Phương pháp kiểm toán hữu ích
Ông Trần Phú Sơn - Phó Tổng Giám đốc EY Việt Nam - cho rằng, phương pháp kiểm toán dựa trên rủi ro có thể giảm thiểu khả năng mục tiêu kiểm toán không được đáp ứng do hạn chế về nguồn lực, kiểm tra 100% giao dịch nhưng không phát hiện được rủi ro; giúp nguồn lực kiểm toán chú trọng vào các nội dung có thể chứa đựng nhiều sai sót trọng yếu; nâng cao tính hiệu quả và đảm bảo chất lượng của cuộc kiểm toán… Ba yếu tố quan trọng của phương pháp kiểm toán này là chương trình kiểm toán; chuẩn mực kiểm toán (CMKT) và hệ thống mẫu biểu; hệ thống công nghệ thông tin. Để hướng dẫn việc thực hiện kiểm toán dựa trên rủi ro, EY Việt Nam đã có những hướng dẫn rất cụ thể dựa trên các CMKT của EY quốc tế.
EY GAM được xây dựng như một phương pháp kiểm toán Báo cáo tài chính nhất quán cho các kiểm toán viên của EY trên toàn thế giới.Ảnh: TK
Trong trường hợp Deloitte kiểm toán một DN niêm yết, thông thường đối tượng quan tâm nhất là lợi nhuận trong Báo cáo tài chính. Nhưng trên thực tế, có DN hoạt động rất tốt, doanh thu cao mà vẫn lỗ, hoặc trong trường hợp lợi nhuận của DN gần như bằng 0. Nếu áp dụng theo tỷ lệ lợi nhuận thì mức trọng yếu trong trường hợp này là không phù hợp. Vì vậy, Deloitte đã kết hợp nhiều chỉ tiêu để xác định mức trọng yếu tổng thể đối với Báo cáo tài chính.
Đối với EY, phương pháp kiểm toán tổng thể (EY GAM) cũng đã được xây dựng nhằm xác định, đánh giá, đồng thời xử lý các rủi ro trong quá trình kiểm toán. Chi tiết hơn, EY bắt đầu từ việc tìm hiểu hoạt động kinh doanh của DN nhằm xác định được các rủi ro gian lận. Ở bước tiếp theo, EY sẽ đưa ra ma trận đánh giá rủi ro. Cuối cùng, dựa trên các rủi ro đã được xác định, đánh giá, EY sẽ có các phương pháp kiểm toán, thủ tục kiểm toán đáp ứng các yêu cầu đặt ra.
Cách xác định rủi ro
Để xác định rủi ro, EY dựa trên các nhân tố ảnh hưởng chung và các nhân tố có thể ảnh hưởng trực tiếp đến hoạt động của DN. Muốn vậy, theo ông Trần Phú Sơn, cần phải tìm hiểu hoạt động kinh doanh của DN, trong đó dành nhiều thời gian để xác định đặc điểm hoạt động sản xuất, kinh doanh, vì từ rủi ro kinh doanh sẽ dẫn tới các rủi ro khác ở trên Báo cáo tài chính. Xác định rủi ro còn dựa vào việc tìm hiểu hệ thống kiểm soát nội bộ của DN, bao gồm: Môi trường kiểm soát, quy trình đánh giá rủi ro, hoạt động kiểm soát và quan trọng nhất là hệ thống thông tin. EY còn thực hiện các thủ tục phân tích trong giai đoạn lập kế hoạch dựa trên quy mô và mức độ phức tạp trong hoạt động của DN.
Bên cạnh đó, EY thường tập trung vào các yếu tố dẫn tới rủi ro gian lận. Các bước đánh giá rủi ro gian lận cũng được thực hiện và đưa ra theo 2 cấp độ: Cấp độ tổng thể Báo cáo tài chính và cấp độ cơ sở dẫn liệu (dựa trên từng tài khoản trọng yếu trên Báo cáo tài chính - đó là những tài khoản có giá trị số dư lớn hoặc là các rủi ro đặc biệt do tính chất của tài khoản, các tài khoản này thường nằm trong một chu kỳ kinh doanh của DN). EY thường xác định và tìm hiểu những chu trình kinh doanh lớn, quan trọng của DN, như chu trình thu - chi tiền; chu trình doanh thu, chu trình hàng tồn kho, chu trình tài khoản cố định… Khi gắn được các tài khoản với các chu trình, EY sẽ có điều kiện tìm hiểu rõ hơn các rủi ro liên quan. Tiếp theo là xác định các thủ tục kiểm soát chính mà DN đang sử dụng để hạn chế các rủi ro đó; bước cuối cùng là xử lý các rủi ro đã phát hiện và đánh giá để đưa ra kết luận kiểm toán.
Mô hình xác định mức trọng yếu của Deloitte bao gồm một hệ thống phần mềm hướng dẫn với 3 chỉ tiêu: Loại hình công ty gì; chọn chỉ tiêu nào để xác định mức độ trọng yếu; tỷ lệ xác định là bao nhiêu. Tuy nhiên, đó chỉ là hướng dẫn, còn việc dự kiến mức trọng yếu đối với mỗi cuộc kiểm toán là do người chịu trách nhiệm kiểm toán quyết định. Trong trường hợp mức độ trọng yếu được người chịu trách nhiệm kiểm toán đưa ra mà người kiểm soát chất lượng kiểm toán chưa đồng ý thì họ có thể tham vấn bộ phận kỹ thuật quốc gia hoặc bộ phận kỹ thuật khu vực của hãng kiểm toán.
Ông Vũ Đức Nguyên chia sẻ, nguyên tắc chung của các công ty kiểm toán độc lập lớn trên thế giới là sử dụng nhiều phần mềm hỗ trợ kiểm toán: Phần mềm kiểm toán, phần mềm hỗ trợ chọn mẫu, phần mềm đánh giá tổng thể thông tin, phần mềm kiểm tra hệ thống thông tin của khách hàng. Nhờ đó có thể đánh giá cả dữ liệu đầu vào, đầu ra, quá trình xử lý dữ liệu để đưa ra kết quả cuối cùng, đánh giá khả năng bảo mật hệ thống thông tin trong trường hợp có sự tấn công từ bên ngoài.