Đang tải... (xem toàn văn)
Kinh Tế - Quản Lý - Kinh tế - Quản lý - Kinh Tế - Economic 40 Học viện Ngân hàng ISSN 1859 - 011X Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộQUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP Phan Trung Kiên Ngày nhận: 08102018 Ngày nhận bản sửa: 15102018 Ngày duyệt đăng: 23102018 Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để đạt được mục đích kiểm toán. Có nhiều cách tiếp cận kiểm toán khác nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán. Bài viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp cận kiểm toán thích hợp cho cuộc kiểm toán. Bài viết đưa ra một mô hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác để thực hiện mỗi lĩnh vực kiểm toán. Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán 1. Đặt vấn đề iểm toán nội bộ (KTNB) nói chung đang trở thành một công cụ quản lý thiết yếu trong quản trị công ty, đặc biệt là trong lĩnh vực ngân hàng, tài chính (Nguyễn Thị Hồng Thúy, 2010; Phan Trung Kiên và cộng sự, 2008, 2010, 2012). Những nghiên cứu công bố đã xác định “bối cảnh” cụ thể để đánh giá và cải thiện vai trò của KTNB trong quản trị công ty. Hoạt động của KTNB được hình thành phần lớn dựa trên nền tảng quản trị, quản trị rủi ro và kiểm soát. Dưới góc độ thực hành, chức năng KTNB được hỗ trợ bằng một hệ thống chuẩn mực và hướng dẫn cụ thể. Từ đó, kiểm toán viên thể sử dụng những chỉ dẫn để xác định trọng tâm kiểm toán. Đây là một trong những thử thách lớn với tất cả các cuộc kiểm toán và là nền tảng cho một cuộc kiểm toán thành công. Chuẩn mực IIA 2100 cũng khẳng định sự thay đổi bản chất của KTNB trong bối cảnh phát triển và thay đổi chức năng KTNB trong quản trị công ty, cụ thể “hoạt động KTNB nên trợ giúp tổ chức bằng cách nhận diện và đánh giá những khả năng cao xảy ra rủi ro và góp phần vào cải thiện quản trị rủi ro và những hệ thống kiểm soát” (IIA, 2009). Phân tích và đánh giá những vấn đề trong cuộc kiểm toán, phát hiện trong những nghiên cứu QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP41Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 đều cho thấy những vấn đề nội dung của kiểm toán có khác nhau nhưng có điểm chung là liên quan tới quản trị rủi ro và kiểm soát nội bộ . Ngay cả khi kiểm toán viên nội bộ tập trung vào một dự án kiểm toán cụ thể, trong đó, kiểm toán viên phải thực hiện nhiều thử nghiệm tuân thủ và kiểm tra cơ bản thì kết quả công việc kiểm toán vẫn trở nên hữu ích với vấn đề nêu trên- quản trị rủi ro và kiểm soát, ở mức độ chi tiết; xem xét kết quả thực hiện thử nghiệm chứng minh sự phù hợp phương thức quản lý rủi ro và niềm tin vào kiểm soát nội bộ trong việc phòng tránh và giảm rủi ro trong hoạt động của đơn vị (Selim et al., 1999; Keith, J.,2005; Yass Alkafaji et al., 2010). Những tác giả nêu trên cũng phát hiện, kiểm toán viên nội bộ luôn xem xét mối liên hệ giữa một hành vi gian lận được điều tra và nguyên nhân- sự thất bại của kiểm soát nội bộ trong việc ngăn chặn và phát hiện sai phạm. Cụ thể, kết quả nghiên cứu những cuộc kiểm toán dữ liệu máy tính cùng quá trình xử lý hay kiểm tra thực hiện nghĩa vụ hợp đồng hoặc những dự án đều cho thấy sự liên quan giữa nội dung kiểm toán với sự cần thiết phải nhận diện, đánh giá và xem xét rủi ro với hoạt động kinh doanh. Trên thực tế, xuất phát từ tầm quan trọng của việc xác định bản chất những công việc KTNB, Chuẩn mực IIA 2100-1 đã đưa ra những hướng dẫn bổ sung về bản chất của công việc KTNB. Chuẩn mực chỉ ra bản chất “kép” của chức năng KTNB liên quan tới cung cấp sự đảm bảo hợp lý về quản trị rủi ro, kiểm soát và những qui trình quản trị đang hiện hữu trong tổ chức; đồng thời cung cấp những đề xuất để cải thiện hoạt động của đơn vị trong quan hệ với cả hiệu quả hoạt động và hiệu lực. Với phạm vi mở rộng, công việc KTNB không chỉ liên quan tới quản trị một tổ chức mà rộng hơn có thể liên quan tới cung cấp một số yếu tố đầu vào cho tổ chức trong phạm vi của hoạt động kiểm toán đã được lên kế hoạch. Cụ thể, kiểm toán viên nội bộ không chỉ liên quan tới đánh giá những qui trình quản trị tổng thể mà còn hướng tới những hoạt động cụ thể trong quan hệ với những nội dung kiểm toán hoặc tư vấn. Chuẩn mực thực hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ “Tất cả những hệ thống kinh doanh, những quy trình, những hoạt động, những chức năng và những hoạt động khác trong phạm vi tổ chức là đối tượng đánh giá của kiểm toán viên nội bộ. Phạm vi công việc phù hợp của KTNB cần cung cấp một sự đảm bảo hợp lý về hệ thống quản trị rủi ro của ban quản trị là hiệu lực; hệ thống kiểm soát nội bộ do ban quản trị xây dựng là hiệu lực và hoạt động hiệu quả; quy trình quản trị của ban quản trị là hiệu lực trên cơ sở thiết lập và duy trì những giá trị, thiết lập những mục tiêu, giám sát các hoạt động và việc thực hiện, và xác định phương pháp đo lường trách nhiệm” (IIA, 2009). Thực tiễn phát triển của chức năng KTNB trong tổ chức cho thấy mỗi lĩnh vực kiểm toán có những đóng góp cụ thể. Vì thế, việc nhấn mạnh vào phương pháp kiểm toán khác nhau trong mỗi trường hợp cụ thể có ý nghĩa quan trọng để đạt được mục đích của KTNB cũng như mở rộng ảnh hưởng của chức năng kiểm toán trong tổ chức. Cùng với giới hạn phạm vi, tính chu kỳ,… thì tiếp cận kiểm toán giúp kiểm toán viên hình thành khuôn mẫu cho việc áp dụng phương pháp kiểm toán thích hợp. Mỗi cách tiếp cận kiểm toán hoặc một sự kết hợp những cách tiếp cận kiểm toán khác nhau có thể đáp ứng mục tiêu theo những lĩnh vực kiểm toán cụ thể. Thực tế, việc kết hợp giữa lĩnh vực kiểm toán và tiếp cận kiểm toán vì thế tạo ra một khung hướng dẫn cho quá trình thực hiện kiểm toán, từ đó cho phép kiểm toán viên thiết lập những bước kiểm toán đơn lẻ theo yêu cầu. Trong bài viết này, tác giả tập trung vào sự kết hợp của những tiếp cận kiểm toán phổ biến trong KTNB với những lĩnh vực kiểm toán dưới góc độ lý thuyết. Bằng cách phân tích những lĩnh vực kiểm toán dưới góc độ lý thuyết, mục tiêu kiểm toán tương ứng, tác giả mong muốn đưa ra một cách thức kết hợp mang tính khuôn mẫu để áp dụng vào các cuộc kiểm toán trong quan hệ với mỗi lĩnh vực kiểm toán cụ thể. Bài viết thể hiện quan điểm riêng của tác giả về việc vận dụng những cách tiếp cận kiểm toán khác nhau trong quan hệ với lĩnh vực kiểm toán cụ thể của một cuộc KTNB. 2. Các phương pháp tiếp cận kiểm toán trong kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP42Tạp chí Khoa học Đào tạo Ngân hàngSố 197- Tháng 10. 2018 2.1. Những phương pháp tiếp cận kiểm toán phổ biến KTNB ngày càng mở rộng sang nhiều lĩnh vực khác bên cạnh những lĩnh vực mang tính truyền thống (Phan Trung Kiên và cộng sự, 2012;). Việc đặt ra mục tiêu và triển khai công việc đạt được mục tiêu một cách tối ưu đòi hỏi cuộc kiểm toán phải dựa trên nhiều yếu tố thích hợp, trong đó có tiếp cận kiểm toán. Tiếp cận kiểm toán là phương pháp để phát triển một thủ tục nhất định cho một cuộc kiểm toán cụ thể . Trên thực tế, khi xác định nội dung của mỗi cuộc kiểm toán, kiểm toán viên không chỉ xác định thông qua những lĩnh vực kiểm toán mà còn liên quan tới những phương pháp tiếp cận kiểm toán. Có 5 cách tiếp cận kiểm toán trong KTNB phổ biến gồm (Pickett, 2005; Phan Trung Kiên và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003): i) Tiếp cận dựa trên rủi ro (risk- based approach): Hoạt động trong môi trường kinh doanh thay đổi, các công ty đối mặt với nhiều hơn những rủi ro, rủi ro đa dạng và biến động. Mục đích của cách tiếp cận kiểm toán dựa vào rủi ro là hướng công việc kiểm toán vào những khu vực có rủi ro kinh doanh cao. Việc duy trì công việc của KTNB tới tất cả những khu vực không cho phép kiểm toán viên có thể tập trung vào những khu vực có rủi ro tiềm tàng ở mức cao. Ngược lại, tiếp cận dựa trên rủi ro cho phép kiểm toán viên nội bộ đánh giá, xác định trọng tâm kiểm toán và từ đó phân bổ nguồn lực kiểm toán thích hợp. ii) Tiếp cận dựa trên hệ thống (system- based approach): Tiếp cận dựa trên hệ thống thường được sử dụng để kiểm tra hiệu lực của hoạt động kiểm soát và những hoạt động bảo vệ. Mục đích chính của cách tiếp cận này là cung cấp cho nhà quản lý (người chịu trách nhiệm tổng thể về giám sát công ty) một sự đảm bảo về hệ thống kiểm soát đã sử dụng. Theo đó, kiểm toán viên sẽ phát hiện và ngăn chặn kịp thời bất cứ yếu điểm hoặc khả năng xảy ra những yếu điểm trong kiểm soát. Nhìn chung, tiếp cận kiểm toán dựa trên hệ thống dựa vào việc phân tích rủi ro được thực hiện tại công ty, tại những quy trình và tại những nơi công ty áp dụng thủ tục. iii) Tiếp cận dựa trên nghiệp vụ (transaction- based approach): Mục tiêu của cách tiếp cận kiểm toán dựa trên nghiệp vụ là phát hiện những sai sót nghiệp vụ. Tuy nhiên, tiếp cận kiểm toán theo nghiệp vụ thường hướng KTNB thực hiện một thủ tục điều tra hơn là những thủ tục thông thường. Kiểm toán theo cách tiếp cận dựa trên nghiệp vụ thích hợp với những công việc kiểm toán cụ thể như thử nghiệm một mẫu hay kiểm toán toàn bộ nghiệp vụ trong phạm vi một công ty. Thông thường, tiếp cận kiểm toán như vậy hướng kiểm toán viên không phân tích toàn bộ quy trình chung mà tập trung vào một sự kiện, hành động cụ thể. Thủ tục kiểm toán được sử dụng trong cách tiếp cận dựa vào nghiệp vụ tập trung vào những sự kiện trong quá khứ hoặc hiện tại nhưng ít khi hướng tới tương lai (xuất phát từ những kết quả kiểm toán). iv) Tiếp cận dựa trên sự tuân thủ (compliance- based approach): Tiếp cận dựa trên sự tuân thủ đặt trọng tâm vào kiểm tra việc thực thi một đối tượng kiểm toán. Mục tiêu kiểm toán được kiểm tra để xác định khả năng mục tiêu này có phù hợp với một bộ yêu cầu cụ thể để thiết lập sự tuân thủ hay không. Những yêu cầu có thể là những chuẩn mực pháp lý hoặc những qui định thực hiện nội bộ, những chính sách và cả những hướng dẫn thực hiện của công ty. Vì cách tiếp cận kiểm toán này tập trung vào những qui định một cách chính xác hoặc sự tồn tại của kiểm soát cụ thể, hoặc những bước trong quy trình, nên phù hợp cho việc đánh giá tính tuân thủ với những chuẩn mực pháp lý hoặc những quy định (phải tuân thủ), đảm bảo chất lượng của cấu trúc quy trình hoặc kiểm tra khả năng những mục tiêu của dự án có đạt được như kế hoạch hay không. v) Tiếp cận dựa trên các kết quả (results- based approach): Khi sử dụng cách tiếp cận kiểm toán này, kết quả kiểm toán được trình bày là kết quả của một phương pháp định lượng, QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP43Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 không phải là một dạng quyết định có- không; khi kiểm toán nhận diện sự bất tuân thủ, kết quả kiểm toán có thể trình bày dưới dạng tỷ lệ hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền. Nếu kiểm toán nội bộ không thể chi tiết kết quả được trình bày dưới hình thức một tỷ lệ trực tiếp hoặc giá trị tiền thì kiểm toán viên có thể sử dụng tỷ lệ thay thế một cách tương đối với sai sót được đánh giá theo mức độ nghiêm trọng. Thực tế, kiểm tra trên một mẫu phù hợp với điều kiện tiếp cận theo kết quả (vì sự biến động của biến số). Tiếp cận dựa trên những kết quả cũng phù hợp trong trường hợp báo cáo kiểm toán không bị giới hạn chỉ khẳng định sự tuân thủ mà có thể mở rộng việc định lượng với những khía cạnh khác. Tiếp cận dựa trên kết quả không chỉ giúp kiểm toán viên nhận diện khả năng tồn tại những sai sót mà còn xác định liệu những sai sót có trọng yếu hay không và ảnh hưởng lan tỏa như thế nào. Ngoài ra, tiếp cận kiểm toán theo cách này cũng giúp kiểm toán viên thực hiện hoạt động tư vấn nội bộ và cho thực hiện kiểm toán dự án tại đơn vị. 2.2. Nguyên tắc lựa chọn cách tiếp cận kiểm toán trong kiểm toán nội bộ Về nguyên tắc, xác định cách tiếp cận kiểm toán nào thích hợp trong cuộc KTNB phải dựa trên những mục tiêu kiểm toán. Từ đó, việc lựa chọn sẽ ảnh hưởng tới những hoạt động kiểm toán cụ thể. Trước hết, KTNB phải xác định rõ phạm vi thực hiện kiểm toán với “toàn bộ khu vực” hay tập trung vào những vấn đề then chốt. Nếu phạm vi kiểm toán không bị giới hạn, thì tiếp cận kiểm toán dựa trên hệ thống là lựa chọn phù hợp; ngược lại, nếu tập trung vào vấn đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp vụ sẽ phù hợp hơn. Tuy nhiên, tiếp cận kiểm toán dựa trên nghiệp vụ hay dựa trên hệ thống không thực hiện hoàn toàn riêng biệt mà có thể sử dụng kết hợp với những cách tiếp cận khác. Đặc biệt, kiểm toán viên có thể sử dụng cách tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm tra bổ sung trong khi sử dụng tiếp cận kiểm toán dựa trên hệ thống. Tiếp cận kiểm toán dựa trên sự tuân thủ và dựa trên các kết quả có thể được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại của những cơ chế kiểm soát cùng thời điểm có báo cáo (định lượng) về việc những thủ tục dự kiến có đầy đủ và phù hợp với quy định không. Ngoài cách kết hợp trên, tiếp cận kiểm toán có thể kết hợp theo những cách khác. Kết hợp tiếp cận kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên hệ thống và tiếp cận dựa trên nghiệp vụ. Nếu kiểm toán dựa trên sự tuân thủ kết hợp với kiểm toán dựa trên hệ thống thì kiểm toán viên có thể kiểm tra cơ chế kiểm soát hoặc những bước trong một quy trình nhất định có tồn tại trong phạm vi quy trình không. Sự kết hợp kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết quả kiểm toán tích cực hoặc tiêu cực đều không được định lượng (ví dụ, kiểm toán sự tuân thủ những chuẩn mực). Tuy nhiên, nếu các kiểm toán viên nội bộ cần định lượng kết quả kiểm toán thì kiểm toán viên có thể kết hợp cách tiếp cận này với kiểm toán dựa trên các kết quả. Khi đánh giá những cơ chế kiểm soát hoặc yêu cầu liên quan tới thủ tục, kiểm toán viên có thể kết hợp kiểm toán dựa trên hệ thống với kiểm toán dựa trên các kết quả. Trong những trường hợp như vậy, kiểm toán viên không chỉ đánh giá tính hiệu lực chung mà còn đánh giá chênh lệch trọng yếu theo yêu cầu. Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp cận quan trọng. Tiếp cận dựa trên rủi ro cung cấp một “khung” cho những cách tiếp cận kiểm toán khác. Thực tế, khi mục tiêu kiểm toán đã được lựa chọn thì những hoạt động kiểm toán cụ thể thường được xác định theo khuôn mẫu của cách tiếp cận dựa trên rủi ro. Theo đó, kiểm toán viên sẽ lựa chọn vấn đề kiểm toán hướng theo rủi ro liên quan, tới mục tiêu kiểm toán và những đối tượng kiểm toán trọng yếu. Trong phạm vi những bước công việc riêng rẽ hoặc phương pháp kiểm toán của cách tiếp cận dựa trên rủi ro, các kiểm toán viên nên kết hợp với cách tiếp cận khác. Kết hợp những cách tiếp cận khác nhau cho phép kiểm toán viên xác định bổ sung những nội dung kiểm toán cụ thể trong điều kiện thích hợp mà không vượt ra khỏi khung phạm vi kiểm toán đã xác định. Tuy nhiên, việc kết hợp còn phụ thuộc vào quyết định của kiểm toán viên về việc nên sử dụng những hình thức tiếp cận riêng rẽ hay hết hợp QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP44Tạp chí Khoa học Đào tạo Ngân hàngSố 197- Tháng 10. 2018 các cách tiếp cận. 3. Vận dụng tiếp cận kiểm toán theo lĩnh vực kiểm toán 3.1. Phân chia lĩnh vực kiểm toán trong kiểm toán nội bộ Xuất phát từ việc phân chia các lĩnh vực của KTNB dựa vào một cấu trúc kiểm toán (theo lĩnh vực kiểm toán) nên KTNB có thể lựa chọn phương pháp kiểm toán cụ thể cho mỗi lĩnh vực kiểm toán. Mỗi lĩnh vực kiểm toán lại có những giới hạn chung nhất định, có những giới hạn cụ thể nhất định ở mức thấp hơn. Theo cách phân chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán có thể phân chia theo theo những lĩnh vực sau đây (Pickett, 2005; Sears, B., 2002; Phan Trung Kiên và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003). i) Kiểm toán quản lý ( management audit): KTNB kiểm tra khả năng ban quản trị có tuân thủ với những chính sách, hướng dẫn và thủ tục đang tồn tại hay không; kiểm tra những quyết định của ban quản trị và kiểm soát nội bộ tương ứng có hiệu lực và hiệu quả hay không. ii) Kiểm toán hoạt động ( operational audit): Kiểm toán hoạt động xác định những vấn đề liên quan tới cấu trúc tổ chức và quá trình thực thi hoạt động. Cuộc kiểm toán hoạt động có thể ảnh hưởng tới các đơn vị kinh doanh đang hoạt động. Lĩnh vực kiểm toán hoạt động thường bao gồm tất cả những vấn đề của quy trình hoạt động như thiết kế quy trình, kiểm soát nội bộ quy trình, rủi ro có liên quan và những tài khoản liên quan. iii) Kiểm toán tài chính ( financial audit): Mục đích chính của kiểm toán tài chính là kiểm tra dữ liệu kế toán, tài chính của đơn vị. Kiểm toán tài chính dựa vào những khía cạnh khác nhau được vận dụng trong kiểm toán, ví dụ, những dữ liệu kế toán và tài chính được kiểm toán toàn bộ dựa trên phân tích báo cáo tài chính cơ bản hoặc kiểm toán tài chính có thể thực hiện dựa trên kiểm tra những tài khoản đơn lẻ. iv) Kiểm toán công nghệ thông tin ( IT audit): Mục đích của kiểm toán IT là kiểm tra cấu trúc hệ thống và những quy trình có liên quan vì cùng có mối quan hệ với IT, bao gồm cả xem xét sự tuân thủ với những hướng dẫn và thủ tục giảm rủi ro có thể áp dụng. Lĩnh vực kiểm toán IT có thể bao gồm tất cả những vấn đề liên quan tới quy trình, có thể trải rộng cả đơn vị, cấu trúc tổ chức và những thủ tục từ phân quyền truy cập, quản lý dữ liệu và chống virus. Nếu một công ty sử dụng một phần mềm cho quản trị, quy trình phát triển phần mềm liên quan đang áp dụng có thể ảnh hưởng tới lĩnh vực kiểm toán IT. Cụ thể, quy trình phát triển có thể ảnh hưởng tới tổ chức nhóm kiểm toán hoặc mô hình thực hiện chức năng kiểm toán ở đơn vị. v) Kiểm toán gian lận ( fraud audit): Kiểm toán gian lận tập trung cụ thể vào nhận diện những yếu điểm trong quy trình, trong đơn vị cụ thể; điều tra những kết luận buộc tội hoặc thông tin nghi ngờ về hành vi bất tuân thủ hoặc thu thập bằng chứng cho những phiên tòa xét xử gian lận đã được chứng minh. Trong bối cảnh như vậy, kiểm toán gian lận có vai trò quan trọng để quyết định liệu có thể mở rộng việc đo lường trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào có liên quan gián tiếp nào tới kết quả tài chính của công ty. vi) Kiểm toán kinh doanh ( business audit): Hoạt động kinh doanhgiao dịch kinh doanh với bên ngoài cũng có thể làm tăng những vấn đề liên quan tới KTNB. Thực tế, hệ thống những nhà cung cấp, khách hàng, những đối tác kinh doanh, quan hệ với định chế tài chính, quan hệ với tổ chức và cả cơ quan chính phủ có ảnh hưởng quan trọng tới những quy trình nội bộ của công ty. Kiểm toán kinh doanh thực chất là một hình thức kiểm toán ngăn ngừa. Kiểm toán kinh doanh thường thực hiện trong quá trình thực thi chiến lược giảm những rủi ro khác nhau trong khi thúc đẩy cam kết thực hiện ( de- escalation). Mục đích chính của kiểm toán kinh doanh là đảm bảo những quy trình, phương pháp và hướng dẫn trong phạm vi một dự án được tuân thủ và xem xét trách nhiệm của bên thứ ba. 3.2. Vận dụng những tiếp cận kiểm toán theo lĩnh vực kiểm toán của kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP45Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 3.2.1. Kiểm toán quản lý Hai vấn đề chính của kiểm toán quản lý là đánh giá những quy trình và hướng dẫn cần thiết có được công ty xác định hay không; quy trình và hướng dẫn liên quan có hướng nhà quản lý thực hiện trách nhiệm theo những qui định đã thiết lập hay không. Theo đó, một cuộc KTNB tập trung vào kiểm toán quản lý thường phức tạp. Do đó, để tránh làm phức tạp hóa hơn những vấn đề kiểm toán trong khi thực hiện một cuộc kiểm toán quản lý, kiểm toán viên nội bộ nên xem xét và giải quyết mục tiêu kiểm toán một cách tuần tự. Có 3 vấn đề liên quan tới kiểm toán quản lý trong trình tự kiểm toán đề xuất mà kiểm toán viên cần xem xét gồm: (1) Kiểm toán dựa trên những quy trình và các kết quả; (2) Tập trung vào những hoạt động vì lợi ích của công ty; (3) Tập trung vào phân tích “lịch sử” và đề xuất giải pháp hướng về tương lai. Sự tập trung chính của một cuộc kiểm toán quản lý là những quy trình quản lý tổng thể bao gồm cả kiểm soát nội bộ. Một cuộc kiểm toán quản lý chủ yếu là kiểm tra tất cả những chuỗi quá trình mà nhà quản lý giải quyết như là một phần của chiến lược và mục đích hoạt động. Kiểm toán quản lý tập trung vào những kỳ vọng của nhà quản lý để chấp nhận những quy trình, kiểm soát nội bộ và để áp dụng chúng. Với việc đánh giá chất lượng lãnh đạo thì sự thỏa mãn của nhân viên và hiệu quả của những hành vi quản trị nhân viên của nhà quản lý và những nội dung đánh giá khác có thể là những công cụ thích hợp hơn, ví dụ, bộ phận quản lý nhân sự đánh giá hội đồng quản trị. Khi thực hiện yêu cầu của kiểm toán quản lý, KTNB sử dụng một số thủ tục đang tồn tại, tài liệu, những chỉ dẫn bên ngoài. Kiểm ...
QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ Phan Trung Kiên Ngày nhận bản sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018 Ngày nhận: 08/10/2018 Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để phù hợp với môi trường kinh doanh thay đổi Sự thay đổi của mục đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý Để thực hiện kiểm toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để đạt được mục đích kiểm toán Có nhiều cách tiếp cận kiểm toán khác nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán Bài viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp cận kiểm toán thích hợp cho cuộc kiểm toán Bài viết đưa ra một mô hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác để thực hiện mỗi lĩnh vực kiểm toán Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán 1 Đặt vấn đề hướng dẫn cụ thể Từ đó, kiểm toán viên thể sử dụng những chỉ dẫn để xác định trọng tâm kiểm iểm toán nội bộ (KTNB) nói chung toán Đây là một trong những thử thách lớn với đang trở thành một công cụ quản tất cả các cuộc kiểm toán và là nền tảng cho lý thiết yếu trong quản trị công một cuộc kiểm toán thành công Chuẩn mực ty, đặc biệt là trong lĩnh vực ngân IIA 2100 cũng khẳng định sự thay đổi bản chất hàng, tài chính (Nguyễn Thị Hồng của KTNB trong bối cảnh phát triển và thay đổi Thúy, 2010; Phan Trung Kiên và cộng sự, 2008, chức năng KTNB trong quản trị công ty, cụ thể 2010, 2012) Những nghiên cứu công bố đã xác “hoạt động KTNB nên trợ giúp tổ chức bằng định “bối cảnh” cụ thể để đánh giá và cải thiện cách nhận diện và đánh giá những khả năng cao vai trò của KTNB trong quản trị công ty Hoạt xảy ra rủi ro và góp phần vào cải thiện quản động của KTNB được hình thành phần lớn dựa trị rủi ro và những hệ thống kiểm soát” (IIA, trên nền tảng quản trị, quản trị rủi ro và kiểm 2009) soát Dưới góc độ thực hành, chức năng KTNB Phân tích và đánh giá những vấn đề trong cuộc được hỗ trợ bằng một hệ thống chuẩn mực và kiểm toán, phát hiện trong những nghiên cứu © Học viện Ngân hàng 40 Tạp chí Khoa học & Đào tạo Ngân hàng ISSN 1859 - 011X Số 197- Tháng 10 2018 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP đều cho thấy những vấn đề nội dung của kiểm trình, những hoạt động, những chức năng và toán có khác nhau nhưng có điểm chung là liên những hoạt động khác trong phạm vi tổ chức là quan tới quản trị rủi ro và kiểm soát nội bộ đối tượng đánh giá của kiểm toán viên nội bộ Ngay cả khi kiểm toán viên nội bộ tập trung Phạm vi công việc phù hợp của KTNB cần cung vào một dự án kiểm toán cụ thể, trong đó, kiểm cấp một sự đảm bảo hợp lý về hệ thống quản toán viên phải thực hiện nhiều thử nghiệm tuân trị rủi ro của ban quản trị là hiệu lực; hệ thống thủ và kiểm tra cơ bản thì kết quả công việc kiểm soát nội bộ do ban quản trị xây dựng là kiểm toán vẫn trở nên hữu ích với vấn đề nêu hiệu lực và hoạt động hiệu quả; quy trình quản trên- quản trị rủi ro và kiểm soát, ở mức độ trị của ban quản trị là hiệu lực trên cơ sở thiết chi tiết; xem xét kết quả thực hiện thử nghiệm lập và duy trì những giá trị, thiết lập những chứng minh sự phù hợp phương thức quản lý mục tiêu, giám sát các hoạt động và việc thực rủi ro và niềm tin vào kiểm soát nội bộ trong hiện, và xác định phương pháp đo lường trách việc phòng tránh và giảm rủi ro trong hoạt động nhiệm” (IIA, 2009) của đơn vị (Selim et al., 1999; Keith, J.,2005; Thực tiễn phát triển của chức năng KTNB trong Yass Alkafaji et al., 2010) Những tác giả nêu tổ chức cho thấy mỗi lĩnh vực kiểm toán có trên cũng phát hiện, kiểm toán viên nội bộ luôn những đóng góp cụ thể Vì thế, việc nhấn mạnh xem xét mối liên hệ giữa một hành vi gian vào phương pháp kiểm toán khác nhau trong lận được điều tra và nguyên nhân- sự thất bại mỗi trường hợp cụ thể có ý nghĩa quan trọng của kiểm soát nội bộ trong việc ngăn chặn và để đạt được mục đích của KTNB cũng như mở phát hiện sai phạm Cụ thể, kết quả nghiên cứu rộng ảnh hưởng của chức năng kiểm toán trong những cuộc kiểm toán dữ liệu máy tính cùng tổ chức Cùng với giới hạn phạm vi, tính chu quá trình xử lý hay kiểm tra thực hiện nghĩa vụ kỳ,… thì tiếp cận kiểm toán giúp kiểm toán hợp đồng hoặc những dự án đều cho thấy sự viên hình thành khuôn mẫu cho việc áp dụng liên quan giữa nội dung kiểm toán với sự cần phương pháp kiểm toán thích hợp Mỗi cách thiết phải nhận diện, đánh giá và xem xét rủi ro tiếp cận kiểm toán hoặc một sự kết hợp những với hoạt động kinh doanh cách tiếp cận kiểm toán khác nhau có thể đáp Trên thực tế, xuất phát từ tầm quan trọng của ứng mục tiêu theo những lĩnh vực kiểm toán cụ việc xác định bản chất những công việc KTNB, thể Thực tế, việc kết hợp giữa lĩnh vực kiểm Chuẩn mực IIA 2100-1 đã đưa ra những hướng toán và tiếp cận kiểm toán vì thế tạo ra một dẫn bổ sung về bản chất của công việc KTNB khung hướng dẫn cho quá trình thực hiện kiểm Chuẩn mực chỉ ra bản chất “kép” của chức toán, từ đó cho phép kiểm toán viên thiết lập năng KTNB liên quan tới cung cấp sự đảm bảo những bước kiểm toán đơn lẻ theo yêu cầu hợp lý về quản trị rủi ro, kiểm soát và những Trong bài viết này, tác giả tập trung vào sự kết qui trình quản trị đang hiện hữu trong tổ chức; hợp của những tiếp cận kiểm toán phổ biến đồng thời cung cấp những đề xuất để cải thiện trong KTNB với những lĩnh vực kiểm toán dưới hoạt động của đơn vị trong quan hệ với cả hiệu góc độ lý thuyết Bằng cách phân tích những quả hoạt động và hiệu lực Với phạm vi mở lĩnh vực kiểm toán dưới góc độ lý thuyết, mục rộng, công việc KTNB không chỉ liên quan tới tiêu kiểm toán tương ứng, tác giả mong muốn quản trị một tổ chức mà rộng hơn có thể liên đưa ra một cách thức kết hợp mang tính khuôn quan tới cung cấp một số yếu tố đầu vào cho tổ mẫu để áp dụng vào các cuộc kiểm toán trong chức trong phạm vi của hoạt động kiểm toán đã quan hệ với mỗi lĩnh vực kiểm toán cụ thể Bài được lên kế hoạch Cụ thể, kiểm toán viên nội viết thể hiện quan điểm riêng của tác giả về bộ không chỉ liên quan tới đánh giá những qui việc vận dụng những cách tiếp cận kiểm toán trình quản trị tổng thể mà còn hướng tới những khác nhau trong quan hệ với lĩnh vực kiểm toán hoạt động cụ thể trong quan hệ với những nội cụ thể của một cuộc KTNB dung kiểm toán hoặc tư vấn Chuẩn mực thực hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ 2 Các phương pháp tiếp cận kiểm toán “Tất cả những hệ thống kinh doanh, những quy trong kiểm toán nội bộ Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10 2018 41 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 2.1 Những phương pháp tiếp cận kiểm toán việc phân tích rủi ro được thực hiện tại công ty, phổ biến tại những quy trình và tại những nơi công ty áp dụng thủ tục KTNB ngày càng mở rộng sang nhiều lĩnh vực khác bên cạnh những lĩnh vực mang tính truyền iii) Tiếp cận dựa trên nghiệp vụ (transaction- thống (Phan Trung Kiên và cộng sự, 2012;) based approach): Mục tiêu của cách tiếp cận Việc đặt ra mục tiêu và triển khai công việc kiểm toán dựa trên nghiệp vụ là phát hiện đạt được mục tiêu một cách tối ưu đòi hỏi cuộc những sai sót nghiệp vụ Tuy nhiên, tiếp cận kiểm toán phải dựa trên nhiều yếu tố thích hợp, kiểm toán theo nghiệp vụ thường hướng KTNB trong đó có tiếp cận kiểm toán Tiếp cận kiểm thực hiện một thủ tục điều tra hơn là những thủ toán là phương pháp để phát triển một thủ tục tục thông thường Kiểm toán theo cách tiếp cận nhất định cho một cuộc kiểm toán cụ thể Trên dựa trên nghiệp vụ thích hợp với những công thực tế, khi xác định nội dung của mỗi cuộc việc kiểm toán cụ thể như thử nghiệm một mẫu kiểm toán, kiểm toán viên không chỉ xác định hay kiểm toán toàn bộ nghiệp vụ trong phạm thông qua những lĩnh vực kiểm toán mà còn vi một công ty Thông thường, tiếp cận kiểm liên quan tới những phương pháp tiếp cận kiểm toán như vậy hướng kiểm toán viên không phân toán Có 5 cách tiếp cận kiểm toán trong KTNB tích toàn bộ quy trình chung mà tập trung vào phổ biến gồm (Pickett, 2005; Phan Trung Kiên một sự kiện, hành động cụ thể Thủ tục kiểm và cộng sự, 2012; Nguyễn Thị Hồng Thúy, toán được sử dụng trong cách tiếp cận dựa vào 2010; Sawyer et al., 2003): nghiệp vụ tập trung vào những sự kiện trong quá khứ hoặc hiện tại nhưng ít khi hướng tới i) Tiếp cận dựa trên rủi ro (risk- based tương lai (xuất phát từ những kết quả kiểm approach): Hoạt động trong môi trường kinh toán) doanh thay đổi, các công ty đối mặt với nhiều hơn những rủi ro, rủi ro đa dạng và biến động iv) Tiếp cận dựa trên sự tuân thủ (compliance- Mục đích của cách tiếp cận kiểm toán dựa vào based approach): Tiếp cận dựa trên sự tuân thủ rủi ro là hướng công việc kiểm toán vào những đặt trọng tâm vào kiểm tra việc thực thi một khu vực có rủi ro kinh doanh cao Việc duy trì đối tượng kiểm toán Mục tiêu kiểm toán được công việc của KTNB tới tất cả những khu vực kiểm tra để xác định khả năng mục tiêu này có không cho phép kiểm toán viên có thể tập trung phù hợp với một bộ yêu cầu cụ thể để thiết lập vào những khu vực có rủi ro tiềm tàng ở mức sự tuân thủ hay không Những yêu cầu có thể là cao Ngược lại, tiếp cận dựa trên rủi ro cho những chuẩn mực pháp lý hoặc những qui định phép kiểm toán viên nội bộ đánh giá, xác định thực hiện nội bộ, những chính sách và cả những trọng tâm kiểm toán và từ đó phân bổ nguồn lực hướng dẫn thực hiện của công ty Vì cách tiếp kiểm toán thích hợp cận kiểm toán này tập trung vào những qui định một cách chính xác hoặc sự tồn tại của kiểm ii) Tiếp cận dựa trên hệ thống (system- based soát cụ thể, hoặc những bước trong quy trình, approach): Tiếp cận dựa trên hệ thống thường nên phù hợp cho việc đánh giá tính tuân thủ với được sử dụng để kiểm tra hiệu lực của hoạt những chuẩn mực pháp lý hoặc những quy định động kiểm soát và những hoạt động bảo vệ (phải tuân thủ), đảm bảo chất lượng của cấu Mục đích chính của cách tiếp cận này là cung trúc quy trình hoặc kiểm tra khả năng những cấp cho nhà quản lý (người chịu trách nhiệm mục tiêu của dự án có đạt được như kế hoạch tổng thể về giám sát công ty) một sự đảm bảo hay không về hệ thống kiểm soát đã sử dụng Theo đó, kiểm toán viên sẽ phát hiện và ngăn chặn kịp v) Tiếp cận dựa trên các kết quả (results- based thời bất cứ yếu điểm hoặc khả năng xảy ra approach): Khi sử dụng cách tiếp cận kiểm những yếu điểm trong kiểm soát Nhìn chung, toán này, kết quả kiểm toán được trình bày tiếp cận kiểm toán dựa trên hệ thống dựa vào là kết quả của một phương pháp định lượng, 42 Số 197- Tháng 10 2018 Tạp chí Khoa học & Đào tạo Ngân hàng QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP không phải là một dạng quyết định có- không; của những cơ chế kiểm soát cùng thời điểm có khi kiểm toán nhận diện sự bất tuân thủ, kết quả báo cáo (định lượng) về việc những thủ tục dự kiểm toán có thể trình bày dưới dạng tỷ lệ % kiến có đầy đủ và phù hợp với quy định không hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền Ngoài cách kết hợp trên, tiếp cận kiểm toán Nếu kiểm toán nội bộ không thể chi tiết kết có thể kết hợp theo những cách khác Kết hợp quả được trình bày dưới hình thức một tỷ lệ % tiếp cận kiểm toán dựa trên sự tuân thủ với trực tiếp hoặc giá trị tiền thì kiểm toán viên có kiểm toán dựa trên hệ thống và tiếp cận dựa thể sử dụng tỷ lệ thay thế một cách tương đối trên nghiệp vụ Nếu kiểm toán dựa trên sự tuân với sai sót được đánh giá theo mức độ nghiêm thủ kết hợp với kiểm toán dựa trên hệ thống trọng Thực tế, kiểm tra trên một mẫu phù hợp thì kiểm toán viên có thể kiểm tra cơ chế kiểm với điều kiện tiếp cận theo kết quả (vì sự biến soát hoặc những bước trong một quy trình nhất động của biến số) Tiếp cận dựa trên những kết định có tồn tại trong phạm vi quy trình không quả cũng phù hợp trong trường hợp báo cáo Sự kết hợp kiểm toán dựa trên sự tuân thủ với kiểm toán không bị giới hạn chỉ khẳng định sự kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết tuân thủ mà có thể mở rộng việc định lượng với quả kiểm toán tích cực hoặc tiêu cực đều không những khía cạnh khác Tiếp cận dựa trên kết được định lượng (ví dụ, kiểm toán sự tuân thủ quả không chỉ giúp kiểm toán viên nhận diện những chuẩn mực) Tuy nhiên, nếu các kiểm khả năng tồn tại những sai sót mà còn xác định toán viên nội bộ cần định lượng kết quả kiểm liệu những sai sót có trọng yếu hay không và toán thì kiểm toán viên có thể kết hợp cách tiếp ảnh hưởng lan tỏa như thế nào Ngoài ra, tiếp cận này với kiểm toán dựa trên các kết quả Khi cận kiểm toán theo cách này cũng giúp kiểm đánh giá những cơ chế kiểm soát hoặc yêu cầu toán viên thực hiện hoạt động tư vấn nội bộ và liên quan tới thủ tục, kiểm toán viên có thể kết cho thực hiện kiểm toán dự án tại đơn vị hợp kiểm toán dựa trên hệ thống với kiểm toán dựa trên các kết quả Trong những trường hợp 2.2 Nguyên tắc lựa chọn cách tiếp cận kiểm như vậy, kiểm toán viên không chỉ đánh giá toán trong kiểm toán nội bộ tính hiệu lực chung mà còn đánh giá chênh lệch trọng yếu theo yêu cầu Về nguyên tắc, xác định cách tiếp cận kiểm Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp toán nào thích hợp trong cuộc KTNB phải dựa cận quan trọng Tiếp cận dựa trên rủi ro cung trên những mục tiêu kiểm toán Từ đó, việc lựa cấp một “khung” cho những cách tiếp cận kiểm chọn sẽ ảnh hưởng tới những hoạt động kiểm toán khác Thực tế, khi mục tiêu kiểm toán đã toán cụ thể Trước hết, KTNB phải xác định được lựa chọn thì những hoạt động kiểm toán rõ phạm vi thực hiện kiểm toán với “toàn bộ cụ thể thường được xác định theo khuôn mẫu khu vực” hay tập trung vào những vấn đề then của cách tiếp cận dựa trên rủi ro Theo đó, kiểm chốt Nếu phạm vi kiểm toán không bị giới hạn, toán viên sẽ lựa chọn vấn đề kiểm toán hướng thì tiếp cận kiểm toán dựa trên hệ thống là lựa theo rủi ro liên quan, tới mục tiêu kiểm toán và chọn phù hợp; ngược lại, nếu tập trung vào vấn những đối tượng kiểm toán trọng yếu Trong đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp phạm vi những bước công việc riêng rẽ hoặc vụ sẽ phù hợp hơn Tuy nhiên, tiếp cận kiểm phương pháp kiểm toán của cách tiếp cận dựa toán dựa trên nghiệp vụ hay dựa trên hệ thống trên rủi ro, các kiểm toán viên nên kết hợp với không thực hiện hoàn toàn riêng biệt mà có thể cách tiếp cận khác Kết hợp những cách tiếp sử dụng kết hợp với những cách tiếp cận khác cận khác nhau cho phép kiểm toán viên xác Đặc biệt, kiểm toán viên có thể sử dụng cách định bổ sung những nội dung kiểm toán cụ thể tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm trong điều kiện thích hợp mà không vượt ra tra bổ sung trong khi sử dụng tiếp cận kiểm khỏi khung phạm vi kiểm toán đã xác định Tuy toán dựa trên hệ thống Tiếp cận kiểm toán dựa nhiên, việc kết hợp còn phụ thuộc vào quyết trên sự tuân thủ và dựa trên các kết quả có thể định của kiểm toán viên về việc nên sử dụng được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại những hình thức tiếp cận riêng rẽ hay hết hợp Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10 2018 43 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP các cách tiếp cận cùng có mối quan hệ với IT, bao gồm cả xem xét sự tuân thủ với những hướng dẫn và thủ 3 Vận dụng tiếp cận kiểm toán theo lĩnh vực tục giảm rủi ro có thể áp dụng Lĩnh vực kiểm kiểm toán toán IT có thể bao gồm tất cả những vấn đề liên quan tới quy trình, có thể trải rộng cả đơn 3.1 Phân chia lĩnh vực kiểm toán trong kiểm vị, cấu trúc tổ chức và những thủ tục từ phân toán nội bộ quyền truy cập, quản lý dữ liệu và chống virus Nếu một công ty sử dụng một phần mềm cho Xuất phát từ việc phân chia các lĩnh vực của quản trị, quy trình phát triển phần mềm liên KTNB dựa vào một cấu trúc kiểm toán (theo quan đang áp dụng có thể ảnh hưởng tới lĩnh lĩnh vực kiểm toán) nên KTNB có thể lựa chọn vực kiểm toán IT Cụ thể, quy trình phát triển phương pháp kiểm toán cụ thể cho mỗi lĩnh vực có thể ảnh hưởng tới tổ chức nhóm kiểm toán kiểm toán Mỗi lĩnh vực kiểm toán lại có những hoặc mô hình thực hiện chức năng kiểm toán ở giới hạn chung nhất định, có những giới hạn cụ đơn vị thể nhất định ở mức thấp hơn Theo cách phân v) Kiểm toán gian lận (fraud audit): Kiểm toán chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán gian lận tập trung cụ thể vào nhận diện những có thể phân chia theo theo những lĩnh vực sau yếu điểm trong quy trình, trong đơn vị cụ thể; đây (Pickett, 2005; Sears, B., 2002; Phan Trung điều tra những kết luận buộc tội hoặc thông tin Kiên và cộng sự, 2012; Nguyễn Thị Hồng nghi ngờ về hành vi bất tuân thủ hoặc thu thập Thúy, 2010; Sawyer et al., 2003) bằng chứng cho những phiên tòa xét xử gian i) Kiểm toán quản lý (management audit): lận đã được chứng minh Trong bối cảnh như KTNB kiểm tra khả năng ban quản trị có tuân vậy, kiểm toán gian lận có vai trò quan trọng để thủ với những chính sách, hướng dẫn và thủ tục quyết định liệu có thể mở rộng việc đo lường đang tồn tại hay không; kiểm tra những quyết trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào định của ban quản trị và kiểm soát nội bộ tương có liên quan gián tiếp nào tới kết quả tài chính ứng có hiệu lực và hiệu quả hay không của công ty ii) Kiểm toán hoạt động (operational audit): vi) Kiểm toán kinh doanh (business audit): Kiểm toán hoạt động xác định những vấn đề Hoạt động kinh doanh/giao dịch kinh doanh với liên quan tới cấu trúc tổ chức và quá trình thực bên ngoài cũng có thể làm tăng những vấn đề thi hoạt động Cuộc kiểm toán hoạt động có thể liên quan tới KTNB Thực tế, hệ thống những ảnh hưởng tới các đơn vị kinh doanh đang hoạt nhà cung cấp, khách hàng, những đối tác kinh động Lĩnh vực kiểm toán hoạt động thường doanh, quan hệ với định chế tài chính, quan bao gồm tất cả những vấn đề của quy trình hệ với tổ chức và cả cơ quan chính phủ có ảnh hoạt động như thiết kế quy trình, kiểm soát nội hưởng quan trọng tới những quy trình nội bộ bộ quy trình, rủi ro có liên quan và những tài của công ty Kiểm toán kinh doanh thực chất là khoản liên quan một hình thức kiểm toán ngăn ngừa Kiểm toán iii) Kiểm toán tài chính (financial audit): Mục kinh doanh thường thực hiện trong quá trình đích chính của kiểm toán tài chính là kiểm tra thực thi chiến lược giảm những rủi ro khác dữ liệu kế toán, tài chính của đơn vị Kiểm toán nhau trong khi thúc đẩy cam kết thực hiện (de- tài chính dựa vào những khía cạnh khác nhau escalation) Mục đích chính của kiểm toán kinh được vận dụng trong kiểm toán, ví dụ, những doanh là đảm bảo những quy trình, phương dữ liệu kế toán và tài chính được kiểm toán pháp và hướng dẫn trong phạm vi một dự án toàn bộ dựa trên phân tích báo cáo tài chính cơ được tuân thủ và xem xét trách nhiệm của bên bản hoặc kiểm toán tài chính có thể thực hiện thứ ba dựa trên kiểm tra những tài khoản đơn lẻ iv) Kiểm toán công nghệ thông tin (IT audit): 3.2 Vận dụng những tiếp cận kiểm toán theo Mục đích của kiểm toán IT là kiểm tra cấu trúc lĩnh vực kiểm toán của kiểm toán nội bộ hệ thống và những quy trình có liên quan vì 44 Số 197- Tháng 10 2018 Tạp chí Khoa học & Đào tạo Ngân hàng QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 3.2.1 Kiểm toán quản lý Vấn đề kiểm toán bao gồm cả trách nhiệm của Hai vấn đề chính của kiểm toán quản lý là đánh ban quản trị với việc soạn thảo và giám sát biên giá những quy trình và hướng dẫn cần thiết có bản họp, danh sách những hoạt động và duy trì được công ty xác định hay không; quy trình và một hệ thống lập báo cáo nội bộ thích hợp với hướng dẫn liên quan có hướng nhà quản lý thực những cấp quản lý liên quan KTNB phải đảm hiện trách nhiệm theo những qui định đã thiết bảo tất cả những quy trình mà nhà quản lý có lập hay không Theo đó, một cuộc KTNB tập trách nhiệm trực tiếp, tuân thủ với những chính trung vào kiểm toán quản lý thường phức tạp sách của đơn vị cũng như những yêu cầu bên Do đó, để tránh làm phức tạp hóa hơn những ngoài vấn đề kiểm toán trong khi thực hiện một cuộc kiểm toán quản lý, kiểm toán viên nội bộ nên 3.2.2 Kiểm toán hoạt động xem xét và giải quyết mục tiêu kiểm toán một Chức năng chính của kiểm toán hoạt động là cách tuần tự Có 3 vấn đề liên quan tới kiểm cải thiện tổ chức và hoạt động của đơn vị Theo toán quản lý trong trình tự kiểm toán đề xuất đó, một cuộc kiểm toán mang tính hệ thống tập mà kiểm toán viên cần xem xét gồm: (1) Kiểm trung vào phân tích cấu trúc tổ chức cũng như toán dựa trên những quy trình và các kết quả; những quy trình hoặc nghiệp vụ cụ thể Mục (2) Tập trung vào những hoạt động vì lợi ích tiêu chính của cuộc kiểm toán hoạt động là đưa của công ty; (3) Tập trung vào phân tích “lịch ra giải pháp cải thiện hoạt động Những giải sử” và đề xuất giải pháp hướng về tương lai pháp đề xuất phải đảm bảo tuân thủ với những Sự tập trung chính của một cuộc kiểm toán quy định và nội qui liên quan Ở một số nước, quản lý là những quy trình quản lý tổng thể bao kiểm toán với kiểm soát nội bộ trong các quy gồm cả kiểm soát nội bộ Một cuộc kiểm toán trình đã được đơn vị coi trọng hơn xuất phát từ quản lý chủ yếu là kiểm tra tất cả những chuỗi yêu cầu của ủy ban chứng khoán hoặc những cơ quá trình mà nhà quản lý giải quyết như là một quan quản lý nhà nước (đối với chủ thể mình phần của chiến lược và mục đích hoạt động quản lý) Kiểm toán quản lý tập trung vào những kỳ vọng KTNB thường sử dụng cách tiếp cận dựa trên của nhà quản lý để chấp nhận những quy trình, quy trình để thực hiện kiểm toán hoạt động kiểm soát nội bộ và để áp dụng chúng Với việc Theo đó, kiểm toán viên tập trung vào toàn bộ đánh giá chất lượng lãnh đạo thì sự thỏa mãn những quy trình và những đơn vị tổ chức hơn của nhân viên và hiệu quả của những hành vi là tập trung vào những tình huống đơn lẻ hoặc quản trị nhân viên của nhà quản lý và những những nghiệp vụ đơn lẻ Mục đích của kiểm nội dung đánh giá khác có thể là những công cụ toán hoạt động là nhận diện rủi ro và những thích hợp hơn, ví dụ, bộ phận quản lý nhân sự yếu tố phụ thuộc lẫn nhau trong quy trình Từ đánh giá hội đồng quản trị Khi thực hiện yêu đó, KTNB có thể dựa vào thông tin thu thập, cầu của kiểm toán quản lý, KTNB sử dụng một để cải thiện vấn đề bảo vệ, hiệu quả và độ tin số thủ tục đang tồn tại, tài liệu, những chỉ dẫn cậy của những quy trình nội bộ Trong mỗi bên ngoài Kiểm toán quản lý cũng kiểm tra sự công ty, KTNB có thể kiểm tra tất cả hoạt động tuân thủ với những yêu cầu pháp lý và yêu cầu kinh doanh, những vấn đề về tổ chức và pháp lập báo cáo tài chính Việc kiểm tra với kiểm lý, trách nhiệm, phân quyền và những thủ tục, soát quản lý có tầm quan trọng lớn với sự tuân hoạt động kiểm soát được giao và những rủi thủ chính sách, thủ tục và những hướng dẫn ro dự kiến ngăn chặn Theo cách làm như trên, Kiểm soát quản lý phải được thiết lập cho tất cả kiểm toán viên nội bộ có xu hướng triển khai các hoạt động, bao gồm thiết lập mục tiêu, phát thực hiện cuộc kiểm toán theo tiến trình chung triển quy trình và vận dụng, thực hiện quyết như: (1) Ghi chép những quy trình và hoạt động định, hoạt động thông tin và thu thập tài liệu kiểm soát liên quan; (2) Phân tích những quy KTNB phải điều tra và kiểm tra khả năng kiểm trình kinh doanh; (3) Đánh giá kiểm soát trong soát quản lý có được xác định và văn bản hóa quy trình; (4) Kiểm tra bổ sung với kiểm soát phù hợp, có hoạt động như dự tính hay không nội bộ để đánh giá tính hợp lý; (5) Phân tích Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10 2018 45 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP quy trình khác với vấn đề liên quan là cần thiết Do IT là lĩnh vực rộng, là một lĩnh vực kiểm toán với những 3.2.3 Kiểm toán tài chính đặc thù riêng, không giống với những lĩnh vực Với KTNB, kiểm toán tài chính thường được khác của hoạt động kinh doanh, IT có thể thay xem là hoạt động đánh giá độc lập dữ liệu kế đổi liên tục Sự cải tiến trong một lĩnh vực toán quá khứ nhằm đánh giá dữ liệu có được đang tạo ra những phát triển IT rất lớn Vì thế, trình bày phù hợp, tuân thủ và đáng tin cậy KTNB cũng đối mặt với những thách thức lớn không; nhằm bảo vệ tài sản của công ty; nhằm hơn vì sự thay đổi nhanh chóng của công nghệ đưa ra ý kiến về sự hiệu lực của hệ thống kiểm và môi trường phần mềm được ứng dụng trong soát nội bộ Trong một phần của cuộc kiểm công ty Thực hiện kiểm toán IT, KTNB thường toán tài chính, KTNB kiểm tra những tài khoản xác định những mục tiêu kiểm toán chính sau kế toán của công ty, hệ thống lương, quản trị đây: (1) Kiểm soát phải thích hợp để đảm bảo tài sản và báo cáo tài chính hàng năm KTNB tất cả những quy trình IT bao gồm những chức thường có 2 lựa chọn cho thực hiện là kiểm tra năng xử lý dữ liệu cần thiết và phù hợp với toàn bộ dữ liệu tài khoản và tài chính trên cơ sở chuẩn mực bảo vệ an toàn liên quan vào thời phân tích báo cáo tài chính hoặc kiểm tra những điểm áp dụng hệ thống Do đó, KTNB kiểm tra khoản mục và tài khoản đơn lẻ, đặc biệt, sử để đảm bảo những quy trình IT hoạt động như dụng cách kiểm tra trên mẫu chọn đại diện thiết kế; (2) Những quy trình IT trong công ty Tùy thuộc vào mỗi lĩnh vực hoạt động của công phải phù hợp với những chính sách tổng thể, ty, những tài khoản/khoản mục đơn lẻ được những hướng dẫn, chuẩn mực và nghĩa vụ pháp kiểm toán viên nội bộ tập trung kiểm tra sẽ lý mới nhất của công ty Do đó, KTNB kiểm tra khác nhau Thông thường, việc kiểm tra dữ liệu để đảm bảo đặc tính này của những quy trình IT kế toán và tài chính tập trung vào kết quả phân nêu trên tích những tài khoản/khoản mục được lựa chọn Với việc thực hiện kiểm toán IT, COBIT1 có trên cơ sở phương pháp phân tích báo cáo tài ý nghĩa đặc biệt quan trọng COBIT cung cấp chính như trên Tuy nhiên, những giới hạn biến một khung và công cụ hỗ trợ; là cầu nối những động/chênh lệch cần xác định càng hẹp, càng yêu cầu kiểm soát, những đặc tính công nghệ chính xác thì kiểm toán viên càng có cơ hội và rủi ro kinh doanh Quản trị IT tập trung vào phát hiện những chênh lệch thực tế (trọng yếu) những khu vực được COBIT phản ánh Theo tốt hơn đó, kiểm toán IT thường hướng vào những vấn Chức năng kế toán tại những đơn vị tuân thủ đề: Sự sắp xếp chiến lược nhấn mạnh vào sự theo những quy định của luật, chuẩn mực kế phối hợp chiến lược IT và hoạt động với chiến toán quốc gia và quốc tế Do đó, cơ sở để kiểm lược chung và hoạt động của tổ chức; Phân bổ toán thông tin trên báo cáo tài chính là những giá trị đảm bảo IT cho những lợi ích kỳ vọng; qui định cụ thể ở một lĩnh vực và những hướng Quản trị nguồn lực đầu tư tối ưu vào nguồn dẫn thực hiện chuẩn mực kế toán cụ thể Khác lực IT và quản trị nguồn lực IT; Quản trị rủi ro với KTNB, kiểm toán độc lập kiểm toán báo bao gồm cả sự minh bạch những rủi ro IT quan cáo tài chính theo yêu cầu trong quan hệ với trọng và nhận thức về IT trong việc phát hiện việc áp dụng chuẩn mực kế toán cụ thể theo qui rủi ro của tổ chức; Đo lường hoạt động lưu lại định và giám sát vai trò của IT trong thực hiện chiến lược, sử dụng nguồn lực và thực hiện quy trình 3.2.4 Kiểm toán IT (Moeller, 2008) Công nghệ thông tin là một phần được tích hợp Những vấn đề nêu trên trong kiểm toán IT vào hệ thống của bất cứ công ty nào Thông tin được tạo ra từ việc sử dụng công nghệ thông tin 1 COBIT (Control Objectives for Information phải phù hợp với những yêu cầu của quy trình Technology)- Hệ thống mục tiêu với công nghệ thông kinh doanh để công ty có thể đạt được mục tiêu tin, được giới thiệu và phát triển bởi Viện quản trị IT Vì thế một cuộc kiểm toán công nghệ thông tin (IT Gorvernance Institute), có liên hệ chặt chẽ với Hiệp hội kiểm soát và kiểm toán hệ thống thông tin (Information Systems Audit and Control Asso- ciation- ISACA) 46 Số 197- Tháng 10 2018 Tạp chí Khoa học & Đào tạo Ngân hàng QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP thuộc về nội dung của kiểm toán hoạt động năng tiềm tàng dẫn tới gian lận nói chung và Tuy nhiên, những cấu trúc quy trình, rủi ro và kiểm tra hiệu lực kiểm soát nội bộ đã được triển kiểm soát nội bộ cần được kiểm tra theo cách khai nói riêng Quy trình KTNB phải được thiết tiếp cận của kiểm toán IT Vì thế, những vấn lập tương ứng Việc trao đổi giữa nội kiểm với đề tiềm tang về kỹ thuật, tổ chức, kể cả lập báo ngoại kiểm phải được ưu tiên và duy trì Tương cáo tài chính trong một số tình huống và khía tự, công ty nên thiết lập một hệ thống báo cáo cạnh pháp lý phải được xem như một phần của theo những yêu cầu đặc biệt bằng văn bản (có mỗi quy trình trong đơn vị Kiểm toán IT được thể sử dụng minh chứng trước tòa) Cuối cùng, thực hiện dựa trên sự mở rộng môi trường hệ bằng chứng kiểm toán cần được kiểm toán viên thống IT (Moeller, 2008) Theo đó, kiểm toán thu thập, đặc biệt là những bằng chứng theo viên cần phân biệt những cách tiếp cận thực yêu cầu bên ngoài Do đó, để điều tra gian lận, hiện: (1) Hoàn toàn dựa vào những quy trình mỗi cuộc kiểm toán liên quan tới thực hiện tổ chức; (2) Kết hợp quy trình tổ chức và quy những thủ tục đơn lẻ theo các bước kiểm toán, trình IT; (3) Hoàn toàn dựa vào những quy trình nội dung kiểm toán, theo vấn đề liên quan tới IT vận hành trong phạm vi hệ thống bên thứ 3, theo báo cáo và theo sự cần thiết của những hoạt động kiểm tra sau cùng Mối quan 3.2.5 Kiểm toán gian lận hệ với những bên khác trong nội bộ và bên Những cuộc kiểm toán gian lận có thể tập trung ngoài có vai trò quan trọng với việc kiểm toán vào ngăn chặn gian lận hoặc điều tra những gian lận của KTNB Trước hết là bộ phận pháp tình huống có khả năng gian lận gồm ngăn chặn lý/pháp chế, bảo vệ và quản lý nhân sự Ủy ban gian lận và điều tra gian lận Trong bối cảnh kiểm toán (nếu có) và nhân viên thanh tra/giám của cuộc kiểm toán gian lận, vấn đề kiểm toán sát sự tuân thủ (nếu có) cần tham gia vào quy trở nên có vai trò quan trọng với đơn vị Thông trình Ngoài ra, KTNB nên hợp tác với ngoại qua đó, nhà quản lý có thể xác định một hành vi kiểm theo những vấn đề liên quan Để thu thập gian lận có ảnh hưởng hay không tới kết quả tài được kết quả kiểm toán gian lận tốt nhất, kiểm chính và nếu ảnh hưởng thì đo lường trực tiếp toán cần thực hiện những thủ tục kiểm toán trên hoặc gián tiếp ảnh hưởng tới kết quả tài chính phạm vi đủ rộng cần thiết, từ cách tiếp cận quy của công ty Gian lận có thể được đo lường trình dựa trên hiểu biết tích lũy, bao gồm quy bằng những chỉ số tài chính và phải được trao mô và chương trình làm việc tới kiểm toán, đặc đổi với những bộ phận liên quan một cách trực biệt kiểm toán theo vấn đề được nhà quản lý đề tiếp, kịp thời (vì những ảnh hưởng tiềm tàng tới xuất lập báo cáo tài chính và những quy định của thị trường tài chính) Kiểm toán viên cũng không 3.2.6 Kiểm toán kinh doanh bỏ qua gian lận không tạo ra tác động tài chính Quá trình phát triển của KTNB cho thấy chức hoặc được đánh giá không quan trọng Thực tế, năng KTNB thường tập trung vào kiểm toán nếu bỏ qua gian lận như vậy có thể ảnh hưởng những quy trình nội bộ và những đơn vị trong tới danh tiếng, gây hại môi trường hoạt động, tổ chức Từ đó, KTNB xem xét những bộ phận tác động tiêu cực tới chính sách bổ nhiệm nhân và nhân viên đã thực hiện hoạt động tương tác viên, hạn chế việc phát hiện ra lỗi sản phẩm/ một cách hiệu lực như thế nào với khách hàng dịch vu, và những vấn đề khác liên quan tới và với nhân viên hoặc bộ phận khác Thực tế, niềm tin vào công ty xu hướng này vẫn được duy trì trong các cuộc Hoạt động KTNB không chỉ dừng lại ở việc kiểm toán thì tiếp cận kiểm toán cần thay đổi phản ứng với những trường hợp có gian lận, Việc gia tăng mối quan hệ liên kết, hợp tác trên mà mục tiêu cuối cùng là bảo vệ công ty khỏi cơ sở những chuỗi cung ứng và dịch vụ giữa những “cuộc tấn công” Do đó, KTNB phải nỗ công ty với những đơn vị khác, những ngành lực ngăn chặn gian lận hoặc trang bị công cụ kinh doanh, giữa các quốc gia đã góp phần mở phát hiện sớm Thực hiện ngăn chặn khả năng rộng phạm vi các yếu tố xác định thành công lạm dụng liên quan tới cả nhận diện những khả của một tổ chức Bên cạnh đó, mạng lưới nhà Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10 2018 47 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP cung cấp, khách hàng, đối tác và lợi ích tài kiểm toán” bao gồm xem xét cả mối quan hệ chính cũng như là những mối quan hệ với đơn giữa đơn vị và đối tác Mối quan hệ với đối tác vị công ích, tổ chức và cơ quan của chính phủ bên ngoài sẽ hiệu quả nếu đối tác có thể hợp tác có ảnh hưởng đáng kể tới những quy trình nội và phối hợp với kiểm toán mà không phát sinh bộ của một công ty Vì thế, đây vẫn là điểm xung đột KTNB tập trung kiểm toán Theo đó, những lĩnh vực kiểm toán chủ yếu của KTNB được 4 Kết luận về việc vận dụng phương pháp xác định dựa trên cả vấn đề liên quan trong nội tiếp cận theo lĩnh vực kiểm toán bộ và bên ngoài Tầm quan trọng của những vấn đề liên quan với bên ngoài sẽ tăng lên khi Từ phân tích về cách kết hợp những cách tiếp sự liên kết của công ty với những đối tác bên cận kiểm toán khác nhau với đặc thù của những ngoài tăng lên Hội đồng quản trị và ban giám lĩnh vực kiểm toán khác nhau, bao gồm cả việc đốc có thể yêu cầu KTNB kiểm tra những mối triển khai những mục tiêu, hướng kiểm tra và quan hệ hoặc dự án vì nhiều lý do khác nhau, ví phương pháp kiểm toán tương ứng, hướng vận dụ, lợi ích, giảm rủi ro của việc thúc đẩy cam dụng cách tiếp cận thích hợp cho mỗi lĩnh vực kết thực hiện, yêu cầu pháp lý, dự án kiểm toán như sau: KTNB có thể thực hiện một cuộc kiểm toán đặc Với kiểm toán quản lý: Khi kiểm tra cấu trúc biệt với những đối tượng kinh doanh trong liên tổ chức, các cuộc kiểm toán quản lý có thể sử hệ với kiểm toán kinh doanh (business audit) dụng cách tiếp cận kiểm toán dựa trên hệ thống hoặc soát xét hoạt động kinh doanh (business Tuy nhiên, kiểm toán viên có thể sử dụng cách review) Khi thực hiện kiểm toán kinh doanh, tiếp cận kiểm toán dựa trên nghiệp vụ để thực KTNB kiểm tra tập trung vào toàn bộ môi hiện các mục tiêu kiểm toán Trong lĩnh vực trường kiểm toán trong quan hệ với những yếu kiểm toán này, sự tập trung kiểm toán dựa vào tố khác của kiểm toán liên quan Kiểm toán các kết quả thường đem lại hiệu lực với việc viên thực hiện tất cả những bước công việc đánh giá sự tuân thủ “thuần túy” kiểm toán riêng, bao gồm tìm kiếm minh chứng tài liệu cần thiết Trong khi đó, soát xét hoạt Với kiểm toán hoạt động và kiểm toán tài động kinh doanh tập trung vào những khía cạnh chính: Vì cả kiểm toán hoạt động và kiểm cụ thể của mối quan hệ ghi nhận và phân tích; toán tài chính cùng có trọng tâm là những quy kiểm toán viên đưa ra kết luận dựa trên cơ sở trình và những nghiệp vụ kinh doanh nên tiếp thông tin có sẵn Kiểm toán kinh doanh được cận kiểm toán dựa trên hệ thống thường được xem là một cuộc kiểm toán mang tính chất ngăn kiểm toán viên lựa chọn Trong cả 2 lĩnh vực chặn được thực hiện cùng với chiến lược giảm kiểm toán, cách tiếp cận kiểm toán dựa trên rủi ro của việc thúc đẩy thực thi cam kết Mục các nghiệp vụ sẽ chỉ được sử dụng với những đích chính là đảm bảo những quy trình, phương trường hợp đơn lẻ để khẳng định các kết quả pháp và hướng dẫn tuân thủ và hoạt động như Sự phù hợp của việc vận dụng cách tiếp cận dự tính Đồng thời, những rủi ro liên quan tới dựa trên sự tuân thủ hoặc dựa trên các kết quả dự án hoặc đối tác được kiểm tra và nếu cần phụ thuộc vào mục tiêu kiểm toán cho dù tiếp thiết sẽ đưa ra những biện pháp làm giảm rủi ro cận kiểm toán dựa trên các kết quả sẽ được sử của việc thúc đẩy cam kết thực hiện Kiểm toán dụng phổ biến hơn kinh doanh sẽ tập trung vào những vấn đề pháp lý, hợp đồng hoặc tổ chức Khi kiểm tra những Kiểm toán IT và kiểm toán gian lận: Chúng ta mối quan hệ, dự án với đối tác bên ngoài, kiểm có thể tạo ra những mối liên hệ giữa mục tiêu toán viên nên thực hiện hoạt động kiểm toán của kiểm toán với cách tiếp cận kiểm toán áp ngoài những cam kết kinh doanh của công ty dụng Với nhiều mục đích, nhiệm vụ kiểm toán Cụ thể, kiểm toán viên cần làm rõ việc mở rộng viên có thể tạo ra mối liên hệ nêu trên một cách cái gì trước khi điều này có thể dẫn tới khía tương đối rõ ràng Với kiểm toán IT, tiếp cận cạnh pháp lý Thông thường, mệnh đề “phải kiểm toán dựa trên hệ thống với những yếu tố 48 Số 197- Tháng 10 2018 Tạp chí Khoa học & Đào tạo Ngân hàng QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP Bảng 1 Mối liên hệ giữa lĩnh vực kiểm toán và cách tiếp cận kiểm toán Tiếp cận Lĩnh vực Quản lý Hoạt động Tài chính IT Gian lận Kinh doanh Dựa vào rủi ro X X X X X X Dựa vào rủi Dựa vào hệ thống X X X X x X ro kết hợp Dựa vào nghiệp vụ X x x x X X với Dựa vào sự tuân thủ X X X x X x Dựa vào các kết quả X X X X X X Giải thích: X- quan trọng; x- ít quan trọng Nguồn: Đề xuất của tác giả của cách tiếp cận dựa trên các kết quả sẽ là lựa ro, những quyết định được đưa ra về nội dung chọn tốt nhất Tuy nhiên, một cuộc kiểm toán tương ứng với mục tiêu kiểm toán có thể thuộc gian lận sẽ luôn sử dụng cách kết hợp giữa tiếp về một mục đích chính hoặc tới những hoạt cận dựa trên nghiệp vụ với tiếp cận dựa trên sự động chung của một lĩnh vực kiểm toán Một tuân thủ trừ phi điều tra hiệu lực chung của một khi mục tiêu kiểm toán đã được xác định và hệ thống ngăn ngừa áp dụng trong công ty chiến lược kiểm toán cơ bản lựa chọn thì cách tiếp cận kiểm toán có thể được lựa chọn Tổng Kiểm toán kinh doanh: Những dự án khách hợp việc sử dụng cách tiếp cận kiểm toán theo hàng sẽ có xu hướng được xác định bởi cách các lĩnh vực kiểm toán được trình bày trong tiếp cận dựa trên nghiệp vụ Tuy nhiên với Bảng 1 mục đích cải thiện quy trình thì cách tiếp cận Trong bối cảnh hoạt động KTNB ở nước ta còn dựa trên hệ thống lại đem lại nhiều lợi thế hơn hạn chế, việc xác định những phương pháp luận Trong hầu hết các trường hợp, cách tiếp cận nhằm định hướng và hoàn thiện cơ sở cho thực kiểm toán dựa trên các kết quả sẽ phổ biến hành kiểm toán là vô cùng cần thiết Do đó, hơn so với tiếp cận dựa trên sự tuân thủ vì tác việc xác định những lĩnh vực kiểm toán theo động lượng hóa của những phát hiện kiểm toán mục đích quản trị của mỗi công ty tác động thường quan trọng trong hoạt động tư vấn nội vào việc sử dụng những công cụ quản lý cụ thể bộ trong đó có KTNB Trong trường hợp như vậy, Với nhiệm vụ của cách tiếp cận kiểm toán có những gợi ý nêu trên có thể trở nên hữu ích nếu thể đối với những khu vực mục đích, cách được đặt trong bối cảnh phát triển hoạt động tiếp cận kiểm toán dựa trên rủi ro đóng vai trò KTNB mở rộng sang những lĩnh vực “mới” và như một khung Dựa trên cơ sở xem xét rủi tiến tới hoạt động mang tính chuyên nghiệp ■ Tài liệu tham khảo 1 Institute of Internal Auditors (2009), International Professional Practices Framework, No 2100 Altamonte Springs, FL: The Institute of Internal Auditors Research Foundation 2 K.H Spencer Pickett (2005), Auditing the risk management process, John Wiley & Sons, Inc 3 K.H Spencer Pickett, Jennifer M Pickett (2005), Auditing for Managers: The Ultimate Risk Management Tool, John Wiley & Sons, Inc 4 Keith, J (2005), Killing the Spider Internal Auditor (April 2005): 25–27 5 Phan Trung Kiên (2008), “Perfecting the Internal Audit Organization in Vietnamese Construction Companies”, Ph.D Thesis, National Economics University, 2008 6 Phan Trung Kien, Nguyễn Thị Thanh Diệp, Nguyễn Thị Lan Anh, Tạ Thu Trang (2012), “Appraising Performance of the IA Function in Vietnamese Commercial Banks”, Research Project, National Economics University, 2012 7 Robert R Moeller (2008), Sarbanes Oxley – Internal controls: Effective Auditing with AS5, CoBiT, and ITIL, John Wiley&Son, Inc 8 Sawyer, L., M Dittenhofer and J Scheiner (2003), Sawyer’s Internal Audit- ing 5th ed Altamonte Springs, Fl: he Institute of Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10 2018 49 QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP Internal Auditors 9 Sears, B (2002), Internal Auditing Manual New York, NY: Warren, Gorham & Lamont 10 Selim, G and McNamee, D (1999) “The Risk Management and Internal Auditing Relationship: Developing and Validating a Model”, International Journal of Auditing, Vol 3, pp 159-174 11 Nguyễn Thị Hồng Thúy (2010), “Organizing the Internal Audit in Vietnamese Economics Group”, Ph.D Thesis, National Economics University, 2010 12 Yass Alkafaji, Shakir Hussain, Ashraf Khallaf, Munir A Majdalawieh (2010), Characteristics of an Internal Audit Activity Report I, The IIA’s Global Internal Audit Survey: A Component of the CBOK Study, IIA’s Research Foundation Thông tin tác giả Phan Trung Kiên, Phó Giáo sư, Tiến sỹ Viện Kế toán- Kiểm toán, Đại học Kinh tế Quốc dân Email: phankien76@gmail.com Summary The application of auditing approaches for audit fields in an internal audit The development of the internal audit function in enterprises exhibits itself in a changing business environment Its goals added impact on the extension of the function’s activities that pertain to management’s strategy It is necessary for this function that internal audit should change to get appropriate auditing approach in accordance with non-traditional audit fields Actually, internal auditors have been choices of different auditing perspectives related to traditional audit fields within an internal audit This study analyzes internal audit function’s targets and auditing contents, or audit fields concerned in which a given auditing approach or a combination between risk- based approach and one of remaining approaches recommended is suitable for a particular audit field in an audit Keywords: internal audit, auditing approach, audit field Kien Trung Phan, Assoc.Prof PhD School of Acounting- Auditing, Nation Economic University 50 Số 197- Tháng 10 2018 Tạp chí Khoa học & Đào tạo Ngân hàng