Rủi ro là yếu tố luôn hiện hữu trong bất kỳ hoạt động kiểm toán nào, bất kể quy mô hay mức độ phức tạp của đơn vị được kiểm toán. Do đó, kiểm toán viên cần nắm vững cách phân loại, đánh giá và kiểm soát rủi ro kiểm toán nhằm nâng cao độ tin cậy của báo cáo kiểm toán và hạn chế tối đa các sai sót trọng yếu.
1. Rủi ro kiểm toán là gì?
1.1 Khái niệm rủi ro kiểm toán
Theo Chuẩn mực kiểm toán Việt Nam số 200: “Rủi ro kiểm toán là rủi ro do kiểm toán viên đưa ra ý kiến kiểm toán không phù hợp khi báo cáo tài chính đã được kiểm toán còn chứa đựng sai sót trọng yếu. Rủi ro kiểm toán là hệ quả của rủi ro có sai sót trọng yếu (gồm rủi ro tiềm tàng, rủi ro kiểm soát) và rủi ro phát hiện"
Ví dụ: Khi kiểm toán BCTC của doanh nghiệp A, kiểm toán viên đưa ra ý kiến chấp nhận toàn phần, kết luận rằng báo cáo đó là hợp lý và chính xác do không tìm ra bất cứ sai sót nào. Tuy nhiên trên thực tế BCTC đó vẫn tồn tại những sai phạm chưa được phát hiện. Đây chính là rủi ro kiểm toán.
1.2 Tại sao cần đánh giá rủi ro kiểm toán trước khi thực hiện kiểm toán?
Kiểm toán viên phải thận trọng trong việc đưa ra quyết định có nên tiếp nhận yêu cầu kiểm toán của khách hàng không, bởi khi tiến hành kiểm toán thì kiểm toán viên cũng phải chịu trách nhiệm về mặt pháp lý. Vì vậy kiểm toán viên luôn phải đánh giá rủi ro trong kiểm toán trước khi thực hiện kiểm toán.
Đánh giá rủi ro được hiểu là việc kiểm toán viên cũng như công ty kiểm toán đánh giá những yếu tố rủi ro, dự đoán các nguy cơ xảy ra sai sót, thiệt hại đối với hoạt động kinh doanh của công ty kiểm toán. Đánh giá rủi ro thường nghiêng nhiều hơn về tính xét đoán chuyên môn thay vì đo lường chính xác.
Thông qua đánh giá rủi ro, kiểm toán viên sẽ đưa ra nhận định chính xác hơn về các rủi ro kiểm toán của doanh nghiệp mình tiếp nhận. Từ đó hạn chế tối đa nguy cơ đưa ra những ý kiến đánh giá sai lệch có thể làm ảnh hưởng đến uy tín của kiểm toán viên và công ty kiểm toán.
2. Các loại rủi ro trong kiểm toán và ví dụ thực tế
Các loại rủi ro trong kiểm toán được chia thành 3 nhóm đó là rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện.
2.1 Rủi ro tiềm tàng (IR)
Theo VSA 200: “Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có, do khả năng cơ sở dẫn liệu của một nhóm giao dịch, số dư tài khoản hay thông tin thuyết minh có thể chứa đựng sai sót trọng yếu, khi xét riêng lẻ hay tổng hợp lại, trước khi xem xét đến bất kỳ kiểm soát nào có liên quan”. Như vậy có thể thấy rủi ro tiềm tàng thường bắt nguồn từ nội bộ doanh nghiệp.
Ví dụ:
- Tỉ lệ sai sót khi thực hiện các tính toán phức tạp cao hơn so với các tính toán đơn giản.
- Một số khoản mục tiền phải đối mặt với nguy cơ mất cắp nhiều hơn những khoản mục khác.
- Các giá trị nảy sinh từ những ước tính kế toán phải đối mặt với nguy cơ sai phạm cao hơn các nghiệp vụ thông thường…
Mặc dù vậy trong một số trường hợp, các rủi ro tiềm tàng cũng có thể bị tác động bởi những nhân tố bên ngoài. Chẳng hạn như: Một số sản phẩm trở nên lỗi thời do công nghệ phát triển nhanh chóng, dẫn đến tình trạng ghi nhận khống hàng tồn kho trên BCTC.
Các rủi ro tiềm tàng của mỗi doanh nghiệp là khác nhau tùy theo điều kiện kinh doanh, bản chất lĩnh vực hoạt động và một số yếu tố khác. KTV không thể tác động vào những rủi ro này mà chỉ có thể đưa ra đánh giá. Việc đánh giá các rủi ro tiềm tàng cần được thực hiện trong giai đoạn lập kế hoạch và cập nhật liên tục xuyên suốt quá trình kiểm toán.
2.2 Rủi ro kiểm soát (CR)
Theo VSA 200: “Rủi ro kiểm soát là rủi ro xảy ra sai sót trọng yếu, khi xét riêng lẻ hay tổng hợp lại, đối với cơ sở dẫn liệu của một nhóm giao dịch, số dư tài khoản hay thông tin thuyết minh mà kiểm soát nội bộ của đơn vị không thể ngăn chặn hoặc không phát hiện và sửa chữa kịp thời”.
Kiểm soát được hiểu là hoạt động thiết kế, vận hành và duy trì kiểm soát nội bộ của Ban lãnh đạo doanh nghiệp để giảm thiểu các nguy cơ có thể khiến cho đơn vị không hoàn thành mục tiêu đề ra. Trên thực tế, mọi HTKSNB đều có nhược điểm riêng và đây cũng chính là những rủi ro kiểm soát.
KTV cũng không được phép tác động mà chỉ được đánh giá rủi ro trong kiểm soát nội bộ và đưa ra nhận xét về mức độ ảnh hưởng của những rủi ro này tới BCTC. Từ đó xây dựng nội dung, lên lịch trình và xác định phạm vi các thử nghiệm cơ bản.
2.3 Rủi ro phát hiện (DR)
Theo VSA 200: “Rủi ro phát hiện là rủi ro mà trong quá trình kiểm toán, các thủ tục mà kiểm toán viên thực hiện nhằm làm giảm rủi ro kiểm toán xuống tới mức thấp có thể chấp nhận được nhưng vẫn không phát hiện được hết các sai sót trọng yếu khi xét riêng lẻ hoặc tổng hợp lại.”
3. Mối quan hệ giữa các loại rủi ro kiểm toán
Các loại rủi ro trong kiểm toán nói trên có mối quan hệ qua lại với nhau theo công thức:
AR = IR x CR x DR
Trong đó mô hình rủi ro kiểm toán này:
- AR: Rủi ro kiểm toán (Audit Risk)
- IR: Rủi ro tiềm tàng (Inherent risk)
- CR: Rủi ro kiểm soát (Control risk - CR)
- DR: Rủi ro phát hiện (Detection risk - DR)
Theo công thức trên, có thể kết luận rằng: Rủi ro phát hiện sẽ tỉ lệ nghịch với rủi ro kiểm soát và rủi ro tiềm tàng. Khi rủi ro kiểm soát và rủi ro tiềm tàng ở mức cao thì mức độ rủi ro phát hiện sẽ thấp đi, từ đó giảm thiểu rủi ro kiểm toán xuống cấp độ thấp nhất có thể chấp nhận được. Ngược lại, khi rủi ro kiểm soát và rủi ro tiềm tàng được đánh giá ở mức thấp thì mức độ rủi ro phát hiện sẽ cao hơn, tuy nhiên vẫn phải duy trì rủi ro kiểm toán ở cấp độ chấp nhận được.
4. Mô hình tiếp cận kiểm toán dựa trên các yếu tố rủi ro
4.1 Mô hình rủi ro tài chính
Mô hình này tiếp cận các rủi ro trong kiểm toán dựa trên những rủi ro về số liệu có trong BCTC. Để làm được điều hành, KTV phải nắm được tình hình tài chính – kinh doanh của doanh nghiệp, đánh giá mức độ ảnh hưởng của hệ thống kiểm soát nội đối với BCTC…
Ví dụ rủi ro tài chính:
Một công ty sản xuất có doanh thu giảm sút trong vài quý gần đây. KTV sẽ xem xét các yếu tố như việc ghi nhận doanh thu, các khoản phải thu, và mức tồn kho. Họ sẽ đánh giá liệu hệ thống kiểm soát nội bộ có đủ mạnh để phát hiện và ngăn chặn các sai sót trong việc ghi nhận doanh thu hay không. Nếu hệ thống kiểm soát yếu, rủi ro về việc báo cáo doanh thu không chính xác sẽ tăng lên.
4.2 Mô hình rủi ro kinh doanh
Đây là mô hình được mở rộng và phát triển từ mô hình rủi ro tài chính. Theo đó, KTV sẽ đánh giá rủi ro kinh doanh của doanh nghiệp đặt trong hoàn cảnh cụ thể, ví dụ như ảnh hưởng của các quy định pháp luật, sự điều chỉnh trong chính sách kinh tế, tình hình kinh tế vĩ mô… Để đánh giá rủi ro kinh doanh của doanh nghiệp một cách chính xác, KTV cần ứng dụng những mô hình hỗ trợ quản trị rủi ro, nắm được tình hình chung của lĩnh vực mà doanh nghiệp hoạt động, có hiểu biết về tình hình kinh tế vĩ mô…
Ví dụ rủi ro kinh doanh:
Một công ty hoạt động trong lĩnh vực công nghệ thông tin đang đối mặt với thay đổi lớn về quy định bảo mật dữ liệu. KTV sẽ phân tích tác động của các quy định mới này đến hoạt động kinh doanh của công ty. Họ sẽ đánh giá khả năng tuân thủ và ảnh hưởng của những thay đổi này đến doanh thu, chi phí, và lợi nhuận. Việc không tuân thủ có thể dẫn đến phạt tiền lớn và ảnh hưởng xấu đến uy tín của công ty, tạo ra rủi ro đáng kể cho BCTC.
5.Các biện pháp để giảm thiểu rủi ro trong kiểm toán
Để giảm thiểu rủi ro trong quá trình kiểm toán có thể áp dụng một số biện pháp sau:- Thiết kế kế hoạch kiểm toán cẩn thận: Xác định mục tiêu, phạm vi và phương pháp kiểm toán phù hợp. Lập kế hoạch chi tiết về các bước kiểm toán và phân công nhiệm vụ một cách cẩn thận.
- Xác định rủi ro: Đưa ra đánh giá rủi ro và xác định các nguy cơ có thể xảy ra trong kiểm toán.
- Kiểm soát nội bộ: Đảm bảo doanh nghiệp có hệ thống kiểm soát nội bộ tốt và hiệu quả bao gồm việc thiết lập quy trình và chính sách kiểm soát nội bộ, đào tạo nhân viên và theo dõi quá trình thực hiện các biện pháp kiểm soát.
- Đào tạo và nâng cao năng lực: Đảm bảo kiểm toán viên và nhân viên liên quan phải có đủ kiến thức và kỹ năng để thực hiện công việc kiểm toán hiệu quả. Đưa ra những khóa đào tạo định kỳ và liên tục để cập nhật kiến thức và kỹ năng mới.
- Tăng cường giao tiếp: Đảm bảo sự giao tiếp mạch lạc giữa các bên liên quan trong quá trình kiểm toán gồm cả doanh nghiệp, kiểm toán viên và các bên thứ ba. Sự hiểu biết và giao tiếp hiệu quả sẽ giúp xử lý vấn đề kịp thời.
Nhận xét
Đăng nhận xét