Rủi ro kiểm toán là gì?

Rủi ro kiểm toán là rủi ro kiểm toán viên nhận xét không xác đáng, kết luận báo cáo tài chính được trình bày theo hướng trung thực, hợp lý, trong khi vẫn có “sai phạm trọng yếu”.

Rủi ro kiểm toán
💡
Các thông tin trọng yếu là những thông tin, số liệu kế toán quan trọng trên BCTC, nếu thiếu thông tin đó sẽ ảnh hưởng đến các quyết định kinh tế của những người sử dụng BCTC.

Những sai phạm mang tính trọng yếu sẽ làm ảnh hưởng tới “quyết định kinh tế” (như đầu tư, cho vay,...) của người sử dụng thông tin trên BCTC.

Rủi ro kiểm toán được chia thành: rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện.

Rủi ro kiểm toán (Audit risk) là rủi ro kiểm toán viên nhận xét không xác đáng, kết luận báo cáo tài chính (BCTC) được trình bày trung thực, hợp lý, trong khi vẫn có “sai phạm trọng yếu”. Những sai phạm này sẽ gây ảnh hưởng tới các “quyết định kinh tế” (như đầu tư, cho vay,...) của người sử dụng thông tin trên BCTC (như chủ nợ, cổ đông, hoặc các bên có liên quan).

Tính trọng yếu trong kiểm toán

Tính trọng yếu trong kiểm toán, được hiểu là thuật ngữ chỉ tầm quan trọng của một thông tin (số liệu kế toán) trên BCTC. Thông tin được coi là trọng yếu nếu thiếu, hoặc có sai sót liên quan đến thông tin này sẽ ảnh hưởng đến các quyết định kinh tế của những người sử dụng BCTC.

Mức trọng yếu được xác định tùy theo từng điều kiện cụ thể và được xem xét căn cứ theo phương pháp định tính và định lượng.

Các loại rủi ro kiểm toán

Rủi ro tiềm tàng (Inherent risk - IR)

Là sự tồn tại “sai sót trọng yếu” trong bản thân đối tượng kiểm toán, tức là tồn tại ngay trong doanh nghiệp. Rủi ro tiềm tàng tồn tại độc lập bất kể doanh nghiệp có tiến hành kiểm toán hay không.

Kiểm toán viên không tạo ra và cũng không kiểm soát rủi ro tiềm tàng mà họ chỉ có thể đánh giá chúng.

Rủi ro kiểm soát (Control risk - CR)

Là sự tồn tại “sai sót trọng yếu” mà hệ thống kiểm soát nội bộ không phát hiện, ngăn ngừa và xử lý kịp thời.

Nguồn gốc của loại rủi ro này thường do những hạn chế của hệ thống kiểm soát nội bộ như: yêu cầu quản lý, chi phí kiểm soát bị giới hạn, việc kiểm tra có thể không hiệu quả do có sự thông đồng với nhân viên trong đơn vị và bên ngoài đơn vị, các thủ tục, biện pháp kiểm soát lỗi thời, không còn phù hợp.

Kiểm toán viên không tạo ra và cũng không kiểm soát loại rủi ro này. Kiểm toán viên chỉ có thể đánh giá về hệ thống kiểm soát nội bộ của đơn vị, từ đó đưa ra mức rủi ro kiểm soát dự kiến.

Rủi ro phát hiện (Detection risk - DR)

Rủi ro phát hiện là khả năng mà hệ thống phương pháp kiểm toán, thủ tục kiểm toán không phát hiện được các sai sót trọng yếu. Nguồn gốc của loại rủi ro này là do kiểm toán viên không hiểu rõ bản chất của vấn đề, không có phương pháp kiểm toán thích hợp.

Để kiểm soát rủi ro phát hiện, kiểm toán viên phải có trách nhiệm lập kế hoạch, giám sát việc thực hiện kế hoạch một cách thận trọng, lựa chọn các phương pháp, thủ tục kiểm toán thích hợp.

Đánh giá rủi ro kiểm toán

Đánh giá rủi ro kiểm toán là việc kiểm toán viên và công ty kiểm toán xác định mức độ rủi ro kiểm toán có thể xảy ra cao hay thấp. Bao gồm đánh giá rủi ro tiềm tàng, rủi ro kiểm soát và rủi ro phát hiện. Rủi ro kiểm toán được xác định trước khi lập kế hoạch và trước khi thực hiện kiểm toán.