Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua môi trường của đơn vị kiểm toán

2024/06/17

TintứcKiểmtoán

I. Tại sao cần phải xác định và đánh giá rủi ro có sai sót trọng yếu?

Mục tiêu của kiểm toán viên và doanh nghiệp kiểm toán là xác định và đánh giá rủi ro có sai sót trọng yếu do gian lận hoặc nhầm lẫn ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu, thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị, trong đó có kiểm soát nội bộ, từ đó cung cấp cơ sở cho việc thiết kế và thực hiện các biện pháp xử lý đối với rủi ro có sai sót trọng yếu đã được đánh giá.

Một số thuật ngữ kiểm toán
  • Mức trọng yếu: Những sai sót, bao gồm cả việc bỏ sót, được coi là trọng yếu nếu những sai sót này, khi xét riêng lẻ hoặc tổng hợp lại, được xem xét ở mức độ hợp lý, có thể gây ảnh hưởng tới quyết định kinh tế của người sử dụng báo cáo tài chính;
  • Cơ sở dẫn liệu: Là các khẳng định của Ban Giám đốc đơn vị được kiểm toán một cách trực tiếp hoặc dưới hình thức khác về các khoản mục và thông tin trình bày trong báo cáo tài chính và được kiểm toán viên sử dụng để xem xét các loại sai sót có thể xảy ra;
  • Kiểm soát nội bộ: Là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan. Thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào của một hoặc nhiều thành phần của kiểm soát nội bộ.

II. Các thành phần của kiểm soát nội bộ

1. Môi trường kiểm soát

Môi trường kiểm soát bao gồm các yếu tố sau:
  • Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức: Tính hữu hiệu của các kiểm soát không thể cao hơn các giá trị đạo đức và tính chính trực của những người tạo ra, quản lý và giám sát các kiểm soát đó. Tính chính trực và hành vi đạo đức là sản phẩm của chuẩn mực về hành vi và đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này trong thực tế. Việc thực thi tính chính trực và các giá trị đạo đức bao gồm các nội dung như: biện pháp của Ban Giám đốc để loại bỏ hoặc giảm thiểu các động cơ xúi giục nhân viên tham gia vào các hành động thiếu trung thực, bất hợp pháp, hoặc phi đạo đức. Việc truyền đạt các chính sách của đơn vị về tính chính trực và các giá trị đạo đức có thể bao gồm truyền đạt tới nhân viên các chuẩn mực hành vi thông qua các chính sách của đơn vị, các quy tắc đạo đức và bằng tấm gương điển hình.
  • Cam kết về năng lực: Năng lực là kiến thức và các kỹ năng cần thiết để hoàn thành nhiệm vụ thuộc phạm vi công việc của từng cá nhân.
  • Sự tham gia của Ban quản trị: Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát của đơn vị. Ban quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các chuẩn mực nghề nghiệp, pháp luật và quy định khác, hoặc trong các hướng dẫn do Ban quản trị ban hành. Ngoài ra, Ban quản trị còn có trách nhiệm giám sát việc thiết kế và hiệu quả hoạt động của các thủ tục báo cáo sai phạm và các thủ tục soát xét tính hiệu quả của kiểm soát nội bộ của đơn vị.
  • Triết lý và phong cách điều hành của Ban Giám đốc: Triết lý và phong cách điều hành của Ban Giám đốc có nhiều đặc điểm, như quan điểm, thái độ và hành động của Ban Giám đốc đối với việc lập và trình bày báo cáo tài chính có thể được thể hiện qua việc lựa chọn các nguyên tắc kế toán một cách thận trọng hoặc ít thận trọng khi có nhiều lựa chọn khác nhau về nguyên tắc kế toán, hoặc sự kín kẽ và thận trọng khi xây dựng các ước tính kế toán.
  • Cơ cấu tổ chức: Việc thiết lập một cơ cấu tổ chức thích hợp gồm việc xem xét, cân nhắc các vấn đề chính về quyền hạn, trách nhiệm và các kênh báo cáo phù hợp. Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô và đặc điểm hoạt động của đơn vị.
  • Phân công quyền hạn và trách nhiệm: Việc phân công quyền hạn và trách nhiệm có thể bao gồm các chính sách liên quan đến thông lệ phổ biến, hiểu biết và kinh nghiệm của các nhân sự chủ chốt, và các nguồn lực được cung cấp để thực hiện nhiệm vụ. Ngoài ra, việc phân công có thể bao gồm các chính sách và trao đổi thông tin để đảm bảo rằng tất cả nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của mỗi cá nhân có liên quan với nhau như thế nào và đóng góp như thế nào vào các mục tiêu đó, và nhận thức được mỗi cá nhân sẽ chịu trách nhiệm như thế nào và chịu trách nhiệm về cái gì.
  • Các chính sách và thông lệ về nhân sự: Các chính sách và thông lệ về nhân sự thường cho thấy các vấn đề quan trọng liên quan tới nhận thức về kiểm soát của đơn vị. Ví dụ, tiêu chuẩn về tuyển dụng các ứng viên có trình độ cao nhất (chú trọng về nền tảng giáo dục, kinh nghiệm làm việc trước đó, các thành tích trong quá khứ và các bằng chứng về tính chính trực và hành vi đạo đức) thể hiện cam kết của đơn vị đối với những người có năng lực và đáng tin cậy. Các chính sách đào tạo trong đó truyền đạt vai trò và nhiệm vụ tương lai, gồm các hoạt động như tổ chức trường đào tạo và hội thảo, thể hiện yêu cầu về kết quả công việc và hành vi mong đợi. Việc đề bạt dựa trên đánh giá định kỳ về hiệu quả công việc thể hiện cam kết của đơn vị trong việc bổ nhiệm những nhân sự có khả năng vào những trọng trách cao hơn.

2. Quy trình đánh giá rủi ro của đơn vị

  • Cho mục tiêu lập và trình bày báo cáo tài chính, quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có liên quan như thế nào đến việc lập và trình bày báo cáo tài chính theo khuôn khổ về lập và trình bày báo cáo tài chính, ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được.
    • Ví dụ, quy trình đánh giá rủi ro của đơn vị có thể gồm đánh giá cách đơn vị xem xét khả năng ghi nhận thiếu các giao dịch, hoặc cách xác định và phân tích các ước tính quan trọng được ghi nhận trên báo cáo tài chính.
  • Các rủi ro liên quan đến độ tin cậy của báo cáo tài chính bao gồm các sự kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh và có ảnh hưởng bất lợi đến khả năng tạo lập, ghi chép, xử lý và báo cáo dữ liệu tài chính phù hợp với các cơ sở dẫn liệu của Ban Giám đốc trong báo cáo tài chính. Ban Giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để xử lý những rủi ro cụ thể hoặc quyết định chấp nhận rủi ro do tính đến hiệu quả kinh tế hay do xem xét các yếu tố khác. Các rủi ro có thể phát sinh hoặc thay đổi trong các tình huống như:
    • Những thay đổi trong môi trường hoạt động: Những thay đổi trong môi trường pháp lý hoặc môi trường hoạt động có thể dẫn đến những thay đổi về áp lực cạnh tranh và các rủi ro khác nhau đáng kể;
    • Nhân sự mới: Những nhân sự mới có thể có hiểu biết và những trọng tâm khác về kiểm soát nội bộ;
    • Hệ thống thông tin mới hoặc được chỉnh sửa: Những thay đổi quan trọng và nhanh chóng trong hệ thống thông tin có thể làm thay đổi các rủi ro liên quan đến kiểm soát nội bộ;
    • Tăng trưởng nhanh: Việc mở rộng đáng kể hoạt động một cách nhanh chóng có thể tạo áp lực đối với các kiểm soát và làm tăng rủi ro kiểm soát bị thất bại;
    • Công nghệ mới: Việc áp dụng các công nghệ mới vào quá trình sản xuất hoặc vào hệ thống thông tin có thể làm thay đổi rủi ro trong kiểm soát nội bộ;
    • Các hoạt động, sản phẩm, mô hình kinh doanh mới: Việc tham gia vào các lĩnh vực kinh doanh hoặc các giao dịch mà đơn vị có ít kinh nghiệm có thể dẫn tới những rủi ro mới liên quan đến kiểm soát nội bộ;
    • Tái cơ cấu đơn vị: Việc tái cơ cấu có thể dẫn đến giảm biên chế, thay đổi quản lý hay thay đổi sự phân nhiệm làm thay đổi rủi ro liên quan đến kiểm soát nội bộ;
    • Mở rộng các hoạt động ở nước ngoài: Việc mở rộng hay mua lại các hoạt động ở nước ngoài dẫn đến các rủi ro mới và khác thường, mà có thể ảnh hưởng đến kiểm soát nội bộ, ví dụ gia tăng hoặc thay đổi các rủi ro từ các giao dịch ngoại tệ;
    • Áp dụng các quy định kế toán mới: Việc áp dụng nguyên tắc kế toán mới hoặc thay đổi nguyên tắc kế toán có thể ảnh hưởng đến các rủi ro trong quá trình lập và trình bày báo cáo tài chính.

3. Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính

  • Một hệ thống thông tin bao gồm các máy móc thiết bị (phần cứng), phần mềm, nhân sự, thủ tục và dữ liệu. Nhiều hệ thống thông tin sử dụng rộng rãi công nghệ thông tin (IT).
  • Hệ thống thông tin liên quan đến mục tiêu lập và trình bày báo cáo tài chính, gồm hệ thống báo cáo tài chính, trong đó có các phương pháp và ghi chép để:
    • Xác định và ghi nhận tất cả các giao dịch có hiệu lực;
    • Mô tả các giao dịch một cách kịp thời, chi tiết để cho phép phân loại phù hợp các giao dịch để lập và trình bày báo cáo tài chính;
    • Đo lường giá trị của các giao dịch để đảm bảo giá trị giao dịch được phản ánh hợp lý trong báo cáo tài chính;
    • Xác định thời kỳ diễn ra giao dịch để ghi nhận giao dịch đúng kỳ kế toán;
    • Trình bày thích hợp các giao dịch và các thuyết minh liên quan trên báo cáo tài chính.
  • Chất lượng của thông tin tạo ra từ hệ thống sẽ ảnh hưởng đến khả năng Ban Giám đốc đưa ra các quyết định phù hợp trong việc quản lý và kiểm soát các hoạt động của đơn vị và lập báo cáo tài chính một cách đáng tin cậy.
  • Việc trao đổi thông tin, liên quan đến việc cung cấp những hiểu biết về vai trò và trách nhiệm của cá nhân gắn liền với kiểm soát nội bộ đối với việc lập và trình bày báo cáo tài chính, có thể ở dạng tài liệu hướng dẫn về chính sách, hướng dẫn về kế toán và lập báo cáo tài chính. Việc trao đổi thông tin cũng có thể ở dạng điện tử, bằng lời nói và qua những hành động của Ban Giám đốc.

4. Các hoạt động kiểm soát

Nói chung, các hoạt động kiểm soát liên quan tới một cuộc kiểm toán có thể được phân loại thành các chính sách và các thủ tục liên quan tới:
  • Đánh giá tình hình hoạt động: Các hoạt động kiểm soát này bao gồm việc đánh giá và phân tích tình hình hoạt động thực tế so với kế hoạch, so với dự báo hay so với tình hình hoạt động của kỳ trước; đánh giá và phân tích mối liên hệ giữa các dữ liệu khác nhau có liên quan, như dữ liệu về hoạt động và dữ liệu về tài chính, đồng thời thực hiện việc phát hiện và sửa chữa; so sánh các số liệu nội bộ với các nguồn thông tin bên ngoài và đánh giá tình hình thực hiện chức năng hay hoạt động.
  • Xử lý thông tin: Hai nhóm hoạt động kiểm soát hệ thống thông tin được sử dụng phổ biến là kiểm soát chương trình ứng dụng và kiểm soát chung về công nghệ thông tin. Kiểm soát chương trình ứng dụng được áp dụng cho việc xử lý từng ứng dụng riêng lẻ, ví dụ: kiểm tra tính chính xác về mặt số học của số liệu được ghi chép, duy trì và soát xét các số dư tài khoản và bảng cân đối phát sinh, các kiểm soát tự động như kiểm tra nhập dữ liệu đầu vào, kiểm tra việc đánh số thứ tự kết hợp với việc theo dõi thủ công các báo cáo tổng hợp ngoại lệ. Kiểm soát chung về công nghệ thông tin là những chính sách và thủ tục liên quan tới nhiều ứng dụng và hỗ trợ cho khả năng hoạt động hiệu quả của các kiểm soát chương trình ứng dụng bằng cách giúp đảm bảo khả năng hoạt động bình thường của hệ thống thông tin. Ví dụ về kiểm soát chung về công nghệ thông tin như: kiểm soát các thay đổi về chương trình, kiểm soát việc truy cập hệ thống hay dữ liệu, kiểm soát việc ứng dụng các phần mềm mới, kiểm soát đối với các phần mềm để hạn chế quyền truy cập hoặc giám sát việc sử dụng các tính năng hệ thống có thể làm thay đổi dữ liệu tài chính hay thay đổi các ghi chép mà không để lại dấu vết.
  • Kiểm soát về mặt vật chất: Là các kiểm soát bao gồm:
    • Bảo đảm an toàn vật chất của tài sản, bao gồm thuê nhân viên bảo vệ và sử dụng các phương tiện bảo đảm an toàn cho việc tiếp cận tài sản và hồ sơ tài liệu;
    • Thẩm quyền truy cập vào chương trình máy tính và tệp dữ liệu;
    • Định kỳ kiểm đếm và so sánh số liệu thực tế với số liệu được ghi chép trong sổ sách (ví dụ, so sánh kết quả kiểm kê tiền mặt, chứng khoán và hàng tồn kho thực tế với sổ kế toán).
Mức độ, phạm vi mà các kiểm soát về mặt vật chất nhằm ngăn ngừa việc trộm cắp tài sản có liên quan tới mức độ tin cậy của việc lập báo cáo tài chính, và do đó, liên quan đến cả chất lượng kiểm toán, phụ thuộc vào việc tài sản có dễ bị mất cắp hay không.
  • Phân nhiệm: Giao cho những người khác nhau chịu các trách nhiệm về phê duyệt giao dịch, ghi chép giao dịch và trông coi, bảo quản tài sản. Việc phân nhiệm nhằm giảm cơ hội cho bất cứ cá nhân nào có thể vừa vi phạm và vừa che giấu sai phạm hoặc gian lận trong quá trình thực hiện nhiệm vụ thông thường của mình.
Một số hoạt động kiểm soát nhất định có thể phụ thuộc vào sự tồn tại của các chính sách phù hợp ở cấp độ cao hơn do Ban Giám đốc hoặc Ban quản trị thiết lập. Ví dụ, kiểm soát thẩm quyền có thể được ủy quyền theo các hướng dẫn đã thiết lập, như các tiêu chí đầu tư được Ban quản trị đặt ra; hoặc các giao dịch không thường xuyên như các vụ mua lại hoặc thanh lý lớn có thể cần sự phê duyệt ở cấp cao hơn, trong một vài tình huống có thể là sự phê duyệt của đại hội đồng cổ đông.

5. Giám sát các kiểm soát

  • Trách nhiệm quan trọng của Ban Giám đốc là thiết lập và duy trì kiểm soát nội bộ một cách thường xuyên. Việc Ban Giám đốc giám sát các kiểm soát bao gồm việc xem xét liệu các kiểm soát này có đang hoạt động như dự kiến và liệu có được thay đổi phù hợp với sự thay đổi của đơn vị hay không. Việc giám sát các kiểm soát có thể bao gồm các hoạt động như: Ban Giám đốc soát xét liệu bảng đối chiếu với ngân hàng đã được lập kịp thời hay chưa, kiểm toán viên nội bộ đánh giá sự tuân thủ của nhân viên phòng kinh doanh đối với các quy định của đơn vị về hợp đồng bán hàng, bộ phận pháp lý giám sát sự tuân thủ các chuẩn mực đạo đức và chính sách hoạt động của đơn vị,.. Việc giám sát cũng là để đảm bảo rằng các kiểm soát tiếp tục hoạt động một cách hiệu quả theo thời gian. Ví dụ, nếu không giám sát việc lập bản đối chiếu với ngân hàng thì các nhân sự chịu trách nhiệm có thể sẽ không lập tài liệu này.
  • Kiểm toán viên nội bộ hoặc nhân sự thực hiện những chức năng tương tự có thể tham gia vào việc giám sát các kiểm soát của đơn vị thông qua các đánh giá riêng rẽ. Thông thường, những người này cung cấp thông tin một cách đều đặn về hoạt động của kiểm soát nội bộ, và tập trung sự chú ý vào việc đánh giá tính hiệu quả của kiểm soát nội bộ, và trao đổi thông tin về các điểm mạnh, điểm yếu cũng như đưa ra các khuyến nghị để cải thiện kiểm soát nội bộ.
  • Các hoạt động giám sát có thể bao gồm việc sử dụng thông tin có được qua trao đổi với các đối tượng ngoài đơn vị mà những thông tin đó có thể cho thấy các vấn đề hoặc các khu vực cần được cải thiện. Khách hàng thường xác minh các thông tin trong hóa đơn thông qua việc thanh toán hóa đơn hoặc khiếu nại về số tiền phải trả. Ngoài ra, các cơ quan quản lý cũng có thể thông tin cho đơn vị về các vấn đề có thể ảnh hưởng tới hoạt động của kiểm soát nội bộ, ví dụ như, các thông tin liên quan đến cuộc kiểm tra của cơ quan quản lý ngân hàng. Đồng thời, khi thực hiện hoạt động giám sát, Ban Giám đốc cũng có thể xem xét các trao đổi thông tin từ kiểm toán viên độc lập liên quan đến kiểm soát nội bộ.
 

III. Những tình huống và sự kiện có thể cho thấy rủi ro có sai sót trọng yếu

Dưới đây là ví dụ về các tình huống và sự kiện có thể cho thấy sự tồn tại của rủi ro có sai sót trọng yếu. Các ví dụ đưa ra bao gồm rất nhiều tình huống và sự kiện khác nhau; tuy nhiên, không phải tất cả các tình huống và sự kiện này đều liên quan đến mọi cuộc kiểm toán, và các ví dụ dưới đây có thể chưa hoàn toàn đầy đủ.
  • Các hoạt động ở những khu vực kinh tế không ổn định, ví dụ, ở các nước mà tiền tệ bị mất giá nghiêm trọng, hoặc nền kinh tế bị lạm phát ở mức cao;
  • Các hoạt động ảnh hưởng bởi thay đổi của thị trường, ví dụ: các giao dịch tương lai;
  • Các hoạt động liên quan đến quy định pháp lý có độ phức tạp cao;
  • Các vấn đề về tính hoạt động liên tục hay tính thanh khoản, bao gồm việc mất các khách hàng quan trọng;
  • Các hạn chế về nguồn vốn và tín dụng;
  • Những thay đổi trong ngành nghề mà đơn vị đang hoạt động;
  • Những thay đổi trong dây chuyền cung cấp;
  • Phát triển hoặc giới thiệu các sản phẩm và dịch vụ mới, hoặc sử dụng dây chuyền sản xuất mới;
  • Mở rộng phạm vi hoạt động trên nhiều địa bàn mới;
  • Những thay đổi trong đơn vị như những hoạt động mua sắm lớn, tái cơ cấu hoặc các sự kiện bất thường khác;
  • Dự kiến bán đơn vị hoặc bộ phận kinh doanh;
  • Tồn tại nhiều mối quan hệ liên doanh, liên kết phức tạp;
  • Sử dụng các nguồn tài trợ ghi nhận ngoài Bảng cân đối kế toán, những đơn vị có mục đích đặc biệt hoặc có những dàn xếp tài chính phức tạp;
  • Có những giao dịch đáng chú ý với các bên liên quan;
  • Thiếu hụt về nhân sự có khả năng phù hợp về kế toán và lập báo cáo tài chính;
  • Thay đổi nhân sự chủ chốt, bao gồm sự thôi việc của những người điều hành chủ chốt;
  • Những khiếm khuyết trong kiểm soát nội bộ, đặc biệt là những khiếm khuyết không được Ban Giám đốc xử lý;
  • Mâu thuẫn giữa chiến lược công nghệ thông tin và chiến lược kinh doanh của đơn vị;
  • Những thay đổi trong môi trường công nghệ thông tin;
  • Cài đặt hệ thống công nghệ thông tin mới, quan trọng liên quan đến việc lập báo cáo tài chính;
  • Việc điều tra của các cơ quan quản lý Nhà nước đối với hoạt động hoặc kết quả tài chính của đơn vị;
  • Những sai sót, nhầm lẫn trong quá khứ hoặc có những điều chỉnh có giá trị lớn tại thời điểm cuối năm;
  • Các giao dịch bất thường có giá trị lớn, gồm những giao dịch nội bộ công ty và các giao dịch doanh thu lớn vào cuối năm;
  • Các giao dịch được ghi nhận theo mục đích của Ban Giám đốc, ví dụ các khoản nợ được tái tài trợ, những tài sản chuẩn bị bán hoặc việc phân loại chứng khoán có thể giao dịch được trên thị trường;
  • Áp dụng quy định kế toán mới;
  • Các đo lường về kế toán liên quan đến các thủ tục phức tạp;
  • Các sự kiện hoặc giao dịch liên quan đến các đo lường không chắc chắn đáng kể, bao gồm các ước tính kế toán;
  • Các vụ kiện tụng chưa được giải quyết và các khoản nợ tiềm tàng, ví dụ, bảo hành bán hàng, bảo lãnh tài chính và đền bù liên quan đến môi trường.

IV. Quy trình xác định và đánh giá rủi ro có sai sót trọng yếu thông qua môi trường của đơn vị kiểm toán

1. Thủ tục đánh giá rủi ro và các hoạt động liên quan

Kiểm toán viên phải thực hiện thủ tục đánh giá rủi ro để có cơ sở xác định và đánh giá rủi ro có sai sót trọng yếu ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu.
Thủ tục đánh giá rủi ro phải bao gồm các bước sau:
  • Phỏng vấn Ban Giám đốc và các cá nhân khác trong đơn vị mà theo xét đoán của kiểm toán viên có khả năng cung cấp thông tin hỗ trợ cho việc xác định rủi ro có sai sót trọng yếu do gian lận hoặc nhầm lẫn.
  • Thực hiện thủ tục phân tích.
  • (Quan sát và điều tra.
  • Kiểm toán viên phải xem xét liệu các thông tin thu thập được từ thủ tục đánh giá chấp nhận hoặc duy trì khách hàng có liên quan đến việc xác định rủi ro có sai sót trọng yếu hay không.
Trong trường hợp thành viên Ban Giám đốc phụ trách tổng thể cuộc kiểm toán đã cung cấp các dịch vụ khác cho đơn vị được kiểm toán thì thành viên Ban Giám đốc phụ trách tổng thể cuộc kiểm toán đó phải xem xét liệu thông tin đã thu thập được trước đây có phù hợp để xác định rủi ro có sai sót trọng yếu hay không.
Trường hợp dự định sử dụng các thông tin thu thập được từ kinh nghiệm làm việc với đơn vị được kiểm toán và từ các thủ tục kiểm toán đã thực hiện trong các năm trước hoặc kinh nghiệm từ các cuộc kiểm toán trước, kiểm toán viên phải cân nhắc liệu có các thay đổi diễn ra trong thời gian từ cuộc kiểm toán trước đến cuộc kiểm toán hiện tại có thể ảnh hưởng tới sự phù hợp của các thông tin đó đối với cuộc kiểm toán hiện tại hay không.
Thành viên Ban Giám đốc phụ trách tổng thể cuộc kiểm toán và các thành viên chính trong nhóm kiểm toán phải thảo luận về khả năng báo cáo tài chính của đơn vị có dễ xảy ra sai sót trọng yếu và việc áp dụng khuôn khổ về lập và trình bày báo cáo tài chính có phù hợp với điều kiện và hoàn cảnh của đơn vị không. Thành viên Ban Giám đốc phụ trách tổng thể cuộc kiểm toán phải quyết định những vấn đề cần thông báo cho các thành viên nhóm kiểm toán không tham gia thảo luận.

2. Những hiểu biết cần có về đơn vị được kiểm toán và môi trường của đơn vị, trong đó có kiểm soát nội bộ

Đơn vị được kiểm toán và môi trường của đơn vị

Kiểm toán viên phải tìm hiểu các thông tin sau:
  • Ngành nghề kinh doanh, các quy định pháp lý và các yếu tố bên ngoài khác, bao gồm cả khuôn khổ về lập và trình bày báo cáo tài chính được áp dụng.
  • Đặc điểm của đơn vị, bao gồm:
    • Lĩnh vực hoạt động;
    • Loại hình sở hữu và bộ máy quản trị;
    • Các hình thức đầu tư mà đơn vị đang và sẽ tham gia, kể cả đầu tư vào các đơn vị có mục đích đặc biệt;
    • Cơ cấu tổ chức, sản xuất kinh doanh và quản lý và cơ cấu nguồn vốn của đơn vị.
    • Các thông tin này giúp kiểm toán viên hiểu được các nhóm giao dịch, số dư tài khoản và thông tin thuyết minh cần được trình bày trên báo cáo tài chính của đơn vị.
  • Các chính sách kế toán mà đơn vị lựa chọn áp dụng và lý do thay đổi (nếu có). Kiểm toán viên phải đánh giá các chính sách kế toán mà đơn vị đang áp dụng có phù hợp với lĩnh vực hoạt động kinh doanh của đơn vị, có nhất quán với khuôn khổ về lập và trình bày báo cáo tài chính và các chính sách kế toán mà các đơn vị trong cùng lĩnh vực hoạt động đang áp dụng hay không.
  • Mục tiêu, chiến lược của đơn vị và những rủi ro kinh doanh có liên quan mà có thể dẫn đến rủi ro có sai sót trọng yếu.
  • Việc đo lường và đánh giá kết quả hoạt động của đơn vị.

Kiểm soát nội bộ của đơn vị được kiểm toán

  • Kiểm toán viên phải tìm hiểu các thông tin về kiểm soát nội bộ của đơn vị có liên quan đến cuộc kiểm toán. Mặc dù hầu hết các kiểm soát liên quan tới cuộc kiểm toán thường liên quan tới báo cáo tài chính nhưng không phải tất cả các kiểm soát liên quan tới báo cáo tài chính đều liên quan đến cuộc kiểm toán. Kiểm toán viên phải sử dụng xét đoán chuyên môn để xác định kiểm soát nào, riêng lẻ hay kết hợp với kiểm soát khác, có liên quan tới cuộc kiểm toán.
  • Nội dung và mức độ hiểu biết về các kiểm soát có liên quan
  • Khi thu thập thông tin về các kiểm soát có liên quan đến cuộc kiểm toán, kiểm toán viên phải đánh giá về mặt thiết kế của các kiểm soát và xác định xem các kiểm soát này đã được thực hiện tại đơn vị hay chưa, bằng cách tiến hành thêm một số thủ tục kiểm toán ngoài việc phỏng vấn các nhân viên của đơn vị.

Các thành phần của kiểm soát nội bộ

  • Môi trường kiểm soát
    • Kiểm toán viên phải tìm hiểu về môi trường kiểm soát của đơn vị. Trong quá trình tìm hiểu, kiểm toán viên phải đánh giá liệu:
    • Ban Giám đốc, với sự giám sát của Ban quản trị, đã thiết kế và duy trì văn hóa trung thực và hành vi đạo đức hay chưa;
    • Các điểm mạnh của môi trường kiểm soát có kết hợp lại tạo thành cơ sở vững chắc cho các thành phần khác của kiểm soát nội bộ hay không, và các thành phần đó có bị suy yếu do các khiếm khuyết của môi trường kiểm soát hay không.
  • Quy trình đánh giá rủi ro của đơn vị
    • Kiểm toán viên phải tìm hiểu liệu đơn vị đã có một quy trình để:
      • Xác định rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính;
      • Ước tính mức độ của rủi ro;
      • Đánh giá khả năng xảy ra rủi ro;
      • Quyết định các hành động thích hợp đối với các rủi ro đó.
    • Nếu đơn vị đã có một quy trình đánh giá rủi ro, kiểm toán viên phải tìm hiểu nội dung và kết quả của quy trình này. Trường hợp kiểm toán viên phát hiện có rủi ro có sai sót trọng yếu mà Ban Giám đốc của đơn vị không phát hiện được, kiểm toán viên phải đánh giá liệu rủi ro này có liên quan đến một rủi ro mà quy trình đánh giá rủi ro của đơn vị được cho là có khả năng phát hiện nhưng thực tế lại không phát hiện được hay không. Nếu có rủi ro đó, kiểm toán viên phải tìm hiểu lý do quy trình đánh giá rủi ro của đơn vị không phát hiện được rủi ro đó và đánh giá xem quy trình này có phù hợp với điều kiện của đơn vị hay chưa, hoặc xác định xem có những khiếm khuyết nghiêm trọng trong kiểm soát nội bộ liên quan đến quy trình đánh giá rủi ro của đơn vị hay không.
    • Nếu đơn vị chưa có một quy trình hoặc đã có quy trình nhưng chưa được chuẩn hóa, kiểm toán viên phải trao đổi với Ban Giám đốc đơn vị liệu các rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính đã được phát hiện hay chưa và được xử lý thế nào. Kiểm toán viên phải đánh giá liệu việc không có văn bản quy định quy trình đánh giá rủi ro có phù hợp trong các trường hợp cụ thể hay không hoặc trường hợp không có văn bản quy định có cho thấy khiếm khuyết nghiêm trọng trong kiểm soát nội bộ của đơn vị hay không.
  • Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, và trao đổi thông tin
    • Kiểm toán viên phải tìm hiểu về hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, gồm các nội dung sau:
      • Các nhóm giao dịch trong hoạt động của đơn vị có tính chất quan trọng đối với báo cáo tài chính;
      • Các thủ tục được thực hiện trong hệ thống công nghệ thông tin hoặc thủ công, để tạo lập, ghi chép, xử lý, chỉnh sửa các giao dịch, ghi nhận vào Sổ Cái và trình bày báo cáo tài chính;
      • Các tài liệu kế toán liên quan, các thông tin hỗ trợ và các khoản mục cụ thể trên báo cáo tài chính được dùng để tạo lập, ghi chép, xử lý và báo cáo giao dịch, kể cả việc chỉnh sửa các thông tin không chính xác và cách thức dữ liệu được phản ánh vào Sổ Cái. Các tài liệu kế toán này có thể dưới dạng bản giấy hoặc bản điện tử;
      • Cách thức hệ thống thông tin tiếp nhận các sự kiện và tình huống có tính chất quan trọng đối với báo cáo tài chính (không bao gồm các giao dịch);
      • Quy trình lập và trình bày báo cáo tài chính của đơn vị, bao gồm cả các ước tính kế toán và thông tin thuyết minh quan trọng;
      • Các kiểm soát đối với những bút toán, kể cả bút toán ghi sổ không thông dụng để ghi nhận các giao dịch không thường xuyên, các giao dịch bất thường hoặc các điều chỉnh.
    • Kiểm toán viên phải tìm hiểu cách thức đơn vị trao đổi thông tin về vai trò, trách nhiệm và các vấn đề quan trọng khác liên quan tới báo cáo tài chính, gồm:
      • Trao đổi giữa Ban Giám đốc và Ban quản trị;
      • Thông tin với bên ngoài, ví dụ với các cơ quan quản lý có thẩm quyền.
  • Các hoạt động kiểm soát liên quan đến cuộc kiểm toán
    • Kiểm toán viên phải tìm hiểu những hoạt động kiểm soát liên quan đến cuộc kiểm toán mà theo xét đoán của kiểm toán viên là cần thiết để có thể đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu và thiết kế các thủ tục kiểm toán tiếp theo đối với rủi ro đã đánh giá. Đối với mỗi cuộc kiểm toán, kiểm toán viên không bắt buộc phải tìm hiểu hết toàn bộ các hoạt động kiểm soát liên quan đến từng nhóm giao dịch, số dư tài khoản, thông tin thuyết minh trên báo cáo tài chính hoặc tới từng cơ sở dẫn liệu có liên quan.
    • Khi tìm hiểu hoạt động kiểm soát của đơn vị, kiểm toán viên phải tìm hiểu cách thức đơn vị xử lý rủi ro phát sinh từ công nghệ thông tin.
  • Giám sát các kiểm soát
    • Kiểm toán viên phải tìm hiểu những phương thức chủ yếu mà đơn vị sử dụng để giám sát kiểm soát nội bộ về lập và trình bày báo cáo tài chính, gồm các hoạt động kiểm soát có liên quan đến cuộc kiểm toán và cách thức đơn vị khắc phục các khiếm khuyết trong các kiểm soát của đơn vị.
    • Nếu đơn vị có kiểm toán nội bộ, kiểm toán viên phải tìm hiểu các nội dung sau để xác định xem kiểm toán nội bộ có liên quan đến cuộc kiểm toán không:
    • Trách nhiệm và vị trí của kiểm toán nội bộ trong cơ cấu tổ chức của đơn vị.
    • Các hoạt động mà kiểm toán nội bộ đã và sẽ thực hiện.
    • Kiểm toán viên phải tìm hiểu nguồn gốc của thông tin được sử dụng trong hoạt động giám sát của đơn vị và cơ sở để Ban Giám đốc đánh giá là thông tin đủ tin cậy cho mục đích giám sát.
    • Xác định và đánh giá rủi ro có sai sót trọng yếu
    • Để làm cơ sở cho việc thiết kế và thực hiện các thủ tục kiểm toán tiếp theo, kiểm toán viên phải xác định và đánh giá rủi ro có sai sót trọng yếu ở các cấp độ sau:
      • Cấp độ báo cáo tài chính.
      • Cấp độ cơ sở dẫn liệu của các nhóm giao dịch, số dư tài khoản và thông tin thuyết minh.
      • Để đạt được yêu cầu, kiểm toán viên phải:
        • Xác định rủi ro thông qua quá trình tìm hiểu về đơn vị và môi trường của đơn vị, bao gồm tìm hiểu các kiểm soát phù hợp liên quan đến rủi ro và xác định rủi ro thông qua xem xét các nhóm giao dịch, số dư tài khoản và thông tin thuyết minh trong báo cáo tài chính.
        • Đánh giá những rủi ro đã xác định và đánh giá liệu chúng có ảnh hưởng lan tỏa đến tổng thể báo cáo tài chính và ảnh hưởng tiềm tàng đến nhiều cơ sở dẫn liệu hay không;
        • Liên hệ những rủi ro đã xác định với các sai sót có thể xảy ra ở cấp độ cơ sở dẫn liệu và cân nhắc xem những kiểm soát nào kiểm toán viên dự định kiểm tra.
        • Cân nhắc khả năng xảy ra sai sót, kể cả khả năng xảy ra nhiều sai sót, và liệu sai sót tiềm tàng đó có dẫn đến sai sót trọng yếu hay không.
Rủi ro phải đặc biệt lưu ý khi kiểm toán
  • Khi thực hiện quy trình đánh giá rủi ro, kiểm toán viên phải dựa vào xét đoán chuyên môn để quyết định xem liệu rủi ro đã xác định có phải là rủi ro đáng kể hay không. Khi xét đoán, kiểm toán viên phải loại trừ ảnh hưởng của các kiểm soát đã được xác định liên quan đến rủi ro đó.
  • Khi xét đoán xem rủi ro nào được coi là rủi ro đáng kể, kiểm toán viên phải xem xét những nội dung tối thiểu sau:
    • Rủi ro đó có phải là rủi ro do gian lận hay không;
    • Rủi ro đó có liên quan tới những thay đổi lớn gần đây trong nền kinh tế, trong lĩnh vực kế toán và các lĩnh vực khác, do đó, cần phải đặc biệt lưu ý hay không;
    • Mức độ phức tạp của các giao dịch;
    • Rủi ro đó có gắn liền với các giao dịch quan trọng với các bên liên quan hay không;
    • Mức độ chủ quan trong việc định lượng thông tin tài chính liên quan tới rủi ro, đặc biệt là những thông tin mà việc định lượng còn yếu tố chưa chắc chắn;
    • Rủi ro đó có liên quan tới những giao dịch lớn nằm ngoài phạm vi hoạt động kinh doanh bình thường của đơn vị, hoặc có liên quan tới giao dịch có dấu hiệu bất thường hay không.
  • Khi đã xác định có rủi ro đáng kể, kiểm toán viên phải tìm hiểu các kiểm soát của đơn vị, kể cả các hoạt động kiểm soát, có liên quan đến rủi ro đó (những rủi ro mà nếu chỉ thực hiện các thử nghiệm cơ bản sẽ không cung cấp đầy đủ bằng chứng kiểm toán thích hợp).
  • Đối với một số loại rủi ro, kiểm toán viên có thể xét đoán rằng nếu chỉ thực hiện các thử nghiệm cơ bản sẽ không thể thu thập đầy đủ bằng chứng kiểm toán thích hợp. Những rủi ro này liên quan tới việc ghi chép không chính xác hoặc không đầy đủ các nhóm giao dịch và số dư tài khoản có tính chất thường xuyên và quan trọng mà thường được xử lý tự động, có ít hoặc không có sự can thiệp thủ công. Trong trường hợp này, các kiểm soát của đơn vị đối với các rủi ro này được coi là có liên quan đến cuộc kiểm toán và kiểm toán viên phải tìm hiểu về các kiểm soát đó.

Xem xét lại đánh giá rủi ro

  • Đánh giá của kiểm toán viên về rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu có thể thay đổi trong quá trình kiểm toán khi kiểm toán viên thu thập được thêm bằng chứng kiểm toán. Trường hợp các bằng chứng kiểm toán thu thập được từ việc thực hiện thủ tục kiểm toán tiếp theo hoặc các thông tin mới thu thập được không nhất quán với những bằng chứng kiểm toán ban đầu mà kiểm toán viên đã dựa vào đó để đánh giá rủi ro thì kiểm toán viên phải xem xét lại những đánh giá trước đó và từ đó sửa đổi các thủ tục kiểm toán tiếp theo đã đề ra.

3. Tài liệu, hồ sơ kiểm toán

Kiểm toán viên phải lưu lại trong hồ sơ kiểm toán:
  • Những trao đổi giữa các thành viên nhóm kiểm toán và tất cả các quyết định quan trọng đã thống nhất;
  • Những nội dung chính tìm hiểu được về đơn vị được kiểm toán và môi trường của đơn vị, các nguồn thông tin mà kiểm toán viên đã sử dụng để thu thập các hiểu biết và các thủ tục đánh giá rủi ro đã thực hiện;
  • Những rủi ro có sai sót trọng yếu đã được xác định và đánh giá ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu.
  • Những rủi ro đã xác định và các kiểm soát liên quan mà kiểm toán viên đã tìm hiểu.
Nguồn: https://thuvienphapluat.vn/phap-luat-doanh-nghiep/bai-viet/chuan-muc-kiem-toan-so-315-danh-gia-rui-ro-co-sai-sot-trong-yeu-thong-qua-hieu-biet-ve-don-vi-duoc-kiem-toan-3863.html

Tìm kiếm Blog này

AGS Accounting会社紹介(JP)

Translate

Lưu trữ Blog

QooQ