[ACCA F8 Video Lectures] Chủ đề “Lập kế hoạch & đánh giá Rủi ro kiểm toán” (P1)

Bài số 6 của Series hướng dẫn tự học F8 Audit and Assurance – Chủ đề “Lập kế hoạch kiểm toán & Đánh giá rủi ro kiểm toán “- Phần 1: Quy trình đánh giá rủi ro kiểm toán

Chủ đề về “Rủi ro kiểm toán” tương ứng với Chương 6 trong sách F8 BPP. Đây là chủ đề CỐT LÕI NHẤT trong đề thi ACCA F8 Audit And Assurance các bạn nhé.

Tại sao mình lại nói như vậy?

ISAs quy định: Kiểm toán viên sẽ phải tuân theo phương pháp tiếp cận dựa trên rủi ro khi thực hiện kiểm toán. Nghĩa là: Kiểm toán viên cần phân tích và đánh giá rủi ro liên quan đến hoạt động của khách hàng, các giao dịch … có thể dẫn đến trình bày sai Báo cáo tài chính. Và từ đó hướng các kiểm tra vào các khu vực có rủi ro.

Mọi cuộc kiểm toán đều được thực hiện dựa trên cơ sở nhận diện & đánh giá rủi ro kiểm toán. Việc đánh giá rủi ro kiểm toán sẽ giúp chúng ta thực hiện cuộc kiểm toán 1 cách hiệu quả. Kiểu như học tập trung vào trọng tâm theo nguyên tắc 80/20 sẽ giúp học hiệu quả vậy đó.

Quy trình đánh giá rủi ro kiểm toán sẽ được thực hiện ngay từ giai đoạn lập kế hoạch. Các bạn tham khảo bài Quy trình kiểm toán nếu cần nhé.

Chủ đề này gồm gồm các nội dung chính sau:

  • Tìm hiểu rủi ro kiểm toán là gì? Mô hình rủi ro kiểm toán?
  • Quy trình đánh giá rủi ro kiểm toán?
  • Biện pháp xử lý của kiểm toán viên với các rủi ro đã được đánh giá?

Phần 1. Tổng quan về rủi ro kiểm toán

1. Rủi ro kiểm toán là gì?

Hiểu đơn giản thì rủi ro là khả năng 1 việc xảy ra không theo kế hoạch của chúng ta.

Vậy, rủi ro kiểm toán là gì?

Rủi ro kiểm toán là rủi ro mà kiểm toán viên đưa ra ý kiến kiểm toán không phù hợp khi Báo cáo tài chính được trình bày sai 1 cách trọng yếu.

Chúng ta cần phân biệt rủi ro kiểm toán (“Audit risk”) với các rủi ro khác. Ví dụ như Rủi ro hoạt động (“Operational risk”) hay Rủi ro kinh doanh (“Business risk”). Điểm khác biệt nằm ở chỗ: Rủi ro kiểm toán liên quan trực tiếp đến Báo cáo tài chính. Trong khi rủi ro kinh doanh (“Business risk”) là rủi ro tiềm tàng trong tổng thể hoạt động của doanh nghiệp.

2. Mô hình rủi ro kiểm toán

Mô hình rủi ro kiểm toán (Audit risk model): Audit risk = Inherent risk * Control risk * Detection risk

Rủi ro tiềm tàng (“Inherent risk”): Là rủi ro các khoản mục bị trình bày sai 1 cách trọng yếu tồn tại do đặc tính/bản chất của chính các khoản mục đó. Rủi ro tiềm tàng thường bị ảnh hưởng bởi đặc điểm hoạt động kinh doanh của công ty.

Rủi ro kiểm soát (“Control risk”): là rủi ro các khoản mục bị trình bày sai 1 cách trọng yếu tồn tại do hệ thống do hệ thống kiểm soát nội bộ của khách hàng đã không ngăn chặn, phát hiện & sửa chữa kịp thời.

Rủi ro phát hiện (“Detection risk”): là rủi ro các khoản mục bị trình bày sai 1 cách trọng yếu tồn tại do các thủ tục kiểm toán viên thực hiện để giảm rủi ro kiểm toán xuống mức chấp nhận được đã không phát hiện được ra.

2 loại rủi ro đầu tiên thuộc về chính khách hàng nên kiểm toán viên không thể tác động được. Chỉ có rủi ro phát hiện là loại rủi ro mà kiểm toán viên có thể kiểm soát.V

Phần 2. Quy trình đánh giá rủi ro kiểm toán

1. 4 bước của quy trình đánh giá rủi ro kiểm toán

Quy trình đánh giá rủi ro kiểm toán gồm 4 bước sau:

  • Bước 1. Xác định rủi ro qua quá trình tìm hiểu về khách hàng và môi trường hoạt động của nó? Để thu thập hiểu biết về khách hàng, chúng ta có thể sử dụng nhiều thủ tục khác nhau. Ví dụ: Phỏng vấn quản lý của khách hàng, kiểm toán nội bộ; thực hiện thủ tục phân tích (“Analytical procedures”) và quan sát hay kiểm tra tài liệu…
  • Bước 2. Đánh giá các rủi ro đã nhận diện được. Và kết luận xem các rủi ro này có liên quan đến tổng thể Báo cáo tài chính không?
  • Bước 3. Liên kết các rủi ro tới những vấn đề có thể sai sót ở cấp độ cơ sở dẫn liệu (“Assertion level”)?
  • Bước 4. Cân nhắc khả năng các rủi ro là trọng yếu (“Significant risk”)?

2. 3 khái niệm cần làm rõ liên quan đến quy trình đánh giá rủi ro kiểm toán

Ta thấy quy trình đánh giá rủi ro kiểm toán sẽ đề cập đến 3 khái niệm mà chúng ta cần làm rõ:

(1) Cơ sở dẫn liệu (“Assertion level”) là gì?

Cơ sở dẫn liệu của báo cáo tài chính là căn cứ của các khoản mục và thông tin trình bày trong báo cáo tài chính do Ban Giám đốc công ty khách hàng chịu trách nhiệm lập trên cơ sở các chuẩn mực và chế độ kế toán qui định.

Đơn giản hơn thì nó là khẳng định của người quản lý bên công ty khách hàng là số liệu họ làm là đúng, đầy đủ, nợ đã phát sinh, tài sản có quyền sở hữu…

Ví dụ: Công ty A ghi Nguyên giá Tài sản cố định (Airbus): $320m. Thì nghĩa là quản lý của A khẳng định họ có quyền sở hữu đối với 1 chiếc Airbus. Giá của nó đúng là $320m. Và giá trị thu được trong tương lai từ việc sử dụng chiếc Airbus này sẽ không thấp hơn $320m.

(2) Rủi ro trọng yếu (“Significant risk”) là gì?

Rủi ro trọng yếu là các giao dịch bất thường hoặc phức tạp có thể có dấu hiệu của gian lận (“Fraud”) hoặc các rủi ro khác. Chúng ta phải xác định rủi ro có phải là rủi ro trọng yếu hay không vì các rủi ro được coi là trọng yếu sẽ yêu cầu các thủ tục kiểm toán đặc biệt.

Các dấu hiệu sau có thể là rủi ro trọng yếu:

  • Rủi ro của gian lận
  • Mối quan hệ của giao dịch với sự phát triển về kinh tế, kế toán hoặc các sự phát triển khác
  • Mức độ của tính chủ quan trong thông tin tài chính
  • Đây là 1 giao dịch bất thường
  • Đây là 1 giao dịch trọng yếu với 1 bên liên quan
  • Mức độ phức tạp của giao dịch

(3) Thủ tục phân tích (“Analytical procedures”) là gì?

Thủ tục phân tích bao gồm các kết luận về thông tin tài chính thông qua việc phân tích mối quan hệ giữa các dữ liệu tài chính & phi tài chính. Thủ tục phân tích cũng bao gồm việc điều tra về sự biến động hay mối quan hệ không nhất quán với các thông tin liên quan. Hoặc có khác biệt lớn với các giá trị kỳ vọng.

Các thủ tục phân tích bao gồm việc so sánh các thông tin tài chính của công ty khách hàng với:

  • Thông tin có thể so sánh của các kỳ trước;
  • Các kết quả dự tính của đơn vị, như kế hoạch hoặc dự toán, hoặc các ước tính của kiểm toán viên, như ước tính chi phí khấu hao ;
  • Các thông tin tương tự của ngành. Ví dụ như so sánh tỷ suất doanh thu bán hàng trên các khoản phải thu của khách hàng với số liệu trung bình của ngành. Hoặc với các công ty khác trong cùng ngành có cùng quy mô hoạt động.

Các thủ tục phân tích cũng bao gồm việc xem xét các mối quan hệ như: 

  • Mối quan hệ giữa các yếu tố của thông tin tài chính được kỳ vọng theo chiều hướng có thể dự đoán được dựa trên kinh nghiệm của khách hàng. Ví dụ như tỷ lệ lãi gộp; hệ số thanh toán
  • Mối quan hệ giữa thông tin tài chính và thông tin phi tài chính có liên quan. Ví dụ như chi phí nhân công với số lượng nhân viên.

Lưu ý:

Dạng bài tập thường gặp đối với nội dung này là:

  • Rủi ro kiểm toán (“Audit risk”): Xác định (Identify) hoặc Mô tả (Describe) các rủi ro kiểm toán.
  • Thủ tục phân tích (“Analytical procedures”): Tính toán các tỷ lệ cần thiết khi lập kế hoạch kiểm toán.

Phần 3. Biện pháp xử lý của Kiểm toán viên đối với rủi ro đã đánh giá

Sau khi đã đánh giá các rủi ro có sai sót trọng yếu, kiểm toán viên phải có biện pháp xử lý phù hợp. Cụ thể:

Kiểm toán viên sẽ xây dựng 1 cách tiếp cận cụ thể đối với các rủi ro đã đánh giá để thu thập đầy đủ bằng chứng kiểm toán phù hợp liên quan đến các rủi ro này, thông qua việc thiết kế và thực hiện các biện pháp xử lý (“Auditors’ responses”) phù hợp cho các rủi ro.

Các biện pháp xử lý của kiểm toán viên đối với rủi ro được chia làm 2 phần:

(1) Biện pháp xử lý tổng thể (“Overall responses”)

Các biện pháp xử lý tổng thể được áp dụng đối với các sai sót trọng yếu ở cấp độ Báo cáo tài chính có thể là thay đổi chiến lược kiểm toán tổng thể hoặc xác nhận lại với đội ngũ kiểm toán về chiến lược kiểm toán.

Ví dụ:

  • Nhấn mạnh cho nhân viên trong đội kiểm toán về việc phải duy trì tính thận trọng nghề nghiệp
  • Phân công thêm nhân sự hoặc sử dụng nhân sự có kinh nghiệm hơn
  • Tăng cường giám sát cho cuộc kiểm toán
  • Bao gồm thêm các thủ tục kiểm toán không đoán trước được
  • Thay đổi thời gian, phạm vi, mục đích và loại thủ tục kiểm toán. Bao gồm Thử nghiệm kiểm soát “Test of controls” & Thử nghiệm cơ bản “substantive procedures”.

(2) Biện pháp xử lý cho rủi ro có sai phạm trọng yếu ở cấp độ cơ sở dẫn liệu

Thực hiện thử nghiệm kiểm soát (Tests of controls)

Thử nghiệm kiểm soát là các thủ tục kiểm toán được thiết kế để kết luận về hiệu quả hoạt động của các hoạt động kiểm soát của khách hàng trong việc ngăn chặn, phát hiện & sửa chữa các sai sót trọng yếu ở cấp độ cơ sở dẫn liệu.

Khi kiểm toán viên đánh giá rủi ro kiểm soát (“Control risk”) là thấp. Nói cách khác là kiểm toán viên kỳ vọng rằng hệ thống kiểm soát của khách hàng hoạt động hiệu quả. Hay khi việc thực hiện riêng các Thử nghiệm cơ bản là không đủ thì Kiểm toán viên sẽ: thiết kế và thực hiện các thử nghiệm kiểm soát để thu thập đủ bằng chứng kiểm toán phù hợp về các hoạt động kiểm soát đang được vận hành.

Thực hiện thử nghiệm cơ bản (Substantive Tests)

Kiểm toán viên luôn phải thực hiện các thử nghiệm cơ bản cho các khoản mục trọng yếu bất kể rủi ro có sai sót trọng yếu được đánh giá như nào.

Thử nghiệm cơ bản là các thủ tục kiểm toán được thiết kế để phát hiện các sai sót trọng yếu ở cấp độ cơ sở dẫn liệu. Bao gồm: Kiểm tra chi tiết (“Test of details”) và Thử tục phân tích cơ bản (“Substantive analytical procedures”).

Kiểm toán viên sẽ phải quyết định khi nào thì nên sử dụng loại thử nghiệm cơ bản nào. Thông thường thì: Thủ tục phân tích sẽ phù hợp với giao dịch có số lượng lớn. Còn Kiểm tra chi tiết sẽ phù hợp trong việc thu thập thông tin về số dư các tài khoản.

Lưu ý:

Dạng bài tập thường gặp đối với nội dung này là yêu cầu giải thích các biện pháp xử lý cần thiết cho mỗi loại rủi ro đã được nhận diện & đánh giá. Theo báo cáo từ ACCA, các thí sinh thường mắc lỗi sai là:

  • Nhầm lẫn giữa biện pháp xử lý của kiểm toán viên & biện pháp xử lý của khách hàng
  • Đưa ra các biện pháp xử lý chung chung mà không giải thích rõ ràng được là kiểm toán viên cần phải làm gì để giải quyết rủi ro trong tình huống đề bài.

Vì tuỳ vào từng loại rủi ro sẽ cần có biện pháp xử lý khác nhau. Do vậy, chúng ta cần tập trung hiểu được mối liên hệ giữa rủi ro kiểm toán & biện pháp xử lý. Chứ không phải là đi học thuộc các biện pháp xử lý mẫu.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *