toán quốc tế
Nhằm “Phát triển và tăng cường sự phối hợp nghiệp vụ kế toán bằng các chuẩn mực hài hịa trên phạm vi tốn thế giới”, tháng 10/1977, Liên đồn các nhà kế tốn quốc tế (IFAC) đã ra đời. Trong IFAC, có nhiều ủy ban đảm trách các chức năng khác nhau, IAPC là Úy ban thực hành kiểm toán quốc tế phụ trách soạn thảo các nguyên tắc chỉ đạo kiểm toán quốc tế. Năm 1980, IAPC đã ban hành các nguyên tắc chỉ đạo kiểm toán quốc tế IAG.
Nhận thức được tầm quan trọng của rủi ro và tiếp cận dựa vào rủi ro trong kiểm toán, trong 29 nguyên tắc chỉ đạo IAPC ban hành, có các nguyên tắc chủ yêu liên quan đến cơng tác đánh giá và đối phó rủi ro gồm:
IAG 4: Kế hoạch kiểm toán
IAG 6: Nghiên cứu đánh giá hệ thống kế toán và các quy chế kiểm sốt nội bộ có liên quan đến một cuộc kiểm toán
20
IAG 29: Đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và tác động của nó đối vối phương pháp kiểm tốn cơ bản
Trong IAG 25, rủi ro kiểm toán được định nghĩa như sau: “Rủi ro kiểm toán là
những rủi ro mà kiểm tốn viên có thể mắc phải khi đưa ra những nhận xét không xác đáng về các thơng tin tài chính và đó là các sai sót nghiêm trọng”.
Bên cạnh định nghĩa về rủi ro kiểm toán, IAG 25 cũng nêu ra bản chất của mỗi loại rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát, rủi ro phát hiện và mối quan hệ qua lại giữa các loại rủi ro; mối quan hệ giữa trọng yếu và rủi ro kiểm toán trong giai đoạn lập kế hoạch và trong việc đánh giá bằng chứng kiểm toán.
Như vậy, IAG 25 mới chỉ dừng lại ở việc đưa ra định nghĩa và mô tả khái niệm
“trọng yếu và rủi ro trong kiểm toán”, mối quan hệ nội tại giữa chúng và việc kiểm toán viên áp dụng những khái niệm này khi lập kế hoạch và tiến hành một cuộc kiểm toán.
IAG 29 tiến bộ hơn một bước là hướng dẫn cho kiểm toán viên đánh giá các rủi ro tiềm tàng, rủi ro kiểm sốt và sử dụng việc đánh giá đó để hình thành phương pháp kiểm tốn cơ bản mà kiểm toán viên dự định tiến hành nhằm hạn chế rủi ro phát
hiện ở mức thấp nhất có thể được.
Theo IAG 29, để đánh giá rủi ro tiềm tàng, kiểm tốn viên dùng khả năng chun mơn của mình để đánh giá hàng loạt các nhân tố ở giai đoạn lập báo cáo tài chính và
ở giai đoạn kiểm tra số dư tài khoản và loại nghiệp vụ. Kiểm toán viên đánh giá rủi
ro kiểm sốt thơng qua q trình đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ và hệ thống kế toán của doanh nghiệp trong việc ngăn chặn hay phát hiện các sai sót quan trọng trong báo cáo tài chính.
Những năm 1980, phương thức tiếp cận theo phân tích rủi ro tài chính được sử dụng. Cách tiếp cận này yêu cầu kiểm toán viên phải xem xét một cách thận trọng những vấn đề về rủi ro và trọng yếu trong quá trình chuẩn bị chương trình kiểm toán cho từng nghiệp vụ của Doanh nghiệp. Chương trình kiểm tốn phải nhấn mạnh vào những khu vực có rủi ro và các khoản mục trọng yếu trong cuộc kiểm toán. Để theo kịp những thay đổi này, đòi hỏi sự ra đời của các chuẩn mực kiểm toán.
21
Đến năm 1994, IAPC đã nâng cấp các nguyên tắc thực hành kiểm toán quốc tế và
ban hành chuẩn mực kiểm toán quốc tế ISA. Trong hệ thống chuẩn mực kiểm toán quốc tế ở giai đoạn này, các chuẩn mực liên quan trực tiếp đến đánh giá rủi ro trong kiểm tốn báo cáo tài chính gồm:
ISA 240 – Gian lận và sai sót
ISA 250 – Xem xét tính tuân thủ pháp luật và các quy định trong kiểm tốn báo cáo tài chính
ISA 300 – Lập kế hoạch kiểm toán
ISA 310 – Hiểu biết về tình hình kinh doanh ISA 400 – Đánh giá rủi ro và kiểm soát nội bộ
Trong các chuẩn mực trên, ISA 400 giữ vai trò trung tâm. Sơ đồ sau đây sẽ tóm tắt mối quan hệ giữa các chuẩn mực trong việc thiết lập các yêu cầu đối với công tác
đánh giá và đối phó rủi ro.
Sơ đồ 1.2: Mối quan hệ giữa các chuẩn mực liên quan đến đánh giá rủi ro.
ISA 400 đề cập khái niệm rủi ro kiểm toán như sau: “Rủi ro kiểm toán là rủi ro do kiểm tốn viên và cơng ty kiểm toán đưa ra ý kiến nhận xét khơng thích hợp khi báo cáo tài chính đã được kiểm tốn cịn có những sai sót trọng yếu:.
Chuẩn mực u cầu kiểm tốn viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm tốn thích hợp, có hiệu quả.
ISA 400 cho rằng tồn bộ sai sót và gian lận là do bản chất của khoản mục được kiểm tốn gây ra, điều này có thể thấy qua cách kiểm toán truyền thống của các
ISA 310 ISA 240
ISA 400
ISA 300 ISA 250
22
kiểm toán viên là tiếp cận từng khoản mục rồi đưa ra chiến lược để phát hiện sai sót và gian lận.
Như vậy, nhìn chung ISA 400 trong giai đoạn này chỉ nhấn mạnh đến rủi ro về mặt tài chính (nghĩa là chỉ quan tâm đến số liệu trên báo cáo tài chính), chưa đề cập đến
ảnh hưởng của môi trường kinh doanh như chiến lược của doanh nghiệp, ngành
nghề kinh doanh, tình trạng cạnh tranh trong ngành, xu hướng của nền kinh tế,…
Đầu thế kỷ 21, từ sự sụp đổ hàng loạt các công ty hàng đầu trên thế giới như Enron,
Worldcom,… trong đó có lỗi của cơng ty kiểm toán. Sự sụp đổ và thất bại trong các cuộc kiểm toán buộc Hội nghề nghiệp phải xem xét và hiệu đính các chuẩn mực đã
được ban hành. Liên quan đến mơ hình rủi ro, chuẩn mực hiện hành khơng sử dụng
mơ hình rủi ro truyền thống vì mơ hình này ngày càng bộc lộ nhược điểm. Trong
mơ hình truyền thống, rủi ro được tiếp cận ở trạng thái tĩnh trong khi thực tế rủi ro thay đổi chủ yếu theo môi trường kinh doanh mà các thay đổi này thường diễn ra và ln có ảnh hưởng lớn đến ngành nghề và các doanh nghiệp hoạt động trong ngành nghề đó. Bên cạnh đó, trong một số trường hợp, khó tách biệt rủi ro tiềm tàng và rủi ro kiểm soát. Nên nếu chỉ tập trung vào rủi ro về mặt tài chính trong cuộc kiểm toán, việc tư vấn sẽ kém hiệu quả.
Do đó, phương thức tiếp cận kiểm tốn theo phân tích rủi ro tài chính được nâng
cấp bằng cách tập trung nhiều hơn vào các rủi ro kinh doanh hay rủi ro mang tính chất chiến lược mà khách hàng đang gặp phải, tức chuyển sang tiếp cận kiểm tốn theo mơ hình rủi ro kinh doanh.
Mơ hình rủi ro kinh doanh yêu cầu bên cạnh những hiểu biết vè rủi ro tác động đến việc xử lý và ghi chép các nghiệp vụ, kiểm toán viên phải có kiến thức sâu rộng hơn về hoạt động kinh doanh của khách hàng, cụ thể là chiến lược kinh doanh, rủi ro
gắn với chiến lược kinh doanh của khách hàng, các biện pháp đánh giá và đối phó rủi ro và xác định ảnh hưởng của các rủi ro đến sự trình bày trung thực và hợp lý của báo cáo tài chính.
Theo phương pháp tiếp cận này, kiểm toán viên phải dành nhiều thời gian hơn cho giai đoạn lập lế hoạch. Đối vơi các nghiệp vụ thường xuyên xảy ra, kiểm toán viên
23
sẽ dựa nhiều hơn vào hệ thống kiểm soát nội bộ bằng cách thực hiện các thử nghiệm kiểm soát. Kiểm toán viên sẽ chỉ tập trung kiểm tra chi tiết các nghiệp vụ không thường xuyên và với cách tiếp cận như thế, kiểm toán viên tin rằng sẽ giảm được rủi ro kiểm tốn và tăng tính hiệu quả của cuộc kiểm toán.
Như vậy với một cách nhìn tồn diện hơn về doanh nghiệp (Top-down), mơ hình rủi ro kinh doanh giúp cho cuộc kiểm toán trở nên hiệu quả và hữu hiệu hơn so với cách tiếp cận truyền thống dựa trên việc kiểm tra các nghiệp vụ và số dư để suy ra các thơng tin trên báo cáo tài chính (Bottom-up). Việc nhấn mạnh hơn vào các rủi ro kinh doanh của cách tiếp cận này không mâu thuẫn mà chỉ mở rộng hơn phương thức tiếp cận theo rủi ro tài chính. Do những thay đổi trong quan điểm đánh giá và
đối phó rủi ro dẫn đến chuẩn mực ISA 400 đã khơng cịn hiệu lực và sự ra đời hai
chuẩn mực liên quan đến công tác đánh giả rủi ro gồm:
ISA 315 – Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu.
ISA 330 – Thủ tục của kiểm tốn viên trong việc đối phó những rủi ro đã lường trước
Ngoài ra, các chuẩn mực kiểm toán khác liên quan đến đánh giá rủi ro (ISA 200,
ISA 240) cũng được thay đổi theo hướng đã hướng dẫn chi tiết hơn về những vấn đề cịn tranh luận.
1.3.2 Các chuẩn mực kiểm tốn quốc tế hiện hành liên quan đến đánh giá và
đối phó rủi ro