kiểm toán báo cáo tài chính thực hiện tại Công ty TNHH kiểm toán và tư vấn thuế A.TAX
2.1 Giới thiệu quy trình thực hiện đánh giá hệ thống kiểm soát nội bộ của khách hàng trong kiểm toán báo cáo tài chính của Công ty TNHH và tư vấn thuế ATAX hàng trong kiểm toán báo cáo tài chính của Công ty TNHH và tư vấn thuế ATAX
Quy trình đánh giá hệ thống KSNB của khách hàng trong kiểm toán báo cáo tài chính tại ATAX được thực hiện tuần tự như sau:
Tìm hiểu hệ thống KSNB để xem xét liệu hệ thống KSNB tại đơn vị có được thiết kế và thực hiện đầy đủ không và đánh giá sơ bộ rủi ro kiểm soát(Test Design & Implement - Test D&I).
Thiết kế các thử nghiệm kiểm soát xem xét hệ thống KSNB tại đơn vị hoạt động có hiệu quả hay không (Test Operating efftiveness - Test O&E) từ đó đánh giá lại rủi ro kiểm soát và điều chỉnh mức thử nghiệm cơ bản đã dự kiến.
Nội dung cụ thể của các bước trên gắn với từng giai đoạn kiểm toán theo sơ đồ 2.3 Sơ đồ 2.3
Các công việc thực hiện trước kiểm toán
(Giai đoạn tiền kế hoạch) và môi trường kiểm soátĐánh giá sơ bộ rủi ro
Giai đoạn lập kế hoạch Tìm hiểu các chu trình kinh doanhHiểu biết về doanh nghiệp Test Thực hiện các thủ tục phân tích sơ bộ
Giai đoạn thực hiện kế hoạch Thiết kế và thực hiện các thử nghiệm kiểm soát, đánh giá lại rủi ro kiểm soát và điều chỉnh mức thử nghiệm cơ
bản đã dự kiến
Test O&E
Liên quan đến mục đích thực hiện Test D&I và Test O&E là để đánh giá mức rủi ro trong kiểm toán, người viết xin trình bày chính sách xác định rủi ro áp dụng tại ATAX trong khuôn khổ logic các vấn đề, chứ không đi sâu vào mảng này.
Như đã biết, một trong những mục tiêu của phần đánh giá hệ thống KSNB là nhằm xác định rủi ro kiểm soát.
Tại ATAX khái niệm mức rủi ro được thay bằng khái niệm hệ số đảm bảo. Như vậy tại ATAX, quá trình xác định các rủi ro là quá trình xác định các hệ số đảm bảo tương ứng.
Các kết luận về hệ số đảm bảo kiểm soát, hệ số đảm bảo tiềm tàng và hệ số đảm bảo phát hiện được xác định tuỳ theo từng trường hợp như sơ đồ 2.4 sau:
Trong quá trình tìm hiểu về khách hàng, kiểm toán viên sẽ nhận định những rủi ro có thể xảy ra liên quan đến số dư tài khoản. Những rủi ro này sẽ dẫn đến các sai sót tiềm ẩn liên quan đến số dư tài khoản, khi kiểm toán viên nhận định được rủi ro tức là đã phát hiện được rủi ro cụ thể. Những vấn đề này được kiểm toán viên ghi lại trong suốt quá trình tìm hiểu, cụ thể là ghi vào các mẫu giấy tờ làm việc:
A4011: Hiểu biết về doanh nghiệp (thông tin bổ sung).
A50--: Hiểu biết về các chu trình kinh doanh (trừ A5010 và A5020).
Tuy nhiên các rủi ro nhận dạng được trong mục II (Rủi ro cụ thể được xác định) của GTLV A4011là kết quả của quá trình nhận dạng các sai phạm có thể xảy ra khi kiểm toán viên tìm hiểu hoạt động kinh doanh của khách hàng, các rủi ro này chưa hẳn là nhược điểm của hệ thống KSNB của khách hàng bởi vì kiểm toán viên lúc này chưa khẳng định là hệ thống KSNB của doanh nghiệp có thành lập những thủ tục kiểm soát hữu hiệu để ngăn chặn một cách hiệu quả các rủi ro trên hay không. Các rủi ro xác định được nhận diện trong phần này được kiểm toán viên nhận xét ảnh hưởng đến cơ sở dẫn liệu của tài khoản hay khoản mục cụ cụ thể nào rồi sau đó trong khi tìm hiểu các chu trình kinh doanh kiểm toán viên sẽ nhận dạng thêm các sai sót có thể xảy ra liên quan đến các khoản mục trong chu trình đồng thời xác định các thủ tục kiểm soát mà đơn vị thiết lập có ngăn chặn các rủi ro đã được nhận dạng liên quan đến khoản mục cụ thể trong chu trình hay không. Do vậy kết quả trình bày trong mục “Xác định rủi ro” trong GTLV A50-- thực sự là những yếu kém của hệ thống KSNB.
Bước tiếp theo trong giai đoạn lập kế hoạch, trên cơ sở kết quả đánh các rủi ro liên quan đến số dư tài khoản, nhóm kiểm toán tiến hành lập kế hoạch phương pháp kiểm toán thích hợp nhằm đạt được mức độ tin cậy hợp lý là các số liệu trên BCTC đang được kiểm toán sẽ không bị sai phạm trọng yếu và ảnh hưởng đến quyết định của người sử dụng thông tin trên BCTC.
Sau đây người viết xin giới thiệu sơ lược chính sách xác định rủi ro (các hệ số độ đảm bảo) tại ATAX.
Như đã đề cập trong phần trước, tại ATAX mức rủi ro được thay bằng khái niệm hệ số đảm bảo, ATAX đã xây dựng nên các hệ số đảm bảo như trong bảng 2.1 và bảng 2.2 như sau:
Bảng 2.1
Thông tin chung về KH Không
phát hiện được rủi ro cụ thể
Không tin tưởng vào HTKSNB
Phát hiện được rủi ro cụ thể
Test D&I suy ra các hệ số đảm bảo ban đầu
Test O&E đánh giá lại hệ số đảm bảo
XĐ hệ số đảm bảo phát hiện cuối
Hiểu biết các chu trình KD
Phân tích sơ bộ BCTC A4011 A50--
Loại mức độ đảm bảo
Phát hiện được rủi ro cụ thể
Có thực hiện Test O&E Không thực hiện Test O&E Có hiệu quả Không hiệu quả Test D&I cho kết quả True Test D&I cho kết quả False Hệ số đảm bảo
tiềm tàng (Rtt) Không0.0 Không0.0 Không0.0 Không0.0 Hệ số đảm bảo kiểm soát (Rks) 1.3 Lớn nhất 0.0 Không 0.3 Cơ bản 0.0 Không Hệ số đảm bảo
phát hiện (R) Vừa phải1.7 Tập trung3.0 Trực tiếp2.7 Tập trung3.0 Tổng hệ số đảm
bảo 3.0 3.0 3.0 3.0
Bảng 2.2
Loại mức độ đảm bảo
Không phát hiện được rủi ro cụ thể
Có thực hiện Test O&E Không thực hiện Test O&E Không tin vào hệ thống kiểm soát nội
bộ Có hiệu quả Không hiệu quả Test D&I cho kết quả True Test D&I cho kết quả False
Hệ số đảm bảo tiềm tàng (Rtt) 1.0 Lớn nhất 1.0 Lớn nhất 1.0 Lớn nhất 1.0 Lớn nhất 1.0 Lớn nhất Hệ số đảm bảo
kiểm soát (Rks) Lớn nhất1.3 Không0.0 Cơ bản0.3 Không0.0 Không0.0 Hệ số đảm bảo
phát hiện (R). Cơ bản0.7 Trung gian2.0 Vừa phải1.7 Trung gian2.0 Trung gian2.0 Tổng hệ số đảm
bảo 3.0 3.0 3.0 3.0 3.0
Mô hình này tại ATAX cho phép KTV lập kế hoạch phương pháp kiểm toán cho từng sai sót tiềm tàng để diễn đạt được độ đảm bảo kiểm toán tối đa là 95%(ứng với mức rủi ro kiểm toán 5%). Tổng hệ số đảm bảo kiểm toán được xác định trên cơ sở hệ số đảm bảo tiềm tàng, hệ số đảm bảo kiểm soát và hệ số đảm bảo phát hiện như sau: Tổng hệ số đảm bảo = Hệ số đảm bảo tiềm tàng + Hệ số đảm bảo kiểm soát + Hệ số đảm bảo phát hiện.
Trong đó:
• Hệ số đảm bảo tiềm tàng (inherent asurrance) được xác định thông qua việc đánh giá xem liệu có rủi ro chi tiết liên quan đến sai sót tiềm tàng đang được xét hay không.
• Hệ số đảm bảo kiểm soát được xác định thông qua nhận diện và kiểm tra các bước kiểm soát và được đơn vị khách hàng thiết lập để ngăn chặn và phát hiện ra sai sót tiềm tàng.
• Hệ số đảm bảo phát hiệnnhằm xác định mức độ thực hiện các thủ tục kiểm tra chi tiết .
Nhận xét: Mô hình rủi ro theo cách xây dựng này được tính toán bằng cách cộng lại
chứ không phải nhân các hệ số đảm bảo với nhau. Tuy nhiên xét cho cùng thì về bản chất việc xây dựng mô hình rủi ro theo các hệ số đảm bảo xuất phát từ khái niệm mức rủi ro trong kiểm toán. Các mức rủi ro tương ứng với hệ số R như bảng 2.3 sau đây: Bảng 2.3
Hệ số R Mức độ đảm bảo (1- Rủi ro) Rủi ro
0 0 100%
0.3 26% 74%
0.5 39% 61%
1.3 73% 27%
1.5 78% 22%
2.0 86% 14%
2.5 92% 8%
3.0 95% 5%
Dựa vào bảng 2.3 sau đây xét một ví dụ cụ thể để so sánh hai mô hình xác định rủi ro: Mô hình được áp dụng tại ATAX Mô hình xác định rủi ro theo VSA 400 Hệ số đảm bảo tiềm tàng 0.5 Rủi ro tiềm tàng 61% Hệ số đảm bảo kiểm soát 1.0 Rủi ro kiểm soát 37% Hệ số đảm bảo phát hiện 1.5 Rủi ro phát hiện 22%
Tổng hệ số đảm bảo 3 (ứng với mức đảm bảo 95%)
Rủi ro kiểm toán 61%*37%*22%= 5% Như vậy trong quá trình lập kế hoạch kiểm toán, hệ số đảm bảo tiềm tàng được xác định ngay thông qua việc đánh giá các sai sót tiềm tàng liên quan đến số dư tài khoản. Cụ thể, nếu là thông qua việc đánh giá này KTV phát hiện rủi ro chi tiết liên quan đến sai sót tiềm tàng thì kiểm toán viên suy ra ngay hệ số đảm bảo tiềm tàng là R=0, còn ngược lại, nếu KTV không phát hiện rủi ro chi tiết liên quan đến sai sót tiềm tàng thì hệ số đảm bảo tiềm tàng là R=1. Còn đối với hệ số đảm bảo kiểm soát và hệ số đảm bảo phát hiện được xác định như trong bảng sơ đồ 2.4.
Để làm rõ hơn người viết xin minh họa về quá trình xác định các hệ số đảm bảo theo chương trình kiểm toán ATAX tại khách hàng là công ty liên doanh A như sau:
Hiểu biết về doanh nghiệp – Thông tin bổ sung Chỉ số: A4011 - 30/1 Tên khách hàng: CÔNG TY A Người lập: TTTT Ngày:
Người soát xét: NT Ngày:
Kỳ: Năm 2009 Người soát xét: NVS Ngày: