Quản lỳ rúi ro bắt đầu được xem xét với cách tiếp cận tổng thể đối với tổ chức để quản lý công ty. Mặt khác, quá trinh này cũng cỏ thể được bắt đầu đối với các cổ đòng hoặc những người nắm giữ số lượng cồ phần lớn trong công ty. Quá trinh này có thể được thự c hiện từ ban giám đốc, uỷ ban kiểm toán/kiểm soát, vá sau đỏ là ban quản trị. Quả trình quản lỵ rủi ro nên được thực hiện đủng cách, kết hợp với phương phảp đo lường rủi ro trong những mơ hình ra quyết định và tiếp tục giám sát đối VỚ! những loại rủi ro mà đơn vị đang phải đương đầu.
Đẻ hiểu được quá trình quản lý rủỉ ro của ban quản trị, KTV thường vận dụng một số hoặc toàn bộ những kỹ thuật sau đây:
- Mờ rộng sự hiểu biết về những quá trình được hội đồng giám đốc và nhà quản lý vận dụng, thự c hiện đánh giá rủi ro định kỳ;
- Xem xét cách tiếp cận kiểm toán dựa vào rủi ro đối với kiểm toán nội bộ, với trưởng bộ phận kiểm toán nội bộ vả uỷ ban kiểm toán/ban kiém soát;
- Phỏng vấn ban quản trị về cách tiếp cận đồi với rủi ro, những vấn đề liên quan tới rủi ro và mối liên hệ giữa phân tích rủí ro và tập kế hoạch chiến lược;
- Xem xét các báo cáo chinh thức ra "bèn ngoài", gửi cho những đâu, xác định những chính sách và thủ tục hướng tới rủl ro;
- Xem xét chính sách của cịng ty và những thủ tục để xác định rủi ro;
“ Đ ạt được sự hiểu biết về cơ chế thưỏ'ng “ phạt của còng ty nhằm xác định sự phù hợp của những chính sách ấy với nhũ'ng chính sách về rủi ro;
- Xem xét hoạt động của năm trước để xác định những hành động hiện tại có phù hợp với cách tiếp cận rủi ro đã được thảo luận với ban quán trị không;
- Xem xét tài liệu về việc quản lý rủi ro.
Nếu cơng ty có chính sách quản lý rủi ro tốt và những thú tục kiểm sốt rủì ro thích hợp, KTV có thể xem xét lại những chính sách, đánh giá chúng trên cơ sở hiểu biết về hoạt động kinh doanh và phát triển chương trinh kiểm toán. Trong những trường hợp như vậy, KTV và cơng ty kiểm tốn có thể giảm số lượng các thử nghiệm kiểm tra trực tiếp đối với số dư tài khoản. Mặt khác, nếu công ty khách hàng khơng có một q trình quản !ỷ rủi ro phù hợp, KTV cần đánh giá rủi ro cam kết ở mức cao, rủi ro kiểm toán ở mức thấp hơn và tăng cường các thử nghiệm kiểm tra trực tiếp.
Minh hoạ về mối quan hệ giữa quản lý rủi ro với thử nghiệm kiểm tra trự c tiếp số dư tài khoản như sau: Giả sử quy trình quản lý rủi ro giống như việc đối phó với khả năng bị ướt vi trời mưa - rủi ro. Người ta sẽ phải sử dụng ô để chống lại khả nàng bị ướt.
Trong trường hợp khách hàng A có hệ thống kiểm sốt nội bộ tốí (có chiếc ơ tốt che được mưa), hệ thống này có thể ngăn chặn đáng kể các sai phạm trọng yếu nên KTV chỉ cần thực hiện kiểm tra chi tiết với số lượng tối thiểu. Ngược lại, khách hàng B có hệ thống kiểm soát nội bộ yếu (chiếc ị có nhiều !ỗ thủng không thể che mưa được), hệ thống này không thể ngán chặn những sai phạm trọng yếu nên KTV phải thự c hiện mở rộng các trắc nghiệm trực tiếp đối với số dư và nghiệp vụ nhằm phát hiện những sai phạm. Hỉnh AA minh hoạ cho ví dụ này một cách rõ hơn.
Rủi ro của khách hàng có thể tạo ra những sai phạm
tiềm tảng
Tinh hiệu quả của hệ thống kiém soát rủi ro
Rủi ro tồn tại sai phạm trọng yếu trong các báo cáo tài chính
Mờ rộng thu thặp rủi ro cần thiết bằng kiểm tra số dư tải khoản - Kiểm chứng tính hiệu lực của
hệ thống kiểm soát nội bộ - Thủ tục phân tich tài khoản
- Thủ tục kiểm tra trực tiếp số dư tài khoản - Tìm thêm các bằng chứng thuyết phục, tăng kich cỡ mẫu, ...
Hinh 4.1. Ảnh hưởng của việc phân tich rủi ro tớỉ kế hoạch kiểm toán