Nếu các công ty kiểm toán có nhiều cách khác nhau để xác định mức trọng yếu thì người ta thường so sánh các mức trọng yếu xác định được để đưa ra quyết định cuối cùng. Do vậy, khi chúng ta thống nhất các quy định như bảng trên sẽ là cơ sở cho các kiểm toán tiến hành công tác kiểm toán. Trên thực tế, doanh nghiệp thường đưa ra mức trọng yếu để các kiểm toán viên có thể thống nhất với nhau. Rủi ro càng thấp khi mức trọng yếu cao và ngược lại rủi ro càng cao khi mức trọng yếu thấp.
Ví dụ:Tại công ty TNHH kiểm toán và dịch vụ tin học TP. Hồ Chí Minh tại Đà Nẵng có hai cách xác định mức trọng yếu:
+ 5% tổng tài sản.
+ (3,6%-0,6%) doanh thu tùy thuộc vào doanh thu trong năm của từng doanh nghiệp.
Bảng 3.2. Bảng phân bổ mức trọng yếu dựa vào mức doanh thu
Tỷ lệ tương ứng (%) | |
5.000.000.000 | 3,6 |
6.000.000.000 | 3 |
7.000.000.000 | 2,7 |
8.000.000.000 | 2,4 |
9.000.000.000 | 2,2 |
10.000.000.000 | 2 |
20.000.000.000 | 1,9 |
60.000.000.000 | 1,8 |
100.000.000.000 | 1,4 |
150.000.000.000 | 1,2 |
300.000.000.000 | 1 |
500.000.000.000 | 0,9 |
1.000.000.000.000 | 0,8 |
3.000.000.000.000 | 0,7 |
10.000.000.000.000 | 0,6 |
Có thể bạn quan tâm!
- Kiểm toán căn bản - 9
- Ý Nghĩa Của Cơ Sở Dẫn Liệu Tới Công Việc Kiểm Toán
- Trách Nhiệm Của Kiểm Toán Viên Đối Với Gian Lận Và Sai Sót
- Ma Trận Rủi Ro Kiểm Soát Và Rủi Ro Tiềm Tàng
- Bằng Chứng Kiểm Toán Đặc Biệt Là Tư Liệu Của Chuyên Gia
- Yêu Cầu Và Nội Dung Của Hồ Sơ Kiểm Toán
Xem toàn bộ 216 trang tài liệu này.
Để đảm bảo tính thận trọng trong công tác kiểm toán, kiểm toán viên sẽ tiến hành sẽ xác định mức trọng yếu theo hai cách. Một là trên tổng tài sản, hai là trên doanh thu. Sau đó, kiểm toán viên sẽ tiến hành so sánh và lựa chọn mức trọng yếu nhỏ hơn nhằm làm tăng kích thước đảm bảo độ tin cậy của báo cáo tài chính.
- Quy mô sai phạm của từng khoản mục, từng loại nội dung. Có ba mức độ sai phạm khác nhau:
+ Quy mô nhỏ-không trọng yếu:
Nếu một khoản mục, một nội dung có quy mô nhỏ so với tổng thể của đối tượng kiểm toán thì việc phản ánh đúng hay sai nghiệp vụ này không ảnh hưởng đến đối tượng kiểm toán và quyết định của người sử dụng thông tin dựa trên đối tượng đã được kiểm toán. Tuy nhiên, các khoản mục này hay nghiệp vụ này không thể hiểu là bất biến trong mọi hoàn cảnh. Điều này có nghĩa là một khoản mục có thể trọng yếu đối với doanh nghiệp này nhưng không trọng yếu đối với doanh nghiệp khác, hoặc trọng yếu trong kỳ kế toán này nhưng không trọng yếu trong kỳ kế toán trước.
Ví dụ: Nếu ghi tăng doanh thu là 100 triệu so với tổng doanh thu năm 2014 là 1 tỷ đồng sẽ là trọng yếu nhưng có thể sẽ không trọng yếu nếu doanh thu của doanh nghiệp trong năm 2014 là 100 tỷ đồng.
+ Quy mô lớn nhưng chưa đủ mức quyết định về nhận thức đối tượng có thể không trọng yếu.Thông thường một khoản mục có quy mô lớn sẽ ảnh hưởng đến nhận thức đúng về đối tượng kiểm toán, từ đó ảnh hưởng đến quyết định của kiểm toán viên và người sử dụng thông tin tài chính. Tuy nhiên, không phải lúc nào cũng đúng trong mọi trường hợp.
Ví dụ: Khoản mục hàng hóa thường có quy mô khá lớn nhưng sai lệch của nó nếu có cũng không ảnh hưởng đáng kể đến số tổng cộng tài sản trên bảng cân đối kế toán.
+ Quy mô lớn đủ mức quyết định bản chất đối tượng kiểm toán-chắc chắn trọng yếu. Để xác định nội dung kiểm toán trên phương diện này cần tuân thủ những nguyên tắc cơ bản sau:
Mức trọng yếu phải được xác định: Tùy thuộc vào từng đối tượng cụ thể (báo cáo tài chính hay tài liệu kế toán hay thực trạng tài chính nói chung), từng khách thể kiểm toán (đơn vị kinh doanh hay đơn vị sự nghiệp) và năng lực của kiểm toán viên về sự am hiểu tình hình tài chính của đơn vị được kiểm toán.
Quy mô của các khoản mục, đối tượng không chỉ xét về quy mô những con số tuyệt đối mà phải tương quan với toàn bộ đối tượng kiểm toán. Về định lượng, đó là những tỷ lệ của các khoản mục, nghiệp vụ so với một cơ sở được chọn làm gốc. Tổng tài sản, doanh thu, lợi nhuận trước thuế…tùy quan hệ cụ thể của từng đối tượng cụ thể kiểm toán có thể tính riêng biệt hay cộng dồn các nghiệp vụ, các khoản mục hay những sai sót có liên quan.
Quy mô trọng yếu còn phụ thuộc vào mục tiêu và đối tượng khác nhau của từng cuộc kiểm toán: kiểm toán tài chính hay kiểm toán hoạt động, kiểm toán viên thực hiện chức năng tư vấn hay xác minh hay cả hai chức năng đó.
Ví dụ:Kiểm toán viên tiến hành kiểm toán báo cáo tài chính của công ty cổ phần ABC, mức trọng yếu xác định cho toàn bộ báo cáo tài chính là 50 triệu đồng, phân bổ cho từng khoản mục trên bảng cân đối kế toán sao cho tổng các khoản mục bằng 50
triệu đồng. Cơ sở để phân bổ mức trọng yếu đó là tỷ lệ của từng khoản mục trên tổng tài sản và khả năng xảy ra sai phạm của từng khoản mục trên thực tế. Chẳng hạn khoản mục tiền và tài sản cố định thì khoản mục tiền có rủi do cao hơn do nó dễ vận chuyển, dễ đánh cắp.
3.3.2.2. Tính trọng yếu (bản chất của sai phạm)
Để xem xét một sai phạm là trọng yếu hay không, kiểm toán viên không chỉ căn cứ vào quy mô của sai phạm mà còn xét đến bản chất của sai phạm bởi có những sai phạm tuy có số tiền nhỏ nhưng vẫn được xem là trọng yếu.
Ví dụ: Những sai phạm về doanh thu và chi phí sẽ có tác động dây chuyền làm ảnh hưởng nghiêm trọng đến những thông tin trình bày trên báo cáo tài chính.
Việc xem xét những sai phạm về mặt định tính sẽ giúp cho các kiểm toán viên có cái nhìn toàn diện về đối tượng được kiểm toán. Để đánh giá được bản chất của sai phạm, kiểm toán viên cần quan tâm đến các vấn đề như tình hình tài chính của doanh nghiệp, rủi ro tiềm tàng của các khoản mục, môi trường kinh doanh.
Có một số trường hợp cần lưu ý khi đánh giá tính trọng yếu:
- Những sai phạm có liên quan đến quy tắc như tính trung thực của nhà quản lý thường được xem là quan trọng hơn đối với những sai phạm vô ý có cùng số tiền.
- Những nhân tố ảnh hưởng đến lợi nhuận và chiều hướng của lợi nhuận thì được xem là trọng yếu.
- Một sai phạm có thể không trọng yếu ở từng khoản mục nhưng lại có ảnh hưởng dây chuyền đến sai phạm trọng yếu ở những khoản mục có liên quan thì vẫn được xem là trọng yếu.
Ví dụ: Khi kiểm toán công ty cổ phần ABC, kiểm toán viên phát hiện tất cả các khoản thưởng trong năm 2014 của công ty không trích từ quỹ khen thưởng mà lại đưa vào chi phí quản lý doanh nghiệp với tổng giá trị là 8 triệu đồng. Đồng thời trong năm kiểm toán viên cũng phát hiện một sai phạm về giá vốn hàng bán với giá trị là 9 triệu đồng. Giả định cả hai sai phạm này đều không trọng yếu nhưng hai sai phạm này lại ảnh hưởng đến lợi nhuận, nó làm giảm lợi nhuận của doanh nghiệp một khoản 17 triệu đồng. Nếu mức trọng yếu phân bổ cho lợi nhuận là 15 triệu đồng thì lúc này ta phải kết luận hai sai phạm trên là sai phạm trọng yếu.
Trong quá trình kiểm toán, kiểm toán viên cần lưu ý rằng không có một sai phạm nào là biệt lập và đơn lẻ.
3.4. Rủi ro kiểm toán
3.4.1. Khái niệm
Theo chuẩn mực kiểm toán số 400:
“Rủi ro kiểm toán là rủi ro mà kiểm toán viên và công ty kiểm toán đưa ra những ý kiến nhận xét không thích hợp khi báo cáo tài chính đã được kiểm toán còn có những sai sót trọng yếu”.[7]
Cần lưu ý rằng trong bất kỳ một cuộc kiểm toán nàoloại rủi ro này luôn có thể tồn tại ngay cả khi cuộc kiểm toán được lập kế hoạch chu đáo và thực hiện một cách thận trọng. Bởi bất kỳ một cuộc kiểm toán nào cũng có những hạn chế nhất định, xuất phát từ những nguyên nhân sau:
- Do sự giới hạn về chi phí, thời gian và nhân sự nên kiểm toán viên chỉ tiến hành chọn mẫu để kiểm tra chứ không kiểm tra toàn diện. Trong mối quan hệ này, rủi ro kiểm toán và chi phí kiểm toán có quan hệ tỷ lệ nghịch với nhau.
- Việc thu thập bằng chứng của kiểm toán viên chỉ nhằm mang tính thuyết phục chứ không phải chứng minh số liệu báo cáo tài chính chính xác tuyệt đối. Hay nói cách khác tính trung thực trong kiểm toán chỉ mang tính chất tương đối.
- Các hành vi gian lận thường khó phát hiện hơn sai sót do gian lận là hành vi trải qua ba giai đoạn: Hình thành ý đồ, thực hiện hành vi và che dấu hành vi.
Xuất phát từ thực tiễn đó đặt ra cho kiểm toán viên và công ty kiểm toán một thách thức đó là phải tìm cách giới hạn rủi ro này ở mức chấp nhận được bằng cách lập kế hoạch và điều hành một cuộc kiểm toán một cách phù hợp.
Do rủi ro kiểm toán luôn tồn tại nên đối tượng sử dụng thông tin kỳ vọng mong muốn rủi ro này ở mức chấp nhận được. Để giảm thiểu rủi ro này và tăng độ tin cậy của báo cáo tài chính thì kiểm toán viên phải mở rộng phạm vi kiểm toán, thu thập thêm nhiều bằng chứng kiểm toán. Lúc này chi phí và thời gian kiểm toán sẽ tăng lên.
Nói cách khác, mức độ rủi ro kiểm toán cao hay thấp quyết định khối lượng công việc của kiểm toán viên. Xuất phát từ tầm quan trọng như vậy, việc nghiên cứu các yếu tố cấu tạo nên nó là một điều tất yếu nhằm xác định trình tự và phương pháp kiểm toán thích hợp.
3.4.2. Các loại rủi ro kiểm toán
Rủi ro kiểm toán được cấu thành từ ba bộ phận: Rủi ro tiềm tàng, rủi ro kiểm soát, rủi ro phát hiện.
3.4.2.1. Rủi ro tiềm tàng (Inherent risk-IR)
1/ Khái niệm
Theo chuẩn mực kiểm toán số 400:
“Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng lẻ hoặc tính gộp, mặc dù có hay không có hệ thống kiểm soát nội bộ”.
Như vậy, rủi ro tiềm tàng muốn nói đến hạn chế của số dư tài khoản, hoặc của một loại nghiệp vụ đối với những sai phạm nghiêm trọng, những sai phạm này có thể
là riêng lẻ hoặc là sự kết hợp của các số dư, các nghiệp vụ khác. Mức độ rủi ro tiềm tàng phụ thuộc vào đặc điểm tình hình kinh doanh của khách thể kiểm toán, loại hình kinh doanh và cả năng lực nhân viên của khách thể kiểm toán. Kiểm toán viên không tạo ra cũng không thể kiểm soát rủi ro này, họ chỉ có thể đánh giá chúng.
Nói cách khác, rủi ro tiềm tàng hay còn được gọi là rủi ro cố hữu, là khả năng có những sai phạm nghiêm trọng hoặc các vấn đề bất thường tồn tại ngay trong bản thân hoạt động kinh doanh, môi trường kinh doanh và bản chất của các khoản mục hay nghiệp vụ trước khi xem xét đến tính hữu hiệu của hệ thống kiểm soát nội bộ.
Ví dụ: Sản phẩm của doanh nghiệp thuộc loại dễ cạnh tranh hay hư hỏng.
Việc phân tích và đánh giá rủi ro tiềm tàng có ý nghĩa quan trọng trong quá trình lập kế hoạch kiểm toán , là cơ sở cho các kiểm toán viên xác định thời gian, chi phí và lựa chọn phương pháp kiểm toán phù hợp.
2/Nguồn gốc của rủi ro tiềm tàng
- Rủi ro tiềm tàng phát sinh từ vấn đề có liên quan đến yếu tố chủ quan của nhà quản lý.
Ví dụ: Nếu mức tiền thưởng cho Ban giám đốc căn cứ trên lợi nhuận do công ty đạt được thì kiểm toán viên sẽ nghi ngờ có thể có những hành vi sai phạm nhằm làm tăng lợi nhuận của công ty.
- Rủi ro tiềm tàng phát sinh từ bản chất ngành nghề, môi trường kinh doanh của đơn vị.
Ví dụ: Những doanh nghiệp kinh doanh bảo hiểm bao giờ cũng có rủi ro tiềm tàng cao hơn những doanh nghiệp kinh doanh thời trang do những doanh nghiệp này không xác định được những thiệt hại xảy ra trong tương lai trong khi các doanh nghiệp kinh doanh thời trang lại xác định được thị hiếu của người tiêu dùng.
3/Các nhân tố ảnh hưởng đến rủi ro tiềm tàng
Nhìn chung, có các nhân tố cơ bản sau:
- Bản chất hoạt động sản xuất kinh doanh của đơn vị được kiểm toán.
+ Công việc sản xuất kinh doanh của đơn vị như địa bàn hoạt động, cơ cấu vốn, bản chất các sản phẩm, dịch vụ…
+ Các nhân tố từ môi trường bên ngoài như chính sách pháp luật, điều kiện kinh tế và cạnh tranh, sự phát triển của khoa học công nghệ…
+ Tình hình tài chính thực tại của doanh nghiệp. Nếu doanh nghiệp đang trong tình trạng khó khăn, dễ dẫn đến những sai phạm.
- Bản chất của từng chỉ tiêu, từng khoản mục được kiểm toán.
+ Bản chất của các loại nghiệp vụ như các nghiệp vụ về dự phòng.
+ Tính chủ quan của kế toán đối với từng khoản mục, từng chỉ tiêu.
- Bản chất của hệ thống kế toán và thông tin trong đơn vị.
+ Bản chất các phương pháp kế toán áp dụng tại đơn vị bao gồm cả khâu thu thập số liệu, xử lý, lưu trữ và kết xuất thông tin từ máy vi tính.
+ Mức độ hiệu quả và tính chất phức tạp của hệ thống điện toán trong đơn vị được kiểm toán.
3.4.2.2. Rủi ro kiểm soát (Control risk-CR).
1/Khái niệm
Theo chuẩn mực kiểm toán số 400:
“Rủi ro kiểm soát là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng lẻ hoặc gộp mà hệ thống kế toán và hệ thống kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời”.[7]
Loại rủi ro này xảy ra do hệ thống kiểm soát nội bộ không ngăn chặn hoặc không sửa chữa được những sai sót. Trong đó hệ thống kiểm soát nội bộ là hệ thống những chính sách, thủ tục do Ban giám đốc thiết lập. Các thủ tục này đòi hỏi việc tuân thủ các chính sách quản lý, bảo quản tài sản, ngăn ngừa và phát hiện ra các gian lận và sai sót.
Ví dụ: Phiếu nhập kho thiếu chữ ký của thủ kho và giám đốc.
2/Nguồn gốc của rủi ro kiểm soát
Rủi ro kiểm soát phát sinh từ các vấn đề mà hệ thống kiểm soát nội bộ đã không ngăn chặn và sửa chữa kịp thời
Rủi ro kiểm soát có thể xảy ra với số dư, hoặc một loại nghiệp vụ. Những sai sót này có thể là riêng lẻ hoặc có thể kết hợp với các sai sót của những số dư hoặc một loại nghiệp vụ khác.
3/Các nhân tố ảnh hưởng đến rủi ro kiểm soát.
- Tính chất phức tạp và mới của các loại giao dịch và hoạt động.
- Khối lượng và cường độ giao dịch của các loại hoạt động nhiều.
- Nhân lực bao gồm số lượng và chất lượng của hệ thống kiểm soát nội bộ.
- Các trình tự và thủ tục kiểm soát nội bộ.
- Tính thích hợp và hiệu quả của hệ thống kiểm soát nội bộ.
- Thiếu sự phân định trong các nhiệm vụ.
3.4.2.3. Rủi ro phát hiện (Detection risk-DR)
1/Khái niệm
Theo chuẩn mực kiểm toán số 400:
“Rủi ro phát hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng lẻ hoặc tính gộp mà trong quá trình kiểm toán, kiểm toán viên và công ty kiểm toán không phát hiện được”. [7]
Mức độ rủi ro phát hiện phụ thuộc vào phạm vi kiểm toán, phương pháp kiểm toán và năng lực của kiểm toán viên trong quá trình thực thi kiểm toán. Ngoài ra, nó
còn phụ thuộc vào thời gian và chi phí cuộc kiểm toán. Nhìn chung, rủi ro phát hiện càng giảm xuống khi kiểm toán viên mở rộng phạm vi kiểm toán, tiến hành chặt chẽ các bước kiểm toán, tuân thủ các chuẩn mực và nguyên tắc kế toán.
Tuy nhiên, một số rủi ro phát hiện vẫn thường xảy ra cho dù kiểm toán viên có tiến hành kiểm tra 100% các số dư và các loại nghiệp vụ vì kiểm toán viên có thể áp dụng các phương pháp kiểm toán không phù hợp, áp dụng sai các phương pháp kiểm toán hoặc nhận định sai các kết quả kiểm toán.
Ví dụ: Kiểm toán viên không kiểm tra thông tin do các trợ lý kiểm toán thu thập dẫn đến tổng hợp và nhận định sai.
2/Nguồn gốc của rủi ro kiểm soát
Rủi ro phát hiện phát sinh từ phương pháp kiểm toán của kiểm toán viên hoặc nhận định sai kết quả kiểm toán.
Ví dụ: Kiểm toán viên tiến hành gửi thư xác nhận các khoản phải trả nhà cung cấp được ghi nhận trên sổ sách kế toán, trong khi mục tiêu kiểm toán là tiến hành kiểm tra các khoản phải trả nằm ngoài sổ sách kế toán.
3.4.3. Mối quan hệ giữa rủi ro kiểm toán và tính trọng yếu
Qua nghiên cứu các loại rủi ro, chúng ta thấy rò rủi ro kiểm soát và rủi ro tiềm tàng khác với rủi ro phát hiện ở chỗ nó tồn tại độc lập với hoạt động kiểm toán. Hay nói cách khác, rủi ro tiềm tàng và rủi ro kiểm soát luôn tồn tại trong mỗi doanh nghiệp và môi trường kinh doanh, cũng như bản chất của số dư tài khoản hay các loại nghiệp vụ.
Để ngăn ngừa và phát hiện ra gian lận và sai sót, Ban giám đốc của doanh nghiệp thường xây dựng hệ thống kế toán và hệ thống kiểm soát nội bộ có hiệu quả. Bởi vậy, trong nhiều trường hợp rủi ro tiềm tàng và rủi ro kiểm soát thường có quan hệ chặt chẽ với nhau. Trên thực tế, kiểm toán viên thường đánh giá c ùng lúc hai loại rủi ro này để có thể đánh giá đúng rủi ro phát hiện và đảm bảo cho rủi ro kiểm toán ở mức mong muốn.
Nếu kiểm toán viên đánh giá xác đáng các loại rủi ro này và công việc kiểm toán được tiến hành tốt thì có thể hạn chế rủi ro phát hiện ở mức chấp nhận được. Và do đó, khả năng kiểm toán viên không phát hiện được sai phạm trọng yếu tồn tại trong báo cáo tài chính, tức rủi ro kiểm toán sẽ giảm xuống ở mức chấp nhận được.
Mối quan hệ giữa rủi ro phát hiện với rủi ro tiềm tàng và rủi ro kiểm soát là mối quan hệ tỷ lệ nghịch. Nếu kiểm toán viên đánh giá rủi ro tiềm tàng và rủi ro kiểm soát ở mức cao thì kiểm toán phải tăng cường các thử nghiệm cơ bản, mở rộng quy mô chọn mẫu nhằm đảm bảo cho rủi ro phát hiện ở mức thấp để từ đó hạn chế rủi ro kiểm toán ở mức chấp nhận được. Ngược lại, nếu rủi ro kiểm soát và rủi ro tiềm tàng đánh
giá ở mức thấp thì kiểm toán viên có thể chấp nhận một mức rủi ro phát hiện ở mức cao hơn mà vẫn đảm bảo rủi ro kiểm toán ở mức chấp nhận được.
Ta sẽ đi nghiên cứu mối quan hệ này qua mô hình sau về biện pháp ngăn chặn các loại rủi ro.
Sơ đồ 3.1. Mối quan hệ giữa ba loại rủi ro
Việc nhận thức và đánh giá rủi ro có ý nghĩa quan trọng trong việc lập kế hoạch và đưa ra kết luận của kiểm toán viên. Chính vì vậy, vào khoảng đầu thập niên 80, A.A.Arens & J.K.Loebbecker đã thiết lập mô hình rủi ro kiểm toán, mô hình đó được biểu thị qua công thức sau:
AR= IR*CR*DR
AR
Trong đó:
=>DR =
IR ∗CR
+ AR (Audit risk) : rủi ro kiểm toán.
+ IR (Inheren risk) : rủi ro tiềm tàng.
+ CR (Control risk) : rủi ro kiểm soát.
+ DR (Detection risk): rủi ro phát hiện.
Tuy được biểu thị bằng công thức nhưng đây không phải là công thức toán học thuần túy mà nó được dùng để hỗ trợ kiểm toán viên trong việc phán đoán và xác định mức độ sai sót có thể chấp nhận được để từ đó làm cơ sở thiết kế các thủ tục và thử nghiệm kiểm soát.