identification)
Trong giai đoạn này, công ty Ernst & Young Việt Nam cân nhắc việc có chấp nhận khách hàng mới hay duy trì cung cấp dịch vụ với khách hàng hiện tại hay không.
Từ mục đích kiểm toán của khách hàng, công ty Ernst & Young Việt Nam xác định phạm vi của dịch vụ sẽ cung cấp và lập nhóm kiểm toán.
Công ty tìm hiểu đặc điểm ngành nghề kinh doanh của khách hàng, hoạt động chính của khách hàng, các nhân tố ảnh hưởng tới kết quả kinh doanh, đối thủ cạnh tranh, cổ đông chủ chốt, khách hàng mục tiêu. Từ đó đánh giá được các Significant risks (là các rủi ro hình thành từ các hoạt động, sự kiện bất thường có ảnh hưởng đến báo cáo tài chính. Đây là một dạng của rủi ro tiềm tàng nhưng khả năng xảy ra cũng như mức độ ảnh hưởng lớn hơn các loại rủi ro tiềm tàng khác).
Tìm hiểu môi trường công nghệ thông tin (IT) của khách hàng: Môi trường IT của khách hàng có ảnh hưởng lớn đến rủi ro kinh doanh và rủi ro trên báo cáo tài chính. Vì vậy cần cân nhắc mức độ phức tạp của hệ thống IT, từ đó quyết định nhu cầu trợ giúp của chuyên gia IT. Tại công
ty Ernst & Young Việt Nam, bộ phận thực hiện đánh giá môi trường IT của khách hàng gọi là TSRS.
Đánh giá hệ thống kiểm soát nội bộ của khách hàng bao gồm sự phù hợp của các thủ tục kiểm soát và sự hoạt động hiệu quả của chúng.
Xác định PM – Mức trọng yếu kế hoạch, TE – Tổng sai sót các tài khoản chủ yếu, SAD- Mức chênh lệch kiểm toán, Nominal amount. Cả PM và TE đều được sử dụng để cân nhắc tính trọng yếu nhưng PM liên quan đến toán bộ Báo cáo tài chính trong khi TE xét cho cấp độ các khoản mục. Thông thường, PM bằng 5% thu nhập trước thuế và TE bằng 50% - 75% PM. Khi tiến hành kiểm toán. Nếu phát hiện có chênh lệch, kiểm toán viên yêu cầu khách hàng điều chỉnh. Nếu khách hàng không chấp nhận điều chỉnh chênh lệch và chênh lệch vượt quá mức Nominal Amount thì kiểm toán viên sẽ đưa chênh lệch này vào SAD (Summary of audit differences). Nominal amount thường bằng 1% - 5% của PM.
Xác định khoản mục trọng yếu: Về mặt định lượng, thông thường, các khoản mục có số dư lớn hơn TE đều được coi là trọng yếu. Ngoài ra, về mặt định tính, kiểm toán viên còn phải cân nhắc đến các khoản mục mặc dù số dư nhỏ hơn TE nhưng rủi ro tiềm tàng rất cao.
2.1.4.2. Xây dựng chiến lược kiểm toán và đánh giá rủi ro
Trước khi tiến hành bất cứ cuộc kiểm toán nào, các kiểm toán viên phụ trách hoặc kiểm toán viên cấp cao sẽ tổ chức buổi họp (gọi là TPE) để phổ biến cho tất cả các thành viên trong nhóm về chương trình kiểm toán, nhiệm vụ của từng thành viên, đặc biệt giúp cho kiểm toán viên có cái nhìn bao quát về khách hàng, các rủi ro tiềm tàng, các vấn đề đã được phát hiện năm ngoái…
Nhận diện các nghiệp vụ trọng yếu (Significant classes of transactions) là nhận diện các nghiệp vụ có ảnh hưởng lớn đến khoản mục trọng yếu và cơ sở dẫn liệu có liên quan . Sau đó, kiểm toán viên phải tìm hiểu về qui
trình diễn ra nghiệp vụ trọng yếu (các khâu nào, giấy tờ, phần mềm áp dụng…). Từ đó, nhận diện những sai sót có thể xảy ra trong qui trình đó (What could go wrongs – WCGWs) và những thủ tục kiểm soát khách hàng đã áp dụng để ngăn ngừa và phát hiện những sai sót đó.
Kiểm toán viên thực hiện thử nghiệm xuyên suốt (Walkthroughs) đối với các nghiệp vụ trọng yếu để khẳng định sự hiểu biết về quá trình diễn ra nghiệp vụ và khẳng định các kiểm soát có được thực hiện trên thực tế không.
Bên cạnh việc tìm hiểu về qui trình nghiệp vụ và các thủ tục kiểm soát có liên quan, kiểm toán viên phải tìm hiểu và đánh giá về FSCP (Financial statement close process), tức là quá trình tổng hợp, tính toán, ghi chép các nghiệp vụ vào sổ sách kế toán và lên các báo cáo tài chính.
Giai đoạn này còn bao gồm công việc tìm hiểu và đánh giá hệ thống kiểm soát bằng phần mềm công nghệ thông tin (ITGCs - IT general controls) (trong trường hợp việc thực hiện nghiệp vụ phần lớn dựa vào hệ thống máy tính); đánh giá rủi ro kết hợp (sử dụng bảng đánh giá rủi ro kết hợp); thiết kế thử nghiệm kiểm soát (Test of control), thiết kế trắc nghiệm về ghi chép kế toán.
Cuối giai đoạn lập kế hoạch kiểm toán, kiểm toán viên lập Bản tóm tắt chiến lược kiểm toán (Audit Strategies Memorandom – ASM) trong đó tóm tắt kết quả của quá trình lập kế hoạch, đặc biệt nhấn mạnh vào những thay đổi trọng yếu trong hoạt động của khách hàng tạo ra sự thay đổi trong chiến lược kiểm toán so với năm trước.