Quy trình đánh giá rủi ro của đơn vị

VSA 315 Xac dinh danh gia rui ro st1\:*{behavior:url(#ieooui) }

Quy trình đánh giá rủi ro của đơn vị

  1. Kiểm toán viên phải tìm hiểu liệu đơn vị đã có một quy trình để:

(a) Xác định rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính;

(b) Ước tính mức độ của rủi ro;

(c) Đánh giá khả năng xảy ra rủi ro;

(d) Quyết định các hành động thích hợp đối với các rủi ro đó (xem hướng dẫn tại đoạn A79 Chuẩn mực này).

  1. Nếu đơn vị đã có một quy trình đánh giá rủi ro như đã nêu tại đoạn 15 Chuẩn mực này (sau đây gọi là “quy trình đánh giá rủi ro của đơn vị”), kiểm toán viên phải tìm hiểu nội dung và kết quả của quy trình này. Trường hợp kiểm toán viên phát hiện có rủi ro có sai sót trọng yếu mà Ban Giám đốc của đơn vị không phát hiện được, kiểm toán viên phải đánh giá liệu rủi ro này có liên quan đến một rủi ro mà quy trình đánh giá rủi ro của đơn vị được cho là có khả năng phát hiện nhưng thực tế lại không phát hiện được hay không. Nếu có rủi ro đó, kiểm toán viên phải tìm hiểu lý do quy trình đánh giá rủi ro của đơn vị không phát hiện được rủi ro đó và đánh giá xem quy trình này có phù hợp với điều kiện của đơn vị hay chưa, hoặc xác định xem có những khiếm khuyết nghiêm trọng trong kiểm soát nội bộ liên quan đến quy trình đánh giá rủi ro của đơn vị hay không.
  2. Nếu đơn vị chưa có một quy trình hoặc đã có quy trình nhưng chưa được chuẩn hóa, kiểm toán viên phải trao đổi với Ban Giám đốc đơn vị liệu các rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính đã được phát hiện hay chưa và được xử lý thế nào. Kiểm toán viên phải đánh giá liệu việc không có văn bản quy định quy trình đánh giá rủi ro có phù hợp trong các trường hợp cụ thể hay không hoặc trường hợp không có văn bản quy định có cho thấy khiếm khuyết nghiêm trọng trong kiểm soát nội bộ của đơn vị hay không (xem hướng dẫn tại đoạn A80 Chuẩn mực này).

Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, và trao đổi thông tin

  1. Kiểm toán viên phải tìm hiểu về hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy trình kinh doanh có liên quan, gồm các nội dung sau:

(a) Các nhóm giao dịch trong hoạt động của đơn vị có tính chất quan trọng đối với báo cáo tài chính;

(b) Các thủ tục được thực hiện trong hệ thống công nghệ thông tin hoặc thủ công, để tạo lập, ghi chép, xử lý, chỉnh sửa các giao dịch, ghi nhận vào Sổ Cái và trình bày báo cáo tài chính;

(c) Các tài liệu kế toán liên quan, các thông tin hỗ trợ và các khoản mục cụ thể trên báo cáo tài chính được dùng để tạo lập, ghi chép, xử lý và báo cáo giao dịch, kể cả việc chỉnh sửa các thông tin không chính xác và cách thức dữ liệu được phản ánh vào Sổ Cái. Các tài liệu kế toán này có thể dưới dạng bản giấy hoặc bản điện tử;

(d) Cách thức hệ thống thông tin tiếp nhận các sự kiện và tình huống có tính chất quan trọng đối với báo cáo tài chính (không bao gồm các giao dịch);

(e) Quy trình lập và trình bày báo cáo tài chính của đơn vị, bao gồm cả các ước tính kế toán và thông tin thuyết minh quan trọng;

(f) Các kiểm soát đối với những bút toán, kể cả bút toán ghi sổ không thông dụng để ghi nhận các giao dịch không thường xuyên, các giao dịch bất thường hoặc các điều chỉnh (xem hướng dẫn tại đoạn A81 – A85 Chuẩn mực này).

  1. Kiểm toán viên phải tìm hiểu cách thức đơn vị trao đổi thông tin về vai trò, trách nhiệm và các vấn đề quan trọng khác liên quan tới báo cáo tài chính, gồm (xem hướng dẫn tại đoạn A86 – A87 Chuẩn mực này):

(a) Trao đổi giữa Ban Giám đốc và Ban quản trị;

(b) Thông tin với bên ngoài, ví dụ với các cơ quan quản lý có thẩm quyền.

Các hoạt động kiểm soát liên quan đến cuộc kiểm toán

  1. Kiểm toán viên phải tìm hiểu những hoạt động kiểm soát liên quan đến cuộc kiểm toán mà theo xét đoán của kiểm toán viên là cần thiết để có thể đánh giá rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu và thiết kế các thủ tục kiểm toán tiếp theo đối với rủi ro đã đánh giá. Đối với mỗi cuộc kiểm toán, kiểm toán viên không bắt buộc phải tìm hiểu hết toàn bộ các hoạt động kiểm soát liên quan đến từng nhóm giao dịch, số dư tài khoản, thông tin thuyết minh trên báo cáo tài chính hoặc tới từng cơ sở dẫn liệu có liên quan (xem hướng dẫn tại đoạn A88 – A94 Chuẩn mực này).
  2. Khi tìm hiểu hoạt động kiểm soát của đơn vị, kiểm toán viên phải tìm hiểu cách thức đơn vị xử lý rủi ro phát sinh từ công nghệ thông tin (xem hướng dẫn tại đoạn A95 – A97 Chuẩn mực này).

Giám sát các kiểm soát

  1. Kiểm toán viên phải tìm hiểu những phương thức chủ yếu mà đơn vị sử dụng để giám sát kiểm soát nội bộ về lập và trình bày báo cáo tài chính, gồm các hoạt động kiểm soát có liên quan đến cuộc kiểm toán và cách thức đơn vị khắc phục các khiếm khuyết trong các kiểm soát của đơn vị (xem hướng dẫn tại đoạn A98 – A100 Chuẩn mực này).
  2. Nếu đơn vị có kiểm toán nội bộ (xem thuật ngữ “kiểm toán nội bộ” tại đoạn 07(a) Chuẩn mực kiểm toán Việt Nam số 610), kiểm toán viên phải tìm hiểu các nội dung sau để xác định xem kiểm toán nội bộ có liên quan đến cuộc kiểm toán không:

(a) Trách nhiệm và vị trí của kiểm toán nội bộ trong cơ cấu tổ chức của đơn vị;

(b) Các hoạt động mà kiểm toán nội bộ đã và sẽ thực hiện (xem hướng dẫn tại đoạn A101 – A103 Chuẩn mực này).

  1. Kiểm toán viên phải tìm hiểu nguồn gốc của thông tin được sử dụng trong hoạt động giám sát của đơn vị và cơ sở để Ban Giám đốc đánh giá là thông tin đủ tin cậy cho mục đích giám sát (xem hướng dẫn tại đoạn A104 Chuẩn mực này).

Xác định và đánh giá rủi ro có sai sót trọng yếu

vinasc-city-59

  1. Để làm cơ sở cho việc thiết kế và thực hiện các thủ tục kiểm toán tiếp theo, kiểm toán viên phải xác định và đánh giá rủi ro có sai sót trọng yếu ở các cấp độ sau:

(a) Cấp độ báo cáo tài chính (xem hướng dẫn tại đoạn A105 – A108 Chuẩn mực này);

(b) Cấp độ cơ sở dẫn liệu của các nhóm giao dịch, số dư tài khoản và thông tin thuyết minh (xem hướng dẫn tại đoạn A109 – A113 Chuẩn mực này).

  1. Để đạt được yêu cầu tại đoạn 25 Chuẩn mực này, kiểm toán viên phải:

(a) Xác định rủi ro thông qua quá trình tìm hiểu về đơn vị và môi trường của đơn vị, bao gồm tìm hiểu các kiểm soát phù hợp liên quan đến rủi ro và xác định rủi ro thông qua xem xét các nhóm giao dịch, số dư tài khoản và thông tin thuyết minh trong báo cáo tài chính (xem hướng dẫn tại đoạn A114 – A115 Chuẩn mực này);

(b) Đánh giá những rủi ro đã xác định và đánh giá liệu chúng có ảnh hưởng lan tỏa đến tổng thể báo cáo tài chính và ảnh hưởng tiềm tàng đến nhiều cơ sở dẫn liệu hay không;

(c) Liên hệ những rủi ro đã xác định với các sai sót có thể xảy ra ở cấp độ cơ sở dẫn liệu và cân nhắc xem những kiểm soát nào kiểm toán viên dự định kiểm tra (xem hướng dẫn tại đoạn A116 – A118 Chuẩn mực này);

(d) Cân nhắc khả năng xảy ra sai sót, kể cả khả năng xảy ra nhiều sai sót, và liệu sai sót tiềm tàng đó có dẫn đến sai sót trọng yếu hay không.

Rủi ro phải đặc biệt lưu ý khi kiểm toán

  1. Khi thực hiện quy trình đánh giá rủi ro quy định tại đoạn 25 Chuẩn mực này, kiểm toán viên phải dựa vào xét đoán chuyên môn để quyết định xem liệu rủi ro đã xác định có phải là rủi ro đáng kể hay không. Khi xét đoán, kiểm toán viên phải loại trừ ảnh hưởng của các kiểm soát đã được xác định liên quan đến rủi ro đó.
  2. Khi xét đoán xem rủi ro nào được coi là rủi ro đáng kể, kiểm toán viên phải xem xét những nội dung tối thiểu sau:

(a) Rủi ro đó có phải là rủi ro do gian lận hay không;

(b) Rủi ro đó có liên quan tới những thay đổi lớn gần đây trong nền kinh tế, trong lĩnh vực kế toán và các lĩnh vực khác, do đó, cần phải đặc biệt lưu ý hay không;

(c) Mức độ phức tạp của các giao dịch;

(d) Rủi ro đó có gắn liền với các giao dịch quan trọng với các bên liên quan hay không;

(e) Mức độ chủ quan trong việc định lượng thông tin tài chính liên quan tới rủi ro, đặc biệt là những thông tin mà việc định lượng còn yếu tố chưa chắc chắn;

(f) Rủi ro đó có liên quan tới những giao dịch lớn nằm ngoài phạm vi hoạt động kinh doanh bình thường của đơn vị, hoặc có liên quan tới giao dịch có dấu hiệu bất thường hay không (xem hướng dẫn tại đoạn A119 – A123 Chuẩn mực này).

  1. Khi đã xác định có rủi ro đáng kể, kiểm toán viên phải tìm hiểu các kiểm soát của đơn vị, kể cả các hoạt động kiểm soát, có liên quan đến rủi ro đó (xem hướng dẫn tại đoạn A124 – A126 Chuẩn mực này).

Những rủi ro mà nếu chỉ thực hiện các thử nghiệm cơ bản sẽ không cung cấp đầy đủ bằng chứng kiểm toán thích hợp

  1. Đối với một số loại rủi ro, kiểm toán viên có thể xét đoán rằng nếu chỉ thực hiện các thử nghiệm cơ bản sẽ không thể thu thập đầy đủ bằng chứng kiểm toán thích hợp. Những rủi ro này liên quan tới việc ghi chép không chính xác hoặc không đầy đủ các nhóm giao dịch và số dư tài khoản có tính chất thường xuyên và quan trọng mà thường được xử lý tự động, có ít hoặc không có sự can thiệp thủ công. Trong trường hợp này, các kiểm soát của đơn vị đối với các rủi ro này được coi là có liên quan đến cuộc kiểm toán và kiểm toán viên phải tìm hiểu về các kiểm soát đó (xem hướng dẫn tại đoạn A127 – A129 Chuẩn mực này).

Xem xét lại đánh giá rủi ro

  1. Đánh giá của kiểm toán viên về rủi ro có sai sót trọng yếu ở cấp độ cơ sở dẫn liệu có thể thay đổi trong quá trình kiểm toán khi kiểm toán viên thu thập được thêm bằng chứng kiểm toán. Trường hợp các bằng chứng kiểm toán thu thập được từ việc thực hiện thủ tục kiểm toán tiếp theo hoặc các thông tin mới thu thập được không nhất quán với những bằng chứng kiểm toán ban đầu mà kiểm toán viên đã dựa vào đó để đánh giá rủi ro thì kiểm toán viên phải xem xét lại những đánh giá trước đó và từ đó sửa đổi các thủ tục kiểm toán tiếp theo đã đề ra (xem hướng dẫn tại đoạn A130 Chuẩn mực này).