1.2. Trách nhiệm phát hiện gian lận
1.2.2.1. Chuẩn mực kiểm toán quốc tế
Chuẩn mực kiểm tốn quốc tế ISA 200 [32], đoạn 11, trình bày mục tiêu tổng thể của cuộc kiểm toán như sau:
(a) Đạt được sự đảm bảo hợp lý rằng tổng thể báo cáo tài chính khơng có sai sót trọng yếu, do gian lận hay nhầm lẫn, từ đó cho phép kiểm tốn viên đưa ra ý kiến về việc lập báo cáo tài chính, trên các khía cạnh trọng yếu, phù hợp với khn khổ lập và trình bày báo cáo tài chính được áp dụng.
(b) Lập báo cáo kiểm tốn về báo cáo tài chính và trao đổi thông tin theo quy định của các chuẩn mực kiểm toán quốc tế ISA, phù hợp với các phát hiện của kiểm toán viên.
ISA 200 [32] cho thấy mục tiêu tổng thể hay trách nhiệm chính của kiểm tốn viên độc lập là đưa ra ý kiến kiểm toán dựa trên các phát hiện trong cuộc kiểm tốn đảm bảo hợp lý báo cáo tài chính khơng có sai sót trọng yếu.
ISA 240 [32] định nghĩa gian lận: “Một hành vi cố ý do một hay nhiều cá nhân trong Ban Giám đốc (Management), Ban Quản trị (Governance), nhân viên, hoặc bên thứ ba thực hiện, bằng các hành vi gian dối, để thu lợi bất chính hoặc bất hợp pháp” (Đoạn 11 mục (a)). Như vậy ISA 240 [32] phân loại gian lận thành hai thành phần: gian lận do biển thủ (do nhân viên thực hiện), tham ô (từ cấp độ quản lý thực hiện) tài sản và gian lận trên báo cáo tài chính. Cách phân loại này của ISA khái quát hơn cây gian lận của ACFE. Do đó trách nhiệm của kiểm tốn viên rộng hơn so với phân tích của Tommie W. Singleton (2010) [53] dựa trên báo cáo của ACFE.
Cụ thể, ISA 240 [32] quy định rõ ràng trách nhiệm của Ban Quản trị và Ban Giám đốc trong việc ngăn ngừa và phát hiện gian lận, với sự giám sát của Ban Quản trị (Đoạn 4 ISA 240 [32]). Đối với mục tiêu của kiểm toán viên liên quan đến gian lận, đoạn 10 ISA 240 [32] quy định như sau:
(a) Nhận diện và đánh giá rủi ro có sai sót trọng yếu trên báo cáo tài chính do gian lận.
(b) Thu thập đủ các bằng chứng kiểm tốn thích hợp liên quan đến rủi ro có sai sót trọng yếu do gian lận thông qua thiết kế và thực hiện các biện pháp xử lý thích hợp;
(c) Thực hiện các biện pháp xử lý thích hợp đối với gian lận đã được xác định hoặc có nghi vấn trong q trình kiểm tốn.
Tóm lại, kiểm tốn viên chịu trách nhiệm đạt được sự đảm bảo hợp lý rằng liệu báo cáo tài chính, xét trên phương diện tổng thể, có cịn sai sót trọng yếu do gian lận hoặc nhầm lẫn hay không (Đoạn 4 ISA 240 [32])
Sự đảm bảo hợp lý của kiểm toán viên độc lập chỉ liên quan đến các gian lận gây ra sai sót trọng yếu trên báo cáo tài chính hay nói cách khác gian lận ở cấp độ báo cáo tài chính. Có hai loại trình bày sai một cách cố ý liên quan đến kiểm tốn viên: trình bày sai do gian lận trong lập báo cáo và trình bày sai do biển thủ tài sản (Đoạn 3 ISA 240 [32]). Mặc dù kiểm tốn viên có thể nghi ngờ hoặc, trong trường hợp hiếm hoi, xác định sự xuất hiện của gian lận, kiểm tốn viên khơng thực hiện các quyết định pháp lý của việc gian lận đã thực sự xảy ra (Đoạn 3 ISA 240 [32]).
ISA 240 [32] còn nhấn mạnh rủi ro tiềm tàng kiểm tốn viên khơng thể phát hiện gian lận gây sai sót trọng yếu trên báo cáo tài chính do sự giả mạo tài liệu, sự thông đồng che giấu tinh vi các gian lận… Rủi ro kiểm tốn viên khơng thể phát hiện sai sót trọng yếu do hành vi gian lận của cấp quản lý cao hơn hành vi gian lận của cấp độ nhân viên, bởi vì nhà quản lý ở vị trí thuận lợi để tác động trực tiếp hay
gián tiếp lên sổ sách kế toán hoặc dễ dàng vượt quyền kiểm soát để vi phạm gian lận.
Từ đó, cùng với ISA 200, ISA 240 yêu cầu kiểm tốn viên phải duy trì thái độ
hồi nghi nghề nghiệp trong suốt cuộc kiểm toán, xem xét khả năng tồn tại sai sót trọng yếu do gian lận, mặc dù kinh nghiệm quá khứ của kiểm toán viên về sự trung thực và tính tồn vẹn ban quản lý và Ban Quản trị của đơn vị được kiểm tốn. Các thành viên trong nhóm kiểm tốn phải thường xuyên thảo luận, trao đổi nhóm để
nắm bắt thông tin về đơn vị, về rủi ro gian lận trên các khoản mục. Kiểm toán viên tiến hành thủ tục đánh giá rủi ro kinh doanh để nắm được tình hình hoạt động và môi trường kinh doanh của cơng ty. Kiểm tốn viên nên xác định và đánh giá rủi
ro có sai sót trọng yếu do gian lận ở cấp độ báo cáo tài chính, và cấp độ cơ sở dẫn
liệu cho từng nhóm nghiệp vụ, số dư tài khoản, sự trình bày và cơng bố. Biện pháp
xử lý tổng thể đối với rủi ro có sai sót trọng yếu trên báo cáo tài chính do gian lận đã
xác định: phân công và giám sát kiểm tốn viên có kinh nghiệm đảm trách cơng việc có rủi ro sai sót trọng yếu cao; Đánh giá việc áp dụng và lựa chọn chính sách kế tốn của cơng ty, đặc biệt liên quan đến các nghiệp vụ phức tạp, có dấu hiệu gian lận trong việc lập báo cáo tài chính xuất phát từ nỗ lực nhằm điều chỉnh kết quả kinh doanh của Ban Giám đốc hay không; Thay đổi hoặc bổ sung một số yếu tố khơng thể dự đốn trước được khi lựa chọn nội dung, lịch trình và phạm vi của các thủ tục kiểm toán. Kiểm toán phải đánh giá bằng chứng kiểm toán khi đưa ra kết
luận có sai sót trọng yếu hay khơng: thực hiện thủ tục phân tích khi hồn thành cuộc kiểm tốn để xác định tính nhất quán của các thông tin tài chính trên báo cáo tài chính và các hiểu biết của kiểm tốn viên về đơn vị được kiểm toán; nếu phát hiện ra sai sót, kiểm tốn viên phải đánh giá xem sai sót đó có phải là biểu hiện gian lận hay khơng, và phải đánh giá các tác động đến cuộc kiểm tốn. Kiểm tốn viên ln phải xem xét khả năng khơng thể tiếp tục hợp đồng kiểm tốn, do kết quả của một sai sót do gian lận hoặc nghi ngờ có gian lận. Kiểm toán viên phải thu thập giải trình bằng văn bản của Ban Giám đốc hoặc/và Ban Quản trị về trách nhiệm của họ
được thơng tin cho thấy có thể có hành vi gian lận thì kiểm tốn viên phải kịp thời
trao đổi các vấn đề này với Ban giám đốc/ Ban Quản trị phù hợp của đơn vị nhằm
thơng báo với những người có trách nhiệm chính trong việc ngăn ngừa và phát hiện gian lận về các vấn đề liên quan đến trách nhiệm của họ. Nếu xác định được hành vi gian lận hoặc nghi ngờ có hành vi gian lận thì kiểm tốn viên phải xác định liệu có trách nhiệm phải báo cáo về hành vi gian lận hoặc nghi ngờ có hành vi gian lận đó
với bên thứ ba ngồi đơn vị hay không. Mặc dù trách nhiệm bảo mật thơng tin của
khách hàng có thể khơng cho phép kiểm tốn viên thực hiện việc báo cáo đó nhưng trong một số trường hợp, trách nhiệm pháp lý của kiểm tốn viên có thể cao hơn trách nhiệm bảo mật đó. Kiểm tốn viên phải lưu trong hồ sơ kiểm toán các bằng chứng, tài liệu các cơ sở dẫn đến kết luận của mình.
ISA 250 [32] định nghĩa hành vi không tuân thủ pháp luật là các hành vi bỏ sót hay vi phạm của đơn vị được kiểm toán, bất kể cố ý hay vô ý, trái với pháp luật và các quy định hiện hành. Các hành vi này bao gồm các giao dịch do đơn vị thực hiện dưới danh nghĩa của đơn vị hoặc do Ban Quản trị, Ban Giám đốc hoặc nhân viên thực hiện thay mặt đơn vị. Hành vi không tuân thủ không bao gồm các sai phạm mang tính cá nhân (khơng liên quan đến hoạt động kinh doanh của đơn vị) do Ban Quản trị, Ban Giám đốc hoặc nhân viên của đơn vị gây ra. ISA 250 [32] quy định và hướng dẫn trách nhiệm của kiểm tốn viên về việc xem xét tính tuân thủ pháp luật và các quy định của đơn vị được kiểm tốn trong q trình kiểm tốn báo cáo tài chính. Ban Giám đốc đơn vị được kiểm toán, dưới sự giám sát của Ban Quản trị, có trách nhiệm đảm bảo các hoạt động của đơn vị được thực hiện theo pháp luật và các quy định, bao gồm việc tuân thủ pháp luật và các quy định về các số liệu và thuyết minh được trình bày trên báo cáo tài chính (Đoạn 3 ISA 250 [32]). Kiểm toán viên có trách nhiệm phát hiện các sai sót trọng yếu của báo cáo tài chính do hành vi khơng tn thủ pháp luật và các quy định (Đoạn 4 ISA 250 [32]).
Như vậy khi so sánh cách phân loại gian lận của ACFE và Chuẩn mực kiểm toán Quốc tế, gian lận tham ơ (như gian lận đấu thầu vì lợi ích cơng ty) trong Cây
gian lận giống với cách phân loại hành vi không tuân thủ pháp luật của ISA. Tóm lại, cách phân loại gian lận từ đó hình thành trách nhiệm chủ yếu phát hiện gian lận giữa cây gian lận và ISA (240, 250) khá tương đồng.