiểm toán (Ví dụ : Chuyên gia kinh tế, cơ quan cấp trên, khách hàng, nhà cung cấp, các đối thủ cạnh tranh…) -    Tham khảo các ấn phẩm liên quan đến lĩnh vưc hoạt động của đơn vị được kiểm toán (Ví dụ : Số liệu thống kê của Chính phủ, báo chí chuyên ngành, thông tin của ngân hàng, thông tin của thị trường chứng khoán…) ; -    Các văn bản pháp lý và các quy định có ảnh hưởng đến đơn vị được kiểm toán ; -    Khảo sát thực tế văn phòng, nhà xưởng của đơn vị được kiểm toán ; -    Các tài liệu do đơn vị được kiểm toán cung cấp (Ví dụ : Nghị quyết và biên bản các cuộc họp, tài liệu gửi cho các cổ đông hay cho cơ quan cấp trên, báo cáo quản lý nội bộ, báo cáo tài chính định kỳ, các chính sách về quản lý kinh tế, tài chính, thuế, hệ thống kế toán, tài liệu kiểm soát nội bộ, quy định về quyền hạn, chức năng, nhiệm vụ của từng bộ phận trong đơn vị…) Kiểm toán viên có thể phỏng vấn Bam Giám đốc hay các nhân viên của khách hàng để đánh giá các nhân tố khác như: tính liêm chính của Ban giám đốc, hay động cơ của khách hàng, những mục tiêu kinh doanh chính, các bên đối tác có quan hệ đặc biệt, tính nhạy cảm đối với tham ô, quan điểm quản lý của Ban giám đốc hay về quan niệm về tính liêm khiết, hay cách nhìn nhận, thái độ của các nhân viên đối với nhiệm vụ của mình. Tất cả các giấy tờ liên quan đến những cuộc phỏng vấn, kiểm toán viên phải lưu giữ cẩn thận trong hồ sơ kiểm toán như là các bằng chứng đưa ra kết luận của mình. Tuy nhiên, việc thu thập các bằng chứng này mang tính chất chủ quan, và dựa trên nhiều sự xét đoán nghề nghiệp của kiểm toán viên, do vậy, kiểm toán viên sẽ phải hoàn toàn chịu trách nhiệm đối với các bằng chứng thu thập theo phương pháp này. Kiểm toán viên cũng có thể sử dụng tài liệu của kiểm toán viên các kỳ kiểm toán trước. Thông thường thì kết quả các cuộc kiểm toán trước được lưu giữ trong hồ sơ kiểm toán. Kiểm toán viên có thể căn cứ vào các tài liệu này để đánh giá ban đầu về rủi ro tiềm tàng. Kiểm toán viên cũng có thể nói chuyện với kiểm toán viên đã thực hiện cuộc kiểm toán kỳ trước để thu thập các thông tin trong quá trình tìm hiểu bản chất hoạt động kinh doanh của khách hàng, tính liêm chính của Ban Giám đốc, hay các khoản mục, nghiệp vụ có rủi ro tiềm tàng cao. Ngoài ra, kiểm toán viên có thể kiểm tra sơ bộ các tài liệu kế toán của khách hàng, ví dụ như tìm hiểu về hệ thống các tài khoản được sử dụng để phản ánh thông tin kế toán, hay hệ thống sổ sách kế toán. Nếu số lượng các tài khoản sử dụng trong đơn vị phức tạp, và hệ thống sổ sách được thiết kế không đồng bộ thì rủi ro tiềm tàng cũng sẽ cao. Đối với việc đánh giá rủi ro kiểm soát Trong giai đoạn này kiểm toán viên phải tìm hiểu hệ thống kiểm soát nội bộ trên hai mặt chủ yếu: hệ thống kiểm soát nội bộ có được thiết kế trên cả hai mặt là quy chế và bộ máy tổ chức không; và các hoạt động của hệ thống kiểm soát nội bộ có liên tục và hiệu quả không. Tìm hiểu hệ thống kiểm soát nội bộ được thực hiện trong giai đoạn lập kế hoạch kiểm toán, cũng giống như tìm khi tìm hiểu hoạt động kinh doanh của khách hàng, kiểm toán viên sử dụng các phương pháp kỹ thuật chủ yếu sau: Một là, dựa vào kinh nghiệm trước đây của kiểm toán viên với khách hàng. Hầu hết các cuộc kiểm toán đối với một công ty được một công ty kiểm toán hàng năm. Do vậy, khi thực hiện một cuộc kiểm toán khách hàng đã kiểm toán năm trước đó, kiểm toán viên thường bắt đầu tìm hiểu một khối lượng các thông tin về hệ thống kiểm soát nội bộ đã thu thập từ các cuộc kiểm toán trước. Phương pháp này hiệu quả, giảm được thời gian và chi phí cho kiểm toán viên, bởi vì hệ thống kiểm soát của một công ty thường không thể thay đổi thường xuyên và các thông tin có thể được cập nhật từ năm trước sang năm hiện hành. Hai là, thẩm vấn nhân viên khách hàng. Công việc này giúp cho kiểm toán viên thu thập được các thông tin ban đầu đối với khách hàng mới hoặc nắm bắt được những thay đổi trong hệ thống kiểm soát nội bộ của khách hàng (đối với khách hành thường niên) để cập nhật thông tin cho cuộc kiểm toán năm hiện hành. Quy trình phỏng vấn có thể được thực hiện thông qua hai loại câu hỏi “đóng” hoặc “mở”. Câu hỏi “mở” giúp kiểm toán viên thu thập được các câu hỏi chi tiết và đầy đủ, được sử dụng khi kiểm toán viên muốn thu thập thêm thông tin. Loại câu hỏi này thường có các cụm từ như “thế nào”, “tại sao”, “cái gì”,…Câu hỏi “đóng” giới hạn câu trả lời của người được phỏng vấn, được sử dụng để kiểm toán viên muốn xác định một vấn đề đã nghe hoặc được biết. Loại câu hỏi này thường có các cụm từ như “có hay không”, “tôi biết rằng”,…Tuy nhiên thì việc đánh giá rủi ro kiểm soát dựa trên các bảng câu hỏi này còn mang nhiều xét đoán nghề nghiệp và kinh nghiệm của kiểm toán viên. Vì thực tế, không có quy định nào trong việc áp dụng các câu hỏi để phỏng vấn nhân viên khách hàng. Do vậy, dễ có trường hợp, cùng một hệ thống kiểm soát nội bộ như nhau, nhưng các kiểm toán viên khác nhau sẽ có đánh giá khác nhau do sử dụng các câu hỏi khác nhau. Mặt khác, kiểm soát nội bộ đối với từng bộ phận, khoản mục hay nghiệp vụ là khác nhau, nên khi xác định những câu hỏi để phỏng vấn, kiểm toán viên cũng cần dựa vào bản chất của từng bộ phận, từng khoản mục hay nghiệp vụ trong môi trương hoạt động kinh doanh cụ thể của công ty khách hàng để đưa ra bảng câu hỏi hợp lý và phù hợp nhất. Hiện nay, để tránh việc sử dụng bảng câu hỏi không hợp lý, các công ty kiểm toán nên xây dựng hệ thống điểm số đối với từng yếu tố trong hệ thống kiểm soát nội bộ của khách hàng. Theo đó, các yếu tố của hệ thống kiểm soát nội bộ sẽ được cho điểm theo tiêu thức đã được xây dựng (ví dụ như mức độ quan trọng của yếu tố đó). Nếu tổng cộng điểm của các yếu tố trong hệ thống kiểm soát nội bộ là cao, kiểm toán viên có thể đưa ra nhận xét hệ thống kiểm soát nội bộ ấy hoạt động có hiệu quả, còn ngược lại, sẽ hoạt động không hiệu quả. Ba là, xem xét các sổ tay về thủ tục và chế độ của công ty khách hàng. Qua việc nghiên cứu và thảo luận với khách hàng về tài liệu này, kiểm toán viên có thể hiểu rõ hơn về các thủ tục và chế độ liên quan đến kiểm soát nội bộ đang được áp dụng tại công ty khách hàng. Bốn là, kiểm tra các chứng từ và sổ sách đã hoàn tất. Thông qua việc kiểm tra này, kiểm toán viên có thể thấy được việc vận dụng các thủ tục và chế độ của công ty khách hàng, ví dụ như: các tài liệu này có đánh dấu của kiểm soát nội bộ hay không, có được phân loại đúng đắn hay không… Năm là, kiểm toán viên có thể quan sát hoạt động của công ty khách hàng. Ví dụ, kiểm toán viên có thể quan sát công việc của bộ phận kho xem bộ phận kho có thực hiện đúng các thủ tục đã được thiết kế liên quan tới xuất nhập kho hay không như: xuất kho khi có đầy đủ các giấy tờ cần thiết, phải kiểm nghiệm vật tư trước khi nhập kho, có báo cáo sai lệch cho người có thẩm quyền nếu có sự chênh lệch hay không. Như đã phân tích thì rủi ro kiểm tiềm tàng và rủi ro kiểm soát có thể thay đổi trong suốt quá trình kiểm toán. Rủi ro tiềm tàng và rủi ro kiểm soát được đánh giá trong giai đoạn lập kế hoạch kiểm toán không phải là rủi ro cuối cùng mà kiểm toán viên đánh giá mà nó còn phụ thuộc rất lớn vào kết quả các thử nghiệm cơ bản. Có thể thấy rõ trong trường hợp đánh giá rủi ro kiểm soát. Việc đánh giá rủi ro kiểm soát được thực hiện thông qua việc tiến hành các thử nghiệm kiểm soát. Nhưng vì một lý do nào đó kiểm toán viên không thể thực hiện các thử nghiệm kiểm soát thì thử nghiệm cơ bản đóng vai trò quan trọng trong việc đánh giá rủi ro kiểm toán của kiểm toán viên. Một phương pháp có hiệu quả mà kiểm toán viên cần tăng cường trong tất cả các giai đoạn của cuộc kiểm toán là sử dụng các thủ tục phân tích. Kỹ thuật phân tích gồm ba loại: kiểm tra tính hợp lý, phân tích xu hướng và phân tích các tỷ suất. Kiểm toán viên có thể sử dụng kỹ thuật phân tích xu hướng, hay tính hợp lý để đánh giá các báo cáo tài chính, đăc biệt là bảng cân đối kế toán và báo cáo kết quả hoạt động kinh doanh. Qua phân tích xu hướng, kiểm toán viên sẽ tìm ra các khoản mục có sự biến động lớn và bất thường, và các khoản mục này thường được kiểm toán viên đánh giá có mức độ rủi ro tiềm tàng cao, chứa đựng nhiều khả năng có sai sót trọng yếu. Ví dụ, so sánh doanh thu năm nay so với năm trước, so sánh các khoản phải thu đầu kỳ với cuối kỳ,…Kiểm toán viên cũng nên sử dụng nhiều kỹ thuật phân tích tỷ suất trong quá trình thu thập bằng chứng và đánh giá rủi ro tiềm tàng trên số dư của các khoản mục, ví dụ: đối với khoản mục hàng tồn kho, các tỷ suất thường hay được sử dụng là : vòng quay hàng tồn kho, tỷ suất lại gộp; đối với khoản mục phải thu khách hàng: vòng quay các khoản phải thu, tỷ suất các khoản giảm trừ doanh thu trên tổng doanh thu, tỷ lệ các khoản phải dự phòng phải thu khó đòi trên tổng doanh thu bán chịu. Kiểm toán viên cũng có thể so sánh các tỷ suất này với các tỷ suất của ngành để thấy được sự biến động hay bất hợp lý. Những phương pháp trên được kiểm toán viên áp dụng trong việc đánh giá ban đầu về rủi ro tiềm tàng hay rủi ro kiểm soát. Kiểm toán viên cần chú ý rằng, nên sử dụng kết hợp các phương pháp này để có thể đưa ra ý kiến một cách chính xác và toàn diện nhất. * * * Trên đây là toàn bộ quá trình đánh giá rủi ro kiểm toán. Kiểm toán viên cần vận dụng một cách có khoa học nhất các phương pháp kỹ thuật trong việc đánh giá từng loại rủi ro kiểm toán. Để hoàn thiện công tác đánh giá rủi ro kiểm toán, công ty kiểm toán cần phải xây dựng một quy trình đánh giá hiệu quả về cả nhân lực lẫn tổ chức. Việc xây dựng quy trình đánh giá này phải dựa trên bản chất của từng loại khoản mục hay nghiệp vụ. Các công ty kiểm toán cũng có thể xây dựng quy trình chuẩn cho công ty mình trên cơ sở tiếp thu, học tập kinh nghiệm xây dựng các quy trình của các công ty kiểm toán nước ngoài. Ngoài ra, việc không ngừng nâng cao đội ngũ kiểm toán viên là điều không thể thiếu. Đội ngũ kiểm toán viên là người trực tiếp tiến hành các cuộc kiểm toán. Do vậy, nếu xây dựng được một đội ngũ nhân viên có năng lực và trình độ, thì các công ty kiểm toán sẽ ít phải đối mặt với rủi ro kiểm toán ở mức mà công ty kiểm toán đưa ra ý kiến không xác đáng về các báo cáo tài chính. Và khi đó, việc đạt được mức rủi ro kiểm toán mong muốn sẽ làm tăng uy tín hoạt động và chất lượng của các dịch vụ kiểm toán mà công ty kiểm toán cung cấp. KẾT LUẬN Việc đánh giá rủi ro kiểm toán được dựa trên rất nhiều yếu tố và được đánh giá thông qua ba loại hình rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Trong xu thế hội nhập ngày nay, các yếu tố như : tính phức tạp của môi trường kinh doanh, yêu cầu ngày càng cao trong việc nâng cao chất lượng dịch vụ kiểm toán của khách hàng, sự gia tăng cạnh tranh về cả số lượng và chất lượng của các công ty kiểm toán đặt ra yêu cầu tất yếu là các công ty kiểm toán phải xây dựng quy trình đánh giá hiệu quả. Quy trình đánh giá rủi ro này phải được dựa trên cơ sở của Chuẩn mực Kiểm toán Việt Nam, các Nguyên tắc, các Chuẩn mực Kiểm toán quốc tế được chấp nhận, và cũng phải dựa trên điều kiện thực tế, tiềm năng hoạt động của công ty kiểm toán. Có thể kết luận rằng, đánh giá rủi ro kiểm toán khi tiến hành kiểm toán tài chính bao giờ cũng là công việc quan trọng. Đặc biệt là khi công ty kiểm toán cung cấp dịch vụ lần đầu cho khách hàng. Việc đánh giá rủi ro kiểm toán có ảnh hưởng lớn đến uy tín, chất lượng dịch vụ kiểm toán. Và do vậy, công tác đánh giá rủi ro kiểm toán cần được kiểm toán viên và công ty kiểm toán coi trọng và hoàn thiện để ngày càng có hiệu quả hơn. Do hạn chế về mặt thời gian cũng như hạn chế trong việc thu thập các tài liệu liên quan đến rủi ro kiểm toán nên đề án của em sẽ không tránh khỏi việc thiếu sót và có thể có những ý kiến không xác đáng. Một lần nữa, em xin chân thành cảm ơn thầy giáo TS.Chu Thành đã tận tình hướng dẫn em trong quá trình hoàn thành đề án này. Sinh viên Phạm Thị Hương Giang DANH MỤC CÁC TÀI LIỆU THAM KHẢO Giáo trình Kiểm toán tài chính (đồng chủ biên: GS.TS. Nguyễn Quang Quynh – TS. Ngô Trí Tuệ), NXB Đại học Kinh tế quốc dân năm 2006 Chuẩn mực Kiểm toán Việt Nam số 300, 310, 320, 400 Tạp chí Kiểm toán – Kiểm toán Nhà Nước, số 45 (tháng 6/2006), số 51 (tháng 4/2007) Kiểm toán nội bộ hiện đại, Victor Z.Brink and Herbert Witt, NXB Tài chính năm 2000 Inherent risk and Control risk Assesments, William F.Messier and Lizabeth A. Austen Glossary of Audit Risk, Abrema MỤC LỤC Trang