Trong vụ Vạn Thịnh Phát, 3 / 4 Big4 firms liên quan đến việc kiểm toán SCB sẽ lần lượt được làm rõ trách nhiệm. Lần này không phải là đoàn của VACPA hay Bộ Tài chính nữa, mà là hẳn C03 – Bộ Công An. Thêm nữa, thiệt hại lần này không chỉ gói gọn với các nhà đầu tư, mà đến cả nghìn tỷ, mấy % GDP. Điều quan trọng hơn, vụ Vạn Thịnh Phát có sự quan tâm đặc biệt của Bộ Chính trị, thu hút sự chú ý rất cao, không chỉ ở Việt Nam mà cả ở nước ngoài (BBC, DW… đều đưa tin hết). Do đó, khi đã có định hướng điều tra như này, chắc chắn nhiều vấn đề sẽ được công bố về sau.

Nhân vụ việc này, mình nghĩ, có một vài điều cần cung cấp để mọi người có thêm góc nhìn về mức độ liên quan của ngành kiểm toán.

1.  Ở Việt Nam, chỉ có Big4 firms (Deloitte, PwC, EY, KPMG) cung cấp dịch vụ kiểm toán báo cáo tài chính cho các ngân hàng. Các firm khác, đơn giản, không đủ nguồn lực để làm. Do đó, không phải ngẫu nhiên có ý kiến lo ngại về việc “độc quyền nhóm” trong dịch vụ kiểm toán.

• Từng có thời kỳ, người trong ngành rỉ tai nhau, PwC Việt Nam tuân theo chiến lược “không ngân hàng”, vì rủi ro của các ngân hàng thương mại Việt Nam cao quá. Mức độ rủi ro này cao hơn nhiều so với những gì PwC Việt Nam có thể chấp nhận. Kể cả với các khách hàng không phải ngân hàng, lúc đó, PwC Việt Nam chọn khách hàng rất kỹ, chịu mang tiếng là “kén”. Vụ như này là một ví dụ điển hình cho định hướng đó của PwC. Không biết bây giờ, PwC Việt Nam có thay đổi gì về việc lựa khách hàng không. Nhưng, PwC là firm Big4 duy nhất không được điểm danh.

• Với những bạn tham gia team SCB, không quan trọng bạn đã rời ngành hay chưa, hãy chuẩn bị tinh thần để giải trình những thủ tục mình đã làm. File kiểm toán vẫn còn trên hệ thống, giấy tờ làm việc vẫn còn chữ ký điện tử mang tên bạn. Do đó, bạn vẫn phải chịu trách nhiệm về những phần đó, không phải rời đi rồi là thoát được đâu.

• Có ý kiến về việc bảo mật thông tin của kiểm toán viên. Lưu ý là, lần này, cơ quan điều tra là Bộ Công An, cơ quan công quyền. Trong quá trình điều tra, họ có quyền yêu cầu các audit firms công bố thông tin. Các audit firms cần tuân thủ, và sẽ không phải lo vi phạm quy định và nguyên tắc bảo mật, vì đây là trường hợp được miễn trừ.

Sau vụ này, trách nhiệm của kiểm toán viên sẽ lại được đưa ra mổ xẻ thêm nữa. Cần lưu ý, trách nhiệm của kiểm toán độc lập KHÔNG PHẢI là phát hiện hay ngăn ngừa gian lận. Công việc này thuộc trách nhiệm của Ban Giám đốc. Kiểm toán độc lập có các thủ tục liên quan đến gian lận, tuy nhiên, kỳ vọng phát hiện gian lận là quá sức. Vì nếu đã gian lận, khách hàng sẽ tìm đủ mọi cách để che giấu, có nhiều thời gian và công sức chuẩn bị, mức độ tinh vi cao hơn rất nhiều. Trong khi đó, kiểm toán độc lập vẫn chỉ là bên cung cấp dịch vụ, số lượng nhân sự một team có hạn, lại không phải chuyên trách HÀNG NGÀY về nghiệp vụ của ngân hàng. Do đó, nếu kiểm toán viên kiểm tra hồ sơ, nếu có đủ chữ ký các cấp hết rồi, vậy là bằng chứng ổn. Chứ, kiểm toán sẽ không điều tra sâu hơn, rằng chữ ký này có tự nguyện hay không, hồ sơ này thật hay giả, etc… Đó là trách nhiệm của khách hàng, ban giám đốc, và cả kiểm toán nội bộ.