Bé gi¸o dôc vµ ®µo t¹o Bé gi¸o dôc vµ ®µo t¹o Bé gi¸o dôc vµ ®µo t¹o Bé gi¸o dôc vµ ®µo t¹o
Tr−êng ®¹i häc kinh tÕ quèc d©n Tr−êng ®¹i häc kinh tÕ quèc d©n Tr−êng ®¹i häc kinh tÕ quèc d©n Tr−êng ®¹i häc kinh tÕ quèc d©n ------------- (cid:1)(cid:1)(cid:2)(cid:3)(cid:3)-------------
NGUYÔN THµNH TRUNG
MèI QUAN HÖ GI÷A KIÓM SO¸T NéI Bé, RñI RO GIAN LËN Vµ LËP KÕ HO¹CH KIÓM TO¸N B¸O C¸O TµI CHÝNH
Hµ néi - 2016
Bé gi¸o dôc vµ ®µo t¹o Bé gi¸o dôc vµ ®µo t¹o Bé gi¸o dôc vµ ®µo t¹o Bé gi¸o dôc vµ ®µo t¹o
Tr−êng ®¹i häc kinh tÕ quèc d©n Tr−êng ®¹i häc kinh tÕ quèc d©n Tr−êng ®¹i häc kinh tÕ quèc d©n Tr−êng ®¹i häc kinh tÕ quèc d©n ------------- (cid:1)(cid:1)(cid:2)(cid:3)(cid:3)-------------
NGUYÔN THµNH TRUNG
MèI QUAN HÖ GI÷A KIÓM SO¸T NéI Bé, RñI RO GIAN LËN Vµ LËP KÕ HO¹CH KIÓM TO¸N B¸O C¸O TµI CHÝNH
CHUY£N NGµNH: KÕ to¸n - KiÓm to¸n vµ Ph©n tÝch
M· Sè: 62340301
Người hướng dẫn khoa học: pgs.TS. NGUYÔN THÞ PH¦¥NG HOA
Hµ néi - 2016
i
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình khoa học của riêng cá nhân tôi. Các số liệu, kết quả nêu trong luận án này là trung thực và có nguồn gốc rõ ràng. Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan này.
Hà nội, ngày tháng năm 2016
Tác giả
Nguyễn Thành Trung
ii
LỜI CẢM ƠN
Tác giả xin bày tỏ sự cảm ơn sâu sắc tới PGS.TS Nguyễn Thị Phương Hoa
người hướng dẫn khoa học, đã tận tình hướng dẫn Tác giả trong suốt quá trình thực hiện nghiên cứu luận án.
Tác giả xin trân trọng cảm ơn sự giúp đỡ nhiệt tình và quý báu của các kiểm
toán viên và các cán bộ thuộc Hiệp hội kiểm toán viên Việt Nam (VACPA), Công ty TNHH Kiểm toán E&Y, Công ty TNHH Kiểm toán DTL, Công ty TNHH Kiểm toán IFC, Công ty TNHH Kiểm toán Đại Dương, Công ty TNHH Kiểm toán Thăng Long, Công ty TNHH Kiểm toán Thủ Đô đã dành thời gian trả lời phỏng vấn và trả lời phiếu
khảo sát của tác giả.
Tác giả xin bày tỏ lòng biết ơn sâu sắc đến quý thầy cô trong Bộ môn Kiểm toán, Viện Kế toán- Kiểm toán - Trường Đại học Kinh tế Quốc dân đã đóng góp ý kiến
sửa chữa Luận án, cảm ơn quý Thầy Cô của Viện Đào Tạo sau đại học đã tạo điều kiện giúp đỡ Tác giả trong quá trình học tập tại Trường.
Tác giả xin bày tỏ lòng biết ơn sâu sắc đến các đồng nghiệp khoa Kế toán- Kiểm
toán - Học Viện ngân hàng đã giúp đỡ động viên trong suốt thời gian nghiên cứu.
Cuối cùng, tác giả bày tỏ sự cảm ơn tới những người thân trong gia đình: Cha, mẹ, anh, chị, em, vợ và các con đã động viên khích lệ tác giả trong suốt quá trình nghiên cứu và hoàn thành luận án.
Trân trọng cảm ơn!
Hà nội, ngày tháng năm 2016
Tác giả
Nguyễn Thành Trung
iii
MỤC LỤC
LỜI CAM ĐOAN........................................................................................................ i LỜI CẢM ƠN ............................................................................................................ ii MỤC LỤC ................................................................................................................. iii DANH MỤC CHỮ VIẾT TẮT ................................................................................ vi DANH MỤC BẢNG BIỂU ...................................................................................... vii DANH MỤC HÌNH .................................................................................................. ix PHẦN MỞ ĐẦU ........................................................................................................ 1 CHƯƠNG 1 LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ, RỦI RO GIAN LẬN VÀ LẬP KẾ HOẠCH KIỂM TOÁN BÁO CÁO TÀI CHÍNH ..................... 6 1.1 Kiểm soát và kiểm soát nội bộ .......................................................................... 6 1.1.1 Khái niệm kiểm soát ..................................................................................... 6 1.1.2 Phân loại kiểm soát ....................................................................................... 8 1.2 Kiểm soát nội bộ và cơ sở thiết lập kiểm soát nội bộ ....................................... 8 1.2.1 Khái niệm kiểm soát nội bộ ............................................................................ 8 1.2.2. Cơ sở cho việc thiết lập kiểm soát nội bộ .................................................... 11 1.3 Các thành phần của kiểm soát nội bộ theo khuôn mẫu của COSO .............. 22 1.3.1 Môi trường kiểm soát .................................................................................. 22 1.3.2 Đánh giá rủi ro ............................................................................................ 23 1.3.3 Các hoạt động kiểm soát ............................................................................. 24 1.3.4 Thông tin và truyền thông ........................................................................... 26 1.3.5 Giám sát ...................................................................................................... 27 1.4 Gian lận và các yếu tố rủi ro có thể dẫn tới gian lận báo cáo tài chính ........ 27 1.4.1 Gian lận báo cáo tài chính ........................................................................... 27 1.4.2 Các nhân tố rủi ro dẫn đến hành vi gian lận - tam giác gian lận ................... 29 1.4.3 Trách nhiệm của Ban Giám đốc và kiểm toán viên với gian lận .................. 32 1.5 Lập kế hoạch kiểm toán báo cáo tài chính ..................................................... 34 1.6 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán ............................................................................................................... 37 1.6.1 Bản chất của xét đoán trong kiểm toán ........................................................ 37 1.6.2 Lý thuyết về xét đoán ra quyết định chủ quan ............................................. 38 1.6.3 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán báo cáo tài chính ................................................................................... 40 TÓM TẮT CHƯƠNG 1 .......................................................................................... 43
iv
CHƯƠNG 2 TỔNG QUAN NGHIÊN CỨU VÀ PHÁT TRIỂN GIẢ THUYẾT . 44 2.1. Tổng quan nghiên cứu liên quan và phát triển giả thuyết............................. 44 2.1.1 Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán ...................... 44 2.1.2 Mối quan hệ giữa kiểm soát nội bộ và gian lận báo cáo tài chính .................. 52 2.1.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán............ 58 TÓM TẮT CHƯƠNG 2 .......................................................................................... 63 CHƯƠNG 3 PHƯƠNG PHÁP NGHIÊN CỨU ..................................................... 64 3.1. Thiết kế nghiên cứu:........................................................................................ 64 Quá trình nghiên cứu được thực hiện qua hai bước chính là nghiên cứu định tính và nghiên cứu định lượng. ............................................................................. 64 3.2 Nghiên cứu định tính ...................................................................................... 65 3.2.1 Các bước nghiên cứu định tính ..................................................................... 65 3.2.2. Kết quả nghiên cứu định tính ..................................................................... 66 3.3. Nghiên cứu định lượng .................................................................................... 83 3.3.1. Phương pháp đánh giá độ tin cậy thang đo .................................................. 83 3.3.2 Kiểm định One T-test kiểm định trung bình của một tổng thể ....................... 85 3.3.3 Kiểm định Chi square về sự tồn tại mối quan hệ giữa hai biến ...................... 86 3.3.4. Kết quả nghiên cứu sơ bộ định lượng mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán .......................................................................................... 86 TÓM TẮT CHƯƠNG 3 .......................................................................................... 90 CHƯƠNG 4 .............................................................................................................. 91 KIỂM ĐỊNH GIẢ THUYẾT VÀ KẾT QUẢ NGHIÊN CỨU ............................... 91 4.1 Thống kê mô tả mẫu nghiên cứu .................................................................... 91 4.2 Kiểm định giả thuyết ....................................................................................... 93 4.2.1. Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán ..................... 93 4.2.2 Kiểm soát nội bộ và gian lận báo cáo tài chính ........................................... 106 4.2.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán .......... 109 TÓM TẮT CHƯƠNG 4 ........................................................................................ 117 CHƯƠNG 5 PHÂN TÍCH KẾT QUẢ NGHIÊN CỨU VÀ KHUYẾN NGHỊ ... 118 5.1 Những hạn chế của kiểm soát nội bộ trong doanh nghiệp ........................... 118 5.1.1 Hạn chế về môi trường kiểm soát ................................................................ 118 5.1.2 Hạn chế trong đánh giá rủi ro ...................................................................... 120 5.1.3 Hạn chế trong hệ thống thông tin truyền thông ........................................... 122 5.1.4 Hạn chế trong các hoạt động kiểm soát ....................................................... 124 5.1.5. Hạn chế trong giám sát kiểm soát nội bộ: Giám sát kiểm soát nội bộ là quy trình đánh giá tính hữu hiệu của kiểm soát nội bộ trong từng giai đoạn .................. 125
v
5.2 Hạn chế trong việc đánh giá kiểm soát nội bộ, đánh giá các nhân tố rủi ro có thể dẫn tới gian lận làm cơ sở lập kế hoạch trong quá trình kiểm toán báo cáo tài chính ............................................................................................................... 126 5.2.1 Hạn chế trong đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch kiểm toán ............................................................................................................ 126 5.2.2 Hạn chế trong việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán .................................................................................................. 129 5.3 Nguyên nhân dẫn tới những tồn tại trong kiểm soát nội bộ, đánh giá kiểm soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận trong lập kế hoạch chương trình kiểm toán ...................................................................................... 130 5.4 Sự cần thiết phải hoàn thiện đối với kiểm soát nội bộ trong các doanh nghiệp, xét đoán kiểm soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận của các kiểm toán viên và doanh nghiệp kiểm toán ........................................... 132 5.5 Một số khuyến nghị ....................................................................................... 133 5.5.1 Đối với doanh nghiệp được kiểm toán ........................................................ 133 5.5.2 Một số khuyến nghị tới các doanh nghiệp kiểm toán và các kiểm toán viên ....... 138 5.5.3 Một số khuyến nghị đối với các cơ quan chức năng .................................... 142 KẾT LUẬN VÀ HẠN CHẾ NGHIÊN CỨU ........................................................ 144 DANH MỤC CÁC CÔNG TRÌNH NGHIÊN CỨU CỦA TÁC GIẢ LIÊN QUAN ĐẾN ĐỀ TÀI LUẬN ÁN DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC
vi
DANH MỤC CHỮ VIẾT TẮT
Ký hiệu
ACFE Giải thích thuật ngữ American College of Forensic Examiners Association of Certified Fraud Examiners
AICPA American Institute of Certified Public Accountants BCTC Báo cáo tài chính
COBIT Control Objectives for information and related Technology
COSO Committee of sponsoring Organizations Hiệp hội các tổ chức bảo trợ
HĐQT Hội đồng quản trị
IASB
International Accounting Standards Board Ủy ban Chuẩn mực kiểm toán quốc tế International Federation of Accountants IFAC
IFRS Liên đoàn kế toán quốc tế International Financial reporting Standards Chuẩn mực quốc tế về lập báo cáo tài chính
ISACF ISACS KTV ITGI Information System Audit and control Foundation information system audit and control association Kiểm toán viên information technology governance institute
KSNB Kiểm soát nội bộ KTNB Kiểm toán nội bộ KTTC Kiểm toán tài chính
PCAOB
SAC SAS Public company accounting oversight board Ủy ban giám sát kiểm toán các công ty đại chúng Systems Auditability and control Statement on auditing Standards
SEC U.S Securities and Exchange Commision Ủy Ban chứng khoán mỹ
UBCK Ủy ban chứng khoán Nhà nước
VACPA Hội kiểm toán viên hành nghề Việt nam
vii
DANH MỤC BẢNG BIỂU
Bảng 1.1: S7o sánh các thành phần của Kiểm soát nội bộ và ERM theo Coso ....... 14
Bảng 1.2: Bảng so sánh tóm tắt các cơ sở thiết lập kiểm soát nội bộ ...................... 21 Bảng 3.1: Phương pháp nghiên cứu ....................................................................... 65 Bảng 3.2 Thang đo môi trường kiểm soát .............................................................. 75 Bảng 3.3: Thang đo đánh giá rủi ro ........................................................................ 76
Bảng 3.4: Thang đo thành phần thông tin- truyền thông ........................................ 77 Bảng 3.5: Thang đo hoạt động kiểm soát ............................................................... 78 Bảng 3.6: Thang đo thành phần giám sát kiểm soát ............................................... 79
Bảng 3.7: Thang đo lập kế hoạch kiểm toán .......................................................... 80 Bảng 3.8: Danh mục các nhân tố rủi ro có thể dẫn tới gian lận ............................... 80 Bảng 3.9: Kết quả thang đo định lượng sơ bộ ........................................................ 87 Bảng 4.1: Thống kê mô tả mẫu nghiên cứu ............................................................ 91
Bảng 4.2: Kết quả kiểm định giả thuyết KTV không đánh giá môi trường kiểm soát .... 94 Bảng 4.3: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành phần đánh giá rủi ro trong quá trình thực hiện kiểm toán ................................................ 94
Bảng 4.4: Kết quả kiểm định giả thuyết KTV không đánh giá thành phần thông tin truyền thông trong quá trình thưc hiện kiểm toán ................................................... 95 Bảng 4.5: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành phần hoạt động kiểm soát trong quá trình thực hiện kiểm toán ....................................... 96
Bảng 4.6: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành phần giám sát trong quá trình thực hiện kiểm toán ......................................................... 96 Bảng 4.7: Kết quả đánh giá độ tin cậy thang đo qua Cronbach Alpha .................... 98
Bảng 4.8: Kết quả đánh giá độ tin cậy của thang đo ............................................. 102 qua phân tích nhân tố khám phá EFA .................................................................. 102 Bảng 4.9: Bảng tóm tắt kết quả mô hình hồi quy ................................................. 105 Bảng 4.10: Kết quả khảo sát mối quan hệ giữa kiểm soát nội bộ .......................... 107
và gian lận báo cáo tài chính trong doanh nghiệp ................................................. 107 Bảng 4.11: Kết quả khảo sát kiểm soát nội bộ không thể ngăn chặn được nguy cơ xảy ra gian lận ..................................................................................................... 108
Bảng 4.12: Kết quả khảo sát đánh giá tầm quan trọng của các nhân tố rủi ro ....... 110 có thể dẫn tới gian lận .......................................................................................... 110
viii
Bảng 5.1: Những tồn tại trong môi trường kiểm soát ........................................... 119 Bảng 5.2: Những tồn tại trong đánh giá rủi ro ...................................................... 121 Bảng 5.3: Những tồn tại trong hệ thống thông tin truyền thông............................ 123 Bảng 5.4: Những tồn tại trong hoạt động kiểm soát ............................................. 124
Bảng 5.5: Những tồn tại trong giám sát kiểm soát nội bộ ..................................... 125
ix
DANH MỤC HÌNH
Hình 1.1: Mô hình kiểm soát nội bộ của Coso (1992) ........................................... 13 Hình 1.2: Mô hình quản lý rủi ro – Theo Coso (ERM) .......................................... 15 Hình 1.3: Mô hình kiểm soát trong môi trường công nghệ thông tin theo Cobit .... 17 Hình 1.4: Mô hình tam giác gian lận của Cressey (1953) ...................................... 32 Hình 2.1: Tam giác kiểm toán độc lập .................................................................. 49
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của nghiên cứu
Từ đầu những năm 1990 trở về đây trên thế giới đã xảy ra rất nhiều vụ bê bối tài chính mà hậu quả của những vụ bê bối này đã gây thiệt hại rất lớn đến các nhà đầu tư, cho chính bản thân doanh nghiệp, và cho nền kinh tế các nước như các vụ bê bối
của: Enron, WorldCom, Parmalat, Huyndai, Lehman Brothers……Tại Việt nam kể từ khi thị trường chứng khoán bắt đầu đi vào hoạt động từ năm 2000 cũng đã có nhiều vụ bê bối tài chính liên quan đến các công ty niêm yết trên thị trường chứng khoán như: Bông bạch Tuyết, Dược Viễn đông, Vinashin….Đã có nhiều nhà nghiên cứu tìm hiểu,
khám phá bản chất và nguyên nhân dẫn đến những vụ bê bối trên. Các kết quả nghiên cứu đều đi đến kết luận một trong những nguyên nhân quan trọng của các vụ bê bối là do các hành vi gian lận trong việc cung cấp thông tin minh bạch tình hình tài chính và
đây là một hệ quả yếu kém của: Cấu trúc bộ máy quản trị, Văn hóa doanh nghiệp - các giá trị đạo đức, phạm vi hoạt động của kiểm soát nội bộ đối với việc ngăn ngừa-phát hiện gian lận Kristina (2012) [76] và kinh nghiệm đánh giá của kiểm toán viên độc lập đối với gian lận và lập kế hoạch kiểm toán Beasley et al (2000) [56]
Trên thế giới vai trò của kiểm soát nội bộ trong việc ngăn ngừa, phát hiện gian lận đã được nhiều nhà nghiên cứu tìm hiểu và minh chứng. Theo Kadir (2012) [78] thì các kiểm soát nội bộ luôn được thiết kế để giảm thiểu khả năng xảy ra rủi ro có thể dẫn
tới gian lận. Roth và Espersen (2003) [92] trong một nghiên cứu về kiểm soát nội bộ với gian lận trong các Ngân hàng tại Iran đã kết luận kiểm soát nội bộ được coi là một công cụ hữu hiệu đảm bảo cho việc phát hiện, ngăn ngừa các rủi ro gian lận có thể xảy ra trong quá trình đạt được mục tiêu của các tổ chức. Abiola (2009) [44] đã nghiên cứu
tác động của kiểm soát nội bộ trong lĩnh vực ngân hàng tại Nigeria. Kết quả của phân tích cho thấy các chức năng ngăn ngừa, phát hiện và kiểm soát gian lận là có mối quan hệ tương hỗ với nhau và kiểm soát nội bộ là một công cụ quan trọng trong việc ngăn
ngừa và phát hiện gian lận trong lĩnh vực ngân hàng tại Nigeria.
Nhận thấy được tầm quan trọng của kiểm soát nội bộ, năm 1992 Coso đã công bố một báo cáo với tiêu đề “Kiểm soát nội bộ- Một khuôn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm soát nội bộ, mô tả các thành phần của kiểm
soát nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức theo Coso thì kiểm soát nội bộ được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt
2
được các loại mục tiêu: Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài chính; Tuân thủ pháp luật và các quy định liên quan (Coso 1992). [58]
Báo cáo của Coso đã nhấn mạnh hệ thống kiểm soát nội bộ là một phương sách của quản lý, báo cáo này đã trở thành các tiêu chuẩn mà rất nhiều tổ chức theo đuổi
mong muốn hướng tới trong hoạt động kinh doanh của mình (Knechel, 2007) [79,80]. Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong
các quy định ngày nay. Báo cáo của Coso cũng quy định rõ việc thiết kế kiểm soát nội bộ, ngăn ngừa, phát hiện gian lận là thuộc trách nhiệm trực tiếp của Ban giám đốc đơn vị được kiểm toán (IAS, VAS 315; IAS, VAS 240) [4, 5]
Cùng với trách nhiệm thiết lập kiểm soát nội bộ Ban giám đốc cũng đồng thời
chịu trách nhiệm về việc lập và trình bày trung thực báo cáo tài chính cho đơn vị của mình. Tuy nhiên, để đảm bảo được tính khách quan của số liệu đưa ra trên báo cáo tài chính tới các đối tượng quan tâm thì thông tin và số liệu trên báo cáo tài chính cần
phải được xác minh bởi kiểm toán độc lập. Mục đích chính của kiểm toán báo cáo tài chính của kiểm toán độc lập là làm tăng độ tin cậy của người sử dụng đối với báo cáo tài chính, thông qua việc kiểm toán viên đưa ra ý kiến về việc liệu báo cáo tài chính có được lập, trên các khía cạnh trọng yếu, phù hợp với khuôn khổ về lập và trình bày báo
cáo tài chính được áp dụng hay không. Để thực hiện được mục tiêu này trong quá trình thực hiện kiểm toán các kiểm toán viên cần lập kế hoạch kiểm toán nhằm hướng tới cuộc kiểm toán có hiệu quả nhất. Căn cứ để lập kế hoạch kiểm toán là việc kiểm toán
viên cần tìm hiểu về tình hình hoạt động kinh doanh của đơn vị trong đó có kiểm soát nội bộ để từ đó thiết kế thời gian, nhân sự và phạm vi các thủ tục kiểm toán nhằm đạt được các mục tiêu kiểm toán đã đặt ra. Bên cạnh đó để có thể xác định được trọng tâm của các rủi ro có thể có gian lận trọng yếu xảy ra trong quá trình thực hiện kiểm toán
viên cần phải xét tới những nhân tố rủi ro có thể dẫn tới gian lận trong doanh nghiệp. Theo Chuẩn mực kiểm toán Việt nam 315 thì kiểm toán viên và doanh nghiệp kiểm toán cần “xác định và đánh giá rủi ro có sai sót trọng yếu do gian lận hoặc nhầm lẫn ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu, thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị, trong đó có kiểm soát nội bộ, từ đó cung cấp cơ sở cho việc thiết kế và thực hiện các biện pháp xử lý đối với rủi ro có sai sót trọng yếu đã được đánh giá” . Việc đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán đòi hỏi các kiểm toán viên phải sử dụng rất nhiều xét đoán chuyên môn (IAS, VSA325; IAS, VSA240) [4,5]. Theo Trotman (1988) [105] thì xét đoán của kiểm toán viên trong quá trình kiểm toán là một dạng hành vi ra quyết định. Vì vậy, để
3
có thể có được những quyết định đúng trong quá trình kiểm toán các kiểm toán viên cần phải: được đào tạo bài bản, có những kiến thức về ngành nghề của khách hàng, kinh nghiệm và thái độ hoài nghi nghề nghiệp cũng như các phương pháp tiếp cận kiểm toán phù hợp với thực tế tại đơn vị được kiểm toán. Trên thực tế, kể từ khi kiểm
toán độc lập xuất hiện tại Việt nam từ năm 1991 đến nay đã xuất hiện nhiều những vụ bê bối liên quan đến chất lượng yếu kém của kiểm toán viên trong quá trình thực hiện như: Kiểm toán Báo cáo tài chính của Công ty Bông bạch tuyết; Dược Viễn đông;
kiểm toán tập đoàn Vinashin… những yếu kém trong kiểm toán này có nhiều nguyên nhân nhưng một trong những nguyên nhân quan trọng là sự yếu kém của kiểm soát nội bộ trong chính các đơn vị này và việc đánh giá về kiểm soát nội bộ, rủi ro gian lận cũng như lập kế hoạch kiểm toán của các kiểm toán viên còn hạn chế và chưa thực sự
đáp ứng đúng yêu cầu của Chuẩn mực kiểm toán. Về mặt lý luận, tại Việt Nam cho đến này có rất ít các nghiên cứu về mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán làm cơ sở cho việc cải thiện chất lượng kiểm toán
từ đó cải thiện mức độ minh bạch hóa thông tin tài chính của các doanh nghiệp.
Xuất phát từ yêu cầu của các Chuẩn mực kiểm toán; tình hình thực tiễn và lý luận tại Việt nam nêu trên NCS lựa chọn đề tài: “Mối quan hệ giữa kiểm soát nội bộ,
rủi ro gian lận và lập kế hoạch kiểm toán trong kiểm toán báo cáo tài chính” 2. Mục đích nghiên cứu của luận án
Mục đích chính của nghiên cứu là kiểm định mối quan hệ giữa việc đánh giá
kiểm soát nội bộ, đánh giá các nhân tố rủi ro gian lận, gian lận và việc lập kế hoạch kiểm toán. Hay nói cách khác nghiên cứu chính của luận án là tìm ra giải đáp cho các câu hỏi sau:
(1) Kiểm toán viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình thực
hiện kiểm toán báo cáo tài chính không?
(2) KSNB yếu kém có phải là nguyên nhân chính dẫn tới các gian lận trong báo
cáo tài chính tại các doanh nghiệp không?
(3) Kiểm soát nội bộ trong các doanh nghiệp Việt nam hiện nay có ngăn ngừa
được các nguy cơ có thể xảy ra gian lận trong báo cáo tài chính không?
(4) Việc đánh giá các thành phần của kiểm soát nội bộ có ảnh hưởng tới việc
lập kế hoạch chương trình kiểm toán báo cáo tài chính không?
(5) Các kiểm toán viên đang đánh giá mức độ quan trọng của các nhân tố rủi ro
có thể dẫn tới gian lận như thế nào?
(6) Kiểm toán viên có sửa đổi kế hoạch kiểm toán tương ứng với các nhân tố
rủi ro có thế dẫn tới gian lận được đánh giá không?
4
Mô hình nghiên cứu của Luận án
Kiểm soát nội bô:
Lập kế hoạch chương trình kiểm toán
Môi trường kiểm soát Đánh giá rủi ro Thông tin truyền thông Hoạt động kiểm soát Giám sát
Rủi ro gian lận bao gồm: - Gian lận - Các nhân tố rủi ro dẫn tới gian lận
Ngoài các câu hỏi nghiên cứu chính trên, luận án cũng trình bày lý thuyết về “ Ra quyết định chủ quan” liên quan đến việc xét đoán của kiểm toán viên đối với kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán làm cơ sở cho việc giải thích các hành vi
trong quá trình thực hiện đánh giá trong kiểm toán. Trên cơ sở kết quả kiểm định các giả thuyết, luận án đưa ra những tồn tại trong kiểm soát nội bộ của các doanh nghiệp hiện nay, thực trạng của việc đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch kiểm
toán; đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và việc sửa đổi kế hoạch, chương trình kiểm toán tương ứng. Từ đó luận án đưa ra một số khuyến nghị với các doanh nghiệp được kiểm toán; doanh nghiệp kiểm toán và các cơ quan chức năng liên quan. 3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận án là “Mối quan hệ giữa: kiểm soát nội bộ, rủi ro gian lận (Bao gồm gian lận và các nhân tố rủi ro có thể dẫn tới gian lận) và lập kế hoạch kiểm toán trong kiểm toán báo cáo tài chính. Như vậy luận án nghiên cứu về
việc đánh giá cá nhân của các kiểm toán viên trong quá trình hành nghề kiểm toán thực tế đối với kiểm soát nội bộ, gian lận, các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán trong quá trình kiểm toán báo cáo tài chính.
Phạm vi nghiên cứu của luận án là các kiểm toán viên đang hành nghề kiểm toán tại Việt nam bao gồm: Các kiểm toán viên hành nghề trong các công ty kiểm toán nước ngoài tại Việt Nam, các công ty của Việt Nam thuộc hãng kiểm toán quốc tế và
các công ty kiểm toán của Việt nam. 4. Những đóng góp mới của luận án
Thông qua nghiên cứu của mình tác giả đã có một số đóng góp mới về mặt lý
luận và thực tiễn trong kiểm toán tại bối cảnh của Việt nam. Cụ thể:
Về mặt lý luận: (1) Luận án làm rõ mối quan hệ giữa việc đánh giá các thành phần của kiểm soát nội bội với việc lập kế hoạch kiểm toán. (2) Nghiên cứu đã đưa ra thang đo của 06 biến số phù hợp với bối cảnh nghiên cứu tại Việt nam thông qua nghiên cứu định tính và đánh giá qua 02 bước nghiên cứu định lượng đó là: “Môi trường kiểm soát; đánh giá rủi ro; các hoạt động kiểm soát; hệ thống thông tin truyền thông; giám
5
sát kiểm soát nội bộ và lập kế hoạch kiểm toán” (3) Khám phá mối quan hệ giữa việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán.
Về mặt thực tiễn: (1) Từ kết quả nghiên cứu cho thấy hiện nay kiểm toán viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình kiểm toán. (2) Kết quả kiểm định
của nghiên cứu tác giả nhận thấy rằng việc đánh giá kiểm soát nội bộ của các kiểm toán viên hiện nay chưa thực sự được coi là cơ sở quan trọng trong việc lập kế hoạch chương trình kiểm toán hay nói cách khác việc đánh giá kiểm soát nội bộ đôi khi chỉ mang tính
thủ tục chưa có sự kết nối với việc xác định phạm vi của các thủ tục kiểm toán tiếp theo. (3) Khẳng định sự thiếu hụt của kiểm soát nội bộ là nguyên nhân chính dẫn tới gian lận báo cáo tài chính trong các doanh nghiệp của Việt Nam; (4) Khẳng định doanh nghiệp với một hệ thống kiểm soát nội bộ tốt có thể ngăn chặn được các nguy cơ xảy ra gian lận
và sai sót trong quá trình lập và trình bày báo cáo tài chính;
Kết quả của luận án sẽ giúp cho các doanh nghiệp được kiểm toán và các công ty kiểm toán thấy được thực trạng của kiểm soát nội bộ và việc đánh giá kiểm soát nội
bộ hiện nay. Để từ đó có những phương pháp thiết lập và duy trì kiểm soát nội bộ trong doanh nghiệp của mình. Đối với kiểm toán viên phải thường xuyên trau dồi các kỹ năng kinh nghiệm và sự hiểu biết của mình về khách hàng kiểm toán làm cơ sở cho việc xét đoán để từ đó có thể sử dụng kết quả xét đoán thu thập được các bằng chứng
đầy đủ và thích hợp cho các mục tiêu kiểm toán đặt ra. Mặt khác, các kiểm toán viên cần nhận thấy được tầm quan trọng của việc tuân thủ các chuẩn mực chuyên môn trong quá trình hành nghề;
Luận án cũng đã giải thích rõ bản chất đầy đủ nhất của kiểm soát nội bộ trong một doanh nghiệp theo khuôn mẫu của Coso, đồng thời từ kết quả nghiên cứu cho thấy việc cần thiết phải xây dựng một quy định về việc trình bày và duy trì kiểm soát nội bộ bắt buộc đối với các doanh nghiệp hiện nay. 5. Bố cục của luận án
Để trình bày toàn bộ nội dung nghiên cứu của mình, bố cục của luận án được
chia thành 05 thành phần chính:
Phần mở đầu Chương 1: Lý luận chung về kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch
kiểm toán
Chương 2: Tổng quan nghiên cứu và phát triển giả thuyết Chương 3: Phương pháp nghiên cứu Chương 4: Kết quả nghiên cứu và kiểm định giả thuyết Chương 5: Phân tích Kết quả nghiên cứu và khuyến nghị
6
CHƯƠNG 1 LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ, RỦI RO GIAN LẬN VÀ LẬP KẾ HOẠCH KIỂM TOÁN BÁO CÁO TÀI CHÍNH
1.1 Kiểm soát và kiểm soát nội bộ
1.1.1 Khái niệm kiểm soát
Kiểm soát được xem xét là một chức năng quan trọng của các nhà quản lý, kiểm soát được định nghĩa như là một quá trình “giữ cho mọi thứ đi đúng hướng” (Merchant, 1985, tr1) [85] và được nhận biết như là một chức năng cuối cùng của quá trình quản lý (Merchant, 1985, tr.2) [85]. Theo Anthony et al. (1989,tr.5) [41,43] thì “ Kiểm soát là một quá trình hướng dẫn một tập hợp các thay đổi để đạt được các mục tiêu dự kiến, kiểm soát là một khái niệm rộng và có thể sử dụng cho con người, mọi vật, các hoàn cảnh và tổ chức. Trong tổ chức thì kiểm soát bao gồm các kế hoạch khác nhau và quá trình kiểm soát”.
Theo Simon (1995, tr.29) [94] “Kiểm soát hàm ý rằng quản lý vốn là sự mâu thuẫn giữa một mặt là việc không ngừng đổi mới với mặt khác là đạt được các mục tiêu dự tính, để cả hai mặt này đều được biến đổi tạo ra sự tăng trưởng lợi nhuận của tổ chức”.
Anthony và Govindarajan (2004) [43] đã định nghĩa kiểm soát là “Là quá trình các nhà quản lý tác động tới các thành viên khác trong tổ chức để thực hiện mục tiêu của tổ chức” (tr.7). Garrison và Noreen (2000) [65] đã đề xuất một khái niệm khác về kiểm soát quản lý như sau “Là các bước được thiết lập bởi các nhà quản lý cố gắng làm tăng thêm khả năng có thể đạt được các mục tiêu đặt ra trong kế hoạch và đảm bảo các bộ phận chức năng hoạt động đồng nhất với các chính sách trong tổ chức” (tr378)
Theo GS.TS Nguyễn Quang Quynh (2008) [15,16] “kiểm soát được hiểu là tổng hợp các phương sách để hiểu và điều hành các đối tượng hoặc khách thể quản lý”. PGS-TS. Nguyễn Thị Phương Hoa (2011, tr 14) [17] cho rằng “kiểm soát là quá trình đo lường, đánh giá và tác động lên đối tượng kiểm soát nhằm bảo đảm mục tiêu, kế hoạch của tổ chức được thực hiện một cách có hiệu quả”
Kiểm soát trong tổ chức có thể được trình bày theo nhiều phương pháp, từ việc giám sát các chỉ dẫn tới việc phản hồi hệ thống, kiểm soát văn hóa và kiểm soát xã hội (Simon 1995, trang 5) [94]. Nhiều nhà nghiên cứu đã thừa nhận rằng kiểm soát là khác
7
nhau đối với nhiều chủ thể khác nhau, Chua et al (1989, tr4) [60] đã đưa ra 03 khía cạnh nổi bật dễ nhận biết của kiểm soát là: (1) Kiểm soát như một phương thức định hướng hoặc điều khiển. (2) Kiểm soát như một phương thức cai trị một người hoặc một nhóm người bởi một nhóm người khác. (3) Kiểm soát là một quá trình của việc
giám sát quản lý.
Kiểm soát là cần thiết đối với bất kỳ tổ chức nào để giúp cho các hoạt động được triển khai theo đúng với các mục tiêu mà tổ chức đã đặt ra. Kiểm soát được sử
dụng như một phương thức để đảm bảo các thành phần tham gia tổ chức sẽ thực hiện những công việc mà tổ chức mong muốn. Theo Merchant (1985, tr4) [85] thì “Kiểm soát được coi như là một chức năng của quản lý, ảnh hưởng liên quan đến hành vi của con người, bởi vì con người tạo ra mọi thứ trong tổ chức. Hay nói cách khác, kiểm soát liên quan đến các nhà quản lý thực hiện một loạt các bước để đảm bảo rằng những người trong tổ chức sẽ làm những việc tốt nhất cho tổ chức”. Có một vài lý do dẫn đến sự cần thiết phải có kiểm soát: Sự thiếu hụt các hướng dẫn; các vấn đề về
động cơ; giới hạn về con người (Merchant, 1985) [85]. Khi có một vấn đề kiểm soát các nhà quản lý sẽ đối diện với nó bằng các cách thức cụ thể như: giới hạn, tự động hóa, và chia sẻ rủi ro. Kiểm soát lỏng lẻo có thể đưa lại nhiều bất lợi đối với tổ chức như: sự thiếu hụt sản phẩm, nhân viên; khách hàng không hài lòng, không có khả năng
cạnh tranh trên thị trường. Việc kết hợp yếu kém ở phạm vi các cấp độ trong tổ chức, cũng có thể là do việc kiểm soát nghèo nàn. Có nhiều kiểm soát có thể có hại đối với tính hữu hiệu trong hoạt động của tổ chức. Ví dụ: kiểm soát quá chặt có thể làm giảm
mất sự linh động và động cơ của tổ chức, hoặc có thể làm tăng chí phí hoạt động và áp lực đối với nhân viên. Theo đó việc duy trì một cân bằng tối ưu giữa tính nhất quán và sự linh hoạt trong quá trình kiểm soát là rất quan trọng và luôn là một nhiệm vụ chính khó khăn nhất đối với tổ chức.
Quá trình kiểm soát về cơ bản bao gồm các bước cơ bản sau: (1) Định rõ các kết quả mong muốn; (2) Thiết lập các dự báo kết quả; (3) Thiết lập các tiêu chuẩn của các kết quả và dự báo; (4) Thiết lập mạng lưới thông tin và mạng lưới phản hồi; (5)
Đánh giá thông tin và thực hiện các hoạt động sửa chữa (Stoner và Wankei, 1986. tr17) [97]. Mỗi một quá trình kiểm soát đều yêu cầu một loạt các bước gồm các mục tiêu cụ thể và các mục tiêu chung và đánh giá làm thế nào để có thể đạt được các mục tiêu đó một cách hiệu quả nhất. Theo Merchant ( 1982, tr42) [85]. “Sau khi đưa ra chiến lược, thiết lập được kết hoạch thì công việc tiếp theo của các nhà quản lý là phải thiết kế các thủ tục để đảm bảo các kế hoạch được thực hiện và nếu điều kiện cho phép thì các kế hoạch này có thể được sửa đổi”.
8
1.1.2 Phân loại kiểm soát
Hoạt động kiểm soát trong một tổ chức rất đa dạng có thể được phân loại theo nhiều tiêu thức khác nhau. Theo PGS-TS Nguyễn Thị Phương Hoa (2011) [17] thì có
thể phân biệt kiểm soát theo các tiêu thức sau:
Thứ nhất: Theo mức độ ảnh hưởng: Kiểm soát trực tiếp và kiểm soát tổng quát. Kiểm soát trực tiếp được xây dựng trên cơ sở đánh giá các yếu tố các bộ phận
cấu thành hệ thống quản lý. Kiểm soát tổng quát là sự kiểm soát tổng thể đối với nhiều hệ thống, nhiều công việc khác nhau. (Tr 15)
Thứ hai: Theo nội dung: Kiểm soát tổ chức và kiểm soát kế toán. Trong đó, kiểm soát tổ chức được thiết lập nhằm đảm bảo sự tuân thủ và hữu hiệu của tổ chức
đối với các chính sách, các kế hoạch và cá quy định pháp luật hiện hành, bảo đảm các hoạt động được diễn ra theo các mục tiêu quản lý; bảo đảm việc sử dụng nguồn lực một cách hợp lý. Kiểm soát kế toán được thiết lập nhằm tập trung vào việc kiểm tra thông tin cung cấp cho việc ra quyết định. Kiểm soát kế toán trợ giúp cho việc đảm bảo độ tin cậy, xác thực và đầy đủ của thông tin tài chính, thông tin nghiệp vụ và là những biện pháp bảo vệ tài sản của đơn vị. (Tr 15)
Thứ ba: Theo thời điểm kiểm soát và thời điểm xảy ra nghiệp vụ có ba loại: Kiểm soát trước thực hiện, kiểm soát trong thực hiện và kiểm soát sau thực hiện. Trong đó, kiểm soát trước thực hiện diễn ra trước khi đối tượng kiểm soát thực hiện hoạt động, có mục tiêu ngăn ngừa sai phạm xảy ra. Kiểm soát trong thực hiện khi đối
tượng kiểm soát đang hoạt động, nhằm mục tiêu thu thập thông tin phản hồi để có các biện pháp can thiêp kịp thời. Kiểm soát sau thực hiện khi đối tượng kiểm soát đã kết thúc hoạt động, nhằm mục đích đánh giá kết quả và đúc rút kinh nghiệm. (Tr16)
Thứ tư: Theo quan hệ giữa các thủ thể với khách thể: kiểm soát bao gồm kiểm soát từ bên ngoài và kiểm soát nội bộ. Trong đó, kiểm soát bên ngoài được thực hiện bởi các chủ thể bên ngoài còn kiểm soát nội bộ được thực hiện bởi các chủ thể bên trong doanh nghiệp. Tuy nhiên cách phân loại theo tiêu chí này chỉ có tính chất
tương đối vì một đối tượng có thê vừa là chủ thể quản lý vừa là đối tượng bị quản lý. (Nguyễn Bình Ngọ, 2012) [22]
1.2 Kiểm soát nội bộ và cơ sở thiết lập kiểm soát nội bộ
1.2.1 Khái niệm kiểm soát nội bộ
Cách phân loại theo quan hệ giữa các chủ thể và khách thể thì kiểm soát bao gồm kiểm soát bên ngoài và kiểm soát nội bộ ( KSNB). Cũng giống như khái niệm
kiểm soát thì khái niệm kiểm soát nội bộ cũng là một khái niệm có ý nghĩa rộng đã
9
được nhiều nhà nghiên cứu và các tổ chức định nghĩa. Việc sử dụng kiểm soát nội bộ trong doanh nghiệp và trong kiểm toán đã được phát triển và không ngừng thay đổi từ đầu thế kỷ 20 (Heier et al, 2005) [74]. Trong quá khứ thì khái niệm “kiểm soát nội bộ” được giới hạn trong phạm vi “ Kiểm tra nội bộ”, vào những năm 1930 hệ thống kiểm tra nội bộ được định nghĩa như: là sự kết hợp của một hệ thống kiểm tra và các thủ tục phòng ban liên quan, trong đó một người thực hiện nghĩa vụ của mình một cách độc lập và kiểm tra công việc của người khác như là các nhân tố rõ nét liên quan đến khả
năng phát hiện ra các gian lận (Sawyer et al ,2003) [98]. Các khái niệm đầu tiên này đã chỉ ra tầm quan trọng của kiểm soát nội bộ trong việc trợ giúp để ngăn ngừa và phát hiện gian lận.
Quan điểm của AICPA (1992) [58] đã mở rộng và định nghĩa kiểm soát nội bộ là “việc lập kế hoạch của tổ chức và tất cả sự kết hợp các cách thức, đo lường đựa thừa nhận trong phạm vi tổ chức để đảm bảo an toàn của tài sản, kiểm tra tính đúng đắn và tin cậy của các dữ liệu kế toán, thúc đẩy tính hữu hiệu của hoạt động, thúc đẩy sự tham gia các quy định trong tổ chức”. Khái niệm của AICPA đã mở rộng hơn rất nhiều so với các quan điểm trước đó về kiểm soát nội bộ, AICPA cho rằng kiểm soát nội bộ không chỉ liên quan đến việc kiểm tra kế toán mà còn gắn liền với việc đảm bảo an toàn của tài sản, tuân thủ các quy định của đơn vị, giảm thiểu rủi ro và đạt được các
mục tiêu của tổ chức.
Năm 1992 Coso [58] đã công bố một báo cáo với tiêu đề “Kiểm soát nội bộ- Một khuôn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm soát nội bộ, mô tả các thành phần của kiểm soát nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của kiểm soát nội bộ là một quá trình “ Kiểm soát nội bộ được định nghĩa như một quá trình, chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các thành viên khác trong tổ chức, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các loại mục tiêu sau đây: Hiệu quả và hiệu lực của hoạt động; Sự tin cậy của báo cáo tài chính; Tuân thủ pháp luật và các quy định liên quan (Coso 1992). Xuất phát từ các chức năng và các quá trình trong quản lý thì kiểm soát nội bộ bao gồm 05 thành phần chính sau: Môi trường kiểm soát; Đánh giá rủi ro; Giám sát; Các hoạt động kiểm soát và Thông tin và truyền thông”. (Coso 1994 Tr 13) [58]
Báo cáo của Coso đã nhấn mạnh hệ thống kiểm soát nội bộ là một phương sách
của quán lý, báo cáo này đã trở thành các tiêu chuẩn mà rất nhiều tổ chức theo đuổi mong muốn hướng tới trong hoạt động kinh doanh của mình (Knechel 2007) [79,80]. Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định
10
nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong các quy định ngày nay. Cụ thể:
Tại Mỹ Năm 1996 thì Hiệp hội về kiểm tra hệ thống thông tin và kết hợp kiểm soát ISACS (information system audit and control association) và Viện quản trị công
nghệ thông tin ITGI (information technology governance institute) đã ban hành một bộ tiêu chuẩn quốc tế về quản lý công nghệ thông tin Cobit [101]. CoBiT cung cấp cho các nhà quản lý, những người kiểm tra và những người sử dụng IT một loạt các phép
đo, dụng cụ đo, các quy trình và các hướng dẫn thực hành tốt nhất để giúp họ tăng tối đa lợi nhuận thông qua việc sử dụng công nghệ thông tin và giúp họ quản lý và kiểm soát IT trong công ty. Mục đích của CoBiT là “nghiên cứu, phát triển, quảng bá và xúc tiến một tập hợp các mục tiêu kiểm soát CNTT được chấp nhận phổ biến để các nhà quản lý doanh nghiệp và những người kiểm tra sử dụng hàng ngày”. Cobit đã phát triển định nghĩa kiểm soát nội bộ dựa vào khuôn khổ hợp nhất của Coso “Là các chính sách, các thủ tục, công việc và cơ cấu tổ chức được thiết kế để cung cấp sự đảm bảo hợp lý cho việc đạt được các mục tiêu trong kinh doanh và ngăn ngừa, phát hiện,sửa chữa những sự kiện xảy ra không mong muốn” (Cobit 2000; 10). [101]
Ủy ban kiểm toán nội bộ của Mỹ (Institute of internal auditors) đã đưa ra một báo cáo về nghiên cứu cơ sở của hệ thống kiểm tra và kiểm soát SAC (Research
foundation’s System auditability and control) [101]. Báo cáo này đã cung cấp những hướng dẫn cho việc sử dụng, quản lý và bảo vệ nguồn lực công nghệ thông tin và thảo luận những ảnh hưởng đối với người sử dụng máy tính, viễn thông và những công
nghệ mới (Colbert et al 2005) [101]. SAC đã đưa ra định nghĩa về hệ thống kiểm soát nội bộ “ là một tập hợp các quá trình, chức năng, các hoạt động, các phân hệ và nhân sự, những nhân sự trong tổ chức sẽ được nhóm lại hoặc phân công nhiệm vụ rõ ràng để có thể đạt được các mục tiêu mà tổ chức đặt ra”. (Colbert el al 2005) [101]
Vào năm 2003 Ủy ban Chuẩn mực kiểm toán và các Dịch vụ đảm bảo quốc tế (IAASB-The internaltional Auditing and assurance Standard Board) thuộc liên đoàn Kế toán quốc tế (IFAC) đã ban hành một số chuẩn mực Kiểm toán mới trong đó có Chuẩn mực ISA 315 [4] “ Hiểu biết tình hình kinh doanh, môi trường của doanh nghiệp và đánh giá rủi ro có sai phạm trọng yếu” trên cơ sở đề cập một cách toàn diện về khái niệm rủi ro trong kiểm toán. Chuẩn mực này đã thay thế cho các Chuẩn mực trước đó như ISA 310 – Hiểu biết về hoạt động kinh doanh; ISA 400- Đánh giá
rủi ro và kiểm soát nội bộ [3]. Quan điểm về kiểm soát nội bộ trong ISA 315 đã có rất nhiều thay đổi so với các Chuẩn mực kiểm toán trước đó, và về cơ bản là thừa nhận định nghĩa kiểm soát nội bộ theo khuôn mẫu của Coso “ KSNB Là một quá trình được
11
thiết kế và chịu sự chi phối của các nhà quản lý và các nhân viên trong một tổ chức nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến độ tin cậy của báo cáo tài chính, hữu hiệu trong hoạt động, quản lý và tuân thủ các quy định, luật lệ liên quan”. Và kiểm soát nội bộ bao gồm 05 thành phần: Môi trường kiểm soát; đánh giá rủi ro; Các hoạt động kiểm soát; giám sát và thông tin truyền thông.
Mặc dù các định nghĩa trên về cơ bản bao gồm nhiều khía cạnh giống nhau, nhưng cũng có một vài điểm khác biệt. Coso đã nhấn mạnh kiểm soát nội bộ như một
quy trình. Cobit xem xét kiểm soát nội bộ như một quy trình gồm có các chính sách, các thủ tục, nhiệm vụ và cơ cấu tổ chức trợ giúp cho các quá trình và mục tiêu kinh doanh. SAC đã nhấn mạnh kiểm soát nội bộ là một hệ thống. Tuy nhiên chỉ có báo cáo của Coso là tập chung ở góc độ tổng thể doanh nghiệp còn các cơ sở khác chủ yếu tập
chung vào một vài khía cạnh cụ thể trong thực tế hoạt động của doanh nghiệp.
1.2.2. Cơ sở cho việc thiết lập kiểm soát nội bộ
Trong những năm gần đây các kiểm toán viên, các nhà quản lý, kế toán viên và các nhà hành pháp dành rất nhiều sự quan tâm tới việc xây dựng, thiết kế hệ thống kiểm soát nội bộ. Cho đến nay có 05 tài liệu quan trọng làm cơ sở cho việc thiết kế và vận hành kiểm soát nội bộ bao gồm: Khuôn khổ kiểm soát và kiểm tra hệ thống thông
tin- Cobit ( Controls objectives for information and related Technology); Khuôn khổ kiểm tra, kiểm soát của Ủy ban kiểm toán nội bộ (IIA); Khuôn khổ hợp nhất kiểm soát nội bộ của Coso; Quản lý rủi ro – Một khuôn khổ hợp nhất Coso (ERM) Và các chuẩn
mực xem xét kiểm soát nội bộ trong thực hiện kiểm toán báo cáo tài chính ( SAS 55; SAS 78; SAS 94 ) của AICPA. [101]
Kiểm soát nội bộ theo khuôn khổ của COSO
Năm 1992 Coso đã công bố một báo cáo với tiêu đề “ Kiểm soát nội bộ- Một khuôn khổ hợp nhất” Mục tiêu của báo cáo này nhằm định nghĩa kiểm soát nội bộ, mô tả các thành phần của kiểm soát nội bộ, cung cấp các tiêu chuẩn và các công cụ hỗ trợ cho việc đánh giá kiểm soát nội bộ và trọng tâm chính của báo cáo này coi kiểm
soát nội bộ là một quá trình và là một công cụ của quản lý. Cho đến nay có rất ít những phản bác về định nghĩa kiểm soát nội bộ của Coso, định nghĩa này đã được thừa nhận rộng rãi và là cơ sở định nghĩa về kiểm soát nội bộ trong các quy định ngày nay
(*) Cơ sở cho việc thiết kế: Kiểm soát nội bộ được thiết lập sẽ hướng các công ty vào kết quả kinh doanh, đạt được các mục tiêu của nó, và giảm thiểu những hoạt động bất thường xảy ra trong quá trình hoạt động. Kiểm soát nội bộ giúp cho các nhà quản lý thích ứng với sự thay đổi nhanh của môi trường cạnh tranh và môi trường kinh
12
tế, sự thay đổi trong nhu cầu và những mong muốn của khách hàng, cấu trúc tăng trưởng trong tương lai. Kiểm soát nội bộ thúc đẩy hiệu quả, giảm thiểu rủi ro do thiếu hụt tài sản và trợi giúp trong việc đảm bảo lập báo cáo tài chính trung thực cũng như tuân thủ các quy định và luật pháp liên quan. (Coso 1992) [58]
(*) Định nghĩa kiểm soát nội bộ: Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của Báo
cáo tài chính; Hiệu quả và hiệu lực của hoạt động và Tuân thủ pháp luật và các quy định liên quan
(*) Mục tiêu kiểm soát nội bộ của Coso: hiệu quả và hiệu lực của hoạt động; Lập báo cáo tài chính tin cậy; Tuân thủ luật pháp và các quy định có liên quan.
(Colbert&Bowen, 1996.26) [101].
(*) Các thành phần kiểm soát nội bộ của Coso:
- Môi trường kiểm soát: Bao gồm các nhân tố như triết lý điều hành, phong cách lãnh đạo, chính sách nhân sự, tính chính trực và các giá trị đạo đức, cơ cấu tổ chức và sự tham gia của các nhà lãnh đạo trong đơn vị.
- Đánh giá rủi ro: Bao gồm việc phân tích và nhận định rủi ro.
Nhận định rủi ro bao gồm việc xem xét các nhân tố bên trong và bên ngoài như
sau: Nhân tố bên ngoài : Sự phát triển của công nghệ, năng lực cạnh tranh và thay đổi của nền kinh tế; Nhân tố bên trong: Chất lượng nguồn nhân lực, bản chất của các hoạt động kinh doanh của đơn vị và đặc điểm của quá trình xử lý hệ thống thông tin. Phân
tích rủi ro liên quan đến việc ước định những rủi ro trọng yếu có thể ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp, đánh giá khả năng xảy ra của rủi ro và xem xét các phương thức để quản lý các rủi ro đó.
- Các hoạt động kiểm soát: Là các thủ tục, chính sách trợ giúp cho việc đảm bảo các hướng dẫn của các nhà quản lý đều được thực hiện. Hoạt động kiểm soát bao gồm việc xem xét các hệ thống kiểm soát, kiểm soát vật chất, phân chia trách nhiệm, và kiểm soát hệ thống thông tin.
- Thông tin và truyền thông: Doanh nghiệp phải có được hệ thống thông tin truyền thông thích hợp trong toàn bộ tổ chức của mình. Hệ thống thông tin được nhận biết, thu nhận ; báo cáo tài chính và thông tin trong hoạt động có ích cho việc kiểm soát các hoạt động kinh doanh của mình.
- Giám sát: Quản lý giám sát hệ thống kiểm soát thông qua việc xem xét các
kết quả đầu ra và các quy định hoạt động kiểm soát.
13
Hình 1.1: Mô hình kiểm soát nội bộ của Coso (1992)
Quản lý rủi ro - Một khuôn khổ hợp nhất (ERM)
Quản lý rủi ro doanh nghiệp theo một khuôn khổ hợp nhất (ERM) cũng được
phát triển bởi Coso (2004) Đó là một quá trình được xây dựng trong một doanh nghiệp và được ứng dụng để nhận biết rủi ro nhằm cung cấp sự đảm bảo hợp lý đạt được các mục tiêu kinh doanh và mục tiêu báo cáo tài chính của doanh nghiệp.
Các thành phần của ERM cũng tương tự như thành phần của kiểm soát nội bộ
theo khuôn mẫu của Coso hệ thống này cũng bao gồm một môi trường nội bộ gần giống như của môi trường kiểm soát của Coso. Một trong những khâu quan trọng của ERM là thiết lập mục tiêu, trong đó bao gồm việc thiết lập các mục tiêu kết quả kinh
doanh của doanh nghiệp. Chẳng hạn như các nhà quản lý có thể thiết lập mục tiêu về lợi nhuận hoạt động, hoạt động trong một môi trường thân thiện, tuân thủ các quy định và pháp luật liên quan, bảo toàn vốn, hoặc để đem lại một nơi làm việc thực sự có danh tiếng và uy tín.
Sau khi thiết lập mục tiêu thì bước tiếp theo của ERM là nhận biết các sự kiện có thể ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp bao gồm cả sự kiện bên trong và sự kiện bên ngoài. Ví dụ như là sự thay đổi của công nghệ, tham gia thị
trường mới, nhân viên gian lận, mua bán - sáp nhập, thay đổi lãi suất…tất cả những bất lợi trên đều có thể ảnh hưởng tới việc đạt được các mục tiêu của doanh nghiệp đặt ra. Mỗi một sự kiện trên sẽ được đánh giá trong một thời kỳ để kiểm soát các rủi ro có
14
thể xảy ra liên quan đến các sự kiện. Đối với các rủi ro được đánh giá các nhà quản lý cần phải nhận biết và đưa ra các phương án thích hợp nhằm giảm thiểu hoặc chia sẻ rủi ro thông qua việc thiết kế các thủ tục kiểm soát thích hợp.
ERM cũng giống như Coso cả hai khuôn khổ này đều nhấn mạnh tầm quan
trọng của chất lượng và nguồn lực công nghệ thông tin, và đều yêu cầu các quy trình cần phải được giám sát liên tục.
Sự khác biệt lớn nhất giữa ERM và khuôn khổ kiểm soát nội bộ của Coso chính
là sự định hướng. Khuôn khổ kiểm soát nội bộ của coso được miêu tả như một sự kết hợp từ dưới lên trên, xem xét doanh nghiệp như một đơn vị riêng lẻ với tập hợp các rủi ro đơn lẻ. ERM được miêu tả như một sự kết hợp trong toàn doanh nghiệp, cho phép các phòng ban, các bộ phận có mục tiêu, rủi ro khác nhau và những phương án đối với
các rủi ro. Một danh mục các rủi ro sẽ được xem xét cho cả các phòng ban, các đơn vị kinh doanh cũng như trong toàn doanh nghiệp . Trong một số trường hợp có thể coi ERM là một sự mở rộng của khuôn khổ kiểm soát nội bộ của Coso và được ứng dụng
cụ thể trong các hoạt động kinh doanh phức tạp.
Bảng 1.1: S7o sánh các thành phần của Kiểm soát nội bộ và ERM theo Coso
Nhân tố Internal control of Coso ERM
X
X
Môi trường bên trong
X
Thiết lập mục tiêu
X
Nhận biết các sự kiện
X
X
Đánh giá rủi ro
X
Ứng phó rủi ro
X
X
Hoạt động kiểm soát
X
X
Thông tin và truyền thông
X
X
Giám sát
15
Hình 1.2: Mô hình quản lý rủi ro – Theo Coso (ERM)
Kiểm soát nội bộ theo khuôn khổ của COBIT
Cobit là một chuẩn quốc tế về quản lý công nghệ thông tin gồm những thực hành (cơ sở) tốt nhất về quản lý công nghệ thông tin do ISACA và ITGI xây dựng năm 1996. Cobit cung cấp cho các nhà quản lý, những người sử dụng IT một loạt các
phép đo, công cụ đo lường, các quy trình và các hướng dẫn thực hành tốt nhất để giúp họ gia tăng tối đa lợi nhuận thông qua việc sử dụng công nghệ thông tin và giúp họ quản lý và kiểm soát IT trong công ty. Cơ sở này cho phép các nhà quản lý có thể chuẩn hóa việc bảo đảm và kiểm soát thực hành trong môi trường công nghệ thông
tin. Cobit đã phát triển định nghĩa kiểm soát từ COSO bao gồm các chính sách, thủ tục, công việc và cấu trúc tổ chức được thiết kế để cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu kinh doanh cũng như việc phát hiện, hạn chế và khắc phục tối đa những sự kiện không mong muốn xảy ra khi hoạt động trong môi trường
công nghệ thông tin (Cobit 2000:10) [101]. Nội dung của Cobit về kiểm soát được trình bày tóm tắt như sau.
(*) Cơ sở cho việc thiết kế: Nguồn lực công nghệ thông tin cần phải được quản lý bởi một nhóm các quy trình công nghệ thông tin sẵn có nhằm cung cấp các thông tin mà một tổ chức kinh doanh cần để có thể đạt được mục tiêu của mình ( ISACF, 1996. Audit Guidelines) [101]
16
(*) Định nghĩa kiểm soát nội bộ: Giống như các chuẩn mực của AICPA ( SAS 55; SAS78; SAS94) [35,36,37], Cobit đã phát triển định nghĩa kiểm soát nội bộ từ Coso : Bao gồm các chính sách, các thủ tục, thực hành , và cấu trúc tổ chức được thiết kế nhằm cung cấp một sự đảm bảo hợp lý cho việc đạt được các mục tiêu kinh doanh và các sự kiện không mong muốn ảnh hưởng đến việc đạt được mục tiêu sẽ được ngăn chặn, phát hiện hoặc sửa chữa.
Định nghĩa về mục tiêu kiểm soát công nghệ thông tin của Cobit cũng được phát triển từ SAS [101]: Đó là một bảng báo cáo về các kết quả mong muốn và các mục tiêu cần phải đạt được thông qua việc thực hiện các thủ tục kiểm soát trong một hoạt động công nghệ thông tin cụ thể.
(*) Mục tiêu kiểm soát nội bộ của Cobit: Sự tin cậy của báo cáo tài chính; hiệu quả và hiệu lưc của các hoạt động; Tuân thủ luật pháp và các quy định có liên quan; bảo mật, an toàn và tính có ích của thông tin (Colbert&Bowen, 1996.26) [101]
(*) Mục tiêu thiết kế của Cobit hướng tới:
- Đưa ra một khuôn khổ chung có thể ứng dụng tốt trong việc thực hành quản
trị thông tin và kiểm soát công nghệ thông tin
- Thiết lập một bộ chuẩn cho các nhà quản lý dựa vào để đánh giá được sự an
toàn thông tin và thực hành kiểm soát trong môi trường công nghệ thông tin.
- Đảm bảo cho người sử dụng dịch vụ công nghệ thông tin được đảm bảo an toàn và tồn tại các kiểm soát để trợ giúp cho các kiểm toán viên có thể xác nhận về tình trạng kiểm soát nội bộ và tư vấn cho các nhà quản lý về sự an toàn của việc kiểm
soát và các vấn đề liên quan đến công nghệ thông tin.
- Tạo điều kiện cho việc phát triển rõ ràng các chính sách và thực hành tốt kiểm
soát công nghệ thông tin trong tất cả các ngành nghề ( Colbert & Bowen, 1996:26) [101]
(*) Nội dung của Cobit bao gồm: Một bảng tóm tắt điều hành; khuôn khổ cho việc kiểm soát công nghệ thông tin; một danh mục các mục tiêu kiểm soát; và một tập hợp các hướng dẫn kiểm toán. Các mục tiêu kiểm soát và các hướng dẫn kiểm toán có thể được xây dựng từ khuôn khổ kiểm soát công nghệ thông tin ( Colbert & Bowen, 1996: 26) [101]
(*) Để đạt được mục tiêu kinh doanh, Cobit cũng yêu cầu các thông tin cần phải thỏa mãn các tiêu chuẩn: Hiệu quả; Hiệu lực; Đầy đủ; Có thể sử dụng; Hợp pháp; Tin cậy
17
(*) Các thành phần kiểm soát nội bộ của Cobit:
- Lập kế hoạch và tổ chức: Bao gồm chiến lược, các phương thức thực hiện và liên quan đến việc nhận biết các cách thức mà công nghệ thông tin có thể đóng góp tốt nhất tới việc đạt được các mục tiêu của doanh nghiệp. Mặt khác việc thực hiện tầm
nhìn chiến lược cần phải được lập kế hoạch, truyền thông và quản lý đối với các bối cảnh khác nhau. Một tổ chức lớn cần phải có một cơ sở hạ tầng công nghệ để quản lý.
- Nhận biết và thực hiện (Acquisition and implementation) Để thực hiện chiến lược công nghệ thông tin, các giải pháp công nghệ thông tin cần được nhận biết, phát triển hoặc các yêu cầu, cũng như việc thực hiện và kết hợp trong quá trình kinh doanh. Điều này cũng đảm bảo cho việc duy trì sự tồn tại của hệ thống.
- Giám sát. Quy trình công nghệ thông tin cần được quy định để đánh giá qua thời gian về chất lược của nó và tuân thủ các quy định về kiểm soát. ( ISACF, 1996: Audit guidelines) [101]
- Chuyển giao và hỗ trợ (Delivery and support): Liên quan đến việc chuyển giao theo yêu cầu của dịch vụ như đào tạo. Cùng với quá trình chuyển giao là sự hỗ trợ trong quy trình cần phải được thiết lập.
Hình 1.3: Mô hình kiểm soát trong môi trường công nghệ thông tin theo Cobit
Kiểm soát nội bộ theo quan điểm của AICPA
SAS55, 78, 94 [35,36,37] “Xem xét kiểm soát nội bộ trong quá trình kiểm toán báo cáo tài chính” là các chuẩn mực kiểm toán được ban hành bởi Ủy ban chuẩn mực
kiểm toán của Hiệp hội kế toán viên công chứng Mỹ (AICPA- American Institute of
18
Certified Public Accountants) [101]. Các chuẩn mực này đều định nghĩa kiểm soát nội bộ, miêu tả các thành phần của kiểm soát nội bộ, cung câp những hướng dẫn tác động vào kiểm soát khi lập và thực hiện kiểm toán báo cáo tài chính. Nội dung của SAS được tóm tắt như sau:
(*) Cơ sở cho việc thiết kế: Có được một sự hiểu biết đầy đủ về kiểm soát nội bộ trong lập kế hoạch kiểm toán và xác định nội dung, thời gian và phạm vi các thủ tục cần thực hiện (AICPA, 1995:2) [101]
(*) Định nghĩa kiểm soát nội bộ: SAS 78 [36] đã thay thế định nghĩa kiểm soát nội bộ quy định tại SAS 55 [35] và định nghĩa này cũng dựa trên cơ sở của Coso. Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan
đến việc đạt được các mục tiêu: Sự tin cậy của Báo cáo tài chính; Hiệu quả và hiệu lực của hoạt động và; Tuân thủ pháp luật và các quy định liên quan
(*) Mục tiêu kiểm soát nội bộ của SAS: Sự tin cậy của Báo cáo tài chính; Hiệu quả và hiệu lực của hoạt động và; Tuân thủ pháp luật và các quy định liên quan (Colbert&Bowen, 1996.26) [101]
(*) Yêu cầu của SAS [35,36,37]: Yêu cầu các kiểm toán viên độc lập phải thực hiện các thủ tục để đạt được sự hiểu biết về các thành phần của kiểm soát nội bộ trong quá
trình lập kế hoạch kiểm toán làm cơ sở cho việc xác định phạm vi các công việc tiếp theo từ đó có đầy đủ bằng chứng làm cơ sở cho ý kiến kiểm toán của mình.
(*) Các thành phần kiểm soát nội bộ của SAS:
- Môi trường kiểm soát: Tập hợp những đặc điểm chung nhất của một tổ chức, ảnh hưởng bởi ý thức kiểm soát của chính những người trong tổ chức đó, và cung cấp các quy tắc và cấu trúc.
- Đánh giá rủi ro: Liên quan đến việc nhận biết và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu của doanh nghiêp, tạo cơ sở cho việc nhận dạng và quản lý rủi ro
- Các hoạt động kiểm soát: Là các thủ tục, chính sách trợ giúp cho việc đảm
bảo các hướng dẫn của các nhà quản lý đều được thực hiện.
- Thông tin và truyền thông: Là việc nhận biết, tiếp thu và trao đổi thông tin trong
một môi trường. Giúp cho các cá nhân ở đó thực hiện được trách nhiệm của họ.
- Giám sát: Là quá trình đánh giá chất lượng của hoạt động kiểm soát nội bộ
qua thời gian. (IACPA, 1995,3) [101]
19
Kiểm soát nội bộ theo khuôn khổ của IIA
Vào năm 1977 Viện kiểm toán viên nội bộ của Mỹ (IIA) đã ban hành một báo cáo có tên kiểm tra hệ thống và báo cáo kiểm soát (Systems auditability and control report) viết tắt là SAC, với mục tiêu nhấn mạnh tầm quan trọng của công nghệ thông tin và các rủi ro liên quan tương ứng trong việc thiết kế kiểm soát nội bộ. Báo cáo này đã đưa ra những thủ tục kiểm soát để giảm thiểu rủi ro, đề xuất các thủ tục kiểm toán để có thể đánh giá được sự tồn tại và hiệu quả của các thủ tục kiểm soát. Báo cáo này
được sử dụng cho cả kiểm toán viên độc lập và kiểm toán viên nội bộ và được coi như một hướng dẫn kiểm soát công nghệ thông tin và thực hiện kiểm toán trong môi trường tin học. SAC đã định nghĩa kiểm soát nội bộ, mô tả các thành phần của kiểm soát nội bộ, cung cấp một vài tiêu thức để phân loại kiểm soát, định nghĩa mục tiêu và
rủi ro kiểm soát và định nghĩa vai trò của kiểm toán viên nội bộ ( Colbert&Bowen, 1996.29) [101]. Nội dung của SAC được tóm tắt như sau:
(*) Cơ sở cho việc thiết kế: Có được đầy đủ các thủ tục kiểm soát đối với nguồn lực thông tin trong một tổ chức là việc cần phải được ưu tiên hàng đầu. (SAC, 1996. Audit guideline) [101]
(*) Định nghĩa kiểm soát nội bộ: Là một tập hợp các quy trình, các nhiệm vụ, các hoạt động, các phân hệ và con người được nhóm lại đồng thời hoặc riêng biệt có
chủ ý để đảm bảo đạt được hiệu quả các mục tiêu (Colbert & Bowen, 1996.29) [101]
(*) Mục tiêu kiểm soát nội bộ của SAC: Lập báo cáo tài chính tin cậy; hiệu quả và hiệu lực của hoạt động; Tuân thủ luật pháp và các quy định có liên quan.
(Colbert&Bowen, 1996.26) [101]
(*) Các thành phần kiểm soát nội bộ của SAC:
- Môi trường kiểm soát: Bao gồm cấu trúc tổ chức, các khung kiểm soát, các
chính sách và thủ tục và các ảnh hưởng bên ngoài.
- Hệ thống thủ công và hệ thống tự động: Hệ thống tự động là hệ thống có sử
dụng phần mềm tích hợp.
- Các thủ tục kiểm soát. Bao gồm các thủ tục kiểm soát chung và các thủ tục
kiểm soát cụ thể (Colbert&Bowen, 1996: 29).[101]
Từ các quan niệm về kiểm soát nội bộ đối với các khuôn khổ ta có thể nhận thấy rằng SAC xem xét kiểm soát nội bộ như một hệ thống (Một tập hợp các chức năng và con người, mối quan hệ tương hỗ của họ). Nó xác định con người như là một
thành phần không thể thiếu của hệ thống kiểm soát nội bộ. SAC cũng cho rằng các
20
mục tiêu cần phải được đo lường rõ ràng. Trong khi đó Coso nhấn mạnh kiểm soát nội bộ là một quy trình và đó là một phần hoạt động kinh doanh của doanh nghiệp, Coso đã lưu ý rằng con người liên quan trong cấu trúc kiểm soát nội bộ là các thành viên Ban giám đốc, các nhà quản lý hoặc các cá nhân khác trong doanh nghiệp. Mục tiêu
của Coso được tập trung vào các hoạt động, báo cáo tài chính và tính tuân thủ.
SAS định nghĩa kiểm soát nội bộ giống hệt của Coso, nhưng nhấn mạnh tầm quan trọng của sự tin cậy báo cáo tài chính, trong khi đó Coso nhấn mạnh vào hiệu quả
của hoạt động. Cobit trong định nghĩa về kiểm soát nội bộ của mình cũng nhấn mạnh tầm quan trọng của kiểm soát nội bộ như là một quy trình và con người là nguồn lực chính được quản lý bởi các quy trình công nghệ thông tin.
Trong luận án của mình NCS tập trung đi sâu vào mô hình kiểm soát nội bộ của
Coso. Bởi vì, đây là mô hình đầu tiên đầy đủ nhất và mô hình này đã trở thành nền tảng cho việc thiết lập các mô hình kiểm soát nội bộ trong các tổ chức hiện nay.
21
Bảng 1.2: Bảng so sánh tóm tắt các cơ sở thiết lập kiểm soát nội bộ
COSO
COBIT
IIA
AICPA
Nội dung
Các nhà quản lý
Các kiểm toán viên nội bộ
Các kiểm toán viên độc lập
Đối tượng quan tâm chính
Các nhà quản lý, người sử dụng và các kiểm toán viên công nghệ thông tin
Quy trình
Một quá trình
Tập hợp một quá trình bao gồm các chính sách, các thủ tục và thực hành
Tập hợp các quy trình, phân hệ và con người
Xem xét kiểm soát nội bộ là:
Khái niệm kiểm soát nội bộ
Là một tập hợp các quy trình, các nhiệm vụ, các hoạt động, các phân hệ và con người được nhóm lại đồng thời hoặc riêng biệt có chủ ý để đảm bảo đạt được hiệu quả các mục tiêu( Colbert & Bowen, 1996.29
Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của Báo cáo tài chính; Hiệu quả và hiệu lực của hoạt động và Tuân thủ pháp luật và các quy định liên quan
Bao gồm các chính sách, các thủ tục, thực hành , và cấu trúc tổ chức được thiết kế nhằm cung cấp một sự đảm bảo hợp lý cho việc đạt được các mục tiêu kinh doanh và các sự kiện không mong muốn ảnh hưởng đến việc đạt được mục tiêu sẽ được ngăn chặn, phát hiện hoặc sửa chữa.
Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi Ban giám đốc, các nhà quản lý và các đối tượng khác, được thiết kế để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu: Sự tin cậy của Báo cáo tài chính; Hiệu quả và hiệu lực của hoạt động và; Tuân thủ pháp luật và các quy định liên quan
Sự tin cậy của Báo cáo tài chính;
Mục tiêu kiểm soát nội bộ
Hiệu quả và hiệu lực của hoạt động và; Tuân thủ pháp luật và các quy định liên quan (Colbert&Bowen,
Lập báo cáo tài chính tin cậy ; hiệu quả và hiệu lực của hoạt động; Tuân thủ luật pháp và các quy định có liên quan. (Colbert&Bowen, 1996.26)
Lập báo cáo tài chính tin cậy ; hiệu quả và hiệu lực của hoạt động; Tuân thủ luật pháp và các quy định có liên quan. (Colbert&Bowen, 1996.26)
1996.26)
Sự tin cậy của báo cáo tài chính; hiệu quả và hiệu lưc của các hoạt động; Tuân thủ luật pháp và các quy định có liên quan; bảo mật, an toàn và tính có ích của thông tin (Colbert&Bowen, 1996.26)
Tổng thể doanh nghiệp
Công nghệ thông tin
Công nghệ thông tin
Báo cáo tài chính
Phạm vi
Các nhà quản lý
Các nhà quản lý
Các nhà quản lý
Các nhà quản lý
Trách nhiệm
22
1.3 Các thành phần của kiểm soát nội bộ theo khuôn mẫu của COSO
1.3.1 Môi trường kiểm soát
Môi trường kiểm soát là một thành phần trung tâm quyết định đến hiệu quả của kiểm soát nội bộ. Môi trường kiểm soát là những nhân tố cho thấy những đặc điểm chung của một tổ chức, chịu ảnh hưởng bởi ý thức của chính những con người trong tổ
chức đó, các nghiên cứu trước đã chỉ ra rằng môi trường kiểm soát yếu kém là những nguyên nhân chính gây ra các sai lầm trong hoạt động tài chính của một đơn vị. Môi trường kiểm soát là nhân tố có ảnh hưởng lan tỏa tới các thành phần khác của kiểm soát nội bộ như: Đánh giá rủi ro, thiết lập mục tiêu, các hoạt động kiểm soát, hệ thống
thông tin truyền thông, và các hoạt động giám sát (Coso 1994:23) [58]. Việc xây dựng một môi trường kiểm soát hiệu quả có tác động mạnh mẽ vào quá trình quản lý và quản trị doanh nghiệp, đồng thời sẽ thúc đẩy việc thay đổi hành vi của nhân viên giúp
cho doanh nghiệp có thể đạt được mục tiêu đặt ra. Hooks et al (1984) [72] đã miêu tả môi trường kiểm soát như là một phần, một hoạt động của văn hóa tổ chức. Môi trường kiểm soát được bắt đầu bởi các nhà quản trị, quản lý doanh nghiệp, nếu những chính sách và thủ tục được xây dựng bởi các nhà quản lý lỏng lẻo thì sai phạm về báo
cáo tài chính có thể sẽ xảy ra. Một vài nghiên cứu đã chỉ ra rằng hơn 80% trường hợp sai phạm báo cáo tài chính được đưa ra bởi SEC từ năm 1987 đến năm 1997 liên quan đến các nhà quản lý.
Các yếu tố của môi trường kiểm soát nội bộ bao gồm:
Tính chính trực và các giá trị đạo đức
Tính hữu hiệu của các kiểm soát không thể cao hơn các giá trị đạo đức và tính chính trực của những người tạo ra, quản lý và giám sát đó. Tính chính trực và các giá
trị đạo đức là nhân tố cơ bản của môi trường kiểm soát, ảnh hưởng bởi việc thiết kế, quản trị và giám sát các thành phần khác của kiểm soát nội bộ. Tính chính trực và các giá trị đạo đức là sản phẩm của chuẩn mực về hành vi và đạo đức của đơn vị cũng như
việc truyền đạt và thực thi các chuẩn mực này trong thực tế.
Cam kết về năng lực:
Năng lực là kiến thức và các kỹ năng cần thiết để hoàn thành nhiệm vụ thuộc phạm vi công việc của từng cá nhân. Các nhà quản lý cần phải định rõ mức độ năng
lực cần thiết đối với các công việc cụ thể và yêu cầu tương ứng về tri thức và kỹ năng đối với công việc đó. Tri thức và kỹ năng lại phụ thuộc vào các yếu tố như sự thông minh, quá trình đào tạo và kinh nghiệm của các cá nhân. Chính vì vậy nhà quản lý
23
doanh nghiệp thường phải thực hiện việc cân đối giữa mức độ công việc với năng lực của các cá nhân.
Sự tham gia của Ban quản trị:
Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát nội bộ , Ban
quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các chuẩn mực đạo đức nghề nghiệp, pháp luật và các quy định khác, hoặc các hướng dẫn được ban hành vì lợi ích của Ban quản trị. Bên cạnh đó, Ban quản trị còn có trách nhiệm
giám sát việc thiết kế và hiệu quả hoạt động của các thủ tục báo cáo các sai phạm và các thủ tục soát xét tính hữu hiệu của kiểm soát nội bộ của đơn vị.
Triết lý và phong cách điều hành của Ban giám đốc:
Là quan điểm, thái độ và hành động của Ban giám đốc đối với việc chập nhận
các rủi ro kinh doanh, lập và trình bày báo cáo tài chính, sự thận trọng của Ban giám đốc trong việc xây dựng các ước tính kế toán.
Cơ cấu tổ chức: Việc thiết lập một cơ cấu tổ chức thích hợp gồm việc xem xét, cân nhắc các vấn đề chính về quyền hạn, trách nhiệm và các cấp bậc báo cáo cho phù hợp. Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô và đặc điểm hoạt động của đơn vị.
Phân công quyền hạn và trách nhiệm
Việc phân công quyền hạn và trách nhiệm có thể bao gồm các chính sách liên quan đến thông lệ phổ biến, hiểu biết về kinh nghiệm của các nhân sự chủ chốt, và các nguồn lực được cung cấp đẻ thực hiện nhiệm vụ. Ngoài ra, việc phân công có thể bao
gồm các chính sách và trao đổi thông tin để đảm bảo rằng tất cả các nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của mỗi cá nhân có liên quan tới nhau như thế nào và đóng góp như thế nào vào mục tiêu đặt ra.
Các chính sách và thông lệ về nhân sự
Các chính sách và thông lệ về nhân sự thường cho thấy các vấn đề quan trọng liên quan đến nhận thức về kiểm soát của đơn vị. Các tiêu chuẩn về tuyển dụng và đánh giá nhân sự, cam kết của đơn vị đối với người có năng lực và có sự tin cậy. Các
chính sách đào tạo, hội thảo liên quan đến các nhiệm vụ trong tương lai.
1.3.2 Đánh giá rủi ro
Mỗi đơn vị luôn phải đối mặt với rủi ro bên trong và rủi ro bên ngoài. Điều kiện trước tiên để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các
24
cấp độ khác nhau và phải nhất quán. Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay đổi, nên cơ chế nhận dạng và đối phó với rủi ro phải liên kết với sự thay đổi này.
Coso (1994:33-39) [58] đã nhấn mạnh tầm quan trọng của việc thiết lập mục tiêu trong một doanh nghiệp và việc đánh giá rủi ro được coi như một điều kiện tiên quyết. Do đó việc quản lý phải làm rõ việc thiết lập các mục tiêu trước khi nhận biết
rủi ro cũng như các hoạt động cần thiết để quản lý các loại rủi ro này. Việc thiết lập các mục tiêu được coi như một phần của quá trình quản lý, nó không giống như quy trình của kiểm soát nội bộ mà phụ thuộc vào mục tiêu của doanh nghiệp và chủ sở hữu. Mục tiêu của doanh nghiệp có thể được phân làm 03 nhóm: (1) Mục tiêu hoạt
động; (2) Mục tiêu cho việc lập và trình bày báo cáo tài chính; (3) Mục tiêu tuân thủ.
Có nhiều cách phân loại rủi ro theo Chong (2003: 10) [59] thì rủi ro có thể được chia thành 02 nhóm: Nhóm thứ nhất là loại rủi ro ở cấp độ doanh nghiệp là loại rủi ro
có thể ra tăng từ các nhân tố bên trong hoặc bên ngoài doanh nghiệp (VD: Sự thay đổi và phát triển của khoa học công nghệ, sự thay đổi của khách hàng quan trọng, thay đổi trong các quy định của Nhà nước...). Nhóm thứ 02 là nhóm rủi ro ở cấp độ hoạt động là loại rủi ro xảy ra gắn liền với các quy trình hoạt động của doanh nghiệp (VD: rủi ro
liên quan đến việc lập và trình bày báo cáo tài chính, rủi ro trong quy trình sản xuất; rủi ro bán hàng, rủi ro thanh khoản...)
Trong năm 2004 Coso đã phát triển thêm một khuôn khổ cho việc quản lý rủi ro
trong một tổ chức có tên gọi Khuôn khổ quản lý rủi ro trong doanh nghiệp ( Enterprise Risk management Framework- ERM). Khuôn khổ ERM bao trùm lên tất cả các thành phần ( 05 thành phần ) của khuôn khổ kiểm soát nội bộ, tuy nhiên nó cũng là những thành phần của các mục tiêu cần thiết lập trong doanh nghiệp, nhận biết các sự kiện và
các rủi ro tương ứng ( Rittenberg 2005) [93]. Trong luận án này các thành phần của ERM được coi như là một phần của quá trình quản lý rộng lớn, không phải là một thành phần của kiểm soát nội bộ giám sát báo cáo tài chính do đó luận án không trình
bày phạm vi của khuôn khổ này.
1.3.3 Các hoạt động kiểm soát
Nếu môi trường kiểm soát và đánh giá rủi ro là các khái niệm rộng bao trùm ở cấp độ doanh nghiệp và nó thường khó hình dung cũng như đánh giá hơn bởi sự thiêu hụt các tiêu chuẩn thì hoạt động kiểm soát liên quan tới những mục tiêu và rủi ro được xác định rõ ràng thường được xác định thông qua các thủ tục của doanh nghiệp và có
25
thể đo lường được dễ dàng hơn.
Theo Coso (2004) thì hoạt động kiểm soát là các chính sách và các thủ tục trợ giúp đảm bảo cho các chỉ đạo của các nhà quản lý được thực hiện. Hoạt động kiểm soát xuất hiện trong khắp tổ chức, ở tất cả các cấp độ và trong tất cả các chức năng.
Hoạt động kiểm soát bao gồm nhiều hoạt động như sau (VAS 315) [4]:
(1) Đánh giá tình hình hoạt động: Các hoạt động kiểm soát này bao gồm việc đánh giá và phân tích tình hình hoạt động thực tế so với kế hoạch, so với dự báo hay so
với tình hình hoạt động của kỳ trước; đánh giá và phân tích mối liên hệ giữa các dữ liệu khác nhau có liên quan, như dữ liệu về hoạt động và dữ liệu về tài chính, đồng thời thực hiện việc phát hiện và sửa chữa; so sánh các số liệu nội bộ với các nguồn thông tin bên ngoài và đánh giá tình hình thực hiện chức năng hay hoạt động.
(2) Xử lý thông tin: Hai nhóm hoạt động kiểm soát hệ thống thông tin được sử dụng phổ biến là kiểm soát chương trình ứng dụng và kiểm soát chung về công nghệ thông tin. Kiểm soát chương trình ứng dụng được áp dụng cho việc xử lý từng ứng
dụng riêng lẻ. Kiểm soát chung về công nghệ thông tin là những chính sách và thủ tục liên quan tới nhiều ứng dụng và hỗ trợ cho khả năng hoạt động hiệu quả của các kiểm soát chương trình ứng dụng bằng cách giúp đảm bảo khả năng hoạt động bình thường của hệ thống thông tin.
(3) Kiểm soát về mặt vật chất: Là các kiểm soát bao gồm:
Bảo đảm an toàn vật chất của tài sản, bao gồm thuê nhân viên bảo vệ và sử dụng các phương tiện bảo đảm an toàn cho việc tiếp cận tài sản và hồ sơ tài liệu;Thẩm
quyền truy cập vào chương trình máy tính và tệp dữ liệu; Định kỳ kiểm đếm và so sánh số liệu thực tế với số liệu được ghi chép trong sổ sách. Mức độ, phạm vi mà các kiểm soát về mặt vật chất nhằm ngăn ngừa việc trộm cắp tài sản có liên quan tới mức độ tin cậy của việc lập báo cáo tài chính, và do đó, liên quan đến cả chất lượng kiểm
toán, phụ thuộc vào việc tài sản có dễ bị mất cắp hay không.
(4) Phân công trách nhiệm: Giao cho những người khác nhau chịu các trách nhiệm về phê duyệt giao dịch, ghi chép giao dịch và trông coi, bảo quản tài sản. Việc
phân nhiệm nhằm giảm cơ hội cho bất cứ cá nhân nào có thể vừa vi phạm và vừa che giấu sai phạm hoặc gian lận trong quá trình thực hiện nhiệm vụ thông thường của mình.
Một số hoạt động kiểm soát nhất định có thể phụ thuộc vào sự tồn tại của các
chính sách phù hợp ở cấp độ cao hơn do Ban Giám đốc hoặc Ban quản trị thiết lập.
26
1.3.4 Thông tin và truyền thông
Các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực
hiện được nhiệm vụ của mình. Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên
trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong HTKSNB cũng như hoạt động của cá nhân có tác động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý.
Hệ thống thông tin đưa ra các báo cáo, các thông tin hoạt động, tài chính và tính tuân thủ của doanh nghiệp, nó đảm bảo cho sự hoạt động cũng như giám sát doanh nghiệp. Hệ thống thông tin không chỉ bao gồm những thông tin bên trong doanh nghiệp mà còn bao gồm cả những sự kiện phát sinh bên ngoài, là những hoạt động và những điều kiện cần thiết cho việc ra quyết định và lập các báo cáo cung cấp thông tin ra bên ngoài. Thông tin tài chính có thể được sử dụng để ra các quyết định trong quá trình hoạt động và một vài thông tin hoạt động là dữ liệu thiết yếu cho việc lập và trình
bày báo cáo tài chính. Hệ thống thông tin liên quan đến mục tiêu lập và trình bày báo cáo tài chính, gồm hệ thống báo cáo tài chính, trong đó có các phương pháp và ghi chép để: Xác định và ghi nhận tất cả các giao dịch có hiệu lực; Mô tả các giao dịch
một cách kịp thời, chi tiết để cho phép phân loại phù hợp các giao dịch để lập và trình bày báo cáo tài chính; Đo lường giá trị của các giao dịch để đảm bảo giá trị giao dịch được phản ánh hợp lý trong báo cáo tài chính; Xác định thời kỳ diễn ra giao dịch để ghi nhận giao dịch đúng kỳ kế toán; Trình bày thích hợp các giao dịch và các thuyết
minh liên quan trên báo cáo tài chính.
Truyền thông là hoạt động vôn có trong hệ thống thông tin, truyền thông trong doanh nghiệp có thể được chia thành truyền thông nội bộ và truyền thông bên ngoài.
Truyền thông nội bộ liên quan đến việc thu nhận các dữ liệu liên quan đến hoạt động quản lý doanh nghiệp và truyền thông một cách rõ ràng các chỉ đạo của các cấp quản lý cấp cao đến toàn bộ nhân viên về trách nhiệm kiểm soát nội bộ cần phải được thực hiện một cách nghiêm túc. Truyền thông bên ngoài hướng tới các nhà cung cấp, các khách hàng, ngân hàng, kiểm toán viên độc lập và các cổ đông.
27
1.3.5 Giám sát
Hệ thống kiểm soát nội bộ và việc ứng dụng các kiểm soát sẽ thay đổi theo thời gian. Điều này là do các nguyên nhân như: Nhân sự mới, các thủ tục giám sát có hiệu
quả không giống nhau, sự mâu thuẫn về thời gian và nguồn lực, sự thay đổi trong hoàn cảnh. Chính vì thế các nhà quản lý cần phải thực hiện việc nhận biết và quan sát liên tục kiểm soát nội bộ và hiệu quả của kiểm soát nội bộ trong doanh nghiệp.
Giám sát được định nghĩa như một quá trình đánh giá chất lượng hoạt động của hệ thống kiểm soát nội bộ qua thời gian. Việc đánh giá này được thực hiện thông qua quá trình giám sát liên tục hoặc giám sát tách biệt hoặc kết hợp cả hai phương pháp trên. Giám sát liên tục xuất hiện trong quá trình các hoạt động diễn ra, nó bao
gồm cá quy định về hoạt động quản lý , hoạt động giám sát và các hoạt động khác mà các cá nhân thực hiện nghĩa vụ của họ trong tổ chức. Phạm vi và tần xuất của đánh giá tách biệt phụ thuộc chính vào việc đánh giá rủi ro và hiệu quả của các thủ tục giám sát liên tục. Những hạn chế của kiểm soát nội bộ cần phải được báo cáo tới các nhà quản lý cấp cao và ban giám đốc. Giám sát là các phương pháp của nhà quản lý cho việc liên tục và kiểm tra hiệu quả để đảm bảo các thủ tục kiểm soát được tuân thủ. Với thành phần giám sát kiểm soát nội bộ như một vòng tuần hoàn giám sát để trợ giúp cho
việc cải thiện hoạt động kiểm soát, hệ thống thông tin và môi trường kiểm soát.
1.4 Gian lận và các yếu tố rủi ro có thể dẫn tới gian lận báo cáo tài chính
1.4.1 Gian lận báo cáo tài chính
Gian lận xuất hiện cùng với sự xuất hiện của xã hội loài người. Cùng với quá trình phát triển của xã hội, hành vi gian lận ngày càng tinh vi hơn và biểu hiện dưới vô
số hình thức khác nhau. Nguồn gốc của gian lận bắt đầu từ khi loài người chuyển từ cuộc sống riêng biệt của từng cá thể sang sống chung thành cộng đồng. Hình thức sơ khai của gian lận là hành vi ăn cắp tài sản nhằm thỏa mãn nhu cầu của cá nhân. Gian lận ngày càng phát triển cùng với sự phát triển của nền kinh tế, gian lận đã xuất hiện
trong mọi nghề nghiệp và gây nhiều ảnh hưởng tiêu cực đến sự phát triển của xã hội. Chính vì vậy, trên thế giới đã có nhiều công trình nghiên cứu về gian lận, đứng trên nhiều góc độ khác nhau, nhằm giúp các nghề nghiệp có liên quan tìm được biện pháp
ngăn ngừa và phát hiện gian lận. Mặc dù vậy, khái niệm gian lận, sai sót và phương pháp phát hiện, ngăn chặn chúng đã được hình thành và phát triển để trở thành một hệ thống lý luận liên quan mật thiết đến nhiều nghề nghiệp. Quá trình nhận thức về bản chất gian lận và sai sót đã đưa đến các định nghĩa khác nhau từ đơn giản đến phức tạp,
các khái niệm này thay đổi cùng với sự phát triển của xã hội loài người.
28
Theo Từ điển Tiếng Việt (2006) [30], Gian lận là hành vi dối trá, mánh khóe,
lừa lọc người khác. Còn sai sót là khuyết điểm không lớn do sơ suất gây ra.
Theo từ điển của Webster [112] thì “Gian lận là sự dối trá có chủ ý khiến một
người nào đó phải từ bỏ tài sản hoặc một vài nghĩa vụ pháp lý”
Theo chuẩn mực kiểm toán số 240 [5]“ Trách nhiệm của kiểm toán viên liên quan đến gian lận trong kiểm toán báo cáo tài chính”: “Gian lận là hành vi cố ý do một hay nhiêu người trong Ban quản trị, Ban giám đốc, các nhân viên hoặc bên thứ ba thực hiện bằng các hành vi gian dối để thu lợi bất chính hoặc bất hợp pháp”
Như vậy hiểu theo nghĩa tổng quát có thể coi gian lận là việc thực hiện các hành
vi không hợp pháp nhằm lừa gạt, dối trá để thu được một lợi ích nào đó.
Từ khái niệm chung về gian lận các nhà nghiên cứu tiếp tục đưa ra khái niệm về
gian lận báo cáo tài chính. Theo Hiệp hội các nhà điều tra gian lận Hòa kỳ (ACFE) [42] thì gian lận báo cáo tài chính là: “ là sự chủ ý, có tính toán, trình bày sai hoặc bỏ sót các sự kiện quan trọng, hoặc dữ liệu kế toán có thể đưa đến sự hiểu lầm khi người đọc xem xét các thông tin được sử dụng và có thể là lý do để thay đổi việc xét đoán và ra quyết định của mình”
Theo Thornhill và Well ( 1993) [102] thì “ Gian lận báo cáo tài chính thương được thực hiện bởi các nhà quản lý và thường liên quan đến việc khai khống thu nhập
và tài sản”
Theo ỦY ban kiểm toán viên nội bộ (IIA) [101]: “Gian lận báo cáo tài chính liên quan đến việc lãnh đạo các cấp cố tình trình bày sai hoặc trình bày không thích
hợp hoặc che đậy những sai phạm liên quan đến báo cáo tài chính”
Theo Coso thì gian lận báo cáo tài chính “là một hành vi chủ ý hoặc thiếu thận trọng hoặc cả hai hoặc bỏ sót mà kết quả dẫn tới những sai phạm trọng yếu trên báo cáo tài chính”.
Trong giai đoạn gần đây thì AICPA đã đưa ra chuẩn mực kiểm toán SAS 82 trong đó nêu rõ “ Gian lận báo cáo tài chính là một sự sai sót hoặc bỏ sót trên báo cáo tài chính” SAS 82 [38] đã định nghĩa gian lận trên cơ sở gắn với các hành động có chủ
ý hoặc vô ý tạo ra những sai phạm trên báo cáo tài chính. SAS 82 cũng đã chỉ ra hai loại gian lận mà kiểm toán viên cần phải xem xét khi thực hiện kiểm toán:
- Gian lận báo cáo tài chính: Liên quan đến việc chủ ý trình bày sai hoặc bỏ
sót giá trị, công bố thông tin sai về báo cáo tài chính
- Biển thủ tài sản: Biển thủ tài sản xuất hiện khi nhân viên có hành động ăn
29
cắp tài sản của công ty, các tài sản này có thể là tiền hoặc tài sản dạng vật chất.
Năm 2002 IACPA [101] cũng ban hành SAS 99 [39] thay thế cho SAS 82 Chuẩn mực này không thay đổi các khái niệm về gian lận và tiếp tục nhấn mạnh trách nhiệm của kiểm toán viên về việc phát hiện gian lận trong quá trình kiểm toán đó là:
(1) thảo luận trong nhóm thành viên kiểm toán về các rủi ro có thể dẫn tới gian lận; (2) Trao đổi với các nhà quản lý về khả năng hoặc nghi ngờ khi có gian lận; (3) Mở rộng hơn các yếu tố rủi ro có thể dẫn tới gian lận nhằm trợ giúp cho kiểm toán viên có thể
đánh giá gian lận trong quá trình kiểm toán; (4) Xem xét các kế hoạch của các nhà quản lý nhằm giảm thiểu những rủi ro có thể nhận biết hoặc những sự kiện làm gia tăng giá trị rủi ro; (5) phát triển những kỹ thuật đánh giá phù hợp đối với những rủi ro có thể dẫn tới gian lận.
1.4.2 Các nhân tố rủi ro dẫn đến hành vi gian lận - tam giác gian lận
Nhân tố dẫn tới rủi ro có gian lận “Là các sự kiện hoặc điều kiện phản ánh một động cơ hoặc áp lực phải thực hiện hành vi gian lận hoặc tạo cơ hội thực hiện hành vi gian lận” (Chuẩn mực VSA 240) [5]
Trên thực tế, hành vi gian lận thường được che dấu và rất khó phát hiện, vì vậy kiểm toán viên phải đánh giá xem các thông tin thu thập được từ các thủ tục đánh giá
rủi ro khác và các hoạt động liên quan có dấu hiệu cho thấy sự tồn tại của một hoặc nhiều yếu tố dẫn đến rủi ro có gian lận hay không. Qua quan sát, kiểm toán viên có thể rất khó phát hiện các yếu tố dẫn đến rủi ro có gian lận và ngay cả khi có các yếu tố này
cũng chưa chắc gian lận đã xảy ra. Tuy nhiên các yếu tố này thường xuất hiện khi các hành vi gian lận đã xuất hiện và do đó nó có thể là dấu hiệu của rủi ro có sai sót trọng yếu do gian lận.
Theo Chuẩn mực VSA 240 [5] thì Các yếu tố dẫn đến rủi ro có gian lận khó có
thể phân loại theo mức độ quan trọng. Tầm quan trọng của các yếu tố dẫn đến rủi ro có gian lận là rất khác nhau. Tại một số đơn vị với những điều kiện cụ thể, một số yếu tố này có thể có nhưng không nhất thiết cho thấy rủi ro có sai sót trọng yếu. Do đó, việc
xác định yếu tố dẫn đến rủi ro có gian lận có tồn tại hay không và nó có được xem xét khi đánh giá rủi ro báo cáo tài chính có sai sót trọng yếu do gian lận hay không đòi hỏi kiểm toán viên phải thực hiện các xét đoán chuyên môn.
Quy mô, mức độ phức tạp và hình thức sở hữu của đơn vị có ảnh hưởng quan trọng đến việc xem xét các yếu tố dẫn đến rủi ro có gian lận liên quan. Ví dụ, các đơn vị có quy mô lớn thường có nhiều yếu tố hạn chế các hành động bất hợp pháp của Ban Giám đốc, như: (1) Ban quản trị thực hiện công tác giám sát một cách hiệu quả; (2) Có
30
bộ phận kiểm toán nội bộ hoạt động hiệu quả; (3) Có văn bản quy định về đạo đức và biện pháp chống gian lận có hiệu lực. Bên cạnh yếu tố về Quy mô và độ phức tạp thì khi xem xét theo cấp độ từng bộ phận kinh doanh có thể cung cấp những hiểu biết khác với khi so sánh với các yếu tố dẫn đến rủi ro có gian lận thu thập được khi xem
xét theo cấp độ toàn đơn vị. (Chuẩn mực 240).
Cressey (1950) [61] trên cơ sở khảo sát 200 trường hợp tội phạm kinh tế dưới góc độ tham ô và biển thủ tài sản nhằm tìm ra các nguyên nhân dẫn đến các hành vi vi
phạp pháp luật. Cressey đã đưa ra mô hình tam giác gian lận (Fraud Triangle) để trình bày các nhân tố dẫn đến hành vi gian lận và cho đến ngày nay thì mô hình này đã trở thành một trong những lý thuyết quan trọng, chính thống được sử dụng trong nghiên cứu về gian lận. Các chuẩn mực của AICPA (SAS 53, SAS 82 và SAS 99) và các
chuẩn mực của IFRS (ISA 240) đều đã dựa vào lý thuyết của Cressey để ban hành các quy định về gian lận.
Theo lý thuyết về gian lận của Cressey thì để gian lận xuất hiện phải có 03 điều
kiện sau:
- Động cơ (hay Áp lực): Gian lận thường phát sinh khi nhân viên, người quản lý hay tổ chức phải chịu áp lực. Áp lực có thể là những bế tắc trong cuộc sống cá nhân, trong công việc hoặc bị sức ép từ các bên. Một số trường hợp phổ biến có thể tạo ra
động cơ thực hiện hành vi gian lận như: Một số yếu tố có thể dẫn tới cơ hội thực hiện hành vi gian lận: (1) Sự ổn định tài chính hay khả năng sinh lời bị ảnh hưởng bởi tình hình kinh tế, ngành nghề kinh doanh hay điều kiện hoạt động của đơn vị; (2) Áp lực cao đối với Ban Giám đốc nhằm đáp ứng các yêu cầu hoặc kỳ vọng của các bên thứ ba; (3)
Các thông tin cho thấy tình hình tài chính cá nhân của Ban Giám đốc hoặc Ban quản trị bị ảnh hưởng bởi kết quả hoạt động của doanh nghiệp; (4) Áp lực cao đối với Ban Giám đốc hoặc nhân sự điều hành để đạt được các mục tiêu tài chính mà Ban quản trị đặt ra,
bao gồm các chính sách khen thưởng theo doanh thu hay tỷ suất lợi nhuận.
- Cơ hội: Sẽ tạo ra khả năng có thể thực hiện hành vi gian lận bởi vì các đối tượng gian lận không bao giờ mong muốn bị bắt và họ tin rằng hành động gian lận của họ sẽ không bị phát hiện. Cơ hội thường xuất hiện khi kiểm soát nội bộ yếu kém, việc
quản lý - giám sát bị hạn chế, việc thiết kế các thủ tục phát hiện ra gian lận không thích hợp. Trong 03 yếu tố của tam giác gian lận thì cơ hội là yếu tố được kiểm soát phổ biến nhất trong tổ chức, bởi vì tổ chức có thể thiết kế các chương trình, các thủ tục và kiểm soát để không cho các đối tượng gian lận có cơ hội thực hiện hành vi của
mình. Có hai yếu tố liên quan đến cơ hội là nắm bắt thông tin và kỹ năng thực hiện. Trong đó:
31
Nắm bắt thông tin là việc quan sát được, nghe được, hành vi gian lận của một người khác hay nhận thấy được tại vị trí của mình có thể thực hiện một hành vi gian lận tương tự vì không bị giám sát hay khả năng ít bị phát hiện.
Kỹ năng thực hiện là cách thức để thực hiện hành vi gian lận, kỹ năng này tùy
thuộc vào vị trí của họ trong tổ chức. Hầu hết cách thức tham ô, biển thủ tài sản đều gắn liền với những công việc hàng ngày, quen thuộc của các đối tượng gian lận.
Một số trường hợp có thể dẫn tới cơ hội thực hiện hành vi gian lận: Đặc điểm của ngành hay các hoạt động của đơn vị có thể tạo ra cơ hội cho gian lận trong báo cáo tài chính thường phát sinh từ việc giám sát hoạt động của Ban Giám đốc không hiệu quả do những nguyên nhân sau: Cơ cấu tổ chức phức tạp hoặc không ổn định và Kiểm soát nội bộ kém hiệu lực.
- Biện minh hành vi gian lận: Các cá nhân có thể biện minh cho việc thực hiện hành vi gian lận. Một số cá nhân có thái độ, tính cách hoặc hệ thống các giá trị đạo đức cho phép họ thực hiện một hành vi gian lận một cách cố ý. Tuy nhiên, ngay cả khi không có các điều kiện như vậy thì những cá nhân trung thực cũng có thể thực hiện
hành vi gian lận khi ở trong môi trường có áp lực mạnh.
Một số trường hợp có thể tạo ra sự biện minh cho hành vi gian lận: Cấp quản lý truyền đạt, thực hiện, hỗ trợ hoặc yêu cầu thực hiện văn hoá doanh nghiệp hoặc tiêu
chuẩn đạo đức nghề nghiệp không phù hợp và không hiệu quả; Thành viên Ban Giám đốc không có chuyên môn nghiệp vụ về tài chính nhưng can thiệp hoặc áp đặt quá mức trong việc lựa chọn chính sách kế toán hoặc xác định những ước tính kế toán quan trọng; Đã có tiền sử vi phạm pháp luật về chứng khoán hoặc pháp luật và các quy định
khác, hoặc đơn vị bị khiếu kiện, hoặc Ban quản trị, Ban Giám đốc bị cáo buộc gian lận hoặc vi phạm pháp luật và các quy định; Mâu thuẫn thường xuyên với doanh nghiệp kiểm toán hiện tại hoặc doanh nghiệp kiểm toán tiền nhiệm về vấn đề kế toán, kiểm
toán, hoặc báo cáo; Có những yêu cầu bất hợp lý đối với kiểm toán viên, ví dụ như thúc ép không thực tế về thời gian hoàn thành cuộc kiểm toán hoặc việc phát hành báo cáo kiểm toán; Hạn chế đối với kiểm toán viên như hạn chế quyền tiếp cận nhân viên, tiếp cận thông tin hoặc khả năng thông báo với Ban quản trị; Ban Giám đốc có hành vi
khống chế kiểm toán viên, hạn chế phạm vi kiểm toán, việc lựa chọn hoặc tiếp xúc với nhân viên được phân công để tham gia hoặc tư vấn cho cuộc kiểm toán
32
Động cơ
Tam giác gian lận
Áp lực
Biện minh cho hành động
Hình 1.4: Mô hình tam giác gian lận của Cressey (1953)
1.4.3 Trách nhiệm của Ban Giám đốc và kiểm toán viên với gian lận
Việc ngăn ngừa và phát hiện gian lận trước hết thuộc về trách nhiệm của Ban quản trị và Ban Giám đốc đơn vị được kiểm toán. Điều quan trọng là Ban Giám đốc, với sự giám sát của Ban quản trị, phải đặc biệt chú ý đến việc ngăn ngừa gian lận
nhằm làm giảm bớt các cơ hội thực hiện hành vi gian lận và phát hiện gian lận. Qua đó thuyết phục các cá nhân không thực hiện hành vi gian lận vì khả năng bị phát hiện và xử phạt. Trách nhiệm này bao gồm việc cam kết tạo ra văn hóa trung thực và hành vi có đạo đức mà có thể được tăng cường bằng hoạt động giám sát tích cực của Ban quản
trị. Trong khi thực hiện trách nhiệm giám sát của mình, Ban quản trị phải xem xét khả năng xảy ra hành vi khống chế kiểm soát hoặc hành động gây ảnh hưởng không thích hợp đến quy trình lập và trình bày báo cáo tài chính, ví dụ việc Ban Giám đốc cố gắng
điều chỉnh kết quả kinh doanh để các nhà phân tích hiểu không đúng về hiệu quả hoạt động và khả năng sinh lời của đơn vị được kiểm toán.
Khi thực hiện kiểm toán theo các chuẩn mực kiểm toán Việt Nam, kiểm toán viên chịu trách nhiệm đạt được sự đảm bảo hợp lý rằng liệu báo cáo tài chính, xét trên
phương diện tổng thể, có còn sai sót trọng yếu do gian lận hoặc nhầm lẫn hay không. Do những hạn chế vốn có của kiểm toán, nên có rủi ro không thể tránh khỏi là kiểm toán viên không phát hiện được một số sai sót làm ảnh hưởng trọng yếu đến báo cáo
tài chính, kể cả khi cuộc kiểm toán đã được lập kế hoạch và thực hiện theo các chuẩn mực kiểm toán Việt Nam. Vì vậy để có thể đảm bảo được sự hợp lý trên thì trong quá trình kiểm toán kiểm toán viên cần có trách nhiệm:
33
- Duy trì thái độ hoài nghi nghề nghiệp
Việc duy trì thái độ hoài nghi nghề nghiệp đòi hỏi kiểm toán viên phải liên tục đặt câu hỏi xem các thông tin và bằng chứng kiểm toán thu được có dấu hiệu của sai sót trọng yếu do gian lận hay không. Thái độ này bao gồm việc xem xét độ tin cậy của
các thông tin sẽ được sử dụng làm bằng chứng kiểm toán và kiểm soát việc lập và duy trì các thông tin đó. Do đặc điểm của gian lận, thái độ hoài nghi nghề nghiệp của kiểm toán viên đặc biệt quan trọng khi xem xét rủi ro có sai sót trọng yếu do gian lận.
Mặc dù kiểm toán viên đã hiểu biết về sự trung thực và chính trực của Ban Giám đốc và Ban quản trị của đơn vị được kiểm toán, nhưng thái độ hoài nghi nghề nghiệp của kiểm toán viên vẫn đặc biệt quan trọng khi xem xét các rủi ro có sai sót trọng yếu do gian lận bởi vì trong nhiều trường hợp đã có thể thay đổi
- Thảo luận trong nhóm kiểm toán: Mục đích của Việc thảo luận trong nhóm kiểm toán về các nghi ngờ báo cáo tài chính của đơn vị được kiểm toán có thể có sai sót trọng yếu do gian lận nhằm tạo cơ hội cho các thành viên có nhiều kinh nghiệm trong nhóm kiểm toán trao đổi quan điểm của mình về cách thức và trường hợp xảy ra
khả năng báo cáo tài chính có sai sót trọng yếu do gian lận, giúp cho kiểm toán viên có thể xem xét biện pháp xử lý thích hợp đối với khả năng báo cáo tài chính có sai sót trọng yếu do gian lận và xác định từng thành viên trong nhóm sẽ thực hiện các thủ tục kiểm toán như thế nào, cho phép kiểm toán viên xác định được cách thức trao đổi kết
quả thực hiện các thủ tục kiểm toán trong nhóm kiểm toán và cách thức để xử lý các thông tin cáo buộc gian lận mà kiểm toán viên nhận được.
- Phỏng vấn Ban giám đốc và các đối tượng khác: Kiểm toán viên cần phải thực hiện phỏng vấn Ban giám đốc và các đối tượng khác về Quy trình xác định và xử
lý rủi ro có gian lận trong đơn vị, đánh giá mức độ, nội dụng, phạm vi và tần suất của các đánh giá của Ban giám đốc về các rủi ro có thể dẫn tới gian lận.
- Xác định và đánh giá rủi ro có sai sót trọng yếu do gian lận: Kiểm toán viên phải xác định và đánh giá rủi ro có sai sót trọng yếu do gian lận ở cấp độ báo cáo tài chính và cấp độ cơ sở dẫn liệu của các nhóm giao dịch, số dư tài khoản và thông tin thuyết minh. Kiểm toán viên phải coi các rủi ro có sai sót trọng yếu do gian lận đã được đánh giá là các rủi ro đáng kể, do đó, kiểm toán viên phải tìm hiểu các thủ tục
kiểm soát có liên quan của đơn vị, kể cả các hoạt động kiểm soát liên quan đến các rủi ro đó.
- Trao đổi với Ban giám đốc và Ban quản trị: Nếu kiểm toán viên xác định được hành vi gian lận hoặc thu thập được thông tin cho thấy có thể có hành vi gian lận
thì kiểm toán viên phải kịp thời trao đổi các vấn đề này với cấp quản lý thích hợp của
34
đơn vị nhằm thông báo với những người có trách nhiệm chính trong việc ngăn ngừa và phát hiện gian lận về các vấn đề liên quan đến trách nhiệm của họ .
- Trao đổi với các cơ quan quản lý và cơ quan pháp luật có liên quan: Nếu xác định được hành vi gian lận hoặc nghi ngờ có hành vi gian lận thì kiểm toán viên
phải xác định trách nhiệm báo cáo về hành vi gian lận hoặc nghi ngờ có hành vi gian lận đó với bên thứ ba (Ví dụ: Các cơ quan cấp trên hoặc cơ quan pháp luật..). Mặc dù trách nhiệm bảo mật thông tin của khách hàng có thể không cho phép kiểm toán viên
thực hiện việc báo cáo đó nhưng trong một số trường hợp, trách nhiệm pháp lý của kiểm toán viên có thể cao hơn trách nhiệm bảo mật đó .
1.5 Lập kế hoạch kiểm toán báo cáo tài chính
Theo Terrell (1974) [103] thì lập kế hoạch kiểm toán là một tập hợp các công
việc kiểm toán cần thực hiện trong quá trình thu thập và đánh giá bằng chứng làm cơ sở cho việc đưa ra ý kiến của kiểm toán viên về báo cáo tài chính của khách hàng kiểm toán. Kế hoạch kiểm toán sẽ đưa ra trọng tâm và những công việc chủ yếu của kiểm toán viên sẽ phải thực hiện từ lúc bắt đầu cho đến khi kết thúc cuộc kiểm toán, thời gian kiểm toán và nhân sự cho cuộc kiểm toán.
Theo Mautz and Mini (1966) [104,107] thì “kế hoạch kiểm toán trình bày chi
tiết toàn bộ công việc kiểm toán cần thiết để đạt được mục tiêu kiểm toán đặt ra trên cơ sở các tình huống khác nhau của kiểm soát nội bộ”
Tabor (1980) [104,107] trong luận án tiến sỹ của mình nghiên cứu về “Thông tin kiểm soát nội bộ và sửa đổi chương trình kiểm toán “ đã minh chứng rằng: Kiểm
toán viên sẽ sử dụng các thử nghiệm kiểm soát để từ đó có thông tin trong việc xác định mức độ tin cậy đối với kiểm soát nội bộ của đơn vị. Mức độ tin cậy vào hệ thống kiểm soát nội bộ được xác định dựa trên kết quả đánh giá của các kiểm toán viên về
kiểm soát nội bộ thông qua việc thực hiện các thủ tục kiểm toán tuân thủ (Các thử nghiệm kiểm soát). Các thử nghiệm kiểm soát được sử dụng để cung cấp sự đảm bảo về việc có các bằng chứng cung cấp sự tuân thủ các thủ tục kiểm soát do ban lãnh đạo công ty đặt ra trong quá trình đánh giá và kết quả trong việc thực hiện các thử nghiệm
kiểm soát sẽ cung cấp những thông tin cần thiết cho việc xác định nội dung, thời gian và phạm vi của các thử nghiệm cơ bản thực hiện tiếp theo.
Các thử nghiệm cơ bản bao gồm những công việc cần thiết cho việc đạt được những bằng chứng đầy đủ về các cơ sở dẫn liệu trình bày trên báo cáo tài chính. Thử nghiệm cơ bản bao gồm các thủ tục sau: (1) Kiểm tra chi tiết các nghiệp vụ và số dư trên báo cáo tài chính; (2) Thực hiện thủ tục phân tích các thông tin tài chính. Từ đó
35
Tabor (1980) [99] đã kết luận rằng việc kết hợp thử nghiệm kiểm soát và thử nghiệm
cơ bản sẽ là những bộ phận cấu tạo chính nên một chương trình kiểm toán.
Theo William el at ( 2001) [110] trong tài liệu “Kiểm toán hiện đại” đã đưa ra việc nhận biết 04 quyết định quan trọng khác nhau mà kiểm toán viên phải thực hiện
khi lập kế hoạch kiểm toán để thu thập bằng chứng tin cậy đó là: (1) Nội dung các thủ tục cần thực hiện; (2) Thời gian các thủ tục cần thực hiện; (3) Phạm vi các thủ tục cần thực hiện; (4) nhân sự thực hiện các thủ tục kiểm toán. Các tác giả này cũng cho rằng
kiểm toán viên nên lập một chương trình kiểm toán cụ thể cho tất cả các cuộc kiểm toán. Và chương trình kiểm toán sẽ đưa ra các thủ tục kiểm toán mà kiểm toán viên cho rằng là cần thiết để có thể hoàn thành mục tiêu kiểm toán đặt ra.
Theo Chuẩn mực kiểm toán Việt nam VSA 300 [6] “ Lập kế hoạch kiểm toán”
Ban hành theo Quyết định số 143/2001/QĐ-BTC ngày 21/12/2001 thì Kiểm toán viên và công ty kiểm toán phải lập kế hoạch kiểm toán để đảm bảo cho cuộc kiểm toán được tiến hành một cách có hiệu quả. Chuẩn mực này có quy định lập kế hoạch kiểm
toán được thực hiện ở 03 cấp độ : Kế hoạch chiến lược; kế hoạch tổng thể và Chương trình kiểm toán. Trong đó: Kế hoạch chiến lược là định hướng cơ bản, nội dung trọng tâm và phơng pháp tiếp cận chung của cuộc kiểm toán do cấp chỉ đạo vạch ra dựa trên hiểu biết về tình hình hoạt động và môi trờng kinh doanh của đơn vị đợc kiểm toán; Kế hoạch kiểm toán tổng thể: Là việc cụ thể hóa kế hoạch chiến lực và phương pháp tiếp cận chi tiết về nội dung, lịch trình và phạm vi dự kiến của các thủ tục kiểm toán. Mục tiêu của việc lập kế hoạch kiểm toán tổng thể là để có thể thực hiện công việc kiểm toán một cách có hiệu quả và theo đúng thời gian dự kiến; Chương trình kiểm toán: Là toàn bộ những chỉ dẫn cho kiểm toán viên và trợ lý kiểm toán tham gia vào công việc kiểm toán. Chương trình kiểm toán chỉ dẫn mục tiêu kiểm toán từng phần hành, nội dung, lịch trình và phạm vi của các thủ tục kiểm toán cụ thể và thời gian ước
tính cần thiết cho từng phần hành.
Theo Chuẩn mực kiểm toán VSA 300 “ Lập kế hoạch kiểm toán báo cáo tài chính” Ban hành theo Thông tư số 214/TT-BTC ngày 06/12/2012 [1] thay thế chuẩn
mực kiểm toán 300 ban hành theo Quyết định số 143/2001/QĐ-BTC ngày 21/12/2001 có quy định: Lập kế hoạch kiểm toán bao gồm việc xây dựng: (1) Chiến lược kiểm toán tổng thể và (2) Kế hoạch kiểm toán cho cuộc kiểm toán. Trong đó:
Tùy thuộc vào việc hoàn thành các thủ tục đánh giá rủi ro, quá trình xây dựng chiến lược kiểm toán tổng thể sẽ hỗ trợ kiểm toán viên xác định các vấn đề sau: Một là: Nguồn lực cho các phần hành kiểm toán đặc biệt, ví dụ: bố trí các thành viên nhóm kiểm toán có kinh nghiệm phù hợp cho các phần hành kiểm toán có rủi ro cao hay bố
36
trí chuyên gia vào các vấn đề chuyên môn phức tạp; Hai là: Quy mô nguồn lực phân bổ cho các phần hành kiểm toán cụ thể, ví dụ: số lượng thành viên nhóm kiểm toán tham gia quan sát kiểm kê tại các địa điểm trọng yếu, phạm vi soát xét công việc của kiểm toán viên khác trong trường hợp thực hiện kiểm toán cho tập đoàn, hoặc thời gian dành cho các phần hành kiểm toán có rủi ro cao; Ba là: Thời điểm triển khai các nguồn lực, ví dụ: tại giai đoạn kiểm toán sơ bộ hoặc tại thời điểm chia cắt niên độ quan trọng; Bốn là: Phương thức quản lý, chỉ đạo và giám sát các nguồn lực, ví dụ: khi nào cần tổ chức cuộc họp nhóm kiểm toán để hướng dẫn và rút kinh nghiệm, cách thức tiến hành soát xét của thành viên Ban Giám đốc phụ trách tổng thể cuộc kiểm toán và chủ nhiệm kiểm toán (như tại đơn vị được kiểm toán hay tại văn phòng), và sự cần thiết phải soát xét việc kiểm soát chất lượng cuộc kiểm toán.
Kế hoạch kiểm toán được lập chi tiết hơn so với chiến lược kiểm toán tổng thể, bao gồm nội dung, lịch trình và phạm vi các thủ tục kiểm toán sẽ được các thành viên của nhóm kiểm toán thực hiện. Việc lập kế hoạch kiểm toán được thực hiện trong suốt
quá trình kiểm toán. Ví dụ, lập kế hoạch cho các thủ tục đánh giá rủi ro được thực hiện khi bắt đầu cuộc kiểm toán. Tuy nhiên, lập kế hoạch cho nội dung, lịch trình và phạm vi của thủ tục kiểm toán cụ thể tiếp theo lại phụ thuộc vào kết quả của thủ tục đánh giá rủi ro. Ngoài ra, kiểm toán viên có thể bắt đầu thực hiện một số thủ tục kiểm toán cho
một số giao dịch, số dư tài khoản và thuyết minh trước khi lập kế hoạch cho tất cả các thủ tục kiểm toán còn lại.
Như vậy theo Chuẩn mực kiểm toán Việt nam 300 ban hành theo Thông tư
214/2012/TT-BTC thì không tách bạch giữa hai khái niệm “ lập kế hoạch kiểm toán” và “ Chương trình kiểm toán”. Mà chỉ quy định trong giai đoạn lập kế hoạch kiểm toán viên phải lập kế hoạch chiến lược và lập kế hoạc kiểm toán chi tiết. Mặt khác Chuẩn mực 300 cũng quy định: “Việc xây dựng chiến lược kiểm toán tổng thể và kế hoạch kiểm toán không nhất thiết phải là các quá trình riêng rẽ hoặc liên tiếp mà có mối liên hệ chặt chẽ với nhau khi thay đổi quá trình này có thể làm thay đổi quá trình kia”. Chính vì sự thay đổi của các Chuẩn mực, các nghiên cứu đã tổng hợp ở trên trong luận
án sử dụng khái niệm chung cho việc thiết kế các thủ tục trong quá trình kiểm toán là “Lập kế hoạch kiểm toán”
Trên cơ sở tổng quan các nghiên cứu về lập kế hoạch chương trình kiểm toán và các quy định từ các Chuẩn mực kiểm toán có rút ra được bản chất của lập kế hoạch kiểm toán là: Quá trình các kiểm toán viên thiết lập nội dung, thời gian, phạm vi các thủ tục kiểm toán và nhân sự thực hiện các cuộc kiểm toán đó nhằm thu thập các bằng thích hợp và đầy đủ cho các mục tiêu đặt ra làm cơ sở đưa ra ý kiến của mình về báo cáo tài chính.
37
1.6 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán
1.6.1 Bản chất của xét đoán trong kiểm toán
Khi đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch trong kiểm
toán báo cáo tài chính, KTV và Công ty kiểm toán phải luôn đối mặt với tình trạng thiếu thông tin từ phía đơn vị khách hàng. Chính vì vậy, KTV và Công ty kiểm toán sẽ phải sử dụng nhiều hơn kinh nghiệm xét đoán của mình để có thể hiểu biết về kiểm soát nội bộ, rủi ro gian lận và xác định được phạm vi, thời gian và nhân sự
cho một cuộc kiểm toán,
Thực tế việc xét đoán của các kiểm toán viên (KTV) trong quá trình kiểm toán là một dạng hành vi ra quyết định (Ken T. Trotman 1998) [105]. Xét đoán luôn là một phần không thể thiếu trong quá trình kiểm toán, nó có vai trò quan trọng trong cả kiểm toán nội bộ, kiểm toán độc lập và kiểm toán nhà nước. KTV sẽ thực hiện việc xét đoán trong suốt quá trình lập kế hoạch chương trình kiểm toán cũng như trong suốt quá trình còn lại của cuộc kiểm toán. Công việc xét đoán được tiến hành khi họ thực hiện việc
xác nhận báo cáo tài chính về tình hình tài chính, kết quả của hoạt động và sự thay đổi tình hình tài chính của một công ty.
“Xét đoán” được định nghĩa như một thuật ngữ bao trùm, giống như “nhận thức”; “suy nghĩ”; “học hỏi” và “lý trí”. Theo Từ điển của Mỹ thì xét đoán là việc sử dụng “khả năng ra quyết định hợp lý, đặc biệt liên quan đến các công việc thực tế trong cuộc sống”.
Theo VAS 200 [6] xét đoán là “Là sự vận dụng các kỹ năng, kiến thức và kinh nghiệm phù hợp về tài chính, kế toán, kiểm toán, chuẩn mực và các quy định về đạo đức nghề nghiệp để đưa ra quyết định về các hành động phù hợp trong hoàn cảnh cụ thể của cuộc kiểm toán”.
Hogarth [1980] [67,68] cho rằng, xét đoán là một khía cạnh không thể thiếu
trong cuộc sống hàng ngày và Hogarth [1980] xác định có hai loại xét đoán thông thường nhất trong việc ra quyết định lựa chọn. Thứ nhất, xét đoán đánh giá, là các cá nhân hay tổ chức thực hiện xét đoán để từ đó đưa ra quyết định lựa chọn hợp lý nhất
trong các sự lựa chọn. Những xét đoán này phản ánh thứ bậc giữa các lựa chọn trên cơ sở những quan niệm riêng biệt về thang đo giá trị. Thứ hai, xét đoán dự báo, phản ánh sự kỳ vọng của các cá nhân hoặc một nhóm liên quan đến các sự kiện trong tương lai hoặc khả năng xuất hiện một kết quả cụ thể.
38
Đặc điểm nổi bật về tính xét đoán mà KTV phải có là việc sử dụng những kiến thức được đào tạo, sự hiểu biết và kinh nghiệm để phát triển kỹ năng cần thiết nhằm đưa ra những xét đoán hợp lý. Đối với những vấn đề phức tạp hoặc bất đồng xảy ra trong quá trình kiểm toán, để đưa ra xét đoán chuyên môn có tính chuyên nghiệp và
hợp lý, KTV có thể xin ý kiến tư vấn ở mức độ thích hợp từ trong hay ngoài doanh nghiệp kiểm toán, trong nội bộ nhóm kiểm toán hoặc giữa nhóm kiểm toán với các bên khác.
Như vậy, quá trình tìm hiểu kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm
toán Kiểm toán viên phải sử dụng rất nhiều kinh nghiệm xét đoán của mình. Vì tầm quan trọng của xét đoán nêu trên, luận án này trình bày lý thuyết cơ bản về xét đoán chủ quan để làm cơ sở cho các giải thích đối với hành vi quyết định của kiểm toán viên trong kiểm toán đối với kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán.
1.6.2 Lý thuyết về xét đoán ra quyết định chủ quan
Hầu hết các xét đoán đều được thực hiện trong môi trường không chắc chắn. Trong các nghiên cứu về tâm lý đầu những năm 1970 cho thấy, các cá nhân thường ra quyết định không tuân theo một chuẩn mực nào và thực tế họ thường ra quyết định dựa trên các nguyên tắc có được từ kinh nghiệm của mình Kahneman (1974) [106]. Tvesky và Kahneman (1974) [106] đã thực hiện tính toán và kiểm tra một loạt các hành vi ra
quyết định dựa trên kinh nghiệm, và các tác giả này đã giải thích đúng đắn hơn hành vi xét đoán của con người. Họ đã kết luận rằng việc ra quyết định dựa trên kinh nghiệm sẽ làm giảm bớt sự phức tạp trong quá trình nhận thức về việc đánh giá các khả năng
xảy ra và có thể làm đơn giản hóa hơn hoạt động xét đoán. Nhìn chung, các tác giả trên kết luận rằng việc xét đoán và ra quyết định dựa trên kinh nghiệm về cơ bản là rất hữu ích, tuy nhiên đôi khi chúng lại dẫn đến những sai lầm nghiêm trọng và có hệ thống. Theo Tvesky và Kahneman thì việc xét đoán và ra quyết định dựa trên kinh
nghiệm có 03 dạng: Tính tương tự của các sự kiện sẵn có (Representative); Tính sẵn có để dùng (Availability); Neo tham chiếu và điều chỉnh (Anchoring and adjustment).
Tính tương tự của các sự kiện sẵn có (Representativeness): Đây là một loại hình xét đoán và ra quyết định được mô tả bởi mức độ mà một sự việc này đại diện cho sự việc khác. Theo Tvesky và Kahneman thì có rất nhiều câu hỏi về khả năng xảy ra của một hiện tượng thuộc các dạng sau: Xác suất mà đối tượng A thuộc loại B là gì? Xác suất một sự kiện A bắt nguồn từ quá trình B là gì? Xác suất mà quá trình B sẽ làm phát sinh sự kiện A là gì?. Trong các câu trả lời cụ thể mọi người thường dựa trên sự cảm nhận về những đặc trưng của các sự kiện sẵn có. Ví dụ: Khi A có những đặc trưng của B, thì mọi người thường xét đoán về khả năng A xuất phát từ B là rất cao, hay nói
39
một cách khác nếu A mà không tương tự B thì khả năng mà A bắt nguồn từ B được xét đoán là rất thấp.
Một ví dụ có thể hay gặp trong quá trình kiểm toán liên quan đến loại xét đoán này đó là: Các KTV khi kiểm toán một Ngân hàng A thì thường dựa vào kinh nghiệm
đã có của mình khi thực hiện kiểm toán một ngân hàng B, tuy nhiên điều này có thể dẫn đến những sai lầm nghiêm trọng vì các tổ chức được kiểm toán thường rất khác nhau. (Ashton&Aston; 1982) [46,48,49]
Tvesky và Kahneman cũng đưa ra được các lý do của việc nếu dựa vào những đặc trưng tương tự để xét đoán ra quyết định có thể dẫn tới những sai lầm nghiêm trọng bao gồm: Xác suất tiền nghiệm; Quy mô của cỡ mẫu; Nhận thức sai về khả năng xảy ra; Sai lầm trong việc dự báo; Ảo tưởng về giá trị và nhận thức sai lầm về mức giá
trị trung bình của các sự kiện.
Tính sẵn có để dùng (Availability): Xét đoán và ra quyết định dựa trên tính sẵn có để dùng được sử dụng trong các tình huống mà tần suất hoặc xác suất xuất hiện
của một sự kiện được đánh giá trên cơ sở sự nhớ lại dễ dàng của một sự kiện có thể mang lại từ trí nhớ của mình.
Tần suất xuất hiện của một sự kiện nhiều hơn có thể dễ dàng nhớ lại được từ bộ nhớ so với những sự kiện tần suất xuất hiện ít hơn. Những đặc trưng nổi bật của một
sự kiện cũng có thể ảnh hưởng đến việc nhớ lại được sự kiện đó, những tác động chính và gần nhất của các sự kiện xuất hiện trong quá khứ có thể ảnh đến tính sẵn có để dùng của những sự kiện đó từ bộ nhớ. Những loại sự kiện mà dễ dàng tưởng tượng sẽ được
nhớ lại nhanh hơn những loại sự kiện mà nhận thức cho rằng không thể xảy ra. Đồng thời, những sự kiện có mối quan hệ với nhau sẽ được xét đoán xuất hiện cùng nhau nhiều hơn là những sự kiện không có mối quan hệ với nhau.
Một ví dụ về xét đoán kiểu này có thể nhận thấy khi thực hiện kiểm toán các tổ
chức tín dụng, thường KTV nghĩ ngay đến các rủi ro hay gặp trong các tổ chức này đó là rủi ro tín dụng, bởi vì KTV nhận thấy tần suất sai phạm này hay xảy ra hơn, tuy nhiên trong thực tế các báo cáo kiểm toán được niêm yết công khai trên thị trường
chứng khoán lại rất ít khi có ý kiến không chấp nhận toàn phần liên quan đến việc ghi nhận rủi ro tín dụng (Ashton&Ashton; 1974).[46,48,49]
Neo tham chiếu và điều chỉnh: Một dạng xét đoán và ra quyết định dựa trên kinh nghiệm khác đó là điểm neo tham chiếu và điều chỉnh. Đối với dạng này mọi
người thường tính toán đưa ra một ước tính ban đầu, sau đó thực hiện điều chỉnh để mang lại giá trị cuối cùng. Các kết quả nghiên cứu cho thấy mọi người thường thực
40
hiện điều chỉnh tới điểm giá trị ước tính ban đầu để có được kết quả cuối cùng. Slovic và Lichtenstein [1971] [109] đã chỉ ra rằng việc điều chỉnh từ những đặc trưng này thường là không đầy đủ.
Một ví dụ quá trình kiểm toán được thể hiện rất rõ, chẳng hạn các KTV thường
coi các doanh nghiệp hoạt động trong lĩnh vực chứng khoán là chứa đựng nhiều rủi ro, vì thế khi thực hiện kiểm toán trong các công ty này, trong giai đoạn lập kế hoạch họ thường đặt rủi ro ở mức độ cao. Tuy nhiên, điều này không phải lúc nào cũng đúng (Libby, 1982) [111]
Mặc dù các nguyên tắc xét đoán dựa trên kinh nghiệm có thể được sử dụng hiệu quả để đơn giản hóa quá trình xét đoán, việc sử dụng các nguyên tắc này có thể đưa tới những sai lầm trong hệ thống và trong dự báo. Và việc đầu tiên để khắc phục và cải
thiện chất lượng xét đoán thì phải xác định được giới hạn của các nguyên tắc xét đoán dựa trên kinh nghiệm cũng như những tri thức sẵn có được thông qua quá trình đào tạo và các kỹ năng của kiểm toán viên.
1.6.3 Mối quan hệ giữa đánh giá kiểm soát nội bộ, rủi ro gian lận và lập kế hoạch kiểm toán báo cáo tài chính
(*) Mối quan hệ giữa đánh giá kiểm soát nội bộ và gian lận báo cáo tài chính
Kiểm soát nội bộ được thiết kế, thực hiện và duy trì nhằm giải quyết các rủi ro kinh doanh đã được xác định, gây ra nguy cơ đơn vị không đạt được một trong các mục tiêu liên quan đến: Độ tin cậy của quy trình lập và trình bày báo cáo tài chính; Hiệu quả và hiệu suất hoạt động; Việc tuân thủ pháp luật và các quy định hiện hành. Như vậy, một kiểm soát được thiết kế luôn hướng tới mục tiêu làm giảm khả năng xảy ra rủi ro đối với các mục tiêu đã được xác định. Doanh nghiệp sau khi thiết lập các mục tiêu của mình thì
cần phải nhận biết và đánh giá rủi ro có thể xảy ra cản trở việc đạt được các mục tiêu, từ những thông tin thích hợp của việc nhận biết và đánh giá rủi ro, các thủ tục kiểm soát nội bộ sẽ được thiết lập tương ứng. Có nhiều cách thức phân loại rủi ro tuy nhiên rủi ro có thể
xảy ra do gian lận từ các bộ phận trong một doanh nghiệp là luôn tồn tại và gắn liền với hoạt động của doanh nghiệp như: Mức độ cạnh tranh cao hay thị trường bão hòa, kèm theo lợi nhuận suy giảm có thể khiến các Giám đốc điều hành trình bày không trung thực báo cáo tài chính hoặc áp lực về các mục tiêu đặt ra của các nhà quản lý công ty dẫn tới
hành vi gian lận trong việc công bố thông tin để làm hài lòng các cổ đông hoặc các nhà đầu tư. Như vậy, kiểm soát nội bộ muốn ngăn chặn được khả năng xảy ra rủi ro do gian lận cần phải chú ý đến những yếu tố này hay nói cách khác kiểm soát nội bộ là một phương sách quan trọng trong việc hạn chế các hành vi gian lận trong doanh nghiệp.
41
(*) Mối quan hệ giữa đánh giá kiểm soát nội bộ và lập kế hoạch kiểm toán
Theo Chuẩn mực kiểm toán Việt Nam VSA 200 thì mục tiêu tổng thể của kiểm toán viên và doanh nghiệp kiểm toán khi thực hiện một cuộc kiểm toán báo cáo tài chính là: (1) Đạt được sự đảm bảo hợp lý rằng liệu báo cáo tài chính, xét trên phương diện tổng thể, có còn sai sót trọng yếu do gian lận hoặc nhầm lẫn hay không, từ đó giúp kiểm toán viên đưa ra ý kiến về việc liệu báo cáo tài chính có được lập phù hợp với khuôn khổ về lập và trình bày báo cáo tài chính được áp dụng, trên các khía cạnh
trọng yếu hay không; (2) Lập báo cáo kiểm toán về báo cáo tài chính và trao đổi thông tin theo quy định của chuẩn mực kiểm toán Việt Nam, phù hợp với các phát hiện của kiểm toán viên.
Để đạt được mục tiêu của mình theo Chuẩn mực kiểm toán Việt nam 300 thì
các kiểm toán viên và doanh nghiệp kiểm toán cần phải thực hiện lập kế hoạch cụ thể cho mỗi cuộc kiểm toán. Kế hoạch kiểm toán có hai phần chính là lập kế hoạch chiến lược và lập kế hoạch kiểm toán cụ thể, bản chất của việc lập kế hoạch là kiểm toán
viên và doanh nghiệp kiểm toán xác định nội dung, phạm vi , thời gian của các thủ tục kiểm toán cần thực hiện và bố trí nhân sự cho cuộc kiểm toán. Để lập kế hoạch kiểm toán hiệu quả theo Chuẩn mực kiểm toán Việt nam 315 thì kiểm toán viên cần phải tìm hiểu về môi trường kinh doanh trong đó có kiểm soát nội bộ của doanh nghiệp được
kiểm toán. Nếu một doanh nghiệp được kiểm toán có kiểm soát nội bộ tốt, có hiệu lực và hiệu quả thì sẽ tác động đến phạm vi công việc của các kiểm toán viên và doanh nghiệp kiểm toán bởi vì: Khi kiểm soát nội bộ có hiệu quả kiểm toán viên và doanh nghiệp kiểm toán có thể sẽ tăng cường các thử nghiệm kiểm soát để đánh giá mức độ rủi ro kiểm soát của doanh nghiệp từ đó thu hẹp phạm vi kiểm tra các thử nghiệm cơ bản. Và ngược lại nếu kiểm soát nội bộ của doanh nghiệp yếu kém kiểm toán viên và doanh nghiệp kiểm toán có thể phải mở rộng phạm vi các thử nghiệm cơ bản để có
được những bằng chứng đầy đủ và thích hợp làm cơ sở để đưa ra ý kiến kiểm toán điều này có thể sẽ làm tăng chi phí làm giảm hiệu quả chung của cuộc kiểm toán. Như vậy, có thể thấy rằng việc lập kế hoạch của kiểm toán viên sẽ phụ thuộc lớn vào việc
kiểm toán viên đánh giá kiểm soát nội bộ của doanh nghiệp ở mức độ nào hay việc đánh giá kiểm soát nội bộ có ảnh hưởng lớn tới việc lập kế hoạch kiểm toán của kiểm toán viên
(*) Mối quan hệ giữa đánh giá các nhân tố rủi ro có thể dẫn tới gian lận và
lập kế hoạch kiểm toán.
Khi thực hiện kiểm toán theo các chuẩn mực kiểm toán Việt Nam, kiểm toán viên chịu trách nhiệm đạt được sự đảm bảo hợp lý rằng liệu báo cáo tài chính, xét trên
42
phương diện tổng thể, có còn sai sót trọng yếu do gian lận hoặc nhầm lẫn hay không. Để có được sự đảm bảo hợp lý này các kiểm toán viên và doanh nghiệp kiểm toán cần (1) Xác định và đánh giá rủi ro có sai sót trọng yếu trong báo cáo tài chính do gian lận; (2) Thu thập đầy đủ bằng chứng kiểm toán thích hợp về các rủi ro có sai sót trọng yếu do gian lận đã được đánh giá, thông qua việc thiết kế và thực hiện những biện pháp xử lý thích hợp. (3) Có biện pháp xử lý thích hợp đối với gian lận đã được xác định hoặc có nghi vấn trong quá trình kiểm toán. Như vậy, bên cạnh việc đánh giá hiệu lực và
hiệu quả của kiểm soát nội bộ các kiểm toán viên cũng cần phải xem xét đến rủi ro có thể xảy ra gian lận có sai phạm trọng yếu từ đó thiết kế các thủ tục kiểm toán trong quá trình lập kế hoạch cho phù hợp với các rủi ro đã được đánh giá. Tuy nhiên, hành vi gian lận trong thực tế thường rất khó phát hiện các kiểm toán viên có thể phát hiện các
sự kiện hoặc tình huống cho thấy có động cơ, áp lực hoặc cơ hội dẫn đến gian lận. Các yếu tố dẫn đến rủi ro có gian lận khó có thể phân loại theo mức độ quan trọng. Tầm quan trọng của các yếu tố dẫn đến rủi ro có gian lận là rất khác nhau. Tại một số đơn
vị với những điều kiện cụ thể, một số yếu tố này có thể có nhưng không nhất thiết cho thấy rủi ro có sai sót trọng yếu. Do đó, việc xác định yếu tố dẫn đến rủi ro có gian lận có tồn tại hay không và nó có được xem xét khi đánh giá rủi ro báo cáo tài chính có sai sót trọng yếu do gian lận hay không đòi hỏi kiểm toán viên phải thực hiện các xét đoán
chuyên môn.
43
TÓM TẮT CHƯƠNG 1
Trong Chương 1 luận án đã trình bày rõ bản chất của kiểm soát và kiểm soát
nội bộ, các cơ sở cho việc thiết lập kiểm soát nội bộ trong doanh nghiệp,bản chất của gian lận, các nhân tố rủi ro gian lận và mối quan hệ giữa kiểm soát nội bộ và gian lận, mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán và mối quan hệ giữa các
nhân tố rủi ro có thể dẫn tới gian lận với lập kế hoạch kiểm toán. Bên cạnh đó vì kiểm toán là một quá trình đòi hỏi tính xét đoán cao Chương 1 cũng trình bày lý thuyết về ra quyết định chủ quan để làm nền tảng giải thích cho các hành vi của kiểm toán viên trong nghiên cứu. Trên cơ sở lý luận của Chương 1 trong chương 2 tác giả sẽ thực hiện
tổng hợp tổng quan các nghiên cứu về các mối quan hệ giữa kiểm soát nội bộ, gian lận, các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán. Để từ đó, đưa ra các câu hỏi nghiên cứu và giả thuyết nghiên cứu cho luận án của mình.
44
CHƯƠNG 2 TỔNG QUAN NGHIÊN CỨU VÀ PHÁT TRIỂN GIẢ THUYẾT
Trọng tâm của chương này tác giả sẽ đưa ra những lập luận để đề xuất mô hình nghiên cứu, khái niệm, hệ thống thang đo cho các biến đề cập trong mô hình và giả
thuyết nghiên cứu. Việc xây dựng mô hình, các giả thuyết cũng như hệ thống thang đo được dựa trên các nghiên cứu trước đây về mối quan hệ giữa kiểm soát nội bộ; gian lận; các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán và mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán. Chương 2 sẽ bao gồm 03 phần
chính: (1) Tổng quan các nghiên cứu về mối quan hệ giữa lập kế hoạch kiểm toán và kiểm soát nội bộ; (2) Tổng quan các nghiên cứu về mối quan hệ giữa đánh giá kiểm soát nội bộ và gian lận; (3) Tổng quan các nghiên cứu về mối quan hệ giữa đánh giá
các nhân tố rủi ro và lập kế hoạch kiểm toán.
2.1. Tổng quan nghiên cứu liên quan và phát triển giả thuyết
2.1.1 Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán
Ahston (1974) [46] được coi là người đầu tiên thực hiện hoàn chỉnh một nghiên cứu về xét đoán kiểm soát nội bộ làm cơ sở cho kiểm toán viên lập kế hoạch chương trình kiểm toán. Để đánh giá chất lượng xét đoán của các kiểm toán viên Ahston đã
thực hiện kiểm định mức độ đồng nhất (Consensus) và nhất quán (Consistency) giữa các kiểm toán viên trong việc xét đoán kiểm soát nội bộ. Nghiên cứu sử dụng 63 kiểm toán viên từ 04 công ty kiểm toán lớn ở Mỹ, các kiểm toán viên đều có từ 2-3 năm
kinh nghiệm. Mỗi một kiểm toán viên sẽ thực hiện 32 xét đoán về sức mạnh của kiểm soát nội bộ ( Mỗi một trường hợp là sự kết hợp giữa câu trả lời Yes/No tới 6 câu hỏi về kiểm soát nội bộ đối với phân hệ lương (Phụ lục 04). Xét đoán của họ được đo lường bởi thang đo từ 1 (rất yếu) đến 6 (đủ mạnh). Thử nghiệm được được thực hiện làm 02
lần, lần thử nghiệm thứ 2 các kiểm toán viên sẽ thực hiện lại công việc của lần thử nghiệm thứ nhất trong khoảng thời gian là từ 30-40 phút, hai lần thử nghiệm cách nhau khoảng từ 6-13 tuần. Ashton đã sử dụng kỹ thuật phân tích phương sai (ANOVA) để
đánh giá kết quả nghiên cứu của mình. Kêt quả cho thấy (1) Mức độ đồng nhất giữa các kiểm toán viên tại cùng một thời điểm thử nghiệm là ở mức cao ( r=0.70); (2) Mức độ nhất quán qua hai lần thử nghiệm cũng cho kết quả cao với (r= 0.81). Nghiên cứu của Ashton có ý nghĩa bởi việc việc đồng nhất cao giữa các kiểm toán viên được coi
như một tiêu chuẩn “ Chất lượng” trong xét đoán kiểm soát nội bộ từ đó cho thấy căn cứ rõ ràng của việc lựa chọn các thủ tục kiểm toán, thời gian kiểm toán và phạm vi kiểm toán, nhân sự của cuộc kiểm toán trong lập kế hoạch kiểm toán.
45
Nghiên cứu này của Ashton đã tiếp tục được các nhà nghiên cứu khác bổ sung
và nghiên cứu thêm trên các khía cạnh khác:
- Hamilton và Wright (1977) [71] trong nghiên cứu : Đánh giá kiểm soát nội bộ qua quy trình lương được thực hiện tại trường đại học Stanford tháng 12/1977. Hai
tác giả này đã thay thế 6 chỉ dẫn về kiểm soát nội bộ phân hệ tiền lương trong nghiên cứu của Ashton (1974) bằng 05 chỉ dẫn phân hệ kiểm soát nội bộ tiền lương khác Kết quả cho thấy các biến phụ thuộc giải thích được 82% biến độc lập trong mô hình.
Tương quan bình quân về mức độ đồng nhất giữa các kiểm toán viên là (r=.66), về mức độ nhất quán giữa các kiểm toán viên là r=.87. Kết quả này về cơ bản là đồng hất với kết quả của Ashton (1974)
- Aston và Kramer (1980) [48] đã thực hiện một nghiên cứu phát triển từ nghiên cứu của Ashton (1974), thông qua việc thay thế các thành phần tham gia nghiên cứu là kiểm toán viên bằng 30 sinh viên kiểm toán của trường đại học Texas. Kết quả cho thấy sinh viên kiểm toán không phải là một sự thay thế tốt cho các kiểm toán viên hành nghề. Tuy nhiên về mức độ đồng nhất và nhất quán với các đối tượng
này cũng tương đồng với nghiên cứu của Ashton (1974) ( .66 và.77)
- Ashton và Brown (1980) [49] đã mở rộng tiếp nghiên cứu của Ashton (1974) bằng việc thêm vào 2 chỉ báo vào 06 chỉ báo về kiểm soát nội bộ phân hệ tiền lương. Thành phần tham gia nghiên cứu là 31 kiểm toán viên hành nghề đến từ 04 văn phòng
kiểm toán lớn. Kết quả cho thấy bình quân mức độ đồng nhất trong nghiên cứu này là r=.67; kết quả này cũng cùng với xu hướng của các kết quả trên.
Các nghiên cứu trên đều xoay quanh vấn đề mức độ đồng nhất và nhất quán giữa các kiểm toán viên khi thực hiện xét đoán kiểm soát nội bộ làm cơ sở để Lập kế
hoạch chương trình kiểm toán. Tuy nhiên, hạn chế của những nghiên cứu này là mới chỉ thực hiện xét đoán trên một phân hệ của kiểm soát nội bộ và chưa thực hiện kiểm định mối quan hệ giữa việc xét đoán kiểm soát nội bộ với các các công việc trong
chương trình kiểm toán tiếp theo thực hiện là gì.
Tiếp tục các nghiên cứu trên Joyce (1976) [75] đã thực hiện một nghiên cứu “ Xét đoán chuyên gia trong lập kế hoạch chương trình kiểm toán” (Expert judgment in audit program planning) nghiên cứu này đã mở rộng phạm vi trong xét đoán của kiểm toán viên theo hướng tập trung vào các quyết định liên quan tới nội dung các công việc kiểm toán hơn là tập trung đánh giá chất lượng của kiểm soát nội bộ. Joyce đã tiếp tục công việc trong nghiên cứu của Ashton (1974) thông qua việc đưa ra một loạt các kết
hợp những điểm mạnh và hạn chế trong ba tình huống kiểm soát nội bộ đối với các khoản phải thu. Mục tiêu nghiên cứu của Joyce là: (1) Đánh giá kiểm soát nội bộ; (2)
46
ước tính thời gian phân bổ cho các thủ tục kiểm toán các khoản phải thu trong quá trình lập kế hoạch. Ba mươi lăm kiểm toán viên hành nghề tham gia nghiên cứu này. Trên cơ sở sử dụng phương pháp ANOVA và MANOVA nghiên cứu đã đưa ra một số kết quả như sau: (1) Các kiểm toán viên đều có mức độ đồng nhất cao trong đánh giá
kiểm soát nội bộ ( Giống với kết quả của Ashton 1974) nhưng lại không đồng nhất trong việc phân bổ thời gian cho các thủ tục kiểm toán trong lập kế hoạch chương trình kiểm toán; (2) Mức độ đồng nhất trong việc xét đoán sẽ giảm đi khi kiểm toán viên có
càng nhiều kinh nghiệm.
Nghiên cứu của Joyce có một số hạn chế sau: (1) Kết quả nghiên cứu có thể sẽ khác khi được khái quát đối với các kiểm toán viên khác. Bởi vì, việc lựa chọn các kiểm toán viên hành nghề trong nghiên cứu này được thực hiện bởi các partner trong
các công ty kiểm toán không phải là sự lựa chọn ngẫu nhiên; (2) Nghiên cứu này mới chỉ được thực hiện đối với kiểm soát nội bộ các khoản phải thu Vì vậy, khi khái quát lên đối với các tình huống khác thì kết quả có thể sẽ khác; (3) Nghiên cứu này mới chỉ
đề cập đến xét đoán cá nhân, trong khi đó quá trình xét đoán ra quyết định thông thường được thực hiện bởi một nhóm trong công ty kiểm toán.
Gaumnitz, Nunamaker, Surdick, and Thomas (1982) [62] đã thực hiện một nghiên cứu “mức độ đồng nhất của các kiểm toán viên trong đánh giá kiểm soát nội bộ và lập kế hoạch chương trình kiểm toán” Trong nghiên cứu của mình Gaumnitz cùng các cộng sự cho rằng : Nhìn chung kiểm toán viên thực hiện đánh giá kiểm soát nội bộ như là một cơ sở để lập kế hoạch kiểm toán cần thiết đối với các khách hàng
kiểm toán cụ thể. Trong các nghiên cứu trước về xét đoán kiểm soát nội bộ đều cho mức độ đồng nhất cao giữa các kiểm toán viên ( Ashton 1974), trong khi liên quan đến quyết định của kiểm toán viên về việc lập kế hoạch chương trình kiểm toán lại cho mức độ đồng nhất thấp ( Joyce 1976). Hầu hết các nghiên cứu chỉ tập chung vào đánh
giá kiểm soát nội bộ hoặc xét đoán lập kế hoạch chương trình kiểm toán mà chưa có sự kết hợp giữa các kết quả nghiên cứu này. Chính vì vậy Gaumnitz đã tập chung vào cả hai vấn đề: Xét đoán kiểm soát nội bộ và quyết định lập kế hoạch chương trình kiểm
toán trong cùng một thử nghiệm. Nghiên cứu của Gaumnitz đã cho kết quả là: Dựa trên cơ sở phân tích tương quan 35 kiểm toán viên tham gia nghiên cứu , có sự đồng nhất trong xét đoán kiểm soát nội bộ và lập kế hoạch chương trình kiểm toán. Những kết quả này cho thấy về mức độ đồng nhất trong việc xét đoán của kiểm soát nội bộ là
giống với kết quả của Ashton (1974), nhưng kết quả trong việc quyết định lâp kế hoạch chương trình kiểm toán (Ở đây là ước tính thời gian kiểm toán các khoản phải thu) lại trái ngược với kết quả của Joyce (1976). Hạn chế trong nghiên cứu của
47
Gaumnitz là mới chỉ xem xét kiểm soát nội bộ trên khía cạnh là kiểm soát nội bộ các khoản phải thu
Tiếp theo nghiên cứu của Gaumnitz, Nunamaker, Surdick, and Thomas (1982), R.K Mautz và Donald L. Mini (1984) [86] đã thực hiện một nghiên cứu “ Đánh giá kiểm soát nội bộ và sửa đổi chương trình kiểm toán”. Theo Mautz thì mối quan hệ giữa hiệu quả kiểm soát nội bộ tới việc lập kế hoạch chương trình kiểm toán đã được đề cập trong nhiều chuẩn mực nghề nghiệp. “ Việc đánh giá sự tồn tại của kiểm soát nội bộ được coi là một cơ sở tin cậy trong việc xác định các thủ tục kiểm toán tiếp theo” (AICPA, No 33, p.16) [40] đồng thời đây cũng là một lĩnh vực đòi hỏi mức độ cao của việc xét đoán và kinh nghiệm nghề nghiệp. Tác giả cũng nhấn mạnh vai trò của xét đoán và kinh nghiệm nghề nghiệp trong đánh giá kiểm soát nội bộ và sửa đổi
chương trình kiểm toán là không bao giờ được xem nhẹ và lược giản. Tuy nhiên, lại có rất ít các nghiên cứu liên quan đến việc xét đoán kiểm soát nội bộ và sửa đổi chương trình kiểm toán để làm cơ sở trợ giúp cho kiểm toán viên trong quá trình lập kế hoạch
chương trình kiểm toán. Bài viết cũng cho thấy ngay cả khi hệ thống kiểm soát nội bộ là tốt nhất cũng không thể loại bỏ được khả năng xảy ra những sai phạm không chủ ý do một lỗi từ hệ thống. Chính vì vậy, mục tiêu của nghiên cứu này là tác giả muốn phác thảo một khung lý thuyết để từ đó kiểm toán viên có thể tìm được các hướng dẫn
thúc đẩy việc xét đoán trong quá trình hành nghề kiểm toán. Nghiên cứu của Mautz và cộng sự đã chỉ ra một số vấn sau:
(1) Rất hiếm khi tồn tại một hệ thống kiểm soát nội bộ hoàn hảo, nhìn chung thì kiểm toán viên luôn phải đối mặt với việc sửa chữa chương trình kiểm toán ứng với những hạn chế của kiểm soát nội bộ. Nội dung sửa chữa chương trình kiểm toán có thể gồm các nội dung sau: Thay đổi trong nội dung và các kỹ thuật kiểm toán sử dụng; Mở rộng phạm vi các thủ tục kiểm toán; Sửa đổi thời gian thực hiện kiểm toán; Sửa đổi
trong việc lựa chọn các tài liệu cần kiểm tra; Thay đổi trong việc chỉ rõ các giao dịch được xác nhận; Thay đổi trong nội dung cần nhấn mạnh khi thực hiện các kỹ thuật kiểm toán
(2) Sự hiểu biết về khả năng sai phạm là quan trọng nhất trong việc sửa đổi chương trình kiểm toán và điều này có thể có được từ mối quan hệ giữa kiểm soát nội bộ, sai phạm và mục tiêu kiểm toán.
(3) Trong quá trình kiểm toán mức độ mà kiểm toán viên có thể tin cậy vào các dữ liệu trình bày trên báo cáo tài chính chịu ảnh hưởng bởi việc xem xét thời gian và chi phí cũng như phạm vi thu thập bằng chứng
48
(4) Lập kế hoạch chương trình kiểm toán về cơ bản là vấn đề phân bổ nguồn lực một cách hiệu quả và kinh tế để đạt được mục tiêu kiểm toán đặt ra. Do đó, phạm vi và nội dung các thủ tục kiểm toán phải tập trung chủ yếu vào các sai phạm có khả năn xảy ra nhất trong khách hàng kiểm toán của mình
(5) Chương trình kiểm toán phải được lập trong phạm vi liên quan đến các loại sai phạm khác nhau xuất hiện trong báo cáo tài chính hoặc chương trình kiểm toán phải phản ánh được những điểm mạnh và hạn chế tồn tại trong kiểm soát nội bộ. Hay,
nếu không có sai phạm xảy ra từ hệ thống kiểm soát nội bộ, sẽ không có những hạn chế của hệ thống được xem xét bởi kiểm toán viên.
Tiếp theo các nghiên cứu về mối quan hệ giữa xét đoán kiểm soát nội bộ và lập kế hoạch chương trình kiểm toán Richard H.Tabor (1983) [104] trong một nghiên cứu của mình về “Đánh giá kiểm soát nội bộ và thay đổi chương trình kiểm toán”. Tabor đã tiếp tục các nghiên cứu trên trong việc đánh giá kiểm soát nội bộ và quyết định lập kế hoạch chương trình kiểm toán tiếp theo trong cùng một thử nghiệm. Quan tâm
chính của nghiên cứu này chính là hiệu quả kiểm toán được phản ánh qua cỡ mẫu các thủ tục kiểm toán tuân thủ và thủ tục kiểm toán cơ bản được lựa chọn, cũng như mức độ đồng nhất. Có 109 kiểm toán viên đến từ 04 công ty kiểm toán lớn tham gia trong nghiên cứu này, các kiểm toán viên được chia thành hai nhóm: nhóm 1 có kinh nghiệm
từ 1-2 năm; nhóm hai có kinh nghiệm trên hoặc bằng 3 năm. Các chủ thể tham gia được yêu cầu thực hiện việc xét đoán và ra quyết định về các vấn đề sau đây: (1) Xét đoán về mức độ tin cậy của kiểm soát nội bộ ( dựa trên thang đo 7) trên cơ sở thông tin
về công ty, thông tin về quy trình bán hàng và mục tiêu kiểm toán cụ thể; (2) Quyết định trong việc xác định cỡ mẫu của các thủ tục kiểm toán tuân thủ và một quyết định sơ bộ trong việc xác định cỡ mẫu các thủ tục kiểm toán cơ bản; (3) Xét đoán về mức độ tin cậy của kiểm soát nội bộ sau khi đã có kết quả của kiểm toán tuân thủ; (4) Quyết
định cuối cùng về cỡ mẫu của các thủ tục kiểm toán cơ bản sau khi đánh giá kế quả của kiểm toán tuân thủ. Kết quả nghiên cứu của Tabor cho thấy:
Một là:Mức độ đồng nhất bình quân (Thông qua hệ số Fisher’Z) đối với xét đoán tin cậy kiểm soát nội bộ là .76 độ lệch chuẩn là: .19; Mức độ dồng nhất bình quân trong quyết định cỡ mẫu là .69 với độ lệch chuẩn là .22. Kết quả này có mức độ xét đoán kiểm soát nội bộ bình quân gần với kết quả nghiên cứu của Ashton (1974) và cao hơn kết quả của Joyce (1976).
Hai là: Có sự khác nhau giữa các công ty trong việc xét đoán mức độ tin cậy và từ đó xác định phạm vi của các thủ tục kiểm toán tuân thủ cũng như các thủ tục kiểm
49
toán cơ bản tại chương trình kiểm toán sơ bộ
Ba là: Có sự khác nhau giữa các công ty trong việc xác định các thủ tục kiểm
toán cơ bản tại chương trình kiểm toán sửa đổi.
Đóng góp chính trong nghiên cứu của Tabor là đã củng cố thêm được bằng chứng về mức độ đồng nhất trong xét đoán kiểm soát nội bộ, tuy nhiên các quyết định
lựa chọn cỡ mẫu ( lựa chọn các thủ tục kiểm toán tuân thủ; thủ tục kiểm toán cơ bản ) là khác khác nhau đối với các kiểm toán viên.
Terrell (1986) [103] đã mở rộng phạm vi nghiên cứu hơn nữa về mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch chương trình kiểm toán qua việc thực hiện một nghiên cứu “mối quan hệ giữa Báo cáo tài chính, kiểm soát nội bộ và chương trình kiểm toán”. Theo tác giả thì việc hiểu biết thấu đáo về mối quan hệ tương hỗ giữa (1) Báo cáo tài chính; (2) Kiểm soát nội bộ; và (3) chương trình kiểm toán là cơ sở để thực
hiện hiệu quả chức năng xác nhận trong kiểm toán. Trong bài viết này của mình tác giả đã đề xuất đưa ra mô hình “ Tam giác kiểm toán viên độc lập” ( Independent Auditor’s Triangle). Mô hình này mô tả mối quan hệ hỗ tương quan trọng mà kiểm toán viên phải xem xét khi lập và thực hiện kiểm toán.
Hình 2.1: Tam giác kiểm toán độc lập
50
Dựa trên mô hình tam giác kiểm toán viên độc lập nghiên cứu của Terrell đã
đưa đến một số định hướng sau đây:
(*) Báo cáo tài chính - Chương trình kiểm toán
Theo Terrell thì mục tiêu chính của kiểm toán là đưa ra ý kiến về tính trung
thực và hợp lý của báo cáo tài chính, muốn vậy kiểm toán viên cần phải tập trung liên tục vào báo cáo tài chính của khách hàng. Từ đó, việc lựa chọn và vận dụng các thủ tục kiểm toán trong chương trình kiểm toán đều hướng tới mục tiêu chấp nhận hoặc
không chấp nhận các số liệu cũng như thuyết minh trên báo cáo tài chính. Quá trình quyết định trong kiểm toán bao gồm việc lựa chọn thời gian; các thủ tục và kỹ thuật kiểm toán thích hợp. Bên cạnh đó kiểm toán viên còn cần phải xem xét thêm một số yếu tố quan trọng khác liên quan đến báo cáo tài chính (Trình bày trong mô hình)
(*) Kiểm soát nội bộ - chương trình kiểm toán
Theo Terrell thì hiệu quả của một hệ thống kiểm soát nội bộ trong doanh nghiệp được coi là cơ sở tiên quyết liên quan đến quyết định lựa chọn phạm vi và thời gian
các thủ tục kiểm toán cần phải thực hiện. Ngược lại, quan tâm chính của kiểm toán viên khi lập kế hoạch chương trình kiểm toán là mức độ tin cậy có thể đặt vào kiểm soát nội bộ của doanh nghiệp. Các nội dung lập kế hoạch chương trình kiểm toán trong đó bao gồm việc xác định các vấn đề từ kiểm soát nội bộ được trình bày trong mô hình tam giác kiểm toán độc lập
(*) Chương trình kiểm toán- Báo cáo tài chính
Chương trình kiểm toán sẽ đưa ra phạm vi các công việc được thực hiện trong
quá trình thu thập đầy đủ bằng chứng để làm cơ sở đưa ra ý kiến của kiểm toán viên. Mỗi một bước kế hoạch trong chương trình kiểm toán cần được trực tiếp liên quan đến việc xác nhận giá trị và tính đầy đủ của các thông tin trên báo cáo tài chính và mỗi một bước kế hoạch này sẽ phụ thuộc vào mức độ hiệu quả của hệ thống kiểm soát nội bộ.
Từ đó, việc quan sát và đánh giá kiểm soát nội bộ sẽ là cơ sở thích hợp cho việc điều chỉnh chương trình kiểm toán phù hợp với những hạn chế từ kiểm soát nội bộ.
Một nghiên cứu được thực hiện trong thời gian gần đây là của Wawzi AL Sawalqa và Atala Qtish (2012) [73] về “Kiểm soát nội bộ và hiệu quả chương trình kiểm toán” tại Jordan hai tác giả đã thực hiện kiểm định mối quan hệ giữa kiểm soát nội bộ và hiệu quả chương trình kiểm toán tại Jordan. Mục đích của nghiên cứu này muốn kiểm định xem các thành phần của kiểm soát nội bộ tác động như thế nào tới
hiệu quả của chương trình kiểm toán. Thành phần tham gia nghiên cứu là 43 kiểm toán viên hành nghề đến từ Jordan thang đo sử dụng là thang đo likert 5 điểm. Kết quả
51
trong nghiên cứu đã cho thấy: trong 03 thành phần cần kiểm định (Môi trường kiểm soát, đánh giá rủi ro và thủ tục kiểm soát) thì chỉ có thành phần đánh giá rủi ro là có đóng góp quan trọng tới hiệu quả chương trình kiểm toán, còn môi trường kiểm soát và các thủ tục kiểm soát có đóng góp không đáng kể tới hiệu quả của chương trình
kiểm toán. Nghiên cứu của Wawzi và Atala có một số hạn chế đó là nghiên cứu được tiến hành tại một thời điểm và mẫu của nghiên cứu là tương đối nhỏ; nghiên cứu mới chỉ kiểm định 03 thành phần trong 05 thành phần của kiểm soát nội bộ theo khuôn mẫu
của Coso (Môi trường kiểm soát; đánh giá rủi ro; giám sát; thông tin truyền thông và thủ tục kiểm soát)
Tóm lại: Mặc dù được tiếp cận trên nhiều góc độ khác nhau nhưng kết quả từ các nghiên cứu của các tác giả nước ngoài trên đây đều hướng vào kiểm định việc xét
đoán của kiểm toán viên khi thực hiện xét đoán kiểm soát nội bộ hoặc lập kế hoạch chương trình kiểm toán. Và các kết quả nghiên cứu cho thấy việc xét đoán kiểm soát nội bộ là cơ sở quan trọng trong việc xác định lập kế hoạch chương trình kiểm toán.
Tuy nhiên, Các nghiên cứu trên hầu hết mới chỉ tập chung vào một phân hệ nhỏ của kiểm soát nội bộ (Phân hệ lương, phân hệ phải thu..) mà chưa thực hiện đánh giá đầy đủ các thành phần của kiểm soát nội bộ trong doanh nghiệp.
Theo quy định của Chuẩn mực kiểm toán Việt nam (VAS 315) thì trong giai
đoạn lập kế hoạch chương trình kiểm toán, kiểm toán viên và Công ty kiểm toán cần phải thực hiện tìm hiểu về môi trường kinh doanh trong đó có kiểm soát nội bộ làm cơ sở cho việc xác định phạm vi, thời gian, nội dung và nhân sự của cuộc kiểm toán. Việc
hiểu biết về kiểm soát nội bộ của kiểm toán viên phụ thuộc rất nhiều vào khả năng xét đoán, tương tư như vậy các công việc trong quá trình lập kế hoạch kiểm toán cũng đòi hỏi kỹ năng xét đoán của kiểm toán viên rất nhiều. Cùng với các kết quả nghiên cứu trên có thể thấy kiểm soát nội bộ và lập kế hoạch chương trình kiểm toán có mối quan
hệ tương hỗ, tuy nhiên ở Việt nam rất ít các nghiên cứu tìm hiểu xem liệu trong quá trình thực hiện kiểm toán các kiểm toán viên có đánh giá kiểm soát nội bộ của đơn vị được kiểm toán hay không và có mối quan hệ giữa viêc đánh giá kiểm soát nội bộ với
việc lập kế hoạch chương trình kiểm toán tại Việt nam hay không? Trên cơ sở đó Luận án đặt ra các câu hỏi nghiên cứu và giả thuyết tương ứng như sau:
Câu hỏi nghiên cứu:
1. Kiểm toán viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình thực
hiện kiểm toán không?
2. Việc đánh giá các thành phần của kiểm soát nội bộ có tác động tới lập kế
hoạch chương trình kiểm toán không?
52
Các giả thuyết nghiên cứu cần kiểm định để trả lời câu hỏi nghiên cứu
Giả thuyết 1: Kiểm toán viên không thực hiện đánh giá kiểm soát nội bộ
trong quá trình kiểm toán.
Giả thuyết này được cụ thể bằng các giả thuyết con sau:
H1a: Kiểm toán viên không thực hiện đánh giá thành phần môi trường kiểm
soát của kiểm soát nội bộ trong quá trình kiểm toán
H1b: Kiểm toán viên không thực hiện đánh giá thành phần đánh giá rủi ro của
kiểm soát nội bộ trong quá trình thực hiện kiểm toán
H1c: Kiểm toán viên không thực hiện đánh giá thành phần thông tin - truyền
thông của kiểm soát nội bộ trong quá trình thực hiện kiểm toán
H1d: Kiểm toán viên không thực hiện đánh giá thành phần các hoạt động kiểm
soát của kiểm soát nội bộ trong quá trình kiểm toán báo cáo tài chính
H1e: Kiểm toán viên không thực hiện đánh giá thành phần giám sát kiểm soát
của kiểm soát nội bộ trong quá trình thực hiện kiểm toán báo cáo tài chính
Giả thuyết 2: Có mối quan hệ giữa đánh giá các thành phần kiểm soát nội bộ
với việc lập kế hoạch chương trình kiểm toán.
Giả thuyết này được cụ thể bởi các giả thuyết con sau:
H2a: Có mối quan hệ giữa thành phần môi trường kiểm soát và lập kế hoạch
chương trình kiểm toán
H2b: Có mối quan hệ giữa thành phần đánh giá rủi ro và lập kế hoạch chương
trình kiểm toán
H2c: Có mối quan hệ giữa thành phần thông tin- truyền thông và lập kế hoạch
chương trình kiểm toán
H2d: Có mối quan hệ giữa thành phần các hoạt động kiểm soát và lập kế hoạch
chương trình kiểm toán
H2e: Có mối quan hệ giữa thành phần giám sát với việc lập kế hoạch chương
trình kiểm toán
2.1.2 Mối quan hệ giữa kiểm soát nội bộ và gian lận báo cáo tài chính
Albrecht và các công sự (1984) [33] đã thực hiện một nghiên cứu “Ngăn ngừa gian lận trên quan điểm của kiểm toán viên nội bộ”. Kết quả của nghiên cứu này cho thấy có hai nhân tố chính trong chiến lược ngăn ngừa và kiểm soát gian lận đó là:
53
Thiết lập môi trường tổ chức vững mạnh và Xây dựng hệ thống kiểm soát nội bộ hiệu quả. Theo tác giả thì để có được một môi trường tổ chức mạnh các nhà quản lý cần phải phát triển ba vấn đề của một tổ chức đó là: Xây dựng văn hóa trung thực; Tăng cường thông tin - truyền thông tới các nhân viên và thúc đẩy tinh thần tin cậy lẫn nhau
trong các nhân viên.
Holzinger (1999) [70] trong một nghiên cứu về “Tìm kiếm gian lận báo cáo tài chính” đã thực hiện điều tra mối quan hệ giữa kiểm soát nội bộ và gian lận. Nghiên cứu đã sử dụng một mẫu bao gồm 204 công ty bị cáo buộc gian lận báo cáo tài chính bởi SEC từ năm 1987-1997. Nghiên cứu này đã kết luận rằng “Các công ty bị cáo buộc gian lận báo cáo tài chính là những công ty mà Ban giám đốc ít kinh nghiệm và bị chi phối bởi các cá nhân hoặc tổ chức bên trong hoặc bên ngoài”. Nghiên cứu này cũng kết luận rằng các công ty bị cáo buộc gian lận báo cáo tài chính có kiểm soát nội bộ thiếu hụt nghiêm trọng đặc biệt là liên quan đến các chức năng cụ thể của Ủy ban kiểm toán.
Barnett (1998) [54] và các cộng sự đã có một nghiên cứu “Các kiểm toán viên- những người đập tan gian lận” đăng trên tạp chí Journal of accountancy thông qua một nghiên cứu tình huống về gian lận biển thủ tài sản và thực hiện các thủ tục đánh giá gian lận theo SAS 82 của các kiểm toán viên. Kết quả của nghiên cứu đã cho thấy môi
trường kiểm soát- một thành phần của kiểm soát nội bộ bao gồm toàn bộ những đặc điểm chung của một tổ chức và tác động lên ý thức kiểm soát của mỗi người trong tổ chức đó. Những đặc điểm chung này có vai trò rất lớn trong việc định hình thái độ và phong cách của các cá nhân trong tổ chức. Tác giả đã kết luận rằng “Nhà quản lý cần phải có trọng trách trong việc thiết lập một môi trường kiểm soát- một thành phần của kiểm soát nội bộ để giảm thiểu rủi ro gian lận. Ngược lại rủi ro gian lận sẽ ra tăng khi các nhà quản lý không đánh giá đúng tầm quan trọng của kiểm soát nội bộ và thiết lập một kiểm soát nội bộ không hiệu quả” (p.69)
Idowu Abiola và Adedokun Taiwo Oyewole (2013) [44] đã thực hiện nghiên cứu đánh giá hiệu quả của hệ thống kiểm soát nội bộ trong việc phát hiện ra gian lận tại các Ngân hàng thương mại ở Nigerian. Nghiên cứu này đặt ra hai giả thuyết H1: Không có mối quan hệ giữa kiểm soát nội bộ trong việc phát hiện gian lận tại các ngân hàng thương mại ở Nigerian. H2: Không có mối liên hệ giữa việc đào tạo nhân viên và phát hiện gian lận tại các ngân hàng thương mại Negerian. Để trả lời các giả thuyết này các tác giả đã thực hiện việc phân tích dữ liệu sơ cấp và dữ liệu thứ cấp. Dữ liệu sơ cấp được tập hợp từ bảng câu hỏi cấu trúc, trong khi đó dữ liệu thứ cấp được trích từ các bản báo cáo, báo cáo tài chính của các ngân hàng được Ngân hàng Trung Ương Nigerian (CBN)
54
cung cấp trong giai đoạn từ năm 2001- 2010. Có 10 ngân hàng được lựa chọn ngẫu nhiên từ 15 ngân hàng ở Nigeria. Các ngân hàng này đều có trụ sở chính ở Lagos. 200 cán bộ là các lãnh đạo của các ngân hàng được lựa chọn tham gia nghiên cứu. Thông qua kiểm định Pearson Chi-square cho thấy có mối liên hệ chặt chẽ giữa kiểm soát nội
bộ với việc phát hiện ra gian lận tại các ngân hàng thương mại của Nigerian.
Cùng kết quả với nghiên cứu của Roth và Mark (2004) [87] Kadir (2012) [92] đã nghiên cứu về “ Gian lận trong kinh doanh và hệ thống kiểm soát nội bộ” tại Thổ nhĩ kỳ, kết quả của nghiên cứu cho thấy các doanh nghiệp cần phải thiết lập một hệ thống kiểm soát nội bộ hiệu quả để phòng tránh gian lận, điều này tương đồng với việc cần phải thiết lập các nhân tố của kiểm soát nội bộ một cách hiệu quả. Đặc biệt, nghiên cứu cho thấy môi trường kiểm soát được coi là nền tảng cơ bản của kiểm soát nội bộ
hiệu quả, môi trường kiểm soát đưa ra những quy tắc và cấu trúc hiệu quả trong doanh nghiệp và được thực hiện bởi ban giám đốc và các nhà quản lý, nó không trực tiếp trong việc ngăn ngừa, phát hiện và sửa chữa sai sót quan trọng. Tuy nhiên, môi trường
kiểm soát là cơ sở cho việc thiết kế các thành phần kiểm soát còn lại để hạn chế các gian lận và sai sót có thể xảy ra.
Tiếp theo các nghiên cứu ở trên Pacini và Brody (2006) [57] trong một nghiên cứu “ Nhận thức của kế toán viên về phương pháp ngăn ngừa và phát hiện gian lận” được thực hiện tại Mỹ với mục đích là điều tra xem các kiểm toán viên nội bộ, kế toán viên và các chuyên gia gian lận sử dụng các phương pháp và các phần mềm ngăn ngừa và phát hiện gian lận như thế nào cũng như việc nhận biết hiệu quả của các phương
pháp đó. Kết quả của nghiên cứu đã đưa ra danh sách gồm 07 bước để ngăn ngừa và phát hiện ra gian lận: Một là: Thực hiện việc kiểm tra nền tảng của các nhân viên; Hai là: Tăng cường việc sử dụng thủ tục phân tích; Ba là: Thực hiện xem xét lại những cam kết; Bốn là: Kiểm soát các hoạt động gián điệp kinh tế; Năm là: Tăng cường đánh giá và kiểm tra kiểm soát nội bộ; Sáu là: Cải thiện hệ thống bảo mật thông tin; Bảy là : Duy trì một chính sách về gian lận. Trong đó nghiên cứu đề xuất cần phải lưu ý đến những kỹ thuật như: Tăng cường và cải thiện kiểm soát nội bộ; đặt tường lửa,
bảo vệ virut và password truy cập là những phương pháp hiệu quả thường được sử dụng nhất để ngăn chặn gian lận. Trong các phương pháp trên thì các tác giả đều nhấn mạnh đến việc xây dựng một hệ thống kiểm soát nội bộ hiệu quả là điều quan trọng và là phương pháp nền tảng cho các phương pháp khác.
Để đánh giá về chất lượng của kiểm soát nội bộ Kirsty và Nava (2008) [81] đã đưa ra hai mục tiêu trong nghiên cứu của mình về “Chất lượng các thủ tục kiểm soát nội bộ”. Thứ nhất: Kiểm tra chất lượng của các thủ tục kiểm soát nội bộ có ảnh
55
hưởng tương đối tới mối quan hệ giữa nhận thức về công bằng tổ chức và gian lận của nhân viên, thông qua sự kết nối giữa “Tam giác gian lận” (Albrecht et al.’s 1984) [33] với “công bằng tổ chức” và các tài liệu kiểm soát nội bộ. Trên cơ sở đó nghiên cứu đã đề xuất một mô hình nghiên cứu kết hợp giữa nhận thức về công bằng tổ chức
(Organizational justice perceptions- OJP) - được coi như là nhân tố thúc đẩy, hợp lý hóa hành vi gian lận và chất lượng các thủ tục kiểm soát nội bộ được xem như là một sự đảm bảo ngăn chặn cơ hội gian lận có thể xảy ra. Ở đây, theo Moorman (1991) [88] thì “Công bằng tổ chức” “là một thuật ngữ sử dụng để mô tả vai trò của tính trung thực trong các công việc trực tiếp được giao” và chất lượng các thủ tục kiểm soát nội bộ được xem xét trên cả hai khía cạnh thiết kế về thủ tục và chính sách kiểm soát trong một tổ chức cũng như mức độ tham gia của của các nhân viên đối với các thủ tục và chính sách đó (Marshall, 1995) [89] Thứ hai: Đánh giá chất lượng của các thủ tục kiểm soát nội bộ với 03 nhân tố của tổ chức đó là: Môi trường đạo đức công ty; hoạt động kiểm toán nội bộ và thực tế của việc đào tạo quản lý rủi ro trong tổ chức.
Thành phần tham gia nghiên cứu là 64 công ty kiểm toán của Australian, kết quả phân tích hồi quy logistic đối với mô hình thứ nhất cho thấy: Chất lượng các thủ tục kiểm soát nội bộ ảnh hưởng tương đối vào mối quan hệ giữa nhận thức về công bằng tổ chức và gian lận của nhân viên . Kết quả phân tích hồi quy bội trong mô hình thứ hai
cho thấy: Có mối quan hệ đáng kể giữa chất lượng các thủ tục kiểm soát nội bộ và 03 nhân tố nêu trên của môi trường tổ chức.
Một nghiên cứu ứng dụng của Olaoye (2009) [35] đã nghiên cứu tác động của
kiểm soát nội bộ trong lĩnh vực ngân hàng tại Nigeria. Mục tiêu chính của nghiên cứu này là nhận biết tác động của kiểm soát nội bộ vào tổng thể của hoạt động quản lý tại Nigeria, kiểm tra ảnh hưởng của kiểm soát nội bộ trong việc ngăn ngừa và phát hiện gian lận, làm sáng tỏ những nguyên nhân chính của gian lận và các đối tượng thực
hiện hành vi gian lận, nhận biết được các vấn đề của gian lận và cách thức để hạn chế gian lận trong lĩnh vực ngân hàng. Nghiên cứu này đặt ra hai giả thuyết: H1: Sự thiếu hụt một hệ thống kiểm soát nội bộ tốt là nguyên nhân chính trong các gian lận tại các ngân hàng; H2: Các ngân hàng với hệ thống kiểm soát nội bộ của mình có thể ngăn chặn được nguy cơ xảy ra gian lận. Dữ liệu thu được từ nghiên cứu được thực hiện thông qua phân tích thống kê mô tả và thống kê suy diễn. Thống kê mô tả được sử dụng thông qua việc trình bày các bảng biểu và sơ đồ, tỷ lệ phần trăm. Thống kê suy
diễn được sử dụng thông qua việc sử dụng kiểm định Chi- square. Kết quả của phân tích cho thấy các chức năng ngăn ngừa, phát hiện và kiểm soát gian lận là có mối quan hệ với nhau. Và các giả thuyết đặt ra đều được chấp nhận cho thấy kiểm soát nội bộ là
56
một công cụ quan trọng trong việc ngăn ngừa và phát hiện gian lận trong lĩnh vực ngân hàng tại Nigeria
Tương tự với nghiên cứu của Olaoye (2009) Wornchai và Pannipa (2010) [113] đã thực hiện nghiên cứu “Những gian lận trong tổ chức ở Thái Lan: Một khảo sát dựa vào các nhân tố rủi ro” đã dựa trên kết quả của một cuộc khảo sát của KPMG tại Thái Lan từ năm 2005-2007 để khám phá ra các nhân tố rủi ro có thể dẫn tới gian lận trong các tổ chức ở Thái Lan và vai trò của kiểm soát nội bộ trong việc trợ giúp giảm thiểu
rủi ro gian lận. Công cụ sử dụng trong nghiên cứu này là phỏng vấn trực tiếp với một bảng câu hỏi bao gồm danh mục các nhân tố rủi ro có thể dẫn tới gian lận, cuộc phỏng vấn lần một được thực hiện với 30 công ty không niêm yết trên thị trường chứng khoán Thái Lan kết quả của cuộc phỏng vấn lần một được đánh giá lại một lần nữa
trước khi gửi phỏng vấn lần hai tới 1065 công ty (bao gồm cả các công ty niêm yết và công ty không niêm yết) tại Thái Lan. Kết quả qua lần phỏng vấn thứ hai cho thấy các doanh nghiệp ở Thái lan cũng phải đối mặt với các nhân tố rủi ro có thể dẫn tới gian
lận mặc dù việc đánh giá tầm quan trọng của các nhân tố này trong các cuộc kiểm toán là có khác nhau. Kết quả cũng cho thấy rằng quản trị và kiểm soát nội bộ có thể ngăn chặn được các hành vi gian lận trong tổ chức ở các cấp độ khác nhau.
Các tổ chức khác nhau sẽ thiết lập và duy trì kiểm soát nội bộ khác nhau. Nếu
các nghiên cứu trên thực hiện đánh giá vai trò của kiểm soát nội bộ trong ngân hàng thì Anthony và Natalya (2012) [47] đã tiến hành một nghiên cứu về “Kiểm soát nội
bộ trong khu vực bán lẻ, một nghiên cứu tình huống trong siêu thị ở Barbados”. Mục tiêu của nghiên cứu này là để kiểm tra tính đầy đủ của kiểm soát nội bộ tại siêu thị của Barbados liên quan đến hoạt động quản lý tiền của công ty, và việc ngăn ngừa và phát hiện gian lận. Thông tin có được thông qua một bảng phỏng vấn cấu trúc đối với văn phòng kế toán của công ty vào tháng 03 năm 2012. Bảng câu hỏi đã kiểm soát
được các khía cạnh của kiểm soát nội bộ bao gồm: Môi trường kiểm soát; đánh giá rủi ro; giám sát; thông tin truyền thông và các thủ tục kiểm soát. Kết quả của nghiên cứu đã cho thấy rằng các thủ tục kiểm soát nội bộ được sử dụng tại doanh nghiệp là hiệu
quả và an toàn đối với tiền mặt, đồng thời các thủ tục kiểm soát có ngăn chặn được gian lận và sai sót của nhân viên.
Vai trò của kiểm soát nội bộ trong các tổ chức tín dụng là không thể phủ nhận từ các nghiên cứu trên và để xem xét vai trò của kiểm soát nội bộ với gian lận Mahdi, Mahmoud và Fatemeh (2013) [90] đã thực hiện một nghiên cứu “Hiệu quả kiểm soát nội bộ trong ngân hàng - bằng chứng từ ngân hàng Melltan - Iran”. Nghiên cứu này đặt ra 02 câu hỏi: (1) Hệ thống kiểm soát nội bộ trong ngân hàng Melltan có đủ
57
khả năng ngăn chặn các gian lận và sai sót không? (2) Có mối quan hệ giữa những hạn chế trong các thành phần của kiểm soát nội bộ (Môi trường kiểm soát; Đánh giá rủi ro; Thông tin truyền thông; Giám sát; Hoạt động kiểm soát) và khả năng xuất hiện của gian lận và sai sót không?. Nghiên cứu này xem xét “ Gian lận và sai sót” như là một
biến phụ thuộc và “Kiểm soát nội bộ trong ngân hàng của Melltan - Iran” được xem là biết độc lập. Để kiểm định giả thuyết tác giả đã sử dụng kiểm định Spearman. Kết quả của nghiên cứu cho thấy các câu hỏi nghiên cứu đặt ra đều được chấp nhận đó là:
Kiểm soát nội bộ trong ngân hàng Melltan có đủ khả năng để ngăn chặn các sai phạm tại Ngân hàng Melltan và Hạn chế trong các thành phần kiểm soát nội bộ có mối quan hệ với việc xuất hiện gian lận và sai sót.
Tiếp tục với chủ đề về kiểm soát nội bộ và gian lận Akani (2013) [45] đã thực hiện một nghiên cứu : “Ngăn ngừa, giảm bớt và thực hành quản lý gian lận tại các công ty của Nigeria” thành phần tham gia nghiên cứu gồm : 294 đối tượng là các chủ doanh nghiệp, kế toán viên, các nhà đầu tư, nhân viên ngân hàng và các nhà quản lý ở Port Harcourt. Câu hỏi nghiên cứu được đặt ra là: Kiểm soát nội bộ có khả năng giảm bớt các gian lận trong ghi chép sổ sách hay không? Kết quả nghiên cứu cho thấy có mối quan hệ quan trọng giữa kiểm soát nội bộ và việc giảm bớt các gian lận trong việc ghi chép sổ sách. Theo nghiên cứu này thì gian lận được coi là một hành
động chủ ý được thực hiện bởi những người có quyền trong việc thu lợi bất chính những tài sản của tổ chức thông qua công việc được giao. Từ đó một hệ thống kiểm soát nội bộ hữu hiệu với bộ phận kiểm toán nội bộ đầy đủ có thể cung cấp sự đảm bảo
trong việc ngăn ngừa, giảm bớt và quản lý các dạng hoạt động gian lận trong một tổ chức. Kết quả của nghiên cứu cũng đã khuyến nghị các nhà quản lý ở Nigerial nên có những cơ chế thích hợp trong việc quản lý và đảm bảo an toàn tài sản của họ.
Như vậy qua việc tìm hiểu các nghiên cứu trước về tầm quan trọng của kiểm soát nội bộ trong việc ngăn ngừa và phát hiện gian lận chúng ta thấy rằng: Có mối quan hệ rõ nét giữa kiểm soát nội bộ và các hành vi gian lận. Một hệ thống kiểm soát nội bộ tốt sẽ trợ giúp đắc lực cho các nhà quản lý trong việc ngăn ngừa và phát hiện gian lận và đảm bảo đạt được các mục tiêu đặt ra. Các nghiên cứu đều khuyến nghị cần thiết phải xây dựng một môi trường kiểm soát, đặc biệt chú ý đến các yếu tố lãnh đạo trong thành phần này của kiểm soát nội bộ.
Tại Việt nam, trên góc độ thực tiễn kể từ khi thị trường chứng khoán đi vào
hoạt động tháng 12/2006 thì đã có nhiều vụ gian lận báo cáo tài chính xảy ra. Có thể kể đến một số vụ gian lận điển hình như: Công ty chứng khoán Sacombank (SBS); Công ty cổ phần Tập đoàn Thép Tiến Lên (TLH); Công ty Cổ phần Vận tải Xăng dầu
58
Đường thủy Petrolimex (PJT); Công ty cổ phần Basa có mã chứng khoán BAS; Công ty Cổ phần Kinh doanh Khí hóa lỏng Miền Bắc (PVG) ; Công ty cổ phần nhựa tân Hoá có mã chứng khoán VKP; Công ty Cổ phần dược Viễn Đông (DVD); Công ty Cổ phần Bông bạch tuyết; Ngân hàng Cổ phần Đại Dương….
Ở góc độ lý thuyết đã có nhiều công trình nghiên cứu về kiểm soát nội bộ nhưng mới chỉ dừng lại ở việc đánh giá thực trạng và giải pháp hoàn thiện kiểm soát nội bộ trong một tổ chức (Tổng Công ty và Tập đoàn). Tuy nhiên, có rất ít tài liệu tại
Việt nam bàn về về ảnh hưởng của kiểm soát nội bộ đối với các gian lận báo cáo tài chính trong các doanh nghiệp hiện nay. Chính vì vậy, trong luận án của mình tác giả muốn kiểm định lại giả thuyết xem liệu kiểm soát nội bộ có phải là nguyên nhân chính dẫn tới các vụ gian lận trong thời gian qua không? Và một doanh nghiệp với một kiểm
soát nội bộ tốt có khả năng ngăn chặn gian lận và sai sót xảy ra hay không. Các câu hỏi nghiên cứu đặt ra:
Câu hỏi nghiên cứu:
3. KSNB yếu kém là nguyên nhân chính dẫn tới các gian lận trong báo cáo tài
chính tại các doanh nghiệp trong thời gian qua?
4. Doanh nghiệp với hệ thống kiểm soát nội bộ của mình có thể ngăn chặn được
nguy cơ xảy ra gian lận trong báo cáo tài chính hay không?
Các giả thuyết nghiên cứu tương ứng:
Giả thuyết 3: KSNB yếu kém không phải là nguyên nhân chính dẫn tới các gian
lận trong báo cáo tài chính của doanh nghiệp
Giả thuyết 4: Doanh nghiệp với hệ thống kiểm soát nội bộ của mình không thể
ngăn chặn được nguy cơ xảy ra gian lận trong báo cáo tài chính của doanh nghiệp
2.1.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán
Một số nghiên cứu tại Mỹ đã công bố về tầm quan trọng của các nhân tố rủi ro do gian lận liên quan đến các kiểm toán viên. Trong một nghiên cứu của Hackenbrack (1993) [69] ở Mỹ đã cho kết quả rằng các kiểm toán viên khi thực hiện kiểm toán công
ty khách hàng lớn thường nhấn mạnh vào cơ hội thực hiện hành vi gian lận còn các kiểm toán viên khi thực hiện kiểm toán khách hàng nhỏ thường nhấn mạnh vào động cơ của hành vi gian lận. Trong đó cơ hội thực hiện hành vi gian lận được nhấn mạnh từ việc: công ty bị chi phối bởi một cá nhân, việc sử dụng không đầy đủ quy trình quản lý và lập báo cáo tài chính giữa kỳ. Và động cơ cho hành vi gian lận được nhấn mạnh đến việc phải tuân thủ những điều khoản bị giới hạn trong hợp đồng hoặc những áp lực
59
mạnh mẽ trong việc gia tăng giá cổ phiếu.
Trong một nghiên cứu khác được thực hiện bởi Apostolou và các cộng sự (2001) [50] đã thực hiện khảo sát về quan điểm của kiểm toán viên liên quan đến tầm quan trọng của một số nhân tố rủi ro dẫn tới gian lận. Kết quả của nghiên cứu này đã
chỉ ra rằng các nhân tố rủi ro do gian lận có dính líu tới những đặc điểm của các nhà quản lý và ảnh hưởng tới môi trường kiểm soát nhiều hơn là năng lực tài chính và điều kiện hoạt động.
Moyes (2008) [83] đã thực hiện khảo sát quan điểm của các kiểm toán viên trên cơ sở hiệu quả của các nhân tố rủi ro do gian lận phát hiện gian lận báo cáo tài chính. Kết quả của Moyes (2008) [83] đã chỉ ra rằng các nhân tố rủi ro gian lận liên quan đến thái độ hoặc sự hợp lý hành vi được nhận thức là có ảnh hưởng lớn hơn so với các
nhân tố liên quan đến cơ hội, động cơ hoặc hành vi. Hầu hết các nhân tố rủi ro do gian lận quan trọng được báo cáo đều liên quan đến yếu tố lịch sử vi phạm các quy định chứng khoán hoặc những cáo buộc gian lận từ phía khách hàng kiểm toán, các nhà
quản lý hoặc Ban giám đốc đã chủ ý giới hạn phạm vi công việc của kiểm toán viên. Khảo sát của kiểm toán viên nội bộ (Gramling&Myers 2003; Moyes, Lin &Landry 2005) [66, 91] cũng đưa ra một xu hướng trong việc nhận thức được các nhân tố rủi ro do gian lận liên quan tới thái độ và hợp lý hóa hành vi có tầm quan trọng cao hơn so
với các nhân tố khác.
Trong một nghiên cứu của kiểm toán viên tại Hông Kong, AbdulMajit, Gui và Tsui (2001) [95] đã công bố kết quả rằng hầu hết các yếu tố rủi ro có thể dẫn tới gian
lận quan trọng là rất khó kiểm toán như: sai phạm của kỳ kiểm toán trước, các cảnh báo liên quan đến vấn đề hoạt động liên tục, quan điểm của nhà quản lý với báo cáo tài chính, phong cách điều hành của nhà quản lý. Trong một khảo sát các kiểm toán viên tại Malaysia của Smith và các cộng sự (2005) [95] đã công bố hầu hết các nhân tố rủi
ro có thể dẫn tới gian lận liên quan đến sự ổn định tài chính và ổn định hoạt động (Cụ thể như sự phụ thuộc vào các khoản nợ và tình hình tài chính xấu đi). Những nhân tố này đều chịu ảnh hưởng bởi các đặc điểm của nhà quản trị (Như thái độ đối với kiểm
soát nội bộ, sự hiểu biết về các vi phạm pháp luật của Ban giám đốc), mặt khác những nhân tố rủi ro do gian lận liên quan đến các điều kiện hoạt động của ngành được xếp hạng rất thấp.
Zimbelman (1997) [114] đã công bố một nghiên cứu của mình về “ Ảnh hưởng của SAS 82 tới sự quan tâm của kiểm toán viên đối với các nhân tố rủi ro có thể dẫn tới gian lận và quyết định lập kế hoạch chương trình kiểm toán” kết quả nghiên cứu đã chỉ ra rằng việc đánh giá riêng biệt các nhân tố có thể xảy ra gian lận ảnh hưởng tới
60
những chỉ báo gian lận và quyết định lập kế hoạch kiểm toán. Trong nghiên cứu này Zimbelman đã chỉ ra rằng kiểm toán viên sẽ thay đổi thời gian thực hiện kiểm toán nhiều hơn là thay đổi nội dung của kế hoạch kiểm toán.
Trong một nghiên cứu bổ sung tiếp theo sau khi đã có sự xuất hiện của SAS 82,
Glover và các cộng sự (2003) [63] đã nghiên cứu và chỉ ra rằng các kiểm toán viên ngày càng trở nên nhạy cảm hơn đối với các nhân tố rủi ro có thể dẫn tới gian lận sau khi ban hành chuẩn mực SAS82, tuy nhiên trong nghiên cứu này tác giả lại chỉ ra rằng
khi nhận thấy tác động của các nhân tố rủi ro có thể dẫn tới gian lận kiểm toán viên sẽ thay đổi phạm vi các thủ tục kiểm toán hơn là thay đổi nội dung của các thủ tục kiểm tra. Makkawi và Schick (2003) [84] trong kết quả nghiên cứu của mình cũng báo cáo tương tự như kết quả của Glover (2003) [63] kiểm toán viên sẽ thay đổi phạm vi kiểm
toán khi nhận biết được các nhân tố rủi ro có thể dẫn tới gian lận.
Graham và Bedard (2003) [64] đã thực hiện một nghiên cứu “Rủi ro gian lận và lập kế hoạch kiểm toán” nghiên cứu này đã mô tả việc nhận biết các nhân tố rủi ro có thể dẫn tới gian lận bởi các kiểm toán viên hành nghề liên quan tới các khách hàng kiểm toán của họ. Trong nghiên cứu này tác giả đã yêu cầu các kiểm toán viên hành nghề trong 05 công ty kiểm toán lớn tại Mỹ nhận biết cụ thể các nhân tố rủi ro có thể dẫn tới gian lận trong một khách hàng thực tế, đánh giá mức độ rủi ro gian lận
có thể xảy ra và việc lập kế hoạch kiểm toán với những gian lận tương ứng được nhận biết. Kết quả nghiên cứu đã cho thấy có một tỷ lệ lớn khách hàng kiểm toán bộc lộ ra một hoặc nhiều hơn các nhân tố rủi ro có thể dẫn tới gian lận và hầu hết các
nhân tố này đều liên quan đến đặc thù của ngành, năng lực cạnh tranh, chiến lược quản lý, chất lượng của kiểm soát nội bộ, điều kiện tài chính và áp lực cho việc đạt được các mục tiêu tài chính. Và nghiên cứu này cũng đã chỉ ra rằng nội dung của các thủ tục kiểm toán trong lập kế hoạch chương trình kiểm toán là khác nhau đối với các
loại nhân tố rủi ro.
Mock và Tunner (2005) [827] cũng đã thực hiện một nghiên cứu “Kiểm toán viên nhận biết các nhân tố rủi ro có thể dẫn tới gian lận và tác động của những nhân tố này vào chương trình kiểm toán”. Trong nghiên cứu này các tác giả đã sử dụng một mẫu là 202 khách hàng kiểm toán có được từ 03 công ty kiểm toán lớn tại Mỹ, nghiên cứu này thực hiện điều tra thực tế đánh giá rủi ro gian lận và ảnh hưởng của những nhân tố này tới chương trình kiểm toán sau khi ban hành SAS 82 “Xem xét gian lận
trong kiểm toán báo cáo tài chính”. Qua 02 năm kiểm toán, kết quả của nghiên cứu này đã chỉ ra rằng số lượng và các loại nhân tố rủi ro có thể dẫn tới gian lận là khác nhau đối với các khách hàng kiểm toán khác nhau, các ngành và các loại gian lận, bên cạnh
61
đó nghiên cứu này đã thực hiện điều ra 20% các cuộc kiểm toán năm thứ nhất và 31% các cuộc kiểm toán năm thứ hai của các khách hàng kiểm toán này thấy rằng các kiểm toán viên sửa chữa nội dung, phạm vi và thời gian của các thủ tục kiểm toán, bổ sung các thành viên có kinh nghiệm hơn trong nhóm kiểm toán và bớt đi một số thủ tục
kiểm toán. Trong mô hình phân tích tương quan và phân tích hồi quy của nghiên cứu này cho thấy quyết định sửa chữa đối với lập kế hoạch chương trình kiểm toán chịu ảnh hưởng đáng kể bởi việc nhận biết và dẫn chứng của các nhân tố rủi ro có thể dẫn
tới gian lận theo yêu cầu của SAS 82.
Shelton, whittington và Landsittel (2001) [96] đã thực hiện một nghiên cứu “ Thực hành đánh giá rủi ro gian lận trong các công ty kiểm toán hành nghề”. Các tác giả này đã thực hiện khảo sát 07 công ty kiểm toán (Bao gồm cả Big 4). Kết quả củan
nghiên cứu cho thấy có những khác biệt giữa các công ty kiểm toán đối với thời gian và phương pháp đánh giá rủi ro gian lận. Các công ty kiểm toán nhìn chung đều cung cấp những hướng dẫn tương ứng đối với các rủi ro gian lận được đánh giá theo quy
định của SAS 82 bao gồm việc sửa chữa nội dung, thời gian và phạm vi các thủ tục kiểm toán. Một vài công ty kiểm toán có thực hiện hướng dẫn thêm so với yêu cầu của SAS 82 ( Bổ sung thêm các nhân tố rủi ro có thể dẫn tới gian lận)
Tiếp theo nghiên cứu của Shelton, whittington và Landsittel (2001) thì Asare và Wright (2004) [51] đã thực hiện một nghiên cứu về “Hiệu quả trong việc lựa chọn đánh giá rủi ro và lập kế hoạch trong một trường hợp gian lận” .Nghiên cứu đã sử dụng 69 kiểm toán viên thực hiện đánh giá rủi ro và thiết kế một chương trình
kiểm toán. Kết quả của nghiên cứu này cho thấy các kiểm toán viên sử dụng một danh sách rủi ro theo chuẩn mực SAS 82 và thiết lập một chương trình kiểm toán theo chuẩn mực có hiệu quả thấp hơn so với những kiểm toán viên không sử dụng một danh sách rủi ro và thiết kế chương trình kiểm toán theo chuẩn mực và họ cũng
ít khả năng hơn trong việc tham khảo các chuyên gia gian lận. Nghiên cứu này cũng kết luận rằng thay vì sử dụng các công cụ kiểm toán theo chuẩn mực, kiểm toán viên cần phải có phương pháp chiến lược hợp lý hơn khi rủi ro gian lận được nâng cao
hơn trong khách hàng kiểm toán.
Modar (2013) [52] đã thực hiện một nghiên cứu “Các nhân tố rủi ro gian lận và việc sửa đổi chương trình kiểm toán ở Jordan”. Trong nghiên cứu này tác giả đã khám phá xem các công ty kiểm toán ở Jordan đánh giá tầm quan trọng các nhân tố rủi
ro có thể dẫn tới gian lận trong các khách hàng kiểm toán như thế nào và kiểm toán viên ở Jordan sẽ sửa chữa chương trình kiểm toán ra sao khi nhận thấy các nhân tố rủi ro có thể dẫn tới gian lận. Nghiên cứu đã sử dụng bảng câu hỏi cấu trúc được gửi tới
62
khảo sát các kiểm toán viên hành nghề tại những công ty kiểm toán lớn ở Jordan. Kết quả của nghiên cứu đã chỉ ra rằng các kiểm toán viên đánh giá tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận là rất thấp (thậm chí không quan trọng) - đây là một thực trạng đáng lo ngại trong công tác kiểm toán ở Jordan. Nghiên cứu cũng chỉ ra
rằng kiểm toán viên nhận thấy tầm quan trọng của việc sửa đổi chương trình kiểm toán khi nhận biết được các nhân tố rủi ro có thể dẫn tới gian lận. Tuy nhiên, các kiểm toán viên đánh giá việc thay đổi nội dung và phạm vi của các thủ tục kiểm toán cần thực
hiện là quan trọng hơn đối với việc thay đổi thời gian và nhóm kiểm toán và hầu hết các nhân tố rủi ro có thể dẫn tới gian lận có liên quan đến đặc điểm của nhà quản lý, thái độ đối với công việc kiểm toán và rất ít liên quan đến thực trạng hoạt động tài chính.
Như vậy có thể thấy việc đánh giá các nhân tố rủi ro có thể dẫn đến gian lận ở
các quốc gia khác nhau là khác nhau, cụ thể như ở Mỹ nếu các nhân tố rủi ro do gian lân liên quan đến đặc điểm của nhà quản lý được đánh giá cao thì ở Malaysia hoặc ở Hồng Kong nó lại liên quan đến việc đảm bảo điều kiện hoạt động và điều kiện tài
chính. Và các nhân tố rủi ro có thể dẫn tới gian lận có ảnh hưởng tới việc thay đổi chương trình kiểm toán bao gồm: Thay đổi về nội dung, thời gian, phạm vi của các
thủ tục kiểm toán hoặc thay đổi về thành viên nhóm kiểm toán.
Trên thực tế hành vi gian lận thường được che dấu và rất khó phát hiện, tuy
nhiên Ban giám đốc đơn vị được kiểm toán và kiểm toán viên có thể phát hiện các sự kiện hoặc tình huống cho thấy có động cơ, áp lực hoặc cơ hội dẫn đến gian lận. Vì thế, để ngăn ngừa và phát hiện gian lận trong doanh nghiệp Ban giám đốc cũng cần phải
thiết kế các thủ tục kiểm soát để ngăn ngừa hoặc giảm bớt các nguy cơ có thể dẫn tới hành vi gian lận thông qua việc thiết kế kiểm soát nội bộ. Đồng thời, trong quá trình thực hiện kiểm toán các kiểm toán viên và công ty kiểm toán cần phải chú ý đến các nhân tố rủi ro có thể dẫn tới hành vi gian lận để từ đó xác định được rõ nét và có cơ sở
trọng tâm thời gian, nhân sự và các thủ tục kiểm toán phù hợp nhằm đảm bảo đạt được mục tiêu kiểm toán đặt ra.
Trên cơ sở đó nghiên cứu đặt ra câu hỏi nghiên cứu tương ứng:
Câu hỏi nghiên cứu
5. Các kiểm toán viên đang đánh giá mức độ quan trọng của các nhân tố rủi ro
có thể dẫn tới gian lận như thế nào?
6. Kiểm toán viên có sửa đổi chương trình kiểm toán tương ứng với các nhân
tố rủi ro có thể dẫn tới gian lận được đánh giá không?
63
Các giả thuyết tương ứng Giả thuyết 5: Kiểm toán viên đánh giá mức độ quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận là khác nhau Giả thuyết 6: Kiểm toán viên có sửa đổi chương trình kiểm toán tương ứng với việc đánh giá tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận
TÓM TẮT CHƯƠNG 2
Trên cơ sở tổng quan các nghiên cứu về mối quan hệ giữa: Kiểm soát nội bộ và gian lận, Kiểm soát nội bộ và lập kế hoạch kiểm toán và các nhân tố rủi ro có thể dẫn
tới gian lận và lập kế hoạch kiểm toán. Chương 2 đã đặt ra các câu hỏi nghiên cứu và các giả thuyết nghiên cứu tương ứng. Trong quá trình tổng quan các nghiên cứu tác giả cũng đã cố gắng làm rõ các khái niệm liên quan đến các biến trong các giả thuyết đặt
ra để làm cơ sở cho việc xây dựng thang đo và được kiểm định ở Chương 3.
Mô hình nghiên cứu của Luận án
Lập kế hoạch chương trình kiểm toán
Kiểm soát nội bô: Môi trường kiểm soát Đánh giá rủi ro Thông tin truyền thông Hoạt động kiểm soát Giám sát
- Gian lận báo cáo
tài chính
- Các nhân tố rủi ro dẫn tới gian lận
64
CHƯƠNG 3 PHƯƠNG PHÁP NGHIÊN CỨU
Trong chương 2 tác giả đã tổng quan các bài nghiên cứu chính ở nước ngoài liên quan đến các mối quan hệ giữa kiểm soát nội bộ, gian lận, các yếu tố rủi ro có thể
dẫn tới gian lận và lập kế hoạch kiểm toán. Trên cơ sở đó tác giả đặt ra các giả thuyết về các mối quan hệ giữa kiểm soát nội bộ, gian lận và lập kế hoạch chương trình kiểm toán để nghiên cứu trong bối cảnh ở Việt nam. Chương 3 sẽ tập trung giới thiệu về cách thức, quy trình tiến hành nghiên cứu nhằm kiểm định mô hình và giả thuyết đặt
ra. Trong chương này trình bày chi tiết kết quả nghiên cứu định tính như là một bước nghiên cứu sơ bộ nhằm kiểm tra lại mô hình, thang đo cũng như tìm kiếm thêm các chỉ báo đo lường các biến mới. Nội dung chương này bao gồm: (1) Thiết kế nghiên cứu; (2)
Nghiên cứu định tính; (3) các khái niệm và thang đo; (4) nghiên cứu định lượng sơ bộ.
3.1. Thiết kế nghiên cứu:
Quá trình nghiên cứu được thực hiện qua hai bước chính là nghiên cứu định
tính và nghiên cứu định lượng.
Nghiên cứu định tính: được sử dụng bao gồm kỹ thuật thảo luận nhóm tập trung và phỏng vấn sâu một số chuyên gia trong lĩnh vực kế toán kiểm toán. Các đối tượng thảo luận nhóm là các kiểm toán viên đang hành nghề kiểm toán tại Việt nam,
các đối tượng phỏng vấn sâu bao gồm các kiểm toán viên hành nghề kiểm toán tại Việt nam, các giảng viên giảng dạy kiểm toán tại các trường đại học và một số chuyên gia của Hiệp hội kiểm toán Viên Việt Nam (VACPA). Kết quả của nghiên cứu định tính
đã giúp tác giả điều chỉnh, khám phá thang đo lường của các biến . Từ đó, đưa ra bảng câu hỏi nghiên cứu định lượng chính thức nhằm kiểm định các giả thuyết đặt ra.
Nghiên cứu định lượng: được thực hiện qua hai giai đoạn nghiên cứu định lượng sơ bộ và nghiên cứu định lượng chính thức. Thông qua phương pháp khảo sát,
các dữ liệu thu thập được sử dụng để đánh giá thang đo, kiểm định các giả thuyết nghiên cứu, nghiên cứu định lượng chính thức được thực hiện trong tháng 4 năm 2015 Phương pháp phân tích hồi quy đa biến, kiểm định trung bình của một tổng thể, và
phân tích hồi quy đa biến được sử dụng để kiểm định các giả thuyết với sự hỗ trợ của phần mềm SPSS 20.
65
Bảng 3.1: Phương pháp nghiên cứu
Kỹ thuật Thời gian
Thảo luận nhóm, phỏng vấn sâu Từ tháng 10-12/2014 Bước Phương pháp Định tính 1
Định Lượng Khảo sát qua bảng câu hỏi Từ tháng 3-4/2015 2
3.2 Nghiên cứu định tính
3.2.1 Các bước nghiên cứu định tính
Nghiên cứu định tính được sử dụng là kỹ thuật thảo luận nhóm tập trung và
phỏng vấn sâu một số chuyên gia trong lĩnh vực kế toán, kiểm toán. Việc thảo luận nhóm tập trung được thực hiện trên hai nhóm: nhóm một (Phụ lục 07) là 07 các kiểm toán viên hành nghề tại Big 4 (2 kiểm toán viên) và tại 3 công ty kiểm toán là thành
viên của hãng quốc tế có mặt tại Việt Nam (05 kiểm toán viên các kiểm toán viên này bao gồm những người trực tiếp tham gia các cuộc kiểm toán và một số người thực hiện công việc soát xét trong các công ty kiểm toán này nhóm hai (Phụ lục 08) là 05 các kiểm toán viên đang hành nghề tại những công ty kiểm toán của Việt nam (05 người).
Mục đích của thảo luận nhóm tập trung nhằm:
- Dựa trên cơ sở các khái niệm về kiểm soát nội bộ, các bộ phận cấu thành của kiểm soát nội bộ, các kết quả nghiên cứu chính về kiểm soát nội bộ; Các thành viên trong nhóm thảo luận, khám phá ra thang đo đo lường các thành phần của kiểm soát
nội bộ (Môi trường kiểm soát; đánh giá rủi ro; Thông tin- truyền thông; giám sát và các hoạt động kiểm soát)
- Dựa trên dàn bài thảo luận, các nghiên cứu về lập kế hoạch kiểm toán các
thành viên trong nhóm đưa ra thang đo nháp của lập kế hoạch kiểm toán.
- Dựa trên danh mục về các nhân tố rủi ro do gian lận của các nhà nghiên cứu trước về gian lận báo cáo tài chính và danh mục các nhân tố rủi ro do gian lận được đưa ra trong VAS 240 để nhận định danh mục các nhân tố có thể xảy ra rủi ro gian lận
tại các đơn vị được kiểm toán hiện nay tại Việt nam
Phương thức thảo luận được thực hiện tại phòng họp của một công ty kiểm toán, trước khi bắt đầu thảo luận các thành viên trong nhóm được giới thiệu sơ qua về
nội dung và mục đích của nghiên cứu, mỗi thành viên trong nhóm thảo luận sẽ được gửi tới một số kết quả nghiên cứu của các tác giả nước ngoài về mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán; mối quan hệ giữa các nhân tố có thể dẫn
66
tới rủi ro có gian lận với chương trình kiểm toán và mối quan hệ giữa kiểm soát nội bộ và gian lận. Các nghiên cứu này đã được NCS tổng kết từ lý thuyết và sắp xếp thành thang đo nháp.
Phương thức thảo luận được tiến hành theo sự hướng dẫn của nghiên cứu sinh,
các thành viên trong nhóm bày tỏ quan điểm của mình về các nội dung mà Nghiên cứu sinh đưa ra, các thành viên khác sẽ đưa ra quan điểm phản biện ý kiến của các thành viên trước đó. Các cuộc thảo luận nhóm được tập trung thực hiện vào tháng 11 năm
2014. Kết quả của cuộc thảo luận này là cơ sở để nghiên cứu sinh phát triển thang đo nháp sử dụng cho giai đoạn phỏng vấn sâu.
Mục đích của phỏng vấn sâu nhằm đánh giá nội dung và hình thức của các câu hỏi trong thang đo nháp để hoàn chỉnh thành thang đo chính thức sử dụng trong nghiên
cứu định lượng. Việc phỏng vấn sâu được áp dụng đối với 6 đối tượng (Bao gồm 02 giảng viên giảng dạy môn kiểm toán và 01 chuyên gia kiểm toán của VACPA; 01 người làm trưởng phòng của kiểm toán IFC; 01 làm trưởng phòng xoát sét của E&Y).
Trong đó việc đánh giá nội dung được thể hiện trên các khía cạnh:
- Người được phỏng vấn có hiểu được các câu hỏi trong bảng hỏi nghiên cứu
đinh lượng không.
- Người phỏng vấn có đầy đủ thông tin trả lời không. - Người phỏng vấn có sẵn sàng cung cấp thông tin không. - Đánh giá về hình thức, kiểm tra mức độ phù hợp về mặt từ ngữ, cú pháp được sử dụng trong các phát biểu nhằm đảm bảo tính thống nhất, rõ ràng và không gây
nhầm lẫn cho đối tượng được phỏng vấn.
Việc phỏng vấn sâu được Nghiên cứu sinh trực tiếp thực hiện vào tháng 12 năm
2014 theo dàn bài thảo luận của Nghiên cứu sinh.
3.2.2. Kết quả nghiên cứu định tính
3.2.2.1 Kết quả thảo luận nhóm nghiên cứu định tính
Trên cơ sở kết quả của thảo luận nhóm và phỏng vấn sâu với mục đích tìm hiểu bản chất của các khái niệm, khám phá thang đo lường của các biến kiểm định trong giả thuyết tác giả tóm tắt lại một số ý kiến và rút ra một số kết luận sau: (Phụ lục 01)
(1) Môi trường kiểm soát: Khi nhóm thảo luận đưa ra vấn đề trao đổi là “Khi thực hiện đánh giá môi trường kiểm soát các Anh (Chị) thường chú ý đến nhân tố nào? Và các nhân tố của môi trường kiểm soát có ảnh hưởng đến lập kế hoạch kiểm toán không?”
67
Ý kiến của một Kiểm toán viên của Công ty E&Y đã phát biểu: “Chúng tôi thường đưa ra những câu hỏi liên quan đến các vấn đề đạo đực và tính chính trực của Ban giám đốc doanh nghiệp được kiểm toán để từ đó chúng tôi dự báo thực sự Ban giám đốc có phong cách quản lý chuẩn mực hay không, khi đánh giá được điều này chúng tôi sẽ thiết lập kế hoạch kiểm toán theo hướng thiên về đánh giá rủi ro hay mở rộng phạm vi các thử nghiệm cơ bản”
Ý kiến một Kiểm toán viên của Công ty TNHH Kiểm toán DTL đã nói rằng: “ Chúng tôi thường đánh giá triết lý kinh doanh của Công ty đó xem họ đang đi theo hướng nào, từ đó chúng tôi đánh giá xem triết lý kinh doanh của họ có phù hợp với loại hình, quy mô và tổ chức của họ hay không? Trên cơ sở đó chúng tôi tiếp tục quan sát xem thực tế các hoạt động của họ có hướng tới triết lý mà họ đặt ra hay không, nếu họ không thực hiện đúng như họ đặt ra thì chúng tôi có cơ sở dự báo rằng báo cáo tài chính và các báo cáo hoạt động sẽ khác với cái mà họ đã công bố ra bên ngoài và rất có thể trong đó ẩn chứa những sai phạm. Môi trường kiểm soát chắc chắn sẽ ảnh hưởng đến việc lập kế hoạch”
Ý kiến của kiểm toán viên của Công ty TNHH Kiểm toán UHY “Bên cạnh những yếu tố như các giá trị đạo đức, triết lý kinh doanh mà các kiểm toán viên nói chúng tôi rất quan tâm đến cơ cấu tổ chức và các hoạt động kinh doanh của doanh nghiệp bởi một Doanh nghiệp có cơ cấu tổ chức càng phức tạp, hoạt động kinh doanh đặc thù sẽ chứa đựng rất nhiều rủi ro, mà theo tôi ở Việt nam môi trường kiểm soát là rất yếu vì các doanh nghiệp chủ yếu là doanh nghiệp vừa và nhỏ, quy mô mang tính chất gia đình là nhiều. Chính vì vậy, tôi nghĩ kiểm toán tại Việt nam sẽ chủ yếu là kiểm tra cơ bản chứ việc đánh giá rủi ro sẽ bị hạn chế”
Sau khi các thành viên lần lượt đưa ra quan điểm của mình về môi trường kiểm soát các thành viên nhóm thảo luận đều nhận định và đánh giá: Môi trường kiểm soát
thực sự quan trọng đối với mọi tổ chức, mọi quy mô và ngành nghề kinh doanh. Một môi trường kiểm soát tốt sẽ tạo ra những đặc điểm chung của doanh nghiệp (Ví dụ: Môi trường kiểm soát tạo ra tính dân chủ, môi trường kiểm soát có thể phát huy tính
sáng tạo) những đặc điểm này sẽ tác động đến ý thức của từng thành viên, mang đến cảm giác tự hào và thúc đẩy được tinh thần làm việc của các thành viên, làm cho họ cam kết gắn bó lâu dài với doanh nghiệp. Môi trường kiểm soát chịu ảnh hưởng nhiều bởi lịch sử và văn hóa doanh nghiệp và là nền tảng quan trọng cho việc thiết kế các
thành phần còn lại của kiểm soát nội bộ. Đồng thời một môi trường kiểm soát tốt sẽ giúp cho doanh nghiệp giảm bớt được rủi ro, đạt được mục tiêu trong đó có mục tiêu lập và trình bày báo cáo tài chính vì vậy sẽ tác động đến nội dung của việc lập kế
hoạch kiểm toán.
68
Các yếu tố cấu thành của môi trường kiểm soát: Truyền đạt thông tin, yêu cầu thực thi tính chính trực và các giá trị đạo đức; Cam kết của Ban giám đốc về năng lực của nhân sự ứng với các vị trí công việc liên quan; Sự tham gia của Ban quản trị; Triết lý và phong cách điều hành của Ban giám đốc; Cơ cấu tổ chức; Phân công quyền hạn và trách nhiệm; Các chính sách và thông lệ về nhân sự.
(2) Quy trình đánh giá rủi ro: Khi đưa ra câu hỏi thảo luận “Khi thực hiện kiểm toán Anh (Chị) có nhận thấy doanh nghiệp thực hiện đánh giá rủi ro hay không và nếu có thì đang được thực hiện theo hình thức gì? Việc đánh giá rủi ro có ảnh hưởng đến nội dung, phạm vi kiểm toán của các anh chị không”
Một kiểm toán viên của Công ty kiểm toán IFC “Chúng tôi nhận thấy các doanh nghiệp hiện nay rất ít đưa ra quy trình đánh giá rủi ro hoặc có bộ phận đánh giá rủi ro riêng biệt, ngoại trừ các tổ chức tín dụng. Tuy nhiên , theo tôi thì các nhà quản lý trong điều hành họ đều đã cố gắng đánh giá và tránh những rủi ro có thể gặp phải mặc dù điều này không phải lúc nào cũng được thể hiện thành văn bản và có bộ phận riêng biệt, nếu chúng tôi nhận thấy một doanh nghiệp gặp nhiều rủi ro chúng tôi sẽ phải mở rộng các thủ tục kiểm tra để có đủ bằng chứng về những nghi ngờ của chúng tôi do đó có thể đánh giá rủi ro sẽ ảnh hưởng đến phạm vi công việc trong quá trình lập kế hoạch kiểm toán”
Một kiểm toán viên của Công ty TNHH Kiểm toán Thủ Đô “Khách hàng của chúng tôi thường đặt ra mục tiêu là doanh thu và thường họ chỉ tập trung vào doanh thu mà ít quan tâm tới các chỉ tiêu khác hoặc các rủi ro khác”
Một kiểm toán viên của Công ty TNHH Kiểm toán Thăng Long: “Chúng tôi ít khi chú ý tới quy trình đánh giá rủi ro của doanh nghiệp được kiểm toán, thường chúng tôi chỉ tập trung vào các sai phạm hiện có hoặc các sai phạm mà chúng tôi dự báo là sẽ xảy ra để kiểm tra. Chúng tôi, ít để ý tới việc doanh nghiệp đánh giá rủi ro như thế nào”
Một kiểm toán viên của Công ty E&Y đã đưa ra ý kiến “Chúng tôi thường xuyên thực hiện đánh giá xem doanh nghiệp có thực hiện đánh giá rủi ro trong hoạt động của mình hay không, việc đánh giá của chúng tôi được dựa trên chương trình kiểm toán đã được xây dựng trong quá trình lập kế hoạch, và theo tôi thì khi đánh giá rủi ro thì phải gắn với các mục tiêu mà doanh nghiệp đưa ra. Như vậy việc đánh giá được rủi ro đối với các mục tiêu mà doanh nghiệp đặt ra có thể giúp cho doanh nghiệp tránh được các rủi ro tiềm ẩn trong hoạt động kinh doanh do đó có thể làm giảm rủi ro tiềm ẩn trên báo cáo tài chính điều này có thể ảnh hưởng đến phạm vi công việc của lập kế hoạch kiểm toán”
69
Trên cơ sở các tài liệu đưa ra thảo luận ý kiến của các thành viên trong nhóm thảo luận các ý kiến được thống nhất lại như sau: Trong thực tế thì không có bất kỳ cách nào có thể loại trừ toàn bộ rủi ro của một doanh nghiệp. Tất cả các doanh nghiệp đều phải đối mặt với các rủi ro từ bên trong và bên ngoài doanh nghiệp bất kể quy mô
to, nhỏ như thế nào và các doanh nghiệp phải thực hiện đánh giá các loại rủi ro này . Điều kiện trước tiên để đánh giá rủi ro là các doanh nghiệp phải thiết lập được các mục tiêu của mình. Đánh giá rủi ro chính là việc xác định và phân tích các rủi ro liên quan
đến việc đạt được các mục tiêu mà doanh nghiệp đặt ra. Việc đánh giá rủi ro của đơn vị được kiểm toán có thể làm giảm thiểu được các rủi ro tiềm ẩn trên báo cáo tài chính do đó có thể sẽ giúp cho kiểm toán viên thu hẹp lại phạm vi của các thủ tục kiểm toán.
(3) Thông tin và Truyền thông: Nhóm thảo luận đưa ra câu hỏi trao đổi về thành phần thông tin-truyền thông: Hình thức thông tin - truyền thông trong các doanh nghiệp hiện nay được biểu hiện dưới hình thức nào? Khi thực hiện kiểm toán, thành phần thông tin- truyền thông có ảnh hưởng tới phạm vi lập kế hoạch kiểm toán hay không?
Ý kiến của một kiểm toán viên của Công ty TNHH Kiểm toán Đại Dương “Tôi nghĩ, thành phần thông tin - truyền thông hiện nay trong các doanh nghiệp chưa được hiểu rõ một cách rõ ràng, các doanh nghiệp chưa thực sự hiểu rõ được tầm quan trọng của việc cần phải truyền thông các ý tưởng chỉ đạo, chiến lược của các nhà quản lý cấp cao tới các bộ phận cấp dưới thông thường các nhân viên bên dưới thường thụ động với việc tiếp nhận và xử lý thông tin. Theo tôi, việc thông tin và truyền thông thông suốt sẽ đảm bảo các thành viên nhận rõ được trách nhiệm và vai trò của mình do đó họ sẽ thực hiện công việc tốt hơn trong đó có cả việc lập và trình bày báo cáo tài chính vì thế thành phần thông tin và truyền thông có thể sẽ ảnh hưởng đến phạm vi lập kế hoạch kiểm toán”
Ý kiến của một kiểm toán viên Công ty E&Y “Các doanh nghiệp hiện nay nhận thông tin từ phía Ban giám đốc chủ yếu qua các văn bản và họ chấp hành theo hướng dẫn của văn bản nhưng đôi khi trong các tập đoàn lớn do có đông nhân viên cho nên việc nhân viên thực sự hiểu được mục đích kinh doanh của doanh nghiệp còn rất ít họ chỉ chú trọng vào nghiệp vụ được hướng dẫn chưa thực sự quan tâm đến chiến lược cũng như mục tiêu của Ban giám đốc. Công tác truyền thông cũng còn chưa đa dạng chưa có nhiều hình thức để truyền tải thông điệp của Ban giám đốc tới các nhân viên. Tôi nghĩ việc thông tin truyền thông tốt sẽ giúp cho nhân viên nắm được ý tưởng của Ban lãnh đạo họ sẽ thực hiện đúng vai trò và trách nhiệm của mình trong đó có việc lập và trình bày báo cáo tài chính. Điều này có thể tác động tới phạm
70
vi kiểm toán của Kiểm toán viên”
Ý kiến của một kiểm toán viên Công ty TNHH Kiểm toán DTL “Tôi nghĩ các nhân viên trong doanh nghiệp mới chỉ nhận thức được vai trò của mình trong chính doanh nghiệp đó việc truyền thông hình ảnh của doanh nghiệp tới bên thứ 3 như nhà cung cấp, khách hàng.. còn ít. Và theo quan điểm của tôi thì Thông tin - truyền thông có thể ảnh hưởng tới phạm vi lập kế hoạch kiểm toán”
Các thành viên trong nhóm thảo luận sau khi trao đổi về Thông tin - truyền
thông đều đi đến thống nhất thành phần thông tin truyền thông không chỉ bao gồm các thông tin và truyền thông liên quan đến báo cáo tài chính, nó bao gồm tất cả các thông tin bên trong và bên ngoài doanh nghiệp. Thông tin thông suốt sẽ đảm bảo quá trình ra quyết định được kịp thời. Tất cả các doanh nghiệp đều phải thu nhận những thông tin
tài chính và phi tài chính thích hợp liên quan đến các sự kiện hoặc các hoạt động bên trong cũng như bên ngoài doanh nghiệp. Thông tin thích hợp phải được nhận biết bởi các nhà quản lý cấp cao và các bộ phận có liên quan để điều hành các hoạt động kinh
doanh. Hệ thống thông tin cần phải cung cấp các báo cáo, nội dung hoạt động, các thông tin liên quan đến tình hình tài chính và tính tuân thủ của doanh nghiệp trợ giúp cho các hoạt động và kiểm soát doanh nghiệp. Bên cạnh việc thu thập và xử lý thông tin thì công tác truyền thông cũng cần được mở rộng và thực hiện trong toàn doanh
nghiệp. Tất cả các thành viên trong doanh nghiệp đều phải nhận được những thông điệp rõ ràng từ các nhà quản lý cấp cao về trách nhiệm kiểm soát phải được thực hiện một cách nghiêm túc. Các thành viên trong doanh nghiệp đều phải hiểu vai trò của
mình trong kiểm soát nội bộ cũng như công việc của mình liên quan đến các bộ phận khác như thế nào. Các thành viên đều phải có nghĩa vụ truyền thông những thông tin quan trọng tới các thành viên khác trong doanh nghiệp, các bên thứ ba, khách hàng, nhà cung cấp và các bên có trách nhiệm khác. Việc thông tin –truyền thông trợ giúp
cho các thành viên hiểu rõ được vai trò của mình trong hệ thống kiểm soát do đó sẽ thúc đẩy họ làm việc và hoàn thành đúng trách nhiệm và công việc của mình do đó có thể sẽ ảnh hưởng đến phạm vi lập kế hoạch kiểm toán.
(4) Các hoạt động kiểm soát: Nhóm thảo luận đưa ra câu hỏi trao đổi “Trong doanh nghiệp hiện nay có các thủ tục và chính sách nhằm thực hiện các chỉ đạo của Ban giám đốc hay không? Các thủ tục và chính sách đó có ảnh hưởng đến việc lập kế hoạch kiểm toán hay không?
Ý kiến của kiểm toán viên Công ty TNHH Kiểm toán Thủ đô “Theo tôi, hiện nay các đơn vị mặc dù đều có quan tâm đến việc thực hiện các chỉ đạo của Nhà quản lý tuy nhiên mới chỉ dừng ở mức độ thụ động. Việc đáp ứng được ý tưởng của Nhà quản lý chưa được các thành viên trong doanh nghiệp quan tâm, những người quan
71
tâm nhất thường là những người có cổ phần trong công ty vì đó là công ty của họ. Các hoạt động kiểm soát sẽ đảm bảo cho các chỉ đạo của Ban giám đốc được thực hiện một cách hiệu quả hơn trong đó có cả mục tiêu lập và trình bày báo cáo tài chính vì vậy chắc chắn các hoạt động kiểm soát sẽ ảnh hưởng đến phạm vi lập kế hoạch kiểm toán của các kiểm toán viên”
Ý kiến của một kiểm toán viên Công ty Kiểm toán E&Y “Theo tôi thì đối với các doanh nghiệp niêm yết thì các hoạt động như phê chuẩn, ủy quyền, kiểm tra và đánh giá hiệu quả hoạt động, bảo vệ tài sản được quán triệt tới các thành viên rõ ràng hơn còn đối với các công ty chưa niêm yết trên sàn chứng khoán thì những hoạt động trên thường mang tính hình thức, việc thực hiện tốt các hoạt động kiểm soát trong đó có việc lập và trình bày báo cáo tài chính sẽ có tác động đến việc lập kế hoạch kiểm toán của kiểm toán viên”
Trên cơ sở ý kiến của các thành viên nhóm thảo luận, Các thành viên trong nhóm thảo luận đều nhất trí rằng hoạt động kiểm soát là các chính sách và các thủ tục
được đưa ra nhằm đảm bảo cho các chỉ đạo của các nhà quản lý được đảm bảo thực hiện. Và trong doanh nghiệp cần phải thực hiện rõ ràng các thủ tục và chính sách này nếu không sẽ không thực hiện việc thúc đẩy các thành viên trong doanh nghiệp thực hiện đúng ý đồ của Ban giám đốc. Các hoạt động kiểm soát trong doanh nghiệp thường
bao gồm các loại: Sự phê chuẩn; Ủy quyền; kiểm tra; đánh giá hiệu quả hoạt động, bảo vệ tài sản và quy định về quyền và nghĩa vụ của các thành viên.
(5) Giám sát kiểm soát nội bộ Câu hỏi thảo luận được đưa ra trong nhóm là: “Doanh nghiệp hiện nay có các thủ tục và chính sách cũng như quy trình đánh giá hiệu quả của kiểm soát nội bộ không? Và các thủ tục, chính sách này có ảnh hưởng tới việc lập kế hoạch kiểm toán của Kiểm toán viên không”
Ý kiến của kiểm toán viên CÔng ty E&Y “Thông thường việc giám sát kiểm soát nội bộ chỉ được thực hiện trong các doanh nghiệp có quy mô lớn, niêm yết trên sàn chứng khoán, các công ty chưa niêm yết hoặc quy mô nhỏ hơn thường không có quy trình này và việc giám sát thường do Ban giám đốc tự đánh giá và điều chỉnh cho phù hợp với tình hình thực tiễn tại đơn vị. Hoạt động giám sát sẽ đảm bảo cho kiểm soát nội bộ được thực hiện tốt hơn do đó sẽ thúc đẩy mục tiêu lập và trình bày báo cáo tài chính do đó chắc chắn sẽ ảnh hưởng đến phạm vi lập kế hoạch kiểm toán của kiểm toán viên và Công ty kIểm toán”
Ý kiến của kiểm toán viên công ty TNHH Kiểm toán IFC “Theo tôi thì việc giám sát kiểm soát nội bộ thường được thực hiện thông qua Ban kiểm soát các doanh nghiệp, tuy nhiên điều này có hạn chế bởi thành viên của Ban kiểm soát đôi khi không
72
trực tiếp điều hành doanh nghiệp do đó việc đưa ra ý kiến về hiệu quả kiểm soát nội bộ có thể không kịp thời. Ban giám đốc các công ty cũng chưa thực sự ban hành quy trình giám sát kiểm soát nội bộ để đánh giá xem kiểm soát nội bộ có hiệu quả trong từng thời gian không. Theo kiểm toán viên này thì giám sát cũng sẽ ảnh hưởng đến phạm vi lập kế hoạch kiểm toán”
Ý kiến của kiểm toán viên Công ty Kiểm toán DTL: “Theo tôi đối với những doanh nghiệp mà quy mô lớn ngành nghề phức tạp có mạng lưới rộng, văn hóa doanh nghiệp tốt và đường lối phát triển rõ ràng thường ban hành quy trình giám sát kiểm soát nội bộ tốt vì để duy trì một bộ máy nhân sự lớn và có nhiều hoạt động kinh doanh như vậy thì việc đánh giá kiểm soát nội bộ theo thời gian là rất quan trọng. Theo kiểm toán viên này thì giám sát chắc chắn sẽ ảnh hưởng tới phạm vi lập kế hoạch kiểm toán vì: Mục tiêu của kiểm soát nội bộ là (1) Tuân thủ pháp luật và các quy định liên quan; (2) Lập báo cáo tài chính đúng quy định; do đó giám sát kiểm soát nội bộ tốt sẽ tác động tốt tới hai mục tiêu trên do đó sẽ tác động tới phạm vi của lập kế hoạch kiểm toán”
Trên cơ ở trao đổi về giám sát kiểm soát các thành viên trong nhóm thảo luận đều thống nhất sự cần thiết của việc giám sát kiểm soát nội bộ, đặc biệt là trong các doanh nghiệp có quy mô lớn, ngành nghề kinh doanh đa dạng, số lượng nhân sự nhiều, có nhiều hoạt động kinh doanh với quốc tế. Các thành viên nhóm thảo luận cũng đồng
quan điểm coi giám sát kiểm soát nội bộ là quy trình đánh giá chất lượng của kiểm soát nội bộ qua thời gian, việc đánh giá này được thực hiện liên tục hoặc có sự tách bạch hoặc kết hợp cả đánh giá liên tục và tách bạch.
(6) Các yếu tố dẫn đến rủi ro gian lận: Câu hỏi thảo luận đặt ra cho nhóm thành viên “Trong quá trình kiểm toán các Anh ( Chị) Có thường xuyên chú ý đến các nhân tố rủi ro có thể dẫn tới gian lận không? Các anh (CHị) có thực hiện đánh giá và nhận diện các nhân tố này như thế nào? Và các nhân tố này có tác động tới việc lập kế hoạch kiểm toán của anh chị hay không?”
Ý kiến của kiểm toán viên Công ty TNHH E&Y “Trong chương trình kiểm toán của chúng tôi đều có mục thực hiện đánh giá các yếu tố rủi ro có thể dẫn tới gian lận, tuy nhiên cúng tôi thường đánh giá các yếu tố rõ ràng có thể định lượng hoặc quan sát thấy được như: Ban giám đốc có tiểu sử vi phạm pháp luật hay không…. Đối với các nhân tố khác thuộc về động cơ chúng tôi thường đánh giá theo yếu tố chủ quan. Việc đánh giá các yếu tố rủi ro có thể dẫn tới gian lận chắc chắn sẽ ảnh hưởng tới phạm vi, nội dung, nhân sự và trọng tâm của lập kế hoạch kiểm toán”
Ý kiến của Kiểm toán viên Công ty TNHH Kiểm toán Đại Dương và Công Ty TNHH Kiểm toán Thăng Long “ Trước năm 2013 chúng tôi hầu như không đánh giá các yếu tốn này vì lúc đó Chuẩn mực kiểm toán chưa quy định, tuy nhiên sau năm
73
2013 chúng tôi cũng đã bắt đầu chú ý tới nhân tố này tuy nhiêu việc đánh giá chưa được thực hiện một cách chủ động. Việc đánh giá các nhân tố rủi ro có thể dẫn tới rủi ro do gian lận chắc chắn sẽ ảnh hưởng tới phạm vi của lập kế hoạch kiểm toán”
Trên cơ sở ý kiến của các thành viên đưa ra, nhóm thành viên thảo luận đều
khẳng định rằng việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận là quan trọng trong một cuộc kiểm toán bởi đây chính là những lý do của các gian lận trong quá trình kiểm toán Kiểm toán viên cần phải đánh giá các nhân tố này để xác định phạm vi
của lập kế hoạch kiểm toán cho phù hợp. Các yếu tố dẫn đến rủi ro có gian lận chính là các sự kiện hoặc các điều kiện phản ánh một động cơ hoặc áp lực phải thực hiện hành vi gian lận hoặc tạo cơ hội thực hiện hành vi gian lận.
(7) Lập kế hoạch kiểm toán Câu hỏi được đưa ra thảo luận nhóm “Nội dung chính của lập kế hoạch kiểm toán là gì? Trong quá trình lập kế hoạch các Anh (Chị) Có thực hiện thay đổi các nội dung trong kế hoạch kiểm toán đã thống nhất không”
Ý kiến của kiểm toán viên Công ty TNHH Kiểm toán IFC “Theo tôi lập kế hoạch kiểm toán tập hợp tất cả các thủ tục kiểm toán được đưa ra để hoàn thành các mục tiêu kiểm toán đặt ra. Việc xác định nội dung của lập kế hoạch kiểm toán phụ thuộc rất nhiều vào việc hiểu biết về tình hình kinh doanh và đánh giá kiểm soát nội bộ”
Ý kiến của Kiểm toán viên Công ty TNHH Kiểm toán UHY “Theo tôi lập kế hoạch bao gồm các nội dung: Thời gian thực hiện, nhân sự thực hiện kiểm toán, trong tâm các khoản mục cần kiểm tra. Mức độ của các nội dung tùy thuộc vào việc đánh giá kiểm soát nội bộ của đơn vị được kiểm toán là tốt hay không tốt”
Trên cơ sở các nghiên cứu về lập kế hoạch kiểm toán được đưa ra, các kiểm toán viên trong nhóm thảo luận đều đưa ra ý kiến giống nhau về nội dung của Lập kế hoạch kiểm toán: Là việc kiểm toán viên xác định nội dung, phạm vi, thời gian các thủ tục kiểm toán và nhân sự thực hiện cuộc kiểm toán để có thể đạt được mục tiêu nghề nghiệp trên cơ sở đánh giá kiểm soát nội bộ.
Từ việc thảo luận nhóm các kiểm toán viên hành nghề có kinh nghiệm trong
các công ty kiểm toán có thể rút ra một số kết luận quan trọng sau:
(1) Kiểm toán viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình thực hiện kiểm toán tuy nhiên mức độ đánh giá là rất khác nhau và tùy quy mô của từng
khách hàng. Có những khách hàng việc đánh giá còn mang nặng tính hình thức chưa thực sự làm cơ sở để xác định phạm vi kiểm toán. Và kiểm soát nội bộ là một phương thức quản lý quan trọng trong việc ngăn ngừa các gian lận tại các doanh nghiệp.
(2) Các kiểm toán viên đều đưa ra kết luận rằng có mối quan hệ giữa việc đánh
74
giá các thành phần của kiểm soát nội bộ với lập kế hoạch kiểm toán. Một số nghiên cứu đã nghiên cứu mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch tuy nhiên rất ít các nghiên cứu thực hiện kiểm định việc đánh giá Thông tin- Truyền thông và giám sát một thành phần của kiểm soát nội bộ có ảnh hưởng như thế nào tới việc lập kế hoạch
kiểm toán.
(3) Kiểm toán viên và công ty kiểm toán chưa thực sự quan tâm tới các yếu tố rủi ro có thể dẫn tới gian lận trong quá trình hành nghề kiểm toán. Thông thường các
3.2.2.2 Kết quả phát triển thang đo từ nghiên cứu định tính
kiểm toán viên và công ty kiểm toán chỉ dựa trên kinh nghiệm của mình về các sai sót đã được thực hiện trong các cuộc kiểm toán trước để thực hiện kiểm toán.
Trên cơ sở kết quả nghiên cứu định tính thông qua thảo luận nhóm và phỏng vấn sâu thang đo sơ bộ các biến được hình thành. Theo Nguyễn Đình Thọ & Nguyễn Thị Mai Trang (2007) thì có 03 cách để có thể thiết lập một thang đo lường cho các biến. Thứ nhất: Dựa trên các thang đo của các nhà nghiên cứu trước; Thứ hai: Dựa trên các thang đo của các nhà nghiên cứu trước nhưng có chỉnh sửa bổ sung cho phù hợp với bối cánh nghiên cứu; Thứ 3: Xây dựng thang đo mới. Trong phần này tác giả sẽ trình bày khái niệm nghiên cứu và thang đo của các biến kiểm định trong mô hình
giả thuyết đặt ra bao gồm: (1) Môi trường kiểm soát; (2) Đánh giá rủi ro; (3) Thông tin- truyền thông; (4) Các hoạt động kiểm soát; (5) Giám sát kiểm soát; (6) Lập kế hoạch kiểm toán. Việc đưa ra các chỉ báo đo lường các khái niệm được dựa trên cơ sở
thang đo của các nhà nghiên cứu trước, có sửa đổi trên cơ sở nghiên cứu định tính cho phù hợp với bối cảnh nghiên cứu tại Việt Nam.
(1) Thang đo môi trường kiểm soát: Môi trường kiểm soát bao gồm các chức năng quản trị và quản lý, các quan điểm, nhận thức và hành động của Ban quản trị và
Ban giám đốc liên quan đến kiểm soát nội bộ và tầm quan trọng của kiểm soát nội bộ đối với hoạt động của đơn vị. Môi trường kiểm soát tạo nên đặc điểm chung của một đơn vị có tác động trực tiếp đến ý thức của từng thành viên trong đơn vị về công tác
kiểm soát.
Trên thế giới đã có nhiều nhà nghiên cứu thực hiện đo lường biến môi trường kiểm soát. Tuy nhiên, nghiên cứu này dựa trên thang đo của Annukka Jokipii (2010) [55], Fazwi và Atala (2012) [73]; Johnstone et al., (2011) [76] and Karagiorgos et al., (2011) [82] các nghiên cứu này đều được thực hiện tại các nước phát triển do đó khi thực hiện tại Việt nam đã được chỉnh sửa và bổ sung từ kết quả nghiên cứu định tính.
75
Bảng 3.2 Thang đo môi trường kiểm soát
Mã Môi trường kiểm soát Tác giả
CE1 Có quy định và truyền thông về tính chính trực và các giá trị đạo đức Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Fazwi và Atala (2012); Johnstone Cơ cấu tổ chức doanh nghiệp rõ ràng làm cơ CE2 sở xác định nghĩa vụ của các thành viên et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
CE3 Mục tiêu và trách nhiệm của các thành viên được xác định rõ ràng trong các công việc Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Có sự tách bạch rõ ràng giữa việc kiểm soát CE4 Annukka Jokipii ( 2010) [55] và quản lý
Bổ sung từ nghiên cứu định tính CE5
Ban giám đốc Công ty là người có uy tín, có nhiều bằng chứng chứng minh năng lực của họ
Ban giám đốc quan tâm tới việc duy trì và Bổ sung từ nghiên cứu định tính CE6 phát triển kiểm soát nội bộ
Fazwi và Atala (2012) [73]; Johnstone et al., (2011) [76] and Karagiorgos et al., (2011) [82]; Annukka Jokipii ( 2010) [55] đã đo lường môi trường kiểm soát thông qua 04 chỉ báo CE1; CE2; CE3; CE4 từ kết quả thảo luận nhóm và phỏng vấn sâu các
thành viên đều nhận định doanh nghiệp có môi trường kiểm soát tốt nếu lãnh đạo của đơn vị đó thực sự là người mong muốn xây dựng và duy trì kiểm soát nội bộ và đối với các nhà lãnh đạo có kinh nghiệm thì việc tạo ra môi trường kiểm soát tốt được đánh giá cao hơn. Chính vì vậy tác giả đã bổ sung thêm hai chỉ báo CE5 và CE6 để đo
lường môi trường kiểm soát tại Việt nam. Như vậy so với thang đo từ các tác giả trước, thang đo trong luận án đã có những sự khác biệt nhất định. Các chỉ báo này sẽ tiếp tục được đánh giá độ tin cậy để đảm bảo sư phù hợp của thang đo.
(2) Thang đo về đánh giá rủi ro: Đánh giá rủi ro chính là việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu mà doanh nghiệp đặt ra.
76
Việc đánh giá rủi ro có thể làm giảm thiểu được các rủi ro tiềm ẩn trên báo cáo tài chính do đó có thể sẽ giúp cho kiểm toán viên thu hẹp lại phạm vi của các thủ tục kiểm toán. Để đo lường thành phần đánh giá rủi ro của kiểm soát nội bộ nghiên cứu sử dụng thang đo lường của các tác giả Fazwi và Atala (2012) [73]; Johnstone et al., (2011)
[76] and Karagiorgos et al., (2011) [82]; Annukka Jokipii ( 2010) [55] các chỉ báo này cũng đã được chỉnh sửa cho phù hợp với bối cảnh nghiên cứu tại Việt Nam.
Bảng 3.3: Thang đo đánh giá rủi ro
Ban giám đốc: Tác giả Mã biến
RA1 Đánh giá các trở ngại có thể cản trở việc đạt được mục tiêu đặt ra Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al.,
(2011) [73,76,82]
RA2 Đánh giá các rủi ro liên quan đến việc lập và trình bày báo cáo tài chính
Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Fazwi và Atala (2012);
RA3 Thiết lập bộ phận kiểm toán nội bộ phù hợp
Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Annukka Jokipii RA4 Thiết lập mục tiêu của doanh nghiệp là đáng tin cậy (2010) [55]
Xác định nguồn lực chủ chốt trong việc thực hiện Bổ sung từ nghiên cứu định tính RA5 các mục tiêu
Trên cơ sở kết quả của thảo luận nhóm và phỏng vấn sâu tác giả cùng nhóm
nghiên cứu định tính đã trao đổi và chỉnh sửa lại câu chữ nhưng giữ nguyên nghĩa của các chỉ báo đo lường. Cũng qua nghiên cứu định tính các thành viên đều cho rằng một trong những rủi ro có thể xảy ra đó là doanh nghiệp không xác định được rõ ràng các nguồn lực của mình để có thể đạt được mục tiêu đặt ra. Vì vậy, luận án đề xuất thêm
77
một chỉ báo RA5 “Xác định nguồn lực chủ chốt trong việc thực hiện các mục tiêu” nhằm đo lường đánh giá rủi ro trong doanh nghiệp. Chỉ báo này sẽ được đưa vào kiểm định mô hình giả thuyết đã đặt ra.
(3) Thang đo thông tin- truyền thông:
Bao gồm các phương pháp mà Ban giám đốc sử dụng để ghi chép, xử lý và trao đổi thông tin trong doanh nghiệp để các nhân viên có thể hiểu được vai trò và trách nhiệm của họ gắn với kiểm soát nội bộ và đối với việc lập báo cáo tài chính.
Để đo lường thành phần Thông tin- Truyền thông nghiên cứu sử dụng thang do của Annukka Jokippi (2010) [55] và Norman and Kathryn (2008) [53], các chỉ báo đo lường cũng đã được chỉnh sửa câu chữ cho phù hợp với bối cảnh tại Việt nam thông qua nghiên cứu định tính.
Bảng 3.4: Thang đo thành phần thông tin- truyền thông
Mã Thông tin truyền thông Tác giả
IC1 Annukka Jokipii ( 2010) [55] Thành viên không gặp khó khăn khi thu thập thông tin thích hợp phục vụ cho công việc của họ
IC2 Annukka Jokipii ( 2010) [55] Thông tin được cung cấp đầy đủ rõ ràng và kịp thời phục vụ cho việc quản lý.
Thông tin được trao đổi giữa các bộ phận được thực
IC3 Annukka Jokipii ( 2010) [55]
hiện một cách liên tục và thuận lợi đảm bảo cho các hoạt động trong doanh nghiệp được diễn ra
IC4 Annukka Jokipii ( 2010) [55] Công việc được tổ chức hiệu quả trong các bộ phận cũng như sự tương tác các bộ phận khác nhau
IC5 Norman and Kathryn (2008) [53]
Hệ thống kế toán thích hợp trong việc nhận biết, thu thập, phân tích, phân loại, ghi chép và báo cáo các giao dịch theo các chuẩn mực kế toán ban hành
IC6 Norman and Kathryn (2008) [53] Các báo cáo về tình hình tài chính, hoạt động và tuân thủ các quy định có liên quan thích hợp cho
việc quản lý và kiểm soát
IC7 Bổ sung từ nghiên cứu định tính Thiết lập kênh thông tin đối với khách hàng, nhà cung cấp và các bên thứ 3 liên quan
78
Đối với thang đo thông tin- truyền thông trong quá trình thảo luận nhóm nghiên cứu định tính các thành viên của nhóm đều nhấn mạnh việc truyền thông không chỉ được thực hiện bên trong nội bộ doanh nghiệp mà còn được thực hiện đối với các đối tượng bên ngoài doanh nghiệp như nhà cung cấp, các tổ chức tín dụng, các bên liên
quan… để giúp cho các đối tượng này có thể hiểu được hệ thống kiểm soát nội bộ của chính đơn vị từ đó nâng cao niềm tin và sự hợp tác của các đối tượng này. Các thành viên trong nhóm thảo luận đều đánh giá tầm quan trọng của việc xây dựng hình ảnh
với các đối tượng bên ngoài doanh nghiệp. Chính vì vậy, từ kết quả nghiên cứu định tính luận án đã bổ sung thêm một chỉ báo đo lường IC7 đưa vào mô hình để kiểm định.
(4) Thang đo hoạt động kiểm soát: Là các chính sách và thủ tục nhằm đảm bảo rằng các chỉ đạo của Ban giám đốc được thực hiện. Thang đo này được dựa trên
nghiên cứu của Fazwi và Atala (2012) [73]; Johnstone et al (2011) [76]; Karagiorgos (2011) [82] và Annukka jokipii (2010) [55] có được chỉnh sửa bổ sung từ kết quả nghiên cứu định tính cho phù hợp với bối cảnh tại Việt Nam.
Bảng 3.5: Thang đo hoạt động kiểm soát
Mã Doanh nghiệp đã thực hiện: Tác giả
AC1 Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) Công việc các bộ phận, các vị trí của nhân viên được mô tả đầy đủ và cập nhật thường xuyên [73,76,82]
AC2 Xem xét và đánh giá kiểm soát nội bộ trên cơ sở kiểm soát nội bộ các kỳ trước
Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Fazwi và Atala (2012);
AC3 Kiểm soát nội bộ được tích hợp với hệ thống kế toán đầy đủ
Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Các chức năng kiểm soát trong quy trình của
AC4 Annukka Jokipii ( 2010) [55]
doanh nghiêp có thể dự báo bất cứ khi nào có những sự kiện không mong muốn xảy ra
AC5 Annukka Jokipii ( 2010) [55] Ngay khi sự kiện không mong muốn xảy ra nó sẽ được xử lý kịp thời và thích hợp
79
(5) Thang đo thành phần giám sát kiểm soát nội bộ: Là quy trình đánh giá tính hữu hiệu của kiểm soát nội bộ trong từng giai đoạn. Thang đo này được dựa trên cơ sở thang đo của Annukka Jokipii (2010) và Norman and Kathry (2008) có chỉnh sửa theo kết quả nghiên cứu định tính để phù hợp với bối cảnh tại Việt Nam.
Bảng 3.6: Thang đo thành phần giám sát kiểm soát
Chỉ báo đo lường Tác giả Mã biến
MO1 Annukka Jokipii ( 2010) [55] Thông tin hoạt động sử dụng trong quản lý được ghi nhận lại trong hệ thống
Giám đốc phụ trách đặc biệt quan tâm tới việc MO2 Annukka Jokipii ( 2010) [55] kiểm soát hàng ngày
MO3 Annukka Jokipii ( 2010) [55] Có các hoạt động kiểm soát nhân viên trong quá trình thực hiện công việc của họ
Bộ phận kiểm toán nội bộ trợ giúp đắc lực cho các thành viên Ban giám đốc trong việc giám MO4 Norman and Kathryn (2008) [53] sát các hoạt động
MO5 Đơn vị thực hiện xem xét đánh giá kiếm soát nội bộ định kỳ Bổ sung từ nghiên cứu định tính
Các thành viên trong nhóm thảo luận đều cho rằng việc xem xét kiểm soát nội bộ định kỳ là một trong những biện pháp quan trọng phát hiện ra những hạn chế của
kiểm soát nội bộ. Vì vậy, luận án tiếp tục bổ sung chỉ báo MO5 “Đơn vị thực hiện việc đánh giá kiểm soát nội bộ định kỳ” để bổ sung thang đo cho thành phần giám sát kiểm soát nội bộ.
(6) Thang đo lập kế hoạch kiểm toán: Là việc kiểm toán viên xác định nội dung, phạm vi, thời gian các thủ tục kiểm toán và nhân sự thực hiện cuộc kiểm toán để có thể đạt được mục tiêu nghề nghiệp trên cơ sở đánh giá kiểm soát nội bộ. Thang đo lập kế hoạch kiểm toán được dựa trên cơ sở thang đo của Fazwi và Atala (2012). Có
chỉnh sửa theo kết quả nghiên cứu định tính cho phù hợp với bối cảnh tại Việt Nam . Cụ thể:
80
Bảng 3.7: Thang đo lập kế hoạch kiểm toán
Mã Chỉ báo đo lường Tác giả biến
APE1 Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., Thời gian kiểm toán hợp lý cho việc đạt được các mục tiêu (2011) [73,76,82]
APE2
Nhân sự kiểm toán phù hợp cho việc đạt được các mục tiêu kiểm toán Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
Nội dung các thủ tục kiểm toán phù hợp với các mục tiêu kiểm toán đặt Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., APE3
ra (2011) [73,76,82]
APE4
Số lượng các thủ tục kiểm toán thu thập được các bằng chứng đầy đủ và thích hợp Fazwi và Atala (2012); Johnstone et al., (2011) and Karagiorgos et al., (2011) [73,76,82]
(7) Các nhân tố rủi ro dẫn tới gian lận: Là các sự kiện hoặc các điều kiện phản ánh một động cơ hoặc áp lực phải thực hiện hành vi gian lận hoặc tạo cơ hội thực hiện hành vi gian lận. Việc đưa ra các nhân tố rủi ro có thể dẫn tới gian lận được dựa theo nghiên cứu của Modar (2013) [52] và danh mục các nhân tố rủi ro có thể xảy ra gian lận theo Chuẩn mực Kiểm toán 240 [5] đồng thời có chỉnh sửa theo kết quả
nghiên cứu định tính.
Bảng 3.8: Danh mục các nhân tố rủi ro có thể dẫn tới gian lận
STT Nguồn CÁC YẾU TỐ CÓ THỂ DẪN ĐẾN SAI PHẠM DO GIAN LẬN
Ban giám đốc doanh nghiệp được kiểm toán đã chủ ý giới
F1 CM 240
hạn phạm vi kiểm tra của kiểm toán độc lập và không cung cấp những thông tin cần thiết cho các kiểm toán viên độc lập
CM 240 F2 Doanh nghiệp được kiểm toán có Hệ thống thông tin kế toán và hệ thống kiểm soát nội bộ là yếu kém và không hiệu quả
81
STT Nguồn CÁC YẾU TỐ CÓ THỂ DẪN ĐẾN SAI PHẠM DO GIAN LẬN
F3 CM 240 Ban giám đốc doanh nghiệp được kiểm toán giám sát đối với kiểm soát nội bộ là yếu kém và không hiệu quả
F4 Modar (2013) Doanh nghiệp được kiểm toán thực hiện nhiều các giao dịch tiền tệ lớn và quan trọng với bên thứ 3
Thưởng của Ban giám đốc doanh nghiệp được kiểm toán phụ
F5 CM 240
thuộc vào lợi nhuận của hoạt động kinh doanh và giá cổ phiếu
F6 Modar (2013)
Ban giám đốc doanh nghiệp được kiểm toán khó khăn trong việc đạt được các mục tiêu hoạt động, giá cổ phiếu và thị phần thị trường
F7 Modar (2013) Báo cáo tài chính của doanh nghiệp được kiểm toán sử dụng nhiều nghiệp vụ ước tính và xét đoán kế toán
CM 240 F8
Doanh nghiệp được kiểm toán có những giao dịch quan trọng nhưng các giao dịch này không nằm trong hoạt động kinh doanh thông thường của đơn vị
Ban giám đốc doanh nghiệp được kiểm toán không khuyến
F9 CM 240
khích xây dựng các giá trị đạo đức và không truyền thông tầm quan trọng của các giá trị đạo đức tới các nhân viên
Doanh nghiệp được kiểm toán đã trải qua sự thua lỗ liên tục đe dọa nghiêm trọng tới hoạt động của doanh nghiệp trong F10 Modar (2013)
tương lai và khả năng hoạt động liên tục
F11 CM 240 Ban giám đốc doanh nghiệp được kiểm toán giữ một tỷ lệ cổ phiếu cao trong công ty
CM 240 F12 Doanh nghiệp được kiểm toán phải đối diện với các điều kiện khó khăn trong các điều khoản tín dụng của Ngân hàng
F13 Doanh nghiệp được kiểm toán có dòng tiền bị âm trong Modar (2013)
82
STT Nguồn CÁC YẾU TỐ CÓ THỂ DẪN ĐẾN SAI PHẠM DO GIAN LẬN
nhiều kỳ đe dọa nghiêm trọng đến các hoạt động trong tương lai và khả năng hoạt động liên tục
Doanh nghiệp được kiểm toán phải đối diện với những khó khăn trong việc đạt được các mục tiêu đã tuyên bố công khai F14 CM 240
trước đó về lợi nhuận hoạt động, giá cổ phiếu hoặc thị phần thị trường
F15 CM 240
Doanh nghiệp được kiểm toán phải đối diện với những khó khăn trong việc đạt được các điều kiện của Ủy ban chứng khoán đối với việc niêm yết cổ phiếu của chính đơn vị mình
Doanh nghiệp được kiểm toán phải đối diện với tình hình F16 Modar (2013) cạnh tranh ngày càng cao và sự suy thoái của thị trường
F17 CM 240
Doanh nghiệp được kiểm toán có Tăng trưởng nhanh hoặc có lợi nhuận bất thường đặc biệt là khi so sánh với các công ty có cùng ngành nghề
Ban giám đốc doanh nghiệp được kiểm toán chịu Áp lực cao
F18 Modar (2013)
đối với việc đạt được các mục tiêu tài chính mà Ban quản trị đặt ra.
Modar (2013) F19 Ban giám đốc doanh nghiệp được kiểm toán mâu thuẫn thường xuyên với kiểm toán độc lập về vấn đề kế toán, kiểm
toán và báo cáo tài chính
CM 240 F20 Ban giám đốc doanh nghiệp được kiểm toán có những yêu cầu và đòi hỏi bất hợp lý đối với kiểm toán viên
Trên cơ sở danh mục các nhân tố rủi ro có thể xảy ra gian lận của Modar (2013)
[52] và danh mục các nhân tố rủi ro theo chuẩn mực 240 “Trách nhiệm của kiểm toán viên liên quan đến gian lận trong quá trình kiểm toán báo cáo tài chính”. Các kiểm toán viên có kinh nghiệm trong nhóm thảo luận đã trao đổi lựa chọn và đi đến thống
nhất chọn ra 20 nhân tố rủi ro có thể dẫn tới gian lận trong bối cảnh kiểm toán hiện
83
nay nhằm trả lời các câu hỏi nghiên cứu các kiểm toán viên sẽ đánh giá tầm quan trọng của các nhân tố này như thế nào? Và các kiểm toán viên có sửa đổi nội dung của cuộc kiểm toán nhằm đạt được mục tiêu đặt ra hay không. Các nhân tố này được phân thành 03 nhóm chính: Nhóm thuộc về nhà quản lý; nhóm thuộc đặc điểm hoạt động kinh
doanh của đơn vị; nhóm thuộc báo cáo tài chính và kiểm soát nội bộ.
3.3. Nghiên cứu định lượng
3.3.1. Phương pháp đánh giá độ tin cậy thang đo
Việc đánh giá sơ bộ độ tin cậy và các giá trị của thang đo được thực hiện bằng hệ số tin cậy Cronbach Alpha và phân tích nhân tố khám phá EFA (Exploratory factors
Analysis) thông qua phần mềm xử lý SPSS 20 để sàng lọc, loại bỏ các biến quan sát không đáp ứng tiêu chuẩn . Trong đó:
Cronbach Alpha là phép kiểm định thống kê về độ tin cậy của một thang đo, tức mức độ chặt chẽ (Khả năng giải thích cho một nghiên cứu) và tính nhất quán của tập hợp các biến quan sát ( các câu hỏi) đo lường một khái niệm. Theo Hoàng Trọng và Chu Nguyễn Mộng Ngọc [28,29] cùng nhiều nhà nghiên cứu đều đồng ý rằng khi hệ số Cronbach Alpha có giá trị là:
Cronbach Alpha Mức độ
0.6-0.7 Chấp nhận được ( Trong trường hợp nghiên cứu hoàn toàn mới)
0.7-0.8 Chấp nhận được
0.8-0.9 Tốt
0.9-1 Chấp nhận được- Không tốt.
Tuy nhiên, Cronbach alpha không cho biết biến nào nên loại bỏ và biến nào nên giữ lại. Bởi vậy bên cạnh hệ số Cronbach Alpha, các nhà nghiên cứu còn sử dụng hệ số tương quan biến tổng (Item-Total Correlation) và những biến nào có hệ số tương
quan biến tổng < 0,3 sẽ bị loại bỏ (Hoàng Trọng, Chu nguyễn Mộng Ngọc, 2004). [28,29]
Song theo Nguyễn Đình thọ và Nguyễn Thị Mai Trang (2011) [26] việc loại bỏ
hay không một biến quan sát không chỉ đơn thuần nhìn vào con số thông kê mà còn phải xem xét giá trị nội dung của khái niệm. Theo đó, trong trường hợp thang đo đáp ứng tiêu chuẩn Cronbach Alpha và nếu loại bỏ biến có tương quan biến tổng < 0,3 dẫn
84
đến ảnh hưởng đến giá trị nội dung (Các biến quan sát còn lại không còn bao phủ đầy đủ nội hàm của các khái niệm) thì không nên loại biến đó (Nguyễn Đình Thọ; 2011).[26]
Phân tích nhân tố khám phá (EFA) là thuộc nhóm phân tích đa biến phụ thuộc lẫn nhau, nghĩa là không có biến phụ thuộc và biến độc lập mà dựa vào mối tương quan giữa các biến, phương pháp EFA được sử dụng phổ biến để đánh giá giá trị thang đo (Tính đơn hướng, giá trị hội tụ và giá trị phân biệt) hay rút gọn một tập
biến. Trong nghiên cứu này phân tích nhân tố khám phá được sử dụng để tóm tắt tập các biến quan sát vào một số nhân tố nhất định đo lường các thuộc tính của các khái niệm nghiên cứu. Tiêu chuẩn áp dụng và chọn biến đối với phân tích nhân tố khám phá EFA bao gồm:
(1) Tiêu chuẩn Barllet và hệ số KMO dùng để đánh giá sự thích hợp của EFA.
Theo đó, giả thuyết Ho ( Các biến không có tương quan với nhau trong tổng thể ) bị
bác bỏ và do đó EFA được gọi là thích hợp khi : 0,5 hợp KMO < 0.05 thì phân tích nhân tố có khả năng không tương thích với dữ liệu
nghiên cứu (2) Tiêu chuẩn rút trích nhân tố gồm hai chỉ số đó là: Engenvalue (Đại diện
cho lượng biến thiên được giải thích bởi các nhân tố) và chỉ số Culmulative ( Tổng
phương sai trích cho biết phân tích nhân tố giải thích được bao nhiêu % và bao nhiêu
% bị mất đi). Theo Gerbing và Anderson (1988), các nhân tố có Engenvalue <1 sẽ
không có tác dụng tóm tắt thông tin tốt hơn biến gốc ( biến tiềm ẩn trong các thang đo trước khi EFA). Vì thế, các nhân tố chỉ được rút trích tại Engenvalue >=1 và được
chấp nhận khi tổng phương sai trích >=50%. Tuy nhiên trị số Engenvalue và phương
sai trích là bao nhiêu còn phụ thuộc vào phương pháp trích và phép xoay nhân tố.
Theo Gerbing và Anderson, phương pháp trích Principal Axis Factoring với phép xoay Promax có phương sai trích bé hơn song sẽ phản ánh cấu trúc dữ liệu chính xác hơn
phương pháp trích Princilap components với phép xoay Varimax. Theo Nguyễn Đình
Thọ & Nguyễn Thị Mai Trang (2007) [26], nếu sau phân tích EFA là phân tích hồi quy thì có thể sử dụng phương pháp trích Principal components với phép xoay Varimax
còn nếu sau EFA là phân tích nhân tố khẳng định CFA và phân tích mô hình cấu trúc
tuyến tính SEM thì nên sử dụng phương pháp trích Principal Axis Factoring với Phép
xoay Promax. Trong nghiên cứu này nghiên cứu sinh sử dụng phân tích nhân tố khám phá và mô hình hồi quy bội do đó phương pháp trích Principal components và phép
xoay varimax được áp dụng. 85 (3) Tiêu chuẩn hệ số tải nhân tố (Factor loadings) biểu thị tương quan đơn
giữa các biến với các nhân tố, dùng để đánh giá ý nghĩa của EFA. Theo Hair và các
cộng sự thì: Factor loading Ý nghĩa Ý nghĩa tối thiếu >0,3 Quan trọng >0,4 Trong trường hợp chọn tiêu chuẩn Factor loading > 0,3 thì cỡ mẫu ít nhất phải Có ý nghĩa thực tế >0,5 là 350, nếu cỡ mẫu là 100 thì nên chọn tiêu chuẩn Factor Loading > 0,55, Nếu cỡ mẫu
là 50 thì nên chọn tiêu chuẩn Factor Loading > 0,75. Ngoài ra, trường hợp các biến có
factor loading được trích vào các nhân tố khác nhau mà chênh lệch trọng số rất nhỏ (Các nhà nghiên cứu thường không chấp nhận, 0,3), tức là không tạo nên sự khác biệt
để đại diện cho một nhân tố, thì biến đó cũng bị loại và các biến còn lại sẽ được nhóm
vào nhân tố tương ứng đã được rút trích trên ma trận mẫu (Patten Matrix) Tuy nhiên cũng giống như trong phân tích Cronbach Alpha, việc loại bỏ hay không một biết quan sát không chỉ đơn thuần nhìn vào con số thống kế mà còn phải
xem xét giá trị nội dung của biến đó. Trường hợp biến số có trọng số Factor loading
thấp hoặc được trích vào các nhân tố khác nhau mà chênh lệch trọng số rất thấp nhưng
có đóng góp quan trọng vào giá trị nội dung của khái niệm mà nó đo lường thì không nhất thiết phải loại bỏ biến đó. Để kiểm định giả thuyết xem các kiểm toán viên có thực hiện đánh giá các
thành phần kiểm soát nội bộ hay không tác giả sử dụng phép kiểm định trung bình của
một tổng thể T-test (One- sample T test). Kiểm định One- sample T test là phép kiểm
định giả thuyết về trung bình của tổng thể được dùng trong trường hợp ta muốn phân tích mối liên hệ giữa giá trị trung bình của một tổng thể với một giá trị cụ thể được xác định. Các bước khi thực hiện kiểm định One-Sample T-Test bao gồm:
+ Bước 1: Đặt giả thuyết Ho: “Giá trị trung bình của biến tổng thể = giá trị cho trước” + Bước 2: Lọc ra các trường hợp thỏa mãn các điều kiện (nếu có) của nhóm đối tượng tham gia kiểm định. + Bước 3: Thực hiện kiểm định One-Sample T-Test
+ Bước 4: Tìm giá trị Sig tương ứng với giá trị T-Test t đã tính được. 86 + Bước 5: So sánh giá trị Sig với giá trị xác suất α + Nếu Sig>α thì ta chấp nhận giả thuyết Ho
+ Nếu Sig≤α thì ta bác bỏ giả thuyết Ho Để kiểm định các giả thuyết về mối liện hệ giữa kiểm soát nội bộ và gian lận
báo cáo tài chính, Kiểm định Chi- square được sử dụng với mục đích cho chúng ta biết có tồn tại hay không mối liên hệ giữa kiểm soát nội bộ và gian lận báo cáo tài chính
trong các doanh nghiệp hiện nay. Các bước thực hiện kiểm định Chi-square bao gồm: Bước 1: Đặt giả thuyết Ho: “Không có mối liên hệ giữa hai biến” hay “Hai biến độc lập với nhau”. Bước 2: Thực hiện kiểm định χ2 Bước 3: So sánh giá trị p-value với giá trị α + Chấp nhận Ho nếu p-value > α + Bác bỏ Ho nếu p-value ≤ α 3.3.4. Kết quả nghiên cứu sơ bộ định lượng mối quan hệ giữa kiểm soát nội
bộ và lập kế hoạch kiểm toán Mục tiêu chính của nghiên cứu định lượng sơ bộ là tiến hành phân tích đánh giá độ tin cậy của thang đo thông qua việc sử dụng hệ số Cronbach Alpha và Phân tích
nhân tố khám phá (EFA). Dựa trên kết quả đánh giá độ tin cậy nghiên cứu sẽ loại bỏ
những chỉ báo không đạt tiêu chuẩn và đưa ra bảng câu hỏi mới phục vụ cho nghiên cứu định lượng chính thức. Kết quả nghiên cứu định lượng sơ bộ cho thấy khi phân tích đánh giá độ tin cậy
Cronbach Alpha có các chỉ báo CE4, RA2, MO4 có hệ số tương quan biến tổng <0,3
do đó các chỉ báo này được loại ra khỏi thang đo các biến. Kết quả phân tích nhân tố khám phá đối với từng khái niệm cho thấy, các biến
đo lường đểu có chỉ số KMO > 0.5 ; sig = .000; Chỉ số rút trích nhân tố Eigenvalue >1
và Tổng phương sai trích >50% (Điều này chứng tỏ các chỉ báo đo lường giải thích
khá tốt cho các khái niệm nghiên cứu đưa ra). (Phụ lục 02) Thông qua việc đánh giá độ tin cậy của thang đo bằng hệ số Cronbach Alpha và
phân tích nhân tố khám phá EFA cho thấy các thang đo đều đạt yêu cầu và phù hợp để
đưa vào phân tích tương quan và hồi quy trong nghiên cứu định lượng chính thức để kiểm định các giả thuyết đặt ra. 87 Kết quả thang đo các biến sau khi loại bỏ các chỉ báo đo lường không phù hợp. Bảng 3.9: Kết quả thang đo định lượng sơ bộ STT Khái niệm và chỉ báo đo lường các biến Kết quả MÔI TRƯỜNG KIỂM SOÁT CE1 Tiếp tục Có quy định và truyền thông về tính chính trực và các giá trị
đạo đức Cơ cấu tổ chức doanh nghiệp rõ ràng làm cơ sở xác định CE2 Tiếp tục nghĩa vụ của các thành viên CE3 Tiếp tục Mục tiêu và trách nhiệm của các thành viên được xác định rõ
ràng trong các công việc CE4 Có sự tách bạch rõ ràng giữa việc kiểm soát và quản lý Loại bỏ CE5 Tiếp tục Ban giám đốc Công ty là người có uy tín, có nhiều bằng
chứng chứng minh năng lực của họ Ban giám đốc quan tâm tới việc duy trì và phát triển kiểm soát Tiếp tục CE6 nội bộ ĐÁNH GIÁ RỦI RO RA1 Tiếp tục Đánh giá các trở ngại có thể cản trở việc đạt được mục tiêu
đặt ra RA2 Loại bỏ Đánh giá các rủi ro liên quan đến việc lập và trình bày báo
cáo tài chính RA3 Thiết lập bộ phận kiểm toán nội bộ phù hợp Tiếp tục Mục tiêu của doanh nghiệp được thiết lập phù hợp và đáng tin RA4 Tiếp tục cậy RA5 Tiếp tục Xác định nguồn lực chủ chốt trong việc thực hiện các mục
tiêu 88 STT Khái niệm và chỉ báo đo lường các biến Kết quả THÔNG TIN TRUYỀN THÔNG Thành viên không gặp khó khăn khi thu thập thông tin thích Tiếp tục IC1 hợp phục vụ cho công việc của họ Tiếp tục IC2 Thông tin được cung cấp đầy đủ rõ ràng và kịp thời phục vụ
cho việc quản lý. Thông tin được trao đổi giữa các bộ phận được thực hiện một
cách liên tục và thuận lợi đảm bảo cho các hoạt động trong IC3 Tiếp tục doanh nghiệp được diễn ra IC4 Tiếp tục Công việc được tổ chức hiệu quả trong các bộ phận cũng như
sự tương tác các bộ phận khác nhau Hệ thống kế toán thích hợp trong việc nhận biết, thu thập,
phân tích, phân loại, ghi chép và báo cáo các giao dịch theo IC5 Tiếp tục các chuẩn mực kế toán hiện hành Tiếp tục IC6 Các báo cáo về tình hình tài chính, hoạt động và tuân thủ các
quy định có liên quan thích hợp cho việc quản lý và kiểm soát Tiếp tục IC7 Thiết lập kênh thông tin đối với khách hàng, nhà cung cấp và
các bên thứ 3 liên quan CÁC HOẠT ĐỘNG KIỂM SOÁT AC1 Tiếp tục Công việc các bộ phận, các vị trí của nhân viên được mô tả
đầy đủ và cập nhật thường xuyên AC2 Tiếp tục Xem xét và đánh giá kiểm soát nội bộ trên cơ sở kiểm soát nội
bộ các kỳ trước AC3 Kiểm soát nội bộ được tích hợp với hệ thống kế toán đầy đủ Tiếp tục 89 STT Khái niệm và chỉ báo đo lường các biến Kết quả Các chức năng kiểm soát trong quy trình của doanh nghiêp có AC4 Tiếp tục thể dự báo bất cứ khi nào có những sự kiện không mong
muốn xảy ra AC5 Tiếp tục Ngay khi sự kiện không mong muốn xảy ra nó sẽ được xử lý
kịp thời và thích hợp GIÁM SÁT Thông tin hoạt động sử dụng trong quản lý được ghi nhận lại Tiếp tục MO1 trong hệ thống MO2 Tiếp tục Giám đốc phụ trách đặc biệt quan tâm tới việc kiểm soát hàng
ngày MO3 Tiếp tục Có các hoạt động kiểm soát nhân viên trong quá trình thực
hiện công việc của họ Bộ phận kiểm toán nội bộ trợ giúp đắc lực cho các thành viên MO4 Loại bỏ Ban giám đốc trong việc giám sát các hoạt động MO5 Đơn vị thực hiện xem xét đánh giá kiếm soát nội bộ định kỳ Tiếp tục LẬP KẾ HOẠCH KIỂM TOÁN APE1 Thời gian kiểm toán hợp lý cho việc đạt được các mục tiêu Tiếp tục APE2 Tiếp tục Nhân sự kiểm toán phù hợp cho việc đạt được các mục tiêu
kiểm toán APE3 Tiếp tục Nội dung các thủ tục kiểm toán phù hợp với các mục tiêu
kiểm toán đặt ra Số lượng các thủ tục kiểm toán thu thập được các bằng chứng Tiếp tục APE4 đầy đủ và thích hợp 90 Trong chương 3 tác giả đã trình bày chi tiết về cách thức, quy trình tiến hành nghiên cứu nhằm kiểm định mô hình và giả thuyết đặt ra. Các nội dung bao gồm thiết
kế nghiên cứu, nghiên cứu định tính, các khái niệm nghiên cứu và thang đo nghiên cứu
định lượng. Trong chương này tác giả đã trình bày chi tiết quá trình các bước nghiên cứu định tính và định lượng nhằm xác định bản chất của các khái niệm nghiên cứu và
đưa ra thang đo đo lường các biến trong mô hình nghiên cứu đặt ra. Chương này cũng
đã thực hiện nghiên cứu sơ bộ định lượng nhằm đánh giá sơ bộ độ tin cậy của các
thang đo được xây dựng từ kết quả của nghiên cứu định tính. Đây là cơ sở quan trọng cho việc đi vào xử lý số liệu thu thập và trình bày kết quả nghiên cứu ở những chương
tiếp theo. 91 Trong chương 3 tác giả đã thực hiện nghiên cứu định tính để đưa ra thang đo
nháp cho các khái niệm nghiên cứu. Các khái niệm này cũng đã được đánh giá độ tin cậy qua hai phương thức hệ số cronbach Alpha và phương pháp nhân tố khám phá
EFA kết quả của việc đánh giá sơ bộ thang đo đã loại bỏ những chỉ báo không đạt yêu
cầu. Từ kết quả của đánh giá sơ bộ thang đo sẽ được sử dụng trong nghiên cứu định
lượng chính thức trong chương 4. Trong chương này tác giả sẽ khảo sát trên diện rộng các kiểm toán viên, thang đo cho các biến tiếp tục đánh giá độ tin cậy một lần nữa qua
hai phương pháp hệ số tin cậy Cronbach Alpha và phân tích nhân tố khám phá EFA.
Các chỉ báo không phù hợp sẽ tiếp tục được loại bỏ để có thang đo tốt nhất cho các biến. Để kiểm định các giả thuyết đặt ra tác giả sử dụng phương pháp phân tích tương
quan và phân tích hồi quy bội thông qua sự trợ giúp của phần mềm SPSS 20. 4.1 Thống kê mô tả mẫu nghiên cứu Trên cơ sở thang đo được xây dựng 680 bảng câu hỏi được gửi tới các kiểm toán viên đang hành nghề tại các công ty kiểm toán tại Việt nam. Kết quả thu về được
492 phiếu câu hỏi trong đó có: 476 phiếu hợp lệ (Chiếm 70%) và 16 phiếu không hợp
lệ (chiếm 2%). Bảng 4.1: Thống kê mô tả mẫu nghiên cứu Đặc điểm mẫu nghiên cứu Số lượng Tỷ lệ Giới tính Nam 384 81% Nữ 92 19% 476 Tổng số Nhóm tuổi <30 tuổi 142 30% 30-35 tuổi 174 36% 35-40 tuổi 95 20% >40 tuổi 65 14% 92 Đặc điểm mẫu nghiên cứu Số lượng Tỷ lệ 476 Tổng số Lĩnh vực kiểm toán 459 96% Khối doanh nghiệp 17 4% Khối các tổ chức tín dụng 476 Tổng số Kinh nghiệm kiểm toán 42 9% < 3 năm 132 28% 3-5 năm 248 52% 5-10 năm 54 11% > 10 năm 476 Tổng số Loại hình doanh nghiệp 328 69% Doanh nghiệp Việt nam 148 31% Hãng thành viên quốc tế 476 Tổng số Trong 476 phiếu thu về của kiểm toán viên thì các kiểm toán viên là đang làm trong các công ty kiểm toán là hãng thành viên là 148 kiểm toán viên chiếm 31% còn
lại là các kiểm toán viên làm trong các công ty kiểm toán của Việt nam là 328 chiếm
69%. Tỷ lệ các kiểm toán viên làm việc tại các công ty kiểm toán hoàn toàn của Việt nam cao hơn tỷ lệ của các công ty là hãng thành viên bởi vì hiện nay mới chỉ rất ít các
hàng kiểm toán quốc tế có mặt tại Việt nam. Tỷ lệ các kiểm toán viên làm kiểm toán
trong phạm vi các tổ chức tài chính cũng thấp hơn rất nhiều so với kiểm số lượng các
kiểm toán viên không thực hiên kiểm toán trong phạm vi này. Tỷ lệ này chênh lệch nhau là vì lý do hiện nay theo Quy định của NHNN thì chỉ có Big 4 (Dellote; E&Y;
KPMG; PWC) là đủ điều kiện kiểm toán các tổ chức tín dụng. Về kinh nghiệm là kiểm
toán trong mẫu nghiên cứu cho thấy đa số các đối tương khảo sát có từ 3-10 năm kinh nghiệm, tỷ lệ này cũng hỗ trợ nhiều cho việc phân tích nghiên cứu bởi vì những kiểm
toán viên có kinh nghiệm thường sẽ đảm bảo chất lượng của cuộc kiểm toán hơn. 93 Giả thuyết 1: Kiểm toán viên không đánh giá kiểm soát nội bộ trong quá trình thực
hiện kiểm toán Trên cơ sở phiếu khảo sát việc đánh giá kiểm soát nội bộ của các kiểm toán
viên (Phụ lục 3) , NCS tính ra giá trị trung bình trong đánh giá các thành phần kiểm
soát nội bộ và để kiểm định giả thuyết xem các kiểm toán viên có thực hiện đánh giá
các thành phần kiểm soát nội bộ hay không tác giả sử dụng phép kiểm định trung bình
của một tổng thể T-test (One- sample T test). Kiểm định One- sample T test là phép kiểm định giả thuyết về trung bình của tổng thể được dùng trong trường hợp ta muốn
phân tích mối liên hệ giữa giá trị trung bình của một tổng thể với một giá trị cụ thể được
xác định. Trong giả thuyết H1“Kiểm toán viên không đánh giá kiểm soát nội bộ trong
quá trình thực hiện kiểm toán” tác giả sẽ thực hiện so sánh trung bình của việc đánh
giá các thành phần kiểm soát nội bộ để so sánh với giá trị xác định trước là : 3. Sở dĩ
NCS lựa chọn giá trị cho trước là 3 là bởi thang đo đánh giá của kiểm toán viên đối với
các thành phần kiểm soát nội bộ được sử dụng là thang đo Likert 5 điểm với 1 là hoàn toàn không đồng ý và 5 là hoàn toàn đồng ý giá trị 3 được hiểu là có ít nhất một phần
đánh giá về kiểm soát nội bộ. Giả thuyết đặt ra được phân tích thành năm giả thuyết con như sau:
H1a: Kiểm toán viên không đánh giá môi trường kiểm soát như là một thành phần của kiểm soát nội bộ trong quá trình kiểm toán H1b: Kiểm toán viên không đánh giá thành phần đánh giá rủi ro của kiểm soát nội bộ trong quá trình thực hiện kiểm toán H1c: Kiểm toán viên không đánh giá thành phần thông tin truyền thông của kiểm soát nội bộ trong quá trình thực hiện kiểm toán H1d: Kiểm toán viên không thực hiện đánh giá thành phần hoạt động kiểm soát của kiểm soát nội bộ trong quá trình thực hiện kiểm toán H1e: Kiểm toán viên không thực hiện đánh giá thành phần giám sát của kiểm soát nội bộ trong quá trình thực hiện kiểm toán. (*) H1a: Kiểm toán viên không đánh giá môi trường kiểm soát như một thành phần của kiểm soát nội bộ trong quá trình kiểm toán 94 Bảng 4.2: Kết quả kiểm định giả thuyết KTV không đánh giá môi trường kiểm soát One-Sample Statistics N Mean Std.
Deviation Std. Error
Mean Môi trường kiểm soát 476 3.721 .5264 .1327 One-Sample Test Test Value = 3 Sig. Mean T Df 95% Confidence
Interval of the
Difference (2-tailed) Difference Lower Upper 3.251 3.568 Môi trường kiểm soát 29.882 475 .000 .721 Từ bảng phân tích trên ta thấy giá trị trung bình đánh giá của kiểm toán viên đối
với kiểm môi trường kiểm soát là: 3.721 >3 với độ lệch chuẩn 0.5264. Mức ý nghĩa
thống kê là sig=.000 <0.05 do đó giả thuyết H1a “Kiểm toán viên không đánh giá môi
trường kiểm soát như một thành phần của kiểm soát nội bộ trong quá trình thực hiện
kiểm toán” bị bác bỏ điều này đồng nghĩa với việc kiểm toán viên có thực hiện đánh
giá môi trường kiểm soát trong quá trình kiểm toán. Kết quả của giả thuyết này cũng đồng nhất với kết quả của các tác giả Tamer & Daas (2013). [108] (*) H1b: Kiểm toán viên không đánh giá thành phần đánh giá rủi ro của kiểm soát nội bộ trong quá trình thực hiện kiểm toán Bảng 4.3: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành
phần đánh giá rủi ro trong quá trình thực hiện kiểm toán One-Sample Statistics N Mean Đánh giá rủi ro 476 3.6537 Std.
Deviation
.64857 Std. Error
Mean
.07514 One-Sample Test Test Value = 3 95% Confidence Interval of the Difference T Df Sig. (2-
tailed) Mean
Difference Lower Upper Đánh giá rủi ro 21.989 475 .000 .6537 3.3524 3.7251 95 Qua bảng trên ta thấy giá trị trung bình đánh giá thành phần đánh giả rủi ro của
kiểm soát nội bộ của các kiểm toán viên là: Mean = 3.6537 >3 với độ lệch chuẩn là :
.64857. kiểm định có mức ý nghĩa thống kê với sig= .000 <0.05 như vậy giả thuyết H1b
“Kiểm toán viên không thực hiện đánh giá rủi ro của kiểm soát nội bộ trong quá trình
kiểm toán” bị bác bỏ điều này đồng nghĩa với việc trong quá trình kiểm toán kiểm toán
viên có thực hiện đánh giá thành phần đánh giá rủi ro của kiểm soát nội bộ. Kết quả này
cũng đồng nhất với các nghiên cứu của các tác giả Tamer & Daas (2013) [108] (*) H1c: Kiểm toán viên không đánh giá thành phần thông tin truyền thông của kiểm soát nội bộ trong quá trình thực hiện kiểm toán Bảng 4.4: Kết quả kiểm định giả thuyết KTV không đánh giá thành phần thông
tin truyền thông trong quá trình thưc hiện kiểm toán One-Sample Statistics Std. Std. Error N Mean Deviation Mean Thông tin truyền thông 476 3.5214 .51342 .01425 One-Sample Test Test Value = 3 95% Confidence Interval of the Sig. Mean T Df Difference (2-tailed) Difference Lower Upper Thông tin- Truyền 22.156 475 .000 .5214 3.2687 3.9854 thông Qua bảng trên ta thấy giá trị trung bình đánh giá của kiểm toán viên là: Mean=
3.5214>3 độ lệch chuẩn là 0.51342. Kiểm định có ý nghĩa thống kê với sig=.000<0.05
do đó giả thuyết H1c “Kiểm toán viên không đánh giá thành phần thông tin- truyền
thông của kiểm soát nội bộ trong quá trình kiểm toán” bị bác bỏ. Điều này có nghĩa là
kiểm toán viên có đánh giá thông tin truyền thông như một thành phần của kiểm soát nội bộ trong quá trình thực hiện kiểm toán. Kết quả của giả thuyết này cũng đồng nhất
với kết quả của các tác giả Tamer & Daas (2013). [108] 96 (*) H1d: Kiểm toán viên không đánh giá hoạt động kiểm soát như một thành phần của kiểm soát nội bộ trong quá trình thực hiện kiểm toán Bảng 4.5: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành
phần hoạt động kiểm soát trong quá trình thực hiện kiểm toán One-Sample Statistics N Mean Thủ tục kiểm soát 476 3.415 Std.
Deviation
.6225 Std. Error
Mean
.1424 One-Sample Test Test Value = 3 95% Confidence Interval of
the Difference T Df Sig.
(2-tailed) Mean
Difference Lower Upper 14.544 475 .005 .415 3.014 3.4287 Hoạt động kiểm
soát Qua bảng trên ta thấy giá trị trung bình đánh giá của các kiểm toán viên là 3.415 >3 với độ lệch chuẩn là: .6225. Kiểm định có ý nghĩa thống kê với sig
=0.00<0.05. Theo đó thì giả thuyết H1d “Kiểm toán viên không đánh giá thành phần
các hoạt động kiểm soát của kiểm soát nội bộ trong quá trình kiểm toán” bị bác bỏ và
điều này cũng cho thấy kiểm toán viên có thực hiện đánh giá các thủ tục kiểm soát trong quá trình thực hiện kiểm toán (*) H1e: Kiểm toán viên không thực hiện đánh giá giám sát - một thành phần của kiểm soat nội bộ trong quá trình thực hiện kiểm toán. Bảng 4.6: Kết quả kiểm định giả thuyết kiểm toán viên không đánh giá thành
phần giám sát trong quá trình thực hiện kiểm toán One-Sample Statistics N Mean GIÁM SÁT 476 3.3142 Std.
Deviation
.4215 Std. Error
Mean
.1247 One-Sample Test Test Value = 3 95% Confidence Interval of
the Difference T Df Sig. (2-
tailed) Mean
Difference GIÁM SÁT 16.263 475 .194 .3142 Lower
3.5247 Upper
3.9574 97 Qua bảng trên ta thấy giá trị trung bình đánh giá là 3.3142 >3 với độ lệch chuẩn
là : 0.4215. Tuy nhiên kiểm định không có ý nghĩa thống kê với sig=0.194> 0.05. Như
vậy, giả thuyết H1e “Kiểm toán viên không đánh giá thành phần giám sát của kiểm
soát nội bộ trong quá trình kiểm toán” đặt ra được chấp nhận điều này cho thấy các
kiểm toán viên chưa thực sự chú ý đánh giá thành phần giám sát của kiểm soát nội bộ
trong quá trình thực hiện kiểm toán. Như vậy, trong quá trình thực hiện kiểm toán Kiểm toán viên và Công ty kiểm toán có thực hiện đánh giá kiểm soát nội bộ. Tuy nhiên, việc đánh giá mới chỉ dừng ở
mức độ 04 thành phần: Môi trường kiểm soát; các thủ tục kiểm soát và thông tin
truyền thông, đánh giá rủi ro. 01 thành phần còn lại là giám sát chưa được thực hiện
đánh giá. H1a Không chấp nhận Kiểm toán viên không đánh giá môi trường kiểm soát như là
một thành phần của kiểm soát nội bộ trong quá trình kiểm toán H1b Không chấp nhận Kiểm toán viên không đánh giá thành phần đánh giá rủi ro như
là một thành phần của kiểm soát nội bộ trong quá trình kiểm
toán H1c Không chấp nhận Kiểm toán viên không đánh giá hệ thống thông tin truyền thông
như là một thành phần của kiểm soát nội bộ trong quá trình
kiểm toán H1d Không chấp nhận Kiểm toán viên không đánh giá các hoạt động kiểm soát như là
một thành phần của kiểm soát nội bộ trong quá trình kiểm toán H1e Chấp nhận Kiểm toán viên không đánh giá thành phần giám sát như là một
thành phần của kiểm soát nội bộ trong quá trình kiểm toán Tổng hợp kết quả các giả thuyết H1: Giả thuyết 2: Có mối quan hệ giữa các thành phần của kiểm soát nội bộ và lập kế hoạch kiểm toán. Để thực hiện kiểm định việc đánh giá các thành phần của kiểm soát nội bộ có tác động như thế nào tới lập kế hoạch kiểm toán. Trước tiên, các biến cần được đánh
giá độ tin cậy thông qua hệ số Cronbach Alpha và phân tích nhân tố khám phá (EFA).
Trên cơ sở kết quả nghiên cứu sơ bộ định lượng đã thực hiện ở chương 3, bảng câu hỏi chính thức được gửi tới các kiểm toán viên đang hành nghề tại Việt nam. Kết quả khảo
sát thu được tiếp tục được đưa vào phân tích để đánh giá độ tin cậy của các biến nhằm
loại bỏ những chỉ báo không đáp ứng được điều kiện. 98 (*) Kết quả đánh giá độ tin cậy của thang đo qua Cronbach Alpha Items Phương
sai thang
đo nếu
loại biến Tương
quan
biến
tổng Cronbach
's Alpha
nếu loại
biến Trung
bình
thang đo
nếu loại
biến Bảng 4.7: Kết quả đánh giá độ tin cậy thang đo qua Cronbach Alpha Môi trường kiểm soát (Cronbach alpha = 0.78) 18.2451 6.255 .599 .798 CE1 Có quy định và truyền thông về tính
chính trực và các giá trị đạo đức CE2 18.5592 6.745 .625 .854 Cơ cấu tổ chức doanh nghiệp rõ
ràng làm cơ sở xác định nghĩa vụ
của các thành viên Mục tiêu và trách nhiệm của các CE3 18.1275 6.526 .681 .824 thành viên được xác định rõ ràng
trong các công việc Ban giám đốc Công ty là người có CE5 18.5412 6.2415 .642 .798 uy tín, có nhiều bằng chứng chứng
minh năng lực của họ CE6 6.245 .524 .859 18.1684 Ban giám đốc quan tâm tới việc duy
trì và phát triển kiểm soát nội bộ Đánh giả rủi ro ( Cronbach Alpha = 0.86 ) RA1 22.1625 7.265 .545 .769 Đánh giá các trở ngại có thể cản trở
việc đạt được mục tiêu đặt ra RA3 22.5647 7.1657 .699 .825 Thiết lập bộ phận kiểm toán nội bộ
phù hợp 8.265 .682 .896 RA4 Thiết lập mục tiêu của doanh nghiệp 22.6954 Items Phương
sai thang
đo nếu
loại biến Tương
quan
biến
tổng Cronbach
's Alpha
nếu loại
biến Trung
bình
thang đo
nếu loại
biến 99 là đáng tin cậy RA5 22.1145 7.265 .638 .752 Xác định nguồn lực chủ chốt trong
việc thực hiện các mục tiêu Thông tin - Truyền thông ( Cronbach Alpha = 0.8) Thành viên không gặp khó khăn khi IC1 23.1149 9.254 .648 .725 thu thập thông tin thích hợp phục vụ
cho công việc của họ Thông tin được cung cấp đầy đủ rõ
ràng và kịp thời phục vụ cho việc IC2 23.5641 9.724 .628 .846 quản lý. Thông tin được trao đổi giữa các bộ
phận được thực hiện một cách liên IC3 23.4658 9.446 .608 .882 tục và thuận lợi đảm bảo cho các
hoạt động trong doanh nghiệp được
diễn ra IC4 23.247 9.198 .259 .659 Công việc được tổ chức hiệu quả
trong các bộ phận cũng như sự
tương tác các bộ phận khác nhau
(Loại bỏ) IC5 23.3658 10.125 .799 .862 Hệ thống kế toán thích hợp trong
việc nhận biết, thu thập, phân tích,
phân loại, ghi chép và báo cáo các
giao dịch theo các chuẩn mực kế toán ban hành IC6 23.2251 9.169 .115 .706 Các báo cáo về tình hình tài chính,
hoạt động và tuân thủ các quy định Items Phương
sai thang
đo nếu
loại biến Tương
quan
biến
tổng Cronbach
's Alpha
nếu loại
biến Trung
bình
thang đo
nếu loại
biến 100 có liên quan thích hợp cho việc quản
lý và kiểm soát (Loại bỏ) Thiết lập kênh thông tin đối với
khách hàng, nhà cung cấp và các IC7 23.4581 9.125 .698 .795 bên thứ 3 liên quan Các hoạt động kiểm soát ( Cronbach Alpha = 0.82) AC1 21.1658 13.258 .659 .825 Công việc các bộ phận, các vị trí của
nhân viên được mô tả đầy đủ và cập
nhật thường xuyên AC2 21.6587 15.115 .125 .706 Xem xét và đánh giá kiểm soát nội
bộ trên cơ sở kiểm soát nội bộ các
kỳ trước (Loại bỏ) AC3 21.2968 13.284 .802 .834 Kiểm soát nội bộ được tích hợp với
hệ thống kế toán đầy đủ AC4 22.102 13.198 .808 .782 Các chức năng kiểm soát trong quy
trình của doanh nghiêp có thể dự
báo bất cứ khi nào có những sự kiện
không mong muốn xảy ra Ngay khi sự kiện không mong muốn AC5 21.2285 13.169 .639 .802 xảy ra nó sẽ được xử lý kịp thời và
thích hợp Giám sát ( Cronbach Alpha = 0.8) MO1 24.1265 17.129 .805 .778 Thông tin hoạt động sử dụng trong
quản lý được ghi nhận lại trong hệ
thống Items Phương
sai thang
đo nếu
loại biến Tương
quan
biến
tổng Cronbach
's Alpha
nếu loại
biến Trung
bình
thang đo
nếu loại
biến 101 MO2 24.1623 16.326 .694 .826 Giám đốc phụ trách đặc biệt quan
tâm tới việc kiểm soát hàng ngày Có các hoạt động kiểm soát nhân
viên trong quá trình thực hiện công MO3 24.0529 17.194 .705 .892 việc của họ MO5 24.1923 17.745 .196 .759 Đơn vị thực hiện xem xét đánh giá
kiếm soát nội bộ định kỳ (Loại bỏ) Lập kế hoạch kiểm toán ( Cronbach alpha = 0.86) Thời gian kiểm toán hợp lý cho việc APE1 17.1658 6.147 .608 .820 đạt được các mục tiêu APE2 17.5282 6.425 .669 .815 Nhân sự kiểm toán phù hợp cho việc
đạt được các mục tiêu kiểm toán APE3 17.1856 7.036 .628 .852 Nội dung các thủ tục kiểm toán phù
hợp với các mục tiêu kiểm toán đặt ra APE4 17.327 7.425 .764 .862 Số lượng các thủ tục kiểm toán thu
thập được các bằng chứng đầy đủ và
thích hợp Đối với thang đo biến môi trường kiểm soát và đánh giá rủi ro: Qua bảng
chúng ta thấy Tất cả các chỉ báo đều có hệ số tương quan biến tổng > 0,3 nên đều đảm
bảo đạt yêu cầu. Đối với thang đo thông tin – truyền thông Có hai chỉ báo IC4 và IC6 có hệ số
tương quan biến tổng < 0,3 do đó hai chỉ báo này bị loại ra và sau khi bị loại hệ số
cronbach Alpha đạt 0.8 > 0.5 do đó thang đo này đạt yêu cầu. Đối với thang đo các hoạt động kiểm soát chỉ báo AC2 có hệ số tương quan
biến tổng <0,3 do đó chỉ báo này bị loại ra khỏi thang đo và sau khi bỏ chỉ báo này ra 102 thì thang đo đạt yêu cầu về độ tin cậy với Cronbach Alpha = 0.7>0.5 . Đối với thang đo giám sát Chỉ báo MO5 có hệ số tương quan biến tổng <0,3
do đó chỉ báo này bị loại khỏi thang đo lương. Sau khi bỏ chỉ báo MO5 thì hệ số
cronbach Alpha là 0.76 giá trị này đạt yêu cầu về đo lường biến giám sát. Biến lập kế hoạch chương trình kiểm toán được đo lường bằng 04 chỉ báo ,
khi phân tích Cronbach alpha thì 04 chỉ báo này đều có hệ số tương quan biến tổng >
0,3 và Cronbach Alpha là 0.86 > 0.5 đạt yêu cầu về giá trị đo lường. Như vậy, qua phân tích độ tin cậy của thang đo thông qua đánh giá hệ số tin cậy
Cronbach Alpha cho thấy sau khi loại bỏ các chỉ báo có hệ số tương quan biến tổng <
0,3 đi thì các thang đo đều đạt độ tin cậy cho phép và thang đo tiếp tục được kiểm định
thông qua phân tích nhân tố khám phá. Sau khi phân tích hệ số tin cậy Cronbach Alpha, các thang đo được đánh giá
tiếp theo bằng phương pháp phân tích nhân tố khám phá EFA. Phương pháp trích
Principal Components với phép quay vuông góc varimax được sử dụng trong các phân
tích EFA cho kết quả như sau: Bảng 4.8: Kết quả đánh giá độ tin cậy của thang đo qua phân tích nhân tố khám phá EFA Component Mã 1 2 3 4 5 6 CE1 0.812847 CE2 0.786547 CE3 0.812487 CE5 0.852587 CE6 0.852471 RA1 0.856247 RA3 0.842174 RA4 0.754874 RA5 0.836587 103 Component Mã 1 2 3 4 5 6 IC1 0.854104 IC2 0.886547 IC3 0.745187 IC5 0.863587 IC7 0.845145 AC1 0.698745 AC3 0.749685 AC4 0.754874 AC5 0.742178 MO1 0.804154 MO2 0.825687 MO3 0.842147 AP1 0.824967 AP2 0.811475 AP3 0.869713 AP4 0.756978 2.74 3.73 3.54 3.69 3.26 2.96 Eigenvalue 78.24% 71.52% 74.68% 64.45% 62.45% 61.54% Phương sai
trích Kết quả phân tích nhân tố khám phá cho thấy, các biến đo lường đểu có chỉ số
KMO > 0.5; sig = .000; Chỉ số rút trích nhân tố Eigenvalue >1 và Tổng phương sai trích >50% ( Điều này chứng tỏ các chỉ báo đo lường giải thích khá tốt cho các khái
niệm nghiên cứu đưa ra). Thông qua việc đánh giá độ tin cậy của thang đo bằng hệ số
Cronbach Alpha và phân tích nhân tố khám phá EFA cho thấy sau khi loại bỏ các chỉ
báo không phù hợp thì các thang đo đều đạt yêu cầu và phù hợp để đưa vào phân tích
tương quan và hồi quy nhằm kiểm định giả thuyết đặt ra trong luận án. 104 Giả thuyết này được viết thành các giả thuyết sau: H2a: Có mối quan hệ giữa đánh giá môi trường kiểm soát với Lập kế hoạch chương trình kiểm toán H2b: Có mối quan hệ giữa đánh giá rủi ro với lập kế hoạch chương trình kiểm toán H2c: Có mối quan hệ giữa đánh giá thông tin - truyền thông với lập kế hoạch chương trình kiểm toán H2d: Có mối quan hệ giữa đánh giá hoạt động kiểm soát với lập kế hoạch chương trình kiểm toán H2e: Có mối quan hệ giữa đánh giá giám sát với lập kế hoạch chương trình kiểm toán Với mục tiêu xem xét các thành phần của kiểm soát nội bộ có tác động như thế
nào tới lập kế hoạch kiểm toán. Bảng khảo sát được gửi tới các kiểm toán viên đang
hành nghề tại Việt nam (Phụ lục 04). Phương pháp phân tích hồi quy bội được thực
hiện nhằm kiểm định các thành phần của kiểm soát có tác động như thế nào tới lập kế
hoạch chương trình kiểm toán và trong các thành phần đó thì thành phần nào có tác
động mạnh nhất tới lập kế hoạch chương trình kiểm toán của kiểm toán viên. Từ các giả thuyết đặt ra ta có phương trình hồi quy bội sau: Y= a1 + a2CE+ a3RA+a4IC+ a5AC+ a6MO Trong đó:
Y: Lập kế hoạch kiểm toán CE: Đánh giá môi trường kiểm soát
RA: Đánh giá đánh giá rủi ro
IC: Đánh giá Thông tin- truyền thông AC: Đánh giá Các hoạt động kiểm soát MO: Đánh giá Giám sát kiểm soát
a1, a2, a3, a4, a5, a6 lần lượt là các tham số cần phải ước lược của mô hình 105 Bảng 4.9: Bảng tóm tắt kết quả mô hình hồi quy Model Summaryb Model R R
Square Adjusted R
Square Std. Error of
the Estimate Durbin-
Watson 1 .471a .251 .481 2.4152 1.602 b. Dependent Variable: Lập kế hoạch kiểm toán Coefficientsa Unstandardized Standardized Coefficients Coefficients Model Sig. VIF B Beta Std.
Error (Constant) 11.474 .6412 .0064 .0248 Môi trường kiểm soát 1.104 0.3628 .058 1.401 Đánh giá rủi ro 1.502 0.2614 .0257 .452 1.324 1 2.147 0.184 .0251 .002 1.185 Thông tin- Truyền
thông Hoạt động kiểm soát 1.014 0.301 .0354 .000 1.379 Giám sát 1.142 0.259 .0247 .451 1.341 a. Dependent Variable: Lập kế hoạch kiểm toán Kết quả phân tích hồi quy cho thấy hệ số R2 (Adjusted R Square) điều chỉnh =
48,1% có nghĩa là 48,1% sự biến thiên của lâp kế hoạch kiểm toán được giải thích bởi
05 thành phần kiểm soát nội bộ đưa vào mô hình phần còn lại được giải thích ở các
yếu tố khác chưa được nghiên cứu. Hệ số Durbin Watson của mô hình là 1.602 cho
thấy không có hiện tượng tự tương quan. Bên cạnh đó, độ phóng đại phương sai VIF
của các biến trong mô hình < 2 nên có thể kết luận các biến đưa vào mô hình không có
hiện tượng đa cộng tuyến . 106 Qua bảng kết quả ta thấy đối với biến phụ thuộc Thông tin-Truyền thông có (β=
.0251và sig= 0.02 <0.05) và đối với biến phụ thuộc Các hoạt động kiểm soát có (β=
.0354 và sig= 0.00 <0.05) Cho thấy hai biến phụ thuộc này có quan hệ với lập kế
hoạch kiểm toán hay nói cách khác là hai biến phụ thuộc này có ảnh hưởng cùng chiều tới lập kế hoạch chương trình kiểm toán trong đó biến Các hoạt động kiểm soát là có
ảnh hưởng nhiều nhất tới hiệu quả kiểm soát (β= .0354 ) tiếp đó là biến Thông tin-
Truyền thông (β= .0251). Ba biến Môi trường kiểm soát có (β= .0248 và sig= .058 >0.05); Đánh giá rui ro
(β= .0257 và sig= .452 >0.05) và biến Giám sát (β= .0247 và sig= .451 >0.05) cho thấy
ba biến này không có ảnh hưởng đến việc lập kế hoạch chương trình kiểm toán của các
kiểm toán viên với (p=5%). Kết quả này cùng với kết quả kiểm định giả thuyết 3 cho thấy, kiểm toán viên trong quá trình kiểm toán có thực hiện đánh giá kiểm soát nội bộ.
Tuy nhiên, một số thành phần lại không có tác động tới lập kế hoạch chương trình
kiểm toán. Sự khác biệt này sẽ được giải thích trong Chương 5. H2a Tổng hợp kết quả kiểm định giả thuyết: H2b Có mối quan hệ giữa đánh giá môi trường kiểm soát và lập kế
hoạch chương trình kiểm toán Không
chấp nhận H2c Có mối quan hệ giữa đánh giá rủi ro và lập kế hoạch chương
trình kiểm toán Không
chấp nhận H2d Chấp nhận Có mối quan hệ giữa đánh giá thông tin - truyền thông và lập
kế hoạch chương trình kiểm toán H2e Chấp nhận Có mối quan hệ giữa đánh giá hoạt động kiểm soát và lập kế
hoạch chương trình kiểm toán Có mối quan hệ giữa đánh giá giám sát và lập kế hoạch
chương trình kiểm toán Không
chấp nhận 4.2.2 Kiểm soát nội bộ và gian lận báo cáo tài chính Giả thuyết 3: KSNB yếu kém không phải là nguyên nhân chính dẫn tới các gian lận báo cáo tài chính trong doanh nghiệp Giả thuyết này được viết thành hai giả thuyết con sau:
H3a: kiểm soát nội bộ yếu kém không là nguyên nhân chính dẫn tới các gian lận báo cáo tài chính trong doanh nghiệp 107 H3b: kiểm soát nội bộ yếu kém là nguyên nhân chính dẫn tới các gian lận báo cáo tài chính trong doanh nghiệp. Trong giả thuyết này thì kiểm soát nội bộ yếu kém và gian lận báo cáo tài chính
được coi là hai biến độc lập nhau. Để kiểm định giả thuyết về mối liên hệ giữa kiểm soát nội bộ yếu kém và gian lận báo cáo tài chính trong các doanh nghiệp hiện nay
bảng câu hỏi về mối liên hệ này tới các kiểm toán viên hành nghề. (Phụ lục 04) Với
03 mức độ đánh giá đồng ý, không đồng ý và phân vân. Tổng hợp kết quả khảo sát về kiểm soát nội bộ yếu kém và gian lận báo cáo tài chính cho kết quả như sau: Bảng 4.10: Kết quả khảo sát mối quan hệ giữa kiểm soát nội bộ và gian lận báo cáo tài chính trong doanh nghiệp Chỉ báo Số lượng câu trả lời Tỷ lệ phần trăm (%) 161 Đồng ý 34 278 Không đồng ý 58 37 Phân vân 8 476 100 Tổng thể Kiểm định chi-square (X2) được tính toán trong công thức sau: ((cid:2)(cid:3)(cid:4))(cid:6)
(cid:4)
Trong đó:
O: Tần suất quan sát; F: Tổng số câu trả lời; N: Số lượng quan sát
(cid:11)(cid:12)(cid:13) ∑ (cid:8) X2 = ∑ (cid:14) (cid:9)
((cid:18)(cid:13)(cid:18)(cid:3)(cid:18)(cid:19)(cid:20))(cid:21) ((cid:21)(cid:12)(cid:22)(cid:3)(cid:18)(cid:19)(cid:20))(cid:21) ((cid:14)(cid:12)(cid:3)(cid:18)(cid:19)(cid:20))(cid:21) E: Tần suất kỳ vọng; E = = = 159 (cid:18)(cid:19)(cid:20) (cid:18)(cid:19)(cid:20) (cid:18)(cid:19)(cid:20) =182.697 + Từ đó ta có: X2 =
+
Tra bảng giá trị tới hạn ta thấy giá trị X2 tại hai bậc tự do, độ tin cậy 95% có giá trị giới hạn là 5.99 Từ kết quả trên ta thấy giá trị X2 = 182.697>5.99 do đó giả thuyết H3a bị bác
bỏ và chấp nhận đối thuyết hay sự yếu kém của kiểm soát nội bộ là nguyên nhân chính
dẫn tới gian lận báo cáo tài chính trong doanh nghiệp. 108 H3a Tổng hợp kết quả kiểm định giả thuyết H3b Kiểm soát nội bộ yếu kém không là nguyên nhân chính dẫn
tới các gian lận báo cáo tài chính trong doanh nghiệp Không
chấp nhận Chấp nhận Kiểm soát nội bộ yếu kém là nguyên nhân chính dẫn tới các
gian lận báo cáo tài chính trong doanh nghiệp Giả thuyết 4: Doanh nghiệp với hệ thống kiểm soát nội bộ của mình không thể ngăn chặn được nguy cơ xảy ra gian lận báo cáo tài chính trong doanh nghiệp. Giả thuyết này được viết thành hai giả thuyết con như sau: H4a: Doanh nghiệp với hệ thống kiểm soát nội bộ của mình không thể ngăn chặn được nguy cơ xảy ra gian lận báo cáo tài chính trong doanh nghiệp H4b: Doanh nghiệp với hệ thống kiểm soát nội bộ của mình có thể ngăn chặn được nguy cơ xảy ra gian lận báo cáo tài chính trong doanh nghiệp. Trong giả thuyết này thì kiểm soát nội bộ và nguy cơ gian lận báo cáo tài chính được coi là hai biến độc lập. Để kiểm định giả thuyết về mối liên hệ giữa kiểm soát nội
bộ và nguy cơ gian lận báo cáo tài chính trong các doanh nghiệp hiện nay các câu hỏi
về mối quan hệ này tới các kiểm toán viên hành nghề. (Phụ lục 04) Với 03 mức độ
đánh giá đồng ý, không đồng ý và phân vân. Bảng 4.11: Kết quả khảo sát kiểm soát nội bộ không thể ngăn chặn được nguy cơ
xảy ra gian lận Chỉ báo Số lượng câu trả lời Tỷ lệ phần trăm (%) 316 66 Đồng ý 132 28 Không đồng ý 28 6 Phân vân 476 100 Tổng thể (cid:4) Kiểm định chi-square (X2) được tính toán trong công thức sau:
X2 = ∑((cid:2)(cid:3)(cid:4))(cid:6) 109 ∑ (cid:8) (cid:9) (cid:14) Trong đó:
O: Tần suất quan sát; F: Tổng số câu trả lời; N: Số lượng quan sát
(cid:11)(cid:12)(cid:13) E: Tần suất kỳ vọng; E = = = 159 ((cid:18)(cid:14)(cid:21)(cid:3)(cid:18)(cid:19)(cid:20))(cid:21) ((cid:21)(cid:22)(cid:3)(cid:18)(cid:19)(cid:20))(cid:21) (cid:18)(cid:19)(cid:20) (cid:18)(cid:19)(cid:20) (cid:18)(cid:19)(cid:20) Từ bảng trên ta thấy:
((cid:14)(cid:18)(cid:13)(cid:3)(cid:18)(cid:19)(cid:20))(cid:21) X2 = + + = 268 Tra bảng giá trị tới hạn ta thấy giá trị X2 tại hai bậc tự do, độ tin cậy 95% có giá trị giới hạn là 5.99 Từ kết quả trên ta thấy giá trị X2 = 268>5.99 do đó giả thuyết H4a bị bác bỏ và
chấp nhận đối thuyết hay kiểm soát nội bộ của doanh nghiệp có thể ngăn chặn được
nguy cơ gian lận xảy ra trong quá trình hoạt động. H4a Tổng hợp kết quả kiểm định giả thuyết H4b Không chấp
nhận Doanh nghiệp với hệ thống kiểm soát nội bộ của mình không
thể ngăn chặn được nguy cơ xảy ra gian lận báo cáo tài chính
trong doanh nghiệp Chấp nhận Doanh nghiệp với hệ thống kiểm soát nội bộ của mình có thể
ngăn chặn được nguy cơ xảy ra gian lận báo cáo tài chính
trong doanh nghiệp Giả thuyết 5: Kiểm toán viên đánh giá mức độ quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận là khác nhau Giả thuyết 6: Kiểm toán viên có sửa đổi chương trình kiểm toán tương ứng với việc đánh giá tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận Để kiểm tra giả thuyết 5,6 tác giả sử dụng bảng khảo sát với những câu hỏi đã
được nghiên cứu và thảo luận trong quá trình nghiên cứu định tính. Bảng câu hỏi bao gồm 20 nhân tố rủi ro có thể dẫn tới gian lận với việc thay đổi chương trình kiểm toán
tương ứng với từng nhân tố rủi ro. Thang đo được sử dụng là thang đo likert 5 điểm
với “ 1: hoàn toàn không quan trọng và 5: hoàn toàn quan trọng”. (Phụ lục 05+06) Theo Chuẩn mực kiểm toán VAS 200 “Khi thực hiện kiểm toán theo các chuẩn
mực kiểm toán Việt Nam, kiểm toán viên chịu trách nhiệm đạt được sự đảm bảo hợp lý
rằng liệu báo cáo tài chính, xét trên phương diện tổng thể, có còn sai sót trọng yếu do
gian lận hoặc nhầm lẫn hay không” 110 Có thể thấy trên thực tế, hành vi gian lận thường được che dấu và rất khó phát
hiện. Tuy nhiên, Kiểm toán viên phải đánh giá xem các thông tin thu thập được từ các
thủ tục đánh giá rủi ro khác và các hoạt động liên quan có dấu hiệu cho thấy sự tồn tại
của một hoặc nhiều yếu tố dẫn đến rủi ro có gian lận hay không. Mặc dù có các yếu tố dẫn đến rủi ro có gian lận nhưng chưa chắc chắn đã có gian lận, nhưng các yếu tố này
thường xuất hiện khi các hành vi gian lận đã xảy ra và do đó có thể là dấu hiệu của rủi
ro có sai sót trọng yếu do gian lận Theo chuẩn mực kiểm toán VAS 240 “Các yếu tố dẫn đến rủi ro có gian lận
khó có thể phân loại theo mức độ quan trọng. Tầm quan trọng của các yếu tố dẫn đến
rủi ro có gian lận là rất khác nhau. Tại một số đơn vị với những điều kiện cụ thể, một
số yếu tố này có thể có nhưng không nhất thiết cho thấy rủi ro có sai sót trọng yếu. Do
đó, việc xác định yếu tố dẫn đến rủi ro có gian lận có tồn tại hay không và nó có được
xem xét khi đánh giá rủi ro báo cáo tài chính có sai sót trọng yếu do gian lận hay
không đòi hỏi kiểm toán viên phải thực hiện các xét đoán chuyên môn” Trên cơ sở khảo sát các kiểm toán viên về tầm quan trọng của các nhân tố rủi ro
có thể dẫn tới gian lận và việc thay đổi chương trình kiểm toán tương ứng ta có kết quả
khảo sát như sau: Bảng 4.12: Kết quả khảo sát đánh giá tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận STT Các nhân tố rủi ro có thể dẫn
tới gian lận Thay đổi
số lượng
các thủ
tục kiểm
toán Thay
đổi thời
gian
cuộc
kiểm
toán Trung
bình tầm
quan
trọng của
các nhân
tố Thay
đổi
nhân
sự của
cuộc
kiểm
toán Thay
đổi nội
dung
các thủ
tục
kiểm
toán Nhóm yếu tố thuộc Ban quản lý Ban giám đốc doanh nghiệp được 4.055 3.227 4.341 2.574 2.422 F1 kiểm toán đã chủ ý giới hạn phạm
vi kiểm tra của kiểm toán độc lập
và không cung cấp những thông
tin cần thiết cho các kiểm toán viên độc lập 111 STT Các nhân tố rủi ro có thể dẫn
tới gian lận Thay đổi
số lượng
các thủ
tục kiểm
toán Thay
đổi thời
gian
cuộc
kiểm
toán Trung
bình tầm
quan
trọng của
các nhân
tố Thay
đổi nội
dung
các thủ
tục
kiểm
toán Thay
đổi
nhân
sự của
cuộc
kiểm
toán F2 3.435 3.331 3.631 3.032 3.031 Ban giám đốc doanh nghiệp được
kiểm toán giám sát đối với kiểm
soát nội bộ là yếu kém và không hiệu quả F3 2.613 4.2542 3.5292 3.1952 3.814 Thưởng của Ban giám đốc doanh
nghiệp được kiểm toán phụ thuộc
vào lợi nhuận của hoạt động kinh doanh và giá cổ phiếu F4 2.453 3.324 4.593 2.7952 3.771 Ban giám đốc doanh nghiệp được
kiểm toán khó khăn trong việc đạt
được các mục tiêu hoạt động, giá
cổ phiếu và thị phần thị trường Ban giám đốc doanh nghiệp được F5 2.232 3.631 3.692 3.242 3.001 kiểm toán không khuyến khích
xây dựng các giá trị đạo đức và
không truyền thông tầm quan trọng của các giá trị đạo đức tới
các nhân viên F6 2.312 3.545 3.564 3.014 3.741 Ban giám đốc doanh nghiệp được
kiểm toán giữ một tỷ lệ cổ phiếu
cao trong công ty Ban giám đốc doanh nghiệp được F7 2.142 3.654 4.012 3.174 2.4814 kiểm toán chịu Áp lực cao đối với
việc đạt được các mục tiêu tài
chính mà Ban quản trị đặt ra. 112 STT Các nhân tố rủi ro có thể dẫn
tới gian lận Thay đổi
số lượng
các thủ
tục kiểm
toán Thay
đổi thời
gian
cuộc
kiểm
toán Trung
bình tầm
quan
trọng của
các nhân
tố Thay
đổi nội
dung
các thủ
tục
kiểm
toán Thay
đổi
nhân
sự của
cuộc
kiểm
toán Ban giám đốc doanh nghiệp được
kiểm toán mâu thuẫn thường
xuyên với kiểm toán độc lập về F8 2.0554 3.692 3.929 3.091 1.3149 vấn đề kế toán, kiểm toán và báo
cáo tài chính Ban giám đốc doanh nghiệp được
kiểm toán có những yêu cầu và F9 2.042 3.6945 4.1719 3.251 2.4184 đòi hỏi bất hợp lý đối với kiểm
toán viên Các yếu tố thuộc về hệ thống
thông tin kế toán và kiểm soát
nội bộ Doanh nghiệp được kiểm toán có F10 3.893 4.9452 3.193 3.176 3.992 Hệ thống thông tin kế toán và hệ
thống kiểm soát nội bộ là yếu
kém và không hiệu quả Báo cáo tài chính của doanh 2.983 3.4582 3.763 F11 3.039 3.1481 nghiệp được kiểm toán sử dụng
nhiều nghiệp vụ ước tính và xét
đoán kế toán Nhóm yếu tố thuộc đặc điểm
hoạt động của đơn vị F12 3.345 3.7683 3.882 3.079 2.9842 Doanh nghiệp được kiểm toán
thực hiện nhiều các giao dịch tiền
tệ lớn và quan trọng với bên thứ 3 113 STT Các nhân tố rủi ro có thể dẫn
tới gian lận Thay đổi
số lượng
các thủ
tục kiểm
toán Thay
đổi thời
gian
cuộc
kiểm
toán Trung
bình tầm
quan
trọng của
các nhân
tố Thay
đổi nội
dung
các thủ
tục
kiểm
toán Thay
đổi
nhân
sự của
cuộc
kiểm
toán 3.053 3.5835 3.2057 3.0186 3.0184 Doanh nghiệp được kiểm toán có
những giao dịch quan trọng
nhưng các giao dịch này không F13 nằm trong hoạt động kinh doanh
thông thường của đơn vị Doanh nghiệp được kiểm toán đã
trải qua sự thua lỗ liên tục đe dọa 3.005 3.5824 3.6592 2.773 2.881 F14 nghiêm trọng tới hoạt động của
doanh nghiệp trong tương lai và
khả năng hoạt động liên tục Doanh nghiệp được kiểm toán
phải đối diện với các điều kiện 2.874 3.7692 3.5941 2.811 2.919 F15 khó khăn trong các điều khoản tín
dụng của Ngân hàng Doanh nghiệp được kiểm toán có
dòng tiền bị âm trong nhiều kỳ 2.853 3.6817 3.978 2.941 2.9741 F16 đe dọa nghiêm trọng đến các hoạt
động trong tương lai và khả năng
hoạt động liên tục Doanh nghiệp được kiểm toán
phải đối diện với những khó khăn 2.734 3.295 3.582 3.082 3.741 F17 trong việc đạt được các mục tiêu
đã tuyên bố công khai trước đó về
lợi nhuận hoạt động, giá cổ phiếu hoặc thị phần thị trường 114 STT Các nhân tố rủi ro có thể dẫn
tới gian lận Thay đổi
số lượng
các thủ
tục kiểm
toán Thay
đổi thời
gian
cuộc
kiểm
toán Trung
bình tầm
quan
trọng của
các nhân
tố Thay
đổi nội
dung
các thủ
tục
kiểm
toán Thay
đổi
nhân
sự của
cuộc
kiểm
toán Doanh nghiệp được kiểm toán
phải đối diện với những khó khăn
trong việc đạt được các điều kiện F18 2.553 3.5842 3.195 3.782 2.7581 của Ủy ban chứng khoán đối với
việc niêm yết cổ phiếu của chính
đơn vị mình Doanh nghiệp được kiểm toán 2.3393 2.5934 4.445 3.193 2.8417 F19 phải đối diện với tình hình cạnh
tranh ngày càng cao và sự suy
thoái của thị trường Doanh nghiệp được kiểm toán có
Tăng trưởng nhanh hoặc có lợi 2.234 3.583 3.981 2.142 2.6651 F20 nhuận bất thường đặc biệt là khi
so sánh với các công ty có cùng
ngành nghề Qua kết quả trên cho thấy kiểm toán viên về cơ bản kiểm toán viên đánh giá
thấp tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận, thậm chí có những
nhân tố được đánh giá là không quan trọng. Cụ thể: - Đối với nhóm nhân tố thuộc về Ban quản lý: Nhân tố được đánh giá quan
trọng nhất là nhân tố F1 (mean = 4.055), tiếp theo là các nhân tố F2, F3, F4, F5, F6,
F7, F8. Nhân tố được đánh giá thấp nhất là nhân tố F9 (Mean = 2.042). Kết quả này cho thấy kiểm toán viên chưa thực sự đánh giá các yếu tố rủi ro có thể dẫn tới gian lận
thuộc về Ban quản lý. Điều này sẽ ảnh hưởng tới nội dung, thời gian, số lượng cũng
như thời gian và nhân sự của kế hoạch kiểm toán. Các nhân tố thuộc Ban quản lý
thường là những nhân tố có thể sẽ xảy ra những gian lận có tính chất lan tỏa ảnh hưởng lớn tới báo cáo tài chính. 115 - Đối với nhóm nhân tố thuộc báo cáo tài chính và kiểm soát nội bộ: Thì
kiểm toán viên đánh giá nhân tố F10 (Mean= 3.893) “Doanh nghiệp được kiểm toán
có Hệ thống thông tin kế toán và hệ thống kiểm soát nội bộ là yếu kém và không hiệu
quả” là quan trọng hơn nhân tố F11 (Mean= 2.983) “Báo cáo tài chính của doanh nghiệp được kiểm toán sử dụng nhiều nghiệp vụ ước tính và xét đoán kế toán”. Kết
quả này cho thấy kiểm toán viên mới chỉ chú ý tới tổng thể báo cáo tài chính và kiểm
soát nội bộ mà chưa chú ý tới các nghiệp vụ ước tính và xét đoán kế toán. Thực chất của các nghiệp vụ này chịu ảnh hưởng rất nhiều bởi yếu tố chủ quan của bộ phận kế
toán, vì vậy việc kiểm toán viên đánh giá tầm quan trọng không đúng các nghiệp vụ
này có thể dẫn tới báo cáo tài chính chưa đựng nhiều gian lận và sai sót trọng yếu. - Đối với nhóm nhân tố thuộc về đặc điểm hoạt động của ngành nghề: Nhân
tố được kiểm toán viên đánh giá tầm quan trọng cao nhất là nhân tố F12 (mean=
3.345). Nhân tố được đánh giá thấp nhất là nhân tố F20 (Mean = 2.234). Kết quả này
cho thấy các kiểm toán viên thực sự chưa quan tâm tới đặc điểm hoạt động kinh doanh của đơn vị được kiểm toán. Mặc dù những đặc điểm này có thể không ảnh hưởng trực
tiếp tới số liệu trên báo cáo tài chính nhưng những đặc điểm này ẩn chứa động cơ, cơ
hội để doanh nghiệp được kiểm toán thực hiện các hành vi gian lận và sai sót trọng yếu
trên báo cáo tài chính. - Việc sửa đổi các nội dung của kế hoạch kiểm toán: Khi thực hiện xem xét
các nhân tối rủi ro có thể dẫn tới gian lận kiểm toán viên và các công ty kiểm toán thay
đổi nhiều nhất là nhóm nhân tố thuộc về số lượng các thủ tục kiểm toán, nhóm nhân tố tiếp theo là nhân tố thuộc về nội dung các thủ tục kiểm toán cuối cùng là đến thời gian
và nhân sự của cuộc kiểm toán. Kết quả này cho thấy các công ty kiểm toán hiện nay
bị rất nhiều sức ép về mặt thời gian cho một cuộc kiểm toán, đồng thời nhân sự trong
các nhóm kiểm toán cũng bị hạn chế bởi sự thiếu hụt những nhân sự phù hợp. Điều này có thể ảnh hưởng lớn tới chất lượng của cuộc kiểm toán. Như vậy thông qua bảng khảo sát về việc đánh giá mức độ quan trọng của các
nhân tố rủi ro có thể dẫn tới gian lận và việc sửa đổi kế hoạch kiểm toán ta thấy. kiểm toán viên đánh giá tầm quan trọng của các nhân tố là rất thấp thậm chí có những nhân
tố được đánh giá là không quan trọng. VIệc thay đổi nội dung kế hoạch kiểm toán
cũng chủ yếu là tăng cường các thủ tục kiểm toán và nội dung kiểm toán chứ ít thay
đổi về thời gian và nhân sự của cuộc kiểm toán. Kết quả này cho thấy các kiểm toán viên chưa nhận thức đúng về tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian
lận từ đó việc đánh giá khả năng xảy ra gian lận trên báo cáo tài chính bị hạn chế.
Theo các nghiên cứu trước thì phần lớn các gian lận xảy ra đều thuộc một trong ba nhóm đã được nghiên cứu ở đây. Đồng thời việc ít thay đổi nhân sự và thời gian kiểm 116 toán có thể thấy rằng việc lập kế hoạch của các kiểm toán viên hiện nay vẫn chưa thực
sự phù hợp với thực tiễn. dẫn tới các kiểm toán viên và doanh nghiệp kiểm toán dễ bị
áp lực về mặt thời gian cũng như nhân sự phù hợp cho cuộc kiểm toán đó. Tổng hợp kết quả kiểm định giả thuyết H5 H6 Kiểm toán viên đánh giá mức độ quan trọng của các nhân tố
rủi ro có thể dẫn tới gian lận là khác nhau Chấp nhận Chấp nhận Kiểm toán viên có sửa đổi chương trình kiểm toán tương ứng
với việc đánh giá tầm quan trọng của các nhân tố rủi ro có thể
dẫn tới gian lận 117 Chương 4 đã thực hiện kiểm định giả thuyết về các mối quan hệ giữa kiểm soát
nội bộ và gian lận báo cáo tài chính trong các doanh nghiệp hiện nay (Giả thuyết 3 và 4 Kết quả kiểm định cho thấy sự thiếu hụt kiểm soát là nguyên nhân chính dẫn tới gian
lận báo cáo tài chính trong các doan nghiệp và kết quả cũng khẳng định một doanh
nghiệp có kiểm soát nội bộ tốt có thể ngăn chặn được các gian lận báo cái tài chính. Kết quả kiểm định giả thuyết 1 cho thấy trong quá trình thực hiện kiểm toán kiểm toán
viên đã thực hiện đánh giá kiểm soát nội bộ trong quá trình kiểm toán. Tuy nhiên, kết
quả kiểm định giả thuyết 2 lại cho thấy không có mối quan hệ giữa các thành phần môi
trường kiểm soát; đánh giá rủi ro; giám sát kiểm soát nội bộ với lập kế hoạch chương
trình kiểm toán. Kết quả nghiên cứu trong Chương 4 cũng cho thấy kiểm toán viên
chưa thực sự đánh giá tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận
trong quá trình kiểm toán, việc thay đổi chương trình kiểm toán theo mức độ đánh giá tầm quan trọng của các nhân tố này cũng chỉ mới dừng lại ở việc thay đổi số lượng các
thủ tục kiểm toán mà chưa thực sự chú ý tới sự thay đổi về mặt nhân sự, thời gian và
phạm vi của cuộc kiểm toán. Sự thay đổi hạn chế này có thể ảnh hưởng không tốt tới
chất lượng kiểm toán. Kết quả kiểm định các giả thuyết trên đều có những nguyên nhân thuộc về phía các doanh nghiệp được kiểm toán, doanh nghiệp kiểm toán và các
cơ quan chức năng điều này sẽ được giải thích rõ ràng ở Chương 5. 118 5.1 Những hạn chế của kiểm soát nội bộ trong doanh nghiệp Qua kết quả ở Chương 4 cho thấy kiểm soát nội bộ yếu kém là nguyên nhân
quan trọng liên quan đến các vụ gian lận và sai sót trong doanh nghiệp. Đồng thời kết
quả kiểm định cũng đã cho thấy kiểm soát nội bộ có thể là công cụ tốt cho việc ngăn
chặn các gian lận và sai sót có thể xảy ra. Trong thực tế Việt nam thời gian qua đã có rất nhiều vụ gian lận và sai sót mà nguyên nhân là do kiểm soát nội bộ yếu kém.
Nhưng có rất ít các nghiên cứu đi tìm hiểu những tồn tại trong kiểm soát nội bộ tại các
doanh nghiệp hiện nay để từ đó khắc phục những hạn chế trong quá trình kiểm soát
nhằm nâng cao chất lượng của kiểm soát nội bộ đối với gian lận báo cáo tài chính.
Phần này tác giả muốn dựa trên bảng khảo sát về chất lượng kiểm soát nội bộ do kiểm
toán viên thực hiện đánh giá trong quá trình kiểm toán và kết quả kiểm định Chương 4
để từ đó phân tích những tồn tại của kiểm soát nội bộ trong các doanh nghiệp hiện nay làm cơ sở đưa ra các khuyến nghị hoàn thiện kiểm soát nội bộ trong doanh nghiệp Môi trường kiểm soát sẽ hình thành và tập hợp các đặc điểm chung của một tổ chức, nó tác động tới ý thức kiểm soát của các thành viên trong tổ chức và là cơ sở cho
việc thiết lập và duy trì tất cả các thành phần còn lại của kiểm soát nội bộ. Môi trường
kiểm soát chịu ảnh hưởng lớn bởi lịch sử và văn hóa doanh nghiệp. Môi trường kiểm soát bao gồm nhiều yếu tố khác nhau như: Tính chính trực và giá trị đạo đức; chính
sách nhân sự, cơ cấu tổ chức, sự tham gia của ban lãnh đạo…..Các thành phần này có
thể sẽ có mức độ vận dụng khác nhau ở các doanh nghiệp khác nhau tùy theo đặc điểm
ngành nghề cũng như ý thức phát triển của các nhà quản lý. Kết quả đánh giá môi trường kiểm soát của các kiểm viên được thể hiện qua bảng sau: 119 Bảng 5.1: Những tồn tại trong môi trường kiểm soát Minimum Maximum Mean Chỉ báo đo lường Std.
Deviation 2.00 5.00 3.349 .837 Có quy định và truyền thông về tính chính
trực và các giá trị đạo đức 2.00 5.00 3.827 .834 Cơ cấu tổ chức doanh nghiệp rõ ràng làm
cơ sở xác định nghĩa vụ của các thành
viên Mục tiêu và trách nhiệm của các thành 2.00 5.00 3.435 .6624 viên được xác định rõ ràng trong các công
việc Ban giám đốc Công ty là người có uy tín, 2.00 5.00 3.609 .7828 có nhiều bằng chứng chứng minh năng
lực của họ 2.00 5.00 3.521 .8458 Ban giám đốc quan tâm tới việc duy trì và
phát triển kiểm soát nội bộ Valid N (listwise) Qua bảng trên ta thấy các yếu tố của môi trường kiểm soát có trung bình rất
thấp cho thấy chất lượng môi trường kiểm soát trong các doanh nghiệp hiện nay còn nhiều vấn đề bất cập như: - Về việc duy trì và truyền thông tính chính trực và các giá trị đạo đức: Hầu
hết các doanh nghiệp chưa chú trọng đến việc quy định, truyền thông về tính chính trực và các giá trị đạo đức (Mean = 3.349 < 4), từ kết quả khảo sát và thông quá quá
trình phỏng vấn các kiểm toán viên khi thực hiện đánh giá môi trường kiểm soát đều
cho biết hầu như các doanh nghiệp đều chưa ban hành các chính sách cụ thể liên quan
đến các vấn đề này, có nhiều doanh nghiệp chưa thực sự hiểu rõ tính chính trực và các giá trị đạo đức là gì, các doanh nghiệp mới chỉ dừng lại ở việc kiểm soát xem nhân viên
của mình có gian lận hoặc làm sai công việc mà ban giám đốc đưa ra hay không, chưa
thực sự hiểu được vai trò của tính chính trực và giá trị đạo đức sẽ tác động rất nhiều lên ý thức và hành vi của các thành viên trong tổ chức. 120 - Về cơ cấu tổ chức và việc xác định trách nhiệm của các thành viên: Về cơ
bản các doanh nghiệp hiện nay đã xây dựng cơ cấu tổ chức phù hợp với quy mô doanh
nghiệp, đặc điểm hoạt động của mình (Mean= 3.827 < 4) nhưng cơ cấu tổ chức đó có
thực sự hiệu quả hay không thì chưa có nhiều doanh nghiệp tính tới. Các chủ doanh nghiệp chủ yếu mới chỉ thiết lập ra các phòng ban, các công ty con hoặc chi nhánh
phục vụ cho hoạt động sản xuất của mình mà chưa thực sự quan tâm tới hiệu quả của
các phòng ban này ra sao. Việc mô tả công việc cụ thể và trách nhiệm của từng thành viên, đặc biệt là các thành viên chủ chốt chưa được xây dựng rõ ràng, các thành viên
này đôi khi còn thụ động chủ yếu là chờ đợi các quyết định từ những người chủ doanh
nghiệp mà chưa thực sự chủ động trong việc đưa ra những ý tưởng để xây dựng và
phát triển môi trường kiểm soát, đặc biệt là việc hiểu rõ công việc của mình là gì và trách nhiệm của mình đến đâu làm thế nào để đạt được hiệu quả công việc tốt nhất. - Uy tín và kinh nghiệm của Ban giám đốc: Kết quả khảo sát và phỏng vấn các
kiểm toán viên đều cho rằng Ban giám đốc các doanh nghiệp hiện nay chưa thực sự chú ý tới việc xây dựng hình ảnh cá nhân cũng như uy tín của mình (Mean= 3.609 <4).
Nhiều doanh nghiệp chưa hiểu được rằng triết lý và phong cách điều hành của Ban
giám đốc sẽ tác động tới ý thức và hành vi của các nhân viên trong tổ chức. Kinh
nghiệm kinh doanh của các chủ doanh nghiệp so với trình độ quốc tế còn nhiều hạn chế, kinh nghiệm kinh doanh trong nước cũng còn nhiều vấn đề việc kinh doanh chủ
yếu dựa vào các mối quan hệ mà chưa thực sự xây dựng hình ảnh của doanh nghiệp để
mang lại tính cạnh tranh. Rất ít các doanh nghiệp trong nước được vinh danh ở các giải thưởng quốc tế hoặc do các tổ chức uy tín đánh giá về hoạt động như Forbe...... - Ban giám đốc quan tâm tới việc duy trì và phát triển kiểm soát nội bộ: Qua
kết quả khảo sát và phỏng vấn các kiểm toán viên cho thấy: Ban giám đốc chưa thực
sự quan tâm tới việc duy trì và phát triển kiểm soát nội bộ trong doanh nghiệp (Mean= 3.521<4). Hầu hết khi được hỏi, các kiểm toán viên đều cho rằng Ban giám đốc nhận
thức về kiểm soát nội bộ còn nhiều hạn chế, họ (Ban giám đốc) không thực sự hiểu
được kiểm soát nội bộ gồm những thành phần nào và tác dụng, ý nghĩa của các thành phần kiểm soát nội bộ là ra sao. Nhiều kiểm toán viên cho rằng Ban giám đốc lo lắng
về việc xây dựng kiểm soát nội bộ sẽ làm phát sinh chi phí gây tốn kém cho doanh
nghiệp không cần thiết. Bất kỳ doanh nghiệp nào cũng phải đối mặt với các rủi ro từ bên trong hoặc bên
ngoài doanh nghiệp và doanh nghiệp phải thực hiện đánh giá các loại rủi ro này. Đánh 121 giá rủi ro là việc nhận biết và phân tích các rủi ro liên quan đến việc đạt được các mục
tiêu đặt ra. Kết quả khảo sát các kiểm toán viên về đánh giá rủi ro như sau: Bảng 5.2: Những tồn tại trong đánh giá rủi ro Minimum Maximum Mean Chỉ báo đo lường Std.
Deviation 3.00 5.00 3.044 .4747 Đánh giá các trở ngại có thể cản trở
việc đạt được mục tiêu đặt ra 3.00 5.00 3.083 .6713 Thiết lập bộ phận kiểm toán nội bộ phù
hợp Thiết lập mục tiêu của doanh nghiệp là
đáng tin cậy 3.00 5.00 3.252 .5728 Xác định nguồn lực chủ chốt trong việc
thực hiện các mục tiêu 2.00 5.00 3.352 .7752 Valid N (listwise) Điều kiện tiên quyết để xác định và phân tích các rủi ro là việc thiết lập các mục
tiêu. Qua khảo sát và phỏng vấn các kiểm toán viên có thể nhận thấy tồn tại về đánh
giá rủi ro của các doanh nghiệp hiện nay như: - Thiết lập các mục tiêu trong doanh nghiệp: Qua phỏng vấn và khảo sát các
kiểm toán viên trong quá trình kiểm toán có thể nhận thấy hiện nay các doanh nghiệp
chưa thực sự chú ý tới việc thiết lập các mục tiêu cụ thể trong từng giai đoạn của mình (mean =3.252 <4). Hầu hết các doanh nghiệp mới chỉ chú ý đến việc làm thế nào để
lợi nhuận năm nay tăng hơn năm trước mà không biết rằng có nhiều mục tiêu mà
doanh nghiệp phải đạt được như: Mục tiêu tuân thủ, mục tiêu hoạt động và mục tiệp
lập và trình bày báo cáo tài chính. Có nhiều doanh nghiệp thiết lập mục tiêu nhưng các mục tiêu này lại không khả thi hoặc không phù hợp với tiềm lực hiện có của doanh
nghiệp, có rất nhiều không thực hiện đánh giá tính khả thi của các mục tiêu mà mình
đặt ra. 122 - Xác định các nguồn lực để đạt được mục tiêu: Việc xây dựng mục tiêu và
xác định các nguồn lực có mối quan hệ tương hỗ với nhau. Tuy nhiên hầu hết các kiểm
toán viên trong quá trình kiểm toán đều cho rằng Ban giám đốc khi thiết lập mục tiêu
mới chỉ dựa trên sự cảm tính mà chưa thực sự xuất phát từ các nguồn lực sẵn có trong doanh nghiệp (mean= 3.352<4). Các doanh nghiệp cũng chưa đa dạng được các nguồn
lực để có thể đạt được các mục tiêu đặt ra (Cụ thể như: Việc đa dạng hóa nguồn vốn,
nguồn lực nhân sự, cơ sở hạ tầng….). Các doanh nghiệp hiện nay cũng chưa xây dựng những công cụ để đánh giá chất lượng nguồn lực hiện có của mình. - Đánh giá các cản trở có thể xảy ra trong quá trình đạt được mục tiêu: Hầu
hết các doanh nghiệp hiện nay chưa thực sự quan tâm tới các sự kiện có thể dẫn tới rủi
ro như: Có những thay đổi trong môi trường hoạt động, sự xuất hiện nhân sự mới đặc biệt là nhân sự cấp cao, áp dụng công nghệ mới và mô hình kinh doanh mới, thay đổi
chính sách kế toán. Khi đưa ra các mục tiêu của doanh nghiệp Ban giám đốc cũng
chưa thực sự quan tâm tới các rủi ro có thể xảy ra liên quan đến việc đạt được các mục tiêu đó. - Xây dựng bộ phận kiểm toán nội bộ trợ giúp cho việc đánh giá rủi ro:
Trong các doanh nghiệp hiện nay chỉ một số ít doanh nghiệp lớn là có bộ phận kiểm
toán nội bộ, còn lại hầu như các doanh nghiệp chưa thiết lập bộ phận này (mean=3.083 <4). Một số doanh nghiệp có kiểm toán nội bộ nhưng bộ phận này hoạt
động không hiệu quả, chưa thực sự chủ động trong việc đánh giá các rủi ro cũng như
giám sát các hoạt động của đơn vị. Công việc của bộ phận kiểm toán nội bộ còn phụ thuộc nhiều vào sự chỉ đạo của Ban giám đốc chưa thực sự phát huy được tính độc
lập trong doanh nghiệp. Bất kỳ doanh nghiệp nào cũng phải nhận biết và thu thập các thông tin tài
chính, phi tài chính liên quan đến các sự kiện, các hoạt động bên trong và bên ngoài
doanh nghiệp. Thông tin phải được nhận biết bởi các cấp quản lý và phải được truyền thông tới các thành viên trong doanh nghiệp kịp thời để các thành viên có thể hiểu được
trách nhiệm kiểm soát cũng như trách nhiệm của mình trong doanh nghiệp. 123 Bảng 5.3: Những tồn tại trong hệ thống thông tin truyền thông Minimum Maximum Mean Chỉ báo đo lường Std.
Deviation 3.00 5.00 3.241 .7141 Thành viên không gặp khó khăn khi thu
thập thông tin thích hợp phục vụ cho
công việc của họ 2.00 5.00 3.365 .8435 Thông tin được cung cấp đầy đủ rõ ràng
và kịp thời phục vụ cho việc quản lý. Thông tin được trao đổi giữa các bộ phận 2.00 4.00 3.235 .5898 được thực hiện một cách liên tục và
thuận lợi đảm bảo cho các hoạt động
trong doanh nghiệp được diễn ra 2.00 4.00 3.261 .5409 Thiết lập kênh thông tin đối với khách
hàng, nhà cung cấp và các bên thứ 3 liên
quan Valid N (listwise) Thông qua kết quả khảo sát và phỏng vấn với các kiểm toán viên có thể nhận
thấy thành phần thông tin truyền thông trong doanh nghiệp hiện nay còn một số tồn
tại sau: - Sự thuận lợi trong việc thu thập thông tin trong công việc: Hiện nay trong
các doanh nghiệp nhỏ thì việc thu thập thông tin của các thành viên diễn ra một cách
thuận lợi, tuy nhiên đối với các doanh nghiệp quy mô lớn, cơ cấu tổ chức bao gồm nhiều công ty thì việc thiết lập các kênh thông tin hiện nay còn nhiều hạn chế. Các cấp
quản lý bên dưới chưa thực sự nắm bắt kịp thời những chỉ đạo của các nhà quản lý cấp
trên, đối với các cấp quản lý cao hơn thì việc thu nhận thông tin phản hồi từ các cấp
bên dưới cũng chưa thực sự kịp thời. Trong một doanh nghiệp thì thông tin chủ yếu diễn ra theo một chiều từ trên xuống dưới. - Sự tương tác thông tin giữa các bộ phận: Trong một doanh nghiệp thì việc
trao đổi thông tin giữa các bộ phận còn nhiều bất cập, hầu hết các bộ phận trong một doanh nghiệp chỉ chú ý đến công việc của mình mà chưa chủ động trao đổi thông tin
với các bộ phận khác (Mean= 3.235<4) 124 - Việc thiết lập kênh thông tin-truyền thông đối với các bên thứ 3: như
khách hàng nhà, nhà cung cấp còn nhiều hạn chế (Mean=3.261 <4). Các doanh nghiệp
hiện nay chưa có cơ chế thu thập thông tin từ các bên liên quan (Như nhà cung cấp,
các tổ chức tín dụng, khách hàng). Các nhà quản lý cũng chưa có những xử lý kịp thời khi thu nhận được những thông tin có thể ảnh hưởng đến việc đạt được mục tiêu từ các
bên liên quan này. Hoạt động kiểm soát là những thủ tục và chính sách đảm bảo cho các chỉ đạo của các nhà quản lý được thực hiện. Bảng 5.4: Những tồn tại trong hoạt động kiểm soát Minimum Maximum Mean Std.
Deviation 2.00 5.00 3.392 .7223 Công việc các bộ phận, các vị trí của
nhân viên được mô tả đầy đủ và cập
nhật thường xuyên 2.00 5.00 3.478 .7903 Kiểm soát nội bộ được tích hợp với
hệ thống kế toán đầy đủ
Các chức năng kiểm soát trong quy
trình của doanh nghiêp có thể dự báo 2.00 5.00 3.217 .9981 bất cứ khi nào có những sự kiện
không mong muốn xảy ra
Ngay khi sự kiện không mong muốn 2.00 5.00 3.044 .8779 xảy ra nó sẽ được xử lý kịp thời và
thích hợp
Valid N (listwise) Từ kết quả khảo sát và phỏng vấn sâu thông qua việc đo lường chất lượng kiểm soát nội bộ có thể nhận thấy đối với hoạt động kiểm soát có một số tồn tại sau: Công việc cụ thể đối với các vị trí của các thành viên trong danh nghiệp:
Về cơ bản các doanh nghiệp chưa thực sự mô tả đầy đủ nhiệm vụ của các thành viên
trong tổ chức của mình. Đặc biệt là các thành viên chủ chốt còn bị động trong công
việc, những thành viên này mới chỉ dừng lại hoàn thành ở những công việc cụ thể
được giao mà chưa thực sự chủ động trong việc làm thế nào để đạt được các mục tiêu mà các nhà quản lý cấp cao đặt ra. Một số tổ chức nhiệm vụ của các thành viên còn
chồng chéo chưa thực sự phát huy hiệu quả, các chính sách phê duyệt, ủy quyền, bất 125 kiêm nhiệm không được quy định rõ ràng thường tập trung vào người đứng đầu. Việc
định kỳ xem xét lại các chính sách này cũng không được thực hiện một cách nghiêm
túc, có nhiều đơn vị các chính sách trên không được bạn hành cụ thể bằng văn bản mà
thông qua hình thức giao nhiệm vụ. Việc dự báo các vấn đề có thể xảy ra trong hoạt động kiểm soát của doanh
nghiệp: Các nhà quản lý ít khi xem xét nghiêm túc sự khác biệt giữa kế hoạch, dự toán
với kết quả thực tế đạt được. Các nguyên nhân tại sao lại không hoàn thành kế hoạch không được thông báo rộng rãi với các thành viên trong tổ chức mà mới chỉ đưa ra
trong các cuộc họp lãnh đạo cấp cao. Các bộ phận trong các doanh nghiệp không có sự
liên kết kiểm tra và đánh giá lẫn nhau dẫn tới doanh nghiệp chưa phát hiện kịp thời
những hạn chế của các thủ tục kiểm soát. Các thủ tục kiểm kê, đối chiếu và xác nhận giữa các bộ phận, và đối với bên thứ 3 chưa được thực hiện thường xuyên. Tích hợp kiểm soát nội bộ với hệ thống kế toán: Việc tích hợp hệ thống kiểm
soát nội bộ còn yếu, các báo cáo tài chính lập xong chưa được phân tích và gửi tới Ban giám đốc kịp thời. Các doanh nghiệp hiện nay về cơ bản chưa có các thủ tục kiểm soát
trong việc tiếp cận số liệu, phần mềm. Bảng 5.5: Những tồn tại trong giám sát kiểm soát nội bộ Std. Minimum Maximum Mean Deviation 2.00 5.00 3.087 .9001 Thông tin hoạt động sử dụng trong quản lý
được ghi nhận lại trong hệ thống 1.00 5.00 3.001 .8528 Giám đốc phụ trách đặc biệt quan tâm tới
việc kiểm soát hàng ngày Có các hoạt động kiểm soát nhân viên 2.00 4.00 2.957 .6381 trong quá trình thực hiện công việc của họ 1.00 5.00 3.174 .9841 Bộ phận kiểm toán nội bộ trợ giúp đắc lực
cho các thành viên Ban giám đốc trong
việc giám sát các hoạt động. Valid N (listwise) 126 Qua kết quả của bảng khảo sát về chất lượng kiểm soát nội bộ trên có thể nhận thấy
về cơ bản các doanh nghiệp hiện nay chưa thực hiện duy trì thành phần giám sát kiểm soát
nội bộ. với điểm trung bình rất thấp . Điều này được biểu hiện ở một số tồn tại sau: Ghi nhận thông tin trong hệ thống: Để có thể giám sát được hiệu quả kiểm
soát nội bộ trong từng khoảng thời gian thì các thông tin quan trọng cần phải được ghi
nhận vào hệ thống làm cơ sở cho việc đánh giá hiệu quả của các thủ tục kiểm soát. Tuy
nhiên, các doanh nghiệp hiện nay không chú ý đến vấn đề này, việc ghi nhận các thông tin chưa được thực hiện trong các bộ phận, phòng ban chủ yếu là Ban giám đốc tự xem
xét theo cảm tính để đưa ra những quyết định điều chỉnh theo thực tế. Điều này dẫn tới
việc đánh giá hiệu quả kiểm soát nội bộ không kịp thời và đầy đủ. Việc kiểm soát hàng ngày: Các nhà quản lý cấp cao chưa thực sự quan tâm tới
việc kiểm soát thường xuyên trong quá trình hoạt động thường chỉ khi có những sự
kiện bất thường xảy ra thì mới thực hiện kiểm soát. Các doanh nghiệp hiện nay còn
thiếu những công cụ kiểm soát như hệ thống quản trị công nghệ thông tin, thẻ điểm cân bằng (BSC)… Bộ phận kiểm toán nội bộ: Hiện nay các doanh nghiệp về cơ bản chưa có bộ
phận kiểm toán nội bộ, chỉ ở một số doanh nghiệp có quy mô thực sự lớn thì thiết lập
bộ phận này. Tuy nhiên, bộ phận kiểm toán nội bộ thường ít có kinh nghiệm, không được đào tạo bài bản, việc thực hiện các thử nghiệm kiểm soát và thử nghiệm cơ bản
không được thực hiện thường xuyên. Hoạt động của bộ phận kiểm toán nội bộ vẫn
chưa đảm bảo tính độc lập theo yêu cầu của thực tiễn. Qua kết quả kiểm định chương 4 chúng ta thấy: Trong quá trình thực hiện kiểm toán viên đã thực hiện đánh giá 04 thành phần: Môi trường kiểm soát ; Đánh giá rủi ro;
Hệ thống thông tin truyền thông và các hoạt động kiểm soát (Mean >3 và sig<0.05).
Tuy nhiên khi thực hiện kiểm định mô hình hồi quy xem tác động của thành phần nào
mạnh nhất tới lập kế hoạch kiểm toán thì chỉ có thành phần hoạt động kiểm soát và thông tin truyền thông là được đánh giá có mối quan hệ với lập kế hoạch chương trình
kiểm toán. Các thành phần còn lại là không có mối quan hệ với lập kế hoạch kiểm
toán. Cụ thể như sau: 127 Một là: Có mối quan hệ rất yếu giữa môi trường kiểm soát và lập kế hoạch
kiểm toán (β= .0248 và sig= 0.058 >0.05). Khi đánh giá môi trường kiểm soát các
kiểm toán viên sẽ phải thực hiện xem xét và đánh giá tính hữu hiệu của các yếu tố như:
Môi trường chính trực và các giá trị đạo đức trong doanh nghiệp; cơ cấu tổ chức của doanh nghiệp; việc phân công phân nhiệm của các thành viên trong doanh nghiệp có
rõ ràng không; năng lực của Ban giám đốc; Thái độ của Ban giám đốc với kiểm soát
nội bộ. Như vậy, nếu các yếu tố trên được đánh giá là hữu hiệu thì phạm vi các thủ tục kiểm toán trong quá trình lập kế hoach có thể sẽ được rút ngắn và ngược lại nếu các
yếu tố trên được đánh giá là không hữu hiệu thì phạm vi các thủ tục kiểm toán có thể
sẽ phải tăng cường thêm nhiều. Tuy nhiên, khi thực hiện kiểm định giả thuyết H4a về
mối quan hệ giữa Môi trường kiểm soát và lập kế hoạch kiểm soát thì hai biến này không có mối quan hệ với nhau. Điều này cho thấy việc đánh giá môi trường kiểm soát
trong quá trình kiểm toán hiện nay chưa thực sự làm cơ sở cho việc lập kế hoạch
chương trình kiểm toán. Các kiểm toán viên mới chỉ đánh giá Môi trường kiểm soát một cách hình thức, việc lập kế hoạch chương trình kiểm toán được dựa trên các kinh
nghiệm sẵn có chứ không phụ thuộc vào việc đánh giá môi trường kiểm soát như thế
nào. Hay nói cách khác kết quả đánh giá môi trường kiểm soát không có tác động đến
việc lập kế hoạch kiểm toán. Điều này cũng cho thấy phương pháp kiểm toán của các kiểm toán viên hiện nay vẫn chủ yếu dừng ở mức độ kiểm tra chi tiết chứng từ và sổ
sách chứ chưa được thực hiện dựa trên cơ sở đánh giá rủi ro. Hai là : Có mối quan hệ rất yếu giữa thành phần đánh giá rủi ro và lập kế hoạch
chương trình kiểm toán (β= .0257 và sig= 0.452 >0.05). Khi thực hiện đánh giá rủi ro
các kiểm toán viên cần phải thực hiện xem xét đơn vị có ý thức xác định các nguồn lực
chủ yếu để đạt được mục tiêu và lường trước được các rủi ro liên quan đến các mục
tiêu mà doanh nghiệp đã đặt ra hay không đồng thời đánh giá các rủi ro có thể xảy ra trong quá trình lập báo cáo tài chính. Như vậy việc đánh giá rủi ro sẽ trợ giúp cho các
kiểm toán viên nhận biết và khoanh vùng phạm vi rủi ro có gian lận trọng yếu từ đó
tác động đến lập kế hoạch chương trình kiểm toán. Tuy nhiên, kết quả kiểm định giả thuyết H4b cho thấy không có mối liên hệ giữa đánh giá rủi ro và lập kế hoạch chương
trình kiểm toán. Điều này cho thấy việc đánh giá rủi ro cũng giống như việc đánh giá
môi trường kiểm soát chỉ là hình thức chưa thực sự được coi là cơ sở cho việc thiết lập
một kế hoạch chương trình kiểm toán và các kiểm toán viên chủ yếu thực hiện kiểm tra sổ sách chứng từ theo kinh nghiệm chứ chưa thực hiện kiểm toán dựa trên cơ sở
đánh giá rủi ro. Kết quả nghiên cứu định lượng này cũng trùng với kết quả trong quá
trình nghiên cứu định tính bằng hình thức thảo luận. Trong nghiên cứu định tính các 128 kiểm toán viên đều thừa nhận việc rất ít khi thực hiện đánh giá rui ro để làm cơ sở cho
việc xác định phạm vi kiểm toán tiếp theo. Ba là: Có mối quan hệ rất yếu giữa thành phần giám sát và lập kế hoạch
chương trình kiểm toán (β= .0247 và sig= 0.451 >0.05). Khi thực hiện đánh giá thành phần giám sát các kiểm toán viên cần quan tâm tới việc thu thập và xử lý thông tin từ
bên trong và bên ngoài doanh nghiệp của bộ phận quản lý, thái độ quả các nhà quản lý
tới việc giám sát kiểm soát nội bộ; bộ phận kiểm toán nội bộ trợ giúp cho việc tuân thủ các quy định của Ban quản lý đặt ra. Như vậy giám sát sẽ giúp cho kiểm soát nội bộ
hoạt động được hữu hiệu qua các thời kỳ từ đó ảnh hưởng tới các mục tiêu mà kiểm
soát nội bộ đặt ra và tác động tới phạm vi của việc lập kế hoạch chương trình kiểm
toán. Kết quả kiểm định giả thuyết H4e cho thấy kiểm toán viên không đánh giá thành phần giám sát kiểm soát nội bộ và không có mối quan hệ nào giữa thành phần giám sát
và lập kế hoạch chương trình kiểm toán. Bốn là: Thông qua việc phỏng vấn các kiểm toán viên tác giả nhận thấy các
kiểm toán viên hiện nay còn thiếu hụt kỹ năng trong việc đánh giá kiểm soát nội bộ tại
đơn vị khách hàng: Để có thể có được thông tin hữu ích về kiểm soát nội bộ từ khách
hàng kiểm toán viên cần phải thực hiện nhiều kỹ thuật thu thập bằng chứng như:
Phỏng vấn, quan sát và điều tra, phân tích đồng thời kiểm toán viên cũng cần phải có một sự hiểu biết đầy đủ về đặc điểm kinh doanh của đơn vị khách hàng để từ đó có thể
đưa ra được những câu hỏi về kiểm soát nội bộ nhằm thu thập thông tin phục vụ cho
quá trình kiểm toán. Hiện nay các kiểm toán viên rất ít được đào tạo về việc thực hành các kỹ thuật thu thập bằng chứng trong quá trình kiểm toán như: Đào tạo kỹ năng
phỏng vấn, kỹ năng phân tích và điều tra, đào tạo về việc thiết lập và mô tả kiểm soát
nội bộ…..các công việc này chủ yếu được thực hiện thông qua kinh nghiệm của người
phụ trách nhóm kiểm toán sau đó các thành viên sẽ nhìn vào đó để thực hiện theo mà chưa có sự hướng dẫn, đào tạo nhất quán trong cả nhóm kiểm toán khi lập kế hoạch
kiểm toán. Năm là: Thông qua việc phỏng vấn trong nghiên cứu định tính tác giả nhận
thấy các kiểm toán viên hiện nay còn thiếu hụt kinh nghiệm trong việc đánh giá kiểm
soát nội bộ: Trong thực tế thì không thể xây dựng một kiểm soát nội bộ chung cho tất
cả các doanh nghiệp. Vì mỗi doanh nghiệp lại có những đặc điểm khác nhau như:
ngành nghề khác nhau, trình độ khác nhau, văn hóa và địa lý khác nhau, quy mô và sản phẩm…Chính vì vậy đối với mỗi khách hàng kiểm toán để có thể hiểu biết được
sâu sắc kiểm soát nội bộ làm cơ sở cho việc lập kế hoạch chương trình kiểm toán đòi
hỏi phải có đội ngũ nhân sự thực sự có kinh nghiệm hiểu biết về lĩnh vực, ngành nghề 129 của khách hàng kiểm toán khi đó mới có được những đánh giá đầy đủ về kiểm soát nội
bộ của khách hàng. Một là: Kiểm toán viên chưa thực sự đánh giá đúng mức tầm quan trọng của
các nhân tố rủi ro có thể dẫn tới gian lận trong quá trình thực hiện kiểm toán. Qua kết
quả khảo sát tại chương 4 có thể thấy rằng trong quá trình kiểm toán các kiểm toán
viên đánh giá rất thấp tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận
thậm chí có những nhân tố còn được đánh giá là không quan trọng (Mean<3). Trên thực tế thì các hành vi gian lận thường được che dấu và rất khó phát hiện. Tuy nhiên,
kiểm toán viên có thể phát hiện được các sự kiện hoặc tình huống cho thấy động cơ, áp
lực hoặc cơ hội dẫn đến gian lận (các nhân tố rủi ro có thể dẫn tới gian lận). Việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận sẽ trợ giúp cho kiểm toán viên khoanh
vùng được rủi ro có thể xảy ra từ đó thiết kế chương trình kiểm toán phù hợp với thực
tiễn tại đơn vị được kiểm toán. Hai là: Lập kế hoạch chương trình kiểm toán còn nhiều hạn chế chưa thực sự
phù hợp với thực tiễn cuộc kiểm toán. Theo kết quả kiểm định ở Chương 4 thì trong 04
nội dung của kế hoạch kiểm toán kiểm toán viên và công ty kiểm toán mới chỉ dừng
lại việc thay đổi số lượng các thủ tục kiểm toán và nội dung kiểm toán là chính mà
chưa có sự tăng cường về mặt thời gian và nhân sự (3 hưởng rất lớn đến kết quả kiểm toán bởi vì đã có nhiều nghiên cứu trên thế giới chỉ ra
rằng áp lực về mặt thời gian và nhân sự của cuộc kiểm toán có ảnh hưởng tới chất
lượng kiểm toán. Theo Chuẩn mực kiểm toán Việt nam 300 “ Lập kế hoạch kiểm toán” thì kiểm toán viên cần phải đảm bảo được sự hợp lý về việc báo cáo tài chính,
xét trên phương diện tổng thể có còn sai phạm trọng yếu do gian lận hoặc nhầm lẫn.
Như vậy, nếu việc lập kế hoạch được thực hiện tốt, phù hợp với thực tiễn tại đơn vị được kiểm toán sẽ giúp cho cuộc kiểm toán đạt được mục tiêu đặt ra, đảm bảo hiệu
quả về nguồn lực và tính kinh tế. Từ kết quả nghiên cứu định lượng và phỏng vấn
trong nghiên cứu định tính có thể thấy rằng: Hiện nay việc lập kế hoạch chưa thực sự
được quan tâm đúng mức, có nhiều đơn vị kiểm toán việc lập kế hoạch chỉ mang tính chất hình thức do đó khi triển khai công việc chủ yếu thực hiện theo kinh nghiệm của
nhóm kiểm toán. Việc lập kế hoạch kiểm toán chưa được dựa trên cơ sở những hiểu
biết của kiểm toán viên về đơn vị được kiểm toán cũng như những thông tin thu thập
được về môi trường hoạt động trong đó có kiểm soát nội bộ của kiểm toán viên. Nhiều công ty chỉ sử dụng chương trình kiểm toán mẫu do hiệp hội kiểm toán viên ban hành 130 mà chưa tiến hành sửa đổi cho phù hợp với quy mô và loại hình của doanh nghiệp
được kiểm toán. Sở dĩ có những tồn tại trong kiểm soát nội bộ tại các đơn vị được kiểm toán,
trong việc đánh giá kiểm soát nội bộ, các nhân tố rủi ro có thể dẫn tới gian lận phần
lớn là do những nguyên nhân sau: Một là: Chưa có những quy định bắt buộc về việc phải thiết lập và duy trì kiểm
soát nội bộ đối với những doanh nghiệp được kiểm toán. Hiện nay việc yêu cầu duy trì
và thiết lập kiểm soát nội bộ chủ yếu được quy định trong khối các tổ chức tín dụng
đối với nhóm doanh nghiệp còn lại hầu như chưa có quy định nào về việc duy trì kiểm
soát nội bộ. Chính vì vậy bản thân các doanh nghiệp được kiểm toán sẽ không có ý
thức xây dựng và duy trì kiểm soát nội bộ mang tính bắt buộc. Hai là: Hệ thống chuẩn mực kiểm toán của Việt nam về kiểm soát nội bộ mới
được sửa đổi từ năm 2013. Trước thời gian này việc đánh giá kiểm soát nội bộ mới chỉ
dừng lại ở 03 thành phần: Môi trường kiểm soát, các thủ tục kiểm soát và hệ thống
thông tin kế toán. Tuy nhiên, hệ thống chuẩn mực kiểm toán quốc tế đều quy định
kiểm soát nội bộ bao gồm 05 thành phần: Môi trường kiểm soát, đánh giá rủi ro; các hoạt động kiểm soát; thông tin- truyền thông và giám sát kiểm soát nội bộ. Chính vì
vậy trong quá trình kiểm toán các kiểm toán viên chủ yếu đánh giá 03 thành phần theo
hệ thống chuẩn mực cũ mà chưa thực sự chú ý tới thành phần đầy đủ của kiểm soát nội bộ theo thông lệ quốc tế. Ba là: Quy mô các doanh nghiệp được kiểm toán tại Việt nam hiện nay là rất
nhỏ, mang nhiều yếu tố gia đình do đó nhu cầu thực sư cho việc thiết lập và duy trì
kiểm soát nội bộ nhiều khi không thực sự được quan tâm. Các chủ doanh nghiệp thường cho rằng công ty là của gia đình thì việc gì cần phải xây dựng kiểm soát nội bộ
bởi tất cả các hoạt động đều do những người chủ công ty quyết định hết. Mặt khác xây
dựng và duy trì kiểm soát nội bộ sẽ làm tăng chi phí của Công ty. Bốn là: Lãnh đạo các doanh nghiệp được kiểm toán chưa thực sự nhận thức
được tầm quan trọng của việc xây dựng và duy trì kiểm soát nội bộ trong đơn vị của
mình. Nếu quy mô của doanh nghiệp ở mức vừa và nhỏ thì việc kiểm soát các doanh
nghiệp này là tương đối dễ dàng. Tuy nhiên, nếu doanh nghiệp đạt tới một quy mô nhất định số lượng nhân lực sẽ tăng lên, doanh thu tổng tài sản tăng lên…..Các nhà 131 quản lý sẽ không có đủ thời gian cũng như kinh nghiệm để điều hành tất cả mọi hoạt
động trong doanh nghiệp của mình. Năm là: Các Công ty kiểm toán tại Việt nam chưa thực sự chú ý việc sử dụng
các chuyên gia trong quá trình kiểm toán: Thông thường các kiểm toán viên hiện nay đều được đào tạo trong lĩnh vực kế toán- kiểm toán, tài chính - ngân hàng. Tuy nhiên,
trong quá trình kiểm toán các đối tượng khách hàng rất đa dạng thuộc nhiều lĩnh vực
khác nhau trong đó có những lĩnh vực tương đối phức tạp và nhạy cảm như: Khoáng sản, Năng lượng, môi trường… đòi hỏi cần phải có những chuyên gia trong quá trình
lập và thực hiện kế hoạch kiểm toán mới đảm bảo đạt được mục tiêu kiểm toán đặt ra. Sáu là: Cách thức tiếp cận phương pháp kiểm toán của các kiểm toán viên hiện
nay chủ yếu dựa vào các thử nghiệm cơ bản tức là thực hiện kiểm tra chi tiết chứng từ và sổ sách kế toán mà chưa thực sự chú ý tới việc đánh giá rủi ro trong quá trình kiểm
toán. Việc tiếp cận phương pháp kiểm toán thông qua các thử nghiệm cơ bản có rất
nhiều hạn chế bởi đối với những doanh nghiệp được kiểm toán có quy mô lớn các kiểm toán viên và công ty kiểm toán sẽ không có đủ kinh nghiệm và nhân lực để thực
hiện xét đoán cũng như thực hiện kiểm toán. Mặt khác cách tiếp cận kiểm toán theo
các thử nghiệm cơ bản đôi khi không giúp nhận biết được các gian lận và sai sót có
tính hệ thống ảnh hưởng lan tỏa đến nhiều khoản mục trong báo cáo tài chính. Bảy là: Giá phí kiểm toán tại Việt nam là rất thấp: Đã có nhiều nghiên cứu trên
thế giới kiểm định tác động của giá phí tới chất lượng của cuộc kiểm toán. Các nghiên
cứu về giá phí đều khẳng định việc giá phí thấp sẽ ảnh hưởng lớn đến việc bố trí nhân sự, thời gian và các thủ tục kiểm toán cần kiểm tra. Việc giá phí kiểm toán thấp khiến
cho các công ty kiểm toán bị sức ép rất lớn về mặt hiệu quả kinh tế trong quá trình
hoạt động do đó các công ty kiểm toán và các kiểm toán viên trong quá trình kiểm toán
đã lược bỏ rất nhiều các thủ tục đáng lẽ cần phải thực hiện. Tám là: Sự thiếu hụt về nhân sự có kinh nghiệm trong lĩnh vực kiểm toán: Hiện
nay có rất nhiều công ty số lượng kiểm toán viên rất ít. Có những công ty còn thực
hiện thuê lại chứng chỉ của các kiểm toán viên, công việc kiểm toán thực hiện được chủ yếu là do các trợ lý kiểm toán thực hiện. Những trợ lý kiểm toán viên theo quy
định sẽ không được ký nhận trong báo cáo kiểm toán do đó về cơ bản họ không nâng
cao trách nhiệm trong quá trình đánh giá kiểm soát nội bộ, rủi ro có thể dẫn tới gian
lận và lập kế hoạch chương trình kiểm toán. Chín là: Kỹ năng xét đoán các vấn đề trong quá trình kiểm toán của kiểm toán
viên còn nhiều hạn chế. Đây chính là hệ quả của việc thiếu kinh nghiệm cũng như sự 132 hiểu biết của kiểm toán viên về môi trường kinh doanh cũng như kiểm soát nội bộ của
kiểm toán viên đối với đơn vị được kiểm toán. Kỹ năng xét đoán đòi hỏi kiểm toán
viên phải dựa nhiều trên sự hiểu biết sẵn có của mình về các vấn đề trong quá trình
kiểm toán. Tuy nhiên, kỹ năng này cũng có thể được nâng cao thông qua việc đào tạo và chia sẻ kinh nghiệm giữa các thành viên trong công ty kiểm toán. Trong nền kinh tế mở cửa và hội nhập hiện nay quy mô các doanh nghiệp tại
Việt Nam ngày càng được mở rộng, các ngành nghề kinh doanh tại các doanh nghiệp
ngày một đa dạng, sự liên doanh liên kết giữa các doanh nghiệp trong và ngoài nước
được mở rộng không ngừng và các giao dịch này rất phức tạp. Sự phát triển này là tất
yếu đối với các doanh nghiệp và nền kinh tế tuy nhiên nó cũng đặt ra nhiều vấn đề
thách thức cho các chủ doanh nghiệp như: Làm thế nào để đạt được các mục tiêu như
tăng trưởng hơn các năm trước, làm thế nào để hạn chế các rủi ro trong quá trình hoạt động, làm thế nào để có được hệ thống quản trị tốt nhằm phát huy tối đa nguồn lực bên
trong doanh nghiệp của mình, làm thế nào để doanh nghiệp hoạt động tuân thủ theo
đúng các quy định và chuẩn mực đã đặt ra và việc cung cấp thông tin kịp thời, minh
bạch tới các nhà đầu tư, các tổ chức tín dụng và các bên quan tâm khác. Để trả lời các câu hỏi trên thì tư duy quản lý theo kiểu nhỏ lẻ sẽ gặp rất nhiều khó khăn đặc biệt là
khi tham gia quản lý các doanh nghiệp lớn như các tập đoàn, tổng công ty, các công ty
liên doanh đa quốc gia…..Các nhà quản lý cần phải hướng tới một cách thức quản lý chuyên nghiệp, có hệ thống và nhất quán nhằm cung cấp thông tin kịp thời trong quá
trình ra quyết định. Và kiểm soát nội bộ được xây dựng là một trong những công cụ
hữu hiệu trợ giúp cho các nhà quản lý giải quyết được các vấn đề khó khăn trên. Đối với những doanh nghiệp có quy mô lớn như các tập đoàn, các Tổng Công ty việc quyền sở hữu và quyền quản lý về cơ bản có sự phân tách. Cơ cấu tổ chức
trong các doanh nghiệp này cũng rất phức tạp, các giao dịch đan xen nhau giữa các
đơn vị thành viên trong một tập đoàn diễn ra thường xuyên do đó nguy cơ xảy ra các gian lận cùng với rủi ro là điều khó tránh khỏi. Việc thiết lập kiểm soát nội bộ sẽ trợ
giúp đắc lực cho các nhà quản lý doanh nghiệp tránh khỏi những gian lận trong quá
trình hoạt động cũng như trong việc cung cấp thông tin tài chính. Đối với các bên quan tâm tới hoạt động của một doanh nghiệp như: Các nhà đầu tư, các cổ đông, các tổ chức tín dụng, …..kiểm soát nội bộ sẽ tăng cường niềm tin 133 của các đối tượng này vào hệ thống quản trị của một công ty nói chung và tính trung
thực, hợp lý của các thông tin do chính doanh nghiệp cung cấp. Từ đó các doanh
nghiệp sẽ nâng cao được hình ảnh của mình, tạo được niềm tin lớn hơn với các đối tác
của mình. Đối với các cơ quan chức năng Nhà nước sẽ nhận được các thông tin kịp thời và đầy đủ làm cơ sở cho việc hoạch định chính sách. Đối với các kiểm toán viên và Công ty kiểm toán trong quá trình kiểm toán về cơ
bản kiểm toán viên không thể thực hiện việc kiểm tra hết 100% các nghiệp vụ kinh tế phát sinh trong một kỳ kế toán của một doanh nghiệp. Các kiểm toán viên và công ty
kiểm toán thực hiện cuộc kiểm toán trên cơ sở chọn mẫu đại diện. Để có thể chọn được
mẫu đại diện thì kiểm toán viên và Công ty kiểm toán cần phải đánh giá đúng được hiện
trạng của kiểm soát nội bộ, các nhân tố rủi ro có thể dẫn tới gian lận để từ đó làm cơ sở cho việc thiết lập phạm vi các thử nghiệm cơ bản sẽ thực hiện tiếp theo là gì. Mặt khác
việc đánh giá kiểm soát nội bộ còn giúp cho các kiểm toán viên tìm ra được những hạn
chế của kiểm soát nội bộ mà rất có thể những hạn chế này sẽ dẫn đến những gian lận và rủi ro trong quá trình hoạt động của đơn vị từ đó kiểm toán viên có thể xác định đúng
đắn phạm vi kiểm toán, bố trí nhân sự và thời gian kiểm toán phù hợp. Doanh nghiệp được kiểm toán cần nhận thức được rõ các thành phần của kiểm
soát nội bộ cũng như tầm quan trọng của việc duy trì và thiết lập kiểm soát nội bộ đối với hiệu quả hoạt động của mình cụ thể: Một là: Đối với việc xây dựng môi trường kiểm soát: Ban giám đốc cần nhận
thức rõ môi trường kiểm soát có tác dụng lan tỏa tới mọi hoạt động trong tổ chức, tác động tới hành vi và ý thức của các thành viên trong tổ chức, chịu ảnh hưởng bởi yếu tố
văn hóa và lịch sử. Môi trường kiểm soát sẽ là nền tảng cho việc xây dựng các thành
phần còn lại của kiểm soát nội bộ. Để xây dựng một môi trường kiểm soát tốt các doanh nghiệp cần thiết lập các nội dung sau: - Truyền đạt các thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo
đức: Tính chính trực và các hành vi đạo đức là sản phẩm của chuẩn mực về hành vi và
đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này trong thực tế. Để thực thi được tính chính trực và các giá trị đạo đức các nhà quản lý cần xác định được
các triết lý kinh doanh đúng đắn và phù hợp với doanh nghiệp của mình trong quá trình
hoạt động, đồng thời bản thân các nhà quản lý phải là những tấm gương đi đầu trong việc
thực thi tính chính trực và các chuẩn mực đạo đức của doanh nghiệp đặt ra. Việc thực thi 134 tính chính trực và các giá trị đạo đức sẽ tạo ra một môi trường văn hóa doanh nghiệp, tạo
ra động lực thúc đẩy các thành viên trong tổ chức tự giác thực hiện các mục tiêu trong
công việc của mình cũng như các mục tiêu chung của tổ chức đặt ra. Việc truyền đạt các
chính sách của đơn vị về tính chính trực và các giá trị đạo đức có thể được ban hành thông qua các văn bản hướng dẫn và quy định các nguyên tắc đạo đức, các chính sách thưởng
phạt, tôn vinh cá nhân, các hoạt động lên án hành vi vi phạm đạo đức. - Xây dựng các chính sách cam kết về năng lực: Năng lực phản ánh các tri
thức, kỹ năng cần thiết để có thể hoàn thành công việc được giao của mỗi thành viên
trong tổ chức. Các nhà quản lý cần phải mô tả rõ ràng công việc của từng thành viên
trong tổ chức và phải phân công công việc phù hợp giữa kinh nghiệm, kỹ năng với
nhiệm vụ được giao cho các thành viên. - Ban giám đốc cần tham gia tích cực đối với việc thiết lập và duy trì kiểm
soát nội bộ trong đơn vị: Kiểm soát nội bộ là quy trình do Ban quản trị, Ban giám đốc
và các cá nhân khác trong đơn vị thiết kế, duy trì và thực hiện. Chính vì vậy, việc Các nhà quản lý cần trực tiếp tham gia vào việc xây dựng và duy trì kiểm soát nội bộ từ đó làm cơ
sở để các thành viên trong đơn vị thực hiện theo các chỉ đạo mà nhà quản lý đặt ra. - Xây dựng cơ cấu tổ chức rõ ràng: Cơ cấu tổ chức rõ ràng và hiệu quả là cơ
sở đảm bảo cho các mục tiêu tổng thể của doanh nghiệp được thực thi, kiểm soát và giám sát. Công việc chính trong việc thiết kế cơ cấu tổ chức của doanh nghiệp là việc
quy định các vấn đề liên quan đến quyền hạn và trách nhiệm và các cấp độ báo cáo
phù hợp theo từng cấp bậc. - Xây dựng Uy tín, triết lý và phong cách điều hành của Ban giám đốc: Uy
tín, triết lý và phong cách điều hành của Ban giám đốc thể hiện qua thái độ, quan điểm
và hành động của Ban giám đốc về việc đạt được các mục tiêu, chấp nhận các rủi ro
trong quá trình hoạt động và việc lập, trình bày báo cáo tài chính thông qua việc lựa chọn các nguyên tắc, ước tính kế toán thận trọng hoặc mạo hiểm. Hai là: Đối với quy trình đánh giá rủi ro: Ban giám đốc cần nhận thức rõ
ràng bất kỳ doanh nghiệp nào cũng phải đối mặt với các rủi ro xuất hiện từ bên trong hoặc bên ngoài đơn vị. Vì vậy, việc nhận biết, phân tích và đánh giá các rủi ro có thể
xảy ra trong quá trình đạt được mục tiêu cần phải được thực hiện một cách khoa học
và phù hợp với thực tiễn. Để có thể nhận diện và đánh giá rủi ro Ban giám đốc doanh
nghiệp cần thực hiện tốt các công việc sau: - Thiết lập mục tiêu rõ ràng trong doanh nghiệp của mình: Để thực hiện
được việc đánh giá rủi ro thì trước tiên doanh nghiệp cần phải xác định được mục tiêu 135 của mình. Mục tiêu không phải là một nhân tố kiểm soát nội bộ nhưng mục tiêu là một
điều kiện tiên quyết để kiểm soát nội bộ được thiết lập và duy trì. Xác lập mục tiêu có thể là một quy trình chính thức hoặc không chính thức.
Mục tiêu có thể đươc phát biểu rõ ràng hoặc ngầm định và có hai mức độ của mục tiêu đó là: Mục tiêu ở mức độ toàn doanh nghiệp và mục tiêu ở cấp độ các phòng ban
(Coso, 1998). Ở cấp độ tổng thể doanh nghiệp, mục tiêu thường được thể hiện qua sứ
mệnh của tổ chức và các cam kết về giá trị của tổ chức đối với xã hội. Dựa trên mục tiêu tổng thể này, cùng với việc đánh giá điểm mạnh và điểm yếu, những cô hội và
thách thức, đơn vị sẽ xây dựng cho mình một chiến lược tổng thể. Ở cấp độ bộ phận,
những mục tiêu cụ thể phải xuất phát từ chiến lược phát triển chung của từng đơn vị,
các mục tiêu cụ thể phải nhất quán và hài hòa với chiến lược chung đã đặt ra. Trên cơ sở chiến lược chung và mục tiêu cụ thể doanh nghiệp sẽ nhận dạng được những nhân
tố chủ chốt để đạt được các mục tiêu đó. Theo Coso thì mục tiêu của doanh nghiệp có
thể phân làm 03 loại như sau: (a) Mục tiêu hoạt động: Liên quan đến tính hữu hiệu và hiệu quả của hoạt
động đơn vị. Các nhà quản lý cần phải thiết kế cơ cấu tổ chức doanh nghiệp, phân bổ
nguồn lực hợp lý, và lựa chọn cách thức quản lý phù hợp để đảm bảo cao nhất việc đạt
được các lợi ích từ nguồn lực sẵn có của mình. (b) Mục tiêu báo cáo tài chính: Liên quan đến việc công bố báo cáo tài chính
được trình bày trung thực, tin cậy và hợp lý. Đểt thực hiện được mục tiêu này các nhà
quản lý cần phải thiết lập các thủ tục kiểm soát như: Phê duyệt, ủy quyền, giám sát các bộ phận, để đảm bảo cho việc ngăn chặn các gian lận và sai sót có thể xảy ra trong quá
trình lập và trình bày báo cáo tài chính. (c) Mục tiêu tuân thủ: Liên quan đến sự chấp hành những luật lệ và quy định
trong môi trường kinh doanh và pháp lý mà đơn vị đang hoạt động. Ban quản lý doanh nghiệp cần phải tạo ra môi trường văn hóa trong việc tuân thủ các quy định của pháp
luật và các quy định khác có liên quan đến ngành nghề hoạt động kinh doanh của
mình. Việc tuân thủ pháp luật cần phải được truyền thông tới từng bộ phận, từng vị trí trong tổ chức. - Nhận dạng và phân tích rủi ro: Dựa trên mục tiêu đã được thiết lập, các nhà
quản lý cần nhận dạng và phân tích rủi ro để có thể đưa ra những biện pháp quản trị rủi
ro phù hợp. Nhận dạng rủi ro là một quá trình lặp đi lặp lại và thường được nằm trong kế hoạch của một đơn vị, việc nhận dạng rủi ro được tiến hành ở hai cấp độ: Ở mức độ
tổng thể doanh nghiệp và mức độ bộ phận. Trên cơ sở nhận dạng rủi ro ở hai cấp độ
tổng thể doanh nghiệp và cấp độ bộ phận doanh nghiệp sẽ thực hiện việc phân tích rủi 136 ro, quá trình phân tích rủi ro các nhà quản lý doanh nghiệp cần: Đánh giá tầm quan
trọng của rủi ro; Đánh giá khả năng có thể xảy ra của rủi ro; Xem xét các phương thức
quản trị rủi ro- đây là những công việc cần thiết để giảm thiểu rủi ro đã được nhận
dạng và phân tích. Ba là: Đối với các hoạt động kiểm soát: Hoạt động kiểm soát là một tập hợp các
chính sách và thủ tục đảm bảo cho các quyết định của nhà quản lý được thực hiện, đây là
các thủ tục cần thiết để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Để có thể thiết lập và duy trì thành phần hoạt động kiểm soát các nhà quản lý cần: - Cần phải quy định rõ ràng công việc của các vị trí trong tổ chức: đặc biệt là
việc soát xét của các cấp quản lý như: So sánh thực tế với dự toán, dự báo, với kỳ này
hay kỳ trước hay với các đối thủ khác. Các chương trình mục tiêu của đơn vị cần được soát xét để xác định mức độ hoàn thành để từ đó đưa ra các biện pháp khắc phục. - Tích hợp giữa kiểm soát nội bộ với chức năng kế toán: để có thể cung cấp
báo cáo tài chính trung thực và hợp lý thì các nguyên tắc thiết kế của kiểm soát nội bộ cần phải được áp dụng đầy đủ đối với bộ phận kế toán như: việc phân chia trách nhiệm
hợp lý; Kiểm soát quá trình xử lý thông tin như kiểm soát hoạt động của trung tâm dữ
liệu, kiểm soát phần mềm hệ thống, hệ quản trị cơ sở dữ liệu, kiểm soát việc truy cập
hệ thống; Kiểm soát đối với từng hệ thống cụ thể như quy trình bán hàng, sản xuất, mua hàng, tồn kho.. - Thiết kế các thủ tục kiểm soát để khắc phục kịp thời những sự kiện không
mong muốn xảy ra: Để thực hiện được điều này cần quy định rõ các nhà quản lý bộ
phận cần phải thường xuyên tập chung soát xét các báo cáo về hiệu quả của từng bộ
phận mà mình phụ trách so với kế hoạch và dự toán đặt ra. Việc soát xét phải tập trung
vào cả ba mục tiêu của kiểm soát nội bộ đó là mục tiêu hoạt động, mục tiêu tuân thủ và
mục tiêu báo cáo tài chính. Bên cạnh đó các nhà quản lý cũng cần phải thiết lập các thủ tục kiểm soát vật chất như: Thực hiện hàng kỳ kiểm kê, đối chiếu Bốn là: Thông tin và truyền thông: Mọi bộ phận và cá nhân trong doanh
nghiệp đều phải có những thông tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy, những thông tin cần thiết phải được xác định, thu thập và truyền đạt tới những cá
nhân, bộ phận có liên quan một cách kịp thời và thích hợp. Để làm được điều này các
nhà quản lý cần: - Thiết lập các hệ thống báo cáo trong đó chứa đựng những thông tin về tài
chính, hoạt động hoặc tuân thủ có thể giúp cho các thành viên có thể thu thập và nhận
biết kịp thời các thông tin liên quan đến trách nhiệm và hoạt động đạt được mục tiêu 137 của mình. Đặc biệt là những người có trách nhiệm quan trọng cần nhận được các thông
báo ngắn gọn từ người quản lý cấp cao nhất để thực hiện công việc, ngược lại các nhà
quản lý cấp cao nhất phải thực hiện phản hồi ý kiến của cấp dưới. - Thiết lập các kênh trao đổi thông tin giữa các bộ phận trong một doanh nghiệp
đảm bảo các bộ phận nắm được tình hình hoạt động của nhau và tình hình hoạt động
chung của công ty. Mặt khác doanh nghiệp cũng cần phải thực hiện truyền thông tới
mỗi cá nhân giúp cho các cá nhân hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến các cá nhân khác để từ đó có những hành động phù hợp với mục tiêu chung.
Mỗi một thành viên trong công ty cần phải nhận thức được tại doanh nghiệp của mình
thì hành vi nào được khuyến khích, hành vi nào sẽ bị lên án. - Thiết lập các kênh thông tin giữa các bộ phận với các nhà quản lý cấp trên: Các nhà quản lý cần sẵn sàng lắng nghe và phản hồi những thông tin mà các bộ phận gửi tới.
Doanh nghiệp cần tạo ra một môi trường đảm bảo rằng người quản lý cấp cao thực sự
muốn biết các vấn đề dang xảy ra và sẽ giải quyết một cách hợp lý và hiệu quả. - Thiết lập kênh thông tin giữa doanh nghiệp với các đối tượng bên ngoài như
nhà cung cấp, các tổ chức tín dụng, kiểm toán độc lập, cơ quan quản lý nhà nước,
khách hàng. Các đối tượng bên ngoài có thể cung cấp những thông tin quan trọng cho
các bộ phận chức năng trong công ty như tình hình sản phẩm, kinh doanh, hình ảnh doanh nghiệp, các yếu kém về kiểm soát nội bộ, ngành nghề kinh doanh để từ đó các
nhà quản lý có những cách thức ứng xử phù hợp. Năm là: Giám sát Bản thân kiểm soát nội bộ của doanh nghiệp cần được giám
sát. Giám sát là quá trình đánh giá chất lượng của kiểm soát nội bộ qua thời gian,
Giám sát bao gồm giám sát thường xuyên và giám sát định kỳ. Để có thể thiết lập được
chức năng giám sát kiểm soát nội bộ các nhà quản lý cần: - Các thông tin hoạt động trong quản lý cần được ghi nhận lại trong hệ thống: Các thông tin trên báo cáo hoạt động và báo cáo tài chính cần phải được lưu trữ trên hệ
thống báo cáo của doanh nghiệp vì dựa trên các báo cáo này các khác biệt hay những
chênh lệch đáng kể so với dự toán hay kế hoạch sẽ được phát hiện nhanh chóng để từ đó đưa ra các biện pháp khắc phục. - Thiết lập các hoạt động kiểm soát nhân viên trong quá trình thực hiện công việc
của họ: Yêu cầu các nhân viên báo cáo định kỳ về việc hoàn thành nhiệm vụ của mình. Tổ
chức các buổi hội thảo, huấn luyện, các buổi hoạch định kế hoạch cung cấ pnhiều thông tin phản hồi quan trọng cho những cấp quản lý về tính hữu hiệu của kiểm soát nội bộ vì
thông qua các hoạt động này các khiếm khuyết của kiểm soát nội bộ sẽ được nêu ra. 138 - Quy định trách nhiệm giám sát hàng ngày của các bộ phận đối với các cá nhân
phụ trách bộ phận đó. Thông thường việc giám sát định kỳ diễn ra dưới hình thức tự
đánh giá, tức là mỗi người quản lý và nhân viên đảm nhận một nhiệm vụ cụ thể nào đó
sẽ tự đánh giá về sự hữu hiệu của các thủ tục kiểm soát đối với các hoạt động của họ. Trách nhiệm của người quản lý là phải hướng dẫn việc đánh giá này tại bộ phận mình
phụ trách, chính những người quản lý này sẽ đánh giá về môi trường kiểm soát. Các
nhân viên sẽ đánh giá về tính hữu hiệu cũng như mức độ hoàn thành nhiệm vụ của mình. Cuối cùng , kết quả đánh giá kiểm soát nội bộ của từng bộ phận sẽ được xem xét
bởi ban giám đốc doanh nghiệp. - Thường xuyên trao đổi về kiểm soát nội bộ đối với các bên như kiểm toán độc
lập, thanh tra và các nhà điều tra gian lận: Các kiểm toán viên độc lập thường tập trung rất nhiều vào việc thiết kế và vận hành kiểm soát nội bộ, để từ đó đưa vào thư quản lý
các biện pháp cải tiến - Xây dựng các phương pháp và công cụ đánh giá kiểm soát nội bộ: Các công cụ mà doanh nghiệp có thể sử dụng để đánh giá kiểm soát nội bộ của mình là: Bảng
kiểm tra, bảng câu hỏi và lưu đồ. Về phương pháp đánh giá có thể sử dụng phương
pháp so sánh, mời các chuyên gia tư vấn đánh giá, xây dựng sổ tay kiểm soát nội bộ
đối với từng bộ phận - Thiết lập bộ phận kiểm toán nội bộ: Bộ phận kiểm toán nội bộ có chức năng
vô cùng quan trọng trong việc giám sát hoạt động cũng như tính tuân thủ của các bộ
phận trong doanh nghiệp. Bộ phận kiểm toán nội bộ cần phải đảm bảo tính độc lập nhất định để khi đưa ra các ý kiến của mình về kiểm soát nội bộ phải có tính khách
quan. Các nhân viên kiểm toán nội bộ cần phải được đào tạo đúng chuyên ngành và
phù hợp với hoạt động kinh doanh của doanh nghiệp. Từ những tồn tại của việc kiểm toán không đánh giá thành phần giám sát của
kiểm soát nội bộ, không có mối quan hệ giữa các thành phần đánh giá môi trường kiểm soát, đánh giá rủi ro, đánh giá giám sát đối với việc lập kế hoạch kiểm toán và
việc đánh giá thấp tầm quan trọng của các nhân tố rủi ro có thể dẫn tới gian lận cho
thấy trong quá trình đánh giá kiểm soát nội bộ và lập kế hoạch kiểm toán của kiểm
toán viên còn nhiều hạn chế cần phải khắc phục. Cụ thể: (*) Đối với kiểm toán viên Một là: Nâng cao khả năng xét đoán chuyên môn: Thông qua kết quả phỏng
vấn các kiểm toán viên trong nghiên cứu định tính và việc khảo sát đánh giá kiểm soát 139 nội bộ trong nghiên cứu định lượng cho thấy việc đánh giá kiểm soát nội bộ cần sử dụng
nhiều kỹ năng xét đoán. Theo các lý thuyết về hành vi xét đoán trong kiểm toán thì quá
trình xét đoán chịu ảnh hưởng lớn bởi các kỹ năng, kiến thức và kinh nghiệm của kiểm
toán viên trong quá trình kiểm toán. Xét đoán chuyên môn sẽ được thực hiện trong suốt tất cả cuộc kiểm toán… Để có thể nâng cao được trình độ xét đoán kiểm toán viên cần
không ngừng tích lũy kinh nghiệm trong quá trình kiểm toán đối với các khách hàng đã
được thực hiện. Liên tục học hỏi các cách thức đánh giá và khai thác thông tin như phỏng vấn, tường thuật và trao đổi. Mặt khác kiểm toán viên cũng cần phải tích lũy
những kinh nghiệm phân tích và tổng hợp trước các vấn đề mà kiểm toán viên cho rằng
sẽ tiềm ẩn các rủi ro liên quan đến nghề nghiệp để từ đó đưa ra các quyết định lập kế
hoạch kiểm toán phù hợp với thực tiễn nhằm đạt được mục tiêu kiểm toán đặt ra. Hai là: Thường xuyên tích lũy thêm các kiến thức chuyên sâu và kỹ năng
nghề nghiệp: Dịch vụ kiểm toán có các đối tượng rất đa dạng, các doanh nghiệp được
kiểm toán thuộc rất nhiều các ngành nghề như: Xây dựng, khoáng sản, viễn thông, thủy điện, tài chính ngân hàng, thương mại, sản xuất…..Một kiểm toán viên được đào
tạo trong lĩnh vực kinh tế - tài chính khó có thể hiểu biết hết được các lĩnh vực kinh
doanh liên quan đến các ngành nghề khác nhau. Chính vì vậy, để có căn cứ làm cơ sở
cho việc đánh giá và xét đoán chuyên môn đòi hỏi kiểm toán viên phải thường xuyên tìm hiểu, học tập và nghiên cứu thực tế liên quan đến các lĩnh vực khác bên ngoài kiến
thức chuyên ngành mà kiểm toán viên đã theo học trong các trường đại học. Các
ngành nghề khác nhau đòi hỏi các kỹ thuật khác nhau trong việc đánh giá và xét đoán trong quá trình kiểm toán do đó kiểm toán viên cũng phải thường xuyên hoàn thiện các
kỹ năng thu thập thông tin như: phỏng vấn, điều tra, kiểm kê…để từ đó có thể đưa ra ý
kiến xét đoán phù hợp nhất làm cơ sở cho việc xác định phạm vi các thủ tục kiểm toán. Ba là: Nâng cao thái độ hoài nghi nghề nghiệp: Là thái độ luôn nghi vấn,
cảnh giác đối với những tình huống cụ thể có thể là dấu hiệu của sai sót do nhầm lẫn
hay do gian lận, và đánh giá cẩn trọng đối với các bằng chứng kiểm toán; Kiểm toán
viên cần phải luôn có ý thức cảnh giác rằng cho dù doanh nghiệp có tốt đến đâu thì việc che đậy các gian lận có thể sẽ càng tinh vi và khó phát hiện. Do đó thái độ hoài
nghi nghề nghiệp sẽ giúp cho các kiểm toán viên thận trọng và tập trung xét đoán
nhiều hơn vào các vấn đề mà kiểm toán viên cho rằng sẽ tồn tại các sai phạm trọng yếu
trong các quy trình nghiệp vụ của đơn vị. Bốn là: Tuân thủ chuẩn mực chuyên môn: Một trong những nguyên tắc tối
quan trọng của kiểm toán viên đó là phải tuân thủ chuẩn mực chuyên môn. Các chuẩn
mực chuyên môn sẽ đưa ra các hướng dẫn thực hiện một cuộc kiểm toán để đạt được 140 mục tiêu của kiểm toán viên. Các chuẩn mực cũng có những hướng dẫn rất rõ ràng về
việc kiểm toán viên cần phải xét đoán những vấn đề gì trong quá trình kiểm toán. Vì
thế, việc tuân thủ chuẩn mực chuyên môn sẽ trợ giúp cho việc xét đoán của kiểm toán
viên tập trung vào những vấn đề chính theo hướng dẫn của chuẩn mực mà không sợ bị sa đà vào các thông tin không cần thiết, không trợ giúp cho việc thu thập bằng chứng
làm cơ sở để lập kế hoạch chương trình kiểm toán. Năm là: Thay đổi hướng tiếp cận kiểm toán: Trong kiểm toán có hai cách
tiếp cận chính khi thực hiện đó là kiểm toán cơ bản ( Trực tiếp kiểm tra chứng từ, sổ
sách, các báo cáo) và kiểm toán trên cơ sở đánh giá rủi ro ( Đánh giá và xét đoán phạm
vi có thể xảy ra rủi ro có sai phạm trọng yếu). Trên cơ sở kết quả khảo sát và phỏng
vấn các kiểm toán viên hành nghề cho thấy hiện nay các kiểm toán viên chủ yếu thực hiện kiểm toán cơ bản tức là công việc chủ yếu là kiểm tra thật nhiều hóa đơn, chứng
từ và sổ sách mà chưa thực sự chú ý tới việc tìm hiểu môi trường kinh doanh, kiểm
soát nội bộ và đánh giá các rủi ro có thể xảy ra. Việc thực hiện chủ yếu là kiểm tra chứng từ và sổ sách sẽ không phát huy được khả năng xét đoán và đánh giá của kiểm
toán viên từ đó không trợ giúp cho kiểm toán viên có thể phát hiện ra các sai phạm
trọng yếu có tính chất hệ thống. Mặt khác, nếu kiểm toán viên không chuyển hướng
tiếp cận kiểm toán theo hướng đánh giá rủi ro thì khi gặp các khách hàng kiểm toán có quy mô lớn như các tập đoàn đa khu vực, đa quốc gia các công ty kiểm toán sẽ không
thể có đủ thời gian và nhân lực khi thực hiện kiểm tra chi tiết chứng từ, sổ sách. Sáu là: Xây dựng sổ tay kiểm toán: Việc xét đoán trong kiểm toán thường dựa
rất nhiều vào kinh nghiệm sẵn có của kiểm toán viên. Mỗi một kiểm toán viên trong
quá trình hành nghề của mình sẽ gặp nhiều khách hàng kiểm toán ở nhiều ngành nghề
khác nhau. Do đó, việc ghi chép lại những kinh nghiệm sau mỗi một cuộc kiểm toán sẽ
trợ giúp cho kiểm toán viên có thêm cơ sở và kinh nghiệm để thực hiện xét đoán khi gặp phải những trường hợp tương tự đối với các khách hàng sau. (*) Đối với Công ty Kiểm toán: Một là: Nâng cao chất lượng lập kế hoạch chương trình kiểm toán: Thông
qua kết quả khảo sát và kiểm đinh các giả thuyết cho thấy, hiện nay các công ty kiểm
toán khi thực hiện kiểm toán các khách hàng thường dựa vào chương trình kiểm toán
mẫu của Hiệp hội kiểm toán viên hành nghề Việt nam (VACPA) mà chưa thực sự chú ý
tới việc lập kế hoạch chi tiết cho từng khách hàng kiểm toán khác nhau. Thực tế thì các khách hàng khác nhau đòi hỏi các kỹ thuật xét đoán và thu thập bằng chứng khách nhau,
phạm vi kiểm toán của các khách hàng khác nhau cũng có nhiều khác biệt. Do đó, việc
các công ty kiểm toán chỉ áp dụng chung một chương trình kiểm toán mẫu mà không 141 thực hiện lập kế hoạch cụ thể cho từng khách hàng sẽ dẫn đến việc đánh giá kiểm soát
nội bộ và xác định phạm vi công việc kiểm toán không phù hợp. Mặt khác việc lập kế
hoạch tùy theo quy mô của các khách hàng đều cần phải có sự tham gia nhất định của
Ban lãnh đạo các công ty được kiểm toán. Qua kết quả khảo phỏng vấn cho thấy rất nhiều công ty kiểm toán việc lập kế hoạch là do các trưởng nhóm thực hiện mà không
được sự phê chuẩn của Ban lãnh đạo Công ty kiểm toán. Ban lãnh đạo của các công ty
kiểm toán thường là những người có kinh nghiệm, việc tham gia của các đối tượng này sẽ giúp cho việc lập kế hoạch chương trình kiểm toán được phù hợp với thực tế của
khách hàng kiểm toán hơn và đảm bảo được tính hiệu lực trong quá trình thực hiện. Hai là: Thực hiện đào tạo về bản chất của kiểm soát nội bộ tới các kiểm toán
viên: Các công ty kiểm toán cần phải thường xuyên tổ chức đào tạo về các thành phần kiểm
soát nội bộ cho các kiểm toán viên. Cập nhật những thay đổi, các phương pháp đánh giá
kiểm soát nội bộ của các tổ chức như AICPA, AAA, Coso…Kết quả khảo sát và phỏng vấn
sâu cho thấy có nhiều kiểm toán viên chưa thực sự hiểu hết về bản chất của các thành phần của kiểm soát nội bộ đặc biệt là các thành phần đánh giá rủi ro và giám sát kiểm soát nội bộ.
Việc hiểu rõ được bản chất từng thành phần của kiểm soát nội bộ sẽ giúp cho các kiểm toán
viên định hướng được các thông tin cần thu thập, các kỹ thuật thu thập thông tin về kiểm
soát nội bộ từ đó làm tăng chất lượng của việc xét đoán kiểm soát nội bộ làm cơ sở cho việc xác định phạm vi các thủ tục kiểm toán trong quá trình lập kế hoạch. Ba là: Sử dụng chuyên gia trong quá trình lập kế hoạch kiểm toán: Theo
Hogarth (1980) thì xét đoán của con người bị giới hạn bởi khả năng xử lý thông tin. Thực vậy, ngay cả khi các kiểm toán viên chú trọng vào việc xét đoán thì không phải lúc nào
các kiểm toán viên cũng có đủ hiểu biết hết về các ngành nghề thuộc đối tượng kiểm toán.
Khi gặp những đối tượng kiểm toán đặc thù, có quy mô lớn ngành nghề phức tạp các công
ty kiểm toán cần phải sử dụng các chuyên gia trong các lĩnh vực đó. Theo Chuẩn mực kiểm toán 620 thì trong những trường hợp đặc biệt chuyên gia có thể giúp cho kiểm toán
viên thực hiện các công việc: (1) Tìm hiểu về đơn vị được kiểm toán và môi trường của
đơn vị, trong đó có kiểm soát nội bộ; (2) Xác định và đánh giá rủi ro có sai sót trọng yếu; (3) Xác định và thực hiện các biện pháp xử lý tổng thể đối với các rủi ro được đánh giá ở
cấp độ báo cáo tài chính; (4) Thiết kế và thực hiện các thủ tục kiểm toán tiếp theo đối với
các rủi ro được đánh giá ở cấp độ cơ sở dẫn liệu, bao gồm các thử nghiệm kiểm soát và
thử nghiệm cơ bản; (5) Đánh giá tính đầy đủ và thích hợp của bằng chứng kiểm toán đã thu thập để hình thành ý kiến kiểm toán về báo cáo tài chính. Như vậy, với việc sử dụng
kết quả của các chuyên gia thì công ty kiểm toán và các kiểm toán viên sẽ có thêm cơ sở
tin cậy cho việc xét đoán và đánh giá trong quá trình kiểm toán. 142 Bốn là: Thường xuyên đào tạo các kiểm toán viên đối với việc đánh giá
kiểm soát nội bộ, lập kế hoạch kiểm toán và các nhân tố rủi ro có thể dẫn tới
gian lận: Đã có nhiều nghiên cứu chỉ ra rằng kinh nghiệm có ảnh hưởng rất lớn đến
việc xét đoán kiểm soát nội bộ trong quá trình kiểm toán. Để có thể nâng cao được yếu tố kinh nghiệm của các kiểm toán viên thì các công ty kiểm toán cần: Thường
xuyên tổ chức cập nhật đào tạo các kiểm toán viên trong công ty của mình; tổ chức
các buổi thảo luận giữa các nhóm thành viên để các thành viên có thể chia sẻ những kinh nghiệm của mình với các thành viên khác; Mời các chuyên gia trong lĩnh vực
kiểm toán đã có kinh nghiệm chia sẻ với các kiểm toán viên trong công ty; trong quá
trình tuyển dụng các công ty kiểm toán cũng cần nêu rõ các yêu cầu của nghề nghiệp,
tuyển dụng những thành viên có khả năng, đúng người đúng việc. Một là: Thiết lập các quy định buộc các công ty phải đảm bảo sự minh
bạch hơn của các báo cáo, các thông tin tài chính khi công bố công khai: Từ
việc không có mối liên hệ giữa đánh giá các thành phần kiểm soát nội bộ với
Việc đánh giá của kiểm toán viên thực sự có ý nghĩa thực tiễn khi kiểm toán viên
được cung cấp bộ số liệu trung thực và hợp lý. Vì thế, để nâng cao chất lượng của việc đánh giá thì điều kiện tiên quyết là phải xây dựng được các cơ chế để các báo
cáo tài chính được lập ra phải đảm bảo tính trung thực và hợp lý. Để thực hiện được
điều này các cơ quan chức năng Nhà nước có thể tham khảo một số quy định trong
đạo luật SOX (1998) như: Một là, các giám đốc điều hành, giám đốc tài chính phải
trực tiếp ký vào các báo cáo tài chính được ban hành chính thức và đảm bảo tính
trung thực của bản báo cáo đó. Nếu có những sai phạm, thì họ có thể phải ngồi tù.
Hai là, các công ty phải lập ra ban giám sát kế toán thực hiện chức năng giám sát
hoạt động kết toán trong nội bộ của tập đoàn, đồng thời giám sát chặt hoạt động của
các công ty kiểm toán cho tập đoàn đó. Ba là, các công ty kiểm toán không được
thực hiện tất cả các nghiệp vụ kiểm toán của một tập đoàn mà phải chia phần việc cho các công ty kiểm toán khác để tránh tình trạng tập trung lợi ích có thể dẫn tới
những tiêu cực có thể xảy ra. Bốn là, ban giám đốc công ty không được quyền
quyết định chọn hay chấm dứt hợp đồng với công ty kiểm toán, mà quyết định này
thuộc về ban kiểm toán của công ty. Năm là, hàng năm, các công ty phải có báo
cáo kiểm soát nội bộ, trong đó các thông tin về tình hình tài chính của công ty phải
có sự chứng thực của công ty kiểm toán. Sáu là, các tội danh liên quan đến các
thay đổi, hủy hồ sơ, tài liệu hay cản trở gây ảnh hưởng pháp lý điều tra có thể bị phạt tù lên đến 20 năm. 143 Hai là: Các cơ quan chức năng như UBCK, Bộ Tài Chính….cần quy định bắt
buộc đối với trách nhiệm duy trì và thiết lập kiểm soát nội bộ tại các doanh nghiệp
được kiểm toán. Việc quy định này đã được thực hiện ở các nước phát triển như
Canada, Úc và đặc biệt là nước Mỹ đã quy định trong đạo luật SOX tại Mục 404 yêu
cầu: “Các công ty được yêu cầu phải công bố thông tin trong báo cáo hàng năm của
họ liên quan đến phạm vi và phù hợp với kiểm soát nội bộ. Các công ty phải đăng ký
kế toán, trong cùng một báo cáo, chứng thực và báo cáo về việc đánh giá về hiệu quả
của các cơ cấu kiểm soát nội bộ và các thủ tục cho các báo cáo tài chính...” .Như vậy,
theo đạo luật này thì việc trình bày hiệu quả kiểm soát nội bộ trong các doanh nghiệp
hiện nay là bắt buộc đối với các công ty niêm yết ở Mỹ. Vì thế, các cơ quan chức năng
có thể tham khảo quy định trong đạo luật này để xây dựng các văn bản liên quan đến việc thiết lạp và duy trì kiểm soát nội bộ trong một doanh nghiệp. Thực tế hiện nay
bản thân các doanh nghiệp được kiểm toán lại có rất ít những thông tin hoặc kiến thức
về vai trò và tác dụng của kiểm soát nội bộ trong doanh nghiệp do đó chưa có ý thức xây dựng kiểm soát nội bộ cho đơn vị của mình. Điều này dẫn đến khó khăn cho các
kiểm toán viên trong quá trình xét đoán kiểm soát nội bộ trong quá trình kiểm toán. Ba là: Tiếp tục hoàn thiện hệ thống chuẩn mực kiểm toán thông qua việc
đưa ra các hướng dẫn cụ thể về việc xét đoán kiểm toán. Hành vi xét đoán trong
kiểm toán được quy định trong hầu hết các chuẩn mực quan trọng như: Xét đoán về
mức trọng yếu; Xét đoán rủi ro; xét đoán tính đầy đủ và thích hợp của bằng chứng
kiểm toán; xét đoán về kiểm soát nội bộ của khách hàng; xét đoán về gian lận có sai phạm trọng yếu có thể xảy ra….. tuy nhiên các chuẩn mực mới chỉ dừng lại ở việc yêu
cầu xét đoán mà chưa đưa ra những hướng dẫn cụ thể như các bảng biểu, mẫu biểu và
cách thức đánh giá như thế nào? Do đó các kiểm toán viên tại các công ty khác nhau sẽ
không nhất quán trong việc xét đoán cùng một vấn đề. Từ đó việc đánh giá chất lượng xét đoán của các kiểm toán viên còn nhiều khó khăn Bốn là: Ban hành các quy định về kiểm toán nội bộ: Kiểm toán nội bộ có vai trò
quan trọng trong việc giám sát kiểm soát nội bộ cũng như việc tuân thủ các quy định do Nhà nước và chính đơn vị ban hành. Tuy nhiên, hiện nay có rất ít văn bản quy định về
cơ cấu bộ máy hoạt động của kiểm toán nội bộ, việc xây dựng kiểm toán nội bộ chủ yếu
được thực hiện trong khối các tổ chức tín dụng và các tập đoàn lớn. Bên cạnh đó, hoạt
động của bộ phận kiểm toán nội bộ cũng chưa thực sự đảm bảo tính độc lập và khách quan. Hiện nay trên thế giới đã có rất nhiều nước ban hành bộ chuẩn mực kiểm toán nội
bộ, tuy nhiên ở Việt nam vẫn chưa thực hiện xây dựng bộ chuẩn mực này. 144 Khái niệm kiểm soát nội bộ ra đời từ đầu thế kỷ 20 trong lĩnh vực kiểm toán độc lập, kiểm soát nội bộ mô tả các hoạt động tự kiểm soát tại doanh nghiệp. Kiểm
toán viên sẽ tìm hiểu và đánh giá hệ thống này nhằm xác định nội dung, thời gian,
nhân sự và phạm vi của một cuộc kiểm toán. Sự phát triển mạnh mẽ của các hình thức gian lận với thiệt hại lớn tại các công ty đã dẫn đến sự quan tâm của xã hội đến hoạt
động kiểm soát nội bộ. Năm 1992, Ủy ban các tổ chức đồng bảo trợ (thường được gọi
là COSO) của Hội đồng quốc gia chống gian lận báo cáo tài chính Hoa Kỳ (thường gọi
là Ủy ban Treadway) đã công bố Báo cáo COSO 1992, đưa ra một khuôn mẫu về kiểm soát nội bộ. Báo cáo của Coso ban hành năm 1992 là tài liệu đầu tiên trên thế giới đã
đưa ra khuôn mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc
điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính
mà được mở rộng ra cho cả các phương tiện hoạt động và tuân thủ. Nghiên cứu thiết lập và duy trì kiểm soát nội bộ trong doanh nghiệp cũng như
việc đánh giá tác động của kiểm soát nội bộ đối với việc ngăn ngừa gian lận và xác định phạm vi kiểm toán được rất nhiều đối tượng quan tâm. Bởi việc ứng dụng kiểm
soát nội bộ tốt sẽ nâng cao được chất lượng quản trị trong các doanh nghiệp, hạn chế
được các rủi ro gian lận có thể xảy ra đối với các mục tiêu đặt ra, mặt khác kiểm soát
nội bộ tốt còn là cơ sở để trợ giúp cho kiểm toán viên xác định phạm vi, thời gian, nhân sự, và các thủ tục kiểm toán từ đó nâng cao được chất lượng dịch vụ kiểm toán. Trong nghiên cứu của mình NCS đã sử dụng phương pháp nghiên cứu định tính và
phương pháp nghiên cứu định lượng để nhận thấy được thực trạng của kiểm soát nội bộ trong các doanh nghiệp hiện nay cũng như thực trạng của việc kiểm toán viên đánh giá
các nhân tố rủi ro có thể dẫn tới gian lận báo cáo tài chính thông qua việc trả lời các câu
hỏi nghiên cứu sau: (1) Kiểm toán viên có thực hiện đánh giá kiểm soát nội bộ trong quá trình thực hiện kiểm toán báo cáo tài chính không (2) KSNB yếu kém có phải là nguyên
nhân chính dẫn tới các gian lận trong báo cáo tài chính tại các doanh nghiệp không? (3)
Kiểm soát nội bộ trong các doanh nghiệp Việt nam hiện nay có ngăn ngừa được các nguy
cơ có thể xảy ra gian lận trong báo cáo tài chính không? (4) Việc đánh giá các thành phần của kiểm soát nội bộ có ảnh hưởng tới việc lập kế hoạch kiểm toán báo cáo tài chính
không (5) Các kiểm toán viên đang đánh giá mức độ quan trọng của các nhân tố rủi ro có
thể dẫn tới gian lận như thế nào? (6) Kiểm toán viên có sửa đổi lập kế hoạch kiểm toán
tương ứng với các nhân tố rủi ro có thế dẫn tới gian lận được đánh giá không? 145 Kết quả của nghiên cứu cho thấy kiểm soát nội bộ trong các doanh nghiệp hiện
nay còn tồn tại nhiều hạn chế, các nhà quản lý chưa thực sự hiểu rõ hết bản chất của
kiểm soát nội bộ. Trong quá trình thực hiện kiểm toán hiện nay kiểm toán viên có thực
hiện đánh giá 04 thành phần kiểm soát nội bộ bao gồm: Môi trường kiểm soát; đánh giá rủi ro; thông tin-truyền thông; hoạt động kiểm soát. Tuy nhiên, kiểm toán viên lại
không thực hiện đánh giá thành phần giám sát trong hệ thống kiểm soát nội bộ, đồng
thời kết quả nghiên cứu cũng chỉ ra rằng kiểm soát nội bộ là nguyên nhân quan trọng trong việc xảy ra các gian lận báo cáo tài chính tại các doanh nghiệp hiện nay. Đối với các
nhân tố rủi ro có thể dẫn tới gian lận các kiểm toán viên cũng đánh giá rất thấp tầm quan
trọng của các nhân tố này, mặc dù đây là những nhân tố có thể dẫn tới những gian lận
trọng yếu trên báo cáo tài chính. Thậm chí có những nhân tố được kiểm toán viên đánh giá là không quan trọng. Mối quan hệ giữa việc đánh giá kiểm soát nội bộ, các nhân tố rủi
ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán cũng tồn tại nhiều hạn chế, trong quá
trình kiểm toán các kiểm toán viên có đánh giá kiểm soát nội bộ tuy nhiên kết quả hồi quy lại cho thấy không có mối quan hệ giữa các thành phần: Môi trường kiểm soát; đánh giá
rủi ro; giám sát với kết quả của việc lập kế hoạch kiểm toán. Điều này cho thấy công việc
đánh giá kiểm soát nội bộ cũng như các nhân tố rủi ro có thể dẫn tới gian lận chưa thực sự
được kiểm toán viên coi là cơ sở để lập kế hoạch kiểm toán. Nghiên cứu này có một số hạn chế: Hạn chế trước tiên về cỡ mẫu nghiên cứu, cỡ
mẫu nghiên cứu chỉ dừng lại ở số lượng kiểm toán viên tham gia các lớp học cập nhật
được tổ chức hàng tháng của Bộ tài chính từ đó việc khái quát chung kết quả cho tất cả
các kiểm toán viên có thể bị ảnh hưởng. Hạn chế thứ hai: Nghiên cứu này không thực
hiện phân loại các kiểm toán viên theo quy mô khách hàng bởi vì đối với các kiểm toán
viên thực hiện kiểm toán những doanh nghiệp nhỏ có thể có sự đánh giá kiểm soát nội bộ
khác với những kiểm toán viên thực hiện kiểm toán các doanh nghiệp quy mô lớn. Hạn
chế thứ 3 nghiên cứu này không thực hiện phân loại kiểm toán viên thực hiện kiểm toán
theo các ngành nghề khác nhau vì các ngành nghề khác nhau có thể kiểm soát nội bộ và
lập kế hoạch kiểm toán cũng sẽ có những đặc điểm khác nhau. Hạn chế thứ 4: Kiểm định
Chisquare được sử dụng để kiểm định giả thuyết mới chỉ cho biết là hai biến độc lập và
phụ thuộc có mối quan hệ với nhau hay không mà chưa thực sự cho biết độ tương quan
mạnh hay yếu giữa các biến. Kết quả hồi quy cho thấy các biến phụ thuộc mới chỉ giải
thích được 48% biến độc lập phần còn lại được giải thích bởi các nhân tố khác chưa được nghiên cứu. Trong tương lai có thể thực hiện các nghiên cứu khác như tác động của kiểm
toán nội bộ tới chất lượng của kiểm soát nội bộ, tác động của các nhân tố rủi ro có thể dẫn
tới gian lận tác động như thế nào tới lập kế hoạch chương trình kiểm toán. 1. Nguyễn Thành Trung (2015) “Lịch sử phát triển các chuẩn mực về kiểm soát nội
bộ”. Hội thảo "Xây dựng và vận dụng hệ thống chuẩn mực kế toán - kiểm toán Việt
Nam trong giai đoạn hiện nay" ĐKXB: 643-2015/CXBIPH/020/ĐHKTQD.ISBN978-
604-927-0. QĐXB: 40/QĐ-NXBĐHKTQD. Tr 242-249 2. Nguyễn Thành Trung (2015) “Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch
chương trình kiểm toán”, Tạp chí Ngân hàng, số 08 tháng 04/2015 ISSN-0866- 3. Nguyễn Thành Trung (2015) “Nghiên cứu cơ sở lý thuyết xét đoán trong kiểm
toán”, Tạp chí Khoa học Đào tạo Ngân hàng, Số 155 tháng 04/2015, ISSN-1859-
011x, Tr66-73 4. Nguyễn Thành Trung (2014) “Lịch sử phát triển của Ủy ban kiểm toán và một vài
khuyến nghị với Việt nam”, Hội thảo Khoa học - Hội nhập quốc tế trong lĩnh vực
kế toán- kiểm toán- thống kê, thực trạng và giải pháp, NXB Đại học KTQD, 7462, Tr 40-45 QĐXB 49/QĐ-NXB ĐHKTQD ngày 14/04/2014, Trang 256-262 1. Bộ tài chính (2012), Thông tư 214/2012/TT-BTC ngày 06/12/2012 về ban hành hệ thống chuẩn mực kiểm toán Việt nam 2. Bộ tài chính (2002), VAS 01, Chuẩn mực kiểm toán Việt nam số 01- Chuẩn mực chung 3. Bộ tài chính (2001), VAS 400 Chuẩn mực kiểm toán Việt nam số 400- Đánh giá rủi ro và kiểm soát nội bộ;CM 310 Hiểu biết về hoạt động kinh doanh. 4. Bộ tài chính (2013), VAS 315 – Xác định và đánh giá rủi ro các sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị 5. Bộ tài chính (2013), VAS 240-240 “ Trách nhiệm của kiểm toán viên liên quan đến gian lận trong kiểm toán báo cáo tài chính” 6. Bộ tài chính (2013), VAS 200-Mục tiêu tổng thể của kiểm toán viên và doanh
nghiệp kiểm toán khi thực hiện kiểm toán theo chuẩn mực kiểm toán Việt Nam,
VAS 300 “Lập kế hoạch kiểm toán’ 7. Bùi Minh Hải ( 2012), Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh
nghiệp may mặc Việt nam, Luận án Tiến sỹ, Trường Đại học kinh tế quốc dân 8. Chính Phủ (2013), Nghị định 105/2013/NĐ-CP, ban hành ngày 16/09/2013 về xử lý vi phạm hành chính trong lĩnh vực kế toán và kiểm toán độc lập 9. Đại học Kinh tế thành phố Hồ Chí Minh (2012), Giáo trình Kiểm toán, NXB Tài chính 10. Đặng Văn Thanh, Lê Thị Hòa (1998), Kiểm toán nội bộ- Lý luận và hướng dẫn nghiệp vụ, NXB Tài chính 11. Đậu Ngọc Châu, Ngô Đức Lợi, Lưu Đức Tuyên (2006), Giáo trình lý thuyết kiểm toán, NXB Tài chính 12. Hà Thị Ngọc Hà (2012), Đề tài Cấp ngành “ Các giải pháp hoàn thiện, tăng
cường kiểm soát chất lượng công tác kiểm toán báo cáo tài chính các đơn vị có
lợi ích công chúng”, Bộ Tài chính. 13. Hội Kiểm toán viên hành nghề Việt nam –VACPA (20130, Hệ thống Chuẩn mực kiểm toán Việt nam, NXB Tài chính 14. Ngô Thế Chi, Đoàn Xuân Tiên, Vương Đình Huệ (1995), Kế toán- Kiểm toán và phân tích tài chính doanh nghiệp, NXB Tài chính 15. Nguyễn Quang Quynh (2003), Lý thuyết kiểm toán, NXB Tài chính 16. Nguyễn Quang Quynh, NGô Trí Tuệ (2012), Kiểm toán tài chính, NXB Đại học Kinh tế quốc dân 17. Nguyễn Thị Phương Hoa (2009), Kiểm soát quản lý, NXB Đại học Kinh tế quốc dân 18. Nguyễn Thị Lan Anh (2013), Hoàn thiện hệ thống kiểm soát nội bộ tại tập đoàn Hóa chất Việt nam, Luận án Tiến sỹ, Trường Đại học kinh tế quốc dân 19. Nguyễn Thị Mỹ (2012), Hoàn thiện hẹ thống kiểm toán báo cáo tài chính của
các công ty niêm yết trên thị trường chứng khoán Việt nam”, Luận án Tiến sỹ,
Trường Đại Học kinh tế quốc dân 20. Nguyễn Thu Hoài (2011), Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh
nghiệp sản xuất xi măng thuộc Tổng công ty Công nghiệp Xi măng Việt nam,
Luận án Tiến sỹ, Học Viện Tài Chính 21. Nguyễn Viết Lợi (2009), Giáo trình Lý thuyết kiểm toán, NXB Tài chính 22. Phạm Bính Ngọ ( 2011), Tổ chức hệ thống kiểm soát nội bộ trong các đơn vị dự toán
trực thuộc Bộ Quốc Phòng, Luận án Tiến sỹ, Trường Đại học Kinh tế Quốc dân 23. Quốc Hội Việt nam (2003), Luật Kế toán, www.mof.gov.vn 24. Quốc Hội Việt Nam (2011), Luật Kiểm toán độc lập, www.mof.gov.vn 25. Trần Tiến Khai (2012), Phương pháp nghiên cứu kinh tế- Kiến thức cơ bản , NXB Lao Động Xã Hội 26. Nguyễn Đình Thọ ( 2012), Phương pháp nghiên cứu khoa học trong kinh doanh- Thiết kế và Thực nghiệm, NXB Lao Động Xã Hội 27. Nguyễn Văn Thắng (2013), Thực hành nghiên cứu trong kinh tế và Quản trị kinh doanh, NXB Đại học Kinh tế Quốc dân. 28. Hoàng Trọng, Chu Nguyễn Mộng Ngọc ( 2012) Phân tích dữ liệu nghiên cứu với SPSS- Tập 1, NXB Hồng Đức 29. Hoàng Trọng, Chu Nguyễn Mộng Ngọc ( 2012) Phân tích dữ liệu nghiên cứu với SPSS- Tập 2, NXB Hồng Đức 30. Hoàng Phê (2008), Từ điển Tiếng Việt, NXB Đà Nẵng, tr.1249 31. Vương Đình Huệ, Đoàn Xuân Tiên (1996), Kiểm toán, NXB Tài chính 32. Ủy Ban chuẩn mực kiểm toán và dịch vụ đảm bảo quốc tế-IAASB (2013), Hệ
thống Chuẩn mực kiểm toán quốc tế, Bản dịch của VACP, NXB Tài chính. 33. Albrecht, Howe and Marshall 1984). Deterring Fraud: The Internal Auditor’s
Perspective. Altamonte Springs, Florida:The Institute of Internal Auditors
Research Foundation, 1984, pp. 14-15 34. American institute of certified public accountants (AICPA). (2002). Internal fraud- Coso report and the deception process 35. American institute of certified public accountants (AICPA). SAS 55 (1987). Consideration of the Internal control structure in a Financial Statement 36. American institute of certified public accountants (AICPA). SAS 78 (1988). Consideration of the Internal control structure in a Financial Statement 37. American institute of certified public accountants (AICPA). SAS 94 (2002). Consideration of the Internal control structure in a Financial Statement 38. American institute of certified public accountants (AICPA) SAS 82. (1998). Consideration of fraud in a Financial Statement Audit 39. American institute of certified public accountants (AICPA) SAS 99. (2002). Consideration of fraud in a Financial Statement Audit 40. American institute of certified public accountants (AICPA). (2009).the committee on auditing procedure 41. Anthony and Bedford (1989), Management Control Systems, Irwin, Homewood, IL. 42. Association of Certified Fraud Examiners (ACFE). (2010). Fraud report 43. Anthony and Govindarajan (2004), Management Control Systems, McGraw-Hill, NewYork, NY 44. Abiola and AdedokunTaiwo (2013), Internal Control System on Fraud
Detection: Nigeria Experience, Journal of Accounting and Finance vol. 13(5)
2013 45. Akani and MrOladutire (2013), Fraud Prevention, Mitigation and Management
Practices In Nigerian Firms, IOSR Journal of Business and Management (IOSR-
JBM) e-ISSN: 2278-487X, p-ISSN: 2319-7668. Volume 11, Issue 3 (May. - Jun.
2013), PP 07-14 www.iosrjournals.org 46. Ashton (1974), "An Experimental Study of Internal Control Judgments," Journal of Accounting Research (Spring 1974), pp. 143-157 47. Anthony and Natalya (2012), Internal Controls in the Retail Sector: A Case
Study of a Leading Supermarket in Barbados, International Journal of Arts and Commerce Vol. 2 No. 48. Ashton and Kramer (1980), Student as Surrogate in Behavioral Accounting Research: Some evidence, Journal of accounting research 1-15. 49. Ashton and Brown (1980), Descriptive Modelling of auditor’s Intenal control
judgment: Replication and Extension, journal of accounting Research 269-77. 50. Apostolou, Hassell, Webber & Sumners, G E 2001, ‘The relative importance of
management fraud risk factors’, Behavioral Research in Accounting, vol.13, pp1-24.http://dx.doi.org/10.2308/bria.2001.13.1.1 51. Asare&Wright (2004) ‘The effectiveness of alternative risk assessment planning
tools in a fraud setting’, Contemporary Accounting Research, vol. 21, no.2, pp325-352. http://dx.doi.org/10.1506/L20L-7FUM-FPCB-7BE2 52. Abdullatif, Modar , Fraud Risk Factors and Audit Programme Modifications:
Evidence from Jordan,Australasian Accounting , Business and Finance J ournal,
7(1), 2013, 59-77. Available at:http://ro. uow . edu.au/aabfj/vol7/iss1/5 53. Arline savage and Caronin Norman, Kathryn (2008), Using a Movie to Study the
Coso: Internal control Framework: An intrucstinal case. Journal of information
systems Vol. 22 No1 Spring 2008, pp. 63-67 54. Barnett, Brown, Flemming (1998). The CPA As Fraud-Buster. Journal of Accountancy, 1998, Vol. 185, Issue 5, pp. 69-73. 55. Benita Gullkvist, Annukka Jokipii. 2013. Perceived importance of red flags across fraud types. Critical Perspectives on Accounting 24:1, 44-61 56. Beasley, M.S., J.V. Carecello, D. R. Hermanson, and P.D. Lapides. 2000. “
Fraudulent financial reporting: Consideration of industry traits and corporate
governance mechanisms” Accounting Horizons 14 (4): 441-454 57. Brody and Pacini (2006) Accountants perceptions regarding fraud detection and prevention methods. Managerial Auditing Journal, 21 (5), pp520-535. 58. COSO (1992), Committee of Sponsoring Organization of Treadway Commission. Internal Control –Integrated Framework, New York: AICPA 59. Chong, P. Recognizin the Ré Flags in an Enterprise. Ernst & Young Singapore 2003 60. Chua and Puxty (1989), Critical Perspectives in Management Control, Macmillan, Basingstoke 61. Cressey, Dr. 1973 Other People’s Money-A Study in the Social Psychology of Embezzlement Paterson Smith Publishing Company NJ 62. Gaumnitz, Nunamaker, Surdick, & Thomas, M. (1982). Auditor Consensus in
Journal of Internal Control Evaluation and Audit Program Planning.
Accounting Research, 20(2), 745-755. http://dx.doi.org/10.2307/2490898 63. Glover, Prawitt, Schultz, & Zimbelman, (2003), ‘A test of changes in
auditors’fraud-related planning judgments since the issuance of SAS no. 82’, Auditing: A Journal of Practice & Theory, vol.22, no.2, pp237-251 64. Graham & Bedard (2003), ‘Fraud risk and audit planning’, International Journal
of Auditing, vol.7, no.1, pp55-70. http://dx.doi.org/10.1111/1099-1123.00005 65. Garrison and Noreen (2000), Managerial Accounting, McGraw-Hill, New York, NY. 66. Gramling, A A& Myers, P M 2003, “ Internal auditor’ assessment of fraud warning
signs implications for external auditors’, the CPA journal, vol 73 no.06, pp 20-24 67. Hogarth (1980b). Judgement and Choice: The Psychology of Decision. Chichester, England: Wiley. In press 68. Hogarth (1981), Behavioral Decision theory: Processes of judgment and choice Ann. Rev. Psychol. 1981. 32:53-8 69. Hackenbrack (1993), ‘The effect of experience with different sized clients on
auditor evaluations of fraudulent financial reporting indicators’, Auditing: A
Journal of Practice & Theory, vol.12, no.1, pp 99-110 70. Holzinger (1999). A Look at Financial Statement Fraud. Internal Auditor, 1999, Vol. 56, Issue 3, p. 13-14 71. Halmiton and Wright (1977), The Evaluation of internal controls over Payroll, Research paper no .397, Stanford University Graduate School Business 72. Hooks, Karen L; Kaplan, Steven E; Schultz, Joseph J, Jr; Ponemon,Lawrence :
Enhancing communication to assist in fraud prevention and detection; Comment:
Whistle-blowing as an internal control mechanism: Individual and organizational considerations Ajournal of practice and theory 1994 vol 13, pp . 86-117 73. Fawzi Al Sawalqa, Atala Qtish: Internal control and audit program effectiveness:
Empirical Evidence from Jordan. International Bussiness Research . Vol 5, No9,
2012. ISSN 1913-9004 Publisched Canadian center of Scienece and Education 74. Heier, Dugan & D. Sayers (2005). A century of debate for internal controls and
their assessment: a study of reactive evolution. Accounting History10:3, 39–70 75. Joyce (1976). Expert judgment in audit program planning. Journal of Accounting Research, 14, 29-60. http://dx.doi.org/10.2307/2490445 76. Johnstone, K., Li, C., & Rupley, K. (2011). Changes in Corporate Governance
Associated with the Revelation of Internal Control Material Weaknesses and
Their Subsequent Remediation. Contemporary Accounting Research, 28(1), 331- 383. http://dx.doi.org/10.1111/j.1911-3846.2010.01037.x 77. Kristina G.B.LinKe (2012), finance Middle Managers and financial statement fraud, University of Groningen Netherlands 78. Kadir Dabbagoglu (2012), Fraud in Businesses and Internal Control System,
Journal of Modern Accounting and Auditing, ISSN 1548-6583 Vol. 8, No.7, 983-
989 79. Knechel (1983). The use of quantitative models in the review and evaluation of
internal control: A survey and review.Journal of Accounting Literature 2: 205–
219. 80. Knechel (2007) the business risk audit: Origin, Obstacle and opportunities, Accounting, Organizations and Society, 32, 383-408 81. Kirsty and Nava (2008), Quality of internal control Procedures Antecedents and
moderating effect on organisational justice and employee fraud, Managerial
Auditing Journal Vol 23 No 2. 82. Karagiorgos, T., Drogalas, G., & Giovanis, N. (2011). Evaluation of the
Effectiveness of Internal Audit in Greek Hotel Business. International Journal of
Economic Sciences and Applied Research, 4(1), 19-34 83. Moyes (2008) ‘CPAs’ perceptions of red flags used in detecting fraud’, The Icfai Journal of Audit Practice, vol.5, no.1, pp47-60 84. Makkawi & Schick (2003) ‘Are auditors sensitive enough to fraud?’, Managerial Auditing Journal, vol.18, no.6/7, pp.591-598. http://dx.doi.org/10.1108/02686900310482722 85. Merchant and Stede (2011) Management control systems: performance
measurement, evaluation and incentives. 3rd ed., Prentice Hall, Harlow, UK.
ISBN 9780273737612 86. Mautz & Mini (1966). Internal Control Evaluation and Audit Program Modification. The Accounting Review, April, 283-291. 87. Mock & Turner (2005), ‘Auditor identification of fraud risk factors and their
impact on audit programs’, International Journal of Auditing, vol.9, no.1, pp59-
77. http://dx.doi.org/10.1111/j.1099-1123.2005.00102.x 88. Moorman (1991), “Relationship between organizational organizational citizenship behaviours: do fairness perceptions justice and
influence employee citizenship?”, Journal of Applied Psychology, Vol. 76, pp. 845-55. 89. Marshall (1995), “Internal control and derivatives”, The CPA Journal, Vol. 65 No. 10,pp. 46-50. 90. Mahmoud and Fatemeh (2013), Effectiveness of Internal Control in the Banking
Sector: Evidence from Bank Mellat- Iran, The IUP Journal of Bank Management,
Vol. XII, No. 1, 2013 91. Moyes, G D, Lin, P& Landry, R M 2005, “Raise the red flag’. Internal auditor, vol.62, no5 pp47-51 92. Roth and Marks (2004). Getting to the Heart of the Problem Internal Auditor, 2004, Vol. 61, Issue 2, pp. 31-32 93. Rittenberg, L The relevance of COSO Enterprise Risk Management (ERM) to
European Organisations- The Paneuropean Conference of Internal audit, 13-14.
October 2005, Larnaca Cyprus 41p 94. Simons (1995), Levers of Control: How Managers Use Innovative Control
Systems to Drive Strategic Renewal, Harvard Business School Press, Boston, MA 95. Smith, M, Omar, N H, Idris, S I Z S& Baharuddin, I 2005, ‘ Auditors perception
of fraud risk indicators: Malaysian evidence’. Managerial Auditing Journal, vol 20, no1, pp 73-85 96. Shelton, S W, Whittington, O R& Landsittel, D 2001, Auditing firms fraud risk asessment practice, Accounting Horizons , vol .15 , no1, pp19-33 97. Stoner and Wankei (1986), Management, Prentice-Hall, Englewood Cliffs, NJ 98. Sawyer, Dittenhofer, Scheiner, (2005), Sawyer’s Internal auditting, 5th Edition. USA: The Institute of internal auditors. 99. Shelton, Whittington, & Landsittel (2001), ‘Auditing firms’ fraud risk assessment
pp19-33.
Horizons, Accounting practices’, vol.15, no.1, http://dx.doi.org/10.2308/acch.2001.15.1.19 100. Siam & Abdullatif (2011), ‘Fair value accounting usefulness and implementation
obstacles: Views from bankers in Jordan’, In Devi, S S & Hooper, K (Eds.), Accounting in Asia, Research in Accounting in Emerging Economies, vol. 11,
Bingley, Emerald Group Publishing, pp83-107 101. Suzanne steyn (1997), A comparision of internal controls, with specific reference
to Cobit, Coso, Sac, and SAS 55/78, Short Dissertation submitted for the partial fulfilment of the requirements for the degree of master of commerce 102. Thornhill (1995) Forensic accounting: how to investigate financial fraud. New York: Irwin Professional Publishers. 103. Terrell (1974), A Conceptual Auditing Methodogy-Interrelationships between the
Financial Statements,Internal Controls, and the Audit Program, The Accounting
Review, Vol. 49, No. 1 (Jan., 1974), pp. 176-180 104. Tabor (1983). Internal Control Evaluations and Audit Program Revisions: Some
Additional Evidence. Journal of Accounting Research, 21(1), 348-354.
http://dx.doi.org/10.2307/2490956 105. Trotman (1996), Research methods for judgment and decision making studies in
auditing, Monograph No. 3, Coopers & Lybrand and Accounting Association of
Australia and New Zealand. 106. Tversky and Kahneman. "Judgment Under Uncertainty: Heuristics and Biases." Science , 185 (1974), pp. 1124-31. 107. Tabor (1983). Internal Control Evaluations and Audit Program Revisions: Some
Additional Evidence. Journal of Accounting Research, 21(1), 348-354.
http://dx.doi.org/10.2307/2490956 108. Tamer M.RFAAH and DAAS E. KATREEB M.RFAAH (2013), assess The
extent of the application internal control elements evaluation and its effectiveness
when doing audit process – An analytical study on Jordanian banks auditors.
Interdisciplinary Journal of contemporary research in business. Vol 5, No2. 109. Slovic, S. Lichtenstein . Structuring Knowledge retrieval eugene , oreg: Decision Research report no. 84-14.1984 110. William (2004), Modern Auditing, 6th Edition, John wiley & Sons, Inc. 111. Frederick, D., And R. Libby. “ Expertise and auditors’ Judbments of conjunctive Events” Journal of Accounting Research ( Autumn 1986): 270-90 112. Webster, N.E. 1938. Higher Education for Public Accountants. The Accounting Review (June): 117-124 113. Wornchai Naruedomkul, Pannipa Rodwanna: Organization Frauds in Thailand:
A Survey on Risk factors. International Journal of Criminal Justice Sciences Vol
5 isue 1 January 2010 114. Zimbelman (1997), ‘The effects of SAS no. 82 on auditors’ attention to fraud risk
factors and audit planning decisions’, Journal of Accounting Research, vol.35,
supplement, pp75-97.http://dx.doi.org/10.2307/2491454 PHỤ LỤC 01: PHIẾU PHỎNG VẤN CHUYÊN GIA LỜI GIỚI THIỆU Tôi là Nguyễn Thành Trung, hiện là nghiên cứu sinh Trường Đại học kinh tế quốc dân, Giảng viên khoa Kế toán-Kiểm toán- Học Viện ngân hàng Trước tiên cho tôi gửi lời cảm ơn trân thành về sự quan tâm và giúp đỡ của quý
vị để thảo luận các chủ đề này. Qua đây xin quý vị lưu ý là không có quan điểm nào
đúng hay sai cả, tất cả các quan điểm của quý vị đều giúp ích cho hoàn thành đề tài
nghiên cứu và giúp nâng cao chất lượng kiểm toán độc lập tại Việt nam. Mục đích của cuộc phỏng vấn là để ông/bà bình luận và đánh giá một số thành phần của kiểm soát nội bộ, lập kế hoạch kiểm NỘI DUNG PHỎNG VẤN VÀ TRAO ĐỔI 1. Khi thực hiện đánh giá môi trường kiểm soát các Anh (Chị) thường chú ý
đến nhân tố nào? Và các nhân tố của các môi trường kiểm soát có ảnh hưởng đến lập
kế hoạch kiểm toán không? 2. Khi thực hiện kiểm toán Anh (Chị) có nhận thấy doanh nghiệp thực hiện
đánh giá rủi ro hay không và nếu có thì đang được thực hiện theo hình thức gì? Thành
phần đánh giá rủi ro có ảnh hưởng gì đến việc thay đổi kế hoạch kiểm toán của các
Anh ( Chị ) không? 3. Hình thức thông tin- Truyền thông trong các doanh nghiệp hiện nay được
biểu hiện dưới hình thức nào? Khi thực hiện kiểm toán, thành phần thông tin – truyền
thông có ảnh hưởng tới phạm vi lập kế hoạch kiểm toán hay không? 4. Trong doanh nghiệp hiện nay có các thủ tục và chính sách nhằm thực hiện
các chỉ đạo của Ban giám đốc hay không? Các thủ tục và chính sách đó có ảnh hưởng
đến việc thay đổi kế hoạch kiểm toán của các Anh ( Chị ) hay không 5. Doanh nghiệp hiện nay có các thủ tục và chính sách cũng như quy trình đánh
giá hiệu quả của kiểm soát nội bộ không? Và các thủ tục, chính sách này có arh hưởng
tới nội dung công việc kiểm toán trong quá trình lập kế hoạch hay không? 6. Trong quá trình kiểm toán các Anh (Chị) có xem xét các nhân tố rủi ro có thể
dẫn tới gian lận không? Các Anh ( Chị) có thực hiện đánh giá và nhận diện các nhân tố
này như thế nào? Và các Anh ( Chị) có thực hiện thay đổi kế hoạch kiểm toán tương
ứng với các nhân tố được đánh giá không? 7. Nội dung chính của lập kế hoạch kiểm toán các Anh ( Chị) làm bao gồm
những nội dung gì? Trong quá trình lập kế hoạch Anh ( Chị) có thực hiện thay đổi các
nội dung, phạm vi, nhân sự, thời gian các thủ tục kiểm toán không? Xin trân trọng cảm ơn! PHỤ LỤC 02: KẾT QUẢ NGHIÊN CỨU ĐỊNH LƯỢNG SƠ BỘ 1. Kết quả đánh giá độ tin cậy của thang đo qua Cronbach Alpha CE1 16.5241 5.235 .623 .864 CE2 16.9654 5.923 .747 .892 CE3 16.2348 5.364 .745 .862 CE4 16.8457 5.021 .362 .632 CE5 16.3286 5.396 .812 .859 CE6 16.4698 5.115 .636 .765 Có quy định và truyền thông về tính
chính trực và các giá trị đạo đức
Cơ cấu tổ chức doanh nghiệp rõ ràng
làm cơ sở xác định nghĩa vụ của các
thành viên
Mục tiêu và trách nhiệm của các
thành viên được xác định rõ ràng
trong các công việc
Có sự tách bạch rõ ràng giữa việc
kiểm soát và quản lý
Ban giám đốc Công ty là người có uy
tín, có nhiều bằng chứng chứng minh
năng lực của họ
Ban giám đốc quan tâm tới việc duy
trì và phát triển kiểm soát nội bộ RA1 17.234 7.211 .632 .881 RA2 17.8534 7.365 .212 .728 RA3 17.5245 7.658 .612 .857 17.325 7.298 .623 .798 RA4 17.1547 8.114 .524 .799 RA5 Đánh giá các trở ngại có thể cản trở
việc đạt được mục tiêu đặt ra
Đánh giá các rủi ro liên quan đến việc
lập và trình bày báo cáo tài chính
Thiết lập bộ phận kiểm toán nội bộ
phù hợp
Thiết lập mục tiêu của doanh nghiệp
là đáng tin cậy
Xác định nguồn lực chủ chốt trong
việc thực hiện các mục tiêu IC1 23.1254 14.625 .645 .836 IC2 23.1147 14.364 .521 .759 IC3 Thành viên không gặp khó khăn khi
thu thập thông tin thích hợp phục vụ
cho công việc của họ
Thông tin được cung cấp đầy đủ rõ
ràng và kịp thời phục vụ cho việc
quản lý.
Thông tin được trao đổi giữa các bộ 23.8587 13.225 .567 .742 IC4 23.1214 13.245 .677 .884 IC5 23.8547 13.457 .745 .812 IC6 23.4517 13.655 .722` .821 IC7 23.5273 13.847 .634 .853 phận được thực hiện một cách liên
tục và thuận lợi đảm bảo cho các hoạt
động trong doanh nghiệp được diễn
ra
Công việc được tổ chức hiệu quả
trong các bộ phận cũng như sự tương
tác các bộ phận khác nhau
Hệ thống kế toán thích hợp trong việc
nhận biết, thu thập, phân tích, phân
loại, ghi chép và báo cáo các giao
dịch theo các chuẩn mực kế toán ban
hành
Các báo cáo về tình hình tài chính,
hoạt động và tuân thủ các quy định có
liên quan thích hợp cho việc quản lý
và kiểm soát
Thiết lập kênh thông tin đối với
khách hàng, nhà cung cấp và các bên
thứ 3 liên quan AC1 17.1545 14.336 .745 .896 AC2 17.3354 14.175 .699 .789 17.2289 14.469 .711 .875 AC3 17.2484 14.697 .704 .816 AC4 AC5 17.7812 14.117 .649 .843 Công việc các bộ phận, các vị trí của
nhân viên được mô tả đầy đủ và cập
nhật thường xuyên
Xem xét và đánh giá kiểm soát nội bộ
trên cơ sở kiểm soát nội bộ các kỳ
trước
Kiểm soát nội bộ được tích hợp với
hệ thống kế toán đầy đủ
Các chức năng kiểm soát trong quy
trình của doanh nghiêp có thể dự báo
bất cứ khi nào có những sự kiện
không mong muốn xảy ra
Ngay khi sự kiện không mong muốn
xảy ra nó sẽ được xử lý kịp thời và
thích hợp MO1 18.1174 12.457 .687 .847 Thông tin hoạt động sử dụng trong
quản lý được ghi nhận lại trong hệ MO2 18.5474 12.657 .698 .824 MO3 18.6247 12.554 .687 .858 MO4 18.4365 12.114 .301 .762 MO5 19.4251 12.075 .736 .846 thống
Giám đốc phụ trách đặc biệt quan tâm
tới việc kiểm soát hàng ngày
Có các hoạt động kiểm soát nhân viên
trong quá trình thực hiện công việc
của họ
Bộ phận kiểm toán nội bộ trợ giúp
đắc lực cho các thành viên Ban giám
đốc trong việc giám sát các hoạt động
Đơn vị thực hiện xem xét đánh giá
kiếm soát nội bộ định kỳ APE1 19.1124 11.142 .655 .825 APE2 19.3656 11.145 .633 .869 APE3 19.4557 11.225 .669 .812 APE4 19.875 11.445 .712 .804 Thời gian kiểm toán hợp lý cho việc
đạt được các mục tiêu
Nhân sự kiểm toán phù hợp cho việc
đạt được các mục tiêu kiểm toán
Nội dung các thủ tục kiểm toán phù
hợp với các mục tiêu kiểm toán đặt ra
Số lượng các thủ tục kiểm toán thu
thập được các bằng chứng đầy đủ và
thích hợp Hệ số KMO
Sig
Eigenvalues
Phương sai trích 0.72>0.5
.000
1.079
75.62% .812 CE1 .754 CE2 .856 CE3 Có quy định và truyền thông về tính chính trực và các giá trị đạo đức
Cơ cấu tổ chức doanh nghiệp rõ ràng làm cơ sở xác định nghĩa vụ của các
thành viên
Mục tiêu và trách nhiệm của các thành viên được xác định rõ ràng trong
các công việc .912 Ban giám đốc Công ty là người có uy tín, có nhiều bằng chứng chứng
minh năng lực của họ CE5 .865 Ban giám đốc quan tâm tới việc duy trì và phát triển kiểm soát nội bộ CE6 Hệ số KMO
Sig
Eigenvalues 0.679 >0.5
.000
1.158 Phương sai trích 69.72% .866 RA1 Đánh giá các trở ngại có thể cản trở việc đạt được mục tiêu đặt ra .842 RA3 Thiết lập bộ phận kiểm toán nội bộ phù hợp .836 RA4 Thiết lập mục tiêu của doanh nghiệp là đáng tin cậy .875 RA5 Xác định nguồn lực chủ chốt trong việc thực hiện các mục tiêu 0.729 > 0.5 Hệ số KMO .000 Sig 1.149 Eigenvalues 78.36% Phương sai trích Xem xét và đánh giá hệ thống kiểm soát nội bộ định kỳ .842 MO2 .811 MO3 .891 MO4 Xây dựng các thủ tục giám sát thường xuyên trong các hoạt động
doanh nghiệp
Thường xuyên tham khảo ý kiến của kiểm toán viên độc lập và
các chuyên gia tư vấn về những hạn chế của kiểm soát nội bộ
Duy trì bộ máy kiểm toán nội bộ thích hợp, đầy đủ .789 MO1 .769 MO5 .859 MO6 Bộ phận kiểm toán nội bộ lưu trữ đầy đủ hồ sơ đánh giá, kiểm tra
đối với kiểm soát nội bộ
Kiểm toán nội bộ có quyền chủ động báo cáo với lãnh đạo về
những hạn chế của kiểm soát nội bộ
Kiểm toán nội bộ có quyền tiếp cận với hệ thống kế toán .794 MO7 Principal Method: Component Analysis. Extraction
Rotation Method: Varimax with Kaiser Normalization. Hệ số KMO
Sig
Eigenvalues
Phương sai trích 0.724
.000
2.67
82.455% Đề xuất được nội dung các thủ tục cần kiểm tra .822 APE1 Đề xuất được thời gian hợp lý để hoàn thành mục tiêu kiểm toán .791 APE2 Đề xuất được số lượng thủ tục cần kiểm tra .743 APE3 Đề xuất được phạm vi các thủ tục cần kiểm tra .726 APE4 Đề xuất được nhân sự hợp lý để hoàn thành mục tiêu kiểm toán .757 APE5 0.79
.000
2.969
64.35% .869 AC4 .846 AC7 .875 AC5 .795
.746
.781
.709 AC3
AC2
AC6
AC8 Thường xuyên đối chiếu số liệu giữa các bộ phận trong quá trình lập và trình
bày báo cáo tài chính
Quy định rõ ràng về việc truy cập hệ thống máy tính và các tệp dữ liệu
Quy định rõ ràng về việc nâng cấp quản lý các phần mềm ứng dụng ( Phần
mềm quản lý công nợ, bán hàng..)
Xem xét sự khác biệt giữa số liệu thực tế với số liệu trên sổ sách
Xem xét những biến động của thực tế so với dự toán và kế hoạch đặt ra
Quy định rõ ràng về việc tiếp cận sổ sách, tài sản vật chất
Hội đồng quản trị chịu trách nhiệm phê duyệt báo cáo tài chính được lập
Extraction Method: Principal Component Analysis. Hệ số KMO
Sig
Eigenvalues
Phương sai trích 0.624
.000
1.178
78.56% .874 IC1
IC2 .869
.712 IC3 .802 IC4 .845 IC5 .813 Thành viên không gặp khó khăn khi thu thập thông tin thích hợp phục vụ cho
công việc của họ
Thông tin được cung cấp đầy đủ rõ ràng và kịp thời phục vụ cho việc quản lý.
Thông tin được trao đổi giữa các bộ phận được thực hiện một cách liên tục và
thuận lợi đảm bảo cho các hoạt động trong doanh nghiệp được diễn ra
Công việc được tổ chức hiệu quả trong các bộ phận cũng như sự tương tác các
bộ phận khác nhau
Hệ thống kế toán thích hợp trong việc nhận biết, thu thập, phân tích, phân loại,
ghi chép và báo cáo các giao dịch theo các chuẩn mực kế toán ban hành
Các báo cáo về tình hình tài chính, hoạt động và tuân thủ các quy định có liên
quan thích hợp cho việc quản lý và kiểm soát
Thiết lập kênh thông tin đối với khách hàng, nhà cung cấp và các bên thứ 3 liên quan .842 IC6
IC7 Tên tôi là Nguyễn Thành Trung, hiện nay tôi đang làm Nghiên cứu sinh tại
trường Đại học kinh tế quốc dân với đề tài “ Mối quan hệ giữa kiểm soát nội bộ, gian
lận, các nhân tố rủi ro gian lận và lập kế hoạch kiểm toán” Vì vậy để có cái nhìn
khái quát về thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp hiện nay, thực
trạng đánh giá kiểm soát nội bộ và các nhân tố rủi ro gian lận của kiểm toán viên. Tôi
đã thiết kế sẵn các câu hỏi dưới đây với hy vọng có thể nắm bắt được toàn cảnh về hệ thống kiểm soát nội bộ trong các doanh nghiệp, đánh giá kiểm soát nội bộ, rủi ro gian
lận. Từ đó đưa ra những khuyến nghị nhằm nâng cao chất lượng kiểm soát nội bộ
trong các đoanh nghiệp hiện nay, nâng cao kỹ năng đánh giá kiểm soát nội bộ, rủi ro gian lận của kiểm tóa viên nhằm nâng cao chất lượng kiểm toán độc lập. Xin Ông/Bà
vui lòng dành cho tôi ít phút quý báu để đọc và trả lời các câu hỏi này. Những thông
tin mà Ông/Bà cung cấp chỉ nhằm phục vụ cho mục đích nghiên cứu của đề tài mà
không được cung cấp cho ai khác. Tất cả các câu trả lời cũng như danh tánh của quý Ông/Bà sẽ được hoàn toàn giữ bí mật, bởi vì dữ liệu thu thập được sẽ chỉ được dùng
cho mục đích phân tích, tổng hợp và bình luận trong đề tài nghiên cứu. Tôi rất mong
được sự hợp tác của quý Ông/Bà và xin chân trọng cảm ơn! 1 1 2 3 4 5 Có quy định và truyền thông về tính chính trực và
các giá trị đạo đức Cơ cấu tổ chức doanh nghiệp rõ ràng làm cơ sở xác 2 1 2 3 4 5 định nghĩa vụ của các thành viên Mục tiêu và trách nhiệm của các thành viên được xác 3 1 2 3 4 5 định rõ ràng trong các công việc 4 1 2 3 4 5 Ban giám đốc Công ty là người có uy tín, có nhiều bằng
chứng chứng minh năng lực của họ 5 1 2 3 4 5 Ban giám đốc quan tâm tới việc duy trì và phát triển
kiểm soát nội bộ 6 1 2 3 4 5 Đánh giá các trở ngại có thể cản trở việc đạt được mục
tiêu đặt ra 7 1 2 3 4 5 Đánh giá các rủi ro liên quan đến việc lập và trình bày
báo cáo tài chính 8 Thiết lập mục tiêu của doanh nghiệp là đáng tin cậy 1 2 3 4 5 9 1 2 3 4 5 Xác định nguồn lực chủ chốt trong việc thực hiện các
mục tiêu 10 1 2 3 4 5 Thành viên không gặp khó khăn khi thu thập thông tin
thích hợp phục vụ cho công việc của họ 11 1 2 3 4 5 Thông tin được cung cấp đầy đủ rõ ràng và kịp thời phục
vụ cho việc quản lý. Thông tin được trao đổi giữa các bộ phận được thực hiện 12 1 2 3 4 5 một cách liên tục và thuận lợi đảm bảo cho các hoạt động
trong doanh nghiệp được diễn ra Hệ thống kế toán thích hợp trong việc nhận biết, thu thập, 1 2 3 4 5 13 phân tích, phân loại, ghi chép và báo cáo các giao dịch theo
các chuẩn mực kế toán ban hành 14 1 2 3 4 5 Thiết lập kênh thông tin đối với khách hàng, nhà cung cấp
và các bên thứ 3 liên quan Công việc các bộ phận, các vị trí của nhân viên được mô tả 15 1 2 3 4 5 đầy đủ và cập nhật thường xuyên 16 Kiểm soát nội bộ được tích hợp với hệ thống kế toán đầy đủ 1 2 3 4 5 17 Các chức năng kiểm soát trong quy trình của doanh nghiêp
có thể dự báo bất cứ khi nào có những sự kiện không mong 1 2 3 4 5 muốn xảy ra Ngay khi sự kiện không mong muốn xảy ra nó sẽ được xử lý 18 1 2 3 4 5 kịp thời và thích hợp 19 1 2 3 4 5 Thông tin hoạt động sử dụng trong quản lý được ghi nhận
lại trong hệ thống Giám đốc phụ trách đặc biệt quan tâm tới việc kiểm soát 20 1 2 3 4 5 hàng ngày 21 1 2 3 4 5 Có các hoạt động kiểm soát nhân viên trong quá trình thực
hiện công việc của họ 22 Đơn vị thực hiện xem xét đánh giá kiếm soát nội bộ định kỳ 1 2 3 4 5 23 Thời gian hợp lý cho việc đạt được mục tiêu 1 2 3 4 5 24 Nhân sự kiểm toán phù hợp cho việc đạt được mục tiêu đặt ra 1 2 3 4 5 25 Nội dung các thủ tục kiểm toán phù hợp với mục tiêu đặt ra 1 2 3 4 5 26 1 2 3 4 5 Số lượng các thủ tục kiểm toán thu thập được các bằng chứng
đầy đủ và thích hợp PHỤ LỤC 04: BẢNG CÂU HỎI KHÁO SÁT VỀ MỐI QUAN HỆ GIỮA KIỂM
SOÁT NỘI BỘ VÀ GIAN LẬN LỜI GIỚI THIỆU
Tôi là Nguyễn Thành Trung, hiện là nghiên cứu sinh Trường Đại học kinh tế quốc dân, Giảng viên khoa Kế toán-Kiểm toán- Học Viện ngân hàng Trước tiên cho tôi gửi lời cảm ơn trân thành về sự quan tâm và giúp đỡ của quý
vị để thảo luận các chủ đề này. Qua đây xin quý vị lưu ý là không có quan điểm nào đúng hay sai cả, tất cả các quan điểm của quý vị đều giúp ích cho hoàn thành đề tài
nghiên cứu và giúp nâng cao chất lượng kiểm toán độc lập tại Việt nam. Mục đích của cuộc khảo sát là để ông/bà đánh giá về kiểm soát nội bộ đối với việc ngăn ngừa gian lân trong các doanh nghiệp hiện nay Xin chân thành cảm ơn sự tham gia của ông/bà vào cuộc phỏng vấn này!
Nội dung câu hỏi: TT Nội dung câu hỏi Phân
vân Đồng
ý Không
đồng ý 1 Kiểm soát nội bộ yếu kém là nguyên nhân chính dẫn tới gian lận trong các doanh nghiệp 2 Các doanh nghiệp với kiểm soát nội bộ tốt có thể ngăn
chặn được nguy cơ xảy ra gian lận PHỤ LỤC: 05 CÁC NHÂN TỐ RỦI RO CÓ THỂ DẪN TỚI GIAN LẬN THEO
NGHIÊN CỨU CỦA MODAR ABDULLATIF 1 2 3 4 5 1 Ban giám đốc doanh nghiệp được kiểm toán đã có tiền sử hoặc
bị cáo buộc vi phạm về pháp luật và các quy định khác 2 1 2 3 4 5 Ban giám đốc doanh nghiệp được kiểm toán đã chủ ý giới hạn
phạm vi kiểm tra của kiểm toán độc lập và không cung cấp
những thông tin cần thiết cho các kiểm toán viên độc lập 1 2 3 4 5 3 Ban giám đốc doanh nghiệp được kiểm toán bị chi phối bởi một
người hoặc một nhóm nhỏ có thể vô hiệu hóa sự tồn tại của kiểm
soát nội bộ 4 1 2 3 4 5 Doanh nghiệp được kiểm toán có Hệ thống thông tin kế toán và
hệ thống kiểm soát nội bộ là yếu kém và không hiệu quả 5 1 2 3 4 5 Ban giám đốc doanh nghiệp được kiểm toán giám sát đối với
kiểm soát nội bộ là yếu kém và không hiệu quả 6 1 2 3 4 5 Doanh nghiệp được kiểm toán thực hiện nhiều các giao dịch tiền
tệ lớn và quan trọng với bên thứ 3 7 1 2 3 4 5 Thưởng của Ban giám đốc doanh nghiệp được kiểm toán phụ
thuộc vào lợi nhuận của hoạt động kinh doanh và giá cổ phiếu 8 1 2 3 4 5 Ban giám đốc doanh nghiệp được kiểm toán khó khăn trong việc
đạt được các mục tiêu hoạt động, giá cổ phiếu và thị phần thị
trường 9 1 2 3 4 5 Báo cáo tài chính của doanh nghiệp được kiểm toán sử dụng
nhiều nghiệp vụ ước tính và xét đoán kế toán 10 1 2 3 4 5 Doanh nghiệp được kiểm toán có những giao dịch quan trọng
nhưng các giao dịch này không nằm trong hoạt động kinh doanh
thông thường của đơn vị 11 1 2 3 4 5 Ban giám đốc doanh nghiệp được kiểm toán không khuyến
khích xây dựng các giá trị đạo đức và không truyền thông tầm
quan trọng của các giá trị đạo đức tới các nhân viên 12 1 2 3 4 5 Doanh nghiệp được kiểm toán đã trải qua sự thua lỗ liên tục đe
dọa nghiêm trọng tới hoạt động của doanh nghiệp trong tương lai
và khả năng hoạt động liên tục 13 1 2 3 4 5 Ban giám đốc doanh nghiệp được kiểm toán giữ một tỷ lệ cổ
phiếu cao trong công ty 14 1 2 3 4 5 Doanh nghiệp được kiểm toán phải đối diện với các điều kiện
khó khăn trong các điều khoản tín dụng của Ngân hàng 15 1 2 3 4 5 Doanh nghiệp được kiểm toán có dòng tiền bị âm trong nhiều kỳ
đe dọa nghiêm trọng đến các hoạt động trong tương lai và khả năng hoạt động liên tục 16 1 2 3 4 5 Doanh nghiệp được kiểm toán phải đối diện với những khó khăn
trong việc đạt được các mục tiêu đã tuyên bố công khai trước đó
về lợi nhuận hoạt động, giá cổ phiếu hoặc thị phần thị trường 17 1 2 3 4 5 Doanh nghiệp được kiểm toán phải đối diện với những khó khăn
trong việc đạt được các điều kiện của Ủy ban chứng khoán đối
với việc niêm yết cổ phiếu của chính đơn vị mình 1 2 3 4 5 18 Doanh nghiệp được kiểm toán phải đối diện với tình hình cạnh
tranh ngày càng cao và sự suy thoái của thị trường 19 1 2 3 4 5 Doanh nghiệp được kiểm toán phải đối diện với sự suy giảm
đáng kể của nhu cầu khách hàng và số đơn vị thất bại trong
ngành hoặc trong nền kinh tế ngày càng tăng 20 1 2 3 4 5 Doanh nghiệp được kiểm toán có Tăng trưởng nhanh hoặc có lợi
nhuận bất thường đặc biệt là khi so sánh với các công ty có cùng
ngành nghề PHỤ LỤC 06: ĐÁNH GIÁ CÁC NHÂN TỐ RỦI RO CÓ THỂ DẪN TỚI GIAN
LẬN VÀ VIỆC SỬA ĐỔI LẬP KẾ HOẠCH KIỂM TOÁN Kính gửi: Các Anh ( Chị) Kiểm toán viên
Tên tôi là: Nguyễn Thành Trung
Đơn vị công tác: Khoa Kế toán- Kiểm toán Học viên ngân
hàng
Nội dung: Hiện nay tôi đang là Nghiên cứu sinh K32 của ĐH KTQD Hà Nội, tôi đang nghiên cứu về " Mối quan hệ giữa các nhân tố rủi ro có thể dẫn tới gian lận và việc sửa đổi
kế hoạch kiểm toán tương ứng". Rất mong các Anh ( Chị) dành chút ít thời gian để trả lời
bảng câu hỏi sau đây theo kinh nghiệm kiểm toán của các Anh ( Chị).
Xin các bạn cho biết mức độ đồng ý của các bạn về các phát biểu dưới đây theo thang điểm từ 1 đến 5 với quy ước: 1 hoàn toàn không đồng ý; 2 không đồng ý; 3 Phân vân; 4 Đồng ý; 5
Hoàn toàn đồng ý ( Xin chỉ khoanh tròn một con số thích hợp cho từng phát biểu) Anh chị sẽ thay đổi kế hoạch kiểm toán của mình khi: Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 3 4 5 Nhân sự của cuộc kiểm toán 1 2 3 4 5 Nội dung các thủ tục kiểm toán 1 2 3 4 5 Số lượng các thủ tục kiểm toán 1 2 3 4 5 Thời gian của cuộc kiểm toán 1 2 5 4 3 Nhân sự của cuộc kiểm toán 1 2 5 4 3 Nội dung các thủ tục kiểm toán 1 2 5 4 3 Số lượng các thủ tục kiểm toán 1 2 5 4 3 Thời gian của cuộc kiểm toán 1 2 5 4 3 Nhân sự của cuộc kiểm toán 1 2 5 4 3 Nội dung các thủ tục kiểm toán 1 2 5 4 3 Số lượng các thủ tục kiểm toán 1 2 5 4 3 Thời gian của cuộc kiểm toán 1 2 5 4 3 Nhân sự của cuộc kiểm toán 1 2 5 4 3 Nội dung các thủ tục kiểm toán 1 2 5 4 3 Số lượng các thủ tục kiểm toán 1 2 5 4 3 Thời gian của cuộc kiểm toán 1 2 5 4 3 Nhân sự của cuộc kiểm toán 1 2 5 4 3 Nội dung các thủ tục kiểm toán 1 2 5 4 3 Số lượng các thủ tục kiểm toán 1 2 5 4 3 Thời gian của cuộc kiểm toán 2 5 4 3 1 2 5 4 3 Nhân sự của cuộc kiểm toán 1 5 2 3 4 Nội dung các thủ tục kiểm toán 1 5 2 3 4 Số lượng các thủ tục kiểm toán 1 5 2 3 4 Thời gian của cuộc kiểm toán 1 5 2 3 4 Nhân sự của cuộc kiểm toán 1 5 2 3 4 Nội dung các thủ tục kiểm toán 1 5 2 3 4 Số lượng các thủ tục kiểm toán PHỤ LỤC 07: DANH SÁCH CÁC CÔNG TY KIỂM TOÁN PHỎNG VẤN LẦN 1 STT Tên Công ty kiểm toán Số lượng kiểm toán viên Công ty TNHH E&Y 02 1 Công ty TNHH Kiểm toán UHY 01 2 Công ty TNHH Kiểm toán IFC 02 3 Công ty TNHH Kiểm toán DTL 02 4 DANH SÁCH CÁC CÔNG TY KIỂM TOÁN PHỎNG VẤN LẦN 2 STT Tên Công ty kiểm toán Số lượng kiểm toán viên Công ty TNHH Kiểm toán Thăng Long-TDK 01 1 Công ty TNHH Kiểm toán Tư vấn Thủ Đô 01 2 Công ty TNHH Kiểm toán Đại Dương 01 3 Công ty TNHH Kiểm toán Đông Á 01 4 Công ty TNHH Kiểm toán Faldaco 01 53.3.2 Kiểm định One T-test kiểm định trung bình của một tổng thể
3.3.3 Kiểm định Chi square về sự tồn tại mối quan hệ giữa hai biến
TÓM TẮT CHƯƠNG 3
CHƯƠNG 4
KIỂM ĐỊNH GIẢ THUYẾT VÀ KẾT QUẢ NGHIÊN CỨU
4.2 Kiểm định giả thuyết
4.2.1. Mối quan hệ giữa kiểm soát nội bộ và lập kế hoạch kiểm toán
(1) Đánh giá độ tin cậy của thang đo
(2) Đánh giá độ tin cậy của thang đo qua phân tích nhân tố khám phá EFA
(3) Kiểm định mối quan hệ giữa các thành phần kiểm soát nội bộ và lập kế
hoạch kiểm toán
4.2.3 Các nhân tố rủi ro có thể dẫn tới gian lận và lập kế hoạch kiểm toán
TÓM TẮT CHƯƠNG 4
CHƯƠNG 5
PHÂN TÍCH KẾT QUẢ NGHIÊN CỨU VÀ KHUYẾN NGHỊ
5.1.1 Hạn chế về môi trường kiểm soát
5.1.2 Hạn chế trong đánh giá rủi ro
5.1.3 Hạn chế trong hệ thống thông tin truyền thông
5.1.4 Hạn chế trong các hoạt động kiểm soát
5.1.5. Hạn chế trong giám sát kiểm soát nội bộ: Giám sát kiểm soát nội bộ là
quy trình đánh giá tính hữu hiệu của kiểm soát nội bộ trong từng giai đoạn
5.2 Hạn chế trong việc đánh giá kiểm soát nội bộ, đánh giá các nhân tố rủi
ro có thể dẫn tới gian lận làm cơ sở lập kế hoạch trong quá trình kiểm toán
báo cáo tài chính
5.2.1 Hạn chế trong đánh giá kiểm soát nội bộ làm cơ sở cho việc lập kế
hoạch kiểm toán
5.2.2 Hạn chế trong việc đánh giá các nhân tố rủi ro có thể dẫn tới gian lận
và lập kế hoạch kiểm toán
5.3 Nguyên nhân dẫn tới những tồn tại trong kiểm soát nội bộ, đánh giá
kiểm soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian lận trong lập kế
hoạch chương trình kiểm toán
5.4 Sự cần thiết phải hoàn thiện đối với kiểm soát nội bộ trong các doanh
nghiệp, xét đoán kiểm soát nội bộ và các nhân tố rủi ro có thể dẫn tới gian
lận của các kiểm toán viên và doanh nghiệp kiểm toán
5.5 Một số khuyến nghị
5.5.1 Đối với doanh nghiệp được kiểm toán
5.5.2 Một số khuyến nghị tới các doanh nghiệp kiểm toán và các kiểm toán viên
5.5.3 Một số khuyến nghị đối với các cơ quan chức năng
KẾT LUẬN VÀ HẠN CHẾ NGHIÊN CỨU
DANH MỤC CÁC CÔNG TRÌNH NGHIÊN CỨU
CỦA TÁC GIẢ LIÊN QUAN ĐẾN ĐỀ TÀI LUẬN ÁN
DANH MỤC TÀI LIỆU THAM KHẢO
DANH MỤC TÀI LIỆU TIẾNG ANH
PHỤ LỤC
Biến quan sát
Corrected
Item-Total
Correlation
Scale
Mean if
Item
Deleted
Scale
Variance if
Item
Deleted
Cronbach's
Alpha if
Item
Deleted
Môi trường kiểm soát (Cronbach alpha = 0.79)
Đánh giả rủi ro ( Cronbach Alpha = 0.78 )
Thông tin - Truyền thông ( Cronbach Alpha = 0.86)
Biến quan sát
Corrected
Item-Total
Correlation
Scale
Mean if
Item
Deleted
Scale
Variance if
Item
Deleted
Cronbach's
Alpha if
Item
Deleted
Các hoạt động kiểm soát ( Cronbach Alpha = 0.81)
Giám sát ( Cronbach Alpha = 0.85)
Biến quan sát
Corrected
Item-Total
Correlation
Scale
Mean if
Item
Deleted
Scale
Variance if
Item
Deleted
Cronbach's
Alpha if
Item
Deleted
Lập kế hoạch chương trình kiểm toán ( Cronbach alpha = 0.84)
2. Đánh giá độ tin cậy của thang đo qua phân tích nhân tố khám phá EFA
(*) Môi trường kiểm soát
Môi trường kiểm soát
Các chỉ báo đo lường
Hệ số tải
nhân tố
(*) Đánh giá rủi ro
Đánh giá rủi ro
Các chỉ báo đo lường
Hệ số tải
nhân tố
(*) Giám sát
Giám sát
Các chỉ báo đo lường
Hệ số tải
nhân tố
(*) Lập kế hoạch chương trình kiểm toán
Lập kế hoạch chương trình kiểm toán
Các chỉ báo đo lường
Hệ số tải nhân tố
(*) Các hoạt động kiểm soát
Các hoạt động kiểm soát
Hệ số KMO
Sig
Eigenvalues
Phương sai trích
Các chỉ báo đo lường
Hệ số tải
nhân tố
(*) Thông tin truyền thông
Thông tin truyền thông
Các chỉ báo đo lường
Hệ số tải
nhân tố
PHỤ LỤC 03: PHIẾU KHẢO SÁT VỀ VIỆC ĐÁNH GIÁ KIỂM SOÁT NỘI BỘ
LỜI GIỚI THIỆU
Đồng
ý
Không
STT
ĐÁNH GIÁ CÁC THÀNH PHẦN KIỂM SOÁT NỘI BỘ
Đồng
ý
đồng ý
Hoàn
toàn
Đồng ý
một
phần
Hoàn
toàn
không
đồng
ý
MÔI TRƯỜNG KIỂM SOÁT
ĐÁNH GIÁ RỦI RO
THÔNG TIN TRUYỀN THÔNG
CÁC HOẠT ĐỘNG KIỂM SOÁT
GIÁM SÁT
LẬP KẾ HOẠCH KIỂM TOÁN
STT CÁC NHÂN TỐ RỦI RO CÓ THỂ DẪN TỚI GIAN LÂN
Phân
vân
Quan
trọng
Không
quan
trọng
Hoàn
toàn
quan
trọng
Hoàn
toàn
không
quan
trọng
STT CÁC NHÂN TỐ RỦI RO CÓ THỂ DẪN TỚI GIAN LÂN
Phân
vân
Quan
trọng
Không
quan
trọng
Hoàn
toàn
quan
trọng
Hoàn
toàn
không
quan
trọng
1
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán đã có tiền
sử hoặc bị cáo buộc vi phạm về pháp luật và các quy
định khác
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
2
Đồng
ý
Không
đồng ý
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
Anh ( Chị) sẽ thay đỏi kế hoạch kiểm toán khi; " Ban
giám đốc doanh nghiệp được kiểm toán đã chủ ý giới
hạn phạm vi kiểm tra của kiểm toán độc lập và không
cung cấp những thông tin cần thiết cho các kiểm toán
viên độc lập "
3
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán bị chi
phối bởi một người hoặc một nhóm nhỏ có thể vô hiệu
hóa sự tồn tại của kiểm soát nội bộ
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
1
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán đã có tiền
sử hoặc bị cáo buộc vi phạm về pháp luật và các quy
định khác
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
4
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán có Hệ thống thông tin
kế toán và hệ thống kiểm soát nội bộ là yếu kém và
không hiệu quả
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
5
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán có Hệ thống thông tin
kế toán và hệ thống kiểm soát nội bộ là yếu kém và
không hiệu quả
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
6
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán giám sát
đối với kiểm soát nội bộ là yếu kém và không hiệu quả
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
7
Đồng
ý
Doanh nghiệp được kiểm toán thực hiện nhiều các
giao dịch tiền tệ lớn và quan trọng với bên thứ 3
Không
đồng ý
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
1
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán đã có tiền
sử hoặc bị cáo buộc vi phạm về pháp luật và các quy
định khác
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
8
Đồng
ý
Không
đồng ý
Thưởng của Ban giám đốc doanh nghiệp được kiểm
toán phụ thuộc vào lợi nhuận của hoạt động kinh
doanh và giá cổ phiếu
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
9
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán khó khăn
trong việc đạt được các mục tiêu hoạt động, giá cổ
phiếu và thị phần thị trường
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
10
Đồng
ý
Không
đồng ý
Báo cáo tài chính của doanh nghiệp được kiểm toán sử
dụng nhiều nghiệp vụ ước tính và xét đoán kế toán
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
11
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán có những giao dịch
quan trọng nhưng các giao dịch này không nằm trong
hoạt động kinh doanh thông thường của đơn vị
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
1
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán đã có tiền
sử hoặc bị cáo buộc vi phạm về pháp luật và các quy
định khác
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
12
Đồng
ý
Không
đồng ý
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Ban giám đốc doanh nghiệp được kiểm toán không
khuyến khích xây dựng các giá trị đạo đức và không
truyền thông tầm quan trọng của các giá trị đạo đức
tới các nhân viên
Hoàn
toàn
không
đồng
ý
13
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán đã trải qua sự thua lỗ
liên tục đe dọa nghiêm trọng tới hoạt động của doanh
nghiệp trong tương lai và khả năng hoạt động liên tục
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
14
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán giữ một
tỷ lệ cổ phiếu cao trong công ty
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
15
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán phải đối diện với các
điều kiện khó khăn trong các điều khoản tín dụng của
Ngân hàng
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
1
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán đã có tiền
sử hoặc bị cáo buộc vi phạm về pháp luật và các quy
định khác
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
16
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán có dòng tiền bị âm
trong nhiều kỳ đe dọa nghiêm trọng đến các hoạt động
trong tương lai và khả năng hoạt động liên tục
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
17
Đồng
ý
Không
đồng ý
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Doanh nghiệp được kiểm toán phải đối diện với những
khó khăn trong việc đạt được các mục tiêu đã tuyên
bố công khai trước đó về lợi nhuận hoạt động, giá cổ
phiếu hoặc thị phần thị trường
Hoàn
toàn
không
đồng
ý
18
Đồng
ý
Không
đồng ý
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Doanh nghiệp được kiểm toán phải đối diện với những
khó khăn trong việc đạt được các điều kiện của Ủy
ban chứng khoán đối với việc niêm yết cổ phiếu của
chính đơn vị mình
Hoàn
toàn
không
đồng
ý
19
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán phải đối diện với sự suy
giảm đáng kể của nhu cầu khách hàng và số đơn vị thất
bại trong ngành hoặc trong nền kinh tế ngày càng tăng
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
1
1
Đồng
ý
Không
đồng ý
Ban giám đốc doanh nghiệp được kiểm toán đã có tiền
sử hoặc bị cáo buộc vi phạm về pháp luật và các quy
định khác
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
20
Đồng
ý
Không
đồng ý
Doanh nghiệp được kiểm toán có Tăng trưởng nhanh
hoặc có lợi nhuận bất thường đặc biệt là khi so sánh
với các công ty có cùng ngành nghề
Không
có ý
kiến
Hoàn
toàn
Đồng
ý
Hoàn
toàn
không
đồng
ý
