TMĐT cũng làm thay đổi các giao dịch kinh doanh và các bằng chứng sẵn có
của các giao dịch kinh doanh dẫn tới sự thay đổi trong các quy trình kinh doanh
và kế toán, do đó ảnh hưởng đến quy trình, các kỹ thuật và phương pháp kiểm
toán. Bài viết này sẽ phân tích những ảnh hưởng của TMĐT đến hoạt động kiểm
toán, chủ yếu là hoạt động kiểm toán độc lập và đưa ra những lưu ý đối với hoạt
động kiểm toán trong điều kiện TMĐT được sử dụng phổ biến.
1.
Những tác động của TMĐT đến
hoạt động kiểm toán
Sự phát triển của TMĐT sẽ góp phần hình thành nên những tổ chức, doanh
nghiệp hoạt động “không cần giấy tờ” (paperless) có khả năng và tốc độ
giao dịch lớn, thay đổi hình thức thực hiện các giao dịch truyền thống trước
đây và do đó sẽ có tác động nhiều đến hoạt động kiểm toán thể hiện trên những
điểm sau:
a) Thay đổi nội dung trong khâu lập kế hoạch kiểm toán
thông qua việc thay đổi sự nhận thức về đối tượng kiểm toán
Trong khâu này, kiểm toán viên sẽ phải tiếp
xúc với tổ chức, doanh nghiệp được kiểm toán để tìm hiểu, thu thập những thông
tin cần thiết về các hoạt động kinh doanh như quy mô và phạm vi hoạt động kinh
doanh, tổ chức sản xuất và quy trình sản xuất kinh doanh, tổ chức bộ máy và
công tác tài chính kế toán…Đặc biệt, doanh nghiệp kiểm toán phải đánh giá được
mức độ áp dụng CNTT và TMĐT của doanh nghiệp để có thể cử các kiểm toán viên có
đủ trình độ và năng lực không chỉ về kiểm toán mà còn về TMĐT để có thể thực
hiện được cuộc kiểm toán.
b) Sự thay đổi về mức độ và tính chất của rủi ro kiểm
toán:
Rủi ro kiểm toán được hiểu là những rủi ro mà kiểm toán viên có thể mắc
phải khi đưa ra những ý kiến nhận xét không thích hợp về các báo cáo tài chính
của đơn vị. Ví dụ, kiểm toán viên có thể đưa ra ý kiến chấp nhận toàn phần cho
một báo cáo tài chính khi báo cáo đó vẫn còn chứa đựng những sai phạm trọng yếu.
Rủi ro kiểm toán được cấu thành bởi 3 bộ phận: Rủi ro tiềm tàng, Rủi ro kiểm
soát và Rủi ro phát hiện. Rủi ro tiềm tàng là
rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục trong báo cáo
tài chính chứa đựng sai sót trọng yếu khi tính riêng rẽ hoặc tính gộp, mặc dù
có hay không có hệ thống kiểm soát nội bộ. Rủi ro kiểm soát là
rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo
cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ thống
kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời. Rủi ro
phát hiện là rủi ro xảy ra sai sót trọng yếu trong
từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc
tính gộp mà trong quá trình kiểm toán, kiểm toán viên và công ty kiểm toán
không phát hiện được.
Trách nhiệm của kiểm toán là phải giảm thiểu rủi ro kiểm toán thấp đến
mức có thể chấp nhận được để nâng cao độ tin cậy của các thông tin tài chính mà
doanh nghiệp cung cấp cho các đối tượng sử dụng thông tin bên ngoài doanh
nghiệp. Rủi ro kiểm toán sẽ phụ thuộc rất nhiều vào mức độ và tính chất của các
rủi ro bộ phận. Khi một doanh nghiệp tham gia vào TMĐT thì tuỳ thuộc vào mức độ
và nội dung áp dụng TMĐT, các rủi ro bộ phận cũng thay đổi. Trên cơ sở nghiên
cứu những thay đổi này, kiểm toán viên sẽ có những phương pháp tìm hiểu đối
tượng kiểm toán một cách cụ thể và đưa ra những thủ tục kiểm toán phù hợp trong
quá trình lập kế hoạch kiểm toán.
·
Đối với Rủi ro tiềm tàng:
Khi một doanh nghiệp tham gia vào TMĐT thì mức độ rủi ro tiềm tàng sẽ
tăng lên do các đối tượng giao dịch sẽ khó xác định hơn. Không như những giao
dịch truyền thống thông qua tiếp xúc trực tiếp, điện thoại, fax, giao dịch qua
mạng Internet là giao dịch trên cơ sở một mạng thông tin công cộng và có thể được
thực hiện ở bất cứ nơi nào, bởi bất cứ ai có điều kiện truy cập vào Internet và
thông tin cá nhân của những người trực tiếp tham gia giao dịch có thể được hoàn
toàn giấu kín. Thêm vào đó, tốc độ giao dịch rất nhanh đã làm tăng khả năng xảy
ra các giao dịch giả, mạo danh. Thực tế cho thấy việc đánh cắp mật khẩu để thực
hiện các giao dịch không được uỷ quyền dễ dàng hơn nhiều việc giả mạo chữ ký
trên các bản hợp đồng, chứng từ liên quan.
Hơn nữa, các doanh nghiệp có thể bị mất dữ
liệu do thiết bị phần cứng bị hỏng hay chương trình phần mềm
bị lỗi. Nếu như không có những biện pháp phòng ngừa thích hợp có thể dẫn đến
việc mất dữ liệu về giao dịch và có thể ảnh hưởng nghiêm trọng đến các báo cáo
tài chính.
Mức độ rủi ro tiềm tàng sẽ phụ thuộc vào mức độ áp dụng TMĐT trong các
hoạt động của doanh nghiệp vì mỗi một doanh nghiệp, tuỳ vào chiến lược và khả
năng ứng dụng công nghệ của mình, có thể áp dụng TMĐT cho nhiều hoạt động khác
nhau, có thể chỉ đơn thuần là để cung cấp thông tin về doanh nghiệp, cho đến
việc xây dựng một lĩnh vực kinh doanh mới trong đó toàn bộ các giao dịch với
khách hàng, giao dịch mua bán được thực hiện qua mạng, ví dụ như tư vấn qua
mạng, mua bán các sản phẩm trí tuệ qua mạng v.v. Mức độ áp dụng TMĐT càng sâu
trong hoạt động kinh doanh sẽ làm cho rủi ro tiềm tàng càng lớn.
·
Đối với rủi ro kiểm soát:
Để hạn chế những sai phạm có thể xảy ra do những rủi ro tiềm tàng của
doanh nghiệp đến báo cáo tài chính, một doanh nghiệp khi tham gia vào TMĐT
thường sẽ áp dụng những biện pháp kiểm soát nhất định như: Hệ thống kiểm soát
tự động quản lý truy cập mạng thông qua mật khẩu và các biện pháp nhận dạng
khác, kiểm tra năng lực pháp lý, hành vi của các bên giao dịch thông qua việc
kết nối trực tuyến với tổ chức phát hành thẻ tín dụng, cơ quan cấp giấy chứng
minh nhân dân, các biện pháp bảo đảm an toàn dữ liệu v.v. Trong điều kiện công
nghệ thông tin liên tục phát triển, những phiên bản mới của các phần mềm liên
tục được ra đời thì sự cập nhật về công nghệ và kỹ năng sử dụng công nghệ cũng
như tính đồng bộ của các hệ thống thông tin trong nội bộ và với bên ngoài của
các doanh nghiệp sẽ có tác động lớn đến khả năng ngăn chặn những hành vi gian
lận cũng như các sai sót trong báo cáo tài chính. Rủi ro kiểm soát trong điều
kiện doanh nghiệp áp dụng TMĐT sẽ không chỉ phụ thuộc vào việc áp dụng một hệ
thống kiểm soát nội bộ bao gồm những thủ tục kiểm tra chặt chẽ mà còn phụ thuộc
vào sự thích ứng liên tục của những thủ tục kiểm tra này trong môi trường công
nghệ thay đổi nhanh chóng.
·
Đối với rủi ro phát hiện:
Rủi ro này phụ thuộc vào sự hiệu quả và thích hợp của các thủ tục,
phương pháp mà kiểm toán viên tiến hành trong quá trình thực hiện cuộc kiểm
toán. Rủi ro này sẽ được giảm thiểu khi việc lập kế hoạch, giám sát, thực hiện
kiểm toán được tiến hành theo đúng các chuẩn mực và tiêu chuẩn chất lượng quy
định. Việc thực hiện những thủ tục kiểm toán thông thường từ trước đến nay sẽ
khó có thể đảm bảo chất lượng của quá trình kiểm toán khi mà doanh nghiệp hoạt
động trong môi trường kinh doanh hoàn toàn mới như TMĐT.
c)
Sự thay đổi về bằng chứng chứng minh sự tồn
tại của nghiệp vụ kinh tế và quy trình phản ánh nghiệp vụ kinh tế vào sổ sách
kế toán
Trong hệ thống kế toán truyền thống, mọi nghiệp vụ kinh tế phát sinh sẽ
được ghi vào chứng từ, sau đó được kế toán phản ánh vào sổ kế toán và báo cáo
tài chính. Để kiểm tra sự tồn tại, tính trung thực của một nghiệp vụ kinh tế,
kiểm toán có thể thực hiện thủ tục xem xét lại các sổ sách, chứng từ gốc bằng văn
bản sao chụp nghiệp vụ đó. Tuy nhiên, điều này không dễ gì làm được trong một
nền kinh tế mà các giao dịch đã được “số hoá” và thực hiện trên máy bởi vì bằng
chứng về một nghiệp vụ kinh tế chỉ tồn
tại trong một thời gian nhất định và dưới dạng ngôn ngữ máy. Thêm vào đó,
khi toàn bộ quá trình giao dịch được xử
lý ngay trên máy tính thì sẽ khó có thể có chứng từ bằng văn bản chứng minh sự
phát sinh và hoàn thành nghiệp vụ kinh tế, đồng thời, việc phản ánh nghiệp vụ
kinh tế vào sổ sách cũng sẽ được tự động hoá và do đó sẽ không thể thực hiện
được bước kiểm tra tính hợp lý, hợp pháp của nghiệp vụ kinh tế như trong các
giao dịch truyền thống.
d) Sự hình thành
và phát triển những dịch vụ kiểm toán mới trong thời đại của TMĐT.
Nền kinh tế số hoá đã thay đổi một cách đáng kể hoạt động kinh doanh
cũng như cách thức thông tin tài chính được cung cấp cho người sử dụng. Việc
báo cáo tài chính được thực hiện trên mạng trực tuyến sẽ tạo nên nhu cầu cần
phải kiểm toán liên tục để đảm bảo về mặt chất lượng cũng như là độ tin cậy đối
với thông tin được công bố. Chính vì vậy, dịch vụ kiểm toán, từ kiểm toán thông
thường sẽ được mở rộng sang kiểm toán điện tử liên tục. Kiểm toán điện tử liên
tục là một quá trình kiểm toán điện tử toàn diện cho phép kiểm toán viên đảm
bảo độ tin cậy của các thông tin được công bố ngay hoặc một thời gian ngắn sau khi các báo cáo
được công bố trên mạng Internet.
2. Những lưu ý đối với hoạt động kiểm toán trong điều
kiện phát triển TMĐT
Với những tác động trên đây, cần
phải có những lưu ý sau trong công tác kiểm toán:
Thứ nhất, thay
đổi trong yêu cầu Hiểu biết về doanh nghiệp khi tiến hành kiểm toán.
Theo yêu cầu của chuẩn mực kiểm toán Việt Nam, VSA 310 - Hiểu biết tình hình
kinh doanh: “Để thực hiện kiểm toán báo cáo tài chính,
kiểm toán viên phải có hiểu biết cần thiết, đầy đủ về tình hình kinh doanh…”.
Khi kiểm toán các doanh nghiệp có ứng dụng CNTT cao, ngoài
những kiến thức chuyên môn về tình hình kinh doanh của doanh nghiệp, kiểm toán
viên còn phải được trang bị những kiến
thức và kỹ năng liên quan đến công nghệ thông tin và TMĐT để có thể hiểu được
mức độ tham gia vào TMĐT, qua đó đánh giá được tính chất và mức độ rủi ro do
TMĐT gây nên, hiệu quả của hệ thống kiểm soát nội bộ trong việc giảm thiểu
những rủi ro gây nên sai lệch nghiêm trọng trong báo cáo tài chính, xác định
được tính chất, thời gian và mức độ tiến hành các thủ tục kiểm toán cũng như
đánh giá các bằng chứng kiểm toán.
Ngoài ra, khi tiến hành kiểm toán những doanh nghiệp tham gia vào TMĐT,
kiểm toán viên còn cần phải có những hiểu biết nhất định về chiến lược liên
quan đến TMĐT của doanh nghiệp. Chiến lược của doanh nghiệp về TMĐT cũng như sự
đánh giá của bản thân doanh nghiệp về mức độ rủi ro có thể chấp nhận được có
thể ảnh hưởng đến vấn đề đảm bảo an toàn, tính toàn diện và độ tin cậy của các
thông tin tài chính mà doanh nghiệp cung cấp. Những vấn đề mà kiểm toán viên
cần quan tâm khi đánh giá chiến lược về TMĐT của doanh nghiệp bao gồm: Bản chất
hoạt động TMĐT của doanh nghiệp là để tạo dựng nên một hoạt động hoàn toàn mới
hay là chỉ hỗ trợ nâng cao hiệu quả những hoạt động cũ, nguồn doanh thu của
doanh nghiệp thay đổi như thế nào, đánh giá của ban lãnh đạo về rủi ro và những
biện pháp kiểm soát đề ra để hạn chế những rủi ro này. Trong khi đánh giá về
chiến lược về TMĐT của một doanh nghiệp, cần phải đánh giá cả những rủi ro kinh
doanh liên quan đến TMĐT, bao gồm cả rủi ro nội tại trong công nghệ mà doanh
nghiệp lựa chọn.
Thứ hai, thay đổi phương pháp kiểm
toán
Do các giao dịch TMĐT sẽ khó tạo ra các chứng từ đáng tin cậy chứng minh
nghiệp vụ kinh tế phát sinh nên khi kiểm tra sự tồn tại, sự hợp lý của các giao
dịch cũng như sự chính xác, trung thực trong việc phản ánh các giao dịch vào hệ
thống kế toán và báo cáo tài chính, kiểm toán viên sẽ không thể áp dụng được
các phương pháp kiểm tra chứng từ gốc như trong các giao dịch truyền thống do “Thiếu
dấu vết của các giao dịch”. Theo chuẩn mực Kiểm toán Việt Nam, VSA 401 - Thực
hiện kiểm toán trong môi trường tin học, rủi ro về “Thiếu dấu vết của các giao
dịch” là: “Một số hệ thống phần mềm máy tính được thiết kế có đầy đủ dấu vết của các
giao dịch, nhưng có thể chỉ tồn tại trong thời gian ngắn hoặc chỉ có thể đọc được
trên máy tính. Trường hợp hệ thống phần mềm máy tính phức tạp, thực hiện nhiều
bước xử lý thì có thể không có các dấu vết đầy đủ. Vì vậy, các sai sót trong
chương trình máy tính khó có thể được phát hiện kịp thời bởi các thủ tục thủ
công”. Thay vì áp
dụng các phương pháp kiểm toán này, kiểm toán viên sẽ kiểm tra và đánh giá toàn
bộ quy trình giao dịch và phản ánh nghiệp vụ kinh tế vào hệ thống kế toán cũng
như hệ thống kiểm soát tự động áp dụng cho quy trình này như kiểm tra tính
trung thực của giao dịch, ngày giao dịch, chữ ký điện tử, các biện pháp bảo đảm
an toàn thông tin áp dụng nhằm ngăn ngừa việc sửa đổi không hợp lệ các thông
tin kế toán, qua đó đánh giá độ tin cậy của hệ thống tự động hoá thực hiện và
phản ánh các nghiệp vụ kinh tế phát sinh.
Hiện nay, cùng với sự phát triển nhanh chóng của khoa học công nghệ,
hoạt động TMĐT đang phát triển với tốc độ nhanh chóng, TMĐT được coi là sự lựa
chọn không thể thay thế trong chiến lược kinh doanh của nhiều doanh nghiệp, là
phương thức kinh doanh hiệu quả mà các doanh nghiệp sử dụng trong nền kinh tế
vốn cạnh tranh rất gay gắt. Để đảm bảo đáp ứng yêu cầu về chất lượng thông tin
kiểm toán, các doanh nghiệp kiểm toán nói chung và các kiểm toán viên nói riêng
cũng cần phải nhận biết về xu hướng này và có những sự chuẩn bị cần thiết.
TS. Đào Thị
Thu Giang
Trường Đại học Ngoại thương
TÀI LIỆU THAM KHẢO
1.
Thái
Thanh Sơn, Thái Thanh Tùng (2011), Thương mại điện tử, NXB Thông tin và
Truyền thông, Hà Nội.
2.
Nguyễn Vũ Việt, “Ứng dụng của Công nghệ thông tin trong Kế toán”,
Tạp chí Kế toán, số 36, tháng 6/2002,
Hà Nội.
3.
Junaid
M. Shaikh, “E-commerce ipmpact – emerging technology – electronic auditing”, Managerial
auditing Journal, 2005; 20, 4; ABI/INFORM Global, pg 408.