Đánh giá rủi ro kiểm toán tại Công ty kiểm toán và dịch vụ phần mềm TDK

ĐỀ TÀI Tên đề tài: Đánh giá rủi ro kiểm toán tại Công ty kiểm toán và dịch vụ phần mềm TDK. TÓM TẮT ĐỀ TÀI Tên đề tài: Đánh giá rủi ro kiểm toán tại Công ty kiểm toán và dịch vụ phần mềm TDK. Phần nội dung: Mục tiêu thực hiện đề tài là để có thể nhận thức được tầm quan trọng của việc đánh giá rủi ro kiểm toán trong quá trình kiểm toán. Đồng thời có thể so sánh đối chiếu giữa thực tế thực hiện và cơ sở lý luận. Để từ đó, đưa ra được những nhận xét và kiến nghị của bản thân về việc đánh giá rủi ro tại Công ty kiểm toán và dịch vụ phần mềm TDK. Dựa vào lý thuyết đã được học và tham khảo tài liệu để xây dựng được phần cơ sở lý luận. Qua quá trình thực tập tại TDK và tham khảo kinh nghiệm của các anh chị kiểm toán viên đưa ra được qui trình đánh giá rủi ro thực tế mà TDK đã áp dụng. So sánh hai phần trên, đưa ra được nhận xét về qui trình đánh giá rủi ro kiểm toán của Công ty TDK với phần cơ sở lý luận đã nêu. Từ đó, có thể đưa ra được những kiến nghị góp phần hoàn thiện hơn nữa qui trình đánh giá rủi ro kiểm toán của Công ty TDK. Qua đề tài, có được nhận thức nhiều hơn về qui trình đánh giá rủi ro kiểm toán trên lý thuyết cũng như thực tế các Công ty kiểm toán áp dụng. Điển hình ở đây là Công ty kiểm toán và dịch vụ phần mềm TDK. ĐỀ CƯƠNG CHI TIẾT Chương 1: cơ sở lý luận 1.1. RỦI RO TRONG KIỂM TOÁN. 1.1.1. Định nghĩa rủi ro: 1.1.2. Rủi ro trong kiểm toán: 1.2. PHÂN LOẠI RỦI RO. 1.2.1. Căn cứ vào nguyên nhân của rủi ro. 1.2.1.1. Rủi ro do sai sót. - Định nghĩa rủi ro do sai sót - Những sai sót thường gặp do bộ phận kế toán khách hàng gây ra 1.2.1.2. Rủi ro do gian lận. - Định nghĩa gian lận. - Gian lận do nhân viên và người quản lý của khách hàng. - Định nghĩa rủi ro do gian lận. - Một số gian lận có thể có trên báo cáo tài chính. 1.2.1.3. Rủi ro do không tuân thủ. - Hành vi không tuân thủ. - Định nghĩa rủi ro do không tuân thủ. 1.2.2. Căn cứ vào lĩnh vực hoạt động. 1.2.2.1. Rủi ro kinh doanh. 1.2.2.1.1 Định nghĩa - Rủi ro kinh doanh nói chung. - Rủi ro kinh doanh trong các công ty kiểm toán. · Các nhân tố ảnh hưởng đến rủi ro trong kinh doanh của khách hàng: 1.2.2.1.2 Một số yếu tố ảnh hưởng đến rủi ro kinh doanh trong công ty kiểm toán: - Mức độ phụ thuộc vào báo cáo tài chính của những người sử dụng bên ngoài. · Quy mô của khách hàng. · Loại hình sở hữu. · Bản chất của món nợ và số tiền nợ (phải trả). - Khả năng khách hàng gặp khó khăn tài chính sau khi cuộc kiểm toán kết thúc. · Tình hình nợ. · Tình hình lãi (lỗ) trong những năm trước. · Phương pháp huy động tài chính. · Bản chất của hoạt động kinh doanh của khách hàng. · Năng lực của người quản lý - Những đánh giá của kiểm toán viên về sự liêm chính của người quản lý. 1.2.2.2 Rủi ro kiểm toán. 1.2.2.2.1 Định nghĩa: - Theo chuẩn mực kiểm toán Việt Nam số 400. - Chuẩn mực kiểm toán (AICPA professional standard) cũng yêu cầu rằng rủi ro kiểm toán phải được xem xét và đánh giá cả trong giai đoạn lập kế hoạch lẫn trong giai đoạn đánh giá kết quả. - Theo chuẩn mực kiểm toán Việt Nam số 400 quy định: “Kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng để lập kế hoạch và chương trình kiểm toán phù hợp, có hiệu quả. Kiểm toán viên phải sử dụng khả năng xét đoán chuyên môn của mình để đánh giá rủi ro kiểm toán và xác định các thủ tục kiểm toán nhằm giảm các rủi ro kiểm toán thấp tới mức chấp nhận được.” 1.2.2.2.2 Các bộ phận của rủi ro kiểm toán rủi ro kiểm toán. 1.2.2.2.2.1 Rủi ro tiềm tàng - Định nghĩa rủi ro tiềm tàng. - Kiểm toán viên có thể đánh giá rủi ro tiềm tàng cho toàn bộ báo cáo tài chính hay cho từng khoản mục của báo cáo tài chính. · Một số yếu tố thường làm cho rủi ro tiềm tàng tăng lên: · Các nhân tố ảnh hưởng đến rủi ro tiềm tàng. Trên phương diện báo cáo tài chính: Trên phương diện số dư tài khoản và loại nghiệp vụ: 1.2.2.2.2.2 Rủi ro kiểm soát. - Định nghĩa rủi ro kiểm soát. - Kiểm toán viên cần chú ý xem xét môi trường kiểm soát. - Riêng tại các đơn vị tiến hành xử lý số liệu bằng phương pháp điện tử có thể xuất hiện các rủi ro kiểm soát khác với môi trường thủ công. - Cũng tương tự như rủi ro tiềm tàng, rủi ro kiểm soát cũng có thể được đánh giá cho toàn bộ báo cáo tài chính cũng như cho từng khoản mục trên báo cáo tài chính. 1.2.2.2.2.3 Rủi ro phát hiện. - Định nghĩa rủi ro phát hiện. - Cần nhận thức rằng rủi ro phát hiện vẫn có thể xảy ra dù đã kiểm tra 100% số dư và nghiệp vụ. ð Giữa rủi ro kinh doanh trong kiểm toán và rủi ro kiểm toán có mối quan hệ mật thiết với nhau. Mối quan giữa chúng là mối quan hệ tỉ lệ nghịch. Tuy nhiên đôi khi người ta cũng không cần thiết phải phân biệt rõ ràng giữa rủi ro tiềm tàng và rủi ro kiểm soát trong quá trình đánh giá rủi ro mà có thể đánh giá chung về rủi ro. Theo cách này người ta chia rủi ro kiểm toán ra thành: - Rủi ro của hợp đồng kiểm toán. - Rủi ro phát hiện. 1.3. SỰ CẦN THIẾT PHẢI ĐÁNH GIÁ RỦI RO TIỀM TÀNG VÀ RỦI RO KIỂM SOÁT. 1.3.1. Mối quan hệ giữa các loại rủi ro trong kiểm toán. Các loại rủi ro trong kiểm toán, dù được chia trên cơ sở nào, cũng có mối quan hệ mật thiết với nhau. - Cả ba loại rủi ro bao gồm rủi ro do sai sót, rủi ro do gian lận, hay rủi ro do không tuân thủ đều có mặt trong các thành phần trong rủi ro kiểm toán. - Do tồn tại độc lập với các thử nghiệm cơ bản của kiểm toán viên, nên rủi ro tiềm tàng và rủi ro kiểm soát khác biệt với rủi ro phát hiện. - Căn cứ vào việc đánh giá rủi ro kinh doanh trong kiểm toán, kiểm toán viên sẽ thiết lập một mức rủi ro kiểm toán có thể chấp nhận được. 1.3.2. Sự cần thiết phải đánh giá rủi ro tiềm tàng và rủi ro kiểm soát. 1.3.2.1 Là những đánh giá quan trọng khi chấp nhận khách hàng. - Việc chấp nhận khách hàng là một công việc quan trọng vì nó liên quan đến rủi ro kinh doanh của công ty kiểm toán. 1.3.2.2 Thiết lập mức rủi ro phát hiện dựa trên mức rủi ro kiểm toán có thể chấp nhận. - Vào đầu thập niên 1980, chuẩn mực kiểm toán của một số quốc gia đã thiết lập mô hình rủi ro kiểm toán và biểu thị bởi công thức sau: DR = Hoặc AR = IR x CR x DR Trong đó: DR: Rủi ro phát hiện dự kiến. AR: Rủi ro kiểm toán có thể chấp nhận được. IR : Rủi ro tiềm tàng. CR : Rủi ro kiểm soát. Tuy được biểu thị bằng công thức, nhưng ta cần nhận thức rằng đây không phải là một công thức toán học thuần túy. - Nếu kiểm toán viên đánh giá rủi ro kiểm toán ở mức tương đối thì có thể thiết lập rủi ro phát hiện bằng một bảng dưới dạng ma trận sau: Bảng 1: Bảng xác định mức rủi ro phát hiện Đánh giá của kiểm toán viên về rủi ro kiểm soát Cao Trung bình Thấp Đánh giá của kiểm toán viên về rủi ro tiềm tàng Cao Tối thiểu Thấp Trung bình Trung bình Thấp Trung bình Cao Thấp Trung bình Cao Tối đa Trong bảng trên, rủi ro phát hiện (in nghiêng và đậm) được xác định căn cứ vào mức rủi ro tiềm tàng và rủi ro kiểm soát tương ứng. Ví dụ, với mức rủi ro tiềm tàng được đánh giá là cao, nhưng rủi ro kiểm soát lại thấp thì rủi ro phát hiện sẽ ở mức trung bình. - Trong cả hai cách trên, ta nhận thấy rủi ro phát hiện luôn tỷ lệ nghịch với rủi ro tiềm tàng và rủi ro kiểm soát. Bảng 2: Ví dụ mối quan hệ giữa rủi ro và bằng chứng Tình huống Rủi ro kiểm toán có thể chấp nhận Rủi ro tiềm tàng Rủi ro kiểm soát Rủi ro phát hiện dự kiến Số lượng bằng chứng cần thu thập 1 Cao Thấp Thấp Cao Ít 2 Thấp Thấp Thấp Trung bình Trung bình 3 Thấp Cao Cao Thấp Nhiều 4 Trung bình Trung bình Trung bình Trung bình Trung bình 5 Cao Thấp Trung bình Trung bình Trung bình 1.3.2.3 Thiết kế chương trình kiểm toán cho phù hợp với những yếu kém đã phát hiện. 1.3.2.3.1 Phát hiện những khu vực có sai sót trọng yếu và gian lận. - Với những hiểu biết về đặc điểm ngành nghề, và những vấn đề tìm hiểu được ở phần trên thì kiểm toán viên cũng đã có thể xác định được khu vực yếu kém của khách hàng, cũng như có thể biết được khu vực nào có yếu kém quan trọng, khu vực nào có gian lận nhằm tạo điều kiện cho cuộc kiểm toán thực hiện có hiệu quả hơn. 1.3.2.3.2 Điều chỉnh lại mức trọng yếu phù hợp - Trọng yếu là: chỉ mức độ quan trọng của thông tin kế toán (của các nghiệp vụ hay số dư tài khoản). Tính trọng yếu được xác định trên hai mức độ: · Mức trọng yếu riêng lẻ cho từng khoản mục · Mức trọng yếu tổng hợp cho cả báo cáo tài chính. · Để xác định mức trọng yếu kiểm toán viên thường căn cứ vào: · Tính chất (lĩnh vực) hoạt động của khách hàng. Ví dụ: Đối với khách hàng là nhà phân phối hàng hoá thì tính trọng yếu sẽ rơi vào khoản mục hàng tồn kho. Đối với khách hàng là tổ chức dịch vụ (dịch vụ tư vấn) thì tính trọng yếu lại rơi vào việc ghi nhận doanh thu. · Đánh giá rủi ro tiềm tàng và rủi ro kiểm soát. Tuỳ theo kết quả đánh giá rủi ro kể cả là đánh giá ở mức độ toàn bộ báo cáo tài chính hay cho từng nghiệp vụ , từng khoản mục, là cao hay thấp để xác định khoản mục đó có trọng yếu hay không. Nếu kiểm toán viên xác định rủi ro của khoản mục nào đó là cao thì khoản mục đó là trọng yếu và ngược lại. · Mức trọng yếu thiết lập cho các tài khoản trên bảng cân đối kế toán cần thiết phải cao hơn mức trọng yếu cho các tài khoản trên bảng báo cáo kết quả hoạt động kinh doanh bởi vì các tài khoản trên bảng báo cáo kết quả hoạt động kinh doanh sẽ ảnh hưởng đến thu nhập thuần còn các tài khoản trên bảng cân đối kế toán thì không. Xác định mức trọng yếu phù hợp sẽ giúp cho việc xác định phạm vi, loại bằng chứng cần phải thu thập. Cần thiết phải xem xét mức trọng yếu cả trong giai đoạn lập kế hoạch lẫn trong giai đoạn đánh giá. Có thể thấy rằng mức trọng yếu trong giai đoạn đánh giá và giai đoạn lập kế hoạch có khác biệt là do trong quá trình kiểm toán sẽ có những yếu tố tác động làm cho mức trọng yếu thay đổi, hay có thể trong quá trình kiểm toán sẽ có những thay đổi về đánh giá rủi ro do sai sót rủi ro do gian lận và rủi ro do tuân thủ. 1.3.2.3.3 Xác định nội dung, thời gian và phạm vi thu thập bằng chứng để đưa ra ý kiến thích đáng. - Kiểm toán viên sau khi đã tiến hành đánh giá rủi ro tiềm tàng và rủi ro kiểm soát, thì họ sẽ xác định mức trọng yếu các khoản mục.Và từ đó họ sẽ thiết lập chương trình kiểm toán. Trong chương trình kiểm toán, căn cứ vào rủi ro và mức trọng yếu họ sẽ xác định: - Nội dung: Là loại bằng chứng thích hợp cho việc đưa ra quyết định. Có các loại bằng chứng như sau: · Căn cứ vào nguồn gốc của bằng chứng kiểm toán. · Căn cứ vào dạng của bằng chứng kiểm toán. =>Khi rủi ro tiềm tàng và rủi ro phát hiện được đánh giá là cao thì nhất thiết cần phải thu thập càng nhiều càng tốt những bằng chứng có độ tin cậy cao như các bằng chứng vật chất hay bằng chứng được bên ngoài trực tiếp gởi tới cho kiểm toán viên. Còn nếu rủi ro tiềm tàng, và rủi ro kiểm soát được đánh giá là thấp thì cũng có thể chấp nhận các bằng chứng tài liệu hay các bằng chứng do bên ngoài lập nhưng được lưu trữ tại đơn vị, bằng chứng mà đơn vị lập nhưng được luân chuyển ở bên ngoài sau đó lại được lưu trữ tại đơn vị, hoặc cũng có thể là các bằng chứng mà nó được lập và lưu trữ bên trong doanh nghiệp. - Thời gian: Thời gian tiến hành thu thập các bằng chứng kiểm toán. - Phạm vi: Phạm vi cuộc kiểm toán chính là kích thước mẫu mà kiểm toán viên chọn để áp dụng cho việc thu thập bằng chứng của từng mục tiêu kiểm toán, hay từng thủ tục kiểm toán. Việc áp dụng kích thước mẫu phù hợp sẽ đáp ứng được tính đầy đủ trong việc thu thập bằng chứng cho ý kiến của kiểm toán viên về báo cáo tài chính. - Kích thước mẫu phụ thuộc vào các yếu tố sau đây: Tính chất của loại bằng chứng thu thập. Đánh giá rủi ro tiềm tàng và rủi ro kiểm soát của kiểm toán viên trên toàn bộ báo cáo tài chính và cho từng khoản mục. 1.3.2.3.4 Để có thái độ hoài nghi nghề nghiệp thích đáng trong khi kiểm toán. - Định nghĩa về thái độ hoài nghi nghề nghiệp. - Trong quá trình thực hiện cuộc kiểm toán, kiểm toán viên phải luôn có thái độ hoài nghi về khả năng vẫn còn tồn tại nhiều sai sót và gian lận trên khoản mục, và báo cáo tài chính, sau khi đã tiến hành kiểm toán. 1.3.2.4 Thực hiện trách nhiệm báo cáo những yếu kém trong kiểm soát nội bộ cho uỷ ban kiểm toán của khách hàng. - Theo chuẩn mực kiểm toán cần phải thông báo những yếu kém trong hệ thống kế toán và hệ thống kiểm soát nội bộ cho khách hàng. Uỷ ban kiểm toán của khách hàng được khách hàng lập ra nhằm hổ trợ cho kiểm toán viên trong quá trình tiến hành cuộc kiểm toán. Đồng thời uỷ ban này cũng tiếp thu lại những phản hồi từ các kiểm toán viên nhằm để thông báo lên những cấp có liên quan trong việc chỉnh sửa để công ty họ ngày càng hoàn thiện hơn. 1.4. PHƯƠNG PHÁP ĐÁNH GIÁ RỦI RO TIỀM TÀNG VÀ RỦI RO KIỂM SOÁT. 1.4.1. Phương pháp đánh giá rủi ro tiềm tàng. 1.4.1.1. Những vấn đề cần tìm hiểu trong giai đoạn đánh giá rủi ro tiềm tàng. - Những thông tin về nên kinh tế trong nước và ngoài nước. - Những thông tin về lĩnh vực kinh doanh. - Những đặc điểm quan trọng về quản lý và sở hữu vốn. - Những vấn đề về hoạt động kinh doanh của doanh nghiệp. - Vấn đề về việc thực thi về tài chính. - Môi trường lập báo cáo. 1.4.1.2. Các phương pháp tìm hiểu: - Dựa vào kinh nghiệm của kiểm toán viên. - Thẩm vấn nhân viên của khách hàng. - Trao đổi với kiểm toán viên tiền nhiệm (nếu có). - Phỏng vấn người quản lý. - Thông qua các tài liệu truyền thông. - Xem xét báo cáo tài chính đã kiểm toán (nếu có). - Xem xét các dấu hiệu cảnh báo. - Ngoài ra còn cần phải xem xét một số nhân tố khác như. · Các ước tính kế toán: rủi ro tiềm tàng ở các tài khoản phản ánh các ước tính kế toán (dự phòng các khoản phải thu khó đòi, dự phòng giảm giá hàng tồn kho), thường được đánh giá là cao. · Quy mô của các số dư tài khoản. 1.4.1.3. Tổng hợp kết quả tìm hiểu để đưa ra những đánh giá về rủi ro tiềm tàng. - Sau khi đã tìm hiểu những vấn đề trên, kiểm toán viên cần thiết phải tổng hợp những thông tin đó. - Thông thường, rủi ro tiềm tàng thường được thiết kế ban đầu là 100%, và thấp nhất là 50%. Hoặc do một lý do nào đó mà kiểm toán viên không thể đánh giá được rủi ro tiềm tàng thì kiểm toán viên cũng có thể đánh giá rủi ro tiềm tàng ở mức cao nhất là 100%. - Ngoài ra kiểm toán viên cũng có thể đánh giá một các tương đối theo các mức độ như: cao, trung bình, thấp cho toàn bộ báo cáo tài chính, và cho từng khoản mục. Và kiểm toán viên cũng có thể đánh giá là rủi ro tiềm tàng của khách hàng là rất cao đối với những khách hàng mà kiểm toán viên không có khả năng đánh giá rủi ro tiềm tàng nhằm đảm bảo tính thận trọng trong kiểm toán. 1.4.2. Phương pháp đánh giá rủi ro kiểm soát. - Để đánh giá rủi ro kiểm soát kiểm toán viên phải nghiên cứu hoạt động kinh doanh, áp dụng thủ tục phân tích, nghiên cứu và đánh giá kiểm soát nội bộ. 1.4.2.1 Thu thập những hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ. 1.4.2.1.1 Những vấn đề cần tìm hiểu: · Xem xét môi trường kiểm soát của doanh nghiệp. · Xem xét những đánh giá rủi ro. · Xem xét hệ thống thông tin kế toán và truyền thông của doanh nghiệp. · Xem xét các hoạt động kiểm soát của doanh nghiệp. · Xác định những yếu kém không được xử lý bởi hệ thống kiểm soát nội bộ. 1.4.2.1.2 Phương pháp thực hiện: · Nghiên cứu cấu trúc tổ chức. · Phỏng vấn người quản lý về những hoạt động kiểm soát cần thiết và xem xét chúng có được thực thi không · Thẩm vấn nhân viên của khách hàng thông qua bảng câu hỏi. · Trao đổi với kiểm toán viên tiền nhiệm (nếu có) 1.4.2.1.3 Đánh giá ban đầu về rủi ro kiểm soát và xác định điểm kiểm soát - Đánh giá ban đầu về rủi ro kiểm soát bao gồm việc đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ trong việc trong việc ngăn ngừa phát hiện và sửa chữa các sai phạm trong hoạt động tài chính kế toán của doanh nghiệp. · Điểm kiểm soát là gì? - Mục đích của việc xác định điểm kiểm soát. - Nhằm đánh giá việc thiết kế và thực thi các thủ tục kiểm soát nội bộ; - Xác định những yếu kém có thể có trong thủ tục kiểm soát ; - Là cơ sở để đánh giá những thủ tục thay thế mà khách hàng vận dụng có đủ khả năng ngăn chặn, phát hiện và điều chỉnh những sai sót hay gian lận không 1.4.2.2 Tìm hiểu những thủ tục kiểm soát thay thế. - Một số khách hàng, có thể do không có điều kiện để thực thi đầy đủ những thủ tục cần thiết nhằm đảm bảo cho hệ thống kiểm soát nội bộ hoạt động tốt (ví dụ như những doanh nghiệp nhỏ). Tuy nhiên, tuỳ thuộc vào từng điều kiện của mỗi doanh nghiệp mà các nhà quản lý sẽ đưa ra những thủ tục kiểm soát thích hợp nhằm hạn chế đến mức thấp nhất khả năng xảy ra sai sót và gian lận. Kiểm toán viên cần phải phỏng vấn những người quản lý (của khách hàng) về những thủ tục kiểm soát căn cứ vào điểm kiểm soát đã xác định ở trên. 1.4.2.3 Thực hiện những thử nghiệm kiểm soát đối với những đánh giá rủi ro kiểm soát là thấp hơn mức tối đa. - Xem xét lại quy trình xử lý. - Quan sát. - Kiểm tra tài liệu 1.4.2.4 Kết luận những tài liệu chứng minh và đánh giá lại rủi ro kiểm soát - Từ các bằng chứng thu thập được từ các thử nghiệm kiểm soát sẽ giúp cho các kiểm toán viên biết được hệ thống kiểm soát nội bộ có được thực thi không và việc thực thi có hiệu quả không. - Việc tổng hợp kết quả khảo sát về hệ thống kiểm soát nội bộ có thể thực hiện qua việc lập bảng đánh giá kiểm soát nội bộ hoặc các hình thức khác tuỳ thuộc vào xem xét của kiểm toán viên trong từng cuộc kiểm toán cụ thể. CHƯƠNG II: Tình hình thực tế trong quá trình đánh giá rủi ro trong kiểm toán của TDK. 2.1.GIỚI THIỆU CÔNG TY KIỂM TOÁN DỊCH VỤ PHẦN MỀM TDK. 2.1.1. lịch sử hình thành và phát triển công ty. 2.1.2. Nguyên tắc – Mục tiêu hoạt động. 2.1.2.1. Phương châm hoạt động của công ty. 2.1.2.2. Tình hình hoạt động của công ty. 2.1.2.3. Mục tiêu phát triển lâu dài. 2.1.2.4. Các khách hàng chủ yếu của công ty. 2.1.3. Các dịch vụ công ty TDK cung cấp. 2.1.3.1. Kiểm toán báo cáo tài chính. 2.1.3.2. Thẩm định, kiểm toán xây dựng cơ bản. 2.1.3.3. Dịch vụ tư vấn quản lý, tài chính, kế toán, thuế, đầu tư. 2.1.3.4. Dịch vụ phần mềm tin học. 2.1.4. Cơ cấu tổ chức bộ máy quản lý của công ty. 2.1.4.1. Sơ đồ tổ chức. 2.1.4.2. Đội ngũ nhân viên. 2.1.4.3. Mô tả sơ bộ phòng nghiệp vụ kiểm toán. 2.1.5. Cơ cấu tổ chức bộ máy kế toán của công ty. 2.1.5.1. Sơ đồ tổ chức bộmáy kế toán. 2.1.5.2. Hình thức sổ kế toán của công ty. 2.2. QUÁ TRÌNH ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN CỦA TDK. 2.2.1. Chính sách đánh giá rủi ro tiềm tàng và rủi ro kiểm soát. - Chủ yếu TDK thực hiện việc đánh giá theo chương trình đã được lập và theo kinh nghiệm. 2.2.1.1. Tổng quát về chu trình đánh giá rủi ro của TDK: (1) Khi nhận được yêu cầu kiểm toán từ khách hàng, kiểm toán viên sẽ đến khảo sát tình hình thực tế của khách: - Xác định địa điểm-nơi sản xuất- nơi đặt văn phòng chính, - Khách hàng có đang hoạt động không,… (2) Và tiến hành đàm phán để xác định các điều khoản, những điều kiện trong hợp đồng kiểm toán (Ví dụ: phạm vi cuộc kiểm toán, các chuẩn mực làm căn cứ, hình thức phát hành báo cáo kiểm toán,…) Sau khi hai bên đã chấp nhận toàn bộ các điều khoản của hợp đồng và đã ký kết hợp đồng kiểm toán. (3) Sau khi hợp đồng kiểm toán đã được kí kết, kiểm toán viên yêu cầu khách hàng cung cấp những tài liệu cần thiết cho việc lập kế hoạch kiểm toán. (Ví dụ: Giấy phép thành lập công ty, giấy phép kinh doanh, sơ đồ tổ chức, quy trình công nghệ sản xuất,biên bảng hợp hội đồng quản trị, …) (4) Căn cứ vào các tài liệu nhận được từ khách hàng, Giám đốc TDK sẽ tiến hành phân tích, đánh giá (cả sử dụng kinh nghiệm lẫn chương trình kế hoạch kiểm toán) để đánh giá rủi ro, xác định những yếu kém và lập kế hoạch ban đầu cho cuộc kiểm toán. (5) Căn cứ vào những đánh giá về rủi ro (bao gồm rủi ro hợp đồng và môi trường kiểm soát), kết hợp với những kết quả khảo sát về các sự kiện quan trọng và các nghiệp vụ bất thường, kiểm toán viên sẽ thiết lập kế hoạch kiểm toán chi tiết cho cuộc kiểm toán tương ứng với những đánh giá về rủi ro ở khách hàng. (6) Trong quá trình thực tế kiểm toán, có thể nhân viên kiểm toán sẽ phát hiện thêm những sai sót và gian lận ở khách hàng. Và vì vậy để tiếp tục cuộc kiểm toán đạt được mục tiêu kiểm toán của mình thì kiểm toán viên sẽ đánh giá lại rủi ro kiểm toán. Mục đích của việc đánh giá rủi ro kiểm toán là để thiết lập lại chương trình kiểm toán chi tiết bằng cách bổ sung hoặc thay thế một số thủ tục kiểm toán nhất định. 2.2.1.2. Thực tế những vấn đề TDK tìm hiểu để đánh giá rủi ro. 2.2.1.2.1.Đánh giá về rủi ro hợp đồng và môi trừơng kiểm soát. - Đây là cấp độ đánh giá chung nhất hay những đánh giá ban đầu về rủi ro đối với một hợp đồng kiểm toán. - Đồng thời, kiểm toán viên sẽ kết hợp tài liệu có được với những hiểu biết về môi trường kinh doanh trong nước và ngoài nước, tình hình cạnh tranh trên thị trường, tính chất của sản phẩm, và danh tiếng của khách hàng thông qua các phương tiện truyền thông, để đưa ra những đánh giá tương đối về rủi ro hợp đồng (rủi ro tiềm tàng và rủi ro kiểm soát) và môi trường kiểm soát. - Các vấn đề mà TDK đã tìm hiểu các khách hàng · Những đặc điểm và sự liêm chính của nhà quản lý. · Cơ cấu tổ chức và quản lý. · Lĩnh vực hoạt động kinh doanh và môi trường kinh doanh. · Kết quả tài chính. · Bản chất của hợp đồng kiểm toán. · Các mối quan hệ kinh doanh và các bên hữu quan. · Những kiến thức và những kinh nghiệm ban đầu. · Những sự kiện quan trọng và những nghiệp vụ bất thường. · Sự lưu ý trong năm hiện hành. · Những rủi ro được phát hiện và những đối phó. => Từ kết quả của việc tìm hiểu những vấn đề chính ở trên kiểm toán viên sẽ: =>Đánh giá tổng quát về rủi ro =>Đánh giá về môi trường kiểm soát. 2.2.1.2.2.Đánh giá rủi ro cho từng số dư tài khoản và những sai sót tiềm tàng. - Tại TDK, chủ yếu là đánh giá rủi ro và xác định những sai sót tiềm tàng cho từng khoản mục sẽ được sử dụng nhiều hơn là đánh giá chung chung. · Xem xét những sự kiện quan trọng và những nghiệp vụ bất thường. · Xác định những rủi ro đặc trưng và những sai sót tiềm tàng. 2.2.1.3. Phương pháp đánh giá rủi ro 2.2.1.3.1.Sử dụng những kinh nghiệm trong đánh giá rủi ro và môi trường kiểm soát. - Trong thời gian tiến hành tìm hiểu về khách hàng, kiểm toán viên cũng đã hiểu biết được về những vấn đề chính về khách hàng và cũng đã hình thành được những đánh giá về rủi ro, môi trường kiểm soát và khu vực có nhiều rủi ro. 2.2.1.3.2.Tiến hành phỏng vấn khách hàng những kiểm soát thay thế. - Do những đánh giá từ kết quả trên và từ kinh nghiệm thực tiễn nhiều năm làm kiểm toán nên kiểm toán viên biết được những điểm kiểm soát cần có thủ tục kiểm soát nhất định. Nếu kiểm toán viên nhận thấy tại điểm kiểm soát đó không có thủ tục kiểm soát để phát hiện hay ngăn ngừa sai sót và gian lận thì kiểm toán viên sẽ phỏng vấn người quản lý xem có giải pháp nào khác để phát hiện và ngăn ngừa sai sót và gian lận đó không. Nếu không có thì kiểm toán viên sẽ đánh giá môi trường kiểm soát là yếu kém. Đồng thời xem xét và đánh giá rủi ro riêng biệt và những sai sót tiềm tàng liên quan đến các khoản mục có liên quan đến chu trình đó, điểm kiểm soát đó nhằm đưa ra những thủ tục bổ sung hay thay thế thích hợp. 2.2.1.3.3.Tiến hành các thử nghiệm kiểm soát nếu xét thấy thủ tục kiểm soát là hữu hiệu. - Nếu kiểm toán viên nhận thấy tại điểm kiểm soát, khách hàng cũng có một số thủ tục nhất định để kiểm soát hay nếu kiểm toán phỏng vấn người quản lý (khách hàng) có những thủ tục khác nhằm ngăn chặn và phát hiện sai sót và gian lận thì kiểm toán viên sẽ tiến hành thực hiện các thử nghiệm kiểm soát. Nếu kết quả của các thử nghiệm kiểm soát chứng minh rằng các thủ tục kiểm soát và các thủ tục thay thế là hữu hiệu thì kiểm toán viên có thể kết luận môi trường kiểm soát của khách hàng là tốt. 2.2.1.3.4.Đánh giá lại hệ thống kiểm soát nội bộ. - Sau khi đã có các bằng chứng chứng minh môi trường kiểm soát của khách hàng là tốt kết hợp với những kinh nghiệm của kiểm toán viên, kiểm toán viên sẽ tiến hành đánh giá lại hệ thống kiểm soát nội bộ của khách hàng là hữu hiệu và thiết kế chương trình kiểm toán chi tiết theo đánh giá này. 2.2.2.Kết quả khảo sát một số file về đánh giá rủi ro. 2.2.2.1. File mẫu. - File mẫu: là một file kiểm toán hổ trợ cho các nhân viên kiểm toán trong việc trình bày một file kiểm toán thực sự cho khách hàng. 2.2.2.2.File khách hàng. - File khách hàng là file kiểm toán do TDK thực hiện trong quá trình kiểm toán khách hàng. File khách hàng do nhân viên trong công ty thực hiện dưới sự kiểm soát của giám đốc công ty-kiêm kiểm toán viên. Chương 3: Nhận xét và kiến nghị 3.1. NHẬN XÉT Những nhận xét sau đây căn cứ vào việc khảo sát một file mẫu và một số file khách hàng. Tuy nhiên tất cả các file này chưa thể hiện được thực chất của công việc tìm hiểu và đánh giá rủi ro trong kiểm toán của Công ty TDK. Phần lớn là do quan sát, tham gia tìm hiểu các buổi kiểm toán thực tế kết hợp với việc phỏng vấn Giám đốc Công ty và các anh chị nhân viên kiểm toán. Từ đó có những nhận xét như sau: 3.1.2.Những nhận xét chung: Do tiền thân của công ty TDK là một công ty kiểm toán với những thành công trong các lĩnh vực kiểm toán, tư vấn đầu tư, tư vấn thuế, nên đã tạo cho TDK có một đội ngũ nhân viên nhiều kinh nghiệm, và có nhiều hiểu biết về các hoạt động kinh doanh, cũng như sẽ có nhiều khách hàng tiềm năng trong tương lai. Việc lưu file hồ sơ một cách nhất quán sẽ giúp cho việc tra cứu một cách nhanh chóng và thuận tiện. Những kết quả đánh giá, mà TDK thực hiện thông qua việc thu thập những hiểu biết về khách hàng, đã giúp ích cho kiểm toán viên thực hiện công việc kiểm toán đạt hiểu quả, đặc biệt là hổ trợ cho việc chọn lựa kích cở mẫu và thủ tục kiểm toán chi tiết cần thiết để thu thập bằng chứng kiểm toán thích hợp. Từ đó cho thấy rằng, TDK cũng đã rất quan tâm đến kết quả đánh giá rủi ro trong kiểm toán, và cũng nhận thấy rõ được tầm quan trọng của việc đánh giá rủi ro, cũng như ứng dụng nó trong cuộc kiểm toán để đạt hiệu quả nhất. 3.1.3.Nhận xét về phương pháp lưu trữ hồ sơ kiểm toán của Công ty TDK v Chú trọng đến việc tham chiếu hồ sơ. TDK đã đưa ra một thiết kế khoa học cho việc lưu giữ bằng chứng, nhằm khi cần tham chiếu đề tìm thông tin liên quan thì phải tham chiếu ngay. Và tất cả các file hồ sơ được thiết kế tạo sự thuận lợi cho việc tra cứu tài liệu chứng từ và được sắp xếp theo một trật tự nhất định và thống nhất cho tất cả các file, cho tất cả các khách hàng. v Cách lưu file của TDK: 3.1.4.Nhận xét về phương pháp tìm hiểu và đánh giá rủi ro trong kiểm toán của Công ty TDK. v Kết hợp đánh giá chung giữa rủi ro tiềm tàng và rủi ro kiểm soát Theo chuẩn mực kiểm toán Việt Nam số 400 có đoạn:” Rủi ro tiềm tàng và rủi ro kiểm soát có liên hệ chặt chẽ với nhau nên kiểm toán viên cần kết hợp cùng lúc việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát”. Đồng thời theo chuẩn mực kiểm toán quốc tế số 8400 cũng có đoạn (xin tạm dịch):”Người quản lý thường đối phó lại những tình huống chịu rủi ro tiềm tàng bằng cách thiết kế hệ thống kế toán và kiểm soát nội bộ nhằm ngăn chặn hoặc phát hiện và điều chỉnh các sai phạm. Và vì vậy, trong nhiều trường hợp, rủi ro tiềm tàng và rủi ro kiểm soát có mối quan hệ chặt chẽ với nhau. Cho nên, nhiều trường hợp kiểm toán viên càng cố gắng tách biệt việc đánh giá rủi ro tiềm tàng và rủi ro kiểm soát thì sẽ càng dẫn đến khả năng kiểm toán viên sẽ đánh giá rủi ro không hợp lý. Do đó, trong những trường hợp này, việc đánh giá kết hợp hai loại rủi ro tiềm tàng và rủi ro kiểm soát sẽ mang lại kết quả đánh giá rủi ro kiểm toán thích hợp hơn”. Trong quá trình TDK đánh giá rủi ro thì thường thu thập tài liệu, thông tin chung cho cả hai loại rủi ro (rủi ro tiềm tàng và rủi ro kiểm soát.(Ví dụ: Bảng tìm hiểu về hoạt động kinh doanh của khách hàng, luận chứng kinh tế kỹ thuật,... Đồng thời TDK cũng không phân biệt giai đoạn đánh giá rủi ro tiềm tàng mà thường đánh giá song song hai loại rủi ro trên gọi chung là đánh giá rủi ro hợp đồng (egagement risk). Do đó, việc TDK đánh giá rủi ro chung cho rủi ro tiềm tàng rủi ro kiểm soát là phù hợp với chuẩn mực kiểm toán Việt Nam và chuẩn mực kiểm toán Quốc tế và cũng nhằm tạo thuận lợi cho việc đánh gia rủi ro kiểm toán. v Có hai cấp độ đánh giá rủi ro: · Đánh giá rủi ro hợp đồng và đánh giá môi trường kiểm soát. Mục đích của những đánh giá này là nhằm xây dựng một kế hoạch kiểm toán cho việc kiểm toán báo cáo tài chính của khách hàng, và để làm căn cứ cho những nhận định đánh giá sau này. · Đánh giá rủi ro cho số dư từng khoản mục và mức độ sai sót tiềm tàng của khoản mục đó. Đây là cấp độ đánh giá chi tiết để chuẩn bị cho viêc tiến hành cuộc kiểm toán, thiết lập một chương trình kiểm toán chi tiết. Mục đích của việc đánh giá rủi ro cho từng số dư của các khoản mục là xác định thủ tục thích hợp cho việc thu thập bằng chứng có độ tin cậy cao nhằm chứng minh cho việc đưa ra ý kiến về báo cáo tài chính sau này. v Về phương pháp thu thập thông tin cho việc đánh giá rủi ro trong kiểm toán tại TDK: · Những thông tin cần tìm hiểu có thể sẽ có một phần từ kinh nghiệm của kiểm toán viên và nhân viên kiểm toán, một phần cần phải tìm hiểu ở khách hàng thông qua việc xem xét hay phỏng vấn,….Do ưu thế TDK là một công ty tư vấn với nhiều năm kinh nghiệm, và có vị trí nhất định trên thị trường, nên TDK có đủ khả năng nắm bắt thông tin về khách hàng một cách đáng tin cậy. Tuy nhiên đôi khi Công ty có thể sẽ không thể có được hết đầy đủ các thông tin cần thiết cho việc đánh giá, thì tuỳ theo mức độ trọng yếu của thông tin đó có ảnh hưởng như thế nào đến việc đánh giá rủi ro , mà kiểm toán viên sử dụng kinh nghiệm của mình trong việc xét đoán thông tin cho chương trình. Nói cách khác vai trò của kiểm toán viên trong việc nhận định vấn đề là hết sức quan trọng. v Lưu trữ thông tin. Tất cả các tài liệu về đánh giá rủi ro và môi trường kiểm soát cũng như những đánh giá về rủi ro của từng khoản mục trên báo cáo tài chính của khách hàng hầu hết đều được lưu ??? v Nhận xét về việc đánh giá rủi ro trong kiểm toán của Công ty TDK. Việc đánh giá theo kinh nghiệm sẽ cho ra những đánh giá thích hợp, và đáng tin cậy tuy có thể vẫn mang tính chủ quan. Thật vậy qua khảo sát, tôi thấy TDK cũng rất xem trọng khâu đánh giá rủi ro đối với khách hàng. Mặc dù không phân định rõ ràng là loại rủi ro tiềm tàng hay rủi ro kiểm soát mà kết hợp đánh giá chung, nhưng TDK vẫn đảm bảo được độ tin cậy khi xác định rủi ro thông qua việc đánh giá rủi ro hợp đồng (có cả rủi ro do gian lận) và môi trường kiểm soát (hệ thống kiểm soát nội bộ). Sự đánh giá theo hình thức trên cũng phù hợp với chuẩn mực kiểm toán Việt Nam và cả chuẩn mực kiểm toán quốc tế, đồng thời cũng thuận lợi cho việc đánh giá rủi ro kiểm toán. Đồng thời TDK đã có một đội ngũ nhân viên vừa làm tư vấn vừa làm kiểm toán, đã cho phép họ có thể hiểu về khách hàng của TDK một cách khá đầy đủ, những hiểu biết này sẽ rất hữu ích cho họ khi thực hiện một cuộc kiểm toán. Nhược điểm: Mặc dù trong mỗi phần hành cụ thể đã yêu cầu những thủ tục kiểm toán cần thiết để tiến hành thu thập bằng chứng để chứng minh sự hợp lý cho số liệu đó của khách hàng, nhưng họ cũng không thể hiểu được mối quan hệ của những đánh giá chung chung về rủi ro kiểm toán có liên hệ gì đến việc đưa ra các thủ tục, đặc biệt là những nhân viên mới, còn thiếu kinh nghiệm.Và như vậy thì sẽ rất phí nhiều thời gian và công sức, đồng thời nó cũng ảnh hưởng đến tiến độ kiểm toán, ảnh hưởng đến việc thực hiện hợp đồng kiểm toán, cũng như có thể dẫn đến ảnh hưởng đến uy tín của TDK đối với khách hàng. 3.2. KIẾN NGHỊ Trong giai đoạn sắp tới, kiểm toán trở thành nhu cầu quan trọng khi Việt Nam mở cửa hội nhập quốc tế. Khi đó, phạm vi sử dụng báo cáo kiểm toán ngày càng rộng. Trách nhiệm của các công ty kiểm toán ngày càng cao thì việc đánh giá rủi ro kiểm toán lại càng quan trọng hơn nữa. Trong tuơng lai TDK sẽ còn phát triển rất nhiều, để chứng minh được sức mạnh và tiềm lực của mình đòi hỏi TDK cần có một đội ngũ am hiểu chuyên môn hơn. Do đó công tác training càng trở nên quan trọng nếu công ty mong muốn mình càng ngày càng mở rộng và phát triển hơn nữa. Công tác training sẽ giúp cho các nhân viên kiểm toán mới hoặc chưa có kinh nghiệm sẽ nắm bắt được cách thức thực hiện một cuộc kiểm toán, đặc biệt là cách cho kiểm toán viên nhìn nhận, tìm hiểu, nắm bắt và đánh giá rủi ro. Các buổi training này không chỉ hướng dẫn các công việc chi tiết của kiểm toán mà còn phải chú trọng vào các phần trong giai đoạn lập kế hoạch, như các thức nhận định, và đánh giá các khả năng dẫn đến sai sót và gian lận. TDK nên thiết kế qui trình đánh giá rủi ro kiểm toán do TDK thực hiện với đầy đủ các phần hành công việc cụ thể ứng với những khách hàng với những loại hình ngành nghề kinh doanh khác nhau sẽ có những chương trình chi tiết những vấn đề cần tìm hiểu, và thu thập một cách chi tiết nhất và đầy đủ nhất. Như vậy, thì qui trình này sẽ là tài liệu hữu ích cho việc huấn luyện các nhân viên kiểm toán của TDK, vì tài liệu này sẽ thích hợp hơn với tình hình thực tế trong công tác kiểm toán của TDK, đồng thời cũng khẳng định trình độ kiểm toán của một công ty kiểm toán. Và trong bộ hồ sơ khách hàng cũng nên có lưu bảng đánh giá rủi ro hợp đồng và môi trường kiểm soát, đồng thời với kết quả về đánh giá rủi ro riêng biệt và sai sót tiềm tàng để tạo thuận lợi cho nhân viên kiểm toán học tập và tham khảo. KẾT LUẬN