Hãy thử nghĩ xem bạn có thể giải quyết được bao nhiêu câu hỏi dưới đây. Cũng thử hỏi những người khác nữa xem sao nhé.

1, Kiểm tra thông tin gì trên hồ sơ, tài liệu để phát hiện gian lận?

Đa số kiểm toán viên chỉ biết kiểm tra hồ sơ theo kiểu có đầy đủ hóa đơn, hợp đồng, biên bản bàn giao, nghiệm thu, chứng từ thanh toán, và có đầy đủ chữ ký là được. Cùng lắm là xem cái ngày trên biên bản bàn giao để xem có đúng kỳ không. Nhưng, người ta hoàn toàn có thể mua hóa đơn mà. Kể cả có chứng từ thanh toán qua ngân hàng, thì người ta vẫn có thể tạo ra các giao dịch khác để chuyển lại tiền cho bên kia, hoặc 1 bên trung gian liên quan đến bên đó. Hoặc, người ta có thể thông đồng với nhà cung cấp để đẩy giá ăn hoa hồng. Thì làm như trên sao có thể phát hiện ra. Và đó chỉ là 2 ví dụ về gian lận thôi. Nếu bạn thậm chí không biết họ có thể gian lận những gì, thì sao có thể phát hiện ra gian lận? Và, sau nhiều năm làm kiểm toán, đa số kiểm toán viên chỉ biết phát hiện được các sai sót về tính đúng kỳ và tính phân loại!

2, Chọn mẫu nào để kiểm tra?

Nhiều công ty chỉ biết cho vào phần mềm quay số cho nhanh, chứ không dựa trên xét đoán chuyên môn. (Cái này tùy công ty). Nhiều công ty khác sẽ chọn mẫu theo giá trị từ thấp đến cao, để đảm bảo tính trọng yếu thôi.

Thậm chí, có nhiều quan điểm cho rằng kiểm tra 100% thì cũng không tránh khỏi việc bỏ sót sai phạm, do hạn chế cố hữu của kiểm toán. Điều này đúng theo chuẩn mực. Nhưng đó chỉ là lời biện minh của người lập chuẩn mực cho việc hạn chế trong năng lực của bản thân thôi. Điều thú vị là: đấy chính là thái độ biện minh mà chuẩn mực quy định kiểm toán viên không được vi phạm. Vậy là tự chuẩn mực đã mâu thuẫn với nhau rồi.

Quan trọng là: nếu không trả lời được câu hỏi 1, thì bạn chọn mẫu nào cũng thế.

3, Kiểm tra kiểm soát như thế nào?

Nhiều công ty kiểm toán chỉ làm phần này theo kiểu “kể chuyện”, tức là viết ra: Ai làm cái gì, ký vào đâu. Chứ không thực sự đánh giá xem họ làm vậy có hiệu quả không, thậm chí, họ có kiểm soát thật không, hay chỉ là ký cho có. Câu này giống câu 1. Kiểm toán viên không thực sự biết phải kiểm tra cụ thể cái gì, như thế nào.

4, Kiểm tra hệ thống công nghệ thông tin như thế nào?

Thường chỉ có các công ty kiểm toán lớn mới làm phần này, vì họ phải thuê chuyên gia IT mới làm được, làm tăng giá phí kiểm toán lên. Nhưng, kể cả có thuê chuyên gia IT thì họ cũng chỉ làm theo kiểu tư vấn cho khách hàng hoàn thiện về hệ thống công nghệ thông tin (chủ yếu là về bảo mật, lưu trữ), chứ không thực sự giải quyết triệt để rủi ro gian lận.

Hãy thử trả lời câu hỏi này xem sao nhé: kiểm toán viên đánh giá công việc của IT audit như thế nào, để đảm bảo những người có quyền truy cập vào hệ thống công nghệ thông tin (HT CNTT) không sửa đổi dữ liệu ảnh hưởng đến BCTC. Chứ ngăn chặn người ngoài không cho truy cập vào HT CNTT thì dễ, và họ có vào thì cũng không sửa dữ liệu để gian lận BCTC làm gì. Các công ty kiểm toán không thực sự làm điều này, dù cho chuẩn mực có quy định rõ trách nhiệm của kiểm toán viên báo cáo tài chính phải như vậy, chứ không phải đẩy hết sang cho chuyên gia IT và kệ họ làm gì thì làm.

Nếu bạn làm kiểm toán viên mà chưa trả lời được các câu hỏi trên, thì bạn sẽ khó có thể làm được 1 công việc mới ổn định sau khi rời công ty kiểm toán. Nên hãy suy nghĩ thật kỹ trước khi nhảy việc nhé.

Mình có trả lời những vấn đề này trong các bài viết chuyên môn. Bạn có thể đọc thử ở đó.

Để đánh giá xem có đúng là đa số kiểm toán viên không làm được những điều này không, hãy tự đọc hết những bình luận của người khác khi mình đăng các vấn đề này lên 1 group kiểm toán chuyên sâu, nơi có nhiều tranh luận sôi nổi nhất. Bạn có thể xem bài viết đó ở đây.