TỔNG QUAN VỀ RỦI RO VÀ ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP
Tổng quan về rủi ro và rủi ro trong kiểm toán
1.1.1 Định nghĩa về rủi ro và rủi ro trong kiểm toán
Rủi ro, theo từ điển tiếng Việt, là những yếu tố không chắc chắn có thể xuất hiện trong quá trình làm việc Nó thể hiện khả năng gặp nguy hiểm khi thực hiện nhiệm vụ Hầu hết các công việc và nghề nghiệp đều tiềm ẩn rủi ro, chẳng hạn như việc bê một tập sách nặng có thể dẫn đến đau lưng.
Rủi ro trong kiểm toán đề cập đến khả năng kiểm toán viên đưa ra nhận xét không chính xác về thông tin tài chính, dẫn đến các sai sót nghiêm trọng Chẳng hạn, kiểm toán viên có thể chấp nhận toàn bộ một báo cáo tài chính mà không nhận ra những sai lệch trọng yếu có thể tồn tại trong đó.
1.1.2 Phân loại rủi ro trong kiểm toán
Có nhiều cách để tiếp cận và phân loại rủi ro
Trong lĩnh vực kiểm toán, rủi ro thường được xem xét dưới hai hình thức chủ yếu là rủi ro kinh doanh và rủi ro kiểm toán
Là rủi ro xảy ra các thiệt hại về tài chính và/hoặc danh tiếng cho công ty kiểm toán do việc kinh doanh đem đến
Từ định nghĩa này có thể chia rủi ro kinh doanh thành hai loại:
Rủi ro chấp nhận khách hàng là mối nguy hại tài chính và danh tiếng mà công ty kiểm toán phải đối mặt khi quyết định hợp tác với khách hàng Thiệt hại này thường phát sinh từ các vụ kiện liên quan đến vi phạm hợp đồng kiểm toán hoặc từ yêu cầu bồi thường của bên thứ ba do sự bất cẩn của kiểm toán viên Việc đánh giá sai khả năng cung cấp dịch vụ kiểm toán cũng có thể dẫn đến tổn thất tài chính khi chấp nhận khách hàng Nguyên nhân chính của rủi ro này thường liên quan đến sự thiếu liêm chính của khách hàng, hành vi gian lận hoặc không tuân thủ Hơn nữa, việc đánh giá không chính xác về khách hàng và khả năng thực hiện dịch vụ kiểm toán của công ty cũng là yếu tố quan trọng dẫn đến việc phá vỡ hợp đồng kiểm toán.
Rủi ro không chấp nhận khách hàng xảy ra khi có sự đánh giá sai về khách hàng, dẫn đến việc từ chối ký hợp đồng dịch vụ kiểm toán và mất cơ hội kinh doanh Trong bối cảnh thị trường kiểm toán hiện nay đầy cạnh tranh, việc mất một khách hàng có thể gây ảnh hưởng tiêu cực đến khả năng đạt được lợi nhuận mong muốn của công ty kiểm toán.
Trong bài viết này, chúng tôi sẽ khám phá khái niệm rủi ro kinh doanh không chỉ từ góc độ của công ty kiểm toán mà còn từ phía doanh nghiệp được kiểm toán Việc hiểu rõ rủi ro kinh doanh là rất quan trọng để đánh giá và quản lý hiệu quả trong quá trình kiểm toán.
Rủi ro kinh doanh của một doanh nghiệp là khả năng không đạt được mục tiêu kinh doanh do các yếu tố và sức ép từ bên trong lẫn bên ngoài Những rủi ro này ảnh hưởng trực tiếp đến khả năng tạo ra lợi nhuận và sự tồn tại của doanh nghiệp.
Theo VSA 400/ISA 400, rủi ro kiểm toán xảy ra khi kiểm toán viên và công ty kiểm toán đưa ra ý kiến không chính xác, mặc dù báo cáo tài chính đã được kiểm toán vẫn tồn tại những sai sót trọng yếu.
1.1.2.2.2 Nguyên nhân gây ra rủi ro kiểm toán
Rủi ro kiểm toán liên quan chặt chẽ đến các sai sót trọng yếu trong báo cáo tài chính Những nguyên nhân chính dẫn đến việc báo cáo tài chính bị trình bày sai trọng yếu bao gồm nhiều yếu tố khác nhau.
Theo VSA 240, đoạn 4, gian lận được định nghĩa là hành vi cố ý làm sai lệch thông tin kinh tế và tài chính Những hành vi này có thể do một hoặc nhiều cá nhân trong Hội đồng quản trị, Ban Giám đốc, nhân viên hoặc bên thứ ba thực hiện, và chúng có ảnh hưởng đáng kể đến báo cáo tài chính.
Theo VSA 240, đoạn 5: “ Sai sót là những lỗi không cố ý có ảnh hưởng đến báo cáo tài chính”
- Hành vi không tuân thủ pháp luật và các quy định
Theo VSA 250, đoạn 7, hành vi không tuân thủ pháp luật và quy định được định nghĩa là những hành vi thực hiện sai, bỏ sót, không đầy đủ, không kịp thời hoặc không thực hiện pháp luật, dù vô tình hay cố ý Định nghĩa này không bao gồm các hành vi không tuân thủ do tập thể hoặc cá nhân trong đơn vị gây ra mà không liên quan đến báo cáo tài chính của đơn vị.
- Sự vi phạm giả thiết liên tục hoạt động
Sự vi phạm giả thiết liên tục hoạt động xảy ra khi giả thiết này không còn đứng vững trong vòng một năm kể từ ngày kết thúc niên độ Theo VAS 01, đoạn 4, giả thiết này được hiểu là doanh nghiệp sẽ tiếp tục hoạt động bình thường trong tương lai gần, không có ý định ngừng hoạt động hoặc thu hẹp quy mô Khi giả thiết này bị phá vỡ, cơ sở lập báo cáo tài chính cũng sẽ thay đổi, dẫn đến nguy cơ xuất hiện sai sót nghiêm trọng nếu báo cáo vẫn dựa trên căn cứ cũ Những sai sót này có thể liên quan đến việc lựa chọn giữa giá gốc và giá trị có thể thực hiện để ghi nhận tài sản, công nợ, cũng như việc phân loại tài sản và công nợ.
Hiểu rõ các nhân tố gây ra sai sót trọng yếu trong báo cáo tài chính là rất quan trọng để đánh giá rủi ro Điều này giúp kiểm toán viên nhận diện và theo dõi các dấu hiệu, sự kiện và điều kiện có thể làm tăng rủi ro.
1.1.2.2.3 Các bộ phận của rủi ro kiểm toán
Rủi ro kiểm toán bao gồm ba bộ phận: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện a Rủi ro tiềm tàng
Theo VSA 400, đoạn 4, rủi ro tiềm tàng là rủi ro vốn có từ khả năng của từng nghiệp vụ và khoản mục trong báo cáo tài chính, có thể chứa đựng sai sót trọng yếu khi được tính riêng lẻ hoặc gộp lại, bất kể có hệ thống kiểm soát nội bộ hay không.
Rủi ro tiềm tàng xuất phát từ bản chất hoạt động kinh doanh và các loại nghiệp vụ của khách hàng, tồn tại một cách khách quan và độc lập với nỗ lực giảm thiểu của kiểm toán viên Kiểm toán viên chỉ có thể nhận diện và đánh giá hợp lý các rủi ro này để thực hiện các điều chỉnh phù hợp trong quá trình kiểm toán.
- Các nhân tố ảnh hưởng
+ Ở mức độ báo cáo tài chính
• Tính liêm chính, kinh nghiệm và kiến thức của Ban Giám đốc cũng như sự thay đổi thành phần Ban quản lý xảy ra trong niên độ kế toán
Trình độ và kinh nghiệm chuyên môn của kế toán trưởng, nhân viên kế toán chủ yếu và kiểm toán viên nội bộ (nếu có) đóng vai trò quan trọng trong việc đảm bảo hiệu quả hoạt động tài chính của doanh nghiệp Sự thay đổi nhân sự trong các vị trí này cũng ảnh hưởng đến khả năng quản lý và kiểm soát tài chính, do đó, cần chú trọng đến việc đào tạo và phát triển kỹ năng cho đội ngũ kế toán.
Tổng quan về đánh giá rủi ro và tiếp cận theo rủi ro
Với sự gia tăng khối lượng và quy mô giao dịch, cạnh tranh giữa các công ty kiểm toán buộc họ phải giảm phí dịch vụ, do đó cần có chiến lược tiếp cận phù hợp Phương pháp kiểm toán dựa trên rủi ro giúp đảm bảo tính hiệu quả và hiệu lực của quá trình kiểm toán Đánh giá rủi ro đóng vai trò quan trọng, chi phối toàn bộ quá trình kiểm toán, mang lại cái nhìn tổng quan về quy trình kiểm toán của đơn vị.
1.2.1 Khái niệm về đánh giá rủi ro
Đánh giá rủi ro là quá trình mà kiểm toán viên và công ty kiểm toán xác định các yếu tố gây ra rủi ro, đồng thời ước lượng khả năng xảy ra sai sót hoặc thiệt hại có thể ảnh hưởng đến hoạt động kinh doanh của công ty.
Theo VSA 400, đoạn 8, đánh giá rủi ro kiểm toán là quá trình mà kiểm toán viên và công ty kiểm toán xác định mức độ rủi ro có thể xảy ra, bao gồm rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện Việc xác định rủi ro này diễn ra trước khi lập kế hoạch và thực hiện kiểm toán.
1.2.2 Sự cần thiết của việc đánh giá rủi ro
Trong thực tế, mọi cuộc kiểm toán đều có hạn chế tiềm tàng, là do:
9 Hệ thống kiểm soát nội bộ luôn có những hạn chế tiềm tàng
Kiểm toán viên thường không thể kiểm tra tất cả các bút toán trong sổ sách mà chỉ có thể thực hiện việc chọn mẫu để kiểm tra Dù đã kiểm tra toàn bộ, rủi ro vẫn không bao giờ giảm xuống bằng không.
Việc thu thập bằng chứng kiểm toán chỉ có tính thuyết phục, không nhằm mục đích chứng minh rằng số liệu trong báo cáo tài chính là hoàn toàn chính xác.
9 Đơn vị có thể cố tình che giấu những vi phạm của mình hoặc cố tình cung cấp sai thông tin cho kiểm toán viên
9 Phụ thuộc vào sự xét đoán của kiểm toán viên
Để giảm thiểu thiệt hại cho kiểm toán viên và công ty kiểm toán, việc đánh giá hợp lý các loại rủi ro là rất quan trọng, nhằm đảm bảo tính hợp lý trong lập kế hoạch và thực hiện kiểm toán Đồ thị dưới đây minh họa mối quan hệ giữa rủi ro kiểm toán và chi phí kiểm toán.
Hình 1.1: Mối quan hệ giữa mức rủi ro kiểm toán và chi phí kiểm toán
Mọi cuộc kiểm toán đều tiềm ẩn rủi ro, do đó, công ty kiểm toán cần xác định mức rủi ro kiểm toán mong muốn để thiết lập các thủ tục kiểm toán phù hợp Điều này bao gồm việc xác định nội dung, phạm vi và thời gian của các thử nghiệm cơ bản nhằm thu thập bằng chứng hợp lý, đảm bảo chất lượng cuộc kiểm toán Việc tiếp cận kiểm toán dựa trên rủi ro giúp kiểm toán viên nâng cao tính hữu hiệu và hiệu quả của quá trình kiểm toán.
1.2.3 Ý nghĩa của việc đánh giá rủi ro Ý nghĩa của việc đánh giá rủi ro là hết sức to lớn, mang lại các lợi ích thiết thực trong tất cả các giai đoạn của cuộc kiểm toán:
+ Giai đoạn tiền kế hoạch Đánh giá rủi ro hỗ trợ cho việc ra các quyết định sau:
• Tiếp nhận hay từ chối khách hàng mới, duy trì hay chấm dứt quan hệ với những khách hàng cũ
• Ước lượng khối lượng công việc phải thực hiện để sắp xếp thời gian và nhân sự của đoàn kiểm toán cũng như dự kiến về phí kiểm toán
+ Giai đoạn lập kế hoạch kiểm toán
Mức rủi ro kiểm toán
Giới hạn phạm vi công việc kiểm toán là cần thiết để tiết kiệm thời gian, đồng thời đảm bảo chất lượng kiểm toán với mức phí hợp lý và cạnh tranh.
• Xác định được những khoản mục chứa đựng rủi ro cao, từ đó tập trung nguồn lực để thỏa mãn các mục tiêu kiểm toán
+ Giai đoạn thực hiện kiểm toán
• Mức rủi ro đã được đánh giá ở giai đoạn lập kế hoạch là cơ sở để tiến hành các thủ tục kiểm toán theo đúng trọng tâm
Tiếp tục đánh giá rủi ro trong giai đoạn này là cần thiết để theo dõi các dấu hiệu gia tăng rủi ro Việc mở rộng các thử nghiệm kiểm toán tương ứng sẽ giúp kiểm toán viên đảm bảo rằng không có sai sót nào bị bỏ sót.
• Giúp ích cho công việc kiểm toán vào những năm kế tiếp
+ Giai đoạn hoàn thành kiểm toán
Làm cơ sở cho việc soát xét lại hồ sơ kiểm toán và các công việc đã hoàn thành, qua đó giúp bảo đảm chất lượng kiểm toán.
Đánh giá rủi ro kiểm toán theo chuẩn mực kiểm toán quốc tế
1.3.1 Lịch sử phát triển về đánh giá rủi ro theo chuẩn mực kiểm toán quốc tế
Vào tháng 10/1977, Liên đoàn các nhà kế toán quốc tế (IFAC) được thành lập nhằm mục tiêu phát triển và tăng cường sự phối hợp nghiệp vụ kế toán thông qua các chuẩn mực hài hòa toàn cầu Trong IFAC, IAPC, Ủy ban thực hành kiểm toán quốc tế, chịu trách nhiệm soạn thảo các nguyên tắc chỉ đạo kiểm toán quốc tế Đến năm 1980, IAPC đã ban hành các nguyên tắc chỉ đạo kiểm toán quốc tế IAG.
Nhận thức về tầm quan trọng của rủi ro và việc áp dụng phương pháp tiếp cận dựa vào rủi ro trong kiểm toán là rất cần thiết Trong 29 nguyên tắc chỉ đạo do IAPC ban hành, có những nguyên tắc chủ yếu liên quan đến công tác đánh giá rủi ro, giúp cải thiện hiệu quả và độ tin cậy của quá trình kiểm toán.
IAG 4: Kế hoạch kiểm toán
IAG 6: Nghiên cứu đánh giá hệ thống kế toán và các quy chế kiểm soát nội bộ có liên quan đến một cuộc kiểm toán IAG 25: Trọng yếu và rủi ro
IAG 29: Đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và tác động của nó đối với phương pháp kiểm toán cơ bản
Trong IAG 25, rủi ro kiểm toán được định nghĩa là những nguy cơ mà kiểm toán viên có thể gặp phải khi đưa ra nhận định không chính xác về thông tin tài chính, dẫn đến những sai sót nghiêm trọng.
Bên cạnh việc định nghĩa rủi ro kiểm toán, IAG 25 cũng mô tả bản chất của các loại rủi ro, bao gồm rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện Nó nhấn mạnh mối quan hệ giữa các loại rủi ro này cũng như mối liên hệ giữa trọng yếu và rủi ro kiểm toán trong giai đoạn lập kế hoạch và đánh giá bằng chứng kiểm toán.
Như vậy, IAG 25 mới chỉ dừng lại ở việc đưa ra định nghĩa và mô tả khái niệm
Trong kiểm toán, việc xác định các yếu tố trọng yếu và rủi ro là rất quan trọng, vì chúng có mối quan hệ nội tại chặt chẽ Kiểm toán viên cần áp dụng những khái niệm này một cách hiệu quả khi lập kế hoạch và thực hiện cuộc kiểm toán, nhằm đảm bảo tính chính xác và độ tin cậy của báo cáo tài chính.
IAG 29 tiến bộ hơn một bước là hướng dẫn cho kiểm toán viên đánh giá các rủi ro tiềm tàng, rủi ro kiểm soát và sử dụng sự đánh giá đó để hình thành phương pháp kiểm toán cơ bản mà kiểm toán viên dự định tiến hành nhằm hạn chế rủi ro phát hiện ở mức thấp nhất có thể được
Theo IAG 29, kiểm toán viên sử dụng chuyên môn để đánh giá rủi ro tiềm tàng bằng cách xem xét nhiều yếu tố trong giai đoạn lập báo cáo tài chính Họ cũng đánh giá hiệu quả của hệ thống kiểm soát nội bộ và kế toán của doanh nghiệp nhằm ngăn chặn hoặc phát hiện các sai sót quan trọng trong báo cáo tài chính.
Từ những năm 1900, mục đích kiểm toán đã chuyển từ phát hiện gian lận sang xác nhận tính trung thực và hợp lý của báo cáo tài chính Kiểm toán viên không cần kiểm tra tất cả các nghiệp vụ, mà đã chuyển sang phương thức tiếp cận theo chu trình nghiệp vụ Đến những năm 1980, phương pháp phân tích rủi ro tài chính được áp dụng, yêu cầu kiểm toán viên xem xét cẩn thận các vấn đề về rủi ro và trọng yếu trong quá trình lập chương trình kiểm toán Chương trình này cần tập trung vào các khu vực có rủi ro cao và các khoản mục trọng yếu Sự thay đổi này đã dẫn đến việc phát triển các chuẩn mực kiểm toán, và vào năm 1994, IAPC đã nâng cấp các nguyên tắc thực hành kiểm toán quốc tế, ban hành chuẩn mực kiểm toán quốc tế ISA, trong đó có các chuẩn mực liên quan đến đánh giá rủi ro trong kiểm toán báo cáo tài chính.
ISA 240 – Gian lận và sai sót
ISA 250 – Xem xét tính tuân thủ pháp luật và các quy định trong kiểm toán báo cáo tài chính
ISA 300 – Lập kế hoạch kiểm toán ISA 310 – Hiểu biết về tình hình kinh doanh ISA 400 – Đánh giá rủi ro và kiểm soát nội bộ
ISA 400 đóng vai trò trung tâm trong các chuẩn mực liên quan đến đánh giá rủi ro Sơ đồ dưới đây sẽ tóm tắt mối quan hệ giữa các chuẩn mực này và các yêu cầu cần thiết cho công tác đánh giá rủi ro.
Hình 1.2: Mối quan hệ giữa các chuẩn mực liên quan đánh giá rủi ro
Rủi ro kiểm toán, theo ISA 400, được định nghĩa là khả năng kiểm toán viên và công ty kiểm toán đưa ra những ý kiến không chính xác về báo cáo tài chính đã được kiểm toán, trong khi báo cáo này vẫn tồn tại các sai sót trọng yếu.
Kiểm toán viên cần nắm vững hệ thống kế toán và kiểm soát nội bộ của khách hàng để xây dựng kế hoạch và chương trình kiểm toán tổng thể hiệu quả.
ISA 400 nhấn mạnh rằng mọi sai sót và gian lận phát sinh từ bản chất của các khoản mục được kiểm toán Điều này được thể hiện rõ qua phương pháp kiểm toán truyền thống, trong đó các kiểm toán viên tiếp cận từng khoản mục và xây dựng chiến lược nhằm phát hiện những sai sót và gian lận có thể xảy ra.
ISA 400 trong giai đoạn này chủ yếu tập trung vào rủi ro tài chính, chỉ xem xét các số liệu trên báo cáo tài chính mà chưa đề cập đến tác động của môi trường kinh doanh, bao gồm chiến lược của doanh nghiệp và ngành.
Vào đầu thế kỷ 21, sự sụp đổ của nhiều công ty lớn như Enron và Worldcom đã chỉ ra những sai sót trong hoạt động kiểm toán, dẫn đến việc Hội nghề nghiệp phải xem xét lại các chuẩn mực kiểm toán Chuẩn mực hiện hành không áp dụng mô hình rủi ro truyền thống do những nhược điểm của nó, vì rủi ro thực tế thường thay đổi theo môi trường kinh doanh Mô hình truyền thống tiếp cận rủi ro ở trạng thái tĩnh, trong khi thực tế, những thay đổi trong môi trường có thể tác động lớn đến ngành nghề và doanh nghiệp Hơn nữa, việc phân biệt giữa rủi ro tiềm tàng và rủi ro kiểm soát đôi khi gặp khó khăn, dẫn đến việc chỉ tập trung vào rủi ro tài chính có thể khiến công tác tư vấn trở nên kém hiệu quả.
Kinh nghiệm đánh giá rủi ro trong kiểm toán tại Hoa Kỳ
Hệ thống chuẩn mực kiểm toán Hoa Kỳ nổi bật với các chuẩn mực kiểm toán (SASs) được ban hành bởi Hiệp hội kế toán viên công chứng Hoa Kỳ Những chuẩn mực này đóng vai trò quan trọng trong việc đảm bảo chất lượng và tính minh bạch trong các hoạt động kiểm toán.
AICPA cung cấp các hướng dẫn chi tiết và thông lệ nhằm hỗ trợ các công ty kiểm toán giải quyết những vấn đề chuyên biệt, giúp họ áp dụng hiệu quả vào thực tế.
Quy trình đánh giá rủi ro trong kiểm toán tại Hoa Kỳ hiện nay tương đồng với các chuẩn mực quốc tế, nhằm nâng cao chất lượng kiểm toán AICPA đã ban hành các chuẩn mực kiểm toán (SASs) từ SAS 104 đến SAS 111, cung cấp hướng dẫn chi tiết về đánh giá rủi ro kiểm toán Những chuẩn mực này có hiệu lực áp dụng cho kiểm toán báo cáo tài chính bắt đầu từ ngày hoặc sau 15/12/2006.
Các chuẩn mực liên quan đến đánh giá rủi ro có thể kể ra bao gồm:
SAS 104 - Sửa đổi chuẩn mực kiểm toán số 1 - Điều lệ của các chuẩn mực và thủ tục kiểm toán
SAS 105 - Sửa đổi chuẩn mực kiểm toán số 95 - Chuẩn mực kiểm toán chung SAS 106 - Bằng chứng kiểm toán
SAS 107 - Rủi ro và trọng yếu trong kiểm toán
SAS 108 - Lập kế hoạch và giám sát kiểm toán
SAS 109 - Tìm hiểu về đơn vị, hoạt động của đơn vị và đánh giá rủi ro có sai sót trọng yếu
SAS 110 - Thực hiện các thử nghiệm kiểm toán trong việc đối phó rủi ro kiểm toán và đánh giá các bằng chứng kiểm toán đã đạt được
SAS 111 - Sửa đổi chuẩn mực kiểm toán số 39 - Lấy mẫu kiểm toán
Chuẩn mực SAS 107 cung cấp hướng dẫn quan trọng cho kiểm toán viên trong việc đánh giá rủi ro có sai sót trọng yếu trong báo cáo tài chính, bao gồm cả sai sót và gian lận Nó hướng dẫn thiết kế nội dung, phạm vi và thời gian của các thử nghiệm kiểm toán, đồng thời thực hiện các thử nghiệm để đối phó với rủi ro đã đánh giá Ngoài ra, chuẩn mực này còn hỗ trợ trong việc lập kế hoạch và giám sát cuộc kiểm toán, xác định tính chất của bằng chứng kiểm toán và đánh giá tính đủ của bằng chứng để đưa ra ý kiến kiểm toán.
Mục đích chính của các chuẩn mực này là tăng cường tính ứng dụng của mô hình đánh giá rủi ro kiểm toán trong thực tế, với ba mục tiêu chính được xác định rõ ràng.
1 Tìm hiểu kỹ hơn về tình hình kinh doanh và môi trường hoạt động của đơn vị, bao gồm hệ thống kiểm soát nội bộ để phát hiện rủi ro có sai sót trọng yếu trong báo cáo tài chính và làm cách nào để đơn vị giảm bớt rủi ro
2 Đánh giá cụ thể, nghiêm ngặt hơn khả năng rủi ro có sai sót trọng yếu trong báo cáo tài chính có thể xảy ra ở đâu và mức độ như thế nào
3 Hoàn thiện mối liên kết giữa đánh giá rủi ro của kiểm toán viên và tính chất, thời gian, quy mô của các thử nghiệm kiểm toán thực hiện nhằm đối phó với những rủi ro này
Nhìn chung, quy trình đánh giá rủi ro trong kiểm toán tại Hoa Kỳ bao gồm các bước:
Dựa trên thông tin thu thập ban đầu, kiểm toán viên sẽ đánh giá rủi ro tiềm tàng ở cả mức độ toàn báo cáo tài chính và các khoản mục, đồng thời xem xét hệ thống kiểm soát nội bộ để đánh giá sơ bộ rủi ro kiểm soát Nếu rủi ro kiểm soát được xác định ở mức tối đa, kiểm toán viên sẽ tiến hành thử nghiệm cơ bản mà không thực hiện thử nghiệm kiểm soát Ngược lại, nếu rủi ro kiểm soát thấp hơn mức tối đa, kiểm toán viên sẽ thực hiện các thử nghiệm kiểm soát và đánh giá lại mức rủi ro kiểm soát.
+ Sau đó, dựa trên mô hình mối quan hệ giữa các rủi ro như sau:
Rủi ro kiểm toán = Rủi ro tiềm tàng x Rủi ro kiểm soát x Rủi ro phát hiện ệ
Dựa trên mô hình đánh giá rủi ro, kiểm toán viên xác định mức độ rủi ro phát hiện Khi rủi ro phát hiện được đánh giá thấp, nghĩa là khả năng không phát hiện sai sót trọng yếu qua các thủ tục kiểm toán là ít, kiểm toán viên cần thu thập thêm bằng chứng và mở rộng thử nghiệm cơ bản Ngược lại, nếu rủi ro phát hiện cao, kiểm toán viên sẽ điều chỉnh thời gian, nội dung và phạm vi của các thử nghiệm cơ bản trong giai đoạn sau.
Bài học kinh nghiệm cho Việt Nam
Trong bối cảnh kinh tế thị trường và hội nhập toàn cầu, ngành kiểm toán Việt Nam phải đáp ứng yêu cầu cung cấp thông tin đầy đủ, kịp thời và đáng tin cậy cho tất cả các bên liên quan Điều này không chỉ phục vụ nhu cầu quản trị doanh nghiệp mà còn đảm bảo sự minh bạch và hiệu quả trong hoạt động kiểm toán.
RR = × nghiệp, quản trị tài chính; phân tích và dự báo kinh tế - tài chính phục vụ điều hành và các quyết định kinh tế - tài chính, …
Nghiên cứu chuẩn mực kiểm toán quốc tế và Hoa Kỳ về đánh giá rủi ro mang lại những bài học quý giá cho hoạt động kiểm toán tại Việt Nam, giúp nâng cao chất lượng dịch vụ kiểm toán.
1.5.1 Cần cập nhật các chuẩn mực kiểm toán nói chung và chuẩn mực về đánh giá rủi ro nói riêng
Sự phá sản của các công ty hàng đầu và thất bại trong kiểm toán của Arthur Anderson đã thúc đẩy các quốc gia trên thế giới cập nhật và hiệu đính các chuẩn mực kiểm toán, đặc biệt là ISA 315 và ISA 300 về đánh giá rủi ro Việc này nhằm làm rõ các vấn đề phức tạp, giúp kiểm toán viên dễ dàng áp dụng vào thực tế Do đó, việc cập nhật chuẩn mực kiểm toán là cần thiết để đảm bảo tính hiệu quả và linh hoạt trong việc vận dụng các nguyên tắc cơ bản của nghề nghiệp kiểm toán, đặc biệt là trong lĩnh vực đánh giá rủi ro.
1.5.2 Cần áp dụng mô hình rủi ro kinh doanh trong việc tiếp cận và đánh giá rủi ro
Hiện tại, Việt Nam chưa có chuẩn mực VSA 315 hướng dẫn các công ty kiểm toán trong việc đánh giá rủi ro, dẫn đến quy trình này chưa được áp dụng hiệu quả theo chuẩn mực ISA 315 Rủi ro sai sót hay gian lận trong báo cáo tài chính thường xuất phát từ các rủi ro kinh doanh, vì vậy kiểm toán viên cần đánh giá rủi ro này ngay từ đầu mỗi cuộc kiểm toán Việc xác định rủi ro kinh doanh cần được thực hiện từ giai đoạn lập kế hoạch chiến lược, dựa trên thông tin thu thập được từ khách hàng Qua đó, kiểm toán viên có thể phân tích, đánh giá mức độ ảnh hưởng của các rủi ro này lên báo cáo tài chính, từ đó hiểu rõ hơn về các nghiệp vụ trọng yếu và tác động của chúng đến báo cáo tài chính.
1.5.3 Cần có hướng dẫn chi tiết về đánh giá rủi ro
Chuẩn mực kiểm toán chỉ là những nguyên tắc cơ bản, nhưng vẫn còn khoảng cách giữa chính sách và thực hiện Để áp dụng hiệu quả trong thực tế, cần có hướng dẫn chi tiết Việt Nam cần xây dựng các văn bản hướng dẫn cụ thể về thực hiện kiểm toán báo cáo tài chính, đặc biệt là trong việc đánh giá rủi ro.
1.5.4 Cần hồ sơ hóa quá trình đánh giá rủi ro
Kiểm toán viên cần hồ sơ hóa các vấn đề liên quan đến đánh giá rủi ro trong quá trình kiểm toán, đảm bảo rằng quá trình này được ghi chép cụ thể trên giấy tờ làm việc và lưu trữ trong hồ sơ kiểm toán Việc này giúp đánh giá rủi ro trở nên rõ ràng và dễ theo dõi hơn Các xét đoán của kiểm toán viên về rủi ro chủ yếu dựa vào thông tin thu thập được, và kiểm toán viên sẽ phản ứng bằng cách mở rộng các thử nghiệm chi tiết Ngoài ra, các thông tin và xét đoán này cần được ghi chép và lưu trữ trong hồ sơ kiểm toán sau khi được giải trình cho trưởng phòng nghiệp vụ trong quá trình soát xét.
Hồ sơ hóa đóng vai trò quan trọng trong việc đánh giá công việc của kiểm toán viên, kiểm tra sự tuân thủ các chuẩn mực và nâng cao hiệu quả kiểm soát chất lượng dịch vụ kiểm toán.
