Quy trình đánh giá rủi ro trong giai đoạn chuẩn bị kiểm toán tại công ty kiểm toán Ernst & Young Việt Nam

59 trang | Chia sẻ: dansaran | Lượt xem: 6239 | Lượt tải: 1

Bạn đang xem trước 20 trang tài liệu Quy trình đánh giá rủi ro trong giai đoạn chuẩn bị kiểm toán tại công ty kiểm toán Ernst & Young Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên

Cùng với sự hội nhập vào nền kinh tế thế giới, báo cáo tài chính được kiểm toán ngày càng đóng vai trò quan trọng trong đời sống tài chính của hầu hết các doanh nghiệp. Luật pháp nhiều nước khẳng định rằng, chỉ những báo cáo đã được xem xét và có chữ ký của kiểm toán viên độc lập mới được coi là hợp pháp, làm cơ sở cho nhà nước tính thuế cũng như các bên quan tâm khác ra các quyết định kinh tế trong mối quan hệ với doanh nghiệp. Trong nền kinh tế thị trường, các đối tượng khác nhau sử dụng kết quả kiểm toán với nhiều mục đích khác nhau. Đối với ngân hàng, những đối tượng cho vay vốn, họ cần biết rằng số vốn họ cho vay có được sử dụng đúng mục đích hay không, tình hình tài chính của đơn vị có cho thấy khả năng hoàn trả hay không. Đối với chủ sở hữu doanh nghiệp, các cổ đông, họ cần biết một cách đầy đủ, đúng đắn về kết quả kinh doanh của doanh nghiệp… Tóm lại, kiểm toán mang lại sự thỏa mãn cho những người sử dụng kết quả kiểm toán sự tin cậy, mức độ trung thực của các thông tin tài chính mà họ được cung cấp. Tuy nhiên, bất kỳ một hoạt động hay ngành nghề nào cũng tồn tại rủi ro và kiểm toán cũng không phải là ngoại lệ. Hơn nữa, kiểm toán độc lập là một ngành nghề rất đặc biệt, nếu như những ngành nghề khác chỉ phục vụ cho đối tượng là khách hàng thì đối với các công ty kiểm toán và kiểm toán viên, đối tượng phục vụ không chỉ là khách hàng mà còn là công chúng. Do đó việc giảm thiểu rủi ro xuống thấp ở mức chấp nhận được để đảm bảo chất lượng của cuộc kiểm toán là một vấn đề mà hầu hết các công ty kiểm toán luôn phải đối mặt. Chính vì thế, đòi hỏi các công ty kiểm toán và kiểm toán viên phải sử dụng các kỹ thuật đánh giá rủi ro một cách hiệu quả nhằm duy trì sự cân bằng giữa chất lượng và chi phí cũng như tiết kiệm thời gian. Qua quá trình thực tập cùng với những cơ hội tiếp cận thực tế công việc, đề tài này xin được đưa ra “Quy trình đánh giá rủi ro trong giai đoạn chuẩn bị kiểm toán tại công ty kiểm toán Ernst & Young Việt Nam” nhằm giúp người đọc có một cái nhìn tổng quát về các kỹ thuật kiểm toán mới thông qua việc áp dụng mô hình rủi ro kinh doanh trong quy trình đánh giá rủi ro. Kết cấu của đề tài gồm 3 chương: Chương 1: Cơ sở lý luận về quy trình đánh giá rủi ro kiểm toán trong giai đoạn chuẩn bị kiểm toán Chương 2: Quy trình đánh giá rủi ro kiểm toán trong giai đoạn chuẩn bị kiểm toán tại công ty kiểm toán Ernst & Young Việt Nam Chương 3: Nhận xét và kiến nghị Trong quá trình nghiên cứu và trình bày, do sự hạn chế về thời gian thực tập cùng một số nguyên nhân khác, chắc chắn không thể tránh khỏi những thiếu sót, đề tài rất mong nhận được sự đóng góp của thầy cô. Chương 1: CƠ SỞ LÝ LUẬN VỀ QUY TRÌNH ĐÁNH GIÁ RỦI RO KIỂM TOÁN TRONG GIAI ĐOẠN CHUẨN BỊ KIỂM TOÁN TỔNG QUAN VỀ RỦI RO KIỂM TOÁN Rủi ro kiểm toán Mục đích tổng quát của kiểm toán là cung cấp sự đảm bảo cho bên thứ ba là những người sử dụng các thông tin tài chính rằng các thông tin họ được cung cấp có trung thực, hợp lý hay không. Tuy nhiên, do hạn chế tiềm tàng trong quá trình kiểm toán cũng như trong hệ thống kiểm soát nội bộ mà luôn luôn tồn tại một rủi ro không thể tránh khỏi, đó là báo cáo tài chính vẫn còn chứa đựng những sai sót trọng yếu nhưng kiểm toán viên lại nhận xét chúng đã được trình bày một cách trung thực và hợp lý. 1.1.1.1 Khái niệm rủi ro kiểm toán: Theo VSA 400 – Đánh giá rủi ro và kiểm soát nội bộ: “Rủi ro kiểm toán là rủi ro do kiểm toán viên và công ty kiểm toán đưa ra ý kiến nhận xét không thích hợp khi báo cáo tài chính đã được kiểm toán còn có những sai sót trọng yếu” Trường hợp kiểm toán viên đưa ra ý kiến không thích hợp rằng báo cáo tài chính đã được kiểm toán còn có các sai sót trọng yếu trong khi trên thực tế các sai sót trọng yếu này không tồn tại thì không được xem là rủi ro kiểm toán. Trong trường hợp này, các kiểm toán viên thường xem xét lại hoặc mở rộng các thủ tục kiểm toán và yêu cầu khách hàng thực hiện một số công việc cụ thể nhằm đánh giá lại sự thích hợp của các báo cáo tài chính. Các thủ tục này sẽ giúp kiểm toán viên đưa ra nhận xét hợp lý hơn. Về mặt lý thuyết, phạm vi rủi ro kiểm toán đi từ 0 (hoàn toàn không có rủi ro kiểm toán) đến 1 (chắc chắn tồn tại rủi ro kiểm toán). Tuy nhiên trên thực tế, rủi ro kiểm toán luôn luôn lớn hơn 0, các sai sót tiềm tàng luôn tồn tại vì những hạn chế tiềm tàng trong hệ thống kế toán và kiểm toán.Thông thường, các nghiệp vụ chính sẽ được giám sát chặt chẽ bởi hệ thống kiểm soát nội bộ của doanh nghiệp nên ít có khả năng gia tăng các sai sót trọng yếu. Ngược lại, những nghiệp vụ bất thường và các khoản ước tính kế toán của doanh nghiệp thường làm gia tăng các sai sót trọng yếu. Do đó, kiểm toán viên cần phải giới hạn rủi ro kiểm toán ở mức chấp nhận được bằng việc thiết kế các thủ tục kiểm toán hiệu quả nhằm thu thập đầy đủ các bằng chứng kiểm toán làm cơ sở cho việc đưa ra ý kiến. Các bộ phận của rủi ro kiểm toán: Chúng ta có thể chia rủi ro kiểm toán thành 3 bộ phận, bao gồm: Rủi ro tiềm tàng Rủi ro kiểm soát Hai loại rủi ro này có thể gọi chung là rủi ro có sai sót trọng yếu trên các báo cáo tài chính chưa được kiểm toán, tồn tại do bản chất môi trường kinh doanh, ngành nghề hoạt động cũng như sự hữu hiệu của hệ thống kiểm soát nội bộ tại đơn vị được kiểm toán. Rủi ro phát hiện: rủi ro có sai sót trọng yếu trên báo cáo tài chính do kiểm toán viên không phát hiện ra trong quá trình kiểm toán. Bảng 1.1: Rủi ro kiểm toán và các bộ phận rủi ro cấu thành Rủi ro tiềm tàng “Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng lẽ hoặc tính gộp mặc dù có hay không có hệ thống kiểm soát nội bộ” (đoạn 4 VSA 400) Rủi ro có sai sót trọng yếu là khác nhau ở từng nghiệp vụ hay khoản mục trên báo cáo tài chính. Ví dụ như: các khoản mục được tính toán bằng các phép tính phức tạp, cầu kì thì rủi ro có sai sót sẽ cao hơn các khoản mục được tính toán một cách đơn giản; hay rủi ro có sai sót của các tài khoản có số dư là kết quả của sự ước tính như dự phòng phải thu khó đòi, dự phòng giảm giá hàng tồn kho sẽ cao hơn các tài khoản có số dư từ các số liệu có thật. Ngoài ra, môi trường kinh doanh, bản chất của lĩnh vực hoạt động hoặc sự thay đổi của các nhân tố bên ngoài cũng sẽ ảnh hưởng đến rủi ro tiềm tàng. Ví dụ như: với sự phát triển mạnh của công nghệ thông tin, một số mặt hàng đặc biệt như máy tính, phần mềm rất dễ bị lỗi thời, điều này sẽ dẫn đến việc doanh nghiệp khai khống hàng tồn kho nếu các khoản dự phòng giảm giá không được lập một cách hợp lý; hay trong tình hình khủng hoảng kinh tế hiện nay, các doanh nghiệp hoạt động xuất khẩu có thể gặp nhiều khó khăn trong việc thu hồi các khoản nợ phải thu từ đối tác, từ đó có thể dẫn dến khả năng sai sót cao ở khoản mục nợ phải thu trên báo cáo tài chính do việc lập dự phòng chưa hợp lý. 1.1.1.2.2 Rủi ro kiểm soát “Rủi ro kiểm soát là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ thống kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời” (đoạn 5 VSA 400) Nguyên nhân của rủi ro kiểm soát bắt nguồn từ môi trường kiểm soát yếu kém của đơn vị, thiếu các thủ tục kiểm soát hoặc thủ tục kiểm soát không hữu hiệu như thiết kế. Ở bất kỳ đơn vị nào, dù đã đầu tư rất nhiều trong thiết kế và vận hành hệ thống, thì vẫn không thể có một hệ thống kiểm soát nội bộ hoàn toàn hữu hiệu. Bởi lẽ ngay cả khi có thể xây dựng được một hệ thống hoàn hảo về cấu trúc, tính hữu hiệu thật sự của nó vẫn tùy thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự…Nói cách khác, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý giúp hạn chế tối đa những sai phạm chứ không thể đảm bảo tuyệt đối các sai phạm không xảy ra. Riêng tại các đơn vị xử lý số liệu trong môi trường tin học, tuy có những thuận lợi như sẽ ít gặp sai lầm trong tính toán, số tổng cộng và số dư được cập nhật thường xuyên, tiết kiệm thời gian, nhân lực… nhưng bên cạnh đó lại xuất hiện các rủi ro kiểm soát khác với môi trường thủ công như: Kế toán viên cố tình nhập liệu sai nên kết quả sai Lập trình sai lầm sẽ gây tác động dây chuyền đến các số liệu khác khi xử lý tự động Tuy xử lý dữ liệu bằng phương pháp điện tử, nhưng đơn vị không tách rời giữa các chức năng khai thác (thực hiện xử lý) và chức năng kiểm soát Việc bảo mật chưa tốt nên thường không ngăn chặn được người ngoài thâm nhập vào hệ thống thông tin. Thí dụ như đơn vị không sử dụng các mật khẩu, không quan tâm bảo vệ phòng máy tính, hay các phần mềm, đĩa từ… Do đó, đòi hỏi kiểm toán viên phải có sự hiểu biết cần thiết về môi trường tin học và ảnh hưởng của nó để đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ trong môi trường tin học. Rủi ro phát hiện “Rủi ro phát hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán, kiểm toán viên và công ty kiểm toán đã không phát hiện được” (đoạn 6 VSA 400) Như vậy, rủi ro phát hiện là khả năng khi đã áp dụng những thủ tục kiểm toán nhưng kiểm toán viên vẫn không phát hiện được các sai lệch trọng yếu của báo cáo tài chính. Rủi ro phát hiện có nguyên nhân bắt nguồn trực tiếp từ nội dung, thời gian và phạm vi của các thử nghiệm cơ bản đã được thực hiện.Thông thường, mức rủi ro phát hiện sẽ giảm xuống nếu kiểm toán viên tăng các thử nghiệm chi tiết trên số dư hoặc nghiệp vụ, mở rộng phạm vi kiểm tra hoặc tăng cường cỡ mẫu của các thử nghiệm. Rủi ro phát hiện vẫn có thể xảy ra dù đã kiểm tra 100% số dư và nghiệp vụ, vì có thể kiểm toán viên đã chọn lựa và áp dụng các phương pháp kiểm toán không phù hợp, hoặc giải thích sai, hay nhận định sai về kết quả kiểm tra. Ví dụ như do kiểm toán thiếu kiểm tra thông tin của các trợ lý thu thập, nên tổng hợp và nhận định sai. Mối quan hệ giữa các loại rủi ro Ngược lại với sự tồn tại độc lập của rủi ro tiềm tàng và rủi ro kiểm soát trong quá trình kiểm toán báo cáo tài chính, rủi ro phát hiện gắn liền với các thủ tục kiểm toán của kiểm toán viên và có thể thay đổi tùy theo sự xét đoán của kiểm toán viên. Do đó, tùy theo tình hình thực tế của đơn vị được kiểm toán, kiểm toán viên cần phải điều chỉnh nội dung, thời gian và phạm vi của các thử nghiệm cơ bản, tăng giảm khối lượng công việc kiểm toán của mình để đạt được mục đích cuối cùng là rủi ro kiểm toán được giảm xuống thấp đến mức chấp nhận được với chi phí hợp lý. Chúng ta có thể nghiên cứu sự biến động của rủi ro phát hiện dựa theo đánh giá của kiểm toán viên về rủi ro tiềm tàng và rủi ro kiểm soát được thể hiện trong bảng sau đây ( theo VSA 400): Đánh giá của kiểm toán viên về rủi ro kiểm soát Cao Trung bình Thấp Đánh giá của kiểm toán viên về rủi ro tiềm tàng Cao Thấp nhất Thấp Trung bình Trung bình Thấp Trung bình Cao Thấp Trung bình Cao Cao nhất Trong đó: Mỗi loại rủi ro tiềm tàng và rủi ro kiểm soát đều được chia thành 3 mức: cao, trung bình, và thấp. Vùng tô đậm thể hiện mức độ rủi ro phát hiện Loại rủi ro phát hiện được chia thành 5 mức: cao nhất, cao, trung bình, thấp và thấp nhất. Ví dụ: trường hợp mức độ rủi ro tiềm tàng được kiểm toán viên đánh giá là cao và mức độ rủi ro kiểm soát được kiểm toán viên đánh giá là thấp thì mức độ rủi ro phát hiện có thể đánh giá lá trung bình nhằm giảm rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận được. Ngược lại, nếu mức độ rủi ro tiềm tàng là thấp và rủi ro kiểm soát được đánh giá là trung bình thì có thể xác định mức độ rủi ro phát hiện là cao nhưng vẫn đảm bảo rủi ro kiểm toán là thấp có thể chấp nhận được. 1.1.1.3 Mô hình rủi ro kiểm toán Ngoài ra, để hỗ trợ cho việc nghiên cứu mối quan hệ giữa các bộ phận của rủi ro kiểm toán, chúng ta cũng có thể sử dụng mô hình rủi ro kiểm toán. Mô hình rủi ro kiểm toán đầu tiên được đưa ra trong GAAS và được chính thức hóa trong bảng tổng hợp các chuẩn mực kiểm toán trong AICPA phát hành năm 1983. Kể từ năm 1984, các kiểm toán viên được yêu cầu phải vận dụng mô hình rủi ro trong quá trình kiểm toán của mình để đánh giá các rủi ro và thiết kế các thủ tục kiểm toán cần tiến hành. Mô hình rủi ro kiểm toán: trong đó: AR: rủi ro kiểm toán IR: rủi ro tiềm tàng CR: rủi ro kiểm soát DR: rủi ro phát hiện Trong mô hình rủi ro, các bộ phận của rủi ro kiểm toán có thể được định lượng bằng tỷ lệ phần trăm hoặc được giới hạn trong phạm vi từ thấp tới cao. Tuy nhiên, trên thực tế, các công ty kiểm toán thường sử dụng hệ thống “cao, trung bình, thấp” xác định mức độ của rủi ro vì việc tính toán một tỷ lệ phần trăm cụ thể không những phức tạp mà còn gây ra rất nhiều khó khăn trong việc chứng minh nguồn gốc của các tỷ lệ phần trăm đó nhất là trong các vụ kiện tụng, tranh chấp. Ý nghĩa quan trọng của mô hình rủi ro không phải chỉ là việc sử dụng để xác định mức độ rủi ro, mà thông qua mô hình rủi ro, kiểm toán viên bắt buộc phải xem xét đến những bộ phận cấu thành rủi ro và phải chứng minh được những xét đoán của mình, cụ thể là: Đầu tiên, kiểm toán sẽ quyết định mức rủi ro kiểm toán chấp nhận được cho cuộc kiểm toán. Tiếp theo sẽ là việc đánh giá rủi ro tiềm tàng cho từng cơ sở dẫn liệu cũng như cho tổng thể toàn công ty. Việc đánh giá rủi ro tiềm tàng đòi hỏi kiểm toán viên phải có sự hiểu biết chung về nền kinh tế, môi trường và lĩnh vực hoạt động, tình hình kinh doanh cũng như các vấn đề nội tại của đơn vị được kiểm toán. Sau đó, thông qua việc xem xét hệ thống xử lý, các thủ tục kiểm soát được áp dụng tại doanh nghiệp, năng lực của nhân viên trong các phần hành kế toán, chính sách và phương pháp kế toán liên quan đến việc lập báo cáo tài chính…kiểm toán viên đánh giá được sự hiệu quả của hệ thống kiểm soát nội bộ tại doanh nghiệp để thiết kế phạm vi, hình thức của các thử nghiệm cơ bản được tiến hành. Ví dụ: nếu việc kiểm soát doanh thu và khoản phải thu của doanh nghiệp tốt, kiểm toán viên sẽ chỉ chọn một số khách hàng để gởi thư xác nhận khi kiểm toán giữa kì và sẽ tiến hành tính toán vào cuối kỳ dựa trên số liệu đã kiểm tra giữa kỳ. Ngược lại, kiểm toán viên sẽ chọn một thêm một lượng lớn khách hàng để gởi thư xác nhận vào cuối kỳ. Cuối cùng, các thủ tục kiểm toán sẽ được thiết kế dựa trên mức rủi ro phát hiện (được xác định thông qua việc kết hợp rủi ro tiềm tàng và rủi ro kiểm soát) nhằm duy trì được mức chấp nhận của rủi ro kiểm toán. Ví dụ: Kiểm toán viên đang đánh giá rủi ro liên quan đến cơ sở dẫn liệu hiện hữu của khoản mục nợ phải thu của một doanh nghiệp đang hoạt động trên lĩnh vực xuất khẩu với các giả định sau: Do ảnh hưởng của cuộc khủng hoảng kinh tế, các khoản nợ phải thu của các đối tác nước ngoài khó có thể thu hồi, do đó, kiểm toán viên đã đánh giá mức rủi ro tiềm tàng của khoản mục này cao 70% Tuy nhiên, qua tìm hiểu, kiểm toán viên nhận thấy hệ thống kiểm soát nội bộ tại doanh nghiệp hoạt động hữu hiệu, có khả năng loại bỏ được 90% các sai sót, do đó, mức rủi ro kiểm soát được kiểm toán viên đánh giá là 10% Mức rủi ro kiểm toán mà kiểm toán viên đánh giá là 5% Sử dụng mô hình rủi ro kiểm toán, ta có : DR = 5% / (70% * 10%) = 70% Điều này có nghĩa là kiểm toán không cần phải tiến hành nhiều thử nghiệm cơ bản để thu thập bằng chứng kiểm toán liên quan đến cơ sở dẫn liệu hiện hữu của khoản mục nợ phải thu mà vẫn có thể duy trì rủi ro kiểm toán ở mức chấp nhận được 5%. Tầm quan trọng của rủi ro kiểm toán Mối quan hệ giữa rủi ro kiểm toán và mức trọng yếu Trọng yếu và rủi ro kiểm toán có mối quan hệ chặt chẽ với nhau. Nếu mức sai lệch có thể chấp nhận được tăng lên, rõ ràng là rủi ro kiểm toán sẽ giảm xuống, nói cách khác, khi nào kiểm toán viên tăng giá trị sai sót có thể bỏ qua, lúc đó khả năng có sai lệch trọng yếu sẽ giảm. Ngược lại, nếu giảm mức sai sót có thể chấp nhận được, lúc đó rủi ro kiểm toán sẽ tăng lên. Mặc khác, ta thấy rằng rủi ro kiểm toán đối với từng khách hàng là khác nhau. Tuy nhiên, kiểm toán viên luôn muốn hạn chế rủi ro kiểm toán đến mức thấp nhất nhằm đảm bảo tính hợp lý cho báo cáo tài chính. Do vậy, rủi ro phát hiện có thể được xem như tỉ lệ nghịch với mức trọng yếu vì kiểm toán viên muốn chi phối rủi ro kiểm toán chỉ có thể chi phối được rủi ro phát hiện. Trong giai đoạn chuẩn bị kiểm toán, kiểm toán viên cần phải cân nhắc đến những nhân tố có thể gây ra sai sót trọng yếu trên báo cáo tài chính. Không có một quy định hay nguyên tắc nhất quán nào trong việc xác lập mức trọng yếu, do đó, kiểm toán viên cần phải sử dụng sự hiểu biết cũng như xét đoán nghề nghiệp để thực hiện công việc này. Việc xem xét khả năng xảy ra sai sót trọng yếu ở các khoản mục cũng như nhóm nghiệp vụ cụ thể sẽ giúp cho kiểm toán viên khoanh vùng được những khu vực cần phải điều ra xem xét; thiết kế nội dung, thời gian và phạm vi các thủ tục kiểm toán sao cho cuối cùng rủi ro báo cáo tài chính còn có những sai lệch trọng yếu sẽ được giảm xuống thấp ở mức chấp nhận được cũng như duy trì sự cân bằng giữa chi phí và chất lượng kiểm toán. Mối quan hệ giữa rủi ro kiểm toán và bằng chứng kiểm toán Theo VSA 500 – Bằng chứng kiểm toán: “Kiểm toán viên và công ty kiểm toán phải thu thập đầy đủ các bằng chứng kiểm toán thích hợp để làm cơ sở đưa ra ý kiến của mình về báo cáo tài chính của đơn vị được kiểm toán”. Như vậy, chúng ta thấy rằng việc thu thập, đánh giá bằng chứng là một vấn đề thiết yếu trong quá trình kiểm toán, bởi sự xác đáng của báo cáo kiểm toán trước hết phụ thuộc vào những bằng chứng mà kiểm toán viên thu thập được. Tuy nhiên, sự thích hợp và đầy đủ của bằng chứng phụ thuộc vào sự xét đoán nghề nghiệp của kiểm toán viên về mức độ của các loại rủi ro: Mức rủi ro kiểm toán: bộ phận nào càng trọng yếu tức là rủi ro kiểm toán càng cao thì càng đòi hỏi phải được quan tâm nhiều hơn và phải thu thập nhiều bằng chứng kiểm toán hơn và ngược lại. Mức rủi ro tiềm tàng và rủi ro kiểm soát: độ tin cậy của bằng chứng sẽ cao hơn và số lượng bằng chứng cần thu thập có thể giảm bớt ở những bộ phận hay các trường hợp có mức rủi ro tiềm tàng hoặc rủi ro kiểm soát thấp. Nói cách khác, khi kiểm toán viên xác định mức rủi ro phát hiện là thấp thì số lượng bằng chứng cần thiết sẽ tăng thêm và ngược lại. ĐÁNH GIÁ RỦI RO KIỂM TOÁN Đánh giá rủi ro kiểm toán Ý nghĩa của đánh giá rủi ro kiểm toán Đánh giá rủi ro kiểm toán là việc kiểm toán viên và công ty kiểm toán xác định mức độ rủi ro kiểm toán có thể xảy ra là cao hay thấp, bao gồm đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Rủi ro kiểm toán được xác định trước khi lập kế hoạch và trước khi thực hiện kiểm toán (VSA 400). Chúng ta đã biết rủi ro kiểm toán luôn tồn tại trong bất kì cuộc kiểm toán nào do những hạn chế tiềm tàng, xuất phát từ nhiều nguyên nhân khác nhau như: Kiểm toán viên thường chỉ lấy mẫu để kiểm tra, chứ không kiểm tra toàn bộ. Bất kì hệ thống kiểm soát nội bộ nào cũng đều có những hạn chế tiềm tàng, chẳng hạn như luôn có khả năng các nhân viên sẽ thông đồng để đánh cắp tài sản. Việc thu thập các bằng chứng kiểm toán là do kiểm toán viên cần dựa vào đó để thuyết phục, chứ không phải nhằm chứng minh số liệu của báo cáo tài chính là tuyệt đối chính xác. Quá trình kiểm toán luôn đòi hỏi sự xét đoán nghề nghiệp của kiểm toán viên, vì vậy luôn có khả năng là có những sai phạm không được phát hiện. Chính vì thế, khả năng để kiểm toán viên nhận xét không xác đáng về báo cáo tài chính là điều luôn có thể xảy ra. Vấn đề đặt ra là phải đánh giá hợp lý các loại rủi ro để có những phản ứng thích hợp, giảm thiểu các thiệt hại cho kiểm toán viên và công ty kiểm toán cũng như đảm bảo tính hợp lý trong việc lập kế hoạch và thực hiện cuộc kiểm toán. Do đó, ý nghĩa của việc đánh giá rủi ro kiểm toán là rất lớn, mang lại lợi ích thiết thực trong tất các các giai đoạn của cuộc kiểm toán, nhất là trong giai đoạn đầu tiên của cuộc kiểm toán. Giai đoạn tiền kế hoạch: