[ACCA F8 Video Lectures] Dạng bài Nhận diện Rủi ro kiểm toán & Xác định thủ tục kiểm toán cần thực hiện

Bài số 6 của Series hướng dẫn tự học F8 Audit and Assurance – Chủ đề “Rủi ro kiểm toán là gì? Quy trình đánh giá rủi ro kiểm toán?

Các bạn có thể chưa hiểu rủi ro kiểm toán là gì, nhưng các bạn đã lượt qua đề thi F8 các năm trước chưa? Các bạn có thấy rằng đề thi năm nào cũng có 1 câu hỏi kiểu như này không:

“Mô tả 8 rủi ro kiểm toán và giải thích phản hồi của kiểm toán viên cho từng rủi ro trong giai đoạn lập kế hoạch kiểm toán của…”

Đúng vậy. Năm nào cũng xuất hiện trong đề thi. Đó chính là thực tế vì sao chúng ta phải tập trung học chủ đề “rủi ro kiểm toán” kỹ. Đây là chủ đề CỐT LÕI NHẤT trong môn ACCA F8 Audit And Assurance. Nói cách khác, nếu bạn chỉ có thời gian để học 1 chủ đề, thì rủi ro kiểm toán chính là thứ bạn cần học!

Không phải tự nhiên mà đề thi lại như vậy đâu. Lý do là vì:

Mọi cuộc kiểm toán đều được thực hiện dựa trên cơ sở nhận diện & đánh giá rủi ro kiểm toán. Việc đánh giá rủi ro kiểm toán sẽ giúp chúng ta thực hiện cuộc kiểm toán 1 cách hiệu quả. Kiểu như học tập trung vào trọng tâm theo nguyên tắc 80/20 sẽ giúp học hiệu quả vậy đó.

Để giải quyết được dạng bài tập rủi ro kiểm toán trong đề thi F8, chúng ta sẽ cần học chắc các nội dung sau:

  • Rủi ro kiểm toán là gì? Các loại hình rủi ro kiểm toán cụ thể? Quy trình đánh giá rủi ro kiểm toán? Cách nhận diện rủi ro kiểm toán?
  • Biện pháp xử lý của kiểm toán viên với các rủi ro đã được đánh giá?

Phần 1. Rủi ro kiểm toán là gì? Các loại hình rủi ro kiểm toán cụ thể?

1. Rủi ro kiểm toán là gì?

Hiểu đơn giản thì rủi ro là khả năng 1 việc xảy ra không theo kế hoạch của chúng ta.

Vậy, rủi ro kiểm toán là gì?

Rủi ro kiểm toán là rủi ro mà kiểm toán viên đưa ra ý kiến kiểm toán không phù hợp khi Báo cáo tài chính được trình bày sai 1 cách trọng yếu.

Chúng ta cần phân biệt rủi ro kiểm toán (“Audit risk”) với các rủi ro khác. Ví dụ như Rủi ro hoạt động (“Operational risk”) hay Rủi ro kinh doanh (“Business risk”). Điểm khác biệt nằm ở chỗ: Rủi ro kiểm toán liên quan trực tiếp đến Báo cáo tài chính. Trong khi rủi ro kinh doanh (“Business risk”) là rủi ro tiềm tàng trong tổng thể hoạt động của doanh nghiệp. Còn rủi ro hoạt động (“Operational risk”) là rủi ro gây ra nguy cơ tổn thất do các quy trình nội bộ không đầy đủ hoặc bị lỗi, do con người, do các hệ thống hoặc do các sự kiện bên ngoài.

2. Các loại hình rủi ro kiểm toán cụ thể

Mỗi 1 khách hàng tuỳ vào đặc điểm hoạt động mà sẽ có rủi ro kiểm toán khác nhau. Tuy nhiên đều sẽ có thể được phân vào 3 loại sau:

Rủi ro tiềm tàng (“Inherent risk”): Là rủi ro các khoản mục bị trình bày sai 1 cách trọng yếu tồn tại do đặc tính/bản chất của chính các khoản mục đó. Rủi ro tiềm tàng thường bị ảnh hưởng bởi đặc điểm hoạt động kinh doanh của công ty.

Rủi ro kiểm soát (“Control risk”): là rủi ro các khoản mục bị trình bày sai 1 cách trọng yếu tồn tại do hệ thống do hệ thống kiểm soát nội bộ của khách hàng đã không ngăn chặn, phát hiện & sửa chữa kịp thời.

Rủi ro phát hiện (“Detection risk”): là rủi ro các khoản mục bị trình bày sai 1 cách trọng yếu tồn tại do các thủ tục kiểm toán viên thực hiện để giảm rủi ro kiểm toán xuống mức chấp nhận được đã không phát hiện được ra.

2 loại rủi ro đầu tiên thuộc về chính khách hàng nên kiểm toán viên không thể tác động được. Chỉ có rủi ro phát hiện là loại rủi ro mà kiểm toán viên có thể kiểm soát.

Và 3 loại rủi ro này sẽ có mối liên hệ với nhau như sau:

Audit risk = Inherent risk * Control risk * Detection risk

Mối liên hệ này được gọi là Mô hình rủi ro kiểm toán (Audit risk model) nha các bạn. Mô hình này nhắc đến cho biết thôi. Chứ ở môn F8 thì chúng ta với vai trò là Junior Auditor thì cũng không phải sờ đến cái mô hình này làm chi. Ah, trừ khi Senior bận quá thôi. 😀

3. Quy trình đánh giá rủi ro kiểm toán

ISAs quy định:

Kiểm toán viên sẽ phải tuân theo phương pháp tiếp cận dựa trên rủi ro khi thực hiện kiểm toán. Nghĩa là: Kiểm toán viên cần phân tích và đánh giá rủi ro liên quan đến hoạt động của khách hàng, các giao dịch … có thể dẫn đến trình bày sai BCTC. Và từ đó hướng các kiểm tra vào các khu vực có rủi ro.

Quy trình đánh giá rủi ro kiểm toán sẽ được thực hiện ngay từ giai đoạn lập kế hoạch. Các bạn tham khảo bài Quy trình kiểm toán nếu cần nhé.

[1] 4 bước của quy trình đánh giá rủi ro kiểm toán

Quy trình đánh giá rủi ro kiểm toán gồm 4 bước sau:

  • Bước 1. Xác định rủi ro qua quá trình tìm hiểu về khách hàng và môi trường hoạt động của nó? Để thu thập hiểu biết về khách hàng, chúng ta có thể sử dụng nhiều thủ tục khác nhau. Ví dụ: Phỏng vấn quản lý của khách hàng, kiểm toán nội bộ; thực hiện thủ tục phân tích (“Analytical procedures”) và quan sát hay kiểm tra tài liệu…
  • Bước 2. Đánh giá các rủi ro đã nhận diện được. Và kết luận xem các rủi ro này có liên quan đến tổng thể Báo cáo tài chính không?
  • Bước 3. Liên kết các rủi ro tới những vấn đề có thể sai sót ở cấp độ cơ sở dẫn liệu (“Assertion level”)?
  • Bước 4. Cân nhắc khả năng các rủi ro là trọng yếu (“Significant risk”)?

[2] 3 khái niệm cần làm rõ liên quan đến quy trình đánh giá rủi ro kiểm toán

Ta thấy quy trình đánh giá rủi ro kiểm toán sẽ đề cập đến 3 khái niệm mà chúng ta cần làm rõ:

Cơ sở dẫn liệu (“Assertion level”) là gì?

Cơ sở dẫn liệu của báo cáo tài chính là căn cứ của các khoản mục và thông tin trình bày trong báo cáo tài chính do Ban Giám đốc công ty khách hàng chịu trách nhiệm lập trên cơ sở các chuẩn mực và chế độ kế toán qui định.

Đơn giản hơn thì nó là khẳng định của người quản lý bên công ty khách hàng là số liệu họ làm là đúng, đầy đủ, nợ đã phát sinh, tài sản có quyền sở hữu…

Ví dụ: Công ty A ghi Nguyên giá Tài sản cố định (Airbus): $320m. Thì nghĩa là quản lý của A khẳng định họ có quyền sở hữu đối với 1 chiếc Airbus. Giá của nó đúng là $320m. Và giá trị thu được trong tương lai từ việc sử dụng chiếc Airbus này sẽ không thấp hơn $320m.

Rủi ro trọng yếu (“Significant risk”) là gì?

Rủi ro trọng yếu là các giao dịch bất thường hoặc phức tạp có thể có dấu hiệu của gian lận (“Fraud”) hoặc các rủi ro khác. Chúng ta phải xác định rủi ro có phải là rủi ro trọng yếu hay không vì các rủi ro được coi là trọng yếu sẽ yêu cầu các thủ tục kiểm toán đặc biệt.

Các dấu hiệu sau có thể là rủi ro trọng yếu:

  • Rủi ro của gian lận
  • Mối quan hệ của giao dịch với sự phát triển về kinh tế, kế toán hoặc các sự phát triển khác
  • Mức độ của tính chủ quan trong thông tin tài chính
  • Đây là 1 giao dịch bất thường
  • Đây là 1 giao dịch trọng yếu với 1 bên liên quan
  • Mức độ phức tạp của giao dịch

Thủ tục phân tích (“Analytical procedures”) là gì?

Thủ tục phân tích bao gồm các kết luận về thông tin tài chính thông qua việc phân tích mối quan hệ giữa các dữ liệu tài chính & phi tài chính. Thủ tục phân tích cũng bao gồm việc điều tra về sự biến động hay mối quan hệ không nhất quán với các thông tin liên quan. Hoặc có khác biệt lớn với các giá trị kỳ vọng.

Các thủ tục phân tích bao gồm việc so sánh các thông tin tài chính của công ty khách hàng với:

  • Thông tin có thể so sánh của các kỳ trước;
  • Các kết quả dự tính của đơn vị. Ví dụ: kế hoạch hoặc dự toán, hoặc các ước tính của kiểm toán viên, như ước tính chi phí khấu hao ;
  • Các thông tin tương tự của ngành. Ví dụ: so sánh tỷ suất doanh thu bán hàng trên các khoản phải thu với số liệu trung bình của ngành. Hoặc với các công ty khác trong cùng ngành có cùng quy mô hoạt động.

Các thủ tục phân tích cũng bao gồm việc xem xét các mối quan hệ như: 

  • Mối quan hệ giữa các yếu tố của thông tin tài chính được kỳ vọng theo chiều hướng có thể dự đoán được dựa trên kinh nghiệm của khách hàng. Ví dụ như tỷ lệ lãi gộp; hệ số thanh toán
  • Mối quan hệ giữa thông tin tài chính và thông tin phi tài chính có liên quan. Ví dụ như chi phí nhân công với số lượng nhân viên.

Trong 4 bước này thì bài tập ở phần Planning trong đề thi F8 thường chỉ yêu cầu chúng ta thực hiện Bước 1. Nhận diện rủi ro.

Vậy làm thế nào để chúng ta nhận diện được doanh nghiệp đang có rủi ro kiểm toán nào?

Rất đơn giản. Chúng ta sẽ phải tìm hiểu thông tin về khách hàng và môi trường hoạt động của họ. Mục đích để thu thập hiểu biết về khách hàng. Chúng ta có thể sử dụng nhiều thủ tục khác nhau. Ví dụ: Phỏng vấn quản lý của khách hàng, kiểm toán nội bộ; thực hiện thủ tục phân tích; Kiểm tra tài liệu…

Sau đó, dựa vào “kiến thức về kế toán” & “khả năng thám tử” để đưa ra kết quả thôi.

Nếu các bạn đang cười mình nói lung tung thì cứ cười. Vì mình chỉ nói sự thật. Kiến thức kế toán sẽ giúp chúng ta biết như nào mới là đúng, là bình thường. Còn “khả năng thám tử” sẽ giúp chúng ta chỉ ra được chỗ nào là “không bình thường”, khả nghi hay có khả năng sai?

Cùng xem 1 ví dụ sau các bạn sẽ rõ ngay.

4. Tình huống yêu cầu nhận diện rủi ro kiểm toán

Bạn là giám sát kiểm toán đang lập kế hoạch kiểm toán cho khách hàng D Co cho năm 30.9.20X9. Công ty phát triển và sản xuất các sản phẩm sơn chuyên dụng. D Co đã là khách hàng của công ty bạn trong nhiều năm. Audit Manager đã họp lập kế hoạch với Giám đốc tài chính của D Co. Và cung cấp cho bạn các thông tin sau về buổi họp cùng với bản chích xuất của BCTC.

Như vậy, việc của bạn là phải sử dụng kỹ thuật để phân tích thông tin trên BCTC. Sau đó, kết hợp với các thông tin của buổi họp để “dự đoán” rủi ro có thể phát sinh.

Thông tin cuộc họp:

Thông tin cung cấpRủi ro kiểm toán nhận diện
Trong năm, D Co đã chi $0.9m để phát triển các dòng sản phẩm mới. Nhưng có 1 số dòng sản phẩm mới chỉ đang trong giai đoạn đầu tiên của quá trình phát triển. Trong khi toàn bộ $0.9m đã được ghi nhận là TSCĐVH[R1] Theo quy định tại IAS38 về Chi phí nghiên cứu & phát triển sản phẩm: Chi phí nghiên cứu sẽ được ghi nhận vào lãi lỗ trong kỳ & chi phí phát triển mới được ghi nhận là TSCĐVH nếu thoả mãn 1 số điều kiện nhất định. Hiện tại công ty đang ghi nhận toàn bộ chi phí phát triển sản phẩm là TSCĐVH. Nếu chi phí này bao gồm cả chi phí nghiên cứu được phân loại sai, khi đó sẽ có rủi ro TSCĐVH bị ghi nhận cao hơn thực tế & chi phí bị ghi nhận thấp hơn thực tế
D Co mua và lắp đặt 1 dây chuyền SX mới. Chi phí mua đã ghi nhận là TSCĐHH bao gồm: Giá mua ($2.2m), chi phí lắp đặt ($0.4m) và dịch vụ bảo trì 5 năm ($0.5m)[R2] Theo quy định tại IAS16 về PPE: giá gốc của 1 tài sản bao gồm giá mua và các chi phí liên quan trực tiếp khác. IAS 16 không cho vốn hoá giá trị dịch vụ bảo trì bảo dưỡng vào giá gốc của TSCĐ bởi vì chúng không liên quan đến việc đưa TS đến tình trạng sẵn sàng sử dụng. Chi phí bảo dưỡng bảo trì 5 năm cần được tính phân bổ vào chi phí theo thời gian. Nếu dịch vụ năm 20X9 đã hoàn thành, $0.1m nên được ghi nhận vào PL trong kỳ. Do đó, PPE và lợi nhuận đều đang bị trình bày cao hơn thực tế & tài khoản Prepayments đang bị ghi nhận thấp hơn thực tế
Để trang trải chi phí, D Co đã vay ngân hàng $4m với hợp đồng vay 8 năm & lãi suất 5%[R3] Khoản vay này cần được tách chính xác giữa phần nợ ngắn hạn & nợ dài hạn để đảm bảo trình bày trên FS theo đúng quy định
Ngoài ra, cũng có rủi ro rằng chi phí lãi vay sẽ bị bỏ qua không ghi nhận vào Lãi lỗ trong kỳ. Dẫn đến chi phí tài chính bị ghi nhận thấp hơn & lợi nhuận bị ghi nhận cao hơn
D Co dự định niêm yết trong 12 tháng tới.[R4] Để tối đa thành công của lần niêm yết này, D Co sẽ cần trình bày BCTC với tình hình tài chính tốt nhất có thể. Các Giám đốc của D Co có động cơ để bóp méo số liệu BCTC bằng cách ghi nhận doanh thu, lợi nhuận & tài sản cao hơn thực tế
Năm nay D Co đã thực hiện “Price Promise” với khách hàng rằng họ sẽ san bằng giá với đối thủ của họ cho các sản phẩm tương tự nhau. Theo đó, khách hàng được phép yêu cầu phần chênh lệch giữa giá mua từ công ty với giá của nhà cung cấp khác trong vòng 1 tháng kể từ ngày mua hàng.[R5] Theo IFRS 15: D Co cần ghi nhận giá trị ước tính của “Price Promise”. Vì D Co có thể bị yêu cầu hoàn tiền cho khách, số tiền hoàn không nên được ghi nhận luôn từ đầu là doanh thu, mà chỉ nên ghi nhận là dự phòng nợ phải trả cho đến khi thời hạn 1 tháng kết thúc. Đây là “vấn đề rất nhạy cảm”, sử dụng nhiều xét đoán liên quan đến vấn đề mức độ tiền có thể phải hoàn trả. Và bởi vì đây là chính sách mới, các giám đốc có thể không kế toán chính xác số công nợ cần ghi nhận. Dẫn đến làm Doanh thu, lợi nhuận bị ghi nhận cao hơn thực tế và công nợ bị ghi nhận thấp hơn thực tế
D Co đã ngừng bán thêm 1 trong các loại sản phẩm sơn của họ và đã phải thu hồi 1 loại sản phẩm đã được bán từ T6[R6] Sản phẩm bị thu hồi sẽ khiến D Co phải hoàn tiền cho các khách hàng. Doanh thu tương ứng sẽ phải lọai trừ khỏi BCTC 20X9 và tương ứng là ghi nhận nghĩa vụ nợ phải trả. Hàng tồn kho cũng cần định giá lại mặc dù khả năng là phải ghi giảm giá trị. Không ghi nhận đúng các vấn đề này sẽ khiến doanh thu bị ghi nhận cao và công nợ bị ghi nhận thấp hơn thực tế. Hàng tồn kho thì bị định giá sai

BCTC tóm tắt:

Chỉ tiêuForecast 20X9 ($’000)Actual 20X8 ($’000)
Revenue19,85016,990
Cost of sales(12,440)(10,800)
Gross profit7,4106,190
Inventory1,8501,330
Trade receivables2,7501,780
Bank(810)560
Trade payables1,9701,190

Sẽ có rất nhiều chỉ tiêu tính toán có thể thực hiện. Tuy nhiên, chúng ta cần chọn lựa chỉ tiêu cần thiết để phân tích.

Thông tin cung cấpRủi ro kiểm toán nhận diện
Thời gian thu hồi khoản phải thu tăng từ 38 lên 51 ngày. Và BGĐ đã nới rộng tín dụng cho các khách hàng thoả mãn số lượng hàng mua tăng[R7] Thời gian thu hồi khoản phải thu tăng lên chủ yếu do tăng thời hạn tín dụng. Tuy nhiên, cũng có thể do rủi ro gia tăng trong việc thu hồi dẫn đến các khoản phải thu vì bị ghi nhận cao hơn thực tế & chi phí bị ghi nhận thấp hơn thực tế
Công ty đang nắm giữ 1 số lượng các sản phẩm sơn bị hư hại trong hàng tồn kho. Và thời gian nắm giữ hàng tồn kho tổng quan đã tăng từ 45 ngày lên 54 ngày[R8] Do vấn đề về sơn không đồng nhất, chất lượng của 1 số sản phẩm sơn đang bị điều tra và BGĐ đang cân nhắc xem các sản phẩm này có phải đã bị đánh giá nhầm. Do vậy, có rủi ro rằng hàng tồn kho đang bị đánh giá cao hơn thực tế – NRV có thể thấp hơn giá gốc
Doanh thu tăng 16.8% và lợi nhuận gộp tăng nhẹ từ 36.4% to 37.3%[R9] Doanh thu tăng mạnh cùng với lợi nhuận gộp tăng có thể do trong kỳ công ty đã nới lỏng tín dụng khuyến khích khách hàng mua nhiều và do chiến dịch “Price Promise”. Hoặc cũng có thể do doanh thu đã bị ghi nhận cao hơn thực tế
Kỳ thanh toán công nợ tăng từ 40 lên 58 ngày. Tỷ lệ thanh toán hiện hành giảm từ 3.08 xuống 1.65. Tỷ lệ thanh toán nhanh giảm từ 1.97 xuống 0.99. Ngoài ra, số dư tiền biến động từ $0.56m đế thấu chi $0.81m[R10] Toàn bộ các dấu hiệu này cho thấy công ty đang trải quan 1 sự sụt giảm trong dòng tiền. Điều này có thể dẫn đến khó khăn khi hoạt động liên tục hoặc không chắc chắn. Sự không chắc chắn có thể chưa được trình bày phù hợp trên BCTC

Phần 2. Biện pháp xử lý của Kiểm toán viên đối với rủi ro đã đánh giá

Sau khi đánh giá các rủi ro có sai sót trọng yếu, kiểm toán viên phải có biện pháp xử lý phù hợp. Cụ thể:

Kiểm toán viên sẽ xây dựng 1 cách tiếp cận cụ thể đối với các rủi ro đã đánh giá để thu thập đầy đủ bằng chứng kiểm toán phù hợp liên quan đến các rủi ro này, thông qua việc thiết kế và thực hiện các biện pháp xử lý (“Auditors’ responses”) phù hợp cho các rủi ro.

Các biện pháp xử lý của kiểm toán viên đối với rủi ro được chia làm 2 phần:

(1) Biện pháp xử lý tổng thể (“Overall responses”)

Các biện pháp xử lý tổng thể được áp dụng đối với các sai sót trọng yếu ở cấp độ Báo cáo tài chính. Có thể là thay đổi chiến lược kiểm toán tổng thể. Hoặc xác nhận lại với đội ngũ kiểm toán về chiến lược kiểm toán.

Ví dụ:

  • Nhấn mạnh cho nhân viên trong đội kiểm toán về việc phải duy trì tính thận trọng nghề nghiệp
  • Phân công thêm nhân sự hoặc sử dụng nhân sự có kinh nghiệm hơn
  • Tăng cường giám sát cho cuộc kiểm toán
  • Bao gồm thêm các thủ tục kiểm toán không đoán trước được
  • Thay đổi thời gian, phạm vi, mục đích và loại thủ tục kiểm toán. Bao gồm Thử nghiệm kiểm soát “Test of controls” & Thử nghiệm cơ bản “substantive procedures”.

(2) Biện pháp xử lý cho rủi ro có sai phạm trọng yếu ở cấp độ cơ sở dẫn liệu

Thực hiện thử nghiệm kiểm soát (Tests of controls)

Thử nghiệm kiểm soát là các thủ tục kiểm toán được thiết kế để kết luận về hiệu quả hoạt động của các hoạt động kiểm soát của khách hàng trong việc ngăn chặn, phát hiện & sửa chữa các sai sót trọng yếu ở cấp độ cơ sở dẫn liệu.

Khi kiểm toán viên đánh giá rủi ro kiểm soát (“Control risk”) là thấp. Nói cách khác là kiểm toán viên kỳ vọng rằng hệ thống kiểm soát của khách hàng hoạt động hiệu quả. Hay khi việc thực hiện riêng các Thử nghiệm cơ bản là không đủ thì Kiểm toán viên sẽ: thiết kế và thực hiện các thử nghiệm kiểm soát để thu thập đủ bằng chứng kiểm toán phù hợp về các hoạt động kiểm soát đang được vận hành.

Thực hiện thử nghiệm cơ bản (Substantive Tests)

Kiểm toán viên luôn phải thực hiện các thử nghiệm cơ bản cho các khoản mục trọng yếu bất kể rủi ro có sai sót trọng yếu được đánh giá như nào.

Thử nghiệm cơ bản là các thủ tục kiểm toán được thiết kế để phát hiện các sai sót trọng yếu ở cấp độ cơ sở dẫn liệu. Bao gồm: Kiểm tra chi tiết (“Test of details”) và Thử tục phân tích cơ bản (“Substantive analytical procedures”).

Kiểm toán viên sẽ phải quyết định khi nào thì nên sử dụng loại thử nghiệm cơ bản nào. Thông thường thì: Thủ tục phân tích sẽ phù hợp với giao dịch có số lượng lớn. Còn Kiểm tra chi tiết sẽ phù hợp trong việc thu thập thông tin về số dư các tài khoản.

Lưu ý:

Các thủ tục cần thực hiện sẽ phụ thuộc vào:

  • Bản chất rủi ro liên quan đến cấp độ BCTC hay cơ sở dẫn liệu?
  • Nếu là cơ sở dẫn liệu thì liên quan đến tài khoản hay phần hành nào?

Trong đề thi F8, câu hỏi sẽ chỉ hỏi chung chung là nêu thủ tục kiểm toán cần thực hiện. Do vậy, chúng ta sẽ phải tự đánh giá tình huống để đưa ra thủ tục phù hợp.

Ví dụ:

Tiếp tục tình huống bên trên. Sau khi đã xác định được rủi ro và nhận định rủi ro ở cấp độ BCTC hay cơ sở dẫn liệu. Và có phải rủi ro trọng yếu hay không. Kiểm toán viên sẽ cần đưa ra kế hoạch về các thủ tục kiểm toán cần thực hiện để giải quyết các rủi ro này.

Ở đây mình thực hiện mẫu cho 5 rủi ro đầu tiên. Các bạn tự thực hiện cho các rủi ro còn lại nhé. Hoặc nếu cần thì email mình gửi file cho. 4 rủi ro đầu là liên quan đến cấp độ cơ sở dữ liệu nên cần đến các thủ tục chi tiết. Rủi ro thứ 5 liên quan đến cấp độ BCTC nên cần các biện pháp tổng thể.

Rủi roPhản hồi của Kiểm toán viên (Thủ tục kiểm toán cần thực hiện)
Rủi ro 1(1) Thu thập bảng chi tiết chi phí (Breakdown) và làm rõ xem các khoản chi phí này có liên quan đến việc phát triển sản phẩm mới không. 
(2) Xem xét chứng từ hỗ trợ của các khoản chi phí để xác định các chi phí này liên quan đến giai đoạn “Reasearch” hay “Development”
(3) Thảo luận với GĐ Tài chính về cách xử lý kế toán và đảm bảo rằng cách xử lý của công ty là tuân thủ với IAS 38
Rủi ro 2(1) Soát xét chứng từ mua hàng của dây chuyền sản xuất mới để xác nhận các chi phí dịch vụ là chính xác & thực sự liên quan đến giai đoạn 5 năm
(2) Thảo luận về cách xử lý kế toán với GĐ Tài chính về mức độ điều chỉnh cần thiết để đảm bảo cách xử lý tuân thủ IAS 16
Rủi ro 3(1) Trong cuộc kiểm toán, đội kiểm toán sẽ cần xác nhận rằng khoản vay $4m đã nhận được. 
(2) Ngoài ra, việc trình bày tách biệt giữa nợ ngắn hạn & dài hạn cần được soát xét chi tiết để đảm bảo tính tuân thủ với quy định hiện hành
(3) Chi tiết tài sản bảo đẩm cần được đối chiếu tới thư xác nhận ngân hàng
(4) Chi phí tài chính cần được tính toán lại và chi phí lãi tăng lên cần được đối chiếu với chứng từ khoản vay. 
(5) Các khoản thanh toán chi phí lãi vay cần được đối chiếu tới sổ tiền và sao kê tài khoản ngân hàng để đảm bảo chi phí lãi vay đã thực sự được thanh toán và do đó không phải là 1 khoản phải trả vào cuối kỳ.
Rủi ro 4(1) Đội kiểm toán cần được đảm bảo là đủ kinh nghiệm phù hợp và thời gian kiểm toán cần được phân bổ phù hợp sao cho đội kiểm toán có thể thu thập hiểu biết về khách hàng và các rủi ro trọng yếu liên quan đến doanh thu, lợi nhuận & tài sản.
(2) Đội kiểm toán cần duy trì tính thận trọng nghề nghiệp & luôn cảnh giác về rủi ro dữ liệu bị bóp méo
(3) Các ước tính và xét đoán trọng yếu cần được soát xét cẩn thận do rủi ro bị trình bày sai
Rủi ro 5Thảo luận với quản lý của D Co về cơ sở trích lập khoản dự phòng phải trả cho khách hàng của công ty. Và thu thập các chứng từ hỗ trợ để xác nhận tính hợp lý của các giả định được sử dụng và công thức tính toán.

Lưu ý:

Theo báo cáo từ ACCA, các thí sinh thường mắc lỗi sai là:

  • Nhầm lẫn giữa biện pháp xử lý của kiểm toán viên & biện pháp xử lý của khách hàng
  • Đưa ra các biện pháp xử lý chung chung mà không giải thích rõ ràng được là kiểm toán viên cần phải làm gì để giải quyết rủi ro trong tình huống đề bài.

Vì tuỳ vào từng loại rủi ro sẽ cần có biện pháp xử lý khác nhau. Do vậy, chúng ta cần tập trung hiểu được mối liên hệ giữa rủi ro kiểm toán & biện pháp xử lý. Chứ không phải là đi học thuộc các biện pháp xử lý mẫu.