Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Cùng với sự hội nhập vào nền kinh tế thế giới, báo cáo tài chính được kiểm toán ngày
càng đóng vai trò quan trọng trong đời sống tài chính của hầu hết các doanh nghiệp. Luật pháp
nhiều nước khẳng định rằng, chỉ những báo cáo đã được xem xét và có chữ ký của kiểm toán
viên độc lập mới được coi là hợp pháp, làm cơ sở cho nhà nước tính thuế cũng như các bên
quan tâm khác ra các quyết định kinh tế trong mối quan hệ với doanh nghiệp. Trong nền kinh tế
thị trường, các đối tượng khác nhau sử dụng kết quả kiểm toán với nhiều mục đích khác nhau.
Đối với ngân hàng, những đối tượng cho vay vốn, họ cần biết rằng số vốn họ cho vay có được
sử dụng đúng mục đích hay không, tình hình tài chính của đơn vị có cho thấy khả năng hoàn trả
hay không. Đối với chủ sở hữu doanh nghiệp, các cổ đông, họ cần biết một cách đầy đủ, đúng
đắn về kết quả kinh doanh của doanh nghiệp… Tóm lại, kiểm toán mang lại sự thỏa mãn cho
những người sử dụng kết quả kiểm toán sự tin cậy, mức độ trung thực của các thông tin tài
chính mà họ được cung cấp.
Tuy nhiên, bất kỳ một hoạt động hay ngành nghề nào cũng tồn tại rủi ro và kiểm toán
cũng không phải là ngoại lệ. Hơn nữa, kiểm toán độc lập là một ngành nghề rất đặc biệt, nếu
như những ngành nghề khác chỉ phục vụ cho đối tượng là khách hàng thì đối với các công ty
kiểm toán và kiểm toán viên, đối tượng phục vụ không chỉ là khách hàng mà còn là công chúng.
Do đó việc giảm thiểu rủi ro xuống thấp ở mức chấp nhận được để đảm bảo chất lượng của
cuộc kiểm toán là một vấn đề mà hầu hết các công ty kiểm toán luôn phải đối mặt. Chính vì thế,
đòi hỏi các công ty kiểm toán và kiểm toán viên phải sử dụng các kỹ thuật đánh giá rủi ro một
cách hiệu quả nhằm duy trì sự cân bằng giữa chất lượng và chi phí cũng như tiết kiệm thời gian.
Qua quá trình thực tập cùng với những cơ hội tiếp cận thực tế công việc, đề tài này xin
được đưa ra “Quy trình đánh giá rủi ro trong giai đoạn chuẩn bị kiểm toán tại công ty
kiểm toán Ernst & Young Việt Nam” nhằm giúp người đọc có một cái nhìn tổng quát về các
kỹ thuật kiểm toán mới thông qua việc áp dụng mô hình rủi ro kinh doanh trong quy trình đánh
giá rủi ro.
Kết cấu của đề tài gồm 3 chương:
Chương 1: Cơ sở lý luận về quy trình đánh giá rủi ro kiểm toán trong giai đoạn chuẩn bị kiểm
toán
Chương 2: Quy trình đánh giá rủi ro kiểm toán trong giai đoạn chuẩn bị kiểm toán tại công ty
kiểm toán Ernst & Young Việt Nam
đến 1 (chắc chắn tồn tại rủi ro kiểm toán). Tuy nhiên trên thực tế, rủi ro kiểm toán luôn luôn lớn
hơn 0, các sai sót tiềm tàng luôn tồn tại vì những hạn chế tiềm tàng trong hệ thống kế toán và
kiểm toán.Thông thường, các nghiệp vụ chính sẽ được giám sát chặt chẽ bởi hệ thống kiểm soát
nội bộ của doanh nghiệp nên ít có khả năng gia tăng các sai sót trọng yếu. Ngược lại, những
nghiệp vụ bất thường và các khoản ước tính kế toán của doanh nghiệp thường làm gia tăng các
sai sót trọng yếu. Do đó, kiểm toán viên cần phải giới hạn rủi ro kiểm toán ở mức chấp nhận
được bằng việc thiết kế các thủ tục kiểm toán hiệu quả nhằm thu thập đầy đủ các bằng chứng
kiểm toán làm cơ sở cho việc đưa ra ý kiến.
1.1.1.2 Các bộ phận của rủi ro kiểm toán:
Chúng ta có thể chia rủi ro kiểm toán thành 3 bộ phận, bao gồm:
Rủi ro tiềm tàng
Rủi ro kiểm soát
Hai loại rủi ro này có thể gọi chung là rủi ro có sai sót trọng yếu trên các báo cáo tài
chính chưa được kiểm toán, tồn tại do bản chất môi trường kinh doanh, ngành nghề hoạt động
cũng như sự hữu hiệu của hệ thống kiểm soát nội bộ tại đơn vị được kiểm toán.
SVTH: Phạm Hoàng Thy
2
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Rủi ro phát hiện: rủi ro có sai sót trọng yếu trên báo cáo tài chính do kiểm toán
viên không phát hiện ra trong quá trình kiểm toán.
Bảng 1.1: Rủi ro kiểm toán và các bộ phận rủi ro cấu thành
1.1.1.2.1 Rủi ro tiềm tàng
“Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục
trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng lẽ hoặc tính gộp mặc dù có
hay không có hệ thống kiểm soát nội bộ” (đoạn 4 VSA 400)
Rủi ro có sai sót trọng yếu là khác nhau ở từng nghiệp vụ hay khoản mục trên báo cáo
tài chính. Ví dụ như: các khoản mục được tính toán bằng các phép tính phức tạp, cầu kì thì rủi
ro có sai sót sẽ cao hơn các khoản mục được tính toán một cách đơn giản; hay rủi ro có sai sót
của các tài khoản có số dư là kết quả của sự ước tính như dự phòng phải thu khó đòi, dự phòng
giảm giá hàng tồn kho sẽ cao hơn các tài khoản có số dư từ các số liệu có thật.
mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ thống
kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời” (đoạn 5 VSA
400)
Nguyên nhân của rủi ro kiểm soát bắt nguồn từ môi trường kiểm soát yếu kém của đơn
vị, thiếu các thủ tục kiểm soát hoặc thủ tục kiểm soát không hữu hiệu như thiết kế. Ở bất kỳ đơn
vị nào, dù đã đầu tư rất nhiều trong thiết kế và vận hành hệ thống, thì vẫn không thể có một hệ
thống kiểm soát nội bộ hoàn toàn hữu hiệu. Bởi lẽ ngay cả khi có thể xây dựng được một hệ
thống hoàn hảo về cấu trúc, tính hữu hiệu thật sự của nó vẫn tùy thuộc vào nhân tố chủ yếu là
con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự…
Nói cách khác, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý giúp hạn
chế tối đa những sai phạm chứ không thể đảm bảo tuyệt đối các sai phạm không xảy ra.
Riêng tại các đơn vị xử lý số liệu trong môi trường tin học, tuy có những thuận lợi như
sẽ ít gặp sai lầm trong tính toán, số tổng cộng và số dư được cập nhật thường xuyên, tiết kiệm
thời gian, nhân lực… nhưng bên cạnh đó lại xuất hiện các rủi ro kiểm soát khác với môi trường
thủ công như:
Kế toán viên cố tình nhập liệu sai nên kết quả sai
Lập trình sai lầm sẽ gây tác động dây chuyền đến các số liệu khác khi xử lý tự động
Tuy xử lý dữ liệu bằng phương pháp điện tử, nhưng đơn vị không tách rời giữa các chức
năng khai thác (thực hiện xử lý) và chức năng kiểm soát
Việc bảo mật chưa tốt nên thường không ngăn chặn được người ngoài thâm nhập vào hệ
thống thông tin. Thí dụ như đơn vị không sử dụng các mật khẩu, không quan tâm bảo vệ
phòng máy tính, hay các phần mềm, đĩa từ…
Do đó, đòi hỏi kiểm toán viên phải có sự hiểu biết cần thiết về môi trường tin học và ảnh
hưởng của nó để đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ trong môi trường tin học.
1.1.1.2.3 Rủi ro phát hiện
“Rủi ro phát hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục
trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán, kiểm toán
viên và công ty kiểm toán đã không phát hiện được” (đoạn 6 VSA 400)
Như vậy, rủi ro phát hiện là khả năng khi đã áp dụng những thủ tục kiểm toán nhưng
kiểm toán viên vẫn không phát hiện được các sai lệch trọng yếu của báo cáo tài chính. Rủi ro
Thấp Trung bình Cao Cao nhất
Trong đó:
Mỗi loại rủi ro tiềm tàng và rủi ro kiểm soát đều được chia thành 3 mức: cao, trung
bình, và thấp.
Vùng tô đậm thể hiện mức độ rủi ro phát hiện
Loại rủi ro phát hiện được chia thành 5 mức: cao nhất, cao, trung bình, thấp và thấp
nhất.
Ví dụ: trường hợp mức độ rủi ro tiềm tàng được kiểm toán viên đánh giá là cao và mức
độ rủi ro kiểm soát được kiểm toán viên đánh giá là thấp thì mức độ rủi ro phát hiện có thể đánh
giá lá trung bình nhằm giảm rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận được.
Ngược lại, nếu mức độ rủi ro tiềm tàng là thấp và rủi ro kiểm soát được đánh giá là trung bình
thì có thể xác định mức độ rủi ro phát hiện là cao nhưng vẫn đảm bảo rủi ro kiểm toán là thấp có
thể chấp nhận được.
1.1.1.3 Mô hình rủi ro kiểm toán
Ngoài ra, để hỗ trợ cho việc nghiên cứu mối quan hệ giữa các bộ phận của rủi ro kiểm
toán, chúng ta cũng có thể sử dụng mô hình rủi ro kiểm toán. Mô hình rủi ro kiểm toán đầu tiên
được đưa ra trong GAAS và được chính thức hóa trong bảng tổng hợp các chuẩn mực kiểm toán
trong AICPA phát hành năm 1983. Kể từ năm 1984, các kiểm toán viên được yêu cầu phải vận
dụng mô hình rủi ro trong quá trình kiểm toán của mình để đánh giá các rủi ro và thiết kế các
thủ tục kiểm toán cần tiến hành.
Mô hình rủi ro kiểm toán:
trong đó: AR: rủi ro kiểm toán
IR: rủi ro tiềm tàng
SVTH: Phạm Hoàng Thy
5
AR = IR x CR x DR
DR = AR / (IR x CR)
hoặc
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
CR: rủi ro kiểm soát
Kiểm toán viên đang đánh giá rủi ro liên quan đến cơ sở dẫn liệu hiện hữu của khoản
mục nợ phải thu của một doanh nghiệp đang hoạt động trên lĩnh vực xuất khẩu với các giả định
sau:
Do ảnh hưởng của cuộc khủng hoảng kinh tế, các khoản nợ phải thu của các đối tác
nước ngoài khó có thể thu hồi, do đó, kiểm toán viên đã đánh giá mức rủi ro tiềm tàng của
khoản mục này cao 70%
Tuy nhiên, qua tìm hiểu, kiểm toán viên nhận thấy hệ thống kiểm soát nội bộ tại doanh
nghiệp hoạt động hữu hiệu, có khả năng loại bỏ được 90% các sai sót, do đó, mức rủi ro kiểm
soát được kiểm toán viên đánh giá là 10%
Mức rủi ro kiểm toán mà kiểm toán viên đánh giá là 5%
Sử dụng mô hình rủi ro kiểm toán, ta có :
DR = 5% / (70% * 10%) = 70%
SVTH: Phạm Hoàng Thy
6
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Điều này có nghĩa là kiểm toán không cần phải tiến hành nhiều thử nghiệm cơ bản để
thu thập bằng chứng kiểm toán liên quan đến cơ sở dẫn liệu hiện hữu của khoản mục nợ phải
thu mà vẫn có thể duy trì rủi ro kiểm toán ở mức chấp nhận được 5%.
1.1.2 Tầm quan trọng của rủi ro kiểm toán
1.1.2.1 Mối quan hệ giữa rủi ro kiểm toán và mức trọng yếu
Trọng yếu và rủi ro kiểm toán có mối quan hệ chặt chẽ với nhau. Nếu mức sai lệch có
thể chấp nhận được tăng lên, rõ ràng là rủi ro kiểm toán sẽ giảm xuống, nói cách khác, khi nào
kiểm toán viên tăng giá trị sai sót có thể bỏ qua, lúc đó khả năng có sai lệch trọng yếu sẽ giảm.
Ngược lại, nếu giảm mức sai sót có thể chấp nhận được, lúc đó rủi ro kiểm toán sẽ tăng lên.
Mặc khác, ta thấy rằng rủi ro kiểm toán đối với từng khách hàng là khác nhau. Tuy
nhiên, kiểm toán viên luôn muốn hạn chế rủi ro kiểm toán đến mức thấp nhất nhằm đảm bảo
tính hợp lý cho báo cáo tài chính. Do vậy, rủi ro phát hiện có thể được xem như tỉ lệ nghịch
với mức trọng yếu vì kiểm toán viên muốn chi phối rủi ro kiểm toán chỉ có thể chi phối được
rủi ro phát hiện.
Trong giai đoạn chuẩn bị kiểm toán, kiểm toán viên cần phải cân nhắc đến những nhân
Đánh giá rủi ro kiểm toán là việc kiểm toán viên và công ty kiểm toán xác định mức độ
rủi ro kiểm toán có thể xảy ra là cao hay thấp, bao gồm đánh giá rủi ro tiềm tàng, rủi ro kiểm
soát và rủi ro phát hiện. Rủi ro kiểm toán được xác định trước khi lập kế hoạch và trước khi
thực hiện kiểm toán (VSA 400).
Chúng ta đã biết rủi ro kiểm toán luôn tồn tại trong bất kì cuộc kiểm toán nào do những
hạn chế tiềm tàng, xuất phát từ nhiều nguyên nhân khác nhau như:
Kiểm toán viên thường chỉ lấy mẫu để kiểm tra, chứ không kiểm tra toàn bộ.
Bất kì hệ thống kiểm soát nội bộ nào cũng đều có những hạn chế tiềm tàng, chẳng hạn
như luôn có khả năng các nhân viên sẽ thông đồng để đánh cắp tài sản.
Việc thu thập các bằng chứng kiểm toán là do kiểm toán viên cần dựa vào đó để thuyết
phục, chứ không phải nhằm chứng minh số liệu của báo cáo tài chính là tuyệt đối chính
xác.
Quá trình kiểm toán luôn đòi hỏi sự xét đoán nghề nghiệp của kiểm toán viên, vì vậy
luôn có khả năng là có những sai phạm không được phát hiện.
Chính vì thế, khả năng để kiểm toán viên nhận xét không xác đáng về báo cáo tài chính
là điều luôn có thể xảy ra. Vấn đề đặt ra là phải đánh giá hợp lý các loại rủi ro để có những phản
ứng thích hợp, giảm thiểu các thiệt hại cho kiểm toán viên và công ty kiểm toán cũng như đảm
bảo tính hợp lý trong việc lập kế hoạch và thực hiện cuộc kiểm toán. Do đó, ý nghĩa của việc
đánh giá rủi ro kiểm toán là rất lớn, mang lại lợi ích thiết thực trong tất các các giai đoạn của
cuộc kiểm toán, nhất là trong giai đoạn đầu tiên của cuộc kiểm toán.
Giai đoạn tiền kế hoạch :
Việc đánh giá rủi ro sẽ giúp kiểm toán viên trong việc ra quyết định:
Tiếp nhận hay từ chối khách hàng mới, duy trì hay chấm dứt mối quan hệ với khách
hàng cũ.
Lựa chọn phương pháp tiếp cận hợp lý.
Ước lượng khối lượng công việc phải thực hiện để sắp xếp thời gian kiểm toán, phân
công kiểm toán viên cũng như dự kiến về phí kiểm toán.
Giai đoạn lập kế hoạch:
Đánh giá rủi ro kiểm toán sẽ giúp kiểm toán viên:
Giới hạn phạm vi công việc kiểm toán ở mức độ cần thiết để vừa tiết kiệm được thời
mục.
1.2.2 Yêu cầu của các chuẩn mực kiểm toán Việt Nam và quốc tế trong việc đánh giá
rủi ro kiểm toán
1.2.2.1 Chuẩn mực kiểm toán Việt Nam (VSA)
VSA 310 - Hiểu biết về môi trường kinh doanh
Chuẩn mực này yêu cầu kiểm toán viên phải có sự hiểu biết đầy đủ và cần thiết về tổng
quan nền kinh tế; lĩnh vực, ngành nghề hoạt động, … của khách hàng và sử dụng các hiểu biết
này để đánh giá và phân tích các sự kiện, nghiệp vụ và thực tiễn hoạt động của đơn vị được
kiểm toán mà theo kiểm toán viên thì có ảnh hưởng trọng yếu đến báo cáo tài chính, đến việc
kiểm tra của kiểm toán viên hoặc đến báo cáo tài chính. Các thông tin này được thu thập từ
nhiều nguồn khác nhau, và cần phải được cập nhật liên tục trong suốt quá trình kiểm toán, đây
là cơ sở quan trọng để kiểm toán viên đưa ra các xét đoán chuyên môn như: đánh giá rủi ro, xác
định mức trọng yếu, lập kế hoạch kiểm toán và thực hiện kiểm toán một cách hiệu quả.
VSA 240 – Gian lận và sai sót; VSA 250 – Xem xét tính tuân thủ pháp luật và
các quy định trong kiểm toán báo cáo tài chính; VSA 570 – Hoạt động liên tục.
Các chuẩn mực này yêu cầu kiểm toán viên và công ty kiểm toán phải chú ý đến việc xem
xét liệu có các sai phạm do gian lận, sai sót gây ra hoặc các vấn đề mà đơn vị kiểm toán không
tuân thủ pháp luật và các quy định có liên quan có thể làm ảnh hưởng trọng yếu đến báo cáo tài
chính hay không, cũng như các sự kiện phát sinh có khả năng ảnh hưởng đến khả năng hoạt
động của đơn vị trong thời gian tới. Các chuẩn mực này cũng đưa ra những tình huống hoặc sự
kiện làm gia tăng rủi ro do gian lận, sai sót; rủi ro do hành vi không tuân thủ pháp luật và quy
định; rủi ro giả thiết hoạt động liên tục không còn đứng vững nữa. Kiểm toán viên phải bám sát
các dấu hiệu trong suốt quá trình tìm hiểu khách hàng. Kết quả quá trình tìm hiểu những tình
huống, sự kiện này cung cấp thông tin hữu ích giúp kiểm toán viên đánh giá và phản ứng kịp
thời rủi ro trong các giai đoạn của cuộc kiểm toán.
VSA 400 – Đánh giá rủi ro và kiểm soát nội bộ
SVTH: Phạm Hoàng Thy
khoản. Để đánh giá, kiểm toán viên cần:
Nhận diện những rủi ro bằng cách xem xét tình hình của đơn vị và môi trường hoạt
động, bao gồm hệ thống kiểm soát, và xem xét loại nghiệp vụ, số dư tài khoản và việc
trình bày trên báo cáo tài chính.
Liên hệ những rủi ro đã nhận diện với những sai sót có thể xảy ra với các cơ sở dẫn
liệu
Phần này cũng yêu cầu kiểm toán viên xác định xem những rủi ro đã đánh giá có là
những rủi ro cần có những cân nhắc đặc biệt hay, hoặc đó có là những rủi ro mà thực
hiện thử nghiệm cơ bản thì không đủ cung cấp bằng chứng hữu hiệu.
Thông tin cho người quản lý cao cấp (governance và managerment):
Phần này yêu cầu kiểm toán viên phải thông báo cho cấp quản lý thích hợp ngay khi có thể
các yếu kém trong thiết kế và vận hành của hệ thống kiểm soát nội bộ.
1.2.2.3 So sánh VSA 310, VSA 400 và ISA 315
SVTH: Phạm Hoàng Thy
10
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Cuối năm 2004, chuẩn mực kiểm toán quốc tế 315 – Hiểu biết về doanh nghiệp, môi
trường và đánh giá rủi ro có sai lệch trọng yếu ra đời thay thế cho ba chuẩn mực ISA 310 – Hiểu
biết về tình hình kinh doanh, ISA 400 – Đánh giá rủi ro và kiểm soát nội bộ và ISA 401 – Kiểm
toán trong môi trường tin học. Chuẩn mực mới này đã đề ra việc sử dụng mô hình rủi ro kinh
doanh trong đánh giá rủi ro khi tiến hành công việc kiểm toán, một cách tiếp cận rủi ro mới mà
hiện này chưa có một chuẩn mực kiểm toán nào ở Việt Nam tiếp cận tới. Điều này ít nhiều đã
ảnh hưởng đến chất lượng hoạt động kiểm toán của các công ty kiểm toán Việt Nam đặc biệt là
khi nền kinh tế Việt Nam đang bị ảnh hưởng từ cuộc khủng hoảng kinh tế thế giới.Sự khác biệt
này là do hiện nay chuẩn mực kiểm toán Việt Nam, đặc biệt là VSA 400 vẫn đi theo hướng tiếp
cận rủi ro kiểm toán thông qua việc đánh giá từng bộ phận của rủi ro bao gồm: rủi ro tiềm tàng,
rủi ro kiểm soát và rủi ro phát hiện dựa theo ISA 400 đã bị hủy bỏ. Trong khi đó, ISA 315 đã có
những thay đổi tích cực nhằm nâng cao chất lượng kiểm toán thông qua việc thay đổi quan điểm
cũng như cách thức tiếp cận hệ thống kiểm soát nội bộ, mở rộng quan điểm về môi trường kinh
doanh và nhấn mạnh đến tầm quan trọng của thủ tục phân tích trong quá trình thu thập thông tin
Lịch sử hình thành của Ersnt & Young được bắt đầu từ những năm đầu của thế kỷ 19, gắn
liền với tên tuổi của hai nhà sáng lập Arthur Young và Alwin C Ernst:
Arthur Young sinh năm 1893 tại Scotland, tốt nghiệp đại học Glasgow, chính sự quan
tâm và hứng thú đối với lĩnh vực đầu tư và ngân hàng đã dẫn ông đến với nghề kế
toán. Năm 1906, ông thành lập công ty Arthur Young – chuyên cung cấp dịch vụ kế
toán cho các nhà đầu tư đến từ Anh. Ông quan tâm sâu sắc đến sự phát triển của nghề
nghiệp non trẻ này. Trong những năm 20, ông đã thành lập một trường đào tạo nghiệp
vụ, và đến thập kỷ 30, công ty của ông là nơi đầu tiên tuyển dụng nhân viên từ các
trường đại học.
A.C.Ernst sinh năm 1881 tại bang Cleveland, Mỹ, sau khi tốt nghiệp trung học, ông
làm nhân viên kế toán. Bốn năm sau, vào năm 1903, ông cùng người em trai của mình
thành lập công ty Ernst & Ernst. Ông Ernst là người mở đầu cho ý tưởng rằng thông
tin kế toán có thể được sử dụng để ra các quyết định kinh doanh – đây là sự khởi đầu
cho hoạt động tư vấn quản lý. Ông cũng là người đầu tiên quảng bá cho dịch vụ
chuyên nghiệp này.
Sau khi thành lập, cả hai công ty nhanh chóng thâm nhập vào thị trường toàn cầu. Khoảng
đầu năm 1924, họ liên kết với những công ty danh tiếng của Anh, Young liên kết với Broads
Paterson và Ernst liên kết với Whinney Smith & Whinney dẫn tới sự thành lập của tập đoàn
Ernst & Whinney.
Năm 1989, Arthur Young và Ernst & Whinney hợp nhất, một thế lực mới ra đời – Ersnt &
Young. Tập đoàn này đã xác định một cách nhanh chóng vị trí của nó là người dẫn đầu của toàn
cầu hóa, của các kĩ thuật kinh doanh tiên tiến và của sự thay đổi kinh doanh không ngừng. Cho
đến nay, cái tên Ersnt & Young không còn xa lạ và thật sự có chỗ đứng trên toàn cầu:
Đứng đầu trong danh sách “Nơi tốt nhất để khởi nghiệp” năm 2008, theo số liệu thống
kê hàng năm của BusinessWeek.
SVTH: Phạm Hoàng Thy
12
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Xếp thứ 36 trong 100 nơi làm việc tốt nhất trên lĩnh vực công nghệ thông tin năm 2008
trên ComputerWorld….
cận nhất quán trong việc đáp ứng mọi nhu cầu kinh doanh của khách hàng trong nền kinh tế
biến chuyển nhanh chóng của Việt Nam, Ernst & Young Việt Nam đang cung cấp các dịch vụ
của mình cho các công ty đa quốc gia, các công ty liên doanh và các doanh nghiệp hàng đầu của
Việt Nam. Trong tương lai, Ernst & Young Việt Nam sẽ đề ra một số mục tiêu khắt khe cho
chính mình để có thể trở thành một nhà cung cấp dịch vụ tốt nhất cho tất cả các đối tượng khách
hàng về nhu cầu kinh doanh của họ.
2.1.2 Chức năng và lĩnh vực hoạt động
SVTH: Phạm Hoàng Thy
13
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Hiện nay, công ty Ernst & Young Việt Nam là một trong số các đơn vị kiểm toán được
Ủy ban chứng khoán cho phép cung cấp các dịch vụ kiểm toán cho các tổ chức phát hành, tổ
chức niêm yết và tổ chức kinh doanh chứng khoán (Theo quyết định của Ủy ban chứng khoán
nhà nước số 331/QĐ – UBCK). Các dịch vụ được công ty Ernst & Young Việt Nam cung cấp
bao gồm:
Dịch vụ kiểm toán (AABS):
Kiểm toán là một bộ phận chủ yếu trong hoạt động quốc tế của công ty. Nguyên lý kiểm
toán của Ersnt &Young là duy trì tiêu chuẩn chất lượng chuyên môn và kỹ thuật cao nhất, song
song đó là những vấn đề thực tiễn giúp khách hàng tăng cường hiệu quả hoạt động kinh doanh.
Các dịch vụ kiểm toán của Ersnt & Young Việt Nam bao gồm:
- Kiểm toán báo cáo tài chính theo luật định và kiểm toán cho tập đoàn.
- Dịch vụ Kiểm soát Rủi ro Công nghệ và Bảo mật (TSRS).
- Kiểm toán theo thủ tục thỏa thuận trước và kiểm toán cho mục đích đặc biệt- Soát xét báo cáo
tài chính.
- Kiểm toán chẩn đoán.
- Dịch vụ Kiểm soát Rủi ro Kinh doanh (BRS).
- Dịch vụ Kế toán.
- Tư vấn và hỗ trợ về kế toán.
Các dịch vụ về thuế (TAX)
Ernst & Young Việt Nam chuyên cung cấp các dịch vụ về thuế và liên quan đến thuế
nhiệm vụ quản lý nhân sự cho công ty.
Với mục tiêu cung cấp dịch vụ hoàn hảo nhất cho khách hàng, giữa các bộ phận AABS,
TAS và TAX luôn có sự hỗ trợ lẫn nhau. Bộ máy quản lý của Ernst & Young luôn được phân
chia thành 3 cấp bậc:
Staff và Senior: tiếp xúc với khách hàng và thực hiện công việc theo kế hoạch lập ra.
Manager và Senior Manager: soát xét lại công việc được thực hiện bởi các Senior.
Partner: là người soát xét cuối cùng công việc được thực hiện bởi nhân viên cấp dưới.
Với cơ cấu tổ chức chặt chẽ đó, Ernst & Young luôn đảm bảo vị trí dẫn đầu thế giới về
chất lượng dịch vụ cung cấp cho khách hàng của mình.
Sơ đồ bộ máy tổ chức:
SVTH: Phạm Hoàng Thy
15
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
PRINCIPAL
PARTNER FCPARTNERPARTNER CEO
Director DirectorDirector
Senior
Manager
Senior
Manager
Senior
Manager
Manager 1,2,3 Manager 1,2,3Manager 1,2,3
Senior 1,2,3 Senior 1,2,3 Senior 1,2,3
Staff 1,2 Staff 1,2Staff 1,2
Staff Staff
AABS TAX TAS ADMIN
2.1.4 Tổ chức bộ máy kế toán
SVTH: Phạm Hoàng Thy
16
viên của Ernst & Young, được áp dụng một cách nhất quán trong tất cả các cuộc kiểm toán báo
cáo tài chính của Ernst & Young trên toàn thế giới. EY GAM được biên soạn bởi những kiểm
toán viên cao cấp, nhiều kinh nghiệm và giỏi nhất ở Ernst & Young toàn cầu và thường xuyên
được cập nhật cho phù hợp với từng thời điểm. EY GAM được biên soạn phù hợp với các
chuẩn mực quốc tế và đáp ứng các yêu cầu khắt khe về chất lượng của một cuộc kiểm toán.
EY GAM không được thiết kế để đáp ứng những yêu cầu đặc biệt của bất kỳ một quốc gia cụ
thể nào. Do đó, khi áp dụng phương pháp này một quốc gia cụ thể thì phải được hỗ trợ bởi các
chuẩn mực hay quy định tại quốc gia đó.
Đặc điểm nổi bật của EY GAM là nhấn mạnh vào rủi ro kinh doanh của khách hàng và
các thủ tục kiểm soát. EY GAM gồm 14 bước được chia thành bốn giai đoạn:
Giai đoạn 1: Thiết lập mục tiêu, gặp mặt
Giai đoạn 2: Đánh giá rủi ro và thiết lập chiến lược kiểm toán
SVTH: Phạm Hoàng Thy
17
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Giai đoạn 3: Thực hiện kiểm toán
Giai đoạn 4: Hoàn thành kiểm toán và đưa ra ý kiến kiểm toán
SVTH: Phạm Hoàng Thy
18
Bảng 2.1: EY GAM
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
2.2 QUY TRÌNH ĐÁNH GIÁ RỦI RO TRONG GIAI ĐOẠN CHUẨN BỊ KIỂM TOÁN
TẠI CÔNG TY KIỂM TOÁN ERNST & YOUNG VIỆT NAM
2.2.1 Giai đoạn tiền kế hoạch
2.2.1.1 Các thông tin cơ bản mà kiểm toán viên cần thu thập
Để hiểu được các yêu cầu của khách hàng cũng như xác định phạm vi kiểm toán, kiểm
toán viên cần phải thu thập được những thông tin cơ bản về khách hàng, cụ thể như sau:
Loại hình doanh nghiệp (công ty 100% vốn nước ngoài hay công ty cổ phần, …)
Thông tin cơ bản về công ty mẹ (nếu có)
Bản chất của doanh nghiệp như: ngành nghề hoạt động, sản phẩm hay dịch vụ cung cấp,
giải
pháp
kiểm
toán
9
Tiến
hành
thủ
tục
phân
tích
10
Thực
hiên
kiểm
tra
chi
tiết
11
Thực
hiện
kiểm
toán
12
Hoàn
thành
kiểm
toán
13
Đánh
toán
2
Phân
công
nhóm
kiểm
toán
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Tình hình tài chính của khách hàng trong hai năm gần đây nhất như các thông tin về
tổng tài sản, tổng nợ, vốn chủ sở hữu, tổng doanh thu, lãi/lỗ trước thuế.
Mức độ sử dụng báo cáo tài chính và mức độ rủi ro kinh doanh (được đánh giá thông
qua các câu hỏi: Có/Không)
Khách hàng có những khoản nợ công chúng hay phát hành cổ phiếu không?
Khách hàng có dấu hiệu cổ phần hóa trong thời gian tới không?
Khách hàng có được phân loại là rủi ro kinh doanh trong năm trước hay không?
Nếu trả lời “có” cho những câu hỏi trước, khách hàng có phụ thuộc vào những chương trình
giám sát gần đây không?
Ý kiến kiểm toán viên năm trước.
2.2.1.2 Đánh giá sơ bộ rủi ro của khách hàng và khả năng chấp nhận khách hàng
Kiểm toán viên sẽ thực hiện đánh giá sơ bộ rủi ro của khách hàng để xem xét khả năng
có nên chấp nhận khách hàng hay không thông qua việc thực hiện hai bảng câu hỏi sau:
Bảng 1: Mô tả sơ lược rủi ro khách hàng
Bảng 2: Đánh giá khả năng chấp nhận khách hàng
(được trình bày ở bảng 1 và 2 - phần phụ lục)
Dựa vào thông tin thu thập được và kết quả của câu hỏi trong bảng 1, kiểm toán viên sẽ
nghiên cứu và đánh giá sơ bộ tình hình tài chính của khách hàng, đánh giá và ước tính sơ bộ về
mức trọng yếu và rủi ro tiềm tàng trong hoạt động kinh doanh của khách hàng để quyết định có
nhận lời kiểm toán hay không. Thông thường, kiểm toán viên sẽ đánh giá rủi ro của khách hàng
một trong bốn loại sau:
♦ Rủi ro thấp (Low Risk)
Mục tiêu quản lý và kế hoạch chiến lược của doanh nghiệp
Cách ban lãnh đạo quản lý và giám sát hoạt động tài chính
Khi đạt được những hiểu biết về bản chất và môi trường xung quanh khách hàng, kiểm
toán viên bắt đầu nhận dạng những rủi ro có sai lệch trọng yếu trên báo cáo tài chính và đánh
giá chúng, để từ đó xác định những rủi ro đòi hỏi sự cân nhắc đặc biệt của kiểm toán viên. Số
lượng các rủi ro trọng yếu thông thường là hạn chế. Việc cân nhắc các rủi ro nào có thể gây ra
sai lệch trọng yếu phụ thuộc vào các xét đoán nghề nghiệp của kiểm toán viên, thông thường,
kiểm toán viên sẽ đặt ra các câu hỏi như:
Những rủi ro nào là rủi ro trọng yếu do gian lận?
Những rủi ro nào liên quan đến sự phát triển hay thay đổi kinh tế và hệ thống kế toán
gần đây?
Mức độ phức tạp của các loại nghiệp vụ chính?
Những rủi ro nào liên quan đến những giao dịch quan trọng với các bên liên quan?
Những rủi ro nào liên quan đến những nghiệp vụ quan trọng phát sinh bất thường?
Việc thu thập các thông tin cần thiết về tình hình kinh doanh của đơn vị là một quá trình
tích lũy liên tục, bao gồm việc thu thập, đánh giá và đối chiếu thông tin thu thập được với các
bằng chứng. Tuy nhiên; thời gian, tính chất và độ dài của quá trình này phụ thuộc vào quy mô,
độ phức tạp của đơn vị được kiểm toán và những kinh nghiệm, hiểu biết trước đây của kiểm
toán viên về đơn vị được kiểm toán.
SVTH: Phạm Hoàng Thy
21
Các nhân tố bên ngoài doanh nghiệp
Tình hình thị trường và
ảnh hưởng của môi trường
kinh doanh.
Ảnh hưởng kỳ vọng của
các cổ đông the chốt
Hoạt động kinh doanh của
doanh nghiệp
Mục tiêu quản lý và kế
Để tìm hiểu hệ thống kiểm soát nội bộ tại doanh nghiệp, kiểm toán viên cần phải tìm
hiểu các nhân tố sau:
Môi trường kiểm soát
Việc tìm hiểu môi trường kiểm soát sẽ giúp cho kiểm toán viên có cái nhìn khái quát về
sắc thái chung của đơn vị được kiểm toán, từ đó nhận diện các nhân tố có thể gây ảnh hưởng
đến rủi ro có sai sót trọng yếu trong quá trình xử lý các nghiệp vụ phát sinh và trong các ước
tính của nhà quản trị khi tiến hành lập các báo cáo tài chính.
Môi trường kiểm soát bao gồm các yếu tố sau:
Tính chính trực, tư cách đạo đức và thái độ ứng xử của ban lãnh đạo.
SVTH: Phạm Hoàng Thy
22
RỦI RO KINH DOANH
ẢNH HƯỞNG ĐẾN BÁO CÁO TÀI CHÍNH
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Ý thức giám sát và phong cách quản lý của ban lãnh đạo.
Năng lực giao phó, ủy quyền của ban lãnh đạo.
Sự giám sát của hội đồng quản trị và ban kiểm soát nội bộ.
Cấu trúc của tổ chức và việc phân chia trách nhiệm, quyền hạn.
Chính sách nhân sự và thực tiễn.
Khi tìm hiểu về môi trường kiểm soát tại doanh nghiệp, kiểm toán viên cần phải xem xét
từng yếu tố cũng như mối quan hệ giữa các yếu tố, bởi vì sự vắng mặt của bất kì một nhân tố
nào cũng có thể làm mất đi sự hữu hiệu của các nhân tố khác. Đặc biệt là để tránh những trường
hợp các nhà quản lý chỉ thiết lập các quy định, nội dung cư xử mang tính hình thức nhưng khi
thực hiện thì có thể họ lại vi phạm chính các quy định đó nên đòi hỏi trong quá trình tìm hiểu,
kiểm toán viên phải chú ý đến bản chất, biểu hiện thực tế của môi trường kiểm soát hơn là hình
thức của nó.
Đánh giá rủi ro:
Đánh giá rủi ro là một bộ phận quan trọng trong hệ thống kiểm soát nội bộ, nếu quy
trình này được thực hiện hiệu quả thì rất có ích cho việc đánh giá rủi ro có sai sót trọng yếu của
kiểm toán viên. Trong quá trình tìm hiểu về quy trình đánh giá rủi ro của doanh nghiệp, kiểm
Chuyên đề tốt nghiệp GVHD: TS Nguyễn Thế Lộc
Tìm hiểu ảnh hưởng của tin học đến kiểm soát nội bộ ở mức độ tổng thể
Ngoài việc tìm hiểu 5 bộ phận của hệ thống kiểm soát nội bộ, kiểm toán viên cần tìm
hiểu sự ảnh hưởng của tin học đến kiểm soát nội bộ ở mức độ tổng thể trong trường hợp doanh
nghiệp tin học hóa:
Tổ chức, mức độ phức tạp của các thiết bị thông tin.
Sự tin cậy của doanh nghiệp đối với hệ thống thông tin.
Sự đầy đủ của các nguồn thông tin.
Công tác đào tạo cán bộ tin học.
Quá trình doanh nghiệp đánh giá rủi ro của quy trình xử lý thông tin.
Sự tin cậy của doanh nghiệp đối với hệ thống thông tin trong quá trình kiểm soát.
Sự tồn tại và đầy đủ của các quy định bảo mật, lưu trữ và truy cập…
Nhận diện rủi ro có sai lệch trọng yếu do gian lận
Để nhận diện những rủi ro có sự trình bày sai sót trọng yếu do gian lận, kiểm toán viên
cần phải có các thông tin cần thiết thu thập từ nhiều nguồn khác nhau, bao gồm:
Thực hiện phỏng vấn ban giám đốc, ban kiểm soát, kiểm soát nội bộ và những người
khác trong doanh nghiệp để có được đánh giá của họ về rủi ro có gian lận và cách các
rủi ro đó được kiểm soát.
Thảo luận giữa các thành viên trong nhóm kiểm toán.
Cân nhắc các mối quan hệ bất thường đã được nhận diện trong khi thực hiện thủ tục
phân tích ở giai đoạn lập kế hoạch.
Cân nhắc việc tồn tại của một hay nhiều yếu tố rủi ro về gian lận.
Cân nhắc các thông tin khác có thể hữu ích trong việc nhận diện những rủi ro có sự sai
lệch trọng yếu do gian lận.
(một số nhân tố cần cân nhắc khi nhận diện rủi ro do gian lận được đính kèm trong phần phụ lục
– bảng 4, phần B)
Sau khi thu thập được các thông tin ở trên, kiểm toán viên sẽ sử dụng các thông tin đó
để xác định loại rủi ro, khả năng xảy ra rủi ro, rủi ro đó có khả năng gây ra sai lệch trọng yếu
không, và rủi ro đó tác động đến tổng thể báo cáo tài chính hay chỉ ảnh hưởng đến một tài
khoản hay một cơ sở dẫn liệu nào đó. Đồng thời khi nhận diện các rủi ro, kiểm toán viên cần
PM = 5% * Lợi nhuận trước thuế
TE = 50% * PM
SAD = 5% * PM
Việc thực hiện sẽ được thông qua phần mềm theo bảng sau:
SVTH: Phạm Hoàng Thy
25
Copyright: Tài liệu đại học ©