5. Kết cấu của Luận văn
1.3.1. Tiếp cận khung rủi ro của Ngân hàng Trung ương
Theo các tiêu chuẩn quốc tế cùa Hiệp hội Kiểm toán nội bộ quốc tế (IIA) định nghĩa: "Rủi ro là khả năng một sự kiện có thê xảy ra và sẽ có ảnh hưởng đến
việc đạt được các mục tiêu. Rủi ro được đánh giá dựa trên sự tác động và khả năng xảy rả\
Bản chất của rủi ro là tồn tại hầu hết ở các lĩnh vực của một đơn vị, mỗi tổ chức hay trong một quy trình, nghiệp vụ. Mức độ rủi ro là khác nhau được đo bằng quy mô của thiệt hại hay tác động với xác suất xảy ra thấp hay cao.
Từ định nghĩa của IIA và bản chất của rủi ro nêu trên cho thấy sự cần thiết phải có ý thức trong việc thực hiện đánh giá rủi ro thường xuyên và un tiên theo tầm quan trọng của rùi ro, phải có sự cân nhắc thận trọng giữa mức độ kiếm soát rủi ro và thiệt hại xảy ra. Các yếu tố cấu thành rủi ro: Mỗi rủi ro đơn lẻ được cấu thành bởi hai yếu tố cơ bản đó là: Khả năng xảy ra (hay còn gọi là xác suất); Tác động của rủi ro (Hậu quả rủi ro).
Các loại rủi ro bao gồm: Rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện.
- Rủi ro tiềm tàng (Inherent Risk)*. Chuẩn mực Kiểm toán Việt Nam số 400 (VSA 400) cho ràng: "Rủi ro tiềm tàng là rủi ro tiềm ân, vốn cỏ do khả năng từng nghiệp vụ, từng khoản mục trong BCTC chửa đựng những sai sót trọng yếu khi tỉnh riêng rẽ hoặc tính gộp, mặc dù cỏ hay không có hệ thống kiêm soát nội bộ
Như vậy, rủi ro tiềm tàng là sự nghi ngờ về một nghiệp vụ hay một khoản mục nào đó mà sai sót có thể xảy ra dù không có một bước kiểm soát nội bộ liên quan nào. Mức rủi ro tiềm tàng có quy mô lớn hay nhở phụ thuộc vào đặc điểm hoạt động, nghiệp vụ, loại hinh kinh doanh và năng lực nhân viên của đơn vị là đối tượng kiểm toán.
- Rủi ro kiểm soát (Control Risk): Chuẩn mực Kiểm toán Việt Nam số 400 (VSA 400) cho ràng: "Rủi ro kiêm soát là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong Báo cáo tài chính khi tính riêng rẽ hoặc gộp lại mà hệ thống kế toán và hệ thống kiêm soát nội bộ không ngăn chặn hết hoặc không
phát hiện và sửa chữa kịp thời”.
Như vậy, rủi ro kiềm soát là sự đánh giá về cơ cấu của hệ thống KSNB có hiệu quả với việc ngăn chặn, phát hiện các sai sót hay không. Bằng việc KTV đánh giá hệ thống KSNB của đơn vị được kiềm toán hoạt động hiệu quả trong việc ngăn ngừa và phát hiện các sai phạm hay không, ta sẽ có được thông tin về rủi ro kiếm soát. Do những hạn chế cố hữu của hệ thống KSNB nên rủi ro kiểm soát luôn xuất hiện và khó tránh khỏi.
- Rủi ro phát hiện (Detection Risk): Chuẩn mực Kiểm toán số 400 (VSA 400) cho rằng: “Rủi ro phảt hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp
vụ và từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tỉnh gộp mà trong quá trình kiêm toán , KTV không phát hiện được
Ngược lại với rủi ro tiềm tàng và rủi ro kiếm soát, KTV phải có trách nhiệm thực hiện các thù tục thu thập các bằng chứng kiểm toán nhằm quản lý và kiểm soát rùi ro phát hiện. Rủi ro phát hiện phụ thuộc vào: mức độ thích hợp cùa các bước kiềm toán; tính hợp lý của việc thực hiện quy trình kiểm toán cho mỗi phần hành; mối quan hệ giữa bằng chứng kiểm toán với nhận thức hoặc nhận định và đưa ra kết lưận về phần hành đó, khả năng phát hiện ra sai sót do có sự thông đồng bên trong đơn vị để thực hiện không đúng các chế độ chính sách đề ra.