Tải bản đầy đủ

Quy trình đánh giá rủi ro trong giai đoạn chuẩn bị kiểm toán tại công ty kiểm toán Ernst & Young Việt Nam.doc

Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Cùng với sự hội nhập vào nền kinh tế thế giới, báo cáo tài chính được kiểm toán ngày
càng đóng vai trò quan trọng trong đời sống tài chính của hầu hết các doanh nghiệp. Luật pháp
nhiều nước khẳng định rằng, chỉ những báo cáo đã được xem xét và có chữ ký của kiểm toán
viên độc lập mới được coi là hợp pháp, làm cơ sở cho nhà nước tính thuế cũng như các bên
quan tâm khác ra các quyết định kinh tế trong mối quan hệ với doanh nghiệp. Trong nền kinh tế
thị trường, các đối tượng khác nhau sử dụng kết quả kiểm toán với nhiều mục đích khác nhau.
Đối với ngân hàng, những đối tượng cho vay vốn, họ cần biết rằng số vốn họ cho vay có được
sử dụng đúng mục đích hay không, tình hình tài chính của đơn vị có cho thấy khả năng hoàn trả
hay không. Đối với chủ sở hữu doanh nghiệp, các cổ đông, họ cần biết một cách đầy đủ, đúng
đắn về kết quả kinh doanh của doanh nghiệp… Tóm lại, kiểm toán mang lại sự thỏa mãn cho
những người sử dụng kết quả kiểm toán sự tin cậy, mức độ trung thực của các thông tin tài
chính mà họ được cung cấp.
Tuy nhiên, bất kỳ một hoạt động hay ngành nghề nào cũng tồn tại rủi ro và kiểm toán
cũng không phải là ngoại lệ. Hơn nữa, kiểm toán độc lập là một ngành nghề rất đặc biệt, nếu
như những ngành nghề khác chỉ phục vụ cho đối tượng là khách hàng thì đối với các công ty
kiểm toán và kiểm toán viên, đối tượng phục vụ không chỉ là khách hàng mà còn là công chúng.
Do đó việc giảm thiểu rủi ro xuống thấp ở mức chấp nhận được để đảm bảo chất lượng của
cuộc kiểm toán là một vấn đề mà hầu hết các công ty kiểm toán luôn phải đối mặt. Chính vì thế,
đòi hỏi các công ty kiểm toán và kiểm toán viên phải sử dụng các kỹ thuật đánh giá rủi ro một
cách hiệu quả nhằm duy trì sự cân bằng giữa chất lượng và chi phí cũng như tiết kiệm thời gian.

Qua quá trình thực tập cùng với những cơ hội tiếp cận thực tế công việc, đề tài này xin
được đưa ra “Quy trình đánh giá rủi ro trong giai đoạn chuẩn bị kiểm toán tại công ty
kiểm toán Ernst & Young Việt Nam” nhằm giúp người đọc có một cái nhìn tổng quát về các
kỹ thuật kiểm toán mới thông qua việc áp dụng mô hình rủi ro kinh doanh trong quy trình đánh
giá rủi ro.
Kết cấu của đề tài gồm 3 chương:
Chương 1: Cơ sở lý luận về quy trình đánh giá rủi ro kiểm toán trong giai đoạn chuẩn bị kiểm
toán
Chương 2: Quy trình đánh giá rủi ro kiểm toán trong giai đoạn chuẩn bị kiểm toán tại công ty
kiểm toán Ernst & Young Việt Nam
Chương 3: Nhận xét và kiến nghị
Trong quá trình nghiên cứu và trình bày, do sự hạn chế về thời gian thực tập cùng một
số nguyên nhân khác, chắc chắn không thể tránh khỏi những thiếu sót, đề tài rất mong nhận
được sự đóng góp của thầy cô.
Chương 1:
SVTH: Phạm Hoàng Thy
1
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
CƠ SỞ LÝ LUẬN VỀ QUY TRÌNH ĐÁNH GIÁ RỦI
RO KIỂM TOÁN TRONG GIAI ĐOẠN CHUẨN BỊ
KIỂM TOÁN
1.1 TỔNG QUAN VỀ RỦI RO KIỂM TOÁN
1.1.1 Rủi ro kiểm toán
Mục đích tổng quát của kiểm toán là cung cấp sự đảm bảo cho bên thứ ba là những
người sử dụng các thông tin tài chính rằng các thông tin họ được cung cấp có trung thực, hợp lý
hay không. Tuy nhiên, do hạn chế tiềm tàng trong quá trình kiểm toán cũng như trong hệ thống
kiểm soát nội bộ mà luôn luôn tồn tại một rủi ro không thể tránh khỏi, đó là báo cáo tài chính
vẫn còn chứa đựng những sai sót trọng yếu nhưng kiểm toán viên lại nhận xét chúng đã được
trình bày một cách trung thực và hợp lý.
1.1.1.1 Khái niệm rủi ro kiểm toán:
Theo VSA 400 – Đánh giá rủi ro và kiểm soát nội bộ: “Rủi ro kiểm toán là rủi ro do kiểm
toán viên và công ty kiểm toán đưa ra ý kiến nhận xét không thích hợp khi báo cáo tài chính đã
được kiểm toán còn có những sai sót trọng yếu”
Trường hợp kiểm toán viên đưa ra ý kiến không thích hợp rằng báo cáo tài chính đã được
kiểm toán còn có các sai sót trọng yếu trong khi trên thực tế các sai sót trọng yếu này không tồn
tại thì không được xem là rủi ro kiểm toán. Trong trường hợp này, các kiểm toán viên thường
xem xét lại hoặc mở rộng các thủ tục kiểm toán và yêu cầu khách hàng thực hiện một số công
việc cụ thể nhằm đánh giá lại sự thích hợp của các báo cáo tài chính. Các thủ tục này sẽ giúp
kiểm toán viên đưa ra nhận xét hợp lý hơn.
Về mặt lý thuyết, phạm vi rủi ro kiểm toán đi từ 0 (hoàn toàn không có rủi ro kiểm toán)


đến 1 (chắc chắn tồn tại rủi ro kiểm toán). Tuy nhiên trên thực tế, rủi ro kiểm toán luôn luôn lớn
hơn 0, các sai sót tiềm tàng luôn tồn tại vì những hạn chế tiềm tàng trong hệ thống kế toán và
kiểm toán.Thông thường, các nghiệp vụ chính sẽ được giám sát chặt chẽ bởi hệ thống kiểm soát
nội bộ của doanh nghiệp nên ít có khả năng gia tăng các sai sót trọng yếu. Ngược lại, những
nghiệp vụ bất thường và các khoản ước tính kế toán của doanh nghiệp thường làm gia tăng các
sai sót trọng yếu. Do đó, kiểm toán viên cần phải giới hạn rủi ro kiểm toán ở mức chấp nhận
được bằng việc thiết kế các thủ tục kiểm toán hiệu quả nhằm thu thập đầy đủ các bằng chứng
kiểm toán làm cơ sở cho việc đưa ra ý kiến.
1.1.1.2 Các bộ phận của rủi ro kiểm toán:
Chúng ta có thể chia rủi ro kiểm toán thành 3 bộ phận, bao gồm:
 Rủi ro tiềm tàng
 Rủi ro kiểm soát
Hai loại rủi ro này có thể gọi chung là rủi ro có sai sót trọng yếu trên các báo cáo tài
chính chưa được kiểm toán, tồn tại do bản chất môi trường kinh doanh, ngành nghề hoạt động
cũng như sự hữu hiệu của hệ thống kiểm soát nội bộ tại đơn vị được kiểm toán.
SVTH: Phạm Hoàng Thy
2
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
 Rủi ro phát hiện: rủi ro có sai sót trọng yếu trên báo cáo tài chính do kiểm toán
viên không phát hiện ra trong quá trình kiểm toán.
Bảng 1.1: Rủi ro kiểm toán và các bộ phận rủi ro cấu thành
1.1.1.2.1 Rủi ro tiềm tàng
“Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục
trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng lẽ hoặc tính gộp mặc dù có
hay không có hệ thống kiểm soát nội bộ” (đoạn 4 VSA 400)
Rủi ro có sai sót trọng yếu là khác nhau ở từng nghiệp vụ hay khoản mục trên báo cáo
tài chính. Ví dụ như: các khoản mục được tính toán bằng các phép tính phức tạp, cầu kì thì rủi
ro có sai sót sẽ cao hơn các khoản mục được tính toán một cách đơn giản; hay rủi ro có sai sót
của các tài khoản có số dư là kết quả của sự ước tính như dự phòng phải thu khó đòi, dự phòng
giảm giá hàng tồn kho sẽ cao hơn các tài khoản có số dư từ các số liệu có thật.
Ngoài ra, môi trường kinh doanh, bản chất của lĩnh vực hoạt động hoặc sự thay đổi của
các nhân tố bên ngoài cũng sẽ ảnh hưởng đến rủi ro tiềm tàng. Ví dụ như: với sự phát triển
mạnh của công nghệ thông tin, một số mặt hàng đặc biệt như máy tính, phần mềm rất dễ bị lỗi
thời, điều này sẽ dẫn đến việc doanh nghiệp khai khống hàng tồn kho nếu các khoản dự phòng
giảm giá không được lập một cách hợp lý; hay trong tình hình khủng hoảng kinh tế hiện nay,
các doanh nghiệp hoạt động xuất khẩu có thể gặp nhiều khó khăn trong việc thu hồi các khoản
nợ phải thu từ đối tác, từ đó có thể dẫn dến khả năng sai sót cao ở khoản mục nợ phải thu trên
báo cáo tài chính do việc lập dự phòng chưa hợp lý.
SVTH: Phạm Hoàng Thy
Rủi ro tiềm tàng
Rủi ro kiểm soát
Rủi ro phát hiện
Rủi ro kiểm toán
Có sai lầm cụ thể nào
hay không?
Hệ thống kiểm soát
nội bộ có phát hiện
được hay không?
Kiểm toán viên phát
hiện được bằng các
thủ tục kiểm toán hay
không?
Ý kiến sai

Không
Không
3
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
1.1.1.2.2 Rủi ro kiểm soát
“Rủi ro kiểm soát là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản
mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ thống
kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời” (đoạn 5 VSA
400)
Nguyên nhân của rủi ro kiểm soát bắt nguồn từ môi trường kiểm soát yếu kém của đơn
vị, thiếu các thủ tục kiểm soát hoặc thủ tục kiểm soát không hữu hiệu như thiết kế. Ở bất kỳ đơn
vị nào, dù đã đầu tư rất nhiều trong thiết kế và vận hành hệ thống, thì vẫn không thể có một hệ
thống kiểm soát nội bộ hoàn toàn hữu hiệu. Bởi lẽ ngay cả khi có thể xây dựng được một hệ
thống hoàn hảo về cấu trúc, tính hữu hiệu thật sự của nó vẫn tùy thuộc vào nhân tố chủ yếu là
con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự…
Nói cách khác, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý giúp hạn
chế tối đa những sai phạm chứ không thể đảm bảo tuyệt đối các sai phạm không xảy ra.
Riêng tại các đơn vị xử lý số liệu trong môi trường tin học, tuy có những thuận lợi như
sẽ ít gặp sai lầm trong tính toán, số tổng cộng và số dư được cập nhật thường xuyên, tiết kiệm
thời gian, nhân lực… nhưng bên cạnh đó lại xuất hiện các rủi ro kiểm soát khác với môi trường
thủ công như:
 Kế toán viên cố tình nhập liệu sai nên kết quả sai
 Lập trình sai lầm sẽ gây tác động dây chuyền đến các số liệu khác khi xử lý tự động
 Tuy xử lý dữ liệu bằng phương pháp điện tử, nhưng đơn vị không tách rời giữa các chức
năng khai thác (thực hiện xử lý) và chức năng kiểm soát
 Việc bảo mật chưa tốt nên thường không ngăn chặn được người ngoài thâm nhập vào hệ
thống thông tin. Thí dụ như đơn vị không sử dụng các mật khẩu, không quan tâm bảo vệ
phòng máy tính, hay các phần mềm, đĩa từ…
Do đó, đòi hỏi kiểm toán viên phải có sự hiểu biết cần thiết về môi trường tin học và ảnh
hưởng của nó để đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ trong môi trường tin học.
1.1.1.2.3 Rủi ro phát hiện
“Rủi ro phát hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục
trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán, kiểm toán
viên và công ty kiểm toán đã không phát hiện được” (đoạn 6 VSA 400)
Như vậy, rủi ro phát hiện là khả năng khi đã áp dụng những thủ tục kiểm toán nhưng
kiểm toán viên vẫn không phát hiện được các sai lệch trọng yếu của báo cáo tài chính. Rủi ro
phát hiện có nguyên nhân bắt nguồn trực tiếp từ nội dung, thời gian và phạm vi của các thử
nghiệm cơ bản đã được thực hiện.Thông thường, mức rủi ro phát hiện sẽ giảm xuống nếu kiểm
toán viên tăng các thử nghiệm chi tiết trên số dư hoặc nghiệp vụ, mở rộng phạm vi kiểm tra
hoặc tăng cường cỡ mẫu của các thử nghiệm.
Rủi ro phát hiện vẫn có thể xảy ra dù đã kiểm tra 100% số dư và nghiệp vụ, vì có thể
kiểm toán viên đã chọn lựa và áp dụng các phương pháp kiểm toán không phù hợp, hoặc giải
thích sai, hay nhận định sai về kết quả kiểm tra. Ví dụ như do kiểm toán thiếu kiểm tra thông tin
của các trợ lý thu thập, nên tổng hợp và nhận định sai.
1.1.1.2.4 Mối quan hệ giữa các loại rủi ro
Ngược lại với sự tồn tại độc lập của rủi ro tiềm tàng và rủi ro kiểm soát trong quá trình
kiểm toán báo cáo tài chính, rủi ro phát hiện gắn liền với các thủ tục kiểm toán của kiểm toán
SVTH: Phạm Hoàng Thy
4
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
viên và có thể thay đổi tùy theo sự xét đoán của kiểm toán viên. Do đó, tùy theo tình hình thực
tế của đơn vị được kiểm toán, kiểm toán viên cần phải điều chỉnh nội dung, thời gian và phạm
vi của các thử nghiệm cơ bản, tăng giảm khối lượng công việc kiểm toán của mình để đạt được
mục đích cuối cùng là rủi ro kiểm toán được giảm xuống thấp đến mức chấp nhận được với chi
phí hợp lý.
Chúng ta có thể nghiên cứu sự biến động của rủi ro phát hiện dựa theo đánh giá của
kiểm toán viên về rủi ro tiềm tàng và rủi ro kiểm soát được thể hiện trong bảng sau đây ( theo
VSA 400):
Đánh giá của kiểm toán viên về rủi ro kiểm soát
Cao Trung bình Thấp
Đánh giá của
kiểm toán viên
về rủi ro tiềm
tàng
Cao Thấp nhất Thấp Trung bình
Trung bình Thấp Trung bình Cao
Thấp Trung bình Cao Cao nhất
Trong đó:
 Mỗi loại rủi ro tiềm tàng và rủi ro kiểm soát đều được chia thành 3 mức: cao, trung
bình, và thấp.
 Vùng tô đậm thể hiện mức độ rủi ro phát hiện
 Loại rủi ro phát hiện được chia thành 5 mức: cao nhất, cao, trung bình, thấp và thấp
nhất.
Ví dụ: trường hợp mức độ rủi ro tiềm tàng được kiểm toán viên đánh giá là cao và mức
độ rủi ro kiểm soát được kiểm toán viên đánh giá là thấp thì mức độ rủi ro phát hiện có thể đánh
giá lá trung bình nhằm giảm rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận được.
Ngược lại, nếu mức độ rủi ro tiềm tàng là thấp và rủi ro kiểm soát được đánh giá là trung bình
thì có thể xác định mức độ rủi ro phát hiện là cao nhưng vẫn đảm bảo rủi ro kiểm toán là thấp có
thể chấp nhận được.
1.1.1.3 Mô hình rủi ro kiểm toán
Ngoài ra, để hỗ trợ cho việc nghiên cứu mối quan hệ giữa các bộ phận của rủi ro kiểm
toán, chúng ta cũng có thể sử dụng mô hình rủi ro kiểm toán. Mô hình rủi ro kiểm toán đầu tiên
được đưa ra trong GAAS và được chính thức hóa trong bảng tổng hợp các chuẩn mực kiểm toán
trong AICPA phát hành năm 1983. Kể từ năm 1984, các kiểm toán viên được yêu cầu phải vận
dụng mô hình rủi ro trong quá trình kiểm toán của mình để đánh giá các rủi ro và thiết kế các
thủ tục kiểm toán cần tiến hành.
 Mô hình rủi ro kiểm toán:
trong đó: AR: rủi ro kiểm toán
IR: rủi ro tiềm tàng
SVTH: Phạm Hoàng Thy
5
AR = IR x CR x DR
DR = AR / (IR x CR)
hoặc
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
CR: rủi ro kiểm soát
DR: rủi ro phát hiện
Trong mô hình rủi ro, các bộ phận của rủi ro kiểm toán có thể được định lượng bằng tỷ
lệ phần trăm hoặc được giới hạn trong phạm vi từ thấp tới cao. Tuy nhiên, trên thực tế, các công
ty kiểm toán thường sử dụng hệ thống “cao, trung bình, thấp” xác định mức độ của rủi ro vì việc
tính toán một tỷ lệ phần trăm cụ thể không những phức tạp mà còn gây ra rất nhiều khó khăn
trong việc chứng minh nguồn gốc của các tỷ lệ phần trăm đó nhất là trong các vụ kiện tụng,
tranh chấp.
Ý nghĩa quan trọng của mô hình rủi ro không phải chỉ là việc sử dụng để xác định mức
độ rủi ro, mà thông qua mô hình rủi ro, kiểm toán viên bắt buộc phải xem xét đến những bộ
phận cấu thành rủi ro và phải chứng minh được những xét đoán của mình, cụ thể là:
 Đầu tiên, kiểm toán sẽ quyết định mức rủi ro kiểm toán chấp nhận được cho
cuộc kiểm toán.
 Tiếp theo sẽ là việc đánh giá rủi ro tiềm tàng cho từng cơ sở dẫn liệu cũng như
cho tổng thể toàn công ty. Việc đánh giá rủi ro tiềm tàng đòi hỏi kiểm toán viên
phải có sự hiểu biết chung về nền kinh tế, môi trường và lĩnh vực hoạt động, tình
hình kinh doanh cũng như các vấn đề nội tại của đơn vị được kiểm toán.
 Sau đó, thông qua việc xem xét hệ thống xử lý, các thủ tục kiểm soát được áp
dụng tại doanh nghiệp, năng lực của nhân viên trong các phần hành kế toán,
chính sách và phương pháp kế toán liên quan đến việc lập báo cáo tài chính…
kiểm toán viên đánh giá được sự hiệu quả của hệ thống kiểm soát nội bộ tại
doanh nghiệp để thiết kế phạm vi, hình thức của các thử nghiệm cơ bản được
tiến hành. Ví dụ: nếu việc kiểm soát doanh thu và khoản phải thu của doanh
nghiệp tốt, kiểm toán viên sẽ chỉ chọn một số khách hàng để gởi thư xác nhận
khi kiểm toán giữa kì và sẽ tiến hành tính toán vào cuối kỳ dựa trên số liệu đã
kiểm tra giữa kỳ. Ngược lại, kiểm toán viên sẽ chọn một thêm một lượng lớn
khách hàng để gởi thư xác nhận vào cuối kỳ.
 Cuối cùng, các thủ tục kiểm toán sẽ được thiết kế dựa trên mức rủi ro phát hiện
(được xác định thông qua việc kết hợp rủi ro tiềm tàng và rủi ro kiểm soát) nhằm
duy trì được mức chấp nhận của rủi ro kiểm toán.
Ví dụ:
Kiểm toán viên đang đánh giá rủi ro liên quan đến cơ sở dẫn liệu hiện hữu của khoản
mục nợ phải thu của một doanh nghiệp đang hoạt động trên lĩnh vực xuất khẩu với các giả định
sau:
Do ảnh hưởng của cuộc khủng hoảng kinh tế, các khoản nợ phải thu của các đối tác
nước ngoài khó có thể thu hồi, do đó, kiểm toán viên đã đánh giá mức rủi ro tiềm tàng của
khoản mục này cao 70%
Tuy nhiên, qua tìm hiểu, kiểm toán viên nhận thấy hệ thống kiểm soát nội bộ tại doanh
nghiệp hoạt động hữu hiệu, có khả năng loại bỏ được 90% các sai sót, do đó, mức rủi ro kiểm
soát được kiểm toán viên đánh giá là 10%
Mức rủi ro kiểm toán mà kiểm toán viên đánh giá là 5%
Sử dụng mô hình rủi ro kiểm toán, ta có :
DR = 5% / (70% * 10%) = 70%
SVTH: Phạm Hoàng Thy
6
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Điều này có nghĩa là kiểm toán không cần phải tiến hành nhiều thử nghiệm cơ bản để
thu thập bằng chứng kiểm toán liên quan đến cơ sở dẫn liệu hiện hữu của khoản mục nợ phải
thu mà vẫn có thể duy trì rủi ro kiểm toán ở mức chấp nhận được 5%.
1.1.2 Tầm quan trọng của rủi ro kiểm toán
1.1.2.1 Mối quan hệ giữa rủi ro kiểm toán và mức trọng yếu
Trọng yếu và rủi ro kiểm toán có mối quan hệ chặt chẽ với nhau. Nếu mức sai lệch có
thể chấp nhận được tăng lên, rõ ràng là rủi ro kiểm toán sẽ giảm xuống, nói cách khác, khi nào
kiểm toán viên tăng giá trị sai sót có thể bỏ qua, lúc đó khả năng có sai lệch trọng yếu sẽ giảm.
Ngược lại, nếu giảm mức sai sót có thể chấp nhận được, lúc đó rủi ro kiểm toán sẽ tăng lên.
Mặc khác, ta thấy rằng rủi ro kiểm toán đối với từng khách hàng là khác nhau. Tuy
nhiên, kiểm toán viên luôn muốn hạn chế rủi ro kiểm toán đến mức thấp nhất nhằm đảm bảo
tính hợp lý cho báo cáo tài chính. Do vậy, rủi ro phát hiện có thể được xem như tỉ lệ nghịch
với mức trọng yếu vì kiểm toán viên muốn chi phối rủi ro kiểm toán chỉ có thể chi phối được
rủi ro phát hiện.
Trong giai đoạn chuẩn bị kiểm toán, kiểm toán viên cần phải cân nhắc đến những nhân
tố có thể gây ra sai sót trọng yếu trên báo cáo tài chính. Không có một quy định hay nguyên tắc
nhất quán nào trong việc xác lập mức trọng yếu, do đó, kiểm toán viên cần phải sử dụng sự hiểu
biết cũng như xét đoán nghề nghiệp để thực hiện công việc này. Việc xem xét khả năng xảy ra
sai sót trọng yếu ở các khoản mục cũng như nhóm nghiệp vụ cụ thể sẽ giúp cho kiểm toán viên
khoanh vùng được những khu vực cần phải điều ra xem xét; thiết kế nội dung, thời gian và
phạm vi các thủ tục kiểm toán sao cho cuối cùng rủi ro báo cáo tài chính còn có những sai lệch
trọng yếu sẽ được giảm xuống thấp ở mức chấp nhận được cũng như duy trì sự cân bằng giữa
chi phí và chất lượng kiểm toán.
1.1.2.2 Mối quan hệ giữa rủi ro kiểm toán và bằng chứng kiểm toán
Theo VSA 500 – Bằng chứng kiểm toán: “Kiểm toán viên và công ty kiểm toán phải thu
thập đầy đủ các bằng chứng kiểm toán thích hợp để làm cơ sở đưa ra ý kiến của mình về báo
cáo tài chính của đơn vị được kiểm toán”. Như vậy, chúng ta thấy rằng việc thu thập, đánh giá
bằng chứng là một vấn đề thiết yếu trong quá trình kiểm toán, bởi sự xác đáng của báo cáo kiểm
toán trước hết phụ thuộc vào những bằng chứng mà kiểm toán viên thu thập được. Tuy nhiên,
sự thích hợp và đầy đủ của bằng chứng phụ thuộc vào sự xét đoán nghề nghiệp của kiểm toán
viên về mức độ của các loại rủi ro:
 Mức rủi ro kiểm toán: bộ phận nào càng trọng yếu tức là rủi ro kiểm toán càng cao thì
càng đòi hỏi phải được quan tâm nhiều hơn và phải thu thập nhiều bằng chứng kiểm
toán hơn và ngược lại.
 Mức rủi ro tiềm tàng và rủi ro kiểm soát: độ tin cậy của bằng chứng sẽ cao hơn và số
lượng bằng chứng cần thu thập có thể giảm bớt ở những bộ phận hay các trường hợp có
mức rủi ro tiềm tàng hoặc rủi ro kiểm soát thấp. Nói cách khác, khi kiểm toán viên xác
định mức rủi ro phát hiện là thấp thì số lượng bằng chứng cần thiết sẽ tăng thêm và
ngược lại.
1.2 ĐÁNH GIÁ RỦI RO KIỂM TOÁN
SVTH: Phạm Hoàng Thy
7
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
1.2.1 Đánh giá rủi ro kiểm toán
1.2.1.1 Ý nghĩa của đánh giá rủi ro kiểm toán
Đánh giá rủi ro kiểm toán là việc kiểm toán viên và công ty kiểm toán xác định mức độ
rủi ro kiểm toán có thể xảy ra là cao hay thấp, bao gồm đánh giá rủi ro tiềm tàng, rủi ro kiểm
soát và rủi ro phát hiện. Rủi ro kiểm toán được xác định trước khi lập kế hoạch và trước khi
thực hiện kiểm toán (VSA 400).
Chúng ta đã biết rủi ro kiểm toán luôn tồn tại trong bất kì cuộc kiểm toán nào do những
hạn chế tiềm tàng, xuất phát từ nhiều nguyên nhân khác nhau như:
 Kiểm toán viên thường chỉ lấy mẫu để kiểm tra, chứ không kiểm tra toàn bộ.
 Bất kì hệ thống kiểm soát nội bộ nào cũng đều có những hạn chế tiềm tàng, chẳng hạn
như luôn có khả năng các nhân viên sẽ thông đồng để đánh cắp tài sản.
 Việc thu thập các bằng chứng kiểm toán là do kiểm toán viên cần dựa vào đó để thuyết
phục, chứ không phải nhằm chứng minh số liệu của báo cáo tài chính là tuyệt đối chính
xác.
 Quá trình kiểm toán luôn đòi hỏi sự xét đoán nghề nghiệp của kiểm toán viên, vì vậy
luôn có khả năng là có những sai phạm không được phát hiện.
Chính vì thế, khả năng để kiểm toán viên nhận xét không xác đáng về báo cáo tài chính
là điều luôn có thể xảy ra. Vấn đề đặt ra là phải đánh giá hợp lý các loại rủi ro để có những phản
ứng thích hợp, giảm thiểu các thiệt hại cho kiểm toán viên và công ty kiểm toán cũng như đảm
bảo tính hợp lý trong việc lập kế hoạch và thực hiện cuộc kiểm toán. Do đó, ý nghĩa của việc
đánh giá rủi ro kiểm toán là rất lớn, mang lại lợi ích thiết thực trong tất các các giai đoạn của
cuộc kiểm toán, nhất là trong giai đoạn đầu tiên của cuộc kiểm toán.
 Giai đoạn tiền kế hoạch :
Việc đánh giá rủi ro sẽ giúp kiểm toán viên trong việc ra quyết định:
 Tiếp nhận hay từ chối khách hàng mới, duy trì hay chấm dứt mối quan hệ với khách
hàng cũ.
 Lựa chọn phương pháp tiếp cận hợp lý.
 Ước lượng khối lượng công việc phải thực hiện để sắp xếp thời gian kiểm toán, phân
công kiểm toán viên cũng như dự kiến về phí kiểm toán.
 Giai đoạn lập kế hoạch:
Đánh giá rủi ro kiểm toán sẽ giúp kiểm toán viên:
 Giới hạn phạm vi công việc kiểm toán ở mức độ cần thiết để vừa tiết kiệm được thời
gian vừa đảm bảo chất lượng kiểm toán với mức phí hợp lý và cạnh tranh.
 Xác định được những khoản mục hoặc nhóm nghiệp vụ chứa rủi ro cao, từ đó tập trung
nguồn lực để thỏa mãn các mục tiêu kiểm toán.
Hơn nữa, việc đánh giá rủi ro kiểm toán là một quy định bắt buộc của chuẩn mực mà các
công ty kiểm toán phải tuân theo: “Kiểm toán viên phải sử dụng khả năng xét đoán chuyên môn
của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm rủi ro kiểm
toán xuống tới mức có thể chấp nhận được” (VSA 400 - đoạn 2).
1.2.1.2 Phương pháp đánh giá rủi ro kiểm toán
Rủi ro kiểm toán cần được đánh giá ở hai mức độ tổng thể báo cáo tài chính và từng
khoản mục:
SVTH: Phạm Hoàng Thy
8
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
 Ở mức độ toàn bộ báo cáo tài chính: việc đánh giá rủi ro kiểm toán được tiến hành dựa
trên những thông tin thu thập được về đặc điểm và tình hình hoạt động kinh doanh, kinh
nghiệm kiểm toán, các nhân tố về rủi ro tiềm tàng ở mức độ báo cáo tài chính, sự xuất
hiện của những nhân tố làm gia tăng khả năng gian lận và sai sót cũng như các hành vi
không tuân thủ pháp luật và các quy định. Kết quả đánh giá là cơ sở để kiểm toán viên
xác định chiến lược chung của cuộc kiểm toán cũng như cân nhắc về mức rủi ro phát
hiện chấp nhận được ở mức độ khoản mục.
 Ở mức độ khoản mục hay bộ phận: việc đánh giá rủi ro trong từng khoản mục trước hết
sẽ chịu ảnh hưởng của mức rủi ro đã được đánh giá đối với toàn bộ báo cáo tài chính.
Sau đó, kiểm toán viên dựa trên hiểu biết của mình về tình hình kinh doanh cũng như
tính chất của khoản mục để đánh giá mức rủi ro tiềm tàng của các khoản mục
Kết quả đánh giá hai loại trên sẽ là cơ sở để kiểm toán viên thiết kế các thử nghiệm cơ
bản sao cho rủi ro phát hiện được duy trì ở mức phù hợp. Khi đánh giá rủi ro tiềm tàng và rủi ro
kiểm soát đối với khoản mục cần lưu ý các điểm sau:
 Có thể kết hợp đánh giá rủi ro tiềm tàng và rủi ro kiểm soát vì trên thực tế hai loại
rủi ro này có quan hệ mật thiết với nhau.
 Việc đánh giá hai loại rủi ro này cần tiến hành trên từng cơ sở dẫn liệu của khoản
mục.
1.2.2 Yêu cầu của các chuẩn mực kiểm toán Việt Nam và quốc tế trong việc đánh giá
rủi ro kiểm toán
1.2.2.1 Chuẩn mực kiểm toán Việt Nam (VSA)

VSA 310 - Hiểu biết về môi trường kinh doanh
Chuẩn mực này yêu cầu kiểm toán viên phải có sự hiểu biết đầy đủ và cần thiết về tổng
quan nền kinh tế; lĩnh vực, ngành nghề hoạt động, … của khách hàng và sử dụng các hiểu biết
này để đánh giá và phân tích các sự kiện, nghiệp vụ và thực tiễn hoạt động của đơn vị được
kiểm toán mà theo kiểm toán viên thì có ảnh hưởng trọng yếu đến báo cáo tài chính, đến việc
kiểm tra của kiểm toán viên hoặc đến báo cáo tài chính. Các thông tin này được thu thập từ
nhiều nguồn khác nhau, và cần phải được cập nhật liên tục trong suốt quá trình kiểm toán, đây
là cơ sở quan trọng để kiểm toán viên đưa ra các xét đoán chuyên môn như: đánh giá rủi ro, xác
định mức trọng yếu, lập kế hoạch kiểm toán và thực hiện kiểm toán một cách hiệu quả.

VSA 240 – Gian lận và sai sót; VSA 250 – Xem xét tính tuân thủ pháp luật và
các quy định trong kiểm toán báo cáo tài chính; VSA 570 – Hoạt động liên tục.
Các chuẩn mực này yêu cầu kiểm toán viên và công ty kiểm toán phải chú ý đến việc xem
xét liệu có các sai phạm do gian lận, sai sót gây ra hoặc các vấn đề mà đơn vị kiểm toán không
tuân thủ pháp luật và các quy định có liên quan có thể làm ảnh hưởng trọng yếu đến báo cáo tài
chính hay không, cũng như các sự kiện phát sinh có khả năng ảnh hưởng đến khả năng hoạt
động của đơn vị trong thời gian tới. Các chuẩn mực này cũng đưa ra những tình huống hoặc sự
kiện làm gia tăng rủi ro do gian lận, sai sót; rủi ro do hành vi không tuân thủ pháp luật và quy
định; rủi ro giả thiết hoạt động liên tục không còn đứng vững nữa. Kiểm toán viên phải bám sát
các dấu hiệu trong suốt quá trình tìm hiểu khách hàng. Kết quả quá trình tìm hiểu những tình
huống, sự kiện này cung cấp thông tin hữu ích giúp kiểm toán viên đánh giá và phản ứng kịp
thời rủi ro trong các giai đoạn của cuộc kiểm toán.

VSA 400 – Đánh giá rủi ro và kiểm soát nội bộ
SVTH: Phạm Hoàng Thy
9
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Chuẩn mực này yêu cầu kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ
thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình
kiểm toán thích hợp, có hiệu quả. Đồng thời sử dụng khả năng xét đoán nghề nghiệp của mình
để đánh giá rủi ro kiểm toán và thiết kế các thủ tục kiểm toán nhằm giảm các rủi ro kiểm toán
xuống thấp tới mức có thể chấp nhận được.
1.2.2.2 Chuẩn mực kiểm toán quốc tế (ISA)
Các chuẩn mực kiểm toán quốc tế liên quan đến quy trình đánh giá rủi ro là ISA 315 và
ISA 330, nhưng chuẩn mực có liên quan và chi phối mạnh mẽ nhất đến việc đánh giá rủi ro là
ISA 315. ISA 315 đặc biệt nhấn mạnh đến mô hình rủi ro kinh doanh, một cách tiếp cận mới
trong quy trình đánh giá rủi ro kiểm toán, và vai trò quan trọng của sự thảo luận giữa các thành
viên trong cùng một nhóm kiểm toán về khả năng có các sai lệch trọng yếu trong báo cáo tài
chính.

ISA 315 – Hiểu biết về đơn vị, môi trường và đánh giá rủi ro
 Hiểu biết về đơn vị và môi trường, bao gồm cả hệ thống kiểm soát nội bộ:
Phần này yêu cầu kiểm toán viên hiểu biết về các khía cạnh trọng yếu của doanh nghiệp và
môi trường hoạt động, các thành phần của hệ thống kiểm soát nội bộ để nhận định và đánh giá
rủi ro có sai lệch trọng yếu. Các thông tin cần tìm hiểu là:
 Các nhân tố bên ngoài: ngành nghề kinh doanh, quy định pháp lý, cơ cấu báo cáo tài
chính được sử dụng và các nhân tố bên ngoài khác.
 Tính chất và đặc điểm của đơn vị.
 Mục tiêu, chiến lược và các rủi ro kinh doanh có liên quan có thể gây ra sai sót trọng
yếu trên báo cáo tài chính
 Đo lường và soát xét kết quả hoạt động
 Hệ thống kiểm soát nội bộ
 Đánh giá rủi ro có sai lệch trọng yếu:
Phần này yêu cầu kiểm toán viên phải nhận diện và đánh giá những rủi ro có sai lệch trọng
yếu ở mức độ tổng thể báo cáo tài chính và cơ sở dẫn liệu của các loại nghiệp vụ, số dư tài
khoản. Để đánh giá, kiểm toán viên cần:
 Nhận diện những rủi ro bằng cách xem xét tình hình của đơn vị và môi trường hoạt
động, bao gồm hệ thống kiểm soát, và xem xét loại nghiệp vụ, số dư tài khoản và việc
trình bày trên báo cáo tài chính.
 Liên hệ những rủi ro đã nhận diện với những sai sót có thể xảy ra với các cơ sở dẫn
liệu
 Phần này cũng yêu cầu kiểm toán viên xác định xem những rủi ro đã đánh giá có là
những rủi ro cần có những cân nhắc đặc biệt hay, hoặc đó có là những rủi ro mà thực
hiện thử nghiệm cơ bản thì không đủ cung cấp bằng chứng hữu hiệu.
 Thông tin cho người quản lý cao cấp (governance và managerment):
Phần này yêu cầu kiểm toán viên phải thông báo cho cấp quản lý thích hợp ngay khi có thể
các yếu kém trong thiết kế và vận hành của hệ thống kiểm soát nội bộ.
1.2.2.3 So sánh VSA 310, VSA 400 và ISA 315
SVTH: Phạm Hoàng Thy
10
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Cuối năm 2004, chuẩn mực kiểm toán quốc tế 315 – Hiểu biết về doanh nghiệp, môi
trường và đánh giá rủi ro có sai lệch trọng yếu ra đời thay thế cho ba chuẩn mực ISA 310 – Hiểu
biết về tình hình kinh doanh, ISA 400 – Đánh giá rủi ro và kiểm soát nội bộ và ISA 401 – Kiểm
toán trong môi trường tin học. Chuẩn mực mới này đã đề ra việc sử dụng mô hình rủi ro kinh
doanh trong đánh giá rủi ro khi tiến hành công việc kiểm toán, một cách tiếp cận rủi ro mới mà
hiện này chưa có một chuẩn mực kiểm toán nào ở Việt Nam tiếp cận tới. Điều này ít nhiều đã
ảnh hưởng đến chất lượng hoạt động kiểm toán của các công ty kiểm toán Việt Nam đặc biệt là
khi nền kinh tế Việt Nam đang bị ảnh hưởng từ cuộc khủng hoảng kinh tế thế giới.Sự khác biệt
này là do hiện nay chuẩn mực kiểm toán Việt Nam, đặc biệt là VSA 400 vẫn đi theo hướng tiếp
cận rủi ro kiểm toán thông qua việc đánh giá từng bộ phận của rủi ro bao gồm: rủi ro tiềm tàng,
rủi ro kiểm soát và rủi ro phát hiện dựa theo ISA 400 đã bị hủy bỏ. Trong khi đó, ISA 315 đã có
những thay đổi tích cực nhằm nâng cao chất lượng kiểm toán thông qua việc thay đổi quan điểm
cũng như cách thức tiếp cận hệ thống kiểm soát nội bộ, mở rộng quan điểm về môi trường kinh
doanh và nhấn mạnh đến tầm quan trọng của thủ tục phân tích trong quá trình thu thập thông tin
nhằm giúp cho kiểm toán viên sớm nhận định những rủi ro có khả năng tồn tại trên các báo cáo
tài chính. ISA 315 đòi hỏi kiểm toán viên phải chú trọng nhiều hơn vào giai đoạn tìm hiểu
khách hàng để có sự hiểu biết sâu rộng về bản chất công việc, ngành nghề, chiến lược kinh
doanh và các nhân tố ảnh hưởng khác cũng như những công cụ quản lý tài chính và cách áp
dụng các công cụ đó vào thực tế quản lý hay nói cách khác là cần phải có sự tập trung vào kiểm
soát của doanh nghiệp đối với các hoạt động tài chính nhằm đánh giá các rủi ro kinh doanh có
thể xảy ra đối với doanh nghiệp. Từ các đánh giá ban đầu này, kiểm toán viên sẽ cân nhắc xem
liệu các rủi ro kinh doanh này có gia tăng khả năng có sai lệch trọng yếu trên báo cáo tài chính
hay không, nếu có, kiểm toán viên sẽ liên hệ để xác định liệu các cơ sở dẫn liệu của báo cáo tài
chính có còn phù hợp hay không. Đây được xem là một trong những phương pháp, kỹ thuật tiên
tiến được đánh giá cao về tính hiệu quả trong kiểm toán báo cáo tài chính.
Chương 2:
SVTH: Phạm Hoàng Thy
11
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
QUY TRÌNH ĐÁNH GIÁ RỦI RO TRONG GIAI
ĐOẠN CHUẨN BỊ KIỂM TOÁN TẠI CÔNG TY KIỂM
TOÁN ERSNT & YOUNG VIỆT NAM
2.1 GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY ERNST & YOUNG
2.1.1 Giới thiệu về công ty Ernst & Young
2.1.1.1 Ernst & Young toàn cầu
Hiện nay, Ersnt & Young là một trong bốn công ty kiểm toán và tư vấn tài chính lớn nhất
thế giới cùng với Pricewaterhouse Coopers (PwC), Deloitte Touche Tohmatsu (Deloitte) và
KPMG. Ersnt & Young là một tổ chức toàn cầu bao gồm các thành viên của Công ty Trách
nhiệm hữu hạn Ersnt & Young toàn cầu và mỗi thành viên là một pháp nhân riêng biệt. Ersnt &
Young toàn cầu được đặt tại Luân Đôn, Vương Quốc Anh, không thực hiện cung cấp bất cứ
dịch vụ nào cho khách hàng. Vai trò của Ersnt & Young toàn cầu là đề ra những tiêu chuẩn,
chính sách nhất quán áp dụng cho tất cả các thành viên cũng như giám sát việc thực hiện và kết
quả hoạt động. Các dịch vụ cung cấp cho khách hàng sẽ được thực hiện bởi các công ty thành
viên.
Lịch sử hình thành của Ersnt & Young được bắt đầu từ những năm đầu của thế kỷ 19, gắn
liền với tên tuổi của hai nhà sáng lập Arthur Young và Alwin C Ernst:
 Arthur Young sinh năm 1893 tại Scotland, tốt nghiệp đại học Glasgow, chính sự quan
tâm và hứng thú đối với lĩnh vực đầu tư và ngân hàng đã dẫn ông đến với nghề kế
toán. Năm 1906, ông thành lập công ty Arthur Young – chuyên cung cấp dịch vụ kế
toán cho các nhà đầu tư đến từ Anh. Ông quan tâm sâu sắc đến sự phát triển của nghề
nghiệp non trẻ này. Trong những năm 20, ông đã thành lập một trường đào tạo nghiệp
vụ, và đến thập kỷ 30, công ty của ông là nơi đầu tiên tuyển dụng nhân viên từ các
trường đại học.
 A.C.Ernst sinh năm 1881 tại bang Cleveland, Mỹ, sau khi tốt nghiệp trung học, ông
làm nhân viên kế toán. Bốn năm sau, vào năm 1903, ông cùng người em trai của mình
thành lập công ty Ernst & Ernst. Ông Ernst là người mở đầu cho ý tưởng rằng thông
tin kế toán có thể được sử dụng để ra các quyết định kinh doanh – đây là sự khởi đầu
cho hoạt động tư vấn quản lý. Ông cũng là người đầu tiên quảng bá cho dịch vụ
chuyên nghiệp này.
Sau khi thành lập, cả hai công ty nhanh chóng thâm nhập vào thị trường toàn cầu. Khoảng
đầu năm 1924, họ liên kết với những công ty danh tiếng của Anh, Young liên kết với Broads
Paterson và Ernst liên kết với Whinney Smith & Whinney dẫn tới sự thành lập của tập đoàn
Ernst & Whinney.
Năm 1989, Arthur Young và Ernst & Whinney hợp nhất, một thế lực mới ra đời – Ersnt &
Young. Tập đoàn này đã xác định một cách nhanh chóng vị trí của nó là người dẫn đầu của toàn
cầu hóa, của các kĩ thuật kinh doanh tiên tiến và của sự thay đổi kinh doanh không ngừng. Cho
đến nay, cái tên Ersnt & Young không còn xa lạ và thật sự có chỗ đứng trên toàn cầu:
 Đứng đầu trong danh sách “Nơi tốt nhất để khởi nghiệp” năm 2008, theo số liệu thống
kê hàng năm của BusinessWeek.
SVTH: Phạm Hoàng Thy
12
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
 Xếp thứ 36 trong 100 nơi làm việc tốt nhất trên lĩnh vực công nghệ thông tin năm 2008
trên ComputerWorld….
Ernst & Young có một lực lượng khách hàng đông đảo, phần lớn là những công ty có tên
tuổi hoạt động ở nhiều lĩnh vực như: Ngân hàng, thương mại, sản xuất, bảo hiểm, viễn thông,
công nghiệp, xây dựng, dầu khí, nhà hàng, khách sạn, …
 Dịch vụ tài chính: Manulife, Man Group…
 Giải trí: Magna Entertainment Corp…
 Du lịch, vận tải: America Airlines, British Airlines, China Airlines, Singapore
Airlines…
 Công nghệ sản xuất: Apple Inc, ASUS, Facebook, Google…
 Bán lẻ và tiêu dùng sản phẩm: Amazon.com, Canon Inc, Mc Donald’s…
2.1.1.2 Ernst & Young Việt Nam
Công ty tư vấn quản lý, tài chính, kế toán, kiểm toán Ernst & Young Việt Nam (E&Y Việt
Nam) thành lập vào năm 1992, là công ty 100% vốn nước ngoài đầu tiên tại Việt Nam hoạt
động trong lĩnh vực tư vấn, kế toán - kiểm toán. Công ty có văn phòng làm việc đặt tại Hà Nội
và Thành phố Hồ Chí Minh với một đội ngũ nhân viên hùng hậu bao gồm cả người Việt Nam
và người nước ngoài với trình độ chuyên môn cao, tận tâm và giàu kinh nghiệm. Trình độ nhân
viên từ đại học trở lên, một số tốt nghiệp từ các trường hàng đầu trong lĩnh vực kinh tế: Đại học
kinh tế thành phố Hồ Chí Minh, khoa kinh tế Đại học quốc gia thành phố Hồ Chí Minh, Đại học
ngân hàng, một số du học sinh từ các nước như: Mỹ, Singapore, Australia…
Hoạt động chủ yếu của công ty tại Việt Nam bao gồm cung cấp các dịch vụ kiểm toán,
thuế và tư vấn với 3 bộ phận nghiệp vụ chủ yếu: bộ phận kiểm toán và tư vấn doanh nghiệp
(AABS), bộ phận thuế (TAX) và bộ phận dịch vụ tư vấn kinh doanh quốc tế (TAS). Khách hàng
của Ernst & Young Việt Nam là các tập đoàn lớn hoạt động trên nhiều lĩnh vực:
 Ngân hàng: Ngân hàng đầu tư và phát triển Việt Nam, Ngân hàng Đông Á, Ngân hàng
nông nghiệp và phát triển nông thôn…
 Tập đoàn: Tập đoàn Tân Tạo, Tập đoàn Hoàng Anh Gia Lai…
 Kinh doanh bất động sản: Công ty Nam Long…
 Sản xuất và kinh doanh: Bluescope Steel, Ajinomoto, S-phone, Thế giới di động…
Với triết lý kinh doanh tại Việt Nam là mong muốn giành được vị trí dẫn đầu về lĩnh vực
cung cấp dịch vụ, luôn luôn thích ứng với các thách thức mới, các quy định, luật lệ mới và đồng
thời đem đến cho các nhân viên một môi trường làm việc khuyến khích sự sáng tạo và cách tiếp
cận nhất quán trong việc đáp ứng mọi nhu cầu kinh doanh của khách hàng trong nền kinh tế
biến chuyển nhanh chóng của Việt Nam, Ernst & Young Việt Nam đang cung cấp các dịch vụ
của mình cho các công ty đa quốc gia, các công ty liên doanh và các doanh nghiệp hàng đầu của
Việt Nam. Trong tương lai, Ernst & Young Việt Nam sẽ đề ra một số mục tiêu khắt khe cho
chính mình để có thể trở thành một nhà cung cấp dịch vụ tốt nhất cho tất cả các đối tượng khách
hàng về nhu cầu kinh doanh của họ.
2.1.2 Chức năng và lĩnh vực hoạt động
SVTH: Phạm Hoàng Thy
13
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Hiện nay, công ty Ernst & Young Việt Nam là một trong số các đơn vị kiểm toán được
Ủy ban chứng khoán cho phép cung cấp các dịch vụ kiểm toán cho các tổ chức phát hành, tổ
chức niêm yết và tổ chức kinh doanh chứng khoán (Theo quyết định của Ủy ban chứng khoán
nhà nước số 331/QĐ – UBCK). Các dịch vụ được công ty Ernst & Young Việt Nam cung cấp
bao gồm:
 Dịch vụ kiểm toán (AABS):
Kiểm toán là một bộ phận chủ yếu trong hoạt động quốc tế của công ty. Nguyên lý kiểm
toán của Ersnt &Young là duy trì tiêu chuẩn chất lượng chuyên môn và kỹ thuật cao nhất, song
song đó là những vấn đề thực tiễn giúp khách hàng tăng cường hiệu quả hoạt động kinh doanh.
Các dịch vụ kiểm toán của Ersnt & Young Việt Nam bao gồm:
- Kiểm toán báo cáo tài chính theo luật định và kiểm toán cho tập đoàn.
- Dịch vụ Kiểm soát Rủi ro Công nghệ và Bảo mật (TSRS).
- Kiểm toán theo thủ tục thỏa thuận trước và kiểm toán cho mục đích đặc biệt- Soát xét báo cáo
tài chính.
- Kiểm toán chẩn đoán.
- Dịch vụ Kiểm soát Rủi ro Kinh doanh (BRS).
- Dịch vụ Kế toán.
- Tư vấn và hỗ trợ về kế toán.
 Các dịch vụ về thuế (TAX)
Ernst & Young Việt Nam chuyên cung cấp các dịch vụ về thuế và liên quan đến thuế
nhằm đáp ứng mọi nhu cầu của khách hàng.
Các dịch vụ về thuế bao gồm:
- Chiến lược tham gia thị trường, lập cơ cấu đầu tư.
- Tuân thủ các quy định về thuế: lập cơ cấu thuế hiệu quả; kiến nghị giảm thuế với cơ quan
thuế.
- Cơ cấu thuế thu nhập cá nhân và thuế thu nhập doanh nghiệp, thuế gián thu.
- Tư vấn về các cơ hội giảm thiểu tiền thuế.
- Làm việc với các cơ quan thuế.
 Dịch vụ tư vấn doanh nghiệp (TAS)
Bộ phận tư vấn doanh nghiệp của Ernst & Young chuyên cung cấp các dịch vụ thương
mại và tài chính cho các khách hàng mà hầu hết là những đơn vị có vốn đầu tư nước ngoài. Mục
tiêu của Ernst & Young là giúp cho khách hàng đảm bảo việc kinh doanh luôn đạt hiệu quả cao
và tuân thủ pháp luật.
Các dịch vụ tư vấn doanh nghiệp của Ernst & Young Việt Nam bao gồm:
- Đánh giá sơ bộ tình hình tài chính.
- Tái cơ cấu doanh nghiệp, đánh giá sự phù hợp và hiệu quả.
SVTH: Phạm Hoàng Thy
14
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
- Tư vấn quản lý, bao gồm phân tích chẩn đoán, lập chiến lược kinh doanh, xây dựng ngân sách
kinh doanh.
- Tư vấn sát nhập & chuyển nhượng doanh nghiệp.
- Định giá doanh nghiệp.
- Cổ phần hóa và chuẩn bị niêm yết trên thị trường chứng khoán..
2.1.3 Sơ đồ bộ máy tổ chức
Cơ cấu tổ chức của công ty chia thành các bộ phận như sau:
- Bộ phận AABS: Chuyên thực hiện dịch vụ kiểm toán.
- Bộ phận TAX: Chuyên thực hiện các dịch vụ về thuế.
- Bộ phận TAS: Chuyên cung cấp các dịch vụ về tư vấn doanh nghiệp.
- Bộ phận Admin: Thực hiện công việc nội bộ trong đơn vị. Bộ phận Admin còn bao gồm cả
nhiệm vụ quản lý nhân sự cho công ty.
Với mục tiêu cung cấp dịch vụ hoàn hảo nhất cho khách hàng, giữa các bộ phận AABS,
TAS và TAX luôn có sự hỗ trợ lẫn nhau. Bộ máy quản lý của Ernst & Young luôn được phân
chia thành 3 cấp bậc:
 Staff và Senior: tiếp xúc với khách hàng và thực hiện công việc theo kế hoạch lập ra.
 Manager và Senior Manager: soát xét lại công việc được thực hiện bởi các Senior.
 Partner: là người soát xét cuối cùng công việc được thực hiện bởi nhân viên cấp dưới.
Với cơ cấu tổ chức chặt chẽ đó, Ernst & Young luôn đảm bảo vị trí dẫn đầu thế giới về
chất lượng dịch vụ cung cấp cho khách hàng của mình.
 Sơ đồ bộ máy tổ chức:
SVTH: Phạm Hoàng Thy
15
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
PRINCIPAL
PARTNER FCPARTNERPARTNER CEO
Director DirectorDirector
Senior
Manager
Senior
Manager
Senior
Manager
Manager 1,2,3 Manager 1,2,3Manager 1,2,3
Senior 1,2,3 Senior 1,2,3 Senior 1,2,3
Staff 1,2 Staff 1,2Staff 1,2
Staff Staff
AABS TAX TAS ADMIN
2.1.4 Tổ chức bộ máy kế toán
SVTH: Phạm Hoàng Thy
16
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Phòng kế toán của công ty không cung cấp dịch vụ kế toán cho các doanh nghiệp bên
ngoài, do đó tổ chức bộ máy kế toán cũng tương đối đơn giản, gồm 6 người. Chịu trách nhiệm
chính ở phòng kế toán là ông Nguyễn Minh Trí – kế toán trưởng, và 5 nhân viên kế toán phụ
trách từng phần hành, đảm bảo sự phân công, phân nhiệm hợp lý giữa các nhân viên trong
phòng.
Hình thức sổ kế toán là nhật ký – chứng từ kết hợp với hình thức kế toán trên máy tính.
Chính sách kế toán của công ty tuân theo quyết định 15.2006/QĐ/BTC ngày 20 tháng 3 năm
2006 của Bộ Tài Chính.
Năm tài chính của công ty bắt đầu từ 1/7 và kết thúc vào ngày 31/6 năm tiếp theo. Là
công ty 100% vốn nước ngoài hoạt động tại Việt Nam nên mọi hoạt động của công ty đều tuân
theo quy định của luật pháp Việt Nam đồng thời còn phải tuân thủ các chuẩn mực quốc tế. Vào
cuối niên độ, công ty tiến hành lập báo cáo tài chính để gửi về công ty mẹ làm căn cứ để lập báo
cáo tài chính hợp nhất.
Là một công ty cung cấp dịch vụ nên các nghiệp vụ chủ yếu phát sinh liên quan đến việc
ghi nhận doanh thu và chi phí.
 Sơ đồ bộ máy kế toán trong công ty:
Kế toán trưởng
Kế toán tiền và
thanh toán
Kế toán tổng
hợp
Kế toán phải
thu
Kế toán tiền
lương
Kế toán quản
trị
2.1.5 Quy trình kiểm toán tại công ty Ernst & Young Việt Nam (EY GAM)
EY GAM là một phương pháp kiểm toán cung cấp nền tảng lý luận cho các kiểm toán
viên của Ernst & Young, được áp dụng một cách nhất quán trong tất cả các cuộc kiểm toán báo
cáo tài chính của Ernst & Young trên toàn thế giới. EY GAM được biên soạn bởi những kiểm
toán viên cao cấp, nhiều kinh nghiệm và giỏi nhất ở Ernst & Young toàn cầu và thường xuyên
được cập nhật cho phù hợp với từng thời điểm. EY GAM được biên soạn phù hợp với các
chuẩn mực quốc tế và đáp ứng các yêu cầu khắt khe về chất lượng của một cuộc kiểm toán.
EY GAM không được thiết kế để đáp ứng những yêu cầu đặc biệt của bất kỳ một quốc gia cụ
thể nào. Do đó, khi áp dụng phương pháp này một quốc gia cụ thể thì phải được hỗ trợ bởi các
chuẩn mực hay quy định tại quốc gia đó.
Đặc điểm nổi bật của EY GAM là nhấn mạnh vào rủi ro kinh doanh của khách hàng và
các thủ tục kiểm soát. EY GAM gồm 14 bước được chia thành bốn giai đoạn:
Giai đoạn 1: Thiết lập mục tiêu, gặp mặt
Giai đoạn 2: Đánh giá rủi ro và thiết lập chiến lược kiểm toán
SVTH: Phạm Hoàng Thy
17
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Giai đoạn 3: Thực hiện kiểm toán
Giai đoạn 4: Hoàn thành kiểm toán và đưa ra ý kiến kiểm toán
SVTH: Phạm Hoàng Thy
18
Bảng 2.1: EY GAM
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
2.2 QUY TRÌNH ĐÁNH GIÁ RỦI RO TRONG GIAI ĐOẠN CHUẨN BỊ KIỂM TOÁN
TẠI CÔNG TY KIỂM TOÁN ERNST & YOUNG VIỆT NAM
2.2.1 Giai đoạn tiền kế hoạch
2.2.1.1 Các thông tin cơ bản mà kiểm toán viên cần thu thập
Để hiểu được các yêu cầu của khách hàng cũng như xác định phạm vi kiểm toán, kiểm
toán viên cần phải thu thập được những thông tin cơ bản về khách hàng, cụ thể như sau:
 Loại hình doanh nghiệp (công ty 100% vốn nước ngoài hay công ty cổ phần, …)
 Thông tin cơ bản về công ty mẹ (nếu có)
 Bản chất của doanh nghiệp như: ngành nghề hoạt động, sản phẩm hay dịch vụ cung cấp,
khách hàng và nhà cung cấp chính.
SVTH: Phạm Hoàng Thy
Rủi ro tiềm tàng
3
Tìm
hiểu
về
khách
hàng
4
Đánh giá
HTKSNB ở
mức độ tổng
thể và rủi ro
có gian lận
5
Phát triển chiến lược
kiểm toán ban đầu
Rủi ro kiểm soát
6
Tìm hiểu các quy trình
quan trọng và hệ thống
kiểm soát liên quan
7
Thử nghiệm kiểm soát
8
Đánh
giá rủi
ro và
đưa ra
giải
pháp
kiểm
toán
9
Tiến
hành
thủ
tục
phân
tích
10
Thực
hiên
kiểm
tra
chi
tiết
11
Thực
hiện
kiểm
toán
12
Hoàn
thành
kiểm
toán
13
Đánh
giá sự
thỏa
mãn
của
khách
hàng
14
Đánh
giá
công
việc
thực
hiện
19
Thiết lập
mục tiêu
Thực hiện
kiểm toán
Hoàn thành
Đánh giá rủi ro, thiết lập
chiến lược kiểm toán
1
Tìm
hiểu
yêu cầu
của
khách
hàng,
phạm vi
kiểm
toán
2
Phân
công
nhóm
kiểm
toán
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
 Tình hình tài chính của khách hàng trong hai năm gần đây nhất như các thông tin về
tổng tài sản, tổng nợ, vốn chủ sở hữu, tổng doanh thu, lãi/lỗ trước thuế.
 Mức độ sử dụng báo cáo tài chính và mức độ rủi ro kinh doanh (được đánh giá thông
qua các câu hỏi: Có/Không)
 Khách hàng có những khoản nợ công chúng hay phát hành cổ phiếu không?
 Khách hàng có dấu hiệu cổ phần hóa trong thời gian tới không?
 Khách hàng có được phân loại là rủi ro kinh doanh trong năm trước hay không?
Nếu trả lời “có” cho những câu hỏi trước, khách hàng có phụ thuộc vào những chương trình
giám sát gần đây không?
 Ý kiến kiểm toán viên năm trước.
2.2.1.2 Đánh giá sơ bộ rủi ro của khách hàng và khả năng chấp nhận khách hàng
Kiểm toán viên sẽ thực hiện đánh giá sơ bộ rủi ro của khách hàng để xem xét khả năng
có nên chấp nhận khách hàng hay không thông qua việc thực hiện hai bảng câu hỏi sau:
Bảng 1: Mô tả sơ lược rủi ro khách hàng
Bảng 2: Đánh giá khả năng chấp nhận khách hàng
(được trình bày ở bảng 1 và 2 - phần phụ lục)
Dựa vào thông tin thu thập được và kết quả của câu hỏi trong bảng 1, kiểm toán viên sẽ
nghiên cứu và đánh giá sơ bộ tình hình tài chính của khách hàng, đánh giá và ước tính sơ bộ về
mức trọng yếu và rủi ro tiềm tàng trong hoạt động kinh doanh của khách hàng để quyết định có
nhận lời kiểm toán hay không. Thông thường, kiểm toán viên sẽ đánh giá rủi ro của khách hàng
một trong bốn loại sau:
♦ Rủi ro thấp (Low Risk)
Một khách hàng có rủi ro thấp khi có số điểm ở bảng 1 dưới 25 điểm và tất cả các câu hỏi
khác đều có câu trả lời là “không”
♦ Rủi ro trung bình (Moderate Risk)
Một khách hàng có rủi ro trung bình khi có số điểm ở bảng 1 dưới 50 và các câu hỏi khác
đều có đáp án là “không”
♦ Rủi ro cao cần sự giám sát chặt chẽ (Close – Monitoring)
Khi một khách hàng được đánh giá cao hơn mức rủi ro trung bình thì kiểm toán viên sẽ tiếp
tục xem xét để quyết định rủi ro của khách hàng có thuộc loại cần giám sát không. Và nếu có thì
cần phải cân nhắc khi quyết định chấp nhận khách hàng này, đồng thời thiết kế các thủ tục để
giám sát rủi ro. Khi đó kiểm toán viên sẽ tiến hành bảng câu hỏi ở bảng 3 – phần phụ lục.
♦ Rủi ro quá cao không nên tiếp tục thiết lập quan hệ kiểm toán
Ernst & Young sẽ không thiết lập hoặc sẽ không tiếp tục quan hệ với khách hàng đang có
của công ty nếu mức độ rủi ro quá cao.
2.2.2 Giai đoạn lập kế hoạch
2.2.2.1 Tìm hiểu thông tin về khách hàng, ngành nghể kinh doanh và xu hướng của nền
kinh tế để đánh giá rủi ro kinh doanh
Trong quá trình tìm hiểu khách hàng, các thông tin mà kiểm toán viên cần phải thu thập
bao gồm:
 Những thông tin chung về doanh nghiệp bao gồm: hoạt động kinh doanh chính, hình
thức sở hữu của doanh nghiệp, cấu trúc tổ chức của doanh nghiệp, các phương pháp
kế toán sử dụng, những loại hình đầu tư doanh nghiệp đang thực hiện hay có kế
hoạch thực hiện trong tương lai, các khoản đầu tư mà doanh nghiệp đã rút vốn, cách
SVTH: Phạm Hoàng Thy
20
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
thức doanh nghiệp quản lý việc kinh doanh, sản phẩm và dịch vụ doanh nghiệp cung
cấp cũng như cấu trúc hệ thống hiện tại của doanh nghiệp.
 Những thông tin về tình hình thị trường và những nhân tố môi trường tác động đến
doanh nghiệp.
 Ảnh hưởng kỳ vọng của những cổ đông then chốt tới hành động của ban quản lý.
 Mục tiêu quản lý và kế hoạch chiến lược của doanh nghiệp
 Cách ban lãnh đạo quản lý và giám sát hoạt động tài chính
Khi đạt được những hiểu biết về bản chất và môi trường xung quanh khách hàng, kiểm
toán viên bắt đầu nhận dạng những rủi ro có sai lệch trọng yếu trên báo cáo tài chính và đánh
giá chúng, để từ đó xác định những rủi ro đòi hỏi sự cân nhắc đặc biệt của kiểm toán viên. Số
lượng các rủi ro trọng yếu thông thường là hạn chế. Việc cân nhắc các rủi ro nào có thể gây ra
sai lệch trọng yếu phụ thuộc vào các xét đoán nghề nghiệp của kiểm toán viên, thông thường,
kiểm toán viên sẽ đặt ra các câu hỏi như:
 Những rủi ro nào là rủi ro trọng yếu do gian lận?
 Những rủi ro nào liên quan đến sự phát triển hay thay đổi kinh tế và hệ thống kế toán
gần đây?
 Mức độ phức tạp của các loại nghiệp vụ chính?
 Những rủi ro nào liên quan đến những giao dịch quan trọng với các bên liên quan?
 Những rủi ro nào liên quan đến những nghiệp vụ quan trọng phát sinh bất thường?
Việc thu thập các thông tin cần thiết về tình hình kinh doanh của đơn vị là một quá trình
tích lũy liên tục, bao gồm việc thu thập, đánh giá và đối chiếu thông tin thu thập được với các
bằng chứng. Tuy nhiên; thời gian, tính chất và độ dài của quá trình này phụ thuộc vào quy mô,
độ phức tạp của đơn vị được kiểm toán và những kinh nghiệm, hiểu biết trước đây của kiểm
toán viên về đơn vị được kiểm toán.
SVTH: Phạm Hoàng Thy
21
Các nhân tố bên ngoài doanh nghiệp
Tình hình thị trường và
ảnh hưởng của môi trường
kinh doanh.
Ảnh hưởng kỳ vọng của
các cổ đông the chốt
Hoạt động kinh doanh của
doanh nghiệp
Mục tiêu quản lý và kế
hoạch chiến lược của doanh
nghiệp
Cách ban lãnh đạo quản lý
và giám sát hoạt động tài
chính
Các nhân tố bên trong doanh nghiệp
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Bảng 2.2: Sự ảnh hưởng của các nhân tố đến báo cáo tài chính
2.2.2.2 Đánh giá hệ ống kiểm soát nội bộ và xem xét rủi ro xảy ra gian lận
Hệ thống kiểm soát nội bộ được thiết kế và vận hành nhằm mục đích ngăn chặn và phát
hiện các sai sót và gian lận. Do đó, nếu một doanh nghiệp có hệ thống kiểm soát nội bộ vận
hành có hiệu quả sẽ giúp kiểm toán viên thuận lợi hơn trong công việc của mình. Việc tìm hiểu
và sử dụng những hiểu biết về kiểm soát nội bộ sẽ giúp kiểm toán viên nhận dạng được các
nhân tố ảnh hưởng có thể gây sai sót trọng yếu, từ đó thiết kế và thực hiện các thủ tục kiểm toán
một cách hiệu quả hơn.
 Thủ tục tìm hiểu hệ thống kiểm soát nội bộ
Việc xem xét hệ thống kiểm soát nội bộ sẽ được thực hiện thông qua bảng câu hỏi về
kiểm soát nội bộ và xem xét rủi ro xảy ra gian lận hay sai sót (Internal Control and Frauds
Consideration – ICFC). Bảng câu hỏi này nêu ra các câu hỏi Có/Không theo từng yếu tố của hệ
thống kiểm soát nội bộ và được thực hiện thông qua việc phỏng vấn những nhà quản trị cũng
như kết hợp với việc quan sát áp dụng các thủ tục kiểm soát cụ thể và xem xét các báo cáo, giấy
tờ liên quan. Bảng câu hỏi này sẽ được trình bày trong phần A bảng 4 – phần phụ lục.
Đối với khách hàng năm đầu tiên, việc tìm hiểu đòi hỏi nhiều thời gian và nỗ lực của
người thực hiện. Còn đối với cuộc kiểm toán khách hàng cũ, việc tìm hiểu sẽ không tốn nhiều
thời gian. Kiểm toán viên có thể tham khảo những kiến thức và hiểu biết về khách hàng từ
những kiểm toán viên năm trước kết hợp với những kiến thức và những vấn đề quan sát được từ
những giai đoạn đầu của cuộc kiểm toán năm hiện hành để nhanh chóng xác định các vấn đề tồn
tại trong hệ thống kiểm soát nội bộ của năm hiện hành. Tuy nhiên, trong trường hợp này, vấn đề
kiểm toán viên cần phải lưu ý là sự thay đổi và cải tiến trong hệ thống kiểm soát nội bộ của
doanh nghiệp nhằm tránh khả năng các thay đổi này có thể làm gia tăng sai lệch trọng yếu.
Để tìm hiểu hệ thống kiểm soát nội bộ tại doanh nghiệp, kiểm toán viên cần phải tìm
hiểu các nhân tố sau:
 Môi trường kiểm soát
Việc tìm hiểu môi trường kiểm soát sẽ giúp cho kiểm toán viên có cái nhìn khái quát về
sắc thái chung của đơn vị được kiểm toán, từ đó nhận diện các nhân tố có thể gây ảnh hưởng
đến rủi ro có sai sót trọng yếu trong quá trình xử lý các nghiệp vụ phát sinh và trong các ước
tính của nhà quản trị khi tiến hành lập các báo cáo tài chính.
Môi trường kiểm soát bao gồm các yếu tố sau:
 Tính chính trực, tư cách đạo đức và thái độ ứng xử của ban lãnh đạo.
SVTH: Phạm Hoàng Thy
22
RỦI RO KINH DOANH
ẢNH HƯỞNG ĐẾN BÁO CÁO TÀI CHÍNH
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
 Ý thức giám sát và phong cách quản lý của ban lãnh đạo.
 Năng lực giao phó, ủy quyền của ban lãnh đạo.
 Sự giám sát của hội đồng quản trị và ban kiểm soát nội bộ.
 Cấu trúc của tổ chức và việc phân chia trách nhiệm, quyền hạn.
 Chính sách nhân sự và thực tiễn.
Khi tìm hiểu về môi trường kiểm soát tại doanh nghiệp, kiểm toán viên cần phải xem xét
từng yếu tố cũng như mối quan hệ giữa các yếu tố, bởi vì sự vắng mặt của bất kì một nhân tố
nào cũng có thể làm mất đi sự hữu hiệu của các nhân tố khác. Đặc biệt là để tránh những trường
hợp các nhà quản lý chỉ thiết lập các quy định, nội dung cư xử mang tính hình thức nhưng khi
thực hiện thì có thể họ lại vi phạm chính các quy định đó nên đòi hỏi trong quá trình tìm hiểu,
kiểm toán viên phải chú ý đến bản chất, biểu hiện thực tế của môi trường kiểm soát hơn là hình
thức của nó.
 Đánh giá rủi ro:
Đánh giá rủi ro là một bộ phận quan trọng trong hệ thống kiểm soát nội bộ, nếu quy
trình này được thực hiện hiệu quả thì rất có ích cho việc đánh giá rủi ro có sai sót trọng yếu của
kiểm toán viên. Trong quá trình tìm hiểu về quy trình đánh giá rủi ro của doanh nghiệp, kiểm
toán viên cần tập trung vào các rủi ro mà doanh nghiệp đã nhận diện được và xem xét liệu các
rủi ro này có khả năng gây ra các sai lệch trọng yếu trên báo cáo tài chính hay không. Trong
trường hợp kiểm toán viên xác định được các rủi ro mà quy trình đánh giá rủi ro tại doanh
nghiệp không nhận diện được, kiểm toán viên cần phải cân nhắc xem nguyên nhân nào làm
doanh nghiệp không phát hiện ra các rủi ro này, từ đó đánh giá sự hiệu quả của quy trình đánh
giá rủi ro tại doanh nghiệp.
 Thông tin và truyền thông:
Khi tìm hiểu, kiểm toán viên cần tập trung chủ yếu hệ thống thông tin có liên quan đến các
mục tiêu báo cáo tài chính (trong đó bao gồm cả hệ thống kế toán), bao gồm các thủ tục được tự
động hóa hay thực hiện thủ công và các loại sổ sách nhằm thu thập, phân loại, ghi chép, xử lý,
và báo cáo các nghiệp vụ diễn ra trong doanh nghiệp.
 Hoạt động kiểm soát:
Giai đoạn này thực hiện việc tìm hiểu các hoạt động kiểm soát ở cấp độ toàn doanh nghiệp
thông qua việc xem xét các biểu hiện (so sánh thực tế và dự tính hoặc năm trước), quy trình xử
lý thông tin, các hoạt động kiểm soát vật chất và phân công trách nhiệm của doanh nghiệp. Các
hoạt động kiểm soát ở mức độ từng quy trình xử lý thì kiểm toán viên có thể thu thập được khi
tìm hiểu các quy trình quan trọng hay các nghiệp vụ quan trọng và khi tìm hiểu các thành phần
khác có liên quan của hệ thống kiểm soát nội bộ.
 Giám sát:
Cũng giống như tìm hiểu về hoạt động kiểm soát, các giám sát liên quan đến toàn bộ doanh
nghiệp thì có thể tìm hiểu tại bước này còn các giám sát đối với từng quy trình cụ thể thì có thể
thu thập khi tìm hiểu về các quy trình nghiệp vụ quan trọng.
Một trong những hoạt động kiểm soát quan trọng nhất là hoạt động kiểm toán nội bộ. Khi tìm
hiểu hệ thống kiểm soát nội bộ, cũng cần phải tìm hiểu về chức năng kiểm toán nội bộ trong
doanh nghiệp bao gồm sự hiệu quả của hoạt động kiểm toán nội bộ và ảnh hưởng chung của nó
tới hệ thống kiểm soát nội bộ. Khi muốn sử dụng các kết quả của kiểm toán nội bộ, kiểm toán
viên cần kiểm tra và đánh giá các kết quả đó để đảm bảo về sự phù hợp của chúng đối với các
mục tiêu của kiểm toán viên.
SVTH: Phạm Hoàng Thy
23
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
 Tìm hiểu ảnh hưởng của tin học đến kiểm soát nội bộ ở mức độ tổng thể
Ngoài việc tìm hiểu 5 bộ phận của hệ thống kiểm soát nội bộ, kiểm toán viên cần tìm
hiểu sự ảnh hưởng của tin học đến kiểm soát nội bộ ở mức độ tổng thể trong trường hợp doanh
nghiệp tin học hóa:
 Tổ chức, mức độ phức tạp của các thiết bị thông tin.
 Sự tin cậy của doanh nghiệp đối với hệ thống thông tin.
 Sự đầy đủ của các nguồn thông tin.
 Công tác đào tạo cán bộ tin học.
 Quá trình doanh nghiệp đánh giá rủi ro của quy trình xử lý thông tin.
 Sự tin cậy của doanh nghiệp đối với hệ thống thông tin trong quá trình kiểm soát.
 Sự tồn tại và đầy đủ của các quy định bảo mật, lưu trữ và truy cập…
 Nhận diện rủi ro có sai lệch trọng yếu do gian lận
Để nhận diện những rủi ro có sự trình bày sai sót trọng yếu do gian lận, kiểm toán viên
cần phải có các thông tin cần thiết thu thập từ nhiều nguồn khác nhau, bao gồm:
 Thực hiện phỏng vấn ban giám đốc, ban kiểm soát, kiểm soát nội bộ và những người
khác trong doanh nghiệp để có được đánh giá của họ về rủi ro có gian lận và cách các
rủi ro đó được kiểm soát.
 Thảo luận giữa các thành viên trong nhóm kiểm toán.
 Cân nhắc các mối quan hệ bất thường đã được nhận diện trong khi thực hiện thủ tục
phân tích ở giai đoạn lập kế hoạch.
 Cân nhắc việc tồn tại của một hay nhiều yếu tố rủi ro về gian lận.
 Cân nhắc các thông tin khác có thể hữu ích trong việc nhận diện những rủi ro có sự sai
lệch trọng yếu do gian lận.
(một số nhân tố cần cân nhắc khi nhận diện rủi ro do gian lận được đính kèm trong phần phụ lục
– bảng 4, phần B)
Sau khi thu thập được các thông tin ở trên, kiểm toán viên sẽ sử dụng các thông tin đó
để xác định loại rủi ro, khả năng xảy ra rủi ro, rủi ro đó có khả năng gây ra sai lệch trọng yếu
không, và rủi ro đó tác động đến tổng thể báo cáo tài chính hay chỉ ảnh hưởng đến một tài
khoản hay một cơ sở dẫn liệu nào đó. Đồng thời khi nhận diện các rủi ro, kiểm toán viên cần
xem xét các tài khoản nào trên báo cáo tài chính có rủi ro tiềm tàng cao để tập trung nhận diện
các sai lệch trọng yếu có liên quan đến tài khoản đó.
 Phản ứng trước rủi ro có gian lận
Với mỗi rủi ro có sai lệch trọng yếu do gian lận, kiểm toán viên sẽ có một phản ứng
thích hợp. Phản ứng của kiểm toán viên chịu ảnh hưởng bởi bản chất và tầm quan trọng của rủi
ro đã nhận diện và sự đánh giá về chương trình và thủ tục kiểm. Thông thường, phản ứng của
kiểm toán viên có thể ảnh hưởng toàn diện đến phương pháp kiểm toán, hoặc ảnh hưởng đến
nội dung, thời gian và phạm vi của những thủ tục kiểm toán được thực hiện.
 Đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ ở mức độ tổng thể
Kiểm toán viên sẽ tiến hành đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ ở mức
độ tổng thể sau khi đã tìm hiểu từng bộ phận cấu thành. Kết quả đánh giá này sẽ hỗ trợ cho
kiểm toán viên trong việc đánh giá tổng hợp rủi ro tiềm tàng và rủi ro kiểm soát cũng như hỗ trợ
cho việc quyết định chiến lược tiếp cận và thời gian kiểm toán. Không có một công thức hay
tiêu chuẩn chung nào để đánh giá khi nào hệ thống kiểm soát nội bộ là hữu hiệu hay không, việc
đánh giá thường là chủ quan và phụ thuộc vào sự xét đoán nghề nghiệp của kiểm toán viên. Do
đó, công việc này sẽ được thực hiện bởi các kiểm toán viên cao cấp, nhiều kinh nghiệm. Thông
thường, khi cân nhắc các yếu tố để đi đến kết luận về sự hữu hiệu của hệ thống kiểm soát nội
bộ, kiểm toán viên thường đặt ra câu hỏi: “Sai sót có thể xảy ra ở đâu?”. Nếu nhận thấy năm bộ
SVTH: Phạm Hoàng Thy
24
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
phận của kiểm soát nội bộ hoạt động hiệu quả, kiểm toán viên sẽ đánh giá hệ thống kiểm soát
nội bộ ở mức độ tổng thể là hữu hiệu. Tuy nhiên, cũng cần phải lưu ý rằng trong một số trường
hợp, mặc dù kiểm toán viên không nhận thấy bất kì sự không hiệu quả nào liên quan đến các bộ
phận của kiểm soát nội bộ thì kiểm soát nội bộ của toàn hệ thống vẫn có thể không hữu hiệu
hoặc không được thực hiện như thiết kế ban đầu. Do đó, việc đánh giá này đòi hỏi rất nhiều sự
cân nhắc của kiểm toán viên.
2.2.2.3 Xác lập mức trọng yếu
Thông thường cơ sở để xác lập mức trọng yếu là lợi nhuận trước thuế với các tỷ lệ cụ thể
như sau:
PM = 5% * Lợi nhuận trước thuế
TE = 50% * PM
SAD = 5% * PM
Việc thực hiện sẽ được thông qua phần mềm theo bảng sau:
SVTH: Phạm Hoàng Thy
25

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×