Đề tài Rủi ro kiểm toán gắn với việc thiết kế các mô hình rủi ro

tiếp tài khoản các khoản phải thu khách hàng hoặc tài khoản tiền (nếu bán hàng thu tiền ngay) sẽ thấy giá trị ghi sổ thấp hơn thực tế. Cả hai tài khoản này đếu thuộc khoản mục tài sản của doanh nghiệp. Vì vậy kết quả kiểm tra gián tiếp trên khoản mục tài sản và chi phí thường theo hướng khai thiếu. Kiểm toán viên có thể thực hiện quá trình kiểm tra tương tự đối với khoản mục tài sản và chi phí. Phương pháp mà kiểm toán viên Deloitte Việt Nam thường sử dụng để đánh giá rủi ro tiềm tàng cho từng khoản mục là phương pháp phân tích, bao gồm phân tích ngang và phân tích dọc. Kiểm toán viên sử dụng phân tích ngang bằng cách so sánh số liệu giữa các năm với nhau hoặc so sánh số liệu năm hiện hành với dự toán của doanh nghiệp để tìm ra các điểm bất thường. Khi sử dụng phương pháp phân tích này, cơ sở so sánh phải được kiểm toán viên tin tưởng. Nếu là khách hàng truyền thống, cơ sở so sánh sẽ là số liệu của năm kiểm toán trước. Nếu là khách hàng trong năm kiểm toán đầu tiên, thì kiểm toán viên có thể sử dụng số liệu của công ty kiểm toán cũ (nếu khách hàng đã từng được kiểm toán trong năm trước) hoặc xem xét cơ sở lập dự toán của khách hàng nhằm thiết lập độ tin cậy vào dự toán đó và kiểm toán viên sẽ dùng nó làm cơ sở so sánh với số liệu trong năm hiện hành để phân tích. Kiểm toán viên cũng sử dụng các tỷ suất (phân tích dọc) để đánh giá hiệu quả hoạt động của các bộ phận trong công ty khách hàng. Công ty Y là khách hàng truyền thống của Deloitte Việt Nam do đó kiểm toán viên sẽ lấy số liệu kiểm toán năm trước để làm cơ sở báo cáo. Kiểm toán viên đã lập bảng phân tích sơ bộ đối với Bảng cân đối kế toán và Báo cáo kết quả kinh doanh của công ty Y như sau Bảng : Bảng phân tích sơ bộ Bảng Cân đối kế toán của công ty Y A. TÀI SẢN 31/12/2006 31/12/2007 Chênh lệch Số tiền % I. Tài sản lưu động và đầu tư ngắn hạn 520,925,741,354 652,121,974,911 131,196,233,557 25.19% 1. Tiền và các khoản tương đương tiền 45,053,405,024 109,337,480,594 64,284,075,570 142.68% 2. Các khoản đầu tư tài chính ngắn hạn 0 0 0 3. Các khoản phải thu ngắn hạn 231,107,624,448 219,589,740,585 -11,517,883,863 -4.98% 4. Hàng tồn kho 243,937,532,237 313,015,040,026 69,077,507,789 28.32% 5. Tài sản lưu động khác 827,179,645 10,179,713,706 9,352,534,061 1130.65% II. Tài sản cố định và đầu tư dài hạn 1,608,418,821,165 1,670,247,544,072 61,828,722,907 3.84% 1. Các khoản phải thu dài hạn 4,021,910,550 4,021,910,550 0 0.00% 2. Tài sản cố định 1,603,888,346,232 1,665,717,069,139 61,828,722,907 3.85% 3. Bất động sản đầu tư 0 0 0 4. Các khoản đầu tư tài chính dài hạn 508,564,383 508,564,383 0 0.00% TỔNG TÀI SẢN 2,129,344,562,519 2,322,369,518,983 193,024,956,464 9.06% B. NGUỒN VỐN 0 I. Nợ phải trả 821,827,616,815 890,393,954,967 68,566,338,152 8.34% 1. Nợ ngắn hạn 479,542,532,215 521,994,887,251 42,452,355,036 8.85% 2. Vay dài hạn 342,285,084,600 368,399,067,716 26,113,983,116 7.63% II. Nguồn vốn 1,307,516,945,704 1,431,975,564,016 124,458,618,312 9.52% 1. Vốn chủ sở hữu 1,307,516,945,704 1,431,975,564,016 124,458,618,312 9.52% TỔNG NGUỒN VỐN 2,129,344,562,519 2,322,369,518,983 193,024,956,464 9.06% Bảng 9: Bảng phân tích sơ bộ Báo cáo kết quả kinh doanh của công ty Y STT Chỉ tiêu Năm 2006 Năm 2007 Chênh lệch Số tiền % 1 Doanh thu bán hàng và cung cấp dịch vụ 901,125,487,546 1,061,576,424,390 160,450,936,844 17.81% 2 Các khoản giảm trừ doanh thu 246,548,750 0 -246,548,750 -100.00% 3 Doanh thu thuần về bán hàng và cung cấp dịch vụ 900,878,938,796 1,061,576,424,390 160,697,485,594 17.84% 4 Giá vốn hàng bán 598,487,521,103 720,569,487,120 122,081,966,017 20.40% 5 Lợi nhuận gộp về bán hàng và cung cấp dịch vụ 302,391,417,693 341,006,937,270 38,615,519,577 12.77% 6 Doanh thu hoạt động tài chính 301,256,125 510,827,088 209,570,963 69.57% 7 Chi phí tài chính 98,245,102 102,256,154 4,011,052 4.08% 8 Lợi nhuận từ hoạt động tài chính 203,011,023 408,570,934 205,559,911 101.26% 9 Chi phí bán hàng 162,125,487,489 172,548,987,145 10,423,499,656 6.43% 10 Chi phí quản lý doanh nghiệp 45,215,487,456 43,154,789,142 -2,060,698,314 -4.56% 11 Lợi nhuận từ hoạt động kinh doanh 95,253,453,771 125,711,731,917 30,458,278,146 31.98% 12 Thu nhập khác 4,587,125,458 4,854,862,494 267,737,036 5.84% 13 Chi phí khác 78,254,789 71,646,729 -6,608,060 -8.44% 14 Lợi nhuận khác 4,508,870,669 4,783,215,765 274,345,096 6.08% 15 Tổng lợi nhuận kế toán trước thuế 99,762,324,440 130,494,947,682 30,732,623,242 30.81% 16 Lợi nhuận sau thuế thu nhập doanh nghiệp 71,828,873,596.80 93,956,362,331.0 22,127,488,734 30.81% Qua quá trình phân tích sơ bộ, kiểm toán viên đưa ra một số nhận xét rồi tiến hành đánh giá rủi ro kiểm soát trên số dư khoản mục và loại nghiệp vụ. Đánh giá rủi ro kiểm soát Quá trình đánh giá rủi ro kiểm soát trên số dư khoản mục và loại hình nghiệp vụ được kiểm toán viên thực hiện trong giai đoạn thực hiện kiểm toán. Bản chất của quá trình này là kiểm toán viên đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ đối với từng khoản mục. Cách thức đánh giá của kiểm toán viên Deloitte Việt Nam thường thực hiện thông qua quan sát, kiểm tra chứng từ, thực hiện lại các quá trình kiểm soát. Quá trình đánh giá rủi ro kiểm soát trên số dư tài khoản và loại hình nghiệp vụ bao gồm hai bước chính sau: Đánh giá ban đầu về rủi ro kiểm soát. Đánh giá lại rủi ro kiểm soát. Thứ nhất, đánh giá ban đầu về rủi ro kiểm soát: Công ty Y là khách hàng truyền thống của Deloitte Việt Nam nên kiểm toán viên có thể sử dụng hồ sơ kiểm toán chung và hồ sơ kiểm toán của các năm trước để đánh giá ban đầu về rủi ro kiểm soát đối với các tài khoản và nghiệp vụ. Trong năm kiểm toán 2007, Công ty không có sự thay đổi đáng kể. Việc áp dụng Chuẩn mực kế toán Việt Nam không ảnh hưởng nhiều đến các khoản mục. Vì vậy khi đánh giá ban đầu về rủi ro kiểm soát đối với các khoản mục, kiểm toán viên có thể thực hiện các thủ tục kiểm toán như các năm trước. Để đánh giá ban đầu về rủi ro kiểm soát đối với từng khoản mục, kiểm toán viên thường lập bảng câu hỏi đánh giá đối với các khoản mục: Bảng : Bảng câu hỏi đánh giá kiểm soát đối với các khoản mục Công ty Y Câu hỏi Có Không N/A Khoản mục tiền 1. Công ty có đảm bảo nguyên tắc bất kiên nhiệm giữa thủ quỹ với các kế toán viên khác trong bộ máy kế toán không X 2. Cuối tháng thủ quỹ và kế toán tiền mặt có thực hiện đối chiếu với nhau không? X 3. Việc kiểm kê tiền mặt có được thực hiện một cách thường xuyên với sự chứng kiến của ít nhất ba ngưòi độc lập với nhau không? X 4. Việc đối chiếu sổ tài khoản tiền gửi ngân hàng với sổ phụ ngân hàng có được tiến hành thường xuyên không? X 5. Các khoản tiền thu về có được gửi ngay và trực tiếp vào ngân hàng không? 6. Các nghiệp vụ phát sinh liên quan đến tiền có được phản ánh đúng kỳ không? X 7. Việc quy đổi VNĐ sang USĐ có được sử dụng tỷ giá giao dịch ngày hôm đó không? X Kiểm toán viên đánh giá rủi ro kiểm soát ban đầu đối với khoản mục tiền ở mức trung bình Khoản mục doanh thu 1. Công ty có gửi đơn chào hàng và thông báo giá cho khách hàng trước không? X 2. Giá bán có thể bị thay đổi không? x 3. Công ty có chính sách giảm giá, chiết khấu thương mại không? X 4. Các lô hàng bán xuất đi có đúng kế hoạch đã ký với khách hàng không? X 5.Khi xuất bán một lô hàng có phê chuẩn của người có thẩm quyền không? X 6. Công ty có chính sách hoa hồng hoặc khuyến khích kinh tế nếu bộ phận bán hàng bán được nhiều hàng không X 7. Bộ phận bán hàng có độc lập với kế toán bán hàng không? X 8. Công ty có dễ dàng nhận biết được sự thông đồng giữa bộ phận bán hàng và người mua hàng không? x 9 Có nguy cơ nào xảy ra đối với hàng trên đường vận chuyển đến cho khách hàng không? X Kiểm toán viên đánh giá ban đầu về rủi ro kiểm soát đối với khoản mục doanh thu ở mức cao hơn trung bình Khoản mục chi phí 1. Công ty có thường xuyên theo dõi sự biến động của giá vốn hàng bán không? X 2. Từng đơn đặt hàng của khách hàng và lệnh xuất hàng ra khỏi kho có được phê chuẩn đúng đắn? X 3. Công ty có theo dõi chi tiết từng khoản mục chi phí không? X 4.Có phát sinh các bút toán điều chỉnh giữa sổ kế toán và kiểm kê thực tế thành phẩm? x 5. Giá thành sản phẩm có được công ty xây dựng theo kế hoach không? X 6. Các loại chi phí có được phân loại và trình bày đúng đắn? X 7. Các loại chi phí có được ghi nhận đúng kỳ kế toán? X Kiểm toán viên đánh giá ban đầu về rủi ro kiểm soát đối với khoản mục chi phí ở mức trung bình Khoản mục tài sản cố định 1. Các tài sản cố định sau khi mua về có được lập thẻ tài sản cố định ngay không? X 2. Công ty có sử dụng tài sản cố định làm thế chấp để vay vốn? X 3. Có thực hiện kiểm kê tài sản cố định theo quy định không? X 4. Tất cả tài sản cố định có được ghi nhận theo giá gốc không? X 5. Công ty có theo dõi riêng tài sản cố định chờ thanh lý không? x 6. Hệ thống thẻ tài sản cố định có được duy trì không? X 7. Có bộ phận nào khác ngoài kế toán theo dõi tài sản cố định không? x 8. Công ty có đăng ký tỷ lệ khấu hao theo quy định không? Việc tính khấu hao có tuân thủ quy định đó không? X 9. Các thủ tục thanh lý có được thực hiện đúng quy định không? x 10. Công ty có mua bảo hiểm cho các tài sản cố định không? x Kiểm toán viên đánh giá ban đầu về rủi ro kiểm soát đối với khoản mục tài sản cố định ở mức trung bình Thứ hai, đánh giá lại rủi ro kiểm soát: Đánh giá lại rủi ro kiểm soát được kiểm toán viên thực hiện nhằm mục đích đánh giá xác đáng rủi ro kiểm soát đối với từng số dư tài khoản và loại hình nghiệp vụ để lập kế hoạch kiểm toán chi tiết đối với tài khoản hoặc nghiệp vụ đó. Quá trình đánh giá lại đòi hỏi kiểm toán viên phải thực hiện các thử nghiệm kiểm soát, bao gồm: - Kiểm tra chứng từ tài liệu nếu nghiệp vụ đó để lại dấu vết trực tiếp. - Thực hiện lại các thủ tục kiểm soát nếu nghiệp vụ không để lại dấu vết trực tiếp. Các thông tin thu được trong bước công việc này sẽ được lưu tại các chỉ mục của phần 4000, đặc biệt là chỉ mục 4300 – “Các bước kiểm soát chu kỳ kinh doanh”. Số lượng thực hiện các thử nghiệm kiểm soát sẽ do Phần mềm kiểm toán ứng dụng trong AS/2 chọn ra. Dù hệ thống kiểm soát của khách hàng hoạt động rất hữu hiệu nhưng kiểm toán viên cũng không bao giờ đặt niềm tin tuyệt đối vào hệ thống đó. Vì vậy rủi ro kiểm soát thường được đánh giá từ mức trung bình trở lên. Nếu loại nghiệp vụ có mức rủi ro kiểm soát cao trên mức trung bình nhưng bằng kinh nghiệm nghề nghiệp, kiểm toán viên cho rằng có thể giảm mức rủi ro này xuống thì kiểm toán viên sẽ tăng số lượng chọn mẫu thích hợp để có thể giảm rủi ro kiểm soát và thiết lập độ tin cậy hợp lý đối với hệ thống kiểm soát nội bộ của khách hàng. Đối với loại nghiệp vụ có mức rủi ro kiểm soát được đánh giá rất cao thì kiểm toán viên sẽ không thực hiện các thử nghiệm kiểm soát nữa mà chọn mẫu ngay để thực hiện các thử nghiệm cơ bản. Sau khi thực hiện các thử nghiệm kiểm soát hay các soát xét đối với nghiệp vụ, kiểm toán viên sẽ đưa ra đánh giá cuối cùng về rủi ro kiểm soát liên quan đến từng loại nghiệp vụ cụ thể. Các đánh giá này sẽ được lưu trong hồ sơ kiểm toán tại chỉ mục 4100 - Kết luận về quá trình kiểm tra hệ thống kiểm soát nội bộ. Các kết luận mà kiểm toán viên Deloitte Việt Nam đưa ra sẽ được lượng hoá để làm cơ sở cho việc xác định số lượng mẫu phải kiểm tra chi tiết trong các bước kiểm toán sau. Đối với Công ty Y, kiểm toán viên đã đánh giá ban đầu về rủi ro kiểm soát đối với nghiệp vụ doanh thu cao hơn trung bình. Kiểm toán viên tin rằng rủi ro kiểm soát đối với nghiệp vụ này có thể thấp hơn. Vì vậy kiểm toán viên đã lựa chọn 50 mẫu hoá đơn giá trị gia tăng vào 15 ngày cuối cùng của năm 2007 (từ 16 đến 30/12/2007), kiểm toán viên kiểm tra các yếu tố: tính phê chuẩn của các hóa đơn giá trị gia tăng, giá bán phù hợp với thông báo giá đã niêm yết, chiến lược kinh doanh của Công ty... Kết quả kiểm tra 50 mẫu đã chọn, kiểm toán viên không phát hiện thấy các sai sót. Vì vậy, kiểm toán viên đánh giá lại rủi ro kiểm soát đối với khoản mục doanh thu ở mức trung bình, không phải cao hơn trung bình như đánh giá ban đầu. Đánh giá rủi ro phát hiện Tương tự như đánh giá rủi ro phát hiện trên báo cáo tài chính, để xác định rủi ro phát hiện trên số dư khoản mục và loại hình nghiệp vụ, kiểm toán viên cũng thông qua đánh giá những loại rủi ro khác dựa vào mô hình (2.1.2). Dựa trên kết quả đã đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và mức rủi ro kiểm toán mong muốn, kiểm toán viên lập bảng đánh giá rủi ro phát hiện đối với từng số dư tài khoản và loại hình nghiệp vụ của công tu Y như sau: Bảng : Bảng đánh giá rủi ro phát hiệnđối với từng khoản mục của Công ty Y Khoản mục Rủi ro kiểm toán mong muốn Rủi ro tiềm tàng Rủi ro kiểm soát Rủi ro phát hiện Tiền Thấp Trung bình Trung bình Thấp Phải thu, phải trả Thấp Trung bình Trung bình Thấp Hàng tồn kho Thấp Trung bình Trung bình Thấp Vay Thấp Cao hơn trung bình Trung bình Thấp Vốn chủ sở hữu và quỹ Thấp Trung bình Trung bình Thấp Tài sản cố định Thấp Cao hơn trung bình Cao hơn trung bình Thấp Doanh thu Thấp Cao hơn trung bình Trung bình Thấp Chi phí Thấp Cao hơn trung bình Cao hơn trung bình Thấp Dựa vào kết quả trên, kiểm toán viên lập kế hoạch kiểm tra chi tiết cho từng khoản mục và nghiệp này. Từ đó ta thấy, trong năm kiểm toán 2007, kiểm toán viên phải thực hiện khối lượng công việc nhiều hơn, kiểm tra chi tiết hơn đối với các khoản so với năm kiểm toán 2005 và 2006. Việc làm này sẽ làm tăng chi phí cho cuộc kiểm toán nhưng nó sẽ giúp nâng cao chất lượng và uy tín của công ty. Từ quy trình đánh giá rủi ro kiểm toán của công ty Doloitte Việt Nam ta thấy được một số hạn chế nhất định trong mô hình rủi ro kiểm toán: Thứ nhất, mặc dù KTV luôn nỗ lực rất cao trong việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát nhưng do quá trình đánh giá này vẫn mang tính chủ quan dựa vào kinh nghiệm và óc phán xét nghề nghiệp của KTV nên giá trị đánh giá chỉ gần đúng với thực tế. Thứ hai, rủi ro kiểm toán mong muốn luôn được dự kiến trước, do đó mô hình rủi ro kiểm toán là mô hình có tính chất kế hoạch. Khi các rủi ro được đánh giá và theo đó các kế hoạch kiểm toán được xây dựng, các thành phần của kế hoạch đối với rủi ro tiềm tàng và rủi ro kiểm soát không được thay thế dựa trên lượng bằng chứng thu thập được; và nếu lượng bằng chứng thu thập được chỉ rõ sai sót cao hơn mức có thể chấp nhận không tồn tại thì số liệu ghi sổ của bộ phận được chấp nhận. Tuy vậy, nếu bằng chứng kiểm toán chỉ rõ có sự hiện diện của sai sót cao hơn mức có thể chấp nhận được, mô hình có thể bị phá vỡ và các thể thức cần thiết sẽ được thực hiện để nhận diện và lượng hóa các sai số ở mức chắc chắn cao hơn. 2.2 Mô hình rủi ro kiểm toán trong kiểm toán kiểm soát nội bộ 2.2.1 Mục tiêu của kiểm toán kiểm soát nội bộ Trước khi đưa ra mô hình đánh giá rủi ro kiểm toán, cần phải hiểu được bản chất và mục tiêu của kiểm toán kiểm soát nội bộ là như thế nào. Trong phần này, cần làm rõ một số vấn đề sau. Kiểm toán kiểm soát nội bộ là cách nói tắt của kiểm toán hệ thống kiểm soát nội bộ. Ở đây cần phân biệt giữa kiểm toán nội bộ và kiểm toán hệ thống kiếm soát nội bộ. Theo liên đoàn Kế toán Quốc tế ( IFAC ), hệ thống kiểm soát nội bộ là một hệ thống chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu sau: bảo vệ tài sản của đơn vị; bảo đảm độ tin cậy của các thông tin; bảo đảm việc thực hiện các chế độ pháp lý và bảo đảm hiệu quả của hoạt động. Ứng với quan điểm trên, có 4 nhân tố tác động tới hệ thống kiểm soát nội bộ : môi trường kiểm soát, hệ thống thông tin; các thủ tục kiểm soát và hệ thống kiểm toán nội bộ. Như vậy, kiểm toán nội bộ là một bộ phận của hệ thống kiểm soát nội bộ. Do đó kiểm toán kiểm soát nội bộ bao gồm cả công việc đánh giá hệ thống kiểm toán nội bộ. Một diểm đáng lưu ý là mục tiêu của kiểm toán kiểm soát nội bộ không phải là phát hiện ra các sai phạm trọng yếu trên bảng khai tài chính. Mục tiêu của kiểm toán kiểm soát nội bộ là đưa ra ý kiến về tính hiệu quả của hệ thống kiểm soát nội bộ của khách thể kiểm toán. Mặt khác, hệ thống kiểm soát nội bộ không thể được đánh giá là hiệu quả nếu tồn tại một hay nhiều khuyết điểm trọng yếu ( material weakness), nên để có cơ sở đưa ra ý kiến, kiểm toán viên nên lập kế hoạch và tiến hành đánh giá rủi ro để thu thập số lượng các bằng chứng đầy đủ và phù hợp để đưa ra ý kiến. Hơn nữa, khuyết điểm trọng yếu có thể tồn tại ngay cả khi trong các bảng khai tài chính không tồn tại các sai phạm trọng yếu. Như vậy, thực chất mục tiêu của kiểm toán kiểm soát nội bộ là đạt được các bảo đảm hợp lý rằng không có khuyết điểm trọng yếu mà không được phát hiện trong quá trình thiết kế, thực hiện và hiệu quả hoạt động của hệ thống kiểm soát nội bộ của khách thể. 2.2.2. Rủi ro kiểm toán trong kiểm toán kiểm toán kiểm soát nội bộ Trong kiểm toán kiểm soát nội bộ, một định nghĩa về rủi ro kiểm toán đầu tiên được đưa ra là: “ rủi ro đưa ra một ý kiến không phù hợp về hiệu quả của hệ thống kiểm soát nội bộ”.Như phần trên đã đề cập, mục tiêu của kiểm toán kiểm soát nội bộ là đạt được một mức độ bảo đảm cao về ý kiến đưa ra khi đánh giá xem hệ thống kiểm soát nội bộ của khách thể có tồn tại những khuyết điểm trọng yếu hay không ( material weakness). Kiểm toán viên không nên đưa một ý kiến không có chất lượng về hệ thống kiểm soát nội bội nếu kiểm toán viên tin rằng có rủi ro khuyết điểm trọng yếu không được phát hiện là không thể giảm thiểu với một mức độ thấp có thể chấp nhận được. Do đó, rủi ro kiểm toán trong kiểm toán kiểm soát nội bộ là rủi ro mà khách thể có những khuyết điểm trọng yếu mà kiểm toán viên không thể phát hiện được. 2.2.3 Nguyên nhân cần thiết phải có một mô hình rủi ro kiểm toán mới. Kiểm toán kiểm soát nội bộ khác với kiểm toán tài chính. Kiểm toán kiểm soát nội bộ bao gồm các công việc liên quan đến đánh giá một quá trình, trong khi kiểm toán tài chính bao gồm các công việc liên quan đến đánh giá các kết quả đầu ra. Đối với kiểm toán kiểm soát nội bộ, kiểm toán viên không phải thực hiện các thử nghiệm cơ bản trên số dư các khoản mục và loại hình nghiệp vụ. Hơn nữa, thử nghiệm kiểm soát là thử nghiệm đầu tiên được kiểm toán viên thực hiện trong kiểm toán kiểm soát nội bộ. Với một số điểm khác biệt ở trên và mục tiêu kiểm toán của kiểm soát nội bộ, đặt ra một yêu cầu tất yếu rằng mô hình rủi ro kiểm toán 2.1 ( mô hình được trình bày trong mục 2.1) không trực tiếp phục vụ cho những yêu cầu của kiểm toán kiểm soát nội bộ. Mặc dù mô hình rủi ro kiểm toán 2.1 có bước đánh giá rủi ro kiểm soát nhưng chưa giúp kiểm toán viên đánh giá sâu hơn về hệ thống kiểm soát nội bộ. Hơn nữa, mô hình rủi ro kiểm toán 2.1 được thiết kế để giúp kiểm toán viên xác định phạm vi thử nghiệm cơ bản và thử nghiệm kiểm soát cho việc phát hiện các sai phạm trọng yếu trên bảng khai tài chính, khó vận dụng trong tình huống này khi cần phát hiện ra các khuyết điểm trọng yếu và có nhiều bước đánh giá không cần thiết đối với kiểm toán kiểm soát nội bộ làm chi phí kiểm toán tăng. AR = IR x CR x DR Rủi ro sai phạm trọng yếu => chỉ đối với các bảng khai tài chính, chưa đi sâu phân tích các nhân tố cấu thành nên rủi ro trong hệ thống kiểm soát nội bộ. Vì những lý do trên, kiểm toán kiểm soát nội bộ cần một mô hình rủi ro kiểm toán giúp kiểm toán viên xác định phạm vi thử nghiệm phù hợp. 2.2.4. Mô hình rủi ro kiểm toán trong kiểm toán kiểm soát nội bộ Trước khi đưa ra mô hình chúng tôi phân biệt 2 khái niệm cơ bản để tránh gây nhầm lẫn và hiểu lầm. Đó là rủi ro sai phạm trọng yếu ( risk of material misstatement) và rủi ro khuyết điểm trọng yếu ( risk of material wealness ) Rủi ro sai phạm trọng yếu là khả năng kiểm toán viên đưa ra ý kiến không đúng về các sai phạm liên quan đến bảng khai tài chính. Tức là, giả sử kiểm toán , viên đưa ra ý kiến về các bảng khai tài chính là không có sai sót, trong khi thực chất là có tồn tại. Như vậy, rủi ro sai phạm trọng yếu đã xảy ra. Thực chất rủi ro sai phạm trọng yếu chính là sự kết hợp giữa rủi ro tiềm tàng và rủi ro kiểm soát ( IR x CR ) Rủi ro khuyết điểm trọng yếu là khả năng kiểm toán viên đưa ra ý kiến không đúng về các khuyết điểm còn tại tại trong hệ thống kiểm soát nội bộ. Tức là, giả sử kiểm toán , viên đưa ra ý kiến về các khuyết điểm trọng yếu trong hệ thống kiểm soát nội bộ là không tồn tại, trong khi thực chất là có tồn tại. Như vậy, rủi ro khuyết điểm trọng yếu đã xảy ra. Bản thân hệ thống kiểm soát nội bộ có tồn tại một hay một số các khuyết điểm (nhược điểm ) trọng yếu. Từ đó có thể gây ra các hậu quả khác nhau trong đó có thể xảy ra sai phạm trọng yếu. Như vậy, các khuyết điểm trọng yếu của hộ thống kiểm soát nội bộ là một trong những nguyên nhân gây ra sai phạm trọng yếu trong các bảng khai tài chính. Khi đánh giá rủi ro các khuyết điểm trọng yếu đòi hỏi kiểm toán viên phải đánh giá hệ thống kiểm soát nội bộ trên nhiều khía cạnh, không đơn thuần chỉ đánh giá những rủi ro có thể xảy ra trên bảng khai tài chính. Từ những phân tích trên cho thấy, mô hình rủi ro trong kiểm toán kiểm soát nội bộ cần tập vào đánh giá rủi ro các khuyết điểm trọng yếu không được phát hiện hơn là rủi ro các sai phạm trọng yếu. Tuy nhiên, mô hình này không thể chỉ sử dụng rủi ro khuyết điểm trọng yếu không được phát hiện là một thành phần. Vì nếu như vậy, mô hình sẽ trở nên quá đơn giản nhưng phân tích lại gặp khó khăn. Rủi ro trong kiểm toán kiểm soát nội bội ( AR) = rủi ro các khuyết điểm trọng yếu không được phát hiện ( risk of undetected material weakness) Mô hình này không cung cấp một khung chương trình chung cho kiểm toán viên xác định phạm vi thử nghiệm bởi vì nó không phân tích các thành phần của rủi ro kiểm toán. Một khách thể có thể có những khuyết điểm trọng yếu khi: Hệ thống kiểm soát nội bộ không được thiết kế phù hợp cho việc hạn chế các rủi ro tiềm tàng Hệ thống kiểm soát nội bộ không được thực hiện phù hợp Sự thiết kế và thực hiện hệ thống kiểm soát nội bộ là không được hoạt động hiệu quả. Từ đó, một mô hình mới được đưa ra như sau: AR = f ( CDIR / được cung cấp bổ sung từ IR ; COER / nếu CDI hiệu quả) Trong đó: AR ( audit risk in internal control audits) = rủi ro kiểm toán ( mong muốn hoặc đã đạt được ) trong kiểm toán kiểm soát nội bộ khi đưa ra kết luận về hệ thống kiểm soát nội bộ của khách thể không có khuyết điểm trọng yếu trong khi thực sự là có khuyết điểm trọng yếu. IR ( inherit risk ) = rủi ro tiềm tàng là khả năng xảy ra khuyết điểm trọng yếu cho dù có hoặc không có hệ thống kiểm soát nội bộ CDIR ( control design and implementation risk ) = rủi ro thiết kế và thực hiện kiểm soát là rủi ro đánh giá của kiểm toán viên về hệ thống kiểm soát nội bộ không được thiết kế và thực hiện phù hợp ( khi đã sáng tỏ về IR) để ngăn chặn hoặc phát hiện và sửa chữa các tập hợp khuyết điểm trọng yếu CDI = quá trình thiết kế và thực hiện kiểm soát COER ( control operating effective risk )= rủi ro hiệu quả hoạt động kiểm soát là rủi ro đánh giá của kiểm toán viên hệ thống kiểm soát nội bộ được thiết kế và thực hiện phù hợp nhưng không phát huy hiệu quả đầy đủ để ngăn chặn hoặc phát hiện và sửa chữa các khuyết điểm trọng yếu. Kiểm toán viên có thể đánh giá CDIR và COER trong bước lập kế hoạch kiểm toán để đánh giá mức độ rủi ro kiểm toán mong muốn và đánh giá lại vào cuối giai đoạn thực hiện kiểm toán để đánh giá mức độ rủi ro kiểm toán đạt được. Sau đây, chúng tôi sẽ phân tích sâu hơn về vai trò của các yếu tố trong mô hình Vai trò của rủi ro tiềm tàng ( IR) Rủi ro tiềm tàng là rủi ro sai phạm trọng yếu nếu như không có hệ thống kiểm soát. Nếu rủi ro này thấp, cho dù hệ thống kiểm soát có kém thế nào đi nữa thì rủi ro khuyết điểm trọng yếu cũng thấp. Điều này xảy ra bởi vì với sai phạm trọng yếu mà kiểm soát nội bộ sẽ không thể phát hiện hoặc ngăn chặn và sửa chữa nó ( rủi ro tiềm tàng xuất hiện ) thì tức là có tồn tại khuyết điểm trong hệ thống kiểm soát nội bộ. Vấn đề ở đây là các khuyết điểm có trọng yếu hay không thì còn phụ thuộc vào quy mô và mức độ ảnh hưởng của các sai phạm trọng yếu. Với IR thấp thì sai phạm trọng yếu khó xảy ra, và do đó rủi ro khuyết điểm trọng yếu là thấp. Tuy nhiên trong thực tế IR thường không thấp ( cách đánh giá IR tương tự như trong mô hình 2.1). Ta nhận thấy rằng: IR cao thì hệ thống kiểm soát cần được thiết kế và thực hiện tốt hơn, trong khi IR thấp thì yêu cầu đó có thể được giảm xuống. Do đó khi đánh giá CDIR nhất thiết phải kết hợp đánh giá cả IR của khách thể. Vai trò của COER Kiểm toán sử dụng COER để xác định phạm vi thủ tục kiểm soát. Do đó, chức năng của nó tương tự như chức năng của rủi ro phát hiện ( CR trong mô hình 2.1) và được đánh giá gần tương tự như vậy. Kiểm toán viên sử dụng 1 – COER để xác định mức độ bảo đảm cần thiết cho các thủ tục kiểm soát. Mô hình nêu bật quan điểm rằng: kiểm toán viên chỉ thực hiện các thử nghiệm kiểm soát nếu như theo đánh giá CDIR thì hệ thống kiểm soát được thiết kế và thực hiện phù hợp. Nếu như hệ thống kiểm soát được thiết kế và thực hiện không phù hợp thì kiểm toán viên không cần phải xác định COER nữa và thực hiện các thử nghiệm cơ bản để phát hiện các khuyết điểm trọng yếu trong hệ thống kiểm soát. Mô hình trên là cơ sở cho các mục tiêu phát triển nhận thức cho kiểm toán kiểm soát nội bộ trong tương lai. Kiểm toán viên có thể mở rộng mô hình và phân tích sâu hơn với nhiều yếu tố thành phần trong đó cần đặc biệt quan tâm tới môi trường kiểm soát (được thể hiện rất rõ trong ISA 315 – identifying and assesing the risks of material misstatement through understanding the entity and its environment – xác định và đánh giá rủi ro sai phạm trọng yếu thông qua hiểu biết về thực thể và môi trường của nó) 2.3.Mô hình rủi ro kiểm toán trong kiểm toán liên kết Khái niệm kiểm toán liên kết có thể được hiểu theo nhiệu khía cạnh khác nhau.Trong phạm vi nghiên cứu này, chúng tôi xây dựng mô hình rủi ro cho kiểm toán liên kết – tức là một cuộc kiểm toán kết hợp giữa kiểm toán bảng khai tài chính và kiểm toán kiểm soát nội bộ. 2.3.1 Nguyên nhân cần thiết lập một mô hình rủi ro kiểm toán mới. Mô hình rủi ro kiểm toán 2.1 đã cung cấp một khung mẫu về quan điểm và nhận thức cho kiểm toán các bảng khai tài chính hơn 40 năm. Mặc dù, có những khó khăn thực tế trong việc thực hiện và những phê bình về cơ sở lý thuyết của nó, nhưng công bằng mà nói thì mô hình 2.1 có hiệu quả trong việc giúp các kiểm toán viên phân tích rủi ro và sử dụng các phân tích đó để xây dựng nội dung, lịch trình và phạm vi thực các thủ tục kiểm toán trong kiểm toán tài chính. Mô hình rủi ro kiểm toán cung cấp một khung mẫu về nhận thức cho các chuẩn mực đánh giá rủi ro kiểm toán. Trong những năm gần đây, nhiều kiểm toán viên đã gặp khó khăn khi áp dụng mô hình 2.1 vào kiểm toán hệ thống kiểm soát nội bộ - thường được kết hợp với kiểm toán tài chính. Như vậy một cuộc kiểm toán liên kết là sự thỏa thuận / cam kết về việc kiểm toán viên cung cấp / đưa ra ý kiến về hiệu quả của kiểm soát nội bộ và các bảng khai tài chính. Vấn đề ở đây là các kiểm toán viên phải làm thế nào để sử dụng các thủ tục giống nhau mà lại đạt được cả hai mục tiêu trên. Mặt khác, có một thực tế là chi phí cho các cuộc kiểm toán liên kết thường cao hơn kiểm toán tài chính. Rõ ràng, khi chỉ cần phải đưa ra ý kiến về các bảng khai tài chính trong kiểm toán tài chính thì với kiểm toán liên kết, các kiểm toán viên phải đưa thêm ý kiến về hệ thống kiểm soát nội bộ.Thêm vào đó, trong kiểm toán tài chính cũng cần phải đánh giá hệ thống kiểm soát nội bộ của khách thể nhưng ở mức độ không cụ thể bằng kiểm toán liên kết. Do đó kiểm toán liên kết cần thu thập nhiều bằng chứng hơn để đưa ra các kết luận phù hợp. Tất nhiên, chi phí cho kiểm toán sẽ tăng lên. Từ đây, ta cũng nhận thấy rằng việc thiếu một mô hình chuẩn để đánh giá rủi ro cho kiểm toán liên kết cũng góp phần làm chi phí kiểm toán cao hơn. Hiện nay mô hình rủi ro kiểm toán cho kiểm toán liên kết vẫn chưa được ghi nhận rõ ràng trong các chuẩn mực kiểm toán hoặc các lý thuyết về kiểm toán. Nhu cầu xây dựng một mô hình mới là cần thiết để xác định phạm vi thực hiện các thử nghiệm kiểm soát và thử nghiệm cơ bản một cách phù hợp mà vẫn đạt được cả hai mục tiêu của kiểm toán liên kết. Mô hình mới giúp kiểm toán viên tránh được tiến hánh quá nhiều các thủ tục mà không có hiệu quả. 2.3.2 Mô hình rủi ro kiểm toán trong kiểm toán liên kết. Trong kiểm toán liên kết này, chúng tôi đề xuất sử dụng cả hai mô hình rủi ro kiểm toán 2.1 và mô hình 2.2 ( được nêu rõ trong mục 2.1.1 và 2.2.4). Kiểm toán viên sẽ sử dụng kết quả từ mô hình 2.3 là đầu vào cho mô hình 2.1. Đầu tiên, kiểm toán viên sử dụng mô hình 2.3 làm cơ sở để quyết định phạm vi của các thử nghiệm kiểm soát. Sau đó, kiểm toán viên sử dụng 2.1 để xác định phạm vi của các thử nghiệm cơ bản. Kiểm toán viên thực hiện kiểm toán kiểm soát nội bộ và sau tất cả các thử nghiệm kiểm soát đưa ra kết luận về rủi ro kiểm toán cho hệ thống kiểm soát nội bộ là thấp. Điều này có nghĩa là sau tất cả các thử nghiệm kiểm soát được hoàn thành, kiểm toán viên nhận thấy rủi ro khuyết điểm trọng yếu không được phát hiện là thấp. Nếu như vậy thì rủi ro sai phạm trên các bảng khai tài chính cũng thấp. Điều này có được là bởi vì hệ thống kiểm soát hiệu quả sẽ ngăn chặn hoặc phát hiện và sửa chữa được các sai phạm trọng yếu trên bảng khai tài chính. 2.4 Mô hình rủi ro kiểm toán ứng dụng mô hình phân tích SWOT Dựa trên những khái niệm cơ bản về rủi ro gắn với nguy cơ, cơ hội, kết quả tích cực và tiêu cực ( trong phần 1.1- Khái niệm rủi ro ). Hơn nữa quan điểm khi đánh giá rủi ro kiểm toán đã thay đổi về phạm vi và nhận thức, đặc biệt sau khi ISA 315 được chính thức đưa ra. Như vậy, khi đánh giá rủi ro kiểm toán, KTV cần phải đặt chúng trong mối quan hệ hữu cơ với rủi ro kinh doanh. ISA 315 – Kiểm toán viên nên có được sự hiểu biết về thực thể và môi trường của khách thể…một cách đầy đủ để xác định và đánh giá rủi ro sai phạm trọng yếu trong các bảng khai tài chính… ( auditor should obtain an understanding of the entity and its environment…sufficient to identify and assess the risk of material misstatement in the financial statements) Các loại rủi ro cần đánh giá: Rủi ro kinh doanh – business risk ( bao gồm :rủi ro tài chính, rủi ro hoạt động, rủi ro mức đạt yêu cầu – fiancial risk,operational risk, compliance risk. Rủi ro kiểm toán – audit risk = rủi ro mà kiểm toán viên đưa ra ý kiến không phù hợp Đặc biệt, quan điểm trên rất hữu ích trong các loại hình kiểm toán ngoài kiểm toán tài chính như kiểm toán hoạt động, kiểm toán liên kết, kiểm toán tuân thủ, kiểm toán kiểm soát nội bộ……. Ngoài ra, do một số nhược điểm của mô hình 2.1 ( đã phân tích ở mục 2.1 mô hình rủi ro kiểm toán chung). Do đó đặt ra một yêu cầu cần có một mô hình khác bổ sung cho mô hình 2.1 và có thể đứng độc lập tạo thành mô hình chung cho các loại hình kiểm toán có thể áp dụng. Nhóm chúng tôi xin đề xuất một mô hình mới dựa trên phân tích SWOT và đặt tên là mô hình phân tích SWOT ( đúng theo tên gọi ban đầu của nó ) 2.4.1 Nguồn gốc của mô hình phân tích SWOT SWOT là tập hợp viết tắt những chữ cái đầu tiên của các từ tiếng Anh: Strengths (Điểm mạnh), Weaknesses (Điểm yếu), Opportunities (Cơ hội) và Threats (Nguy cơ). Đây là công cụ cực kỳ hữu ích giúp chúng ta tìm hiểu vấn đề hoặc ra quyết định trong việc tổ chức, quản lý cũng như trong kinh doanh. Nói một cách hình ảnh, SWOT là khung lý thuyết mà dựa vào đó, chúng ta có thể xét duyệt lại các chiến lược, xác định vị thế cũng như hướng đi của một tổ chức, một công ty, phân tích các đề xuất kinh doanh hay bất cứ ý tưởng nào liên quan đến quyền lợi của doanh nghiệp. Và trên thực tế, việc vận dụng SWOT trong xây dựng kế hoạch kinh doanh, hoạch định chiến lược, đánh giá đối thủ cạnh tranh, khảo sát thị trường, phát triển sản phẩm và cả trong các báo cáo nghiên cứu .. đang ngày càng được nhiều doanh nghiệp lựa chọn. Nguồn gốc của mô hình phân tích SWOT Mô hình phân tích SWOT là kết quả của một cuộc khảo sát trên 500 công ty có doanh thu cao nhất do tạp chí Fortune bình chọn và được tiến hành tại Viện Nghiên cứu Standford trong thập niên 60-70, nhằm mục đích tìm ra nguyên nhân vì sao nhiều công ty thất bại trong việc thực hiện kế hoạch. Nhóm nghiên cứu gồm có Marion Dosher, Ts. Otis Benepe, Albert Humphrey, Robert Stewart và Birger Lie. Việc Du Pont lập kế hoạch kinh doanh dài hạn vào năm 1949 đã khơi mào cho một phong trào “tạo dựng kế hoạch” tại các công ty. Cho tới năm 1960, toàn bộ 500 công ty được tạp chí Fortune bình chọn đều có “Giám đốc kế hoạch” và các “Hiệp hội các nhà xây dựng kế hoạch dài hạn cho doanh nghiệp”, hoạt động ở cả Anh quốc và Hoa Kỳ. Tuy nhiên, tất cả các công ty trên đều thừa nhận rằng các kế hoạch dài hạn này không xứng đáng để đầu tư công sức bởi không có tính khả thi, chưa kể đây là một khoản đầu tư tốn kém và có phần phù phiếm. Trên thực tế, các doanh nghiệp đang thiếu một mắt xích quan trọng: làm thế nào để ban lãnh đạo nhất trí và cam kết thực hiện một tập hợp các chương trình hành động mang tính toàn diện mà không lệ thuộc vào tầm cỡ doanh nghiệp hay tài năng của các chuyên gia thiết lập kế hoạch dài hạn. Để tạo ra mắt xích này, năm 1960, Robert F. Stewart thuộc Viện Nghiên cứu Standford, Menlo Park, California, đã tổ chức một nhóm nghiên cứu với mục đích tìm hiểu quá trình lập kế hoạch của doanh nghiệp nhằm tìm ra giải pháp giúp các nhà lãnh đạo đồng thuận và tiếp tục thực hiện việc hoạch định, điều mà ngay nay chúng ta gọi là “thay đổi cung cách quản lý”. Công trình nghiên cứu kéo dài 9 năm, từ 1960 đến 1969 với hơn 5000 nhân viên làm việc cật lực để hoàn thành bản thu thập ý kiến gồm 250 nội dung thực hiện trên 1100 công ty, tổ chức. Và sau cùng, nhóm nghiên cứu đã tìm ra 7 vấn đề chính trong việc tổ chức, điều hành doanh nghiệp hiệu quả. Tiến sĩ Otis Benepe đã xác định ra “Chuỗi lôgíc”, hạt nhân của hệ thống như sau: 1.Values (giá trị )2. Appraise (Đánh giá)3. Motivation (Động cơ)4. Search (Tìm kiếm)5. Select (Lựa chọn)6. Programme (Lập chương trình)7. Act (Hành động)8. Monitor and repeat steps 1 2 and 3 (Giám sát và lặp lại các bước 1, 2, 3). Các nhà nghiên cứu đã phát hiện ra rằng, không thể thay đổi giá trị của nhóm làm việc hay đặt ra mục tiêu cho nhóm làm việc, vì vậy nên bắt đầu bước thứ nhất bằng cách yêu cầu đánh giá ưu điểm và nhược điểm của công ty. Nhà kinh doanh nên bắt đầu hệ thống này bằng cách tự đặt câu hỏi về những điều “tốt” và “xấu” cho hiện tại và tương lai. Những điều “tốt” ở hiện tại là “Những điều hài lòng” (Satisfactory), và những điều “tốt” trong tương lai được gọi là “Cơ hội” (Opportunity); những điều “xấu” ở hiện tại là “Sai lầm” (Fault) và những điều “xấu” trong tương lai là “Nguy cơ” (Threat). Công việc này được gọi là phân tích SOFT. Khi trình bày với Urick và Orr tại Hội thảo về Lập kế hoạch dài hạn tại Dolder Grand, Zurich, Thụy Sĩ năm 1964, nhóm nghiên cứu quyết định đổi chữ F thành chữ W và từ đó SOFT đã chính thức được đổi thành SWOT. Sau đó, SWOT được Urick và Orr quảng bá tại Anh quốc như một dạng bài tập cho tất cả mọi người. Những điều cần phải làm trong khi lập kế hoạch chỉ là phân loại các vấn đề theo một số danh mục được yêu cầu. Bước thứ hai được điều chỉnh thành “Nhóm sẽ làm gì?” với từng phần trong danh mục. Quá trình lập kế hoạch này sau đó được thiết kế thông qua phương pháp “Thử và sai” mà kết quả là một quá trình gồm 17 bước, bằt đầu bằng SOFT/SWOT với mỗi mục ghi riêng vào từng trang. Phiên bản đầu tiên được thử nghiệm và xuất bản năm 1966 dựa trên hoạt động của công ty Erie Technological Corp. ở Erie Pa. Năm 1970, phiên bản này được chuyển tới Anh dưới sự tài trợ của công ty W.H.Smith & Sons PLC và được hoàn thiện năm 1973. Phương pháp phân tích này cũng đã được sử dụng khi sáp nhập các cơ sở xay xát và nướng bánh của CWS vào J.W.Frenhch Ltd. Kể từ đó, quá trình này đã được sử dụng thành công rất nhiều lần ở nhiều doanh nghiệp và tổ chức thuộc các lĩnh vực khác nhau. Và tới năm 2004, hệ thống này đã được phát triển đầy đủ, đã chứng minh được khả năng giải quyết hàng loạt các vấn đề hiện nay trong việc xác lập và nhất trí các mục tiêu mang tính thực tiễn hàng năm của doanh nghiệp mà không cần dựa vào các cố vấn bên ngoài. 2.4.2 Ứng dụng phân tích SWOT trong xác định rủi ro kiểm toán. Để thiết lập được mô hình cần phải trải qua 3 bước cơ bản : Thu thập thông tin: cần phải tiến hành thu thập thông tin đầy về loại rủi ro cần đánh giá. Quá trình này cần đảm bảo tính trung thực, khách quan khi thu thập dữ liệu Liệt kê danh sách các vấn đề thu thập được lên mô hình ( được trình bày dưới đây ) Phân tích và đánh giá: dựa trên những thông tin thu được và trình bày cụ thể trên một mô hình, kiểm toán viên có thể thuận lợi hơn trong quá trình phân tích và đánh giá mức độ của từng loại rủi ro. Đồng thời kiểm toán viên có thể sử dụng một số mô hình hoặc ma trận đánh giá rủi ro bổ sung khác các tư duy logic phù hợp. Đây là bước quan trọng, phụ thuộc chủ yếu vào trình độ và kinh nghiệm của kiểm toán viên. Khung phân tích được sử dụng Trong phần cơ hội và nguy cơ cũng liệt kê các nhân tố PRMIMO-F. Tuy nhiên tùy từng yêu cầu đánh giá rủi ro cụ thể, các kiểm toán viên có thể thêm hoặc bớt các yếu tố trên để thuận lợi cho việc đánh giá rủi ro Bên trong Điêm mạnh (Strengths) Con người (People) Nguồn lực ( Resources) Sáng tạo và ý tưởng ( Invation &ideas) Marketing Hoạt động ( Operations) Tài chính (Finance) Điểm yếu ( Weaks) Con người (People) Nguồn lực ( Resources) Sáng tạo và ý tưởng ( Invation &ideas) Marketing Hoạt động ( Operations) Tài chính ( Finance) Bên ngoài Cơ hội (Opportunities) Đánh giá Rủi ro kết hợp giữa điểm mạnh và cơ hội Đánh giá rủi ro kết hợp giữa điểm yếu và cơ hội Nguy cơ ( Threats) Đánh giá rủi ro kết hợp giữa điểm mạnh và nguy cơ Đánh giá rủi ro kết hợp giữa điểm yếu và nguy cơ Rủi ro kết hợp này được thể hiện bằng phép toán học : phép nhân vì ở đây là sự tích lũy các rủi ro và thực chất các rủi ro này là có điều kiện ( xác suất có điều kiện ) tức các rủi ro có mối quan hệ biện chứng với nhau, không đơn thuần chỉ các rủi ro có tính độc lập với nhau. Trong quá trình đánh giá cần lưu ý thêm một số điểm sau: Đây là một vấn đề ít nhiều mang tính chủ quan, dựa nhiều vào trình độ, kinh nghiệm của kiểm toán viên. Việc đánh giá cần được xem xét lại nếu thấy cần thiết Việc đánh giá mức độ rủi ro của từng khoản mục ( điểm mạnh, điểm yếu, cơ hội, nguy cơ) cần được dựa trên hai yếu tố :(1)Xác suất xảy ra rủi ro(2) Mức độ ảnh hưởng khi rủi ro xảy ra Ví dụ: sau khi liệt kê các yếu tố có thể dẫn đến những đánh giá như sau: - Mức độ ảnh hưởng của các điểm mạnh là trung bình, xác suất xảy ra rủi ro là thấp => rủi ro đưa ra ý kiến sai lệch/ có sai phạm từ đánh giá các điểm mạnh ( gọi tắt lả RS) là thấp. Tương tự, giả sử ta có những kết quả sau: - RW ( rủi ro đưa ra ý kiến sai lệch / có sai phạm từ đánh giá các điểm yếu ) cao - RO (rủi ro đưa ra ý kiến sai lệch / có sai phạm từ đánh giá các cơ hội ) trung bình - RT (rủi ro đưa ra ý kiến sai lệch / có sai phạm từ đánh giá các cơ hội) cao Từ đó ta có các rủi ro kết hợp như sau: RS x RO ( RSRO) = thấp x trung bình = thấp RS x RT (RSRT) = thấp x cao = trung bình RW x RO (RWRO) = cao x trung bình = trung bình RW x RT (RWRT)= cao x cao = cao Ở đây ta xét 3 mức độ ước tính chủ yếu : cao, trung bình, thấp. Cao: khả năng xảy ra rủi ro trong những tình huống phổ biến nhất Trung bình: khả năng xảy ra rủi ro trong nhiều tình huống Thấp : Khả năng xảy ra rủi ro trong một sô tình huống Cần chú ý rằng, RO và RT là những rủi ro dự đoán trong tương lai, thực tế thì chưa xảy ra. RS và RT là những rủi ro đã xảy ra và cần kiểm tra đánh giá lại. Như vậy từ những rủi ro kết hợp trên, đưa ra một mối liên hệ giữa quá khứ, hiện tại và tương lai. Tùy thuộc vào mức độ của rủi ro kết hợp mà các kiểm toán viên sẽ thiết kế các thủ tục kiểm toán phù hợp liên quan đến việc thu thập bằng chứng kiểm toán và chi phí kiểm toán. ( Những vấn đề này vẫn tuân thủ theo những quy trình chung ) Vấn đề khác biệt ở đây là các kiểm toán viên cần thu thập cả những thông tin dự báo trong tương lai. Ví dụ: Xác định mức rủi ro sai phạm trong kỹ thuật kế toán của một công ty. Điểm mạnh công ty là có đội ngũ nhân viên có trình độ chuyên môn cao, chuyên nghiệp. Tuy nhiên nguy cơ: công ty đối thủ có thể đưa ra các chính sách ưu đãi hơn nhằm thu hút các nhân viên. Kiểm toán viên đánh giá RS thấp, RT cao. Như vậy rủi ro kết hợp là trung bình. Do đó kiểm toán viên cần thu thập số lượng bằng chứng ở mức trung bình để xem xét liệu điểm mạnh này của công ty có thực sự phát huy hiệu quả hay không; nguy cơ trên có thực sự đe dọa công ty không? Trên đây là mô hình mà nhóm nghiên cứu chúng tôi đưa ra nhằm cải thiện thêm vào hệ thống mô hình rủi ro kiểm toán. Với mong muốn tìm hiểu thêm về các công cụ hữu ích giúp kiểm toán viên có thể đánh giá rủi ro kiểm toán một cách chính xác và hiệu quả hơn trong nhiều loại hình kiểm toán không chỉ trong kiểm toán tài chính. Tuy nhiên, trong quá trình xây dựng, chúng tôi cũng thấy một số nhược điểm của nó như sau:- Mô hình vẫn phụ thuộc chủ yếu vào trình độ và kinh nghiệm của kiểm toán viên - Trong quá trình ước lượng rủi ro, do khối lượng thông tin khá nhiều và mối liên hệ khá phức tạp nên có thể dẫn đến một số nhầm lẫn và đánh giá sai. - Đòi hỏi cần phải thu thập nhiều bằng chứng hơn so với mô hình 1. Do cần phải thu thập thêm thông tin cho các đánh giá nguy cơ và cơ hội. Mặc dù, còn một số thiếu sót, khuyết điểm và sự phân tích còn ở mức độ cơ bản, nhưng nhóm nghiên cứu chúng tôi tin tưởng rằng mô hình này trong tương lai sẽ được sử dụng rỗng rãi và có những đóng góp, thay đổi để đưa ra một mô hình hoàn chỉnh hơn nữa. III. Một số ý kiến đóng góp trong quá trình xây dựng và mở rộng các mô hình rủi ro kiểm toán Trong tương lai, các cuộc nghiên cứu có thể xác định các mô hình rủi ro kiểm toán cụ thể hơn trong từng loại hình kiểm toán theo hướng đặt ra các câu hỏi để giải quyết như: Phương pháp tiếp cận để đánh giá rủi ro được sử dụng hiện nay trong thực tế là gì? Và cách thức xây dựng mô hình rủi ro kiểm toán như thê nào? Mô hình rủi ro mới đưa ra có gì khác biệt và có hữu ích so với mô hình ban đầu hay không? Mô hình mới có hữu ích cho việc cung cấp một khuôn khổ chung cho kiểm toán liên kết hay không? Trong thực tế quá trình đánh giá môi trường kiểm soát của khách thể kiểm toán như thế nào? Với những thủ tục đó có được sử dụng hiệu quả trong mô hình rủi ro kiểm toán hay không? Làm thế nào để thể hiện được mối liên hệ của các rủi ro với nhau trong mô hình? Nên mở rộng mô hình ban đầu hay thiết kế một mô hình mới? Cố gắng giải quyết được các câu hỏi trên, các kiểm toán viên có thể xây dựng và thiết kế được một mô hình đánh giá rủi ro kiểm toán phù hợp với thực tiễn và từng thời kỳ cụ thể. Yêu cầu đặt ra giúp cho kiểm toán viên thực hiện tốt công việc của mình là cần có môi trường pháp lý và môi trường nghế nghiệp lành mạnh, hiệu quả: Thứ nhất về phía Nhà nước và các cơ quan chức năng Từ những văn bản pháp quy ban đầu như nghị định 07/CP ngày 29/01/1994 của Chính phủ, một số Quyết định, Thông tư của Bộ tài chính như Thông tư số 22/TC/CĐKT ngày 19/3/1994,…mới đây sự ra đời của Nghị định số 105/2004/NĐ-CP ngày 10/3/2004 và Nghị định 133/2005/NĐ-CP ngày 31/10/2005 của Chính phủ ban hành Quy chế kiểm toán độc lập trong nền kinh tế quốc dân cho thấy môi trường pháp lý cho hoạt động kiểm toán độc lập ở Việt Nam hiện nay đã được hoàn thiện khá đầy đủ, chi tiết rõ ràng, có nhiều thuận lợi, tạo điều kiện cho hoạt động kiểm toán phát triển. Đến nay, Bộ tài chính đã ban hành một hệ thống chuẩn mực khá đầy đủ cho thấy sự vận động không ngừng của Nhà nước và các cơ quan chức năng trong việc hoàn thiện môi trường pháp lý, để kiểm toán hoạt động có được một nền tảng hoạt động thống nhất. Tuy nhiên, hệ thống luật pháp liên quan tới hoạt động kế toán, kiểm toán của Việt Nam chưa thực sự hoàn chỉnh, đồng bộ và vẫn còn thay đổi. Khuôn khổ pháp lý cho hoạt động kiểm toán còn mới mẻ, nhiều doanh nghiệp, cá nhân chưa nắm vững, hiểu rõ và chưa quan tâm thực hiện. Chuẩn mực kế toán, chuẩn mực kiểm toán mới ban hành chưa đồng bộ và còn nhiều bất cập so với hệ thống các luật khác như Luật đầu tư, Luật doanh nghiệp, Các chuẩn mực kế toán, kiểm toán đã ban hành chưa có đủ thông tư hướng dẫn kịp thời, đầy đủ. Theo kinh nghiệm của các công ty kiểm toán trên thế giới, hoạt động kiểm toán chỉ có thể phát triển nhanh chóng và toàn diện trong một môi trường pháp lý đã đầy đủ bao gồm các quy định mang tính pháp lý về quản lý hoạt động kiểm toán và những quy định mang tính chuẩn mực nghề nghiệp.Do đó, Chính phủ cũng như Bộ tài chính cần ban hành những văn bản pháp lý về quản lý để đảm bảo hoạt động thành lập công ty kiểm toán, quản lý các công ty kiểm toán, hoạt động kiểm toán được quy định rõ ràng, đầy đủ. Không có sự mâu thuẫn giữa các văn bản pháp lý tới thực tiễn hoạt động. Các chuẩn mực kế toán và kiểm toán cần hoàn thiện đầy đủ và đáp ứng kịp thời để giúp cho các công ty kiểm toán thuận lợi trong khi tiến hành các hoạt động nghề nghiệp. Việt Nam cũng nên xây dựng chương trình hỗ trợ đào tạo các KTV quốc tế để giúp các công ty kiểm toán nâng cao chất lượng dịch vụ. Việt Nam vẫn chưa ban hành được các quy chế kiểm tra, giám sát chất lượng kiểm toán nên chất lượng còn phụ thuộc vào chủ quan của các công ty kiểm toán đã gây ra các hình thức cạnh tranh bất lợi cho nghề nghiệp. Do vậy Nhà Nước cần tiếp tục hoàn thiện khuôn khổ pháp lý về kế toán, kiểm toán, cụ thể: Bộ Tài chính tiếp tục ban hành đầy đủ các chuẩn mực kiểm toán, kế toán, các thông tư hướng dẫn chuẩn mực. Bộ Tài chính sớm xây dựng cơ chế giám sát chất lượng dịch vụ của KTV và công ty kế toán, kiểm toán. Cần tăng cường vai trò của Hội kế toán Việt Nam và Hội KTV hành nghề Việt Nam đối với công tác quản lý hoạt động kiểm toán như đã nêu trong điều lệ của Hội. Hiện nay, Hội kế toán Việt Nam đã trở thành thành viên thứ 76 của IFAC và là thành viên thứ 7 của Hiệp hội kế toán Đông Nam Á (AFA). Tuy nhiên kết quả hoạt động của Hội vẫn còn hạn chế, chưa xứng với tiềm năng của hội cũng như đáp ứng được nhu cầu đòi hỏi của công cuộc đổi mới, hội nhập. Hiệp hội kế toán – kiểm toán Việt Nam phải trở thành hạt nhân liên kết, hợp tác các công ty kiểm toán để nhân sức mạnh của ngành kiểm toán độc lập Việt Nam. Thứ hai, về phía các Hiệp hội nghề nghiệp Hiện nay, Hiệp hội Kế toán, Kiểm toán Việt Nam hoạt động còn chưa đúng với chức năng và trách nhiệm của nó, còn mang tính hình thức. Chính vì vậy, các Hiệp hội ở Việt Nam nên phát huy tích cực vai trò của mình hơn nữa trong việc hướng dẫn nghiệp vụ, đào tạo, bồi dưỡng, cập nhật kiến thức cho các kiểm toán viên, điều tra, soát xét chất lượng kiểm toán…đối với các công ty kiểm toán. Để tạo điều kiện hội nhập trong lĩnh vực kế toán – kiểm toán, các Hiệp hội nghề nghiệp cần quan tâm tới việc nâng cao chất lượng KTV, củng cố hoạt động của các hiệp hội, tổ chức kế toán, kiểm toán. Bộ tài chính nên xem xét việc chuyển giao một số chức năng quản lý hoạt động nghề nghiệp kiểm toán cho Hội kế toán Việt Nam và Hội KTV hành nghề Việt Nam như: Quản lý thống nhất và chặt chẽ danh sách KTV hành nghề, danh sách Công ty kiểm toán và hoạt động nghề nghiệp của KTV; thực hiện kiểm tra tuân thủ pháp luật về kế toán, kiểm toán và các chuẩn mực kế toán, kiểm toán trong các công ty kiểm toán. KẾT LUẬN Nền kinh tế Việt Nam đang trong giai đoạn phát triển đi lên. Trong môi trường kinh tế cạnh tranh gay gắt để nắm bắt được cơ hội kinh doanh và đưa ra những quyết định đúng đắn, các cá nhân, doanh nghiệp, tổ chức kinh tế, các nhà đầu tư đòi hỏi phải có được những thông tin chính xác về tình hình kinh doanh của các doanh nghiệp mà cụ thể nhất là các thông tin trong BCTC. Đứng trước yêu cầu đó, các công ty kiểm toán cũng tăng lên với số lượng không nhỏ. Chất lượng dịch vụ kiểm toán cũng đặt ra một vấn đề thực sự cần có sự quan tâm thích đáng. Để đưa ra được những kết luận xác đáng cho mỗi cuộc kiểm toán, kiểm toán viên và các công ty kiểm toán cần giảm tới mức tối đa rủi ro có thể xảy ra trong cuộc kiểm toán. Nhận diện và đánh giá rủi ro có tầm quan trọng trong việc hoàn thiện qui trình của toàn cuộc kiểm toán và áp dụng để xây dựng quy trình chuẩn phù hợp vận dụng vào điều kiện thực tế của Việt Nam nói chung và phù hợp với từng loại hình kiểm toán nói riêng. Nghiên cứu đề tài: “Rủi ro kiểm toán gắn với việc thiết kế các mô hình kiểm toán” giúp chúng tôi có cái nhìn tổng quát hơn về các loại rủi ro cũng như hiểu sâu hơn về qui trình đánh giá rủi ro trong quá trình kiểm toán. Với tinh thần nghiên cứu để học tập, trau dồi kiến thức, cộng với sự cố gắng tìm hiểu qua các tài liệu tiếng Việt cũng như tiếng Anh, tham khảo ý kiến của giáo viên hướng dẫn và các anh chị đi trước trong ngành kiểm toán, chúng tôi đã hoàn thành bài nghiên cứu của mình. Tuy nhiên, do thời gian tìm hiểu thực tế hạn chế, vốn kiến thức chuyên ngành chưa nhiều nên bài nghiên cứu của chúng tôi còn nhiều thiếu sót. Chúng tôi rất mong sự góp ý từ các thầy cô để hoàn thiện hơn cho bài nghiên cứu của mình. Chúng tôi xin chân thành cảm ơn! Danh mục tài liệu tham khảo: 1. Chuẩn mực kiểm toán Việt Nam số 300 “Lập kế hoạch kiểm toán” 2. Chuẩn mực kiểm toán Việt Nam số 400 “Đánh giá rủi ro và kiểm soát nội bộ” 3. Chuẩn mực kiểm toán Việt Nam số 320 “ Tính trọng yếu trong kiểm toán” 4. Chuẩn mực kiểm toán quốc tế số 320 (ISA 320), số 420 (ISA 420), văn bản chỉ đạo kiểm soát quốc tế số 29 (IAG 29), ISA315. 5. Quyết định số 32/2007/QĐ- BTC ban hành ngày 15/5/2007 về “Quy chế kiểm soát chất lượng dịch vụ kế toán, kiểm toán” 6. Các bài viết đăng trên Website kiemtoan.com.vn 7. Tạp chí kiểm toán 8. Using the Audit Risk Model to Opine on Internal Control By Abraham D. Akresh, CPA, CGFM , US Government Accountability Office 9. APPENDIX A – THE AUDIT RISK MODEL INDEPENDENT AUDITS OF FINANCIAL STATEMENT 10.Auditing And Assurance Services An Intergrated Apprpoach By Alvin A.Arens Randal J.Elder Mark S.Beasley 11. Bảo hiểm nguyên tắc và thực hành 12. Tài liệu tham khảo từ các luận văn, khóa luận, đề tài MỤC LỤC