Giải pháp hoàn thiện đánh giá rủi ro trong kiểm toán báo cáo tài chính tại các công ty kiểm toán việt nam

Các đánh giá về rủi ro ở mức độ tổng thể báo cáo tài chính không ảnh hưởng trực tiếp đến việc thiết kế và thực hiện các thủ tục kiểm toán, nhưng đó là những căn cứ kiểm toán viên và công

HOÀNG THỊ THU TRANG

LUẬN VĂN THẠC SĨ KINH TẾ

TP Hồ Chí Minh – Năm 2008

DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ

LỜI MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO VÀ ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP 4

1.1 Tổng quan về rủi ro và rủi ro trong kiểm toán 4

1.1.1 Định nghĩa về rủi ro và rủi ro trong kiểm toán 4

1.1.2 Phân loại rủi ro trong kiểm toán 4

1.1.2.1 Rủi ro kinh doanh 4

1.1.2.2 Rủi ro kiểm toán 5

1.1.2.2.1 Định nghĩa 5

1.1.2.2.2 Nguyên nhân gây ra rủi ro kiểm toán 6

1.1.2.2.3 Các bộ phận của rủi ro kiểm toán 7

1.1.2.2.4 Mối quan hệ giữa các loại rủi ro kiểm toán 11

1.1.2.2.5 Mối quan hệ giữa rủi ro kiểm toán, mức trọng yếu và bằng chứng kiểm toán 13

1.2 Tổng quan về đánh giá rủi ro và tiếp cận theo rủi ro 15

1.2.1 Khái niệm về đánh giá rủi ro 15

1.2.2 Sự cần thiết của việc đánh giá rủi ro 16

1.2.3 Ý nghĩa của việc đánh giá rủi ro 17

1.3 Đánh giá rủi ro kiểm toán theo chuẩn mực kiểm toán quốc tế 18

23 1.3.2.1 Chuẩn mực kiểm toán quốc tế ISA 200 - Mục tiêu và nguyên tắc cơ bản chi phối kiểm toán báo cáo tài chính 23 1.3.2.2 Chuẩn mực kiểm toán quốc tế ISA 240 - Gian lận và sai sót 24 1.3.2.3 Chuẩn mực kiểm toán quốc tế ISA 315 - Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu 24 1.3.2.4 Chuẩn mực kiểm toán quốc tế ISA 330 - Thủ tục của kiểm toán viên trong việc đối phó với những rủi ro đã lường trước 27 1.4 Kinh nghiệm đánh giá rủi ro trong kiểm toán tại Hoa Kỳ 28 1.5 Bài học kinh nghiệm cho Việt Nam 30 1.5.1 Cần cập nhật các chuẩn mực kiểm toán nói chung và chuẩn mực về đánh giá rủi ro nói riêng 31 1.5.2 Cần áp dụng mô hình rủi ro kinh doanh trong việc tiếp cận và đánh giá rủi

ro 31 1.5.3 Cần có hướng dẫn chi tiết về đánh giá rủi ro 32 1.5.4 Cần hồ sơ hóa quá trình đánh giá rủi ro 32

CHƯƠNG 2: THỰC TRẠNG ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN TẠI CÁC CÔNG TY KIỂM TOÁN Ở VIỆT NAM 33

2.1 Lịch sử về quá trình hình thành và phát triển của kiểm toán độc lập ở Việt Nam 33 2.1.1 Quá trình hình thành và phát triển của kiểm toán độc lập ở Việt Nam 33 2.1.2 Đội ngũ kiểm toán viên chuyên nghiệp 34

2.1.5 Những thành công và tồn tại của ngành kiểm toán độc lập Việt Nam 38

2.2 Thực trạng các quy định hiện hành liên quan đến đánh giá rủi ro 39

2.2.1 Các chuẩn mực kiểm toán Việt Nam liên quan đến đánh giá rủi ro 39

2.2.2 Đánh giá về thực trạng các quy định liên quan đến đánh giá rủi ro 44

2.2.2.1 Ưu điểm 44

2.2.2.2 Nhược điểm 44

2.3 Thực trạng đánh giá rủi ro trong kiểm toán báo cáo tài chính tại các công ty kiểm toán ở Việt Nam hiện nay 44

2.3.1 Mục đích khảo sát 45

2.3.2 Phương pháp và đối tượng khảo sát 45

2.3.3 Kết quả khảo sát 45

2.3.3.1 Tại các công ty kiểm toán quốc tế 45

2.3.3.1.1 Tình hình chung 45

2.3.3.1.2 Quy trình đánh giá rủi ro tại các công ty kiểm toán quốc tế 46

2.3.3.1.3 Đánh giá chung quy trình đánh giá rủi ro trong các công ty kiểm toán quốc tế 50

2.3.3.2 Tại các công ty kiểm toán Việt Nam tiền thân là doanh nghiệp nhà nước (thuộc Bộ Tài chính & Sở Tài chính) 51

2.3.3.2.1 Tình hình chung 51

2.3.3.2.2 Quy trình đánh giá rủi ro tại các công ty kiểm toán Việt Nam tiền thân là doanh nghiệp nhà nước 52

Sở Tài chính) 56 2.3.3.3 Tại các công ty kiểm toán Việt Nam có quy mô nhỏ 57 2.3.3.3.1 Tình hình chung 57 2.3.3.3.2 Quy trình đánh giá rủi ro tại các công ty kiểm toán Việt Nam có quy mô nhỏ 58 2.3.3.3.3 Đánh giá chung quy trình đánh giá rủi ro trong các công ty kiểm toán Việt Nam có quy mô nhỏ 59 2.4 Đánh giá chung việc thực hiện đánh giá rủi ro trong các công ty kiểm toán tại Việt Nam 60 2.4.1 Các công ty kiểm toán chưa nhận thức đầy đủ vai trò đánh giá rủi ro trong kiểm toán 60 2.4.2 Công tác đánh giá rủi ro tại các công ty kiểm toán Việt Nam còn mang tính chủ quan 60 2.4.3 Việc thực hiện đánh giá rủi ro chưa đồng đều ở các công ty kiểm toán 61 2.4.4 Các công ty kiểm toán Việt Nam chưa quan tâm đến rủi ro kinh doanh khi tiến hành đánh giá rủi ro 61

CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH 62

3.1 Giải pháp về phía Nhà nước 62 3.1.1 Tiếp tục hoàn thiện hệ thống văn bản pháp luật về kế toán - kiểm toán 62 3.1.2 Đôn đốc, kiểm tra công tác cập nhật, hoàn thiện hệ thống chuẩn mực kiểm toán Việt Nam, đặc biệt là các chuẩn mực liên quan đến đánh giá rủi ro để

3.1.3 Ban hành các thông tư hướng dẫn chi tiết chuẩn mực kiểm toán Việt Nam 63 3.1.4 Tiếp tục chuyển giao thêm một số hoạt động cho Hội kiểm toán viên hành nghề 64 3.2 Giải pháp về phía Hội kiểm toán viên hành nghề Việt Nam (VACPA) 65 3.2.1 Tiếp tục thực hiện kiểm soát chất lượng dịch vụ kiểm toán theo quy định mới 67 3.2.2 Xây dựng chương trình kiểm toán mẫu hỗ trợ cho các công ty kiểm toán, đặc biệt là các công ty kiểm toán thuộc loại hình doanh nghiệp vừa và nhỏ 67 3.2.3 Nghiên cứu, soạn thảo và cập nhật Hệ thống chuẩn mực kiểm toán Việt Nam, trong đó có các chuẩn mực liên quan đến đánh giá rủi ro 68 3.2.3.1 Xây dựng và ban hành chuẩn mực kiểm toán VSA 315 - Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu 69 3.2.3.2 Hiệu đính chuẩn mực VSA 200 - Mục tiêu và nguyên tắc cơ bản chi phối kiểm toán báo cáo tài chính và VSA 240 - Gian lận và sai sót 73 3.2.4 Ban hành các hướng dẫn cụ thể liên quan đến đánh giá rủi ro trong kiểm toán báo cáo tài chính 74 3.3 Giải pháp về phía các công ty kiểm toán 95 3.3.1 Tăng cường đào tạo, cập nhật kiến thức chuyên môn, nghiệp vụ cho kiểm toán viên và nhân viên 95 3.3.2 Phát triển nguồn nhân lực cả về số lượng và chất lượng 95 3.3.3 Quy định bằng văn bản hướng dẫn về công tác đánh giá rủi ro trong quy trình kiểm toán và tăng cường kiểm soát chất lượng hoạt động kiểm toán 96

PHỤ LỤC

LỜI MỞ ĐẦU

SỰ CẦN THIẾT CỦA ĐỀ TÀI

Hoạt động kiểm toán độc lập là nhu cầu cần thiết, trước hết vì lợi ích của bản thân doanh nghiệp, của các nhà đầu tư trong và ngoài nước, lợi ích của chủ sở hữu vốn, các chủ nợ, lợi ích và yêu cầu của Nhà nước Người sử dụng kết quả kiểm toán phải được đảm bảo rằng những thông tin họ được cung cấp là trung thực, khách quan, có

độ tin cậy cao để làm căn cứ cho các quyết định kinh tế hoặc thực thi trách nhiệm quản lý, giám sát của mình

Những năm qua, quy mô kinh doanh của các công ty và sự toàn cầu hóa hoạt động thương mại ngày càng phát triển Sự phát triển đó kéo theo sự phức tạp của công tác

kế toán, kiểm toán và làm nảy sinh không ít vụ kiện có liên quan đến trách nhiệm pháp lý của kiểm toán viên và các công ty kiểm toán độc lập Điển hình là việc xét

xử sai phạm của công ty kiểm toán Arthur Andersen trong kiểm toán báo cáo tài chính của tập đoàn Enron Ở Việt Nam chưa có các vụ kiện lớn về kiểm toán nhưng không vì thế mà có thể xem nhẹ việc kiểm soát chất lượng hoạt động kiểm toán Trong thực tế, mọi cuộc kiểm toán đều có rủi ro Vấn đề đặt ra là phải đánh giá hợp

lý các loại rủi ro để có những phản ứng thích hợp, giảm thiểu các thiệt hại cho kiểm toán viên và công ty kiểm toán cũng như đảm bảo tính hợp lý trong việc lập kế hoạch và thực hiện cuộc kiểm toán

Do đó, đánh giá rủi ro là công việc cần thiết và rất quan trọng, chi phối xuyên suốt

cả quá trình kiểm toán, giúp có một bức tranh tổng thể về cả quy trình kiểm toán của đơn vị Đánh giá rủi ro không chỉ thể hiện sự tuân thủ yêu cầu của chuẩn mực

mà còn góp phần quyết định chất lượng và hiệu quả của cuộc kiểm toán

Công ty kiểm toán thông qua việc xác định mức rủi ro kiểm toán mong muốn làm

cơ sở thiết lập các thủ tục kiểm toán, xác định nội dung, phạm vi và thời gian của các thử nghiệm cơ bản để thu thập những bằng chứng hợp lý nhằm đảm bảo chất lượng của cuộc kiểm toán Chính vì vậy, có thể nói rằng việc tiếp cận kiểm toán dựa

trên rủi ro cho phép kiểm toán viên đảm bảo được tính hữu hiệu và hiệu quả của một cuộc kiểm toán

Với các lý do nêu trên, việc đưa ra “Giải pháp hoàn thiện đánh giá rủi ro trong

kiểm toán báo cáo tài chính tại các công ty kiểm toán Việt Nam” là một vấn đề

cần thiết, nhằm góp phần phát triển và hoàn thiện dịch vụ kiểm toán trong tiến trình hội nhập khu vực và thế giới

ĐỐI TƯỢNG, PHẠM VI VÀ PHƯƠNG PHÁP NGHIÊN CỨU CỦA ĐỀ TÀI

Đề tài nghiên cứu công tác đánh giá rủi ro trong kiểm toán báo cáo tài chính do các công ty kiểm toán độc lập thực hiện Đề tài không nghiên cứu các loại rủi ro khác hay các loại hình kiểm toán khác như kiểm toán Nhà nước, kiểm toán nội bộ

Phạm vi nghiên cứu của đề tài giới hạn trong vấn đề đánh giá rủi ro trong kiểm toán báo cáo tài chính của các công ty kiểm toán độc lập tại Việt Nam

Phương pháp tiếp cận của đề tài là nghiên cứu các chuẩn mực, khảo sát thực tế, từ

đó phân tích để đưa ra những giải pháp

MỤC ĐÍCH NGHIÊN CỨU CỦA ĐỀ TÀI

Chương 1: Tổng quan về rủi ro và đánh giá rủi ro trong kiểm toán báo cáo tài chính

của kiểm toán độc lập

Chương 2: Thực trạng đánh giá rủi ro trong kiểm toán tại các công ty kiểm toán ở

Việt Nam

Chương 3: Giải pháp hoàn thiện đánh giá rủi ro trong kiểm toán báo cáo tài chính

CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO VÀ ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN BÁO CÁO TÀI CHÍNH CỦA KIỂM TOÁN ĐỘC LẬP

1.1 Tổng quan về rủi ro và rủi ro trong kiểm toán

1.1.1 Định nghĩa về rủi ro và rủi ro trong kiểm toán

Theo từ điển tiếng Việt, rủi ro là những yếu tố không chắc chắn tồn tại trong công việc mà chúng ta tiến hành Hay nói cách khác, rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một việc thực hiện nhiệm vụ hay công việc Dù muốn hay không, hầu hết những công việc, nghề nghiệp đều chứa đựng rủi ro Ví dụ: rủi ro phát sinh

từ việc bê một tập sách nặng là bị đau lưng

Rủi ro trong kiểm toán là những rủi ro mà kiểm toán viên có thể mắc phải khi đưa

ra những nhận xét không xác đáng về các thông tin tài chính và đó là các sai sót nghiêm trọng Ví dụ kiểm toán viên có thể đưa ra ý kiến chấp nhận toàn bộ về một báo cáo tài chính mà không biết rằng các báo cáo này có những sai lệch trọng yếu

1.1.2 Phân loại rủi ro trong kiểm toán

Có nhiều cách để tiếp cận và phân loại rủi ro

Trong lĩnh vực kiểm toán, rủi ro thường được xem xét dưới hai hình thức chủ yếu là rủi ro kinh doanh và rủi ro kiểm toán

1.1.2.1 Rủi ro kinh doanh

Là rủi ro xảy ra các thiệt hại về tài chính và/hoặc danh tiếng cho công ty kiểm toán

do việc kinh doanh đem đến

Từ định nghĩa này có thể chia rủi ro kinh doanh thành hai loại:

+ Rủi ro chấp nhận khách hàng: là rủi ro xảy ra các thiệt hại về tài chính, nguy hại

về danh tiếng đến công ty kiểm toán do việc chấp nhận khách hàng Các thiệt hại này thường đến sau những vụ kiện công ty kiểm toán từ phía khách hàng do công ty kiểm toán vi phạm hợp đồng kiểm toán, hoặc từ bên thứ ba để đòi bồi thường thiệt

hại do sự bất cẩn của kiểm toán viên trong việc điều hành và thực hiện cuộc kiểm toán Ngoài ra, việc đánh giá sai khả năng cung cấp dịch vụ kiểm toán của bản thân công ty kiểm toán cũng có thể gây ra thiệt hại về mặt tài chính khi đi đến quyết định chấp nhận khách hàng Rủi ro chấp nhận khách hàng thường do khách hàng thiếu liêm chính, khách hàng có các hành vi gian lận, không tuân thủ Nguyên nhân gây

ra loại rủi ro này chủ yếu do công ty kiểm toán đánh giá không chính xác về khách hàng khi quyết định chấp nhận thiết lập hay duy trì mối quan hệ với khách hàng Một nguyên nhân khác đó là do công ty kiểm toán đánh giá không chính xác về khả năng thực hiện dịch vụ kiểm toán của mình dẫn đến phá vỡ hợp đồng kiểm toán + Rủi ro không chấp nhận khách hàng: là rủi ro đánh giá sai về khách hàng dẫn đến việc từ chối ký hợp đồng cung cấp dịch vụ kiểm toán và mất đi cơ hội kinh doanh Đây là trường hợp trái ngược với loại rủi ro ở trên Trong điều kiện thị trường kiểm toán chịu sự cạnh tranh khốc liệt như hiện nay, việc mất đi một khách hàng là hết sức đáng tiếc vì có thể ảnh hưởng đến mục tiêu đạt lợi nhuận mong muốn của công

ty kiểm toán

Trong phạm vi của đề tài, ngoài khái niệm rủi ro kinh doanh của công ty kiểm toán như đã nêu trên, đề tài còn sử dụng khái niệm rủi ro kinh doanh của doanh nghiệp được kiểm toán

Rủi ro kinh doanh của một doanh nghiệp là “Rủi ro mà mục tiêu kinh doanh của doanh nghiệp không đạt được do các nhân tố, các sức ép bên trong và bên ngoài doanh nghiệp, xét cho cùng, đó là các rủi ro liên quan đến khả năng tạo ra lợi nhuận

và khả năng sống còn của doanh nghiệp” 1

1.1.2.2 Rủi ro kiểm toán

Strategic-Theo VSA 400/ISA 400: “Rủi ro kiểm toán là rủi ro do kiểm toán viên và công ty kiểm toán đưa ra ý kiến nhận xét không thích hợp khi báo cáo tài chính đã được kiểm toán còn có những sai sót trọng yếu”

1.1.2.2.2 Nguyên nhân gây ra rủi ro kiểm toán

Rủi ro kiểm toán gắn liền với các sai sót trọng yếu trên báo cáo tài chính Các nguyên nhân dẫn đến báo cáo tài chính bị trình bày sai một cách trọng yếu bao gồm:

- Gian lận

Theo VSA 240, đoạn 4: “Gian lận là những hành vi cố ý làm sai lệch thông tin kinh

tế, tài chính do một hay nhiều người trong Hội đồng quản trị, Ban Giám đốc, các nhân viên hoặc bên thứ ba thực hiện, làm ảnh hưởng đến báo cáo tài chính”

- Sai sót

Theo VSA 240, đoạn 5: “ Sai sót là những lỗi không cố ý có ảnh hưởng đến báo cáo tài chính”

- Hành vi không tuân thủ pháp luật và các quy định

Theo VSA 250, đoạn 7: “Hành vi không tuân thủ pháp luật và các quy định là những hành vi thực hiện sai, bỏ sót, thực hiện không đầy đủ, không kịp thời hoặc không thực hiện pháp luật và các quy định dù là vô tình hay cố ý của đơn vị, … không đề cập đến những hành vi không tuân thủ do tập thể hoặc cá nhân của đơn vị gây ra nhưng không liên quan đến báo cáo tài chính của đơn vị”

- Sự vi phạm giả thiết liên tục hoạt động

Sự vi phạm giả thiết liên tục hoạt động là khả năng giả thiết liên tục hoạt động không còn đứng vững trong khoảng thời gian một năm kể từ ngày kết thúc niên độ Theo VAS 01, đoạn 4: Giả thiết liên tục hoạt động được hiểu là “doanh nghiệp đang hoạt động liên tục và sẽ tiếp tục hoạt động kinh doanh bình thường trong tương lai gần, nghĩa là doanh nghiệp không có ý định cũng như không buộc phải ngừng hoạt động hoặc phải thu hẹp đáng kể quy mô hoạt động của mình” Khi giả thiết liên tục

hoạt động bị phá vỡ, căn cứ để lập báo cáo tài chính cũng thay đổi Do đó, nếu báo cáo tài chính vẫn được lập trên căn cứ cũ thì các sai sót nghiêm trọng sẽ xuất hiện, bao gồm những sai sót trong việc lựa chọn giữa giá gốc và giá trị có thể thực hiện được để ghi nhận tài sản, công nợ và việc phân loại tài sản, công nợ

Việc hiểu rõ các nhân tố gây ra sai sót trọng yếu trên báo cáo tài chính là vô cùng cần thiết trong công tác đánh giá rủi ro Điều này giúp kiểm toán viên dễ dàng theo dõi các dấu hiệu, sự kiện, điều kiện làm gia tăng rủi ro

1.1.2.2.3 Các bộ phận của rủi ro kiểm toán

Rủi ro kiểm toán bao gồm ba bộ phận: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện

a Rủi ro tiềm tàng

- Khái niệm

Theo VSA 400, đoạn 4: “Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng rẽ hoặc tính gộp, mặc dù có hay không có hệ thống kiểm soát nội bộ”

- Đặc điểm

Rủi ro tiềm tàng xuất phát từ bản chất hoạt động kinh doanh của khách hàng, hoặc

từ bản chất của các số dư và các loại nghiệp vụ Do đó, rủi ro tiềm tàng tồn tại một cách khách quan và độc lập với những nỗ lực của kiểm toán viên trong việc làm giảm rủi ro Kiểm toán viên chỉ dừng lại ở mức độ nhận diện và đánh giá hợp lý rủi

ro tiềm tàng để có những điều chỉnh thích hợp đến công việc kiểm toán

- Các nhân tố ảnh hưởng

+ Ở mức độ báo cáo tài chính

• Tính liêm chính, kinh nghiệm và kiến thức của Ban Giám đốc cũng như sự thay đổi thành phần Ban quản lý xảy ra trong niên độ kế toán

• Trình độ và kinh nghiệm chuyên môn của kế toán trưởng, của các nhân viên

kế toán chủ yếu, của kiểm toán viên nội bộ (nếu có) và sự thay đổi của các nhân viên này

• Những áp lực bất thường đối với Ban Giám đốc, đối với kế toán trưởng, nhất

là những hoàn cảnh thúc đẩy Ban Giám đốc, kế toán trưởng phải trình bày báo cáo tài chính không trung thực

• Bản chất ngành nghề, đặc điểm hoạt động của đơn vị

• Các nhân tố ảnh hưởng đến lĩnh vực hoạt động của đơn vị: các biến động về kinh tế, về cạnh tranh, sự thay đổi về thị trường mua, thị trường bán và sự thay đổi của hệ thống kế toán đối với lĩnh vực hoạt động của đơn vị

• Quy mô của tổng thể báo cáo tài chính

+ Ở mức độ từng cơ sở dẫn liệu

• Báo cáo tài chính có thể chứa đựng những sai sót, như: báo cáo tài chính có những điều chỉnh liên quan đến niên độ trước, báo cáo tài chính có nhiều ước tính kế toán, hoặc trong năm tài chính có sự thay đổi chính sách kế toán

• Việc xác định số dư và số phát sinh của các tài khoản và nghiệp vụ kinh tế, như: số dư các tài khoản dự phòng, nghiệp vụ kinh tế đối với chi phí phát sinh sau ghi nhận ban đầu tài sản cố định tính vào chi phí hay tính tăng nguyên giá tài sản cố định, …

• Mức độ dễ bị mất mát, biển thủ tài sản, như: phát sinh nhiều nghiệp vụ thu, chi tiền mặt, tạm ứng tiền với số lượng lớn, thời gian thanh toán dài, …

• Mức độ phức tạp của các nghiệp vụ hay sự kiện quan trọng đòi hỏi phải có ý kiến của chuyên gia, như: xảy ra kiện tụng hoặc trộm cắp, …

• Việc ghi chép các nghiệp vụ bất thường và phức tạp, đặc biệt là gần thời điểm kết thúc niên độ

• Các nghiệp vụ kinh tế, tài chính bất thường khác

b Rủi ro kiểm soát

- Khái niệm

Theo VSA 400, đoạn 5: “Rủi ro kiểm soát là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ thống kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời”

- Đặc điểm

Rủi ro kiểm soát thường không hoàn toàn được loại trừ do sự hạn chế vốn có của hệ thống kế toán và hệ thống kiểm soát nội bộ Nguyên nhân là do môi trường kiểm soát yếu kém, thiếu thủ tục kiểm soát, thủ tục kiểm soát không hữu hiệu, …

Tương tự như rủi ro tiềm tàng, kiểm toán viên không thể thay đổi rủi ro kiểm soát

mà chỉ dừng ở mức đánh giá hợp lý rủi ro kiểm soát để có những điều chỉnh thích hợp đến công việc kiểm toán

- Các nhân tố ảnh hưởng

+ Môi trường kiểm soát: là những nhận thức, quan điểm, sự quan tâm và các hoạt động của thành viên Hội đồng quản trị, Ban Giám đốc đối với hệ thống kiểm soát nội bộ và vai trò của hệ thống kiểm soát nội bộ trong đơn vị

Môi trường kiểm soát có ảnh hưởng trực tiếp đến hiệu quả của các thủ tục kiểm soát Môi trường kiểm soát mạnh sẽ hỗ trợ đáng kể cho các thủ tục kiểm soát cụ thể Tuy nhiên môi trường kiểm soát mạnh không đồng nghĩa với hệ thống kiểm soát nội

bộ mạnh Môi trường kiểm soát mạnh tự nó chưa đủ đảm bảo tính hiệu quả của toàn

bộ hệ thống kiểm soát nội bộ

+ Hệ thống kế toán: là các qui định về kế toán và các thủ tục kế toán mà đơn vị được kiểm toán áp dụng để thực hiện ghi chép kế toán và lập báo cáo tài chính + Các thủ tục kiểm soát: là các quy chế và thủ tục do Ban lãnh đạo đơn vị thiết lập

và chỉ đạo thực hiện trong đơn vị nhằm đạt được các mục tiêu quản lý cụ thể Các

thủ tục này được xây dựng trên cơ sở nguyên tắc cơ bản như: nguyên tắc phân công, phân nhiệm, nguyên tắc phân cấp ủy quyền, … Kiểm toán viên dựa vào hiểu biết của mình về môi trường kiểm soát để xác định những thủ tục kiểm soát đã được đơn

vị thiết lập và những thủ tục còn thiếu, cần phải bổ sung thêm

c Rủi ro phát hiện

- Khái niệm

Theo VSA 400, đoạn 6: “Rủi ro phát hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán, kiểm toán viên và công ty kiểm toán không phát hiện được”

- Đặc điểm

Rủi ro phát hiện bắt nguồn trực tiếp từ phương pháp kiểm toán của kiểm toán viên

và bản chất của các sai phạm Ví dụ như kiểm toán viên chỉ chọn mẫu để kiểm tra chứ không kiểm tra toàn bộ, công việc kiểm toán luôn đòi hỏi nhiều sự xét đoán mang tính nghề nghiệp, các gian lận được che đậy khéo léo rất khó bị phát hiện, … Tuy nhiên, kể cả khi kiểm toán viên kiểm tra 100% các số dư và nghiệp vụ thì rủi ro phát hiện vẫn tồn tại vì có thể kiểm toán viên áp dụng các thủ tục kiểm toán không thích hợp hoặc có sai sót trong quá trình kiểm tra, … Đây là loại rủi ro duy nhất mà kiểm toán viên có thể tác động để đạt được mức rủi ro kiểm toán mong muốn thông qua việc điều chỉnh nội dung, phạm vi và thời gian của các thử nghiệm cơ bản

- Các nhân tố ảnh hưởng

Rủi ro phát hiện ảnh hưởng đến nội dung, phạm vi và thời gian của các thử nghiệm

cơ bản Rủi ro phát hiện là do:

+ Rủi ro chọn mẫu: là khả năng kết luận của kiểm toán viên dựa trên kiểm tra mẫu

có thể khác với kết luận mà kiểm toán viên đạt được nếu kiểm tra trên toàn bộ tổng thể với cùng một thủ tục

+ Rủi ro ngoài chọn mẫu: là rủi ro khi kiểm toán viên đi đến một kết luận sai vì các nguyên nhân không liên quan đến cỡ mẫu Ví dụ: kiểm toán viên có thể sử dụng thủ tục kiểm toán không thích hợp hay kiểm toán viên hiểu sai bằng chứng và không nhận diện được sai sót

Các nguyên nhân dẫn đến rủi ro ngoài chọn mẫu:

3 Thực hiện các thủ tục kiểm toán không thích hợp

3 Phát hiện sai phạm nhưng không nhận thức được bản chất sai phạm nên thường đưa ra kết luận sai

3 Không phát hiện được sai phạm do có sự thông đồng

1.1.2.2.4 Mối quan hệ giữa các loại rủi ro kiểm toán

Các nhà quản lý thường đối phó với các rủi ro tiềm tàng bằng cách lập ra hệ thống kiểm soát nội bộ để phát hiện và ngăn ngừa các sai phạm Do đó, trong đa số trường hợp, rủi ro tiềm tàng và rủi ro kiểm soát thường có quan hệ với nhau Do đó, khi tìm hiểu và đánh giá rủi ro, kiểm toán viên phải đánh giá kết hợp chúng

Mối quan hệ giữa các loại rủi ro được biểu thị bằng công thức sau:

DR = AR / (IR x CR) Trong đó : AR : rủi ro kiểm toán

IR : rủi ro tiềm tàng

CR : rủi ro kiểm soát

DR : rủi ro phát hiện Quy trình vận dụng mối quan hệ này để đánh giá rủi ro diễn ra như sau:

- Đầu tiên, kiểm toán viên thiết lập một mức rủi ro kiểm toán có thể chấp nhận được cho từng hợp đồng kiểm toán Mức rủi ro này sẽ được áp dụng cho tất cả cơ sở dẫn liệu của các số dư hoặc loại nghiệp vụ quan trọng

- Sau đó, rủi ro tiềm tàng sẽ được tiến hành đánh giá cho tổng thể báo cáo tài chính

và cho các số dư hoặc loại nghiệp vụ quan trọng đến từng cơ sở dẫn liệu

- Kế tiếp, kiểm toán viên phải thực hiện đánh giá rủi ro kiểm soát cho cơ sở dẫn liệu của các số dư hoặc loại nghiệp vụ quan trọng

- Cuối cùng, kiểm toán viên dựa vào đánh giá mức độ rủi ro tiềm tàng và rủi ro kiểm soát để xác định nội dung, lịch trình và phạm vi thử nghiệm cơ bản để giảm rủi ro phát hiện sao cho rủi ro kiểm toán giảm xuống đến mức có thể chấp nhận được

Tuy nhiên, kiểm toán viên thường không sử dụng mô hình này như một công thức toán học thuần tuý, mà sử dụng như một công cụ hỗ trợ để phán đoán và xác định mức độ sai sót có thể chấp nhận được, làm cơ sở để thiết kế các thủ tục và điều hành kiểm toán Các đánh giá về rủi ro ở mức độ tổng thể báo cáo tài chính không ảnh hưởng trực tiếp đến việc thiết kế và thực hiện các thủ tục kiểm toán, nhưng đó là những căn cứ kiểm toán viên và công ty kiểm toán cần tham khảo để kiểm soát rủi

Cao Tối thiểu Thấp Trung bình

Đánh giá của kiểm

toán viên về rủi ro

Trung bình Cao Tối đa

Trong bảng trên, rủi ro phát hiện (in nghiêng và đậm) được xác định căn cứ vào

mức rủi ro tiềm tàng và rủi ro kiểm soát tương ứng Ví dụ, với mức rủi ro tiềm tàng được đánh giá là cao, nhưng rủi ro kiểm soát lại thấp thì mức độ rủi ro phát hiện sẽ

ở mức trung bình nhằm giảm rủi ro kiểm toán xuống thấp đến mức có thể chấp nhận được

Trong cả hai cách trên, ta nhận thấy rủi ro phát hiện luôn tỷ lệ nghịch với rủi ro tiềm tàng và rủi ro kiểm soát

1.1.2.2.5 Mối quan hệ giữa rủi ro kiểm toán, mức trọng yếu và bằng chứng kiểm toán

a Quan hệ giữa rủi ro kiểm toán và mức trọng yếu

Mức trọng yếu và rủi ro kiểm toán có mối quan hệ tỷ lệ nghịch: nếu mức trọng yếu càng cao thì rủi ro kiểm toán càng thấp và ngược lại Kiểm toán viên cần chú ý đến mối quan hệ đảo này khi xem xét nội dung, phạm vi và thời gian của các thử nghiệm kiểm toán một các thích hợp Ví dụ, sau khi lập kế hoạch, kiểm toán viên xác định mức trọng yếu có thể chấp nhận được là thấp thì rủi ro kiểm toán sẽ tăng lên Trường hợp này kiểm toán viên có thể:

- Giảm mức rủi ro kiểm soát đã đánh giá bằng cách mở rộng hoặc thực hiện thêm thử nghiệm kiểm soát để chứng minh cho việc giảm rủi ro kiểm soát; hoặc

- Giảm rủi ro phát hiện bằng cách sửa đổi lại nội dung, phạm vi và thời gian của các thử nghiệm cơ bản

Bảng 1.2: Mối quan hệ giữa rủi ro kiểm toán và mức trọng yếu

Xác định mức trọng yếu

ở toàn bộ báo cáo tài

chính

ƒ Kết hợp phân tích bản chất các khoản mục và những trọng tâm cần kiểm tra

ƒ Là cơ sở để phân phối mức trọng yếu cho các khoản mục

Trọng

yếu

Phân phối mức trọng yếu

cho từng khoản mục của

báo cáo tài chính

ƒ Xác định những đối tượng chi tiết cần kiểm tra của khoản mục

ƒ Lựa chọn các thủ tục kiểm toán thích hợp

Đánh giá rủi ro kiểm toán

ở mức độ toàn bộ báo cáo

tài chính

ƒ Xác định chiến lược kiểm toán

ƒ Là cơ sở đánh giá rủi ro kiểm toán, và mức trọng yếu của từng khoản mục

ƒ Tổ chức nhân sự tham gia kiểm toán

b Quan hệ giữa rủi ro kiểm toán và bằng chứng kiểm toán

Bằng chứng kiểm toán được thu thập thông qua các thử nghiệm cơ bản, dựa vào mức rủi ro đã được đánh giá Ví dụ, nếu rủi ro tiềm tàng và rủi ro kiểm soát được đánh giá càng cao thì kiểm toán viên cần thu thập càng nhiều bằng chứng kiểm toán

Bảng 1.3: Mối quan hệ giữa rủi ro và bằng chứng

Tình

huống

Rủi ro kiểm toán

có thể chấp nhận

Rủi ro tiềm tàng

Rủi ro kiểm soát

Rủi ro phát hiện

dự kiến

Số lượng bằng chứng cần thu thập

4 Trung bình Trung bình Trung bình Trung bình Trung bình

Rủi ro phát hiện tỷ lệ nghịch với số lượng cũng như chất lượng của bằng chứng kiểm toán

Sự đánh giá rủi ro của kiểm toán viên có thể thay đổi trong suốt cuộc kiểm toán, tuỳ theo diễn tiến của cuộc kiểm toán, và khi đó, kiểm toán viên phải điều chỉnh lại các thử nghiệm cơ bản cho phù hợp Kiểm toán viên không được lược bỏ hoàn toàn các thử nghiệm cơ bản bất chấp mức độ rủi ro tiềm tàng và rủi ro kiểm soát

Bảng 1.4: Mối quan hệ giữa rủi ro phát hiện và thử nghiệm cơ bản

Rủi ro phát hiện thấp Rủi ro phát hiện cao

Thời gian Thực hiện tại thời điểm kết

thúc niên độ

Có thể thực hiện trước ngày kết thúc niên độ

Tóm lại, các ước tính ban đầu về tính trọng yếu và rủi ro kiểm toán sẽ quy định tính chất, số lượng các bằng chứng kiểm toán cần đạt được

Việc nắm vững các mối quan hệ trên rất hữu ích, vì nó sẽ giúp cho kiểm toán viên xác định nội dung, phạm vi và thời gian của các thủ tục kiểm toán, cũng như giúp kiểm toán viên điều chỉnh kế hoạch và chương trình làm việc

1.2 Tổng quan về đánh giá rủi ro và tiếp cận theo rủi ro

Do khối lượng và quy mô của các giao dịch ngày càng lớn, sự cạnh tranh giữa các công ty kiểm toán dẫn đến yêu cầu phải giảm phí kiểm toán, các công ty kiểm toán phải có chiến lược tiếp cận thích hợp Phương pháp tiếp cận kiểm toán dựa trên rủi

ro cho phép kiểm toán viên đảm bảo được tính hữu hiệu và hiệu quả của cuộc kiểm toán Trong đó đánh giá rủi ro là yếu tố có vai trò rất quan trọng, chi phối xuyên suốt cả quá trình kiểm toán, giúp chúng ta có một bức tranh tổng thể về cả quy trình kiểm toán của đơn vị

1.2.1 Khái niệm về đánh giá rủi ro

Hiểu theo nghĩa rộng, đánh giá rủi ro là việc kiểm toán viên và công ty kiểm toán nhận diện các yếu tố gây ra rủi ro, ước lượng khả năng xảy ra sai sót hoặc các thiệt hại cho công việc kinh doanh của công ty kiểm toán

Theo VSA 400, đoạn 8: “Đánh giá rủi ro kiểm toán là việc kiểm toán viên và công

ty kiểm toán xác định mức độ rủi ro kiểm toán có thể xảy ra là cao hay thấp, bao gồm đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện Rủi ro kiểm toán được xác định trước khi lập kế hoạch và trước khi thực hiện kiểm toán”

1.2.2 Sự cần thiết của việc đánh giá rủi ro

Trong thực tế, mọi cuộc kiểm toán đều có hạn chế tiềm tàng, là do:

9 Hệ thống kiểm soát nội bộ luôn có những hạn chế tiềm tàng

9 Kiểm toán viên không thể kiểm tra tất cả các bút toán trong sổ sách mà thường chỉ có thể chọn mẫu để kiểm tra Ngay khi đã kiểm tra toàn bộ thì rủi ro cũng không bao giờ bằng không

9 Việc thu thập bằng chứng kiểm toán chỉ mang tính thuyết phục chứ không phải nhằm chứng minh số liệu của báo cáo tài chính là tuyệt đối chính xác

9 Đơn vị có thể cố tình che giấu những vi phạm của mình hoặc cố tình cung cấp sai thông tin cho kiểm toán viên

9 Phụ thuộc vào sự xét đoán của kiểm toán viên

Vấn đề đặt ra là phải đánh giá hợp lý các loại rủi ro để có những phản ứng thích hợp, giảm thiểu các thiệt hại cho kiểm toán viên và công ty kiểm toán cũng như đảm bảo tính hợp lý trong việc lập kế hoạch và thực hiện cuộc kiểm toán Ví dụ, đồ thị sau sẽ thể hiện mối quan hệ giữa rủi ro kiểm toán và chi phí kiểm toán:

Hình 1.1: Mối quan hệ giữa mức rủi ro kiểm toán và chi phí kiểm toán

Nói cách khác, mọi cuộc kiểm toán đều có rủi ro Công ty kiểm toán cần phải xác định được mức rủi ro kiểm toán mong muốn để từ đó thiết lập các thủ tục kiểm toán; xác định nội dung, phạm vi và thời gian của các thử nghiệm cơ bản để thu thập những bằng chứng hợp lý nhằm đảm bảo chất lượng của cuộc kiểm toán Chính vì vậy có thể nói rằng việc tiếp cận kiểm toán dựa trên rủi ro cho phép kiểm toán viên đảm bảo được tính hữu hiệu và hiệu quả của một cuộc kiểm toán

1.2.3 Ý nghĩa của việc đánh giá rủi ro

Ý nghĩa của việc đánh giá rủi ro là hết sức to lớn, mang lại các lợi ích thiết thực trong tất cả các giai đoạn của cuộc kiểm toán:

+ Giai đoạn tiền kế hoạch

Đánh giá rủi ro hỗ trợ cho việc ra các quyết định sau:

• Tiếp nhận hay từ chối khách hàng mới, duy trì hay chấm dứt quan hệ với những khách hàng cũ

• Ước lượng khối lượng công việc phải thực hiện để sắp xếp thời gian và nhân sự của đoàn kiểm toán cũng như dự kiến về phí kiểm toán

+ Giai đoạn lập kế hoạch kiểm toán

Đánh giá rủi ro giúp kiểm toán viên:

• Giới hạn phạm vi của công việc kiểm toán ở mức độ cần thiết để vừa tiết kiệm được thời gian vừa đảm bảo được chất lượng của cuộc kiểm toán với một mức phí hợp lý và cạnh tranh

• Xác định được những khoản mục chứa đựng rủi ro cao, từ đó tập trung nguồn lực để thỏa mãn các mục tiêu kiểm toán

+ Giai đoạn thực hiện kiểm toán

• Mức rủi ro đã được đánh giá ở giai đoạn lập kế hoạch là cơ sở để tiến hành các thủ tục kiểm toán theo đúng trọng tâm

• Việc tiếp tục đánh giá rủi ro trong giai đoạn này dựa trên việc bám sát các dấu hiệu cho thấy rủi ro gia tăng và mở rộng các thử nghiệm kiểm toán một cách tương ứng giúp kiểm toán viên bảo đảm hợp lý rằng các sai sót

đã không bị bỏ sót

• Giúp ích cho công việc kiểm toán vào những năm kế tiếp

+ Giai đoạn hoàn thành kiểm toán

Làm cơ sở cho việc soát xét lại hồ sơ kiểm toán và các công việc đã hoàn thành, qua đó giúp bảo đảm chất lượng kiểm toán

1.3 Đánh giá rủi ro kiểm toán theo chuẩn mực kiểm toán quốc tế

1.3.1 Lịch sử phát triển về đánh giá rủi ro theo chuẩn mực kiểm toán quốc tế

Nhằm “Phát triển và tăng cường sự phối hợp nghiệp vụ kế toán bằng các chuẩn mực hài hòa trên phạm vi toàn thế giới”, tháng 10/1977, Liên đoàn các nhà kế toán quốc

tế (IFAC) đã ra đời Trong IFAC, có nhiều uỷ ban đảm trách các chức năng khác nhau, IAPC là Uỷ ban thực hành kiểm toán quốc tế phụ trách soạn thảo các nguyên tắc chỉ đạo kiểm toán quốc tế Năm 1980, IAPC đã ban hành các nguyên tắc chỉ đạo kiểm toán quốc tế IAG

Nhận thức được tầm quan trọng của rủi ro và tiếp cận dựa vào rủi ro trong kiểm toán, trong 29 nguyên tắc chỉ đạo do IAPC ban hành, có các nguyên tắc chủ yếu liên quan đến công tác đánh giá rủi ro gồm:

IAG 4: Kế hoạch kiểm toán

IAG 6: Nghiên cứu đánh giá hệ thống kế toán và các quy chế kiểm soát nội

bộ có liên quan đến một cuộc kiểm toán

IAG 25: Trọng yếu và rủi ro

IAG 29: Đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và tác động của nó đối với phương pháp kiểm toán cơ bản

Trong IAG 25, rủi ro kiểm toán được định nghĩa như sau: “Rủi ro kiểm toán là những rủi ro mà kiểm toán viên có thể mắc phải khi đưa ra những nhận xét không xác đáng về các thông tin tài chính và đó là các sai sót nghiêm trọng”

Bên cạnh định nghĩa về rủi ro kiểm toán , IAG 25 cũng nêu ra bản chất của mỗi loại rủi ro: rủi ro tiềm tàng, rủi ro kiểm soát, rủi ro phát hiện và mối quan hệ qua lại giữa các loại rủi ro; mối quan hệ giữa trọng yếu và rủi ro kiểm toán trong giai đoạn lập

kế hoạch và trong việc đánh giá bằng chứng kiểm toán

Như vậy, IAG 25 mới chỉ dừng lại ở việc đưa ra định nghĩa và mô tả khái niệm

“trọng yếu và rủi ro trong kiểm toán”, mối quan hệ nội tại giữa chúng và việc kiểm toán viên áp dụng những khái niệm này khi lập kế hoạch và tiến hành một cuộc kiểm toán

IAG 29 tiến bộ hơn một bước là hướng dẫn cho kiểm toán viên đánh giá các rủi ro tiềm tàng, rủi ro kiểm soát và sử dụng sự đánh giá đó để hình thành phương pháp kiểm toán cơ bản mà kiểm toán viên dự định tiến hành nhằm hạn chế rủi ro phát hiện ở mức thấp nhất có thể được

Theo IAG 29, để đánh giá rủi ro tiềm tàng, kiểm toán viên dùng khả năng chuyên môn của mình để đánh giá hàng loạt các nhân tố ở giai đoạn lập báo cáo tài chính và

ở giai đoạn kiểm tra số dư tài khoản và loại nghiệp vụ Kiểm toán viên đánh giá rủi

ro kiểm soát thông qua quá trình đánh giá tính hiệu quả của hệ thống kiểm soát nội

bộ và hệ thống kế toán của doanh nghiệp trong việc ngăn chặn hay phát hiện các sai sót quan trọng trong báo cáo tài chính

Từ những năm 1900, mục đích kiểm toán đã chuyển từ phát hiện và ngăn chặn các gian lận sang xác nhận về tính trung thực và hợp lý trên các khía cạnh trọng yếu của báo cáo tài chính Để đáp ứng mục tiêu này, kiểm toán viên không nhất thiết phải kiểm tra tất cả các nghiệp vụ phát sinh Kể từ đó, phương thức tiếp cận kiểm toán đã biến đổi từ tiếp cận theo bảng cân đối kế toán đến tiếp cận theo chu trình nghiệp vụ Đến những năm 1980, phương thức tiếp cận kiểm toán theo phân tích rủi ro tài chính được sử dụng Cách tiếp cận này yêu cầu kiểm toán viên phải xem xét một cách thận trọng những vấn đề về rủi ro và trọng yếu trong quá trình chuẩn bị chương trình kiểm toán cho từng chu trình nghiệp vụ của doanh nghiệp Chương trình kiểm toán phải nhấn mạnh vào những khu vực có rủi ro cao và các khoản mục trọng yếu trong cuộc kiểm toán Để theo kịp những thay đổi này, đòi hỏi sự ra đời của các chuẩn mực kiểm toán

Đến năm 1994, IAPC đã nâng cấp các nguyên tắc thực hành kiểm toán quốc tế và ban hành chuẩn mực kiểm toán quốc tế ISA Trong hệ thống chuẩn mực kiểm toán quốc tế ở giai đoạn này, các chuẩn mực liên quan trực tiếp đến đánh giá rủi ro trong kiểm toán báo cáo tài chính gồm:

ISA 240 – Gian lận và sai sót

ISA 250 – Xem xét tính tuân thủ pháp luật và các quy định trong kiểm toán báo cáo tài chính

ISA 300 – Lập kế hoạch kiểm toán

ISA 310 – Hiểu biết về tình hình kinh doanh

ISA 400 – Đánh giá rủi ro và kiểm soát nội bộ

Trong các chuẩn mực trên, ISA 400 giữ vai trò trung tâm Sơ đồ sau đây sẽ tóm tắt mối quan hệ giữa các chuẩn mực trong việc thiết lập các yêu cầu đối với công tác đánh giá rủi ro:

Hình 1.2: Mối quan hệ giữa các chuẩn mực liên quan đánh giá rủi ro

ISA 400 đề cập khái niệm rủi ro kiểm toán như sau: “Rủi ro kiểm toán là rủi ro do kiểm toán viên và công ty kiểm toán đưa ra ý kiến nhận xét không thích hợp khi báo cáo tài chính đã được kiểm toán còn có những sai sót trọng yếu”

Chuẩn mực yêu cầu kiểm toán viên phải có đủ hiểu biết về hệ thống kế toán và hệ thống kiểm soát nội bộ của khách hàng để lập kế hoạch kiểm toán tổng thể và chương trình kiểm toán thích hợp, có hiệu quả

ISA 400 cho rằng toàn bộ sai sót và gian lận là do bản chất của khoản mục được kiểm toán gây ra, điều này có thể thấy qua cách kiểm toán truyền thống của các kiểm toán viên là tiếp cận từng khoản mục rồi đưa ra chiến lược để phát hiện sai sót

và gian lận

Như vậy, nhìn chung ISA 400 trong giai đoạn này chỉ nhấn mạnh đến rủi ro về mặt tài chính (nghĩa là chỉ quan tâm đến số liệu trên báo cáo tài chính), chưa đề cập đến ảnh hưởng của môi trường kinh doanh như chiến lược của doanh nghiệp, ngành nghề kinh doanh, tình trạng cạnh tranh trong ngành, xu hướng của nền kinh tế,

ISA 310

ISA 250 ISA 240

ISA 400

ISA 300

Đầu thế kỷ 21, từ sự sụp đổ hàng loạt các công ty hàng đầu trên thế giới như Enron, Worldcom, trong đó có lỗi của công ty kiểm toán Sự sụp đổ và thất bại trong các cuộc kiểm toán buộc Hội nghề nghiệp phải xem xét và hiệu đính các chuẩn mực đã được ban hành Liên quan đến mô hình rủi ro, chuẩn mực hiện hành không sử dụng

mô hình rủi ro truyền thống vì mô hình này ngày càng bộc lộ nhược điểm Trong

mô hình truyền thống, rủi ro được tiếp cận ở trạng thái tĩnh trong khi thực tế rủi ro thay đổi chủ yếu theo môi trường kinh doanh mà các thay đổi này thường diễn ra và luôn có ảnh hưởng lớn đến ngành nghề và các doanh nghiệp hoạt động trong ngành nghề đó Bên cạnh đó, trong một số trường hợp, khó tách biệt rủi ro tiềm tàng và rủi

ro kiểm soát Nên nếu chỉ tập trung vào rủi ro về mặt tài chính trong cuộc kiểm toán, việc tư vấn sẽ kém hiệu quả

Do đó, phương thức tiếp cận kiểm toán theo phân tích rủi ro tài chính được nâng cấp bằng cách tập trung nhiều hơn vào các rủi ro kinh doanh hay rủi ro mang tính chất chiến lược mà khách hàng đang gặp phải, tức chuyển sang tiếp cận kiểm toán theo mô hình rủi ro kinh doanh

Mô hình rủi ro kinh doanh yêu cầu bên cạnh những hiểu biết về rủi ro tác động đến việc xử lý và ghi chép các nghiệp vụ, kiểm toán viên phải có kiến thức sâu rộng hơn

về hoạt động kinh doanh của khách hàng, cụ thể là chiến lược kinh doanh, rủi ro gắn với chiến lược kinh doanh của khách hàng, các biện pháp đối phó rủi ro và xác định ảnh hưởng của các rủi ro đến sự trình bày trung thực và hợp lý của báo cáo tài chính

Theo phương pháp tiếp cận này, kiểm toán viên phải dành nhiều thời gian hơn cho giai đoạn lập kế hoạch Đối với các nghiệp vụ thường xuyên xảy ra, kiểm toán viên

sẽ dựa nhiều hơn vào hệ thống kiểm soát nội bộ bằng cách thực hiện các thử nghiệm kiểm soát Kiểm toán viên sẽ chỉ tập trung kiểm tra chi tiết các nghiệp vụ không thường xuyên và với cách tiếp cận như thế, kiểm toán viên tin rằng sẽ giảm được rủi

ro kiểm toán và tăng tính hiệu quả của cuộc kiểm toán

Như vậy với một cách nhìn toàn diện hơn về doanh nghiệp (Top-down), mô hình rủi

ro kinh doanh giúp cho cuộc kiểm toán trở nên hiệu quả và hữu hiệu hơn so với cách tiếp cận truyền thống dựa trên việc kiểm tra các nghiệp vụ và số dư để suy ra

các thông tin trên báo cáo tài chính (Bottom-up) Việc nhấn mạnh hơn vào các rủi ro

kinh doanh của cách tiếp cận này không mâu thuẫn mà chỉ mở rộng hơn phương thức tiếp cận theo rủi ro tài chính

Do những thay đổi trong quan điểm đánh giá rủi ro dẫn đến chuẩn mực ISA 400 đã không còn hiệu lực và sự ra đời hai chuẩn mực liên quan đến công tác đánh giá rủi

về nhân tố đưa đến rủi ro để từ đó có phản ứng thích hợp

Như vậy có thể thấy rằng từ sự thất bại trong cuộc kiểm toán của các công ty kiểm toán, chuẩn mực kiểm toán đã thay đổi theo hướng đưa ra hướng dẫn chi tiết hơn về những vấn đề còn đang tranh luận

1.3.2 Các chuẩn mực kiểm toán quốc tế hiện hành liên quan đến đánh giá rủi

Trong quá trình theo đuổi các mục tiêu của doanh nghiệp, tùy thuộc vào lĩnh vực hoạt động và các yếu tố về môi trường kinh doanh, doanh nghiệp sẽ phải đối mặt với rất nhiều rủi ro Tuy nhiên, không phải tất cả các rủi ro này đều ảnh hưởng đến báo cáo tài chính và việc nhận diện thuộc phạm vi trách nhiệm của Ban Giám đốc Trong khi đó, trách nhiệm của kiểm toán viên là nhận diện những rủi ro nào có ảnh hưởng tới báo cáo tài chính

Kiểm toán viên phải lập kế hoạch và thực hiện cuộc kiểm toán nhằm giảm thiểu rủi

ro kiểm toán tới mức có thể chấp nhận được Kiểm toán viên thực hiện các thủ tục kiểm toán nhằm đánh giá rủi ro có ảnh hưởng trọng yếu tới báo cáo tài chính và giảm thiểu rủi ro phát hiện bằng việc tiến hành thêm các thủ tục kiểm toán dựa trên các đánh giá

Bên cạnh việc xem xét rủi ro theo cách tiếp cận tổng thể, kiểm toán viên cần đánh giá rủi ro ở mức độ chi tiết theo từng cơ sở dẫn liệu mà cụ thể là: theo nghiệp vụ phát sinh, theo số dư của tài khoản và theo việc trình bày và khai báo thông tin

1.3.2.2 Chuẩn mực kiểm toán quốc tế ISA 240 - Gian lận và sai sót

Chuẩn mực kiểm toán ISA 240 ban hành năm 2004 đã nêu đầy đủ, chi tiết hơn về các bước tiến hành để đánh giá gian lận và thủ tục phát hiện bao gồm: thảo luận, thu thập thông tin, nhận diện rủi ro, đánh giá rủi ro, thiết kế thủ tục kiểm toán, đánh giá bằng chứng, thông báo, tài liệu hoá gian lận

1.3.2.3 Chuẩn mực kiểm toán quốc tế ISA 315 - Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu

(Chuẩn mực này có hiệu lực đối với kiểm toán báo cáo tài chính cho các niên độ bắt đầu hoặc sau ngày 15 tháng 12 năm 2004)

ISA 315 đặc biệt nhấn mạnh đến mô hình rủi ro kinh doanh, một cách tiếp cận mới trong quy trình đánh giá rủi ro kiểm toán Chuẩn mực này yêu cầu kiểm toán viên cần tăng cường sự hiểu biết về đơn vị được kiểm toán và môi trường kinh doanh, về

hệ thống kiểm soát nội bộ Chuẩn mực cũng yêu cầu các kiểm toán viên trong cùng

một nhóm kiểm toán phải thảo luận về khả năng có các sai lệch trọng yếu trong báo cáo tài chính và mở rộng các yêu cầu về lập hồ sơ kiểm toán đối với việc đánh giá rủi ro

Cụ thể, Chuẩn mực ISA 315 đề cập đến các vấn đề chính như sau:

ƒ Thủ tục đánh giá rủi ro và nguồn thông tin về công ty được kiểm toán và môi trường kinh doanh kể cả kiểm soát nội bộ: Kiểm toán viên cần có hiểu biết về doanh nghiệp, về môi trường kinh doanh kể cả hệ thống kiểm soát nội bộ, đủ để nhận diện rủi ro có sai phạm trọng yếu trên báo cáo tài chính do sai sót hay gian lận gây ra, và

đủ để thiết kế và thực hiện thử nghiệm kiểm soát, bao gồm cả hệ thống kiểm soát nội bộ Các thủ tục bao gồm:

+ Phỏng vấn người quản lý và các nhân viên đơn vị

+ Thủ tục phân tích

+ Quan sát và kiểm tra

+ Thảo luận trong nhóm kiểm toán về khả năng báo cáo tài chính có sai lệch trọng yếu

ƒ Hiểu biết về đơn vị và môi trường kinh doanh, bao gồm cả hệ thống kiểm soát nội bộ: Phần này yêu cầu kiểm toán viên hiểu biết về các khía cạnh trọng yếu của doanh nghiệp và môi trường hoạt động, các thành phần của hệ thống kiểm soát nội

bộ, để nhận định và đánh giá rủi ro có sai lệch trọng yếu Các thông tin cần tìm hiểu gồm:

+ Các nhân tố bên ngoài, như: ngành nghề, quy định pháp lý, hệ thống kế toán, …

+ Tính chất và đặc điểm của đơn vị

+ Mục tiêu, chiến lược và các rủi ro kinh doanh có liên quan

+ Đánh giá và soát xét kết quả hoạt động

+ Hệ thống kiểm soát nội bộ

ƒ Đánh giá rủi ro có sai lệch trọng yếu: Phần này yêu cầu kiểm toán viên phải đánh giá rủi ro có sai sót trọng yếu ở mức độ báo cáo tài chính và ở mức độ từng cơ

sở dẫn liệu cho nhóm nghiệp vụ, cho số dư tài khoản và cho trình bày và công bố

Để đánh giá, kiểm toán viên cần:

+ Nhận diện những rủi ro thông qua thu thập hiểu biết tình hình của đơn vị

và môi trường, bao gồm hệ thống kiểm soát; và xem xét loại nghiệp vụ, số

dư tài khoản, và việc trình bày trên báo cáo tài chính

+ Liên hệ những rủi ro đã nhận diện với những sai sót có thể xảy ra ở mức

ƒ Duyệt xét lại việc đánh giá rủi ro: Việc đánh giá rủi ro ở mức độ cơ sở dẫn liệu dựa trên các bằng chứng đáng tin cậy qua cuộc kiểm toán và có thể thay đổi theo bằng chứng thu thập được

ƒ Thông tin cho ban lãnh đạo (Governance và Management): Kiểm toán viên phải thông báo cho ban lãnh đạo ngay khi có thể các yếu kém trọng yếu trong kiểm soát nội bộ đã biết

ƒ Lập hồ sơ kiểm toán: Hồ sơ kiểm toán phải lưu lại các vấn đề trong cuộc thảo luận giữa các thành viên trong nhóm kiểm toán về khả năng xảy ra những sai sót

trọng yếu trong báo cáo tài chính do gian lận hay sai sót, việc đi đến các quyết định quan trọng khác, …

1.3.2.4 Chuẩn mực kiểm toán quốc tế ISA 330 - Thủ tục của kiểm toán viên trong việc đối phó với những rủi ro đã lường trước

ISA 330 hướng dẫn quá trình đánh giá rủi ro, phân biệt rủi ro ở mức độ báo cáo tài chính và rủi ro ở mức độ cơ sở dẫn liệu, làm cơ sở cho các thủ tục kiểm toán được thiết kế để đối phó với các rủi ro đó Trường hợp đơn vị có những rủi ro mà nếu chỉ

áp dụng các thử nghiệm cơ bản sẽ không thể làm giảm rủi ro kiểm toán xuống mức được phép, chuẩn mực yêu cầu kiểm toán viên đánh giá kiểm soát nội bộ, thực hiện thử nghiệm kiểm soát Kiểm toán viên phải liên kết những rủi ro được đánh giá với các yêu cầu thực hiện các thủ tục kiểm toán bổ sung và tiến hành lập hồ sơ kiểm toán đối với những thủ tục đối phó với rủi ro

Cụ thể, chuẩn mực này đề cập đến các nội dung chính như sau:

ƒ Đối phó rủi ro: Kiểm toán viên phải thiết kế và thực hiện các thử nghiệm kiểm toán trong đó chú trọng đến bản chất, phạm vi, quy mô, tính chất và thời gian của các thử nghiệm kiểm toán nhằm đối phó rủi ro có sai sót trọng yếu ở mức độ cơ sở dẫn liệu Mục đích của công việc này nhằm làm rõ hơn mối liên hệ giữa nội dung, phạm vi, thời gian của các thử nghiệm kiểm toán với đánh giá rủi ro

ƒ Thử nghiệm kiểm soát: Khi kiểm toán viên đánh giá rủi ro có sai sót trọng yếu ở mức độ cơ sở dữ liệu, để xem xét hệ thống kiểm soát nội bộ của đơn vị hoạt động

có hiệu quả không, kiểm toán viên phải thực hiện thử nghiệm kiểm soát để thu thập đầy đủ bằng chứng kiểm toán thích hợp chứng minh rằng hệ thống kiểm soát nội bộ của đơn vị hoạt động hiệu quả trong suốt thời gian kiểm toán

ƒ Thử nghiệm cơ bản: Bất chấp việc đánh giá rủi ro có sai sót trọng yếu hay không, kiểm toán viên phải thiết kế và thực hiện thử nghiệm cơ bản cho mỗi nghiệp

vụ kinh tế, số dư tài khoản và công bố số liệu quan trọng

ƒ Đánh giá bằng chứng: Dựa trên những thử nghiệm kiểm toán đã thực hiện và những bằng chứng kiểm toán đã đạt được, kiểm toán viên phải đánh giá xem liệu rủi

ro có sai sót trọng yếu ở mức độ cơ sở dẫn liệu có còn phù hợp không

ƒ Lập hồ sơ kiểm toán: Kiểm toán viên phải lưu toàn bộ câu trả lời trong các cuộc trao đổi về đánh giá rủi ro có sai sót trọng yếu ở mức độ báo cáo tài chính; nội dung, phạm vi và thời gian của những thử nghiệm kiểm toán; mối quan hệ giữa các thử nghiệm này với việc đánh giá rủi ro ở mức độ cơ sở dẫn liệu; và kết quả của các thử nghiệm kiểm toán

1.4 Kinh nghiệm đánh giá rủi ro trong kiểm toán tại Hoa Kỳ

Đặc điểm nổi bật của hệ thống chuẩn mực kiểm toán Hoa Kỳ là bên cạnh các chuẩn mực kiểm toán (SASs) được ban hành bởi Hiệp hội kế toán viên công chứng Hoa

Kỳ (AICPA), luôn có các hướng dẫn chi tiết do AICPA ban hành, đưa ra các thông

lệ để giải quyết với một số vấn đề chuyên biệt nhằm giúp công ty kiểm toán có thể

Các chuẩn mực liên quan đến đánh giá rủi ro có thể kể ra bao gồm:

SAS 104 - Sửa đổi chuẩn mực kiểm toán số 1 - Điều lệ của các chuẩn mực và thủ tục kiểm toán

SAS 105 - Sửa đổi chuẩn mực kiểm toán số 95 - Chuẩn mực kiểm toán chung SAS 106 - Bằng chứng kiểm toán

SAS 107 - Rủi ro và trọng yếu trong kiểm toán

SAS 108 - Lập kế hoạch và giám sát kiểm toán

SAS 109 - Tìm hiểu về đơn vị, hoạt động của đơn vị và đánh giá rủi ro có sai sót trọng yếu

SAS 110 - Thực hiện các thử nghiệm kiểm toán trong việc đối phó rủi ro kiểm toán và đánh giá các bằng chứng kiểm toán đã đạt được

SAS 111 - Sửa đổi chuẩn mực kiểm toán số 39 - Lấy mẫu kiểm toán

Những chuẩn mực trên, đặc biệt là SAS 107, cung cấp các hướng dẫn liên quan đến việc đánh giá rủi ro có sai sót trọng yếu của kiểm toán viên trong kiểm toán báo cáo tài chính (bất kể nguyên nhân của những sai sót trọng yếu này là do sai sót hay gian lận), hướng dẫn việc thiết kế nội dung, phạm vi và thời gian của các thử nghiệm kiểm toán và thực hiện các thử nghiệm này nhằm đối phó với rủi ro đã đánh giá Ngoài ra, những chuẩn mực trên còn hướng dẫn trong việc lập kế hoạch và giám sát cuộc kiểm toán, tính chất của bằng chứng kiểm toán, đánh giá xem liệu các bằng chứng kiểm toán đã đạt được có đủ cơ sở để đưa ra ý kiến kiểm toán hay không Mục đích chủ yếu của những chuẩn mực này nhằm nâng cao tính ứng dụng của mô hình đánh giá rủi ro kiểm toán trong thực tế một cách cụ thể, có ba mục tiêu chính:

1 Tìm hiểu kỹ hơn về tình hình kinh doanh và môi trường hoạt động của đơn

vị, bao gồm hệ thống kiểm soát nội bộ để phát hiện rủi ro có sai sót trọng yếu trong báo cáo tài chính và làm cách nào để đơn vị giảm bớt rủi ro

2 Đánh giá cụ thể, nghiêm ngặt hơn khả năng rủi ro có sai sót trọng yếu trong báo cáo tài chính có thể xảy ra ở đâu và mức độ như thế nào

3 Hoàn thiện mối liên kết giữa đánh giá rủi ro của kiểm toán viên và tính chất, thời gian, quy mô của các thử nghiệm kiểm toán thực hiện nhằm đối phó với những rủi ro này

Nhìn chung, quy trình đánh giá rủi ro trong kiểm tốn tại Hoa Kỳ bao gồm các bước:

+ Dựa trên các thơng tin ban đầu thu thập về đơn vị, các kiểm tốn viên sẽ đánh giá rủi ro tiềm tàng – ở mức độ tồn báo cáo tài chính cũng như các khoản mục, và với những thơng tin về hệ thống kiểm sốt nội bộ của đơn vị sẽ đánh giá sơ bộ rủi ro kiểm sốt Nếu như mức rủi ro kiểm sốt được đánh giá ở mức tối đa thì kiểm tốn viên sẽ chuyển sang giai đoạn thực hiện thử nghiệm cơ bản mà bỏ qua các thử nghiệm kiểm sốt Cịn nếu như rủi ro kiểm sốt được đánh giá thấp hơn mức tối đa, kiểm tốn viên sẽ thực hiện các thử nghiệm kiểm sốt, trên cơ sở đĩ đánh giá lại mức rủi ro kiểm sốt

+ Sau đĩ, dựa trên mơ hình mối quan hệ giữa các rủi ro như sau:

Rủi ro kiểm tốn = Rủi ro tiềm tàng x Rủi ro kiểm sốt x Rủi ro phát hiện

Ư

Dựa trên mơ hình trên, kiểm tốn viên sẽ đánh giá được rủi ro phát hiện Nếu rủi ro phát hiện được đánh giá là thấp – cĩ nghĩa là rủi ro mà kiểm tốn viên khơng phát hiện được các sai sĩt trọng yếu bằng những thủ tục kiểm tốn của mình là thấp, thì kiểm tốn viên cần thu thập thêm nhiều các bằng chứng kiểm tốn, mở rộng các thử nghiệm cơ bản, và ngược lại Như vậy, mức rủi ro phát hiện liên quan trực tiếp đến thời gian, nội dung, phạm vi của những thử nghiệm cơ bản sẽ thực hiện ở giai đoạn sau

1.5 Bài học kinh nghiệm cho Việt Nam

Trong cơ chế kinh tế thị trường và mơi trường mở cửa hội nhập với nền kinh tế thế giới, yêu cầu đặt ra với ngành kiểm tốn Việt Nam nĩi chung đã cĩ sự thay đổi căn bản và nâng lên về chất, đĩ là: cung cấp những thơng tin đầy đủ, kịp thời, đáng tin cậy cho mọi đối tượng trong và ngồi đơn vị; thoả mãn yêu cầu quản trị doanh

soát kiểm RR tàng tiềm RR

toán kiểm RR än

phát hie RR

×

=

nghiệp, quản trị tài chính; phân tích và dự báo kinh tế - tài chính phục vụ điều hành

và các quyết định kinh tế - tài chính, …

Qua việc nghiên cứu chuẩn mực kiểm toán của quốc tế cũng như của Hoa Kỳ trong việc đánh giá rủi ro, có thể rút ra một số bài học sau cho hoạt động kiểm toán Việt Nam nhằm nâng cao chất lượng dịch vụ kiểm toán:

1.5.1 Cần cập nhật các chuẩn mực kiểm toán nói chung và chuẩn mực về đánh giá rủi ro nói riêng

Từ sự phá sản của các công ty hàng đầu trên thế giới và sự thất bại trong cuộc kiểm toán của Arthur Anderson; các quốc gia trên thế giới đã hiệu đính, cập nhật các chuẩn mực, đặc biệt chuẩn mực ISA 315 và ISA 300 về đánh giá rủi ro nhằm làm rõ những vần đề phức tạp, giúp các kiểm toán viên dễ dàng hơn trong việc áp dụng vào thực tế Nói cách khác, để chuẩn mực kiểm toán là nguyên tắc cơ bản về nghiệp vụ thì cần thiết phải cập nhật để có thể vận dụng một cách hiệu quả và linh hoạt chuẩn mực kiểm toán nói chung và chuẩn mực kiểm toán về đánh giá rủi ro nói riêng

1.5.2 Cần áp dụng mô hình rủi ro kinh doanh trong việc tiếp cận và đánh giá rủi ro

Hiện nay, Việt Nam chưa ban hành chuẩn mực VSA 315 để hướng dẫn công ty kiểm toán trong việc đánh giá rủi ro Quy trình đánh giá rủi ro tại các công ty kiểm toán Việt Nam chưa vận dụng một cách hiệu quả quan điểm tiếp cận rủi ro kinh doanh của chuẩn mực ISA 315 Thực tế, trong phần lớn trường hợp, rủi ro có sai sót hay gian lận trên báo cáo tài chính đều xuất phát trước hết từ những rủi ro kinh doanh Đây là rủi ro mà kiểm toán viên cần đánh giá trước hết đầu mỗi cuộc kiểm toán Do đó, rủi ro kinh doanh cần được xác định ngay từ giai đoạn lập kế hoạch chiến lược Dựa trên các thông tin về khách hàng mà kiểm toán viên thu thập được, kiểm toán viên cần phân tích các thông tin đó, xác định các rủi ro kinh doanh, đánh giá mức độ ảnh hưởng của những rủi ro đó có thể gây ra lên báo cáo tài chính Điều này cũng cho phép kiểm toán viên xác định và hiểu rõ về các nghiệp vụ trọng yếu,

và đánh giá được các ảnh hưởng của chúng lên báo cáo tài chính

1.5.3 Cần có hướng dẫn chi tiết về đánh giá rủi ro

Chuẩn mực kiểm toán chỉ là những nguyên tắc cơ bản về nghiệp vụ, trong khi đó giữa chính sách và thực hiện vẫn còn một khoảng cách nhất định Do vậy, để áp dụng trong thực tế luôn cần có những hướng dẫn chi tiết Việt Nam nên có các văn bản hướng dẫn chi tiết về việc thực hiện kiểm toán báo cáo tài chính mà cụ thể là phải có hướng dẫn chi tiết về đánh giá rủi ro

1.5.4 Cần hồ sơ hóa quá trình đánh giá rủi ro

Kiểm toán viên cần hồ sơ hóa các vấn đề về đánh giá rủi ro trong quá trình thực hiện kiểm toán Quá trình đánh giá rủi ro phải được thể hiện cụ thể trên các giấy tờ làm việc và lưu vào hồ sơ kiểm toán Điều này làm cho công tác đánh giá rủi ro không rơi vào tình trạng mơ hồ và khó theo dõi Phần lớn các xét đoán của kiểm toán viên về rủi ro đều căn cứ trên các thông tin thu thập được và kiểm toán viên phản ứng lại bằng cách mở rộng các thử nghiệm chi tiết Các thông tin này cũng như các xét đoán của kiểm toán viên sau khi giải trình cho trưởng phòng nghiệp vụ khi soát xét hồ sơ phải được ghi chép lại và lưu vào hồ sơ kiểm toán

Ngoài ra, hồ sơ hóa nhằm giúp xem xét công việc của kiểm toán viên, xem xét việc tuân thủ chuẩn mực cũng như góp phần nâng cao hoạt động kiểm soát chất lượng dịch vụ kiểm toán

CHƯƠNG 2: THỰC TRẠNG ĐÁNH GIÁ RỦI RO TRONG KIỂM TOÁN TẠI CÁC CÔNG TY KIỂM TOÁN Ở VIỆT NAM

2.1 Lịch sử về quá trình hình thành và phát triển của kiểm toán độc lập ở Việt Nam

2.1.1 Quá trình hình thành và phát triển của kiểm toán độc lập ở Việt Nam

Kiểm toán độc lập ở Việt Nam ra đời và phát triển là một tất yếu khách quan, trước hết vì lợi ích của bản thân doanh ngiệp, của các nhà đầu tư trong và ngoài nước, lợi ích của chủ sở hữu vốn, các chủ nợ, lợi ích và yêu cầu của Nhà nước Người sử dụng kết quả kiểm toán phải được đảm bảo rằng những thông tin họ được cung cấp

là trung thực, khách quan, có độ tin cậy cao để làm căn cứ cho các quyết định kinh

tế hoặc thực thi trách nhiệm quản lý, giám sát của mình

Sự phát triển của ngành kiểm toán Việt Nam, tuy còn rất trẻ song đã có những bước tiến bộ đáng kể

Tháng 05/1991, hai công ty kiểm toán thuộc loại hình doanh nghiệp Nhà nước đầu tiên được thành lập là Công ty kiểm toán Việt Nam (VACO) và Công ty Dịch vụ Tư vấn Tài chính Kế toán và Kiểm toán (AASC) với 13 nhân viên Tuy nhiên, trong giai đoạn này hầu như chưa có các kiểm toán viên có chứng chỉ hành nghề

Sự ra đời của hai công ty nói trên đã tạo tiền đề cho sự ra đời của các công ty tiếp theo bởi sự hoạt động tích cực và có hiệu quả cũng như nhu cầu đòi hỏi cấp thiết của nền kinh tế nước ta trong những năm đổi mới

Sau khi có Luật Doanh nghiệp năm 1999, số lượng các công ty kiểm toán thành lập mới tăng nhanh (năm 1999: 02 công ty, năm 2000: 07 công ty, năm 2001: 20 công

ty, năm 2002: 10 công ty, năm 2003: 14 công ty, năm 2004: 10 công ty)

Nhưng sau khi có Nghị định 105/2004/NĐ-CP ngày 30/03/2004 của Chính phủ về kiểm toán độc lập, chỉ cho phép thành lập mới công ty kiểm toán là công ty hợp danh hoặc doanh nghiệp tư nhân nên số lượng các công ty kiểm toán thành lập mới