a) Đánh giá rủi ro chấp nhận hợp đồng kiểm toán
Trước khi chấp nhận một cuộc kiểm toán, kiểm toán viên cần đánh giá ban đầu về rủi ro trong việc chấp nhận cuộc kiểm toán đó, đánh giá việc chấp nhận một khách hàng mới hay tiếp tục với một khách hàng cũ có làm ảnh hưởng đến uy tín, danh tiếng của công ty không, công ty có thể cung cấp dịch vụ kiểm toán có chất lượng cao cho khách hàng hay không.
Đối với công ty DCPA, việc đánh giá rủi ro chấp nhận hợp đồng kiểm toán do chủ nhiệm kiểm toán cấp 3 thực hiện, bao gồm đánh giá: tính liêm chính của ban giám đốc công ty khách hàng, khả năng thực hiện cuộc kiểm toán, tính độc lập của kiểm toán viên đối với công ty khách hàng. Các thông tin được dùng để đánh giá được thu thập từ các nguồn sau:
• Kinh nghiệm của kiểm toán viên;
• Trao đổi với kiểm toán viên tiền nhiệm; • Trao đổi với ban giám đốc;
• Thu thập thông tin từ báo chí, ấn phẩm; • Thu thập các văn bản pháp lý có liên quan; • …
Các bảng hỏi thường được công ty sử dụng để tìm hiểu đầy đủ các khía cạnh cần thiêt.
Dựa trên các thông tin thu được, rủi ro được đánh giá trên 3 cấp độ: thấp, trung bình, cao. Nếu rủi ro được đánh giá ở mức thấp, hợp đồng kiểm toán đương nhiên được chấp nhận. Nếu rủi ro kiểm toán được đánh giá ở mức trung bình, chủ nhiệm kiểm toán cần thảo luận với giám đốc kiểm toán trước khi đưa ra quyết định chấp nhận hợp đồng. Nếu rủi ro kiểm toán được đánh giá ở mức cao, chủ nhiệm kiểm toán thảo luận với giám đốc kiểm toán về vấn đề này nhưng thông thường hợp đồng kiểm toán không được chấp nhận.
b) Đánh giá rủi ro trong giai đoạn lập kế hoạch kiểm toán
Khi quyết định chấp nhận hợp đồng kiểm toán, kiểm toán viên sẽ tiến hành tìm hiểu kỹ hơn về khách hàng để đưa ra mức rủi ro cụ thể hơn nhằm lập kế hoạch phù hợp để thu thập bằng chứng kiểm toán. Trong giai đoạn lập kế hoạch kiểm toán, rủi ro kiểm toán được xác định bao gồm: xác định mức rủi ro mong muốn cho toàn bộ báo cáo tài chính, đánh giá rủi ro tiềm tàng, rủi ro kiểm soát, rủi ro phát hiện cho toàn bộ báo cáo tài chính. Rủi ro được đánh giá tại 1 trong 3 mức độ: thấp , trung bình, cao.
Mối quan hệ giữa các loại rủi ro kiểm toán có thể được minh họa qua công thức sau:
DAR = IR x CR x DR Trong đó
DAR : mức rủi ro kiểm toán mong muốn IR: rủi ro tiềm tàng
CR: rủi ro kiểm soát DR: rủi ro phát hiện
Do đó, rủi ro phát hiện được xác định sau khi xác định rủi ro mong muốn, rủi ro tiềm tàng và rủi ro kiểm soát bằng cách:
DR =
CR x IR
DAR
b1) Xác định mức rủi ro mong muốn cho toàn bộ báo cáo tài chính
Việc xác định mức rủi ro kiểm toán mong muốn cho toàn bộ báo cáo tài chính phụ thuộc vào các yếu tố:
Quy mô của khách hàng;
Số lượng người sử dụng thông tin tài chính;
Tình hình công nợ của khách hàng, khả năng thanh toán của khách hàng;
Khả năng tăng doanh thu, lợi nhuận của khách hàng;
…
b2) Đánh giá rủi ro tiềm tàng cho toàn bộ báo cáo tài chính
Rủi ro tiềm tàng cho toàn bộ báo cáo tài chính được đánh giá dựa trên các yếu tố sau:
Sự liêm khiết, năng lực của ban giám đốc;
Sự thay đổi thành phần quản lý trong niên độ kế toán;
Trình độ, kinh nghiệm, thái độ của kế toán trưởng, các nhân viên kế toán, kiểm toán viên nội bộ;
Những áp lực bất thường đối với ban giám đốc và kế toán trưởng có thể khiến họ trình bày báo cáo tài chính không trung thực; (adsbygoogle = window.adsbygoogle || []).push({});
Đặc điểm hoạt động của đơn vị;
trường mua, bán, cạnh tranh, những thay đổi về pháp luật ảnh hưởng đến đơn vị;
…
b3) Đánh giá rủi ro kiểm soát cho toàn bộ báo cáo tài chính
Rủi ro kiểm soát cho toàn bộ báo cáo tài chính được đánh giá dựa trên hiệu quả hoạt động của hệ thống kiểm soát nội bộ của đơn vị, bao gồm:
Môi trường kiểm soát: bao gồm đặc thù về quản lý, cơ cấu tổ chức, chính sách nhân sự, công tác kế hoạch, uỷ ban kiểm soát và môi trường kiểm soát bên ngoài.
Hệ thống kế toán: kiểm toán viên cần quan tâm đến việc tổ chức hệ thống bộ máy kế toán, hệ thống chứng từ kế toán, hệ thống sổ kế toán, hệ thống tài khoản kế toán, hệ thống bảng tổng hợp cân đối kế toán, quy trình kế toán các nghiệp vụ kinh tế chủ yếu.
Các thủ tục kiểm soát: kiểm toán viên cần xem xét các thủ tục kiểm soát có được xây dựng trên 3 nguyên tắc cơ bản không: nguyên tắc bất kiêm nhiệm, nguyên tắc phân công phân nhiệm, nguyên tắc uỷ quyền và phê chuẩn.
Bộ phận kiểm toán nội bộ trong đơn vị (nếu có). Đối với những đơn vị tồn tại bộ phận kiểm toán nội bộ, hoạt động và vị trí của bộ phận này trong đơn vị là một yếu tố rất quan trọng để kiểm toán viên đánh rủi ro kiểm soát đối với báo cáo tài chính của đơn vị đó. b4) Xác định mức rủi ro phát hiện cần thiết cho báo cáo tài chính
Để đạt được mức rủi ro kiểm toán mong muốn, kiểm toán viên dựa vào kết quả đánh giá rủi ro kiểm soát và rủi ro tiềm tàng để xác định mức rủi ro phát hiện cho cuộc kiểm toán theo công thức
DR =
CR x IR
DAR
Trong giai đoạn thiết kế chương trình kiểm toán, kiểm toán viên cần đánh giá rủi ro kiểm toán đối với từng số dư tài khoản, từng loại nghiệp vụ trong báo cáo tài chính để có thể thiết kế các thử nghiệm kiểm toán phù hợp. Quá trình đánh giá rủi ro trong giai đoạn này cũng bao gồm rủi ro tiềm tàng, rủi ro phát hiện và rủi ro kiểm soát được đánh giá trên 3 mức độ: thấp, trung bình, cao.
c1) Đánh giá rủi ro tiềm tàng đối với từng số dư tài khoản, từng loại nghiệp vụ Rủi ro tiềm tàng đối với từng số dư tài khoản, từng loại nghiệp vụ được đánh giá dựa trên các nhân tố sau:
Báo cáo tài chính có nhiều điều chỉnh liên quan đến niên độ trước;
Báo cáo tài chính có nhiều ước tính kế toán;
Có sự thay đổi chính sách kế toán trong năm kế toán;
Cần chú ý đến số dư của các tài khoản dự phòng, các chi phí phát sinh sau ghi nhận ban đầu tài sản cố định;
Mức độ phức tạp của các nghiệp vụ hay sự kiện quan trọng đòi hỏi ý kiến của chuyên gia;
Các nghiệp vụ kinh tế bất thường;
Mức độ biến động của các số dư tài khoản;
Bản chất của các khoản mục và rủi ro có thể xảy ra đối với từng loại khoản mục;
…
c2) Đánh giá rủi ro kiểm soát đối với từng số dư tài khoản, từng loại nghiệp vụ Công ty sẽ lập ra một bảng hỏi để đánh giá hiệu quả kiểm soát đối với từng số dư tài khoản, từng loại nghiệp vụ. Đối với mỗi số dư tài khoản hay nghiệp vụ sẽ có yêu cầu về kiểm soát khác nhau.
c3) Đánh giá rủi ro phát hiện đối với từng số dư tài khoản, tưng loại nghiệp vụ Để đảm bảo rủi ro kiểm toán ở mức mong muốn, kiểm toán viên cần dựa vào kết quả đánh giá rủi ro tiềm tàng và rủi ro kiểm soát để xác định mức rủi
ro phát hiện cần thiết cho từng khoản mục trong báo cáo tài chính theo công thức DR = CR x IR DAR