Kinh Tế - Quản Lý - Kinh tế - Quản lý - Kinh Tế - Economic 40 Học viện Ngân hàng ISSN 1859 - 011X Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộQUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP Phan Trung Kiên Ngày nhận: 08102018 Ngày nhận bản sửa: 15102018 Ngày duyệt đăng: 23102018 Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để đạt được mục đích kiểm toán. Có nhiều cách tiếp cận kiểm toán khác nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán. Bài viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp cận kiểm toán thích hợp cho cuộc kiểm toán. Bài viết đưa ra một mô hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác để thực hiện mỗi lĩnh vực kiểm toán. Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán 1. Đặt vấn đề iểm toán nội bộ (KTNB) nói chung đang trở thành một công cụ quản lý thiết yếu trong quản trị công ty, đặc biệt là trong lĩnh vực ngân hàng, tài chính (Nguyễn Thị Hồng Thúy, 2010; Phan Trung Kiên và cộng sự, 2008, 2010, 2012). Những nghiên cứu công bố đã xác định “bối cảnh” cụ thể để đánh giá và cải thiện vai trò của KTNB trong quản trị công ty. Hoạt động của KTNB được hình thành phần lớn dựa trên nền tảng quản trị, quản trị rủi ro và kiểm soát. Dưới góc độ thực hành, chức năng KTNB được hỗ trợ bằng một hệ thống chuẩn mực và hướng dẫn cụ thể. Từ đó, kiểm toán viên thể sử dụng những chỉ dẫn để xác định trọng tâm kiểm toán. Đây là một trong những thử thách lớn với tất cả các cuộc kiểm toán và là nền tảng cho một cuộc kiểm toán thành công. Chuẩn mực IIA 2100 cũng khẳng định sự thay đổi bản chất của KTNB trong bối cảnh phát triển và thay đổi chức năng KTNB trong quản trị công ty, cụ thể “hoạt động KTNB nên trợ giúp tổ chức bằng cách nhận diện và đánh giá những khả năng cao xảy ra rủi ro và góp phần vào cải thiện quản trị rủi ro và những hệ thống kiểm soát” (IIA, 2009). Phân tích và đánh giá những vấn đề trong cuộc kiểm toán, phát hiện trong những nghiên cứu QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP41Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 đều cho thấy những vấn đề nội dung của kiểm toán có khác nhau nhưng có điểm chung là liên quan tới quản trị rủi ro và kiểm soát nội bộ . Ngay cả khi kiểm toán viên nội bộ tập trung vào một dự án kiểm toán cụ thể, trong đó, kiểm toán viên phải thực hiện nhiều thử nghiệm tuân thủ và kiểm tra cơ bản thì kết quả công việc kiểm toán vẫn trở nên hữu ích với vấn đề nêu trên- quản trị rủi ro và kiểm soát, ở mức độ chi tiết; xem xét kết quả thực hiện thử nghiệm chứng minh sự phù hợp phương thức quản lý rủi ro và niềm tin vào kiểm soát nội bộ trong việc phòng tránh và giảm rủi ro trong hoạt động của đơn vị (Selim et al., 1999; Keith, J.,2005; Yass Alkafaji et al., 2010). Những tác giả nêu trên cũng phát hiện, kiểm toán viên nội bộ luôn xem xét mối liên hệ giữa một hành vi gian lận được điều tra và nguyên nhân- sự thất bại của kiểm soát nội bộ trong việc ngăn chặn và phát hiện sai phạm. Cụ thể, kết quả nghiên cứu những cuộc kiểm toán dữ liệu máy tính cùng quá trình xử lý hay kiểm tra thực hiện nghĩa vụ hợp đồng hoặc những dự án đều cho thấy sự liên quan giữa nội dung kiểm toán với sự cần thiết phải nhận diện, đánh giá và xem xét rủi ro với hoạt động kinh doanh. Trên thực tế, xuất phát từ tầm quan trọng của việc xác định bản chất những công việc KTNB, Chuẩn mực IIA 2100-1 đã đưa ra những hướng dẫn bổ sung về bản chất của công việc KTNB. Chuẩn mực chỉ ra bản chất “kép” của chức năng KTNB liên quan tới cung cấp sự đảm bảo hợp lý về quản trị rủi ro, kiểm soát và những qui trình quản trị đang hiện hữu trong tổ chức; đồng thời cung cấp những đề xuất để cải thiện hoạt động của đơn vị trong quan hệ với cả hiệu quả hoạt động và hiệu lực. Với phạm vi mở rộng, công việc KTNB không chỉ liên quan tới quản trị một tổ chức mà rộng hơn có thể liên quan tới cung cấp một số yếu tố đầu vào cho tổ chức trong phạm vi của hoạt động kiểm toán đã được lên kế hoạch. Cụ thể, kiểm toán viên nội bộ không chỉ liên quan tới đánh giá những qui trình quản trị tổng thể mà còn hướng tới những hoạt động cụ thể trong quan hệ với những nội dung kiểm toán hoặc tư vấn. Chuẩn mực thực hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ “Tất cả những hệ thống kinh doanh, những quy trình, những hoạt động, những chức năng và những hoạt động khác trong phạm vi tổ chức là đối tượng đánh giá của kiểm toán viên nội bộ. Phạm vi công việc phù hợp của KTNB cần cung cấp một sự đảm bảo hợp lý về hệ thống quản trị rủi ro của ban quản trị là hiệu lực; hệ thống kiểm soát nội bộ do ban quản trị xây dựng là hiệu lực và hoạt động hiệu quả; quy trình quản trị của ban quản trị là hiệu lực trên cơ sở thiết lập và duy trì những giá trị, thiết lập những mục tiêu, giám sát các hoạt động và việc thực hiện, và xác định phương pháp đo lường trách nhiệm” (IIA, 2009). Thực tiễn phát triển của chức năng KTNB trong tổ chức cho thấy mỗi lĩnh vực kiểm toán có những đóng góp cụ thể. Vì thế, việc nhấn mạnh vào phương pháp kiểm toán khác nhau trong mỗi trường hợp cụ thể có ý nghĩa quan trọng để đạt được mục đích của KTNB cũng như mở rộng ảnh hưởng của chức năng kiểm toán trong tổ chức. Cùng với giới hạn phạm vi, tính chu kỳ,… thì tiếp cận kiểm toán giúp kiểm toán viên hình thành khuôn mẫu cho việc áp dụng phương pháp kiểm toán thích hợp. Mỗi cách tiếp cận kiểm toán hoặc một sự kết hợp những cách tiếp cận kiểm toán khác nhau có thể đáp ứng mục tiêu theo những lĩnh vực kiểm toán cụ thể. Thực tế, việc kết hợp giữa lĩnh vực kiểm toán và tiếp cận kiểm toán vì thế tạo ra một khung hướng dẫn cho quá trình thực hiện kiểm toán, từ đó cho phép kiểm toán viên thiết lập những bước kiểm toán đơn lẻ theo yêu cầu. Trong bài viết này, tác giả tập trung vào sự kết hợp của những tiếp cận kiểm toán phổ biến trong KTNB với những lĩnh vực kiểm toán dưới góc độ lý thuyết. Bằng cách phân tích những lĩnh vực kiểm toán dưới góc độ lý thuyết, mục tiêu kiểm toán tương ứng, tác giả mong muốn đưa ra một cách thức kết hợp mang tính khuôn mẫu để áp dụng vào các cuộc kiểm toán trong quan hệ với mỗi lĩnh vực kiểm toán cụ thể. Bài viết thể hiện quan điểm riêng của tác giả về việc vận dụng những cách tiếp cận kiểm toán khác nhau trong quan hệ với lĩnh vực kiểm toán cụ thể của một cuộc KTNB. 2. Các phương pháp tiếp cận kiểm toán trong kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP42Tạp chí Khoa học Đào tạo Ngân hàngSố 197- Tháng 10. 2018 2.1. Những phương pháp tiếp cận kiểm toán phổ biến KTNB ngày càng mở rộng sang nhiều lĩnh vực khác bên cạnh những lĩnh vực mang tính truyền thống (Phan Trung Kiên và cộng sự, 2012;). Việc đặt ra mục tiêu và triển khai công việc đạt được mục tiêu một cách tối ưu đòi hỏi cuộc kiểm toán phải dựa trên nhiều yếu tố thích hợp, trong đó có tiếp cận kiểm toán. Tiếp cận kiểm toán là phương pháp để phát triển một thủ tục nhất định cho một cuộc kiểm toán cụ thể . Trên thực tế, khi xác định nội dung của mỗi cuộc kiểm toán, kiểm toán viên không chỉ xác định thông qua những lĩnh vực kiểm toán mà còn liên quan tới những phương pháp tiếp cận kiểm toán. Có 5 cách tiếp cận kiểm toán trong KTNB phổ biến gồm (Pickett, 2005; Phan Trung Kiên và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003): i) Tiếp cận dựa trên rủi ro (risk- based approach): Hoạt động trong môi trường kinh doanh thay đổi, các công ty đối mặt với nhiều hơn những rủi ro, rủi ro đa dạng và biến động. Mục đích của cách tiếp cận kiểm toán dựa vào rủi ro là hướng công việc kiểm toán vào những khu vực có rủi ro kinh doanh cao. Việc duy trì công việc của KTNB tới tất cả những khu vực không cho phép kiểm toán viên có thể tập trung vào những khu vực có rủi ro tiềm tàng ở mức cao. Ngược lại, tiếp cận dựa trên rủi ro cho phép kiểm toán viên nội bộ đánh giá, xác định trọng tâm kiểm toán và từ đó phân bổ nguồn lực kiểm toán thích hợp. ii) Tiếp cận dựa trên hệ thống (system- based approach): Tiếp cận dựa trên hệ thống thường được sử dụng để kiểm tra hiệu lực của hoạt động kiểm soát và những hoạt động bảo vệ. Mục đích chính của cách tiếp cận này là cung cấp cho nhà quản lý (người chịu trách nhiệm tổng thể về giám sát công ty) một sự đảm bảo về hệ thống kiểm soát đã sử dụng. Theo đó, kiểm toán viên sẽ phát hiện và ngăn chặn kịp thời bất cứ yếu điểm hoặc khả năng xảy ra những yếu điểm trong kiểm soát. Nhìn chung, tiếp cận kiểm toán dựa trên hệ thống dựa vào việc phân tích rủi ro được thực hiện tại công ty, tại những quy trình và tại những nơi công ty áp dụng thủ tục. iii) Tiếp cận dựa trên nghiệp vụ (transaction- based approach): Mục tiêu của cách tiếp cận kiểm toán dựa trên nghiệp vụ là phát hiện những sai sót nghiệp vụ. Tuy nhiên, tiếp cận kiểm toán theo nghiệp vụ thường hướng KTNB thực hiện một thủ tục điều tra hơn là những thủ tục thông thường. Kiểm toán theo cách tiếp cận dựa trên nghiệp vụ thích hợp với những công việc kiểm toán cụ thể như thử nghiệm một mẫu hay kiểm toán toàn bộ nghiệp vụ trong phạm vi một công ty. Thông thường, tiếp cận kiểm toán như vậy hướng kiểm toán viên không phân tích toàn bộ quy trình chung mà tập trung vào một sự kiện, hành động cụ thể. Thủ tục kiểm toán được sử dụng trong cách tiếp cận dựa vào nghiệp vụ tập trung vào những sự kiện trong quá khứ hoặc hiện tại nhưng ít khi hướng tới tương lai (xuất phát từ những kết quả kiểm toán). iv) Tiếp cận dựa trên sự tuân thủ (compliance- based approach): Tiếp cận dựa trên sự tuân thủ đặt trọng tâm vào kiểm tra việc thực thi một đối tượng kiểm toán. Mục tiêu kiểm toán được kiểm tra để xác định khả năng mục tiêu này có phù hợp với một bộ yêu cầu cụ thể để thiết lập sự tuân thủ hay không. Những yêu cầu có thể là những chuẩn mực pháp lý hoặc những qui định thực hiện nội bộ, những chính sách và cả những hướng dẫn thực hiện của công ty. Vì cách tiếp cận kiểm toán này tập trung vào những qui định một cách chính xác hoặc sự tồn tại của kiểm soát cụ thể, hoặc những bước trong quy trình, nên phù hợp cho việc đánh giá tính tuân thủ với những chuẩn mực pháp lý hoặc những quy định (phải tuân thủ), đảm bảo chất lượng của cấu trúc quy trình hoặc kiểm tra khả năng những mục tiêu của dự án có đạt được như kế hoạch hay không. v) Tiếp cận dựa trên các kết quả (results- based approach): Khi sử dụng cách tiếp cận kiểm toán này, kết quả kiểm toán được trình bày là kết quả của một phương pháp định lượng, QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP43Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 không phải là một dạng quyết định có- không; khi kiểm toán nhận diện sự bất tuân thủ, kết quả kiểm toán có thể trình bày dưới dạng tỷ lệ hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền. Nếu kiểm toán nội bộ không thể chi tiết kết quả được trình bày dưới hình thức một tỷ lệ trực tiếp hoặc giá trị tiền thì kiểm toán viên có thể sử dụng tỷ lệ thay thế một cách tương đối với sai sót được đánh giá theo mức độ nghiêm trọng. Thực tế, kiểm tra trên một mẫu phù hợp với điều kiện tiếp cận theo kết quả (vì sự biến động của biến số). Tiếp cận dựa trên những kết quả cũng phù hợp trong trường hợp báo cáo kiểm toán không bị giới hạn chỉ khẳng định sự tuân thủ mà có thể mở rộng việc định lượng với những khía cạnh khác. Tiếp cận dựa trên kết quả không chỉ giúp kiểm toán viên nhận diện khả năng tồn tại những sai sót mà còn xác định liệu những sai sót có trọng yếu hay không và ảnh hưởng lan tỏa như thế nào. Ngoài ra, tiếp cận kiểm toán theo cách này cũng giúp kiểm toán viên thực hiện hoạt động tư vấn nội bộ và cho thực hiện kiểm toán dự án tại đơn vị. 2.2. Nguyên tắc lựa chọn cách tiếp cận kiểm toán trong kiểm toán nội bộ Về nguyên tắc, xác định cách tiếp cận kiểm toán nào thích hợp trong cuộc KTNB phải dựa trên những mục tiêu kiểm toán. Từ đó, việc lựa chọn sẽ ảnh hưởng tới những hoạt động kiểm toán cụ thể. Trước hết, KTNB phải xác định rõ phạm vi thực hiện kiểm toán với “toàn bộ khu vực” hay tập trung vào những vấn đề then chốt. Nếu phạm vi kiểm toán không bị giới hạn, thì tiếp cận kiểm toán dựa trên hệ thống là lựa chọn phù hợp; ngược lại, nếu tập trung vào vấn đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp vụ sẽ phù hợp hơn. Tuy nhiên, tiếp cận kiểm toán dựa trên nghiệp vụ hay dựa trên hệ thống không thực hiện hoàn toàn riêng biệt mà có thể sử dụng kết hợp với những cách tiếp cận khác. Đặc biệt, kiểm toán viên có thể sử dụng cách tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm tra bổ sung trong khi sử dụng tiếp cận kiểm toán dựa trên hệ thống. Tiếp cận kiểm toán dựa trên sự tuân thủ và dựa trên các kết quả có thể được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại của những cơ chế kiểm soát cùng thời điểm có báo cáo (định lượng) về việc những thủ tục dự kiến có đầy đủ và phù hợp với quy định không. Ngoài cách kết hợp trên, tiếp cận kiểm toán có thể kết hợp theo những cách khác. Kết hợp tiếp cận kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên hệ thống và tiếp cận dựa trên nghiệp vụ. Nếu kiểm toán dựa trên sự tuân thủ kết hợp với kiểm toán dựa trên hệ thống thì kiểm toán viên có thể kiểm tra cơ chế kiểm soát hoặc những bước trong một quy trình nhất định có tồn tại trong phạm vi quy trình không. Sự kết hợp kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết quả kiểm toán tích cực hoặc tiêu cực đều không được định lượng (ví dụ, kiểm toán sự tuân thủ những chuẩn mực). Tuy nhiên, nếu các kiểm toán viên nội bộ cần định lượng kết quả kiểm toán thì kiểm toán viên có thể kết hợp cách tiếp cận này với kiểm toán dựa trên các kết quả. Khi đánh giá những cơ chế kiểm soát hoặc yêu cầu liên quan tới thủ tục, kiểm toán viên có thể kết hợp kiểm toán dựa trên hệ thống với kiểm toán dựa trên các kết quả. Trong những trường hợp như vậy, kiểm toán viên không chỉ đánh giá tính hiệu lực chung mà còn đánh giá chênh lệch trọng yếu theo yêu cầu. Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp cận quan trọng. Tiếp cận dựa trên rủi ro cung cấp một “khung” cho những cách tiếp cận kiểm toán khác. Thực tế, khi mục tiêu kiểm toán đã được lựa chọn thì những hoạt động kiểm toán cụ thể thường được xác định theo khuôn mẫu của cách tiếp cận dựa trên rủi ro. Theo đó, kiểm toán viên sẽ lựa chọn vấn đề kiểm toán hướng theo rủi ro liên quan, tới mục tiêu kiểm toán và những đối tượng kiểm toán trọng yếu. Trong phạm vi những bước công việc riêng rẽ hoặc phương pháp kiểm toán của cách tiếp cận dựa trên rủi ro, các kiểm toán viên nên kết hợp với cách tiếp cận khác. Kết hợp những cách tiếp cận khác nhau cho phép kiểm toán viên xác định bổ sung những nội dung kiểm toán cụ thể trong điều kiện thích hợp mà không vượt ra khỏi khung phạm vi kiểm toán đã xác định. Tuy nhiên, việc kết hợp còn phụ thuộc vào quyết định của kiểm toán viên về việc nên sử dụng những hình thức tiếp cận riêng rẽ hay hết hợp QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP44Tạp chí Khoa học Đào tạo Ngân hàngSố 197- Tháng 10. 2018 các cách tiếp cận. 3. Vận dụng tiếp cận kiểm toán theo lĩnh vực kiểm toán 3.1. Phân chia lĩnh vực kiểm toán trong kiểm toán nội bộ Xuất phát từ việc phân chia các lĩnh vực của KTNB dựa vào một cấu trúc kiểm toán (theo lĩnh vực kiểm toán) nên KTNB có thể lựa chọn phương pháp kiểm toán cụ thể cho mỗi lĩnh vực kiểm toán. Mỗi lĩnh vực kiểm toán lại có những giới hạn chung nhất định, có những giới hạn cụ thể nhất định ở mức thấp hơn. Theo cách phân chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán có thể phân chia theo theo những lĩnh vực sau đây (Pickett, 2005; Sears, B., 2002; Phan Trung Kiên và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003). i) Kiểm toán quản lý ( management audit): KTNB kiểm tra khả năng ban quản trị có tuân thủ với những chính sách, hướng dẫn và thủ tục đang tồn tại hay không; kiểm tra những quyết định của ban quản trị và kiểm soát nội bộ tương ứng có hiệu lực và hiệu quả hay không. ii) Kiểm toán hoạt động ( operational audit): Kiểm toán hoạt động xác định những vấn đề liên quan tới cấu trúc tổ chức và quá trình thực thi hoạt động. Cuộc kiểm toán hoạt động có thể ảnh hưởng tới các đơn vị kinh doanh đang hoạt động. Lĩnh vực kiểm toán hoạt động thường bao gồm tất cả những vấn đề của quy trình hoạt động như thiết kế quy trình, kiểm soát nội bộ quy trình, rủi ro có liên quan và những tài khoản liên quan. iii) Kiểm toán tài chính ( financial audit): Mục đích chính của kiểm toán tài chính là kiểm tra dữ liệu kế toán, tài chính của đơn vị. Kiểm toán tài chính dựa vào những khía cạnh khác nhau được vận dụng trong kiểm toán, ví dụ, những dữ liệu kế toán và tài chính được kiểm toán toàn bộ dựa trên phân tích báo cáo tài chính cơ bản hoặc kiểm toán tài chính có thể thực hiện dựa trên kiểm tra những tài khoản đơn lẻ. iv) Kiểm toán công nghệ thông tin ( IT audit): Mục đích của kiểm toán IT là kiểm tra cấu trúc hệ thống và những quy trình có liên quan vì cùng có mối quan hệ với IT, bao gồm cả xem xét sự tuân thủ với những hướng dẫn và thủ tục giảm rủi ro có thể áp dụng. Lĩnh vực kiểm toán IT có thể bao gồm tất cả những vấn đề liên quan tới quy trình, có thể trải rộng cả đơn vị, cấu trúc tổ chức và những thủ tục từ phân quyền truy cập, quản lý dữ liệu và chống virus. Nếu một công ty sử dụng một phần mềm cho quản trị, quy trình phát triển phần mềm liên quan đang áp dụng có thể ảnh hưởng tới lĩnh vực kiểm toán IT. Cụ thể, quy trình phát triển có thể ảnh hưởng tới tổ chức nhóm kiểm toán hoặc mô hình thực hiện chức năng kiểm toán ở đơn vị. v) Kiểm toán gian lận ( fraud audit): Kiểm toán gian lận tập trung cụ thể vào nhận diện những yếu điểm trong quy trình, trong đơn vị cụ thể; điều tra những kết luận buộc tội hoặc thông tin nghi ngờ về hành vi bất tuân thủ hoặc thu thập bằng chứng cho những phiên tòa xét xử gian lận đã được chứng minh. Trong bối cảnh như vậy, kiểm toán gian lận có vai trò quan trọng để quyết định liệu có thể mở rộng việc đo lường trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào có liên quan gián tiếp nào tới kết quả tài chính của công ty. vi) Kiểm toán kinh doanh ( business audit): Hoạt động kinh doanhgiao dịch kinh doanh với bên ngoài cũng có thể làm tăng những vấn đề liên quan tới KTNB. Thực tế, hệ thống những nhà cung cấp, khách hàng, những đối tác kinh doanh, quan hệ với định chế tài chính, quan hệ với tổ chức và cả cơ quan chính phủ có ảnh hưởng quan trọng tới những quy trình nội bộ của công ty. Kiểm toán kinh doanh thực chất là một hình thức kiểm toán ngăn ngừa. Kiểm toán kinh doanh thường thực hiện trong quá trình thực thi chiến lược giảm những rủi ro khác nhau trong khi thúc đẩy cam kết thực hiện ( de- escalation). Mục đích chính của kiểm toán kinh doanh là đảm bảo những quy trình, phương pháp và hướng dẫn trong phạm vi một dự án được tuân thủ và xem xét trách nhiệm của bên thứ ba. 3.2. Vận dụng những tiếp cận kiểm toán theo lĩnh vực kiểm toán của kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG DOANH NGHIỆP45Tạp chí Khoa học Đào tạo Ngân hàng Số 197- Tháng 10. 2018 3.2.1. Kiểm toán quản lý Hai vấn đề chính của kiểm toán quản lý là đánh giá những quy trình và hướng dẫn cần thiết có được công ty xác định hay không; quy trình và hướng dẫn liên quan có hướng nhà quản lý thực hiện trách nhiệm theo những qui định đã thiết lập hay không. Theo đó, một cuộc KTNB tập trung vào kiểm toán quản lý thường phức tạp. Do đó, để tránh làm phức tạp hóa hơn những vấn đề kiểm toán trong khi thực hiện một cuộc kiểm toán quản lý, kiểm toán viên nội bộ nên xem xét và giải quyết mục tiêu kiểm toán một cách tuần tự. Có 3 vấn đề liên quan tới kiểm toán quản lý trong trình tự kiểm toán đề xuất mà kiểm toán viên cần xem xét gồm: (1) Kiểm toán dựa trên những quy trình và các kết quả; (2) Tập trung vào những hoạt động vì lợi ích của công ty; (3) Tập trung vào phân tích “lịch sử” và đề xuất giải pháp hướng về tương lai. Sự tập trung chính của một cuộc kiểm toán quản lý là những quy trình quản lý tổng thể bao gồm cả kiểm soát nội bộ. Một cuộc kiểm toán quản lý chủ yếu là kiểm tra tất cả những chuỗi quá trình mà nhà quản lý giải quyết như là một phần của chiến lược và mục đích hoạt động. Kiểm toán quản lý tập trung vào những kỳ vọng của nhà quản lý để chấp nhận những quy trình, kiểm soát nội bộ và để áp dụng chúng. Với việc đánh giá chất lượng lãnh đạo thì sự thỏa mãn của nhân viên và hiệu quả của những hành vi quản trị nhân viên của nhà quản lý và những nội dung đánh giá khác có thể là những công cụ thích hợp hơn, ví dụ, bộ phận quản lý nhân sự đánh giá hội đồng quản trị. Khi thực hiện yêu cầu của kiểm toán quản lý, KTNB sử dụng một số thủ tục đang tồn tại, tài liệu, những chỉ dẫn bên ngoài. Kiểm ...
Trang 1Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ
Phan Trung Kiên
Ngày nhận: 08/10/2018 Ngày nhận bản sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018
Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để
phù hợp với môi trường kinh doanh thay đổi Sự thay đổi của mục
đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những
lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý Để thực hiện kiểm
toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để
đạt được mục đích kiểm toán Có nhiều cách tiếp cận kiểm toán khác
nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán Bài
viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực
kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp
cận kiểm toán thích hợp cho cuộc kiểm toán Bài viết đưa ra một mô
hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác
để thực hiện mỗi lĩnh vực kiểm toán.
Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán
1 Đặt vấn đề
iểm toán nội bộ (KTNB) nói chung đang trở thành một công cụ quản
lý thiết yếu trong quản trị công
ty, đặc biệt là trong lĩnh vực ngân hàng, tài chính (Nguyễn Thị Hồng Thúy, 2010; Phan Trung Kiên và cộng sự, 2008,
2010, 2012) Những nghiên cứu công bố đã xác
định “bối cảnh” cụ thể để đánh giá và cải thiện
vai trò của KTNB trong quản trị công ty Hoạt
động của KTNB được hình thành phần lớn dựa
trên nền tảng quản trị, quản trị rủi ro và kiểm
soát Dưới góc độ thực hành, chức năng KTNB
được hỗ trợ bằng một hệ thống chuẩn mực và
hướng dẫn cụ thể Từ đó, kiểm toán viên thể sử dụng những chỉ dẫn để xác định trọng tâm kiểm toán Đây là một trong những thử thách lớn với tất cả các cuộc kiểm toán và là nền tảng cho một cuộc kiểm toán thành công Chuẩn mực IIA 2100 cũng khẳng định sự thay đổi bản chất của KTNB trong bối cảnh phát triển và thay đổi chức năng KTNB trong quản trị công ty, cụ thể
“hoạt động KTNB nên trợ giúp tổ chức bằng cách nhận diện và đánh giá những khả năng cao xảy ra rủi ro và góp phần vào cải thiện quản trị rủi ro và những hệ thống kiểm soát” (IIA, 2009)
Phân tích và đánh giá những vấn đề trong cuộc kiểm toán, phát hiện trong những nghiên cứu
Trang 2đều cho thấy những vấn đề nội dung của kiểm
toán có khác nhau nhưng có điểm chung là liên
quan tới quản trị rủi ro và kiểm soát nội bộ
Ngay cả khi kiểm toán viên nội bộ tập trung
vào một dự án kiểm toán cụ thể, trong đó, kiểm
toán viên phải thực hiện nhiều thử nghiệm tuân
thủ và kiểm tra cơ bản thì kết quả công việc
kiểm toán vẫn trở nên hữu ích với vấn đề nêu
trên- quản trị rủi ro và kiểm soát, ở mức độ
chi tiết; xem xét kết quả thực hiện thử nghiệm
chứng minh sự phù hợp phương thức quản lý
rủi ro và niềm tin vào kiểm soát nội bộ trong
việc phòng tránh và giảm rủi ro trong hoạt động
của đơn vị (Selim et al., 1999; Keith, J.,2005;
Yass Alkafaji et al., 2010) Những tác giả nêu
trên cũng phát hiện, kiểm toán viên nội bộ luôn
xem xét mối liên hệ giữa một hành vi gian
lận được điều tra và nguyên nhân- sự thất bại
của kiểm soát nội bộ trong việc ngăn chặn và
phát hiện sai phạm Cụ thể, kết quả nghiên cứu
những cuộc kiểm toán dữ liệu máy tính cùng
quá trình xử lý hay kiểm tra thực hiện nghĩa vụ
hợp đồng hoặc những dự án đều cho thấy sự
liên quan giữa nội dung kiểm toán với sự cần
thiết phải nhận diện, đánh giá và xem xét rủi ro
với hoạt động kinh doanh
Trên thực tế, xuất phát từ tầm quan trọng của
việc xác định bản chất những công việc KTNB,
Chuẩn mực IIA 2100-1 đã đưa ra những hướng
dẫn bổ sung về bản chất của công việc KTNB
Chuẩn mực chỉ ra bản chất “kép” của chức
năng KTNB liên quan tới cung cấp sự đảm bảo
hợp lý về quản trị rủi ro, kiểm soát và những
qui trình quản trị đang hiện hữu trong tổ chức;
đồng thời cung cấp những đề xuất để cải thiện
hoạt động của đơn vị trong quan hệ với cả hiệu
quả hoạt động và hiệu lực Với phạm vi mở
rộng, công việc KTNB không chỉ liên quan tới
quản trị một tổ chức mà rộng hơn có thể liên
quan tới cung cấp một số yếu tố đầu vào cho tổ
chức trong phạm vi của hoạt động kiểm toán đã
được lên kế hoạch Cụ thể, kiểm toán viên nội
bộ không chỉ liên quan tới đánh giá những qui
trình quản trị tổng thể mà còn hướng tới những
hoạt động cụ thể trong quan hệ với những nội
dung kiểm toán hoặc tư vấn Chuẩn mực thực
hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ
“Tất cả những hệ thống kinh doanh, những quy
trình, những hoạt động, những chức năng và những hoạt động khác trong phạm vi tổ chức là đối tượng đánh giá của kiểm toán viên nội bộ Phạm vi công việc phù hợp của KTNB cần cung cấp một sự đảm bảo hợp lý về hệ thống quản trị rủi ro của ban quản trị là hiệu lực; hệ thống kiểm soát nội bộ do ban quản trị xây dựng là hiệu lực và hoạt động hiệu quả; quy trình quản trị của ban quản trị là hiệu lực trên cơ sở thiết lập và duy trì những giá trị, thiết lập những mục tiêu, giám sát các hoạt động và việc thực hiện, và xác định phương pháp đo lường trách nhiệm” (IIA, 2009)
Thực tiễn phát triển của chức năng KTNB trong
tổ chức cho thấy mỗi lĩnh vực kiểm toán có những đóng góp cụ thể Vì thế, việc nhấn mạnh vào phương pháp kiểm toán khác nhau trong mỗi trường hợp cụ thể có ý nghĩa quan trọng
để đạt được mục đích của KTNB cũng như mở rộng ảnh hưởng của chức năng kiểm toán trong
tổ chức Cùng với giới hạn phạm vi, tính chu kỳ,… thì tiếp cận kiểm toán giúp kiểm toán viên hình thành khuôn mẫu cho việc áp dụng phương pháp kiểm toán thích hợp Mỗi cách tiếp cận kiểm toán hoặc một sự kết hợp những cách tiếp cận kiểm toán khác nhau có thể đáp ứng mục tiêu theo những lĩnh vực kiểm toán cụ thể Thực tế, việc kết hợp giữa lĩnh vực kiểm toán và tiếp cận kiểm toán vì thế tạo ra một khung hướng dẫn cho quá trình thực hiện kiểm toán, từ đó cho phép kiểm toán viên thiết lập những bước kiểm toán đơn lẻ theo yêu cầu Trong bài viết này, tác giả tập trung vào sự kết hợp của những tiếp cận kiểm toán phổ biến trong KTNB với những lĩnh vực kiểm toán dưới góc độ lý thuyết Bằng cách phân tích những lĩnh vực kiểm toán dưới góc độ lý thuyết, mục tiêu kiểm toán tương ứng, tác giả mong muốn đưa ra một cách thức kết hợp mang tính khuôn mẫu để áp dụng vào các cuộc kiểm toán trong quan hệ với mỗi lĩnh vực kiểm toán cụ thể Bài viết thể hiện quan điểm riêng của tác giả về việc vận dụng những cách tiếp cận kiểm toán khác nhau trong quan hệ với lĩnh vực kiểm toán
cụ thể của một cuộc KTNB
2 Các phương pháp tiếp cận kiểm toán trong kiểm toán nội bộ
Trang 32.1 Những phương pháp tiếp cận kiểm toán
phổ biến
KTNB ngày càng mở rộng sang nhiều lĩnh vực
khác bên cạnh những lĩnh vực mang tính truyền
thống (Phan Trung Kiên và cộng sự, 2012;)
Việc đặt ra mục tiêu và triển khai công việc
đạt được mục tiêu một cách tối ưu đòi hỏi cuộc
kiểm toán phải dựa trên nhiều yếu tố thích hợp,
trong đó có tiếp cận kiểm toán Tiếp cận kiểm
toán là phương pháp để phát triển một thủ tục
nhất định cho một cuộc kiểm toán cụ thể Trên
thực tế, khi xác định nội dung của mỗi cuộc
kiểm toán, kiểm toán viên không chỉ xác định
thông qua những lĩnh vực kiểm toán mà còn
liên quan tới những phương pháp tiếp cận kiểm
toán Có 5 cách tiếp cận kiểm toán trong KTNB
phổ biến gồm (Pickett, 2005; Phan Trung Kiên
và cộng sự, 2012; Nguyễn Thị Hồng Thúy,
2010; Sawyer et al., 2003):
i) Tiếp cận dựa trên rủi ro (risk- based
approach): Hoạt động trong môi trường kinh
doanh thay đổi, các công ty đối mặt với nhiều
hơn những rủi ro, rủi ro đa dạng và biến động
Mục đích của cách tiếp cận kiểm toán dựa vào
rủi ro là hướng công việc kiểm toán vào những
khu vực có rủi ro kinh doanh cao Việc duy trì
công việc của KTNB tới tất cả những khu vực
không cho phép kiểm toán viên có thể tập trung
vào những khu vực có rủi ro tiềm tàng ở mức
cao Ngược lại, tiếp cận dựa trên rủi ro cho
phép kiểm toán viên nội bộ đánh giá, xác định
trọng tâm kiểm toán và từ đó phân bổ nguồn lực
kiểm toán thích hợp
ii) Tiếp cận dựa trên hệ thống (system- based
approach): Tiếp cận dựa trên hệ thống thường
được sử dụng để kiểm tra hiệu lực của hoạt
động kiểm soát và những hoạt động bảo vệ
Mục đích chính của cách tiếp cận này là cung
cấp cho nhà quản lý (người chịu trách nhiệm
tổng thể về giám sát công ty) một sự đảm bảo
về hệ thống kiểm soát đã sử dụng Theo đó,
kiểm toán viên sẽ phát hiện và ngăn chặn kịp
thời bất cứ yếu điểm hoặc khả năng xảy ra
những yếu điểm trong kiểm soát Nhìn chung,
tiếp cận kiểm toán dựa trên hệ thống dựa vào
việc phân tích rủi ro được thực hiện tại công ty, tại những quy trình và tại những nơi công ty áp dụng thủ tục
iii) Tiếp cận dựa trên nghiệp vụ (transaction- based approach): Mục tiêu của cách tiếp cận
kiểm toán dựa trên nghiệp vụ là phát hiện những sai sót nghiệp vụ Tuy nhiên, tiếp cận kiểm toán theo nghiệp vụ thường hướng KTNB thực hiện một thủ tục điều tra hơn là những thủ tục thông thường Kiểm toán theo cách tiếp cận dựa trên nghiệp vụ thích hợp với những công việc kiểm toán cụ thể như thử nghiệm một mẫu hay kiểm toán toàn bộ nghiệp vụ trong phạm
vi một công ty Thông thường, tiếp cận kiểm toán như vậy hướng kiểm toán viên không phân tích toàn bộ quy trình chung mà tập trung vào một sự kiện, hành động cụ thể Thủ tục kiểm toán được sử dụng trong cách tiếp cận dựa vào nghiệp vụ tập trung vào những sự kiện trong quá khứ hoặc hiện tại nhưng ít khi hướng tới tương lai (xuất phát từ những kết quả kiểm toán)
iv) Tiếp cận dựa trên sự tuân thủ (compliance- based approach): Tiếp cận dựa trên sự tuân thủ
đặt trọng tâm vào kiểm tra việc thực thi một đối tượng kiểm toán Mục tiêu kiểm toán được kiểm tra để xác định khả năng mục tiêu này có phù hợp với một bộ yêu cầu cụ thể để thiết lập
sự tuân thủ hay không Những yêu cầu có thể là những chuẩn mực pháp lý hoặc những qui định thực hiện nội bộ, những chính sách và cả những hướng dẫn thực hiện của công ty Vì cách tiếp cận kiểm toán này tập trung vào những qui định một cách chính xác hoặc sự tồn tại của kiểm soát cụ thể, hoặc những bước trong quy trình, nên phù hợp cho việc đánh giá tính tuân thủ với những chuẩn mực pháp lý hoặc những quy định (phải tuân thủ), đảm bảo chất lượng của cấu trúc quy trình hoặc kiểm tra khả năng những mục tiêu của dự án có đạt được như kế hoạch hay không
v) Tiếp cận dựa trên các kết quả (results- based approach): Khi sử dụng cách tiếp cận kiểm
toán này, kết quả kiểm toán được trình bày
là kết quả của một phương pháp định lượng,
Trang 4không phải là một dạng quyết định có- không;
khi kiểm toán nhận diện sự bất tuân thủ, kết quả
kiểm toán có thể trình bày dưới dạng tỷ lệ %
hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền
Nếu kiểm toán nội bộ không thể chi tiết kết
quả được trình bày dưới hình thức một tỷ lệ %
trực tiếp hoặc giá trị tiền thì kiểm toán viên có
thể sử dụng tỷ lệ thay thế một cách tương đối
với sai sót được đánh giá theo mức độ nghiêm
trọng Thực tế, kiểm tra trên một mẫu phù hợp
với điều kiện tiếp cận theo kết quả (vì sự biến
động của biến số) Tiếp cận dựa trên những kết
quả cũng phù hợp trong trường hợp báo cáo
kiểm toán không bị giới hạn chỉ khẳng định sự
tuân thủ mà có thể mở rộng việc định lượng với
những khía cạnh khác Tiếp cận dựa trên kết
quả không chỉ giúp kiểm toán viên nhận diện
khả năng tồn tại những sai sót mà còn xác định
liệu những sai sót có trọng yếu hay không và
ảnh hưởng lan tỏa như thế nào Ngoài ra, tiếp
cận kiểm toán theo cách này cũng giúp kiểm
toán viên thực hiện hoạt động tư vấn nội bộ và
cho thực hiện kiểm toán dự án tại đơn vị
2.2 Nguyên tắc lựa chọn cách tiếp cận kiểm
toán trong kiểm toán nội bộ
Về nguyên tắc, xác định cách tiếp cận kiểm
toán nào thích hợp trong cuộc KTNB phải dựa
trên những mục tiêu kiểm toán Từ đó, việc lựa
chọn sẽ ảnh hưởng tới những hoạt động kiểm
toán cụ thể Trước hết, KTNB phải xác định
rõ phạm vi thực hiện kiểm toán với “toàn bộ
khu vực” hay tập trung vào những vấn đề then
chốt Nếu phạm vi kiểm toán không bị giới hạn,
thì tiếp cận kiểm toán dựa trên hệ thống là lựa
chọn phù hợp; ngược lại, nếu tập trung vào vấn
đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp
vụ sẽ phù hợp hơn Tuy nhiên, tiếp cận kiểm
toán dựa trên nghiệp vụ hay dựa trên hệ thống
không thực hiện hoàn toàn riêng biệt mà có thể
sử dụng kết hợp với những cách tiếp cận khác
Đặc biệt, kiểm toán viên có thể sử dụng cách
tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm
tra bổ sung trong khi sử dụng tiếp cận kiểm
toán dựa trên hệ thống Tiếp cận kiểm toán dựa
trên sự tuân thủ và dựa trên các kết quả có thể
được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại
của những cơ chế kiểm soát cùng thời điểm có báo cáo (định lượng) về việc những thủ tục dự kiến có đầy đủ và phù hợp với quy định không Ngoài cách kết hợp trên, tiếp cận kiểm toán
có thể kết hợp theo những cách khác Kết hợp tiếp cận kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên hệ thống và tiếp cận dựa trên nghiệp vụ Nếu kiểm toán dựa trên sự tuân thủ kết hợp với kiểm toán dựa trên hệ thống thì kiểm toán viên có thể kiểm tra cơ chế kiểm soát hoặc những bước trong một quy trình nhất định có tồn tại trong phạm vi quy trình không
Sự kết hợp kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết quả kiểm toán tích cực hoặc tiêu cực đều không được định lượng (ví dụ, kiểm toán sự tuân thủ những chuẩn mực) Tuy nhiên, nếu các kiểm toán viên nội bộ cần định lượng kết quả kiểm toán thì kiểm toán viên có thể kết hợp cách tiếp cận này với kiểm toán dựa trên các kết quả Khi đánh giá những cơ chế kiểm soát hoặc yêu cầu liên quan tới thủ tục, kiểm toán viên có thể kết hợp kiểm toán dựa trên hệ thống với kiểm toán dựa trên các kết quả Trong những trường hợp như vậy, kiểm toán viên không chỉ đánh giá tính hiệu lực chung mà còn đánh giá chênh lệch trọng yếu theo yêu cầu
Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp cận quan trọng Tiếp cận dựa trên rủi ro cung cấp một “khung” cho những cách tiếp cận kiểm toán khác Thực tế, khi mục tiêu kiểm toán đã được lựa chọn thì những hoạt động kiểm toán
cụ thể thường được xác định theo khuôn mẫu của cách tiếp cận dựa trên rủi ro Theo đó, kiểm toán viên sẽ lựa chọn vấn đề kiểm toán hướng theo rủi ro liên quan, tới mục tiêu kiểm toán và những đối tượng kiểm toán trọng yếu Trong phạm vi những bước công việc riêng rẽ hoặc phương pháp kiểm toán của cách tiếp cận dựa trên rủi ro, các kiểm toán viên nên kết hợp với cách tiếp cận khác Kết hợp những cách tiếp cận khác nhau cho phép kiểm toán viên xác định bổ sung những nội dung kiểm toán cụ thể trong điều kiện thích hợp mà không vượt ra khỏi khung phạm vi kiểm toán đã xác định Tuy nhiên, việc kết hợp còn phụ thuộc vào quyết định của kiểm toán viên về việc nên sử dụng những hình thức tiếp cận riêng rẽ hay hết hợp
Trang 5các cách tiếp cận.
3 Vận dụng tiếp cận kiểm toán theo lĩnh vực
kiểm toán
3.1 Phân chia lĩnh vực kiểm toán trong kiểm
toán nội bộ
Xuất phát từ việc phân chia các lĩnh vực của
KTNB dựa vào một cấu trúc kiểm toán (theo
lĩnh vực kiểm toán) nên KTNB có thể lựa chọn
phương pháp kiểm toán cụ thể cho mỗi lĩnh vực
kiểm toán Mỗi lĩnh vực kiểm toán lại có những
giới hạn chung nhất định, có những giới hạn cụ
thể nhất định ở mức thấp hơn Theo cách phân
chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán
có thể phân chia theo theo những lĩnh vực sau
đây (Pickett, 2005; Sears, B., 2002; Phan Trung
Kiên và cộng sự, 2012; Nguyễn Thị Hồng
Thúy, 2010; Sawyer et al., 2003)
i) Kiểm toán quản lý (management audit):
KTNB kiểm tra khả năng ban quản trị có tuân
thủ với những chính sách, hướng dẫn và thủ tục
đang tồn tại hay không; kiểm tra những quyết
định của ban quản trị và kiểm soát nội bộ tương
ứng có hiệu lực và hiệu quả hay không
ii) Kiểm toán hoạt động (operational audit):
Kiểm toán hoạt động xác định những vấn đề
liên quan tới cấu trúc tổ chức và quá trình thực
thi hoạt động Cuộc kiểm toán hoạt động có thể
ảnh hưởng tới các đơn vị kinh doanh đang hoạt
động Lĩnh vực kiểm toán hoạt động thường
bao gồm tất cả những vấn đề của quy trình
hoạt động như thiết kế quy trình, kiểm soát nội
bộ quy trình, rủi ro có liên quan và những tài
khoản liên quan
iii) Kiểm toán tài chính (financial audit): Mục
đích chính của kiểm toán tài chính là kiểm tra
dữ liệu kế toán, tài chính của đơn vị Kiểm toán
tài chính dựa vào những khía cạnh khác nhau
được vận dụng trong kiểm toán, ví dụ, những
dữ liệu kế toán và tài chính được kiểm toán
toàn bộ dựa trên phân tích báo cáo tài chính cơ
bản hoặc kiểm toán tài chính có thể thực hiện
dựa trên kiểm tra những tài khoản đơn lẻ
iv) Kiểm toán công nghệ thông tin (IT audit):
Mục đích của kiểm toán IT là kiểm tra cấu trúc
hệ thống và những quy trình có liên quan vì
cùng có mối quan hệ với IT, bao gồm cả xem xét sự tuân thủ với những hướng dẫn và thủ tục giảm rủi ro có thể áp dụng Lĩnh vực kiểm toán IT có thể bao gồm tất cả những vấn đề liên quan tới quy trình, có thể trải rộng cả đơn
vị, cấu trúc tổ chức và những thủ tục từ phân quyền truy cập, quản lý dữ liệu và chống virus Nếu một công ty sử dụng một phần mềm cho quản trị, quy trình phát triển phần mềm liên quan đang áp dụng có thể ảnh hưởng tới lĩnh vực kiểm toán IT Cụ thể, quy trình phát triển
có thể ảnh hưởng tới tổ chức nhóm kiểm toán hoặc mô hình thực hiện chức năng kiểm toán ở đơn vị
v) Kiểm toán gian lận (fraud audit): Kiểm toán
gian lận tập trung cụ thể vào nhận diện những yếu điểm trong quy trình, trong đơn vị cụ thể; điều tra những kết luận buộc tội hoặc thông tin nghi ngờ về hành vi bất tuân thủ hoặc thu thập bằng chứng cho những phiên tòa xét xử gian lận đã được chứng minh Trong bối cảnh như vậy, kiểm toán gian lận có vai trò quan trọng để quyết định liệu có thể mở rộng việc đo lường trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào
có liên quan gián tiếp nào tới kết quả tài chính của công ty
vi) Kiểm toán kinh doanh (business audit):
Hoạt động kinh doanh/giao dịch kinh doanh với bên ngoài cũng có thể làm tăng những vấn đề liên quan tới KTNB Thực tế, hệ thống những nhà cung cấp, khách hàng, những đối tác kinh doanh, quan hệ với định chế tài chính, quan
hệ với tổ chức và cả cơ quan chính phủ có ảnh hưởng quan trọng tới những quy trình nội bộ của công ty Kiểm toán kinh doanh thực chất là một hình thức kiểm toán ngăn ngừa Kiểm toán kinh doanh thường thực hiện trong quá trình thực thi chiến lược giảm những rủi ro khác
nhau trong khi thúc đẩy cam kết thực hiện (de-escalation) Mục đích chính của kiểm toán kinh
doanh là đảm bảo những quy trình, phương pháp và hướng dẫn trong phạm vi một dự án được tuân thủ và xem xét trách nhiệm của bên thứ ba
3.2 Vận dụng những tiếp cận kiểm toán theo lĩnh vực kiểm toán của kiểm toán nội bộ
Trang 63.2.1 Kiểm toán quản lý
Hai vấn đề chính của kiểm toán quản lý là đánh
giá những quy trình và hướng dẫn cần thiết có
được công ty xác định hay không; quy trình và
hướng dẫn liên quan có hướng nhà quản lý thực
hiện trách nhiệm theo những qui định đã thiết
lập hay không Theo đó, một cuộc KTNB tập
trung vào kiểm toán quản lý thường phức tạp
Do đó, để tránh làm phức tạp hóa hơn những
vấn đề kiểm toán trong khi thực hiện một cuộc
kiểm toán quản lý, kiểm toán viên nội bộ nên
xem xét và giải quyết mục tiêu kiểm toán một
cách tuần tự Có 3 vấn đề liên quan tới kiểm
toán quản lý trong trình tự kiểm toán đề xuất
mà kiểm toán viên cần xem xét gồm: (1) Kiểm
toán dựa trên những quy trình và các kết quả;
(2) Tập trung vào những hoạt động vì lợi ích
của công ty; (3) Tập trung vào phân tích “lịch
sử” và đề xuất giải pháp hướng về tương lai
Sự tập trung chính của một cuộc kiểm toán
quản lý là những quy trình quản lý tổng thể bao
gồm cả kiểm soát nội bộ Một cuộc kiểm toán
quản lý chủ yếu là kiểm tra tất cả những chuỗi
quá trình mà nhà quản lý giải quyết như là một
phần của chiến lược và mục đích hoạt động
Kiểm toán quản lý tập trung vào những kỳ vọng
của nhà quản lý để chấp nhận những quy trình,
kiểm soát nội bộ và để áp dụng chúng Với việc
đánh giá chất lượng lãnh đạo thì sự thỏa mãn
của nhân viên và hiệu quả của những hành vi
quản trị nhân viên của nhà quản lý và những
nội dung đánh giá khác có thể là những công cụ
thích hợp hơn, ví dụ, bộ phận quản lý nhân sự
đánh giá hội đồng quản trị Khi thực hiện yêu
cầu của kiểm toán quản lý, KTNB sử dụng một
số thủ tục đang tồn tại, tài liệu, những chỉ dẫn
bên ngoài Kiểm toán quản lý cũng kiểm tra sự
tuân thủ với những yêu cầu pháp lý và yêu cầu
lập báo cáo tài chính Việc kiểm tra với kiểm
soát quản lý có tầm quan trọng lớn với sự tuân
thủ chính sách, thủ tục và những hướng dẫn
Kiểm soát quản lý phải được thiết lập cho tất cả
các hoạt động, bao gồm thiết lập mục tiêu, phát
triển quy trình và vận dụng, thực hiện quyết
định, hoạt động thông tin và thu thập tài liệu
KTNB phải điều tra và kiểm tra khả năng kiểm
soát quản lý có được xác định và văn bản hóa
phù hợp, có hoạt động như dự tính hay không
Vấn đề kiểm toán bao gồm cả trách nhiệm của ban quản trị với việc soạn thảo và giám sát biên bản họp, danh sách những hoạt động và duy trì một hệ thống lập báo cáo nội bộ thích hợp với những cấp quản lý liên quan KTNB phải đảm bảo tất cả những quy trình mà nhà quản lý có trách nhiệm trực tiếp, tuân thủ với những chính sách của đơn vị cũng như những yêu cầu bên ngoài
3.2.2 Kiểm toán hoạt động
Chức năng chính của kiểm toán hoạt động là cải thiện tổ chức và hoạt động của đơn vị Theo
đó, một cuộc kiểm toán mang tính hệ thống tập trung vào phân tích cấu trúc tổ chức cũng như những quy trình hoặc nghiệp vụ cụ thể Mục tiêu chính của cuộc kiểm toán hoạt động là đưa
ra giải pháp cải thiện hoạt động Những giải pháp đề xuất phải đảm bảo tuân thủ với những quy định và nội qui liên quan Ở một số nước, kiểm toán với kiểm soát nội bộ trong các quy trình đã được đơn vị coi trọng hơn xuất phát từ yêu cầu của ủy ban chứng khoán hoặc những cơ quan quản lý nhà nước (đối với chủ thể mình quản lý)
KTNB thường sử dụng cách tiếp cận dựa trên quy trình để thực hiện kiểm toán hoạt động Theo đó, kiểm toán viên tập trung vào toàn bộ những quy trình và những đơn vị tổ chức hơn
là tập trung vào những tình huống đơn lẻ hoặc những nghiệp vụ đơn lẻ Mục đích của kiểm toán hoạt động là nhận diện rủi ro và những yếu tố phụ thuộc lẫn nhau trong quy trình Từ
đó, KTNB có thể dựa vào thông tin thu thập,
để cải thiện vấn đề bảo vệ, hiệu quả và độ tin cậy của những quy trình nội bộ Trong mỗi công ty, KTNB có thể kiểm tra tất cả hoạt động kinh doanh, những vấn đề về tổ chức và pháp
lý, trách nhiệm, phân quyền và những thủ tục, hoạt động kiểm soát được giao và những rủi
ro dự kiến ngăn chặn Theo cách làm như trên, kiểm toán viên nội bộ có xu hướng triển khai thực hiện cuộc kiểm toán theo tiến trình chung như: (1) Ghi chép những quy trình và hoạt động kiểm soát liên quan; (2) Phân tích những quy trình kinh doanh; (3) Đánh giá kiểm soát trong quy trình; (4) Kiểm tra bổ sung với kiểm soát nội bộ để đánh giá tính hợp lý; (5) Phân tích
Trang 7quy trình khác.
3.2.3 Kiểm toán tài chính
Với KTNB, kiểm toán tài chính thường được
xem là hoạt động đánh giá độc lập dữ liệu kế
toán quá khứ nhằm đánh giá dữ liệu có được
trình bày phù hợp, tuân thủ và đáng tin cậy
không; nhằm bảo vệ tài sản của công ty; nhằm
đưa ra ý kiến về sự hiệu lực của hệ thống kiểm
soát nội bộ Trong một phần của cuộc kiểm
toán tài chính, KTNB kiểm tra những tài khoản
kế toán của công ty, hệ thống lương, quản trị
tài sản và báo cáo tài chính hàng năm KTNB
thường có 2 lựa chọn cho thực hiện là kiểm tra
toàn bộ dữ liệu tài khoản và tài chính trên cơ sở
phân tích báo cáo tài chính hoặc kiểm tra những
khoản mục và tài khoản đơn lẻ, đặc biệt, sử
dụng cách kiểm tra trên mẫu chọn đại diện
Tùy thuộc vào mỗi lĩnh vực hoạt động của công
ty, những tài khoản/khoản mục đơn lẻ được
kiểm toán viên nội bộ tập trung kiểm tra sẽ
khác nhau Thông thường, việc kiểm tra dữ liệu
kế toán và tài chính tập trung vào kết quả phân
tích những tài khoản/khoản mục được lựa chọn
trên cơ sở phương pháp phân tích báo cáo tài
chính như trên Tuy nhiên, những giới hạn biến
động/chênh lệch cần xác định càng hẹp, càng
chính xác thì kiểm toán viên càng có cơ hội
phát hiện những chênh lệch thực tế (trọng yếu)
tốt hơn
Chức năng kế toán tại những đơn vị tuân thủ
theo những quy định của luật, chuẩn mực kế
toán quốc gia và quốc tế Do đó, cơ sở để kiểm
toán thông tin trên báo cáo tài chính là những
qui định cụ thể ở một lĩnh vực và những hướng
dẫn thực hiện chuẩn mực kế toán cụ thể Khác
với KTNB, kiểm toán độc lập kiểm toán báo
cáo tài chính theo yêu cầu trong quan hệ với
việc áp dụng chuẩn mực kế toán cụ thể theo qui
định
3.2.4 Kiểm toán IT
Công nghệ thông tin là một phần được tích hợp
vào hệ thống của bất cứ công ty nào Thông tin
được tạo ra từ việc sử dụng công nghệ thông tin
phải phù hợp với những yêu cầu của quy trình
kinh doanh để công ty có thể đạt được mục tiêu
Vì thế một cuộc kiểm toán công nghệ thông tin
với vấn đề liên quan là cần thiết Do IT là lĩnh vực rộng, là một lĩnh vực kiểm toán với những đặc thù riêng, không giống với những lĩnh vực khác của hoạt động kinh doanh, IT có thể thay đổi liên tục Sự cải tiến trong một lĩnh vực đang tạo ra những phát triển IT rất lớn Vì thế, KTNB cũng đối mặt với những thách thức lớn hơn vì sự thay đổi nhanh chóng của công nghệ
và môi trường phần mềm được ứng dụng trong công ty Thực hiện kiểm toán IT, KTNB thường xác định những mục tiêu kiểm toán chính sau đây: (1) Kiểm soát phải thích hợp để đảm bảo tất cả những quy trình IT bao gồm những chức năng xử lý dữ liệu cần thiết và phù hợp với chuẩn mực bảo vệ an toàn liên quan vào thời điểm áp dụng hệ thống Do đó, KTNB kiểm tra
để đảm bảo những quy trình IT hoạt động như thiết kế; (2) Những quy trình IT trong công ty phải phù hợp với những chính sách tổng thể, những hướng dẫn, chuẩn mực và nghĩa vụ pháp
lý mới nhất của công ty Do đó, KTNB kiểm tra
để đảm bảo đặc tính này của những quy trình IT nêu trên
Với việc thực hiện kiểm toán IT, COBIT1có
ý nghĩa đặc biệt quan trọng COBIT cung cấp một khung và công cụ hỗ trợ; là cầu nối những yêu cầu kiểm soát, những đặc tính công nghệ
và rủi ro kinh doanh Quản trị IT tập trung vào những khu vực được COBIT phản ánh Theo
đó, kiểm toán IT thường hướng vào những vấn đề: Sự sắp xếp chiến lược nhấn mạnh vào sự phối hợp chiến lược IT và hoạt động với chiến lược chung và hoạt động của tổ chức; Phân bổ
giá trị đảm bảo IT cho những lợi ích kỳ vọng;
Quản trị nguồn lực đầu tư tối ưu vào nguồn lực IT và quản trị nguồn lực IT; Quản trị rủi ro bao gồm cả sự minh bạch những rủi ro IT quan trọng và nhận thức về IT trong việc phát hiện rủi ro của tổ chức; Đo lường hoạt động lưu lại
và giám sát vai trò của IT trong thực hiện chiến lược, sử dụng nguồn lực và thực hiện quy trình (Moeller, 2008)
Những vấn đề nêu trên trong kiểm toán IT
1 COBIT (Control Objectives for Information Technology)- Hệ thống mục tiêu với công nghệ thông tin, được giới thiệu và phát triển bởi Viện quản trị IT (IT Gorvernance Institute), có liên hệ chặt chẽ với Hiệp hội kiểm soát và kiểm toán hệ thống thông tin (Information Systems Audit and Control Asso- ciation- ISACA)
Trang 8thuộc về nội dung của kiểm toán hoạt động
Tuy nhiên, những cấu trúc quy trình, rủi ro và
kiểm soát nội bộ cần được kiểm tra theo cách
tiếp cận của kiểm toán IT Vì thế, những vấn
đề tiềm tang về kỹ thuật, tổ chức, kể cả lập báo
cáo tài chính trong một số tình huống và khía
cạnh pháp lý phải được xem như một phần của
mỗi quy trình trong đơn vị Kiểm toán IT được
thực hiện dựa trên sự mở rộng môi trường hệ
thống IT (Moeller, 2008) Theo đó, kiểm toán
viên cần phân biệt những cách tiếp cận thực
hiện: (1) Hoàn toàn dựa vào những quy trình
tổ chức; (2) Kết hợp quy trình tổ chức và quy
trình IT; (3) Hoàn toàn dựa vào những quy trình
IT vận hành trong phạm vi hệ thống
3.2.5 Kiểm toán gian lận
Những cuộc kiểm toán gian lận có thể tập trung
vào ngăn chặn gian lận hoặc điều tra những
tình huống có khả năng gian lận gồm ngăn chặn
gian lận và điều tra gian lận Trong bối cảnh
của cuộc kiểm toán gian lận, vấn đề kiểm toán
trở nên có vai trò quan trọng với đơn vị Thông
qua đó, nhà quản lý có thể xác định một hành vi
gian lận có ảnh hưởng hay không tới kết quả tài
chính và nếu ảnh hưởng thì đo lường trực tiếp
hoặc gián tiếp ảnh hưởng tới kết quả tài chính
của công ty Gian lận có thể được đo lường
bằng những chỉ số tài chính và phải được trao
đổi với những bộ phận liên quan một cách trực
tiếp, kịp thời (vì những ảnh hưởng tiềm tàng tới
lập báo cáo tài chính và những quy định của thị
trường tài chính) Kiểm toán viên cũng không
bỏ qua gian lận không tạo ra tác động tài chính
hoặc được đánh giá không quan trọng Thực tế,
nếu bỏ qua gian lận như vậy có thể ảnh hưởng
tới danh tiếng, gây hại môi trường hoạt động,
tác động tiêu cực tới chính sách bổ nhiệm nhân
viên, hạn chế việc phát hiện ra lỗi sản phẩm/
dịch vu, và những vấn đề khác liên quan tới
niềm tin vào công ty
Hoạt động KTNB không chỉ dừng lại ở việc
phản ứng với những trường hợp có gian lận,
mà mục tiêu cuối cùng là bảo vệ công ty khỏi
những “cuộc tấn công” Do đó, KTNB phải nỗ
lực ngăn chặn gian lận hoặc trang bị công cụ
phát hiện sớm Thực hiện ngăn chặn khả năng
lạm dụng liên quan tới cả nhận diện những khả
năng tiềm tàng dẫn tới gian lận nói chung và kiểm tra hiệu lực kiểm soát nội bộ đã được triển khai nói riêng Quy trình KTNB phải được thiết lập tương ứng Việc trao đổi giữa nội kiểm với ngoại kiểm phải được ưu tiên và duy trì Tương
tự, công ty nên thiết lập một hệ thống báo cáo theo những yêu cầu đặc biệt bằng văn bản (có thể sử dụng minh chứng trước tòa) Cuối cùng, bằng chứng kiểm toán cần được kiểm toán viên thu thập, đặc biệt là những bằng chứng theo yêu cầu bên ngoài Do đó, để điều tra gian lận, mỗi cuộc kiểm toán liên quan tới thực hiện những thủ tục đơn lẻ theo các bước kiểm toán, nội dung kiểm toán, theo vấn đề liên quan tới bên thứ 3, theo báo cáo và theo sự cần thiết của những hoạt động kiểm tra sau cùng Mối quan
hệ với những bên khác trong nội bộ và bên ngoài có vai trò quan trọng với việc kiểm toán gian lận của KTNB Trước hết là bộ phận pháp lý/pháp chế, bảo vệ và quản lý nhân sự Ủy ban kiểm toán (nếu có) và nhân viên thanh tra/giám sát sự tuân thủ (nếu có) cần tham gia vào quy trình Ngoài ra, KTNB nên hợp tác với ngoại kiểm theo những vấn đề liên quan Để thu thập được kết quả kiểm toán gian lận tốt nhất, kiểm toán cần thực hiện những thủ tục kiểm toán trên phạm vi đủ rộng cần thiết, từ cách tiếp cận quy trình dựa trên hiểu biết tích lũy, bao gồm quy
mô và chương trình làm việc tới kiểm toán, đặc biệt kiểm toán theo vấn đề được nhà quản lý đề xuất
3.2.6 Kiểm toán kinh doanh
Quá trình phát triển của KTNB cho thấy chức năng KTNB thường tập trung vào kiểm toán những quy trình nội bộ và những đơn vị trong
tổ chức Từ đó, KTNB xem xét những bộ phận
và nhân viên đã thực hiện hoạt động tương tác một cách hiệu lực như thế nào với khách hàng
và với nhân viên hoặc bộ phận khác Thực tế,
xu hướng này vẫn được duy trì trong các cuộc kiểm toán thì tiếp cận kiểm toán cần thay đổi Việc gia tăng mối quan hệ liên kết, hợp tác trên
cơ sở những chuỗi cung ứng và dịch vụ giữa công ty với những đơn vị khác, những ngành kinh doanh, giữa các quốc gia đã góp phần mở rộng phạm vi các yếu tố xác định thành công của một tổ chức Bên cạnh đó, mạng lưới nhà
Trang 9cung cấp, khách hàng, đối tác và lợi ích tài
chính cũng như là những mối quan hệ với đơn
vị công ích, tổ chức và cơ quan của chính phủ
có ảnh hưởng đáng kể tới những quy trình nội
bộ của một công ty Vì thế, đây vẫn là điểm
KTNB tập trung kiểm toán Theo đó, những
lĩnh vực kiểm toán chủ yếu của KTNB được
xác định dựa trên cả vấn đề liên quan trong nội
bộ và bên ngoài Tầm quan trọng của những
vấn đề liên quan với bên ngoài sẽ tăng lên khi
sự liên kết của công ty với những đối tác bên
ngoài tăng lên Hội đồng quản trị và ban giám
đốc có thể yêu cầu KTNB kiểm tra những mối
quan hệ hoặc dự án vì nhiều lý do khác nhau, ví
dụ, lợi ích, giảm rủi ro của việc thúc đẩy cam
kết thực hiện, yêu cầu pháp lý, dự án
KTNB có thể thực hiện một cuộc kiểm toán đặc
biệt với những đối tượng kinh doanh trong liên
hệ với kiểm toán kinh doanh (business audit)
hoặc soát xét hoạt động kinh doanh (business
review) Khi thực hiện kiểm toán kinh doanh,
KTNB kiểm tra tập trung vào toàn bộ môi
trường kiểm toán trong quan hệ với những yếu
tố khác của kiểm toán liên quan Kiểm toán
viên thực hiện tất cả những bước công việc
kiểm toán riêng, bao gồm tìm kiếm minh chứng
tài liệu cần thiết Trong khi đó, soát xét hoạt
động kinh doanh tập trung vào những khía cạnh
cụ thể của mối quan hệ ghi nhận và phân tích;
kiểm toán viên đưa ra kết luận dựa trên cơ sở
thông tin có sẵn Kiểm toán kinh doanh được
xem là một cuộc kiểm toán mang tính chất ngăn
chặn được thực hiện cùng với chiến lược giảm
rủi ro của việc thúc đẩy thực thi cam kết Mục
đích chính là đảm bảo những quy trình, phương
pháp và hướng dẫn tuân thủ và hoạt động như
dự tính Đồng thời, những rủi ro liên quan tới
dự án hoặc đối tác được kiểm tra và nếu cần
thiết sẽ đưa ra những biện pháp làm giảm rủi ro
của việc thúc đẩy cam kết thực hiện Kiểm toán
kinh doanh sẽ tập trung vào những vấn đề pháp
lý, hợp đồng hoặc tổ chức Khi kiểm tra những
mối quan hệ, dự án với đối tác bên ngoài, kiểm
toán viên nên thực hiện hoạt động kiểm toán
ngoài những cam kết kinh doanh của công ty
Cụ thể, kiểm toán viên cần làm rõ việc mở rộng
cái gì trước khi điều này có thể dẫn tới khía
cạnh pháp lý Thông thường, mệnh đề “phải
kiểm toán” bao gồm xem xét cả mối quan hệ giữa đơn vị và đối tác Mối quan hệ với đối tác bên ngoài sẽ hiệu quả nếu đối tác có thể hợp tác
và phối hợp với kiểm toán mà không phát sinh xung đột
4 Kết luận về việc vận dụng phương pháp tiếp cận theo lĩnh vực kiểm toán
Từ phân tích về cách kết hợp những cách tiếp cận kiểm toán khác nhau với đặc thù của những lĩnh vực kiểm toán khác nhau, bao gồm cả việc triển khai những mục tiêu, hướng kiểm tra và phương pháp kiểm toán tương ứng, hướng vận dụng cách tiếp cận thích hợp cho mỗi lĩnh vực kiểm toán như sau:
Với kiểm toán quản lý: Khi kiểm tra cấu trúc
tổ chức, các cuộc kiểm toán quản lý có thể sử dụng cách tiếp cận kiểm toán dựa trên hệ thống Tuy nhiên, kiểm toán viên có thể sử dụng cách tiếp cận kiểm toán dựa trên nghiệp vụ để thực hiện các mục tiêu kiểm toán Trong lĩnh vực kiểm toán này, sự tập trung kiểm toán dựa vào các kết quả thường đem lại hiệu lực với việc đánh giá sự tuân thủ “thuần túy”
Với kiểm toán hoạt động và kiểm toán tài chính: Vì cả kiểm toán hoạt động và kiểm
toán tài chính cùng có trọng tâm là những quy trình và những nghiệp vụ kinh doanh nên tiếp cận kiểm toán dựa trên hệ thống thường được kiểm toán viên lựa chọn Trong cả 2 lĩnh vực kiểm toán, cách tiếp cận kiểm toán dựa trên các nghiệp vụ sẽ chỉ được sử dụng với những trường hợp đơn lẻ để khẳng định các kết quả
Sự phù hợp của việc vận dụng cách tiếp cận dựa trên sự tuân thủ hoặc dựa trên các kết quả phụ thuộc vào mục tiêu kiểm toán cho dù tiếp cận kiểm toán dựa trên các kết quả sẽ được sử dụng phổ biến hơn
Kiểm toán IT và kiểm toán gian lận: Chúng ta
có thể tạo ra những mối liên hệ giữa mục tiêu của kiểm toán với cách tiếp cận kiểm toán áp dụng Với nhiều mục đích, nhiệm vụ kiểm toán viên có thể tạo ra mối liên hệ nêu trên một cách tương đối rõ ràng Với kiểm toán IT, tiếp cận kiểm toán dựa trên hệ thống với những yếu tố
Trang 10của cách tiếp cận dựa trên các kết quả sẽ là lựa
chọn tốt nhất Tuy nhiên, một cuộc kiểm toán
gian lận sẽ luôn sử dụng cách kết hợp giữa tiếp
cận dựa trên nghiệp vụ với tiếp cận dựa trên sự
tuân thủ trừ phi điều tra hiệu lực chung của một
hệ thống ngăn ngừa áp dụng trong công ty
Kiểm toán kinh doanh: Những dự án khách
hàng sẽ có xu hướng được xác định bởi cách
tiếp cận dựa trên nghiệp vụ Tuy nhiên với
mục đích cải thiện quy trình thì cách tiếp cận
dựa trên hệ thống lại đem lại nhiều lợi thế hơn
Trong hầu hết các trường hợp, cách tiếp cận
kiểm toán dựa trên các kết quả sẽ phổ biến
hơn so với tiếp cận dựa trên sự tuân thủ vì tác
động lượng hóa của những phát hiện kiểm toán
thường quan trọng trong hoạt động tư vấn nội
bộ
Với nhiệm vụ của cách tiếp cận kiểm toán có
thể đối với những khu vực mục đích, cách
tiếp cận kiểm toán dựa trên rủi ro đóng vai trò
như một khung Dựa trên cơ sở xem xét rủi
ro, những quyết định được đưa ra về nội dung tương ứng với mục tiêu kiểm toán có thể thuộc
về một mục đích chính hoặc tới những hoạt động chung của một lĩnh vực kiểm toán Một khi mục tiêu kiểm toán đã được xác định và chiến lược kiểm toán cơ bản lựa chọn thì cách tiếp cận kiểm toán có thể được lựa chọn Tổng hợp việc sử dụng cách tiếp cận kiểm toán theo các lĩnh vực kiểm toán được trình bày trong Bảng 1
Trong bối cảnh hoạt động KTNB ở nước ta còn hạn chế, việc xác định những phương pháp luận nhằm định hướng và hoàn thiện cơ sở cho thực hành kiểm toán là vô cùng cần thiết Do đó, việc xác định những lĩnh vực kiểm toán theo mục đích quản trị của mỗi công ty tác động vào việc sử dụng những công cụ quản lý cụ thể trong đó có KTNB Trong trường hợp như vậy, những gợi ý nêu trên có thể trở nên hữu ích nếu được đặt trong bối cảnh phát triển hoạt động KTNB mở rộng sang những lĩnh vực “mới” và tiến tới hoạt động mang tính chuyên nghiệp ■
Bảng 1 Mối liên hệ giữa lĩnh vực kiểm toán và cách tiếp cận kiểm toán
Dựa vào rủi ro kết hợp
Giải thích: X- quan trọng; x- ít quan trọng
Nguồn: Đề xuất của tác giả
Tài liệu tham khảo
1 Institute of Internal Auditors (2009), International Professional Practices Framework, No 2100 Altamonte Springs, FL: The Institute of Internal Auditors Research Foundation.
2 K.H Spencer Pickett (2005), Auditing the risk management process, John Wiley & Sons, Inc.
3 K.H Spencer Pickett, Jennifer M Pickett (2005), Auditing for Managers: The Ultimate Risk Management Tool, John Wiley & Sons, Inc.
4 Keith, J (2005), Killing the Spider Internal Auditor (April 2005): 25–27.
5 Phan Trung Kiên (2008), “Perfecting the Internal Audit Organization in Vietnamese Construction Companies”, Ph.D Thesis, National Economics University, 2008.
6 Phan Trung Kien, Nguyễn Thị Thanh Diệp, Nguyễn Thị Lan Anh, Tạ Thu Trang (2012), “Appraising Performance of the IA Function in Vietnamese Commercial Banks”, Research Project, National Economics University, 2012.
7 Robert R Moeller (2008), Sarbanes Oxley – Internal controls: Effective Auditing with AS5, CoBiT, and ITIL, John
Wiley&Son, Inc
8 Sawyer, L., M Dittenhofer and J Scheiner (2003), Sawyer’s Internal Audit- ing 5th ed Altamonte Springs, Fl: he Institute of