Thủ tục đánh giá rủi ro trong giai đoạn lập kế hoạch được áp dụng tại Công

Một phần của tài liệu (Khóa luận tốt nghiệp) Thủ tục đánh giá rủi ro trong giai đoạn lập kế hoạch kiểm toán được thực hiện tại Công ty TNHH Mazars Việt Nam (Trang 36)

3.2.3 .Giai đoạn hoàn thành kiểm toán

3.3 Thủ tục đánh giá rủi ro trong giai đoạn lập kế hoạch được áp dụng tại Công

dụng tại Công ty TNHH Mazars Việt Nam

Không phải tất cả những rủi ro được xác định đều dẫn tới rủi ro có sai sót trọng yếu. Kiểm tốn viên chỉ tập trung vào những rủi ro có thể dẫn tới sai sót trọng yếu trên báo cáo tài chính. Việc xác định và đánh giá rủi ro là một phần quan trọng trong việc xác định cách tiếp cận để kiểm tốn thơng qua việc thu thập các bằng chứng kiểm toán

36

đầy đủ (số lượng) và thích hợp (chất lượng) để có thể đưa ra ý kiến kiểm tốn khơng có những sai sót trọng yếu.

Vì mục đích như thế, kiểm tốn viên ở Mazars sẽ:

- Xác định rủi ro thông qua quá trình thu thập sự hiểu biết về Công ty khách hàng và môi trường kinh doanh bao gồm những kiểm soát liên quan, bằng cách xem xét việc phận loại các giao dịch, tài khoản kế toán, và các trình bày báo cáo tài chính.

- Đánh giá những rủi ro đã xác định xem liệu chúng có ảnh hưởng liên đới tới

những khoản mục, tài khoản khác hay không.

- Xem xét những sai sót tiềm tàng, những sai sót có thể bỏ qua ở các năm trước. Bởi vì có thể những sai sót đó đã được “hơ biến” để những sai sót trọng yếu trở thành khơng trọng yếu.

Kiểm toán viên sẽ sử dụng hướng tiếp cận dựa vào rủi ro (top-down approach) để đưa hướng kiểm toán phù hợp ở cả cấp độ tổng thể và ở cấp độ khoản mục.

Thủ tục đánh giá rủi ro được thực hiện ở Mazars cơ bản đáp ứng được những yêu cầu mà cả những chuẩn mực kiểm toán quốc tế và Việt Nam đòi hỏi.

Những yếu tố được đánh giá bao gồm:

- COSO (kiểm soát nội bộ, nhưng chủ yếu thiên về việc quản lý mang tính , chưa đi chi tiết vào từng quy trình cụ thể).

- Các bên liên quan (related parties): Bởi vì chương trình Auditsoft ở Mazars mặc định là giao dịch với các bên liên quan, số dư cuối kỳ có những rủi ro tiềm tàng nên cần phải được đánh giá.

- Gian lận

- Hoạt động liên tục

- Đánh giá rủi ro có sai sót trọng yếu ở mức độ tổng thể - Đánh giá rủi ro tiềm tàng

- Đánh giá rủi ro kiểm soát (việc đánh giá đi chi tiết vào từng quy trình, khoản mục…)

- Đánh giá rủi ro có sai sót trọng yếu theo từng qui trình, cơ sở dẫn liệu.

3.3.1 Đánh giá theo COSO

Khi tìm hiểu về kiểm soát, kiểm toán viên sẽ đánh giá thiết kế của những kiểm soát và xem xét việc thực hiện những kiểm sốt đó. Năm yếu tố được đánh giá trong biểu mẫu của Mazars bao gồm:

- Mơi trường kiểm sốt:

- Đánh giá rủi ro:

- Thông tin và truyền thông

37

- Giám sát

Những nội dung chi tiết trong biểu mẫu hoàn toàn dựa trên COSO (đã được đề cập ở phần cơ sở lý luận) nên có thể tham khảo thêm ở phần phụ lục xxx

Sau khi trả lời các câu hỏi liên quan tới COSO, ở phần cuối của bảng câu hỏi, sẽ có một phần liên quan tới việc đánh giá trọng yếu cho các khoản mục, quy trình. Ở giai đoạn này, mức trọng yếu chỉ được đánh giá dựa trên giá trị, tức là khoản mục nào có giá trị lớn hơn mức trọng yếu thực hiện (Performance Materiality – PM) thì sẽ kiểm tốn viên sẽ xem là trọng yếu (Yes), nếu thấp hơn thì là khơng trọng yếu (No). Đánh giá theo COSO ở giai đoạn này chủ yếu tập trung vào việc quản lý tổng thể như thế nào, chứ chưa tập trung sâu vào chi tiết cho từng khoản mục. Việc đưa ra khoản mục nào là trọng yếu và không trọng yếu cũng chỉ dụa vào mức trọng yếu thực hiện chứ chưa dựa vào các yếu tố liên quan khác.

3.3.2 Các bên liên quan

Những nội dung được đánh giá các bên liên quan trong mẫu biểu của Mazars bao gồm:

- Những sai sót trọng yếu có thể bắt nguồn từ các giao dịch, mối quan hệ giữa các bên liên quan.

- Xác định các bên liên quan, sự thay đổi so với kỳ trước. - Bản chất của mối quan hệ giữa các chủ thể.

- Các giao dịch xảy ra trong kỳ, bản chất, loại và mục đích của các giao dịch đó. - Xác định và trình bày mối quan hệ giữa các bên liên quan theo các chuẩn mực

đang được áp dụng.

- Phê duyệt và chấp thuận những giao dịch với các bên liên quan, những giao

dịch có thể ở mức độ lớn.

- Những giao dịch với các bên liên quan liệu có thể dẫn tới những rủi ro tiềm tàng.

3.3.3 Gian lận

Chủ nhiệm phụ trách kiểm toán sẽ phụ trách việc tham dự một cuộc gặp gỡ với nhà quản lý để lên kế hoạch về cuộc kiểm toán. Biên bản của cuộc họp này sẽ được bao gồm trong bộ hồ sơ kiểm toán. Nếu một cơng ty có kiểm tốn nội bộ, thì phụ trách bộ phận kiểm tốn nội bộ cũng sẽ tham gia vào cuộc họp này. Gian lận sẽ được xem xét xét trên 3 yếu tố có thể dẫn tới gian lận bao gồm: Áp lực (pressure), cơ hội (opportunity), thái độ (attitude).

- Áp lực: áp lực từ việc tạo ra lợi nhuận, sự cạnh tranh gay gắt trong lĩnh vực công ty đang hoạt động, sự thay đổi liên tục của công nghệ, lãi suất, cung – cầu, mối đe dọa dẫn tới phá sản, khó khăn trong dịng ngân lưu, sự phát triển quá “nóng” của ngành nghề, các chính sách, qui định kế toán mới được áp dụng,…

38

- Cơ hội: giao dịch giữa các bên liên quan (related parties) không diễn ra một cách minh bạch; các giao dịch, nghiệp vụ kinh tế phức tạp; việc kinh doanh diễn ra ở phạm vi toàn cầu, sự khác biệt giữa các chính sách của các quốc gia. - Thái độ: thái độ của nhà quản lý ảnh hưởng tới văn hóa doanh nghiệp và thái

độ của nhân viên trong quá trình làm việc.

Để đưa ra những cách đối phó với những rủi ro có sai sót trọng yếu ở mức độ tổng thể báo cáo tài chính, kiểm tốn viên cần phải đánh giá việc lựa chọn và áp dụng các chính sách kế tốn của cơng ty, cụ thể là những đánh giá mang tính chủ quan, và những giao dịch phức tạp, có thể dẫn đến gian lận trong việc báo cáo tài chính. Chú trọng tới đánh giá lương, thu nhập của nhà quản lý có chịu ảnh hưởng bởi báo cáo kết quả hoạt động kinh doanh hay không?

Mẫu biểu đánh giá chi tiết gian lận (“Detailed fraud checklist” – phụ lục xxx) bao gồm những nội dung như sau:

- Cá nhân tham dự: thường sẽ là chủ nhiệm của cuộc kiểm toán (Manager in charge), đại diện phụ trách về tài chính của cơng ty (Financial Controller). - Nội dung, vấn đề được thảo luận: kiểm soát tài sản, hàng tồn kho,…

- Việc thiết kế, vận hành hệ thống kiểm sốt nội bộ của doanh nghiệp có được

áp dụng để phòng tránh và phát hiện những gian lận.

- Nhà quản lý có biết hoặc nghi ngờ những gian lận, điều tra về những gian lận đó trong cơng ty.

- Có tổ chức cuộc họp Hội đồng cổ đông, cuộc họp giữa các cấp quản lý của

doanh nghiệp.

- Nhà quản lý có thường tổ chức đánh giá lại hệ thống kiểm soát nội bộ, phân loại, hướng dẫn thực hiện các giao dịch phức tạp, tương tác, giữa nhà quản lý với nhân viên để nhân viên thấy được những giá trị văn hóa của doanh nghiệp mình dẫn tới những hành vi cư xử có đạo đức.

- Các nguồn liên quan có thể gây ra gian lận: các nhân tố bên ngồi, bản chất của doanh nghiệp, chính sách kế toán, kiểm soát nội bộ, …

3.3.4 Khả năng hoạt động liên tục:

Khả năng hoạt động liên tục của công ty trước hết là trách nhiệm của nhà quản lý. Trách nhiệm của kiểm toán viên là thu thập đầy đủ các bằng chứng kiểm tốn thích hợp với giả định hoạt động liên tục mà nhà quản lý sử dụng để lập báo cáo tài chính và để kết luận rằng tổ chức có thể hoạt động tiếp tục trong tương lai.

Để có thể đánh giá khả năng hoạt động liên tục, kiểm toán viên ở Mazars sẽ phải:

- Thu thập đầy đủ các bằng chứng kiểm toán liên quan đến việc lập báo cáo tài chính dựa trên giả định hoạt động liên tục.

39

- Kết luận, dựa trên bằng chứng đã thu thâp, dù khơng chắc chắn hồn tồn liệu tồn tại các sự kiện liên quan hoặc điều kiện có thể nghi ngờ đáng kế về khả năng hoạt động liên tục của đơn vị.

- Xác định các tác động đối với báo cáo kiểm toán.

- Xem xét rằng phần thuyết minh của khả năng hoạt động liên tục trong báo cáo tài chính là thích hợp.

Quy trình đánh giá khả năng hoạt động liên tục

Việc đánh giá khả năng hoạt động liên tục được thực hiện như một phần trong giai đoạn lập kế hoạch, kiểm toán viên phải xem xét rằng liệu có những sự kiện, hoặc điều kiện có thể dẫn tới nghi ngờ khả năng hoạt động liên tục của đơn vị trong tương lai. Các khía cạnh đánh giá bao gồm tài chính (nợ, vốn, dòng tiền, …), hoạt động (khách hàng, nhà cung cấp, thị trường, …), yếu tố khác (các chính sách của chính phủ, …). Cụ thể, bảng đánh giá bao gồm:

- Những thách thức mà tổ chức đang đối mặt đe dọa tới khả năng hoạt động liên tục? (nguồn vốn, khả năng tiếp cận vốn từ các tổ chức tài chính, giảm giá trị của các tài sản thế chấp, khó vay tái cơ cấu, và sự chậm trễ thanh tốn từ khách hàng,…)

- Có bất kỳ nghi ngờ nào từ kiểm toán viên về việc công ty không thể tiếp thục hoạt động hơn 1 năm kể từ thời gian được kiểm toán (các kế hoạch của nhà quản lý: thanh lý tài sản, vay tiền, tái cấu trúc nợ, giảm chi phí, tăng vốn chủ sở hữu,…)

- Cơng ty có bị phụ thuộc vào một khách hàng hoặc nhà cung cấp nào khơng?

Cơng ty có cách nào để đảm bảo trong các tình huống bất ngờ? (khách hàng khơng tiếp tục mua hàng hay nhà cung cấp không cung cấp hàng nữa).

- Cơng ty có gặp khó khăn trong việc tiếp cận nguồn vốn? Cách giải quyết khó

khăn là gì?

- Cơng ty có bị tác động bởi khủng hoảng tài chính?

3.3.5 Đánh giá rủi ro tiềm tàng

Những rủi ro tiềm tàng chủ yếu xuất phát từ tính nhạy cảm của các khoản mục (đặc biệt là liên quan tới tiền), những sự thay đổi của ngành nghề, và những sai sót của cá nhân mà chưa tính tới yếu tố kiểm soát. Những câu hỏi dưới đây sẽ được kiểm toán viên đặt ra khi đánh giá rủi ro tiềm tàng:

- Chủ thể và môi trường kinh doanh: Có các yếu tố rủi ro cao trong chủ thể và môi trường kinh doanh (hoạt động trong lĩnh vực có rủi ro cao: ngân hàng, tài chính, chứng khốn,…)

- Các yếu tố bên ngồi: Có các yếu tố bên ngồi có rủi ro cao (sự thay đổi cơng nghệ có thể dẫn đến hàng hóa đang được sản xuẩ, kinh doanh trở nên lạc hậu?)

40

- Sự phức tạp của các giao dịch: Có các giao dịch phức tạp, hoặc các giao dịch không thường xun (bất thường).

- Tính nhạy cảm có thể bị trộm hoặc gian lận, bao gồm cả ở mức độ khoản mục

(ăn trộm tiền hoặc biển thủ tài sản,…) và ở mức độ gian lận trên báo cáo tài chính.

- Đánh giá và ước tính: Số liệu được ghi nhận theo các ước tính kế tốn liệu có khách quan ?

- Năng lực của các cá nhân trong tổ chức của khách hàng

- Sai sót từ kỳ trước liệu có phải là các sai sót trọng yếu chưa được đánh giá một cách chính xác.

Tại Mazars, Kiểm tốn viên sẽ sử dụng mẫu “Đánh giá chi tiết rủi ro tiềm tàng” (“Detailed assessment of inherent risks”- phụ lục xxx) cho việc đánh giá rủi ro tiềm tàng. Nội dung cơ bản bao gồm việc đánh giá ở các quy trình cơ bản như Bán hàng/ Phải thu, Hàng tồn kho, Tài sản cố định vơ hình, tài sản cố định hữu hình, Tiền, Tài sản tài chính, Mua hàng/ Phải trả, Lương, Vay, Vốn, Dự phòng, Thuế, Các khoản phải thu, phải trả khác, Thu nhập khác, Chi phí khác, Giao dịch với các bên liên quan. Thông qua bảng câu hỏi, và trả lời của kiểm toán viên dựa trên những hiểu biết của kiểm toán viên về khách hàng và ngành nghề đó, sẽ đưa ra những rủi ro cho từng phần hành. Bên cạnh đó, sẽ có một cột “Ý kiến/ Tham chiếu”, chủ yếu ở các phần hành quan trọng (mức độ quan trọng của từng phần hành phụ thuộc vào xét đoán nghề nghiệp và kinh nghiệm của kiểm tốn viên đó).

Cụ thể, các nội dung để đánh giá rủi ro ở các phần hành, quy trình như sau: - Quy trình bán hàng và phải thu: tỷ lệ nợ xấu, có phân loại khách hàng trước

khi xét duyệt bán chịu, có quy trình cụ thể cho việc bán hàng, và miêu tả cách thức kiểm toán để đối phó trong trường có những rủi ro.

- Hành tồn kho: tỷ lệ hàng tồn kho so với năm trước, sản lượng sản xuất có biến động bất thường, sự thu hẹp hay mở rộng kho, cách thức đánh giá hàng tồn kho, và miêu tả cách thức để đối phó với các rủi ro.

- Tài sản cố định vơ hình, hữu hình: thay đổi trong năm (tăng, giảm, thanh lý,…), việc thực hiện vốn hóa tài sản, tình trạng hiện tại của các loại tài sản, có các tài sản thuê từ bên thứ ba, chính sách khấu hao, cách thức kiểm toán đối với các rủi ro.

- Tiền: giới hạn của việc sử dụng các khoản vay ngắn hạn, các khoản đầu tư ngắn hạn, sử dụng ngoại tệ trong các nghiệp vụ, cách thức đối phó với rủi ro. - Quy trình mua hàng và phải trả người bán: quy trình mua hàng, thanh tốn, tỷ

lệ mua chịu, cách thức đối phó rủi ro.

- Lương: tỷ lệ biên chế, các vấn đề liên quan tới bảo hiểm xã hội, y tế, thất nghiệp, kế hoạch tái cấu trúc, có những thay đổi quan trọng trong ước tính kế tốn liên quan tới quy trình lương, cách thức đối phó với rủi ro.

41

- Vốn: có sự thay đổi nào trong vốn chủ, tỷ lệ vốn góp có thay đổi, cách thức đối phó rủi ro.

- Thuế: thanh tra thuế, các loại thuế liên quan tới hoạt động kinh doanh của đơn vị.

- Giao dịch với các bên liên quan: mức độ trọng yếu của giá trị giao dịch, số dư,…

Sau khi hồn thành biểu mẫu này, kiểm tốn viên sẽ xác định được mức độ của rủi ro tiềm tàng cho từng khoản mục/quy trình trên báo cáo tài chính, sẽ có 3 mức đánh giá cho rủi ro tiềm tàng: Cao (High), Trung bình (Medium), và Thấp (Low). Đối với từng mức rủi ro, kiểm tốn viên sẽ có từng cách ứng phó đối với các khoản mục, quy trình nên chú trọng vào quy trình nào, nên thực hiện những thủ tục nào đối với quy trình đó.

3.3.6 Đánh giá rủi ro kiểm soát

Việc đánh giá những rủi ro kiểm soát được chú trọng vào việc thiết kế và vận hành hệ thống kiểm soát nội bộ. Khi hệ thống kiểm soát nội bộ được kiểm tra bằng những thử nghiệm mà khơng vận hành tốt, thì rõ ràng, rủi ro kiểm soát sẽ ở mức cao. Rủi ro kiểm soát nội bộ sẽ được đánh giá ở các quy tình, chu trình chính như:

- Bán hàng/ phải thu: việc đánh số thứ tự có diễn ra liên tục, những đơn hàng chưa được giao sẽ giải quyế như thế nào, những đơn hàng có giá trị lớn xảy ra thường xuyên hay không, thiết kế quy trình bán hàng, có xuất hóa đơn bán

hàng cho người mua khi nào, phiếu giao hàng và hóa đơn có được đối chiếu

với nhau, số tiền trên hóa đơn có được ghi nhận đúng vào sổ, việc phân loại khách hàng,…

- Hàng tồn kho: trách nhiệm của thủ kho và kế tốn kho có được độc lập, có giới hạn cho việc ra vào kho, bảo vệ kho, bảo hiểm cho trường hợp xấu, có sử

Một phần của tài liệu (Khóa luận tốt nghiệp) Thủ tục đánh giá rủi ro trong giai đoạn lập kế hoạch kiểm toán được thực hiện tại Công ty TNHH Mazars Việt Nam (Trang 36)

Tải bản đầy đủ (PDF)

(58 trang)