Tác động của Thương mại điện tử đến hoạt động kiểm toán

Cuộc cách mạng công nghệ thông tin (CNTT) cuối thế kỷ 20 đã dẫn đến sự xuất hiện Internet và sự bùng nổ của Thương mại điện tử (TMĐT). TMĐT đang cách mạng hoá các phương thức kinh doanh, làm thay đổi hình thức, nội dung mọi hoạt động kinh tế, văn hoá xã hội của loài người.

TMĐT cũng làm thay đổi các giao dịch kinh doanh và các bằng chứng sẵn có của các giao dịch kinh doanh dẫn tới sự thay đổi trong các quy trình kinh doanh và kế toán, do đó ảnh hưởng đến quy trình, các kỹ thuật và phương pháp kiểm toán. Bài viết này sẽ phân tích những ảnh hưởng của TMĐT đến hoạt động kiểm toán, chủ yếu là hoạt động kiểm toán độc lập và đưa ra những lưu ý đối với hoạt động kiểm toán trong điều kiện TMĐT được sử dụng phổ biến.
1.      Những tác động của TMĐT đến hoạt động kiểm toán
Sự phát triển của TMĐT sẽ góp phần hình thành nên những tổ chức, doanh nghiệp hoạt động “không cần giấy tờ” (paperless) có khả năng và tốc độ giao dịch lớn, thay đổi hình thức thực hiện các giao dịch truyền thống trước đây và do đó sẽ có tác động nhiều đến hoạt động kiểm toán thể hiện trên những điểm sau:
a)     Thay đổi nội dung trong khâu lập kế hoạch kiểm toán thông qua việc thay đổi sự nhận thức về đối tượng kiểm toán
Trong khâu này, kiểm toán viên sẽ phải tiếp xúc với tổ chức, doanh nghiệp được kiểm toán để tìm hiểu, thu thập những thông tin cần thiết về các hoạt động kinh doanh như quy mô và phạm vi hoạt động kinh doanh, tổ chức sản xuất và quy trình sản xuất kinh doanh, tổ chức bộ máy và công tác tài chính kế toán…Đặc biệt, doanh nghiệp kiểm toán phải đánh giá được mức độ áp dụng CNTT và TMĐT của doanh nghiệp để có thể cử các kiểm toán viên có đủ trình độ và năng lực không chỉ về kiểm toán mà còn về TMĐT để có thể thực hiện được cuộc kiểm toán.
b)     Sự thay đổi về mức độ và tính chất của rủi ro kiểm toán:
Rủi ro kiểm toán được hiểu là những rủi ro mà kiểm toán viên có thể mắc phải khi đưa ra những ý kiến nhận xét không thích hợp về các báo cáo tài chính của đơn vị. Ví dụ, kiểm toán viên có thể đưa ra ý kiến chấp nhận toàn phần cho một báo cáo tài chính khi báo cáo đó vẫn còn chứa đựng những sai phạm trọng yếu.
Rủi ro kiểm toán được cấu thành bởi 3 bộ phận: Rủi ro tiềm tàng, Rủi ro kiểm soát và Rủi ro phát hiện. Rủi ro tiềm tàng là rủi ro tiềm ẩn, vốn có do khả năng từng nghiệp vụ, từng khoản mục trong báo cáo tài chính chứa đựng sai sót trọng yếu khi tính riêng rẽ hoặc tính gộp, mặc dù có hay không có hệ thống kiểm soát nội bộ. Rủi ro kiểm soát là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà hệ thống kế toán và hệ thống kiểm soát nội bộ không ngăn ngừa hết hoặc không phát hiện và sửa chữa kịp thời. Rủi ro phát hiện là rủi ro xảy ra sai sót trọng yếu trong từng nghiệp vụ, từng khoản mục trong báo cáo tài chính khi tính riêng rẽ hoặc tính gộp mà trong quá trình kiểm toán, kiểm toán viên và công ty kiểm toán không phát hiện được.
Trách nhiệm của kiểm toán là phải giảm thiểu rủi ro kiểm toán thấp đến mức có thể chấp nhận được để nâng cao độ tin cậy của các thông tin tài chính mà doanh nghiệp cung cấp cho các đối tượng sử dụng thông tin bên ngoài doanh nghiệp. Rủi ro kiểm toán sẽ phụ thuộc rất nhiều vào mức độ và tính chất của các rủi ro bộ phận. Khi một doanh nghiệp tham gia vào TMĐT thì tuỳ thuộc vào mức độ và nội dung áp dụng TMĐT, các rủi ro bộ phận cũng thay đổi. Trên cơ sở nghiên cứu những thay đổi này, kiểm toán viên sẽ có những phương pháp tìm hiểu đối tượng kiểm toán một cách cụ thể và đưa ra những thủ tục kiểm toán phù hợp trong quá trình lập kế hoạch kiểm toán.
Đối với Rủi ro tiềm tàng:

Khi một doanh nghiệp tham gia vào TMĐT thì mức độ rủi ro tiềm tàng sẽ tăng lên do các đối tượng giao dịch sẽ khó xác định hơn. Không như những giao dịch truyền thống thông qua tiếp xúc trực tiếp, điện thoại, fax, giao dịch qua mạng Internet là giao dịch trên cơ sở một mạng thông tin công cộng và có thể được thực hiện ở bất cứ nơi nào, bởi bất cứ ai có điều kiện truy cập vào Internet và thông tin cá nhân của những người trực tiếp tham gia giao dịch có thể được hoàn toàn giấu kín. Thêm vào đó, tốc độ giao dịch rất nhanh đã làm tăng khả năng xảy ra các giao dịch giả, mạo danh. Thực tế cho thấy việc đánh cắp mật khẩu để thực hiện các giao dịch không được uỷ quyền dễ dàng hơn nhiều việc giả mạo chữ ký trên các bản hợp đồng, chứng từ liên quan.
Hơn nữa, các doanh nghiệp có thể bị mất dữ liệu do thiết bị phần cứng bị hỏng hay chương trình phần mềm bị lỗi. Nếu như không có những biện pháp phòng ngừa thích hợp có thể dẫn đến việc mất dữ liệu về giao dịch và có thể ảnh hưởng nghiêm trọng đến các báo cáo tài chính.
Mức độ rủi ro tiềm tàng sẽ phụ thuộc vào mức độ áp dụng TMĐT trong các hoạt động của doanh nghiệp vì mỗi một doanh nghiệp, tuỳ vào chiến lược và khả năng ứng dụng công nghệ của mình, có thể áp dụng TMĐT cho nhiều hoạt động khác nhau, có thể chỉ đơn thuần là để cung cấp thông tin về doanh nghiệp, cho đến việc xây dựng một lĩnh vực kinh doanh mới trong đó toàn bộ các giao dịch với khách hàng, giao dịch mua bán được thực hiện qua mạng, ví dụ như tư vấn qua mạng, mua bán các sản phẩm trí tuệ qua mạng v.v. Mức độ áp dụng TMĐT càng sâu trong hoạt động kinh doanh sẽ làm cho rủi ro tiềm tàng càng lớn.
Đối với rủi ro kiểm soát:
Để hạn chế những sai phạm có thể xảy ra do những rủi ro tiềm tàng của doanh nghiệp đến báo cáo tài chính, một doanh nghiệp khi tham gia vào TMĐT thường sẽ áp dụng những biện pháp kiểm soát nhất định như: Hệ thống kiểm soát tự động quản lý truy cập mạng thông qua mật khẩu và các biện pháp nhận dạng khác, kiểm tra năng lực pháp lý, hành vi của các bên giao dịch thông qua việc kết nối trực tuyến với tổ chức phát hành thẻ tín dụng, cơ quan cấp giấy chứng minh nhân dân, các biện pháp bảo đảm an toàn dữ liệu v.v. Trong điều kiện công nghệ thông tin liên tục phát triển, những phiên bản mới của các phần mềm liên tục được ra đời thì sự cập nhật về công nghệ và kỹ năng sử dụng công nghệ cũng như tính đồng bộ của các hệ thống thông tin trong nội bộ và với bên ngoài của các doanh nghiệp sẽ có tác động lớn đến khả năng ngăn chặn những hành vi gian lận cũng như các sai sót trong báo cáo tài chính. Rủi ro kiểm soát trong điều kiện doanh nghiệp áp dụng TMĐT sẽ không chỉ phụ thuộc vào việc áp dụng một hệ thống kiểm soát nội bộ bao gồm những thủ tục kiểm tra chặt chẽ mà còn phụ thuộc vào sự thích ứng liên tục của những thủ tục kiểm tra này trong môi trường công nghệ thay đổi nhanh chóng.
Đối với rủi ro phát hiện:
Rủi ro này phụ thuộc vào sự hiệu quả và thích hợp của các thủ tục, phương pháp mà kiểm toán viên tiến hành trong quá trình thực hiện cuộc kiểm toán. Rủi ro này sẽ được giảm thiểu khi việc lập kế hoạch, giám sát, thực hiện kiểm toán được tiến hành theo đúng các chuẩn mực và tiêu chuẩn chất lượng quy định. Việc thực hiện những thủ tục kiểm toán thông thường từ trước đến nay sẽ khó có thể đảm bảo chất lượng của quá trình kiểm toán khi mà doanh nghiệp hoạt động trong môi trường kinh doanh hoàn toàn mới như TMĐT.
c)      Sự thay đổi về bằng chứng chứng minh sự tồn tại của nghiệp vụ kinh tế và quy trình phản ánh nghiệp vụ kinh tế vào sổ sách kế toán
Trong hệ thống kế toán truyền thống, mọi nghiệp vụ kinh tế phát sinh sẽ được ghi vào chứng từ, sau đó được kế toán phản ánh vào sổ kế toán và báo cáo tài chính. Để kiểm tra sự tồn tại, tính trung thực của một nghiệp vụ kinh tế, kiểm toán có thể thực hiện thủ tục xem xét lại các sổ sách, chứng từ gốc bằng văn bản sao chụp nghiệp vụ đó. Tuy nhiên, điều này không dễ gì làm được trong một nền kinh tế mà các giao dịch đã được “số hoá” và thực hiện trên máy bởi vì bằng chứng về một nghiệp vụ kinh tế  chỉ tồn tại trong một thời gian nhất định và dưới dạng ngôn ngữ máy. Thêm vào đó, khi  toàn bộ quá trình giao dịch được xử lý ngay trên máy tính thì sẽ khó có thể có chứng từ bằng văn bản chứng minh sự phát sinh và hoàn thành nghiệp vụ kinh tế, đồng thời, việc phản ánh nghiệp vụ kinh tế vào sổ sách cũng sẽ được tự động hoá và do đó sẽ không thể thực hiện được bước kiểm tra tính hợp lý, hợp pháp của nghiệp vụ kinh tế như trong các giao dịch truyền thống.
d)      Sự hình thành và phát triển những dịch vụ kiểm toán mới trong thời đại của TMĐT.
Nền kinh tế số hoá đã thay đổi một cách đáng kể hoạt động kinh doanh cũng như cách thức thông tin tài chính được cung cấp cho người sử dụng. Việc báo cáo tài chính được thực hiện trên mạng trực tuyến sẽ tạo nên nhu cầu cần phải kiểm toán liên tục để đảm bảo về mặt chất lượng cũng như là độ tin cậy đối với thông tin được công bố. Chính vì vậy, dịch vụ kiểm toán, từ kiểm toán thông thường sẽ được mở rộng sang kiểm toán điện tử liên tục. Kiểm toán điện tử liên tục là một quá trình kiểm toán điện tử toàn diện cho phép kiểm toán viên đảm bảo độ tin cậy của các thông tin được công bố ngay  hoặc một thời gian ngắn sau khi các báo cáo được công bố trên mạng Internet.
2.  Những lưu ý đối với hoạt động kiểm toán trong điều kiện phát triển TMĐT

Với những tác động trên đây, cần phải có những lưu ý sau trong công tác kiểm toán:
Thứ nhất, thay đổi trong yêu cầu Hiểu biết về doanh nghiệp khi tiến hành kiểm toán.
Theo yêu cầu của chuẩn mực kiểm toán Việt Nam, VSA 310 – Hiểu biết tình hình kinh doanh: “Để thực hiện kiểm toán báo cáo tài chính, kiểm toán viên phải có hiểu biết cần thiết, đầy đủ về tình hình kinh doanh…”. Khi kiểm toán các doanh nghiệp có ứng dụng CNTT cao, ngoài những kiến thức chuyên môn về tình hình kinh doanh của doanh nghiệp, kiểm toán viên còn phải được trang bị những  kiến thức và kỹ năng liên quan đến công nghệ thông tin và TMĐT để có thể hiểu được mức độ tham gia vào TMĐT, qua đó đánh giá được tính chất và mức độ rủi ro do TMĐT gây nên, hiệu quả của hệ thống kiểm soát nội bộ trong việc giảm thiểu những rủi ro gây nên sai lệch nghiêm trọng trong báo cáo tài chính, xác định được tính chất, thời gian và mức độ tiến hành các thủ tục kiểm toán cũng như đánh giá các bằng chứng kiểm toán.
Ngoài ra, khi tiến hành kiểm toán những doanh nghiệp tham gia vào TMĐT, kiểm toán viên còn cần phải có những hiểu biết nhất định về chiến lược liên quan đến TMĐT của doanh nghiệp. Chiến lược của doanh nghiệp về TMĐT cũng như sự đánh giá của bản thân doanh nghiệp về mức độ rủi ro có thể chấp nhận được có thể ảnh hưởng đến vấn đề đảm bảo an toàn, tính toàn diện và độ tin cậy của các thông tin tài chính mà doanh nghiệp cung cấp. Những vấn đề mà kiểm toán viên cần quan tâm khi đánh giá chiến lược về TMĐT của doanh nghiệp bao gồm: Bản chất hoạt động TMĐT của doanh nghiệp là để tạo dựng nên một hoạt động hoàn toàn mới hay là chỉ hỗ trợ nâng cao hiệu quả những hoạt động cũ, nguồn doanh thu của doanh nghiệp thay đổi như thế nào, đánh giá của ban lãnh đạo về rủi ro và những biện pháp kiểm soát đề ra để hạn chế những rủi ro này. Trong khi đánh giá về chiến lược về TMĐT của một doanh nghiệp, cần phải đánh giá cả những rủi ro kinh doanh liên quan đến TMĐT, bao gồm cả rủi ro nội tại trong công nghệ mà doanh nghiệp lựa chọn.
 
Thứ hai, thay đổi phương pháp kiểm toán
Do các giao dịch TMĐT sẽ khó tạo ra các chứng từ đáng tin cậy chứng minh nghiệp vụ kinh tế phát sinh nên khi kiểm tra sự tồn tại, sự hợp lý của các giao dịch cũng như sự chính xác, trung thực trong việc phản ánh các giao dịch vào hệ thống kế toán và báo cáo tài chính, kiểm toán viên sẽ không thể áp dụng được các phương pháp kiểm tra chứng từ gốc như trong các giao dịch truyền thống do “Thiếu dấu vết của các giao dịch”. Theo chuẩn mực Kiểm toán Việt Nam, VSA 401 – Thực hiện kiểm toán trong môi trường tin học, rủi ro về “Thiếu dấu vết của các giao dịch” là: “Một số hệ thống phần mềm máy tính được thiết kế có đầy đủ dấu vết của các giao dịch, nhưng có thể chỉ tồn tại trong thời gian ngắn hoặc chỉ có thể đọc được trên máy tính. Trường hợp hệ thống phần mềm máy tính phức tạp, thực hiện nhiều bước xử lý thì có thể không có các dấu vết đầy đủ. Vì vậy, các sai sót trong chương trình máy tính khó có thể được phát hiện kịp thời bởi các thủ tục thủ công”.Thay vì áp dụng các phương pháp kiểm toán này, kiểm toán viên sẽ kiểm tra và đánh giá toàn bộ quy trình giao dịch và phản ánh nghiệp vụ kinh tế vào hệ thống kế toán cũng như hệ thống kiểm soát tự động áp dụng cho quy trình này như kiểm tra tính trung thực của giao dịch, ngày giao dịch, chữ ký điện tử, các biện pháp bảo đảm an toàn thông tin áp dụng nhằm ngăn ngừa việc sửa đổi không hợp lệ các thông tin kế toán, qua đó đánh giá độ tin cậy của hệ thống tự động hoá thực hiện và phản ánh các nghiệp vụ kinh tế phát sinh.
Hiện nay, cùng với sự phát triển nhanh chóng của khoa học công nghệ, hoạt động TMĐT đang phát triển với tốc độ nhanh chóng, TMĐT được coi là sự lựa chọn không thể thay thế trong chiến lược kinh doanh của nhiều doanh nghiệp, là phương thức kinh doanh hiệu quả mà các doanh nghiệp sử dụng trong nền kinh tế vốn cạnh tranh rất gay gắt. Để đảm bảo đáp ứng yêu cầu về chất lượng thông tin kiểm toán, các doanh nghiệp kiểm toán nói chung và các kiểm toán viên nói riêng cũng cần phải nhận biết về xu hướng này và có những sự chuẩn bị cần thiết.
TS. Đào Thị Thu Giang
                                                Trường Đại học Ngoại thương
Theo: khoahockiemtoan.vn