giáo trình kiểm toán nội bộ iuh

Theo đó, “Hiệp hội Kiểm toán viên nội bộ Việt Nam sẽ hoạt động theo phạm vi đầy đủ tuân thủ theo các chuẩn mực kiểm toán nội bộ của 1IA, và được toàn quyền tiếp cận với các hướng dẫn chu

UNIVERSITY OF

HOCHIMINH CITY

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HỔ CHÍ MINH

KHOA KÊ' TOÁN - KIÊM TOÁN

GIAO TRINH KIỂM TOÁN NỘI BỘ

TS Nguyễn Ngọc Khánh Dung (Chủ biên)

TS Đặng Anh Tuấn - ThS Huỳnh Huy Hạnh

TS Nguyễn Ngọc Khánh Dung (Chủ biên)

TS Đặng Anh Tuấn - Ths Huỳnh Huy Hạnh

NHÀ XUẨT BẢN

NĂM 2023

2.4 Mục tiêu quản trị, quản lý rủi ro và kiểm soát 45

2.5.1 Rủi ro và các vấn đề kiểm soát đổi với quy trình quản trị nội bộ 50

2.5.3 Rủi ro và các vấn đề kiểm soát đối với quy trình quản trị bên ngoài 55

2

Câu hỏi trắc nghiệm 105

5.1 Chức năng, nhiệm vụ, trách nhiệm và quyền hạn kiểm toán nội bộ trong tổ chức 0 108

5.2.3 Vị trí của bộ phận kiểm toán nội bộ trong cơ cấu tổ chức của đơn vị 114

6.3.2 Hiểu biết về đơn vị, đối tượng kiểm toán bao gồm cả mục tiêu và cơ sở dẫn liệu 129

CHƯƠNG 7 176 TRAO ĐỔI KẾT QUẢ KIỂM TOÁN VÀ KIẾM TRA VIỆC THựC HIỆN KIẾN NGHỊ KIỂM

7.3 Quy trình xử lý các phát hiện kiểm toán và trao đổi kết quả kiểm toán 182

4

DANH MỰC CHỮ V1ÉT TẮT

Chữ viết tắt Tên tiếng Anh Tên tiếng việt

CAE Chief Audit Executive Giám đổc điều hành bộ phận kiểm toán CIA Certified Internal Auditor Chứng chỉ kiểm toán nộ bộ

IIA The Institute of Internal Auditors Hiệp hội kiểm toán nội bộ quốc tế

SEC Securities and Exchange Commission ủy ban Chứng khoán và Giao dịch Hoa Kỳcoso The Committee of SponsoringOrganizations

of the Treadway Commission

ủy ban Chống gian lận Báo cáo tài chính thuộc Hội đồng quốc gia Hoa Kỳ

CIPFA Chartered Institute of Public Finance and

Accountancy

Viện ke toán và tài chính công

IPPF International Professional Practices

Framework

Khung thực hành Nghề nghiệp Kiểm toán nội

bộ Quốc tế

CCSA Certification in Control Self-Assessment Chứng chì đánh giá kiểm soát nội bộ

CRMA Risk Management Assurance Chứng chỉ đảm bảo quản lý rủi ro

CGAP Certified Government Auditing Professional Chứng chi kiểm toán nhà nước

CPEA Certified Process Safety Auditor Chứng chì kiểm toán quy trình đảm bảo an

toàn CFSA Certified Financial Services Auditor Chứng chỉ kiểm toán các dịch vụ tài chính QIAL Qualification in Internal Audit Leadership Chứng chì quản lý kiểm toán nội bộ

IAEP Internal Auditing Education Partnership Đối tác đào tạo kiềm toán nội bộ

CAAT Computer-Assisted Audit Technique Kỷ thuật Kiểm toán Dựa trên Máy tính ICFR Internal control over financial reporting Kiểm soát nội bộ báo cáo tài chính

DANH MỤC BẢNG

Bảng 1.1 Các dịch vụ kiểm toán nội bộ 21

DANH MỤC HÌNH Hình 1.1 Các thành phần của IPPF Error! Bookmark not defined. Hình 1.2 Sứ mệnh - Tầm nhìn - Chiến lược của Quỹ kiểm toán nội bộ Error! Bookmark not defined. Hình 1.3 Những đặc tính cần có của kiểm toán viên nội bộ: 26

Hình 1.4 Khung năng lực KTV nội bộ toàn cầu của IIA Error! Bookmark not defined. Hình 2.1 Các yếu tố chính của cấu trúc quản trị 44

Hình 2.2 Mô hình quản trị công ty Error! Bookmark not defined. Hình 2.3 Mô hình quản trị mở rộng Error! Bookmark not defined. Hình 2.4 Mô hình 3 tuyến phỏng thủ 42

Hình 2.5 Các thành phần của ERM theo coso năm 2004 Error! Bookmark not defined. Hình 2.6 Các thành phần của ERM theo coso năm 2017 Error! Bookmark not defined. Hình 2.7 Lợi ích mà bộ phận kiểm toán nội bộ có thể cung cấp cho quá trình quàn lý rủi ro 71

Hình 2.8 Bảng tổng hợp các chuẩn mực chung và chuẩn mực thực hành Error! Bookmark not defined. Hình 2.9 Các nguyên tắc đạo đức theo IIA Error! Bookmark not defined. Hình 2.10 Bảng tổng hợp các nguyên tắc đạo đức do IIA ban hành Error! Bookmark not defined. Hình 3.1 Tổ chức kiểm toán nội bộ theo loại hình kiểm toán Error! Bookmark not defined. Hình 3.2 Cơ cấu tổ chức kiểm toán nội bộ thuộc ủy ban kiểm toán Error! Bookmark not defined. Hình 3.3 Cơ cấu tổ chức kiểm toán nội bộ thuộc ban kiểm soát Error! Bookmark not defined. Hình 4.1 Ví dụ về dịch vụ đảm bảo và dịch vụ tư vấn 122

Hình 4.2 Quy trình kiểm toán nội bộ 123

Hình 4.3 Biểu tượng sử dụng trong lưu đồ quy trình 138

Hình 4.4 Lưu đồ quy trình mua hàng 140

Hình 4.5 Ma trận đánh giá rủi ro quy trình thanh toán tiền mặt 150

Hình 4.6 Minh hoạ rủi ro quy trình thanh toán tiền mặt 151

Hình 4.7 Ví dụ về ma trận rủi ro và kiểm soát 154

Hình 4.8 Ví dụ ma trận rủi ro và kiểm soát với các thử nghiệm kiểm toán 158

Hình 4.9 Ví dụ về Ma trận Rủi ro và Kiểm soát then chốt với thừ nghiệm kiểm toán quy trình thanh toán tiền mặt 160

Hình 4.10 Ví dụ về ma trận rủi ro và kiểm soát với kết quả thử nghiệm 163

Hình 4.11 Ví dụ về Ma trận Rủi ro và Kiểm soát với quy trình thanh toán tiền mặt 165

Hình 4.12 Ví dụ về thử nghiệm rủi ro kỳ vọng #1 167

Hình 4.13 Ví dụ về thử nghiệm rủi ro kỳ vọng #1 169

Hình 4.14 Cơ hội của kiểm toán viên nội bộ cung cấp sự giám sát trong cuộc kiểm toán 170

6

Hình 5.1 Tiêu chí đánh giá cơ sở dẫn liệu quản lý 179

Hình 5 2 Quy trình xử lý và trao đổi kết quả kiểm toán 181

Hình 5 3 Các chỉ tiêu đo lường tầm quan trọng của các phát hiện kiểm toán 184

Hình 5.4 Tiêu chí đánh giá tầm quan trọng của các phát hiện kiểm toán 187 Hình 5 5 Mầu tồng hợp các phát hiện kiểm toán: Chính sách uỷ quyền thanh toán tiền mặt 188

LÒĨ NÓI ĐẦU

Kiểm toán nội bộ đóng vai trò ngày càng quan trọng trong hoạt động quản trị công ty, nhất là kể từ khi Đạo luật Sarbanes-Oxley năm 2002 (SOX) ban hành có quy định nhà quản lý phải thiết kế và vận hành hữu hiệu hệ thống kiểm soát nội bộ nhằm đảm bảo sự tin cậy của báo cáo tài chính Với tôn chỉ nghề nghiệp là phục vụ ban lãnh đạo doanh nghiệp, kiểm toán nội bộ được thiết lập với mục đích tạo ảnh hưởng đến cách mà các nhà quản lý kiểm soát hoạt động tổ chức của họ để đạt được các mục tiêu Tuy nhiên, kiểm toán viên nội bộ chưa bao giờ cố gắng đảm nhận trách nhiệm quản lý - thay vào đó họ tìm cách hỗ trợ các nhà quản lý thông qua các hoạt động kiểm toán và tư vấn nhằm đảm bảo rằng hoạt động kiểm soát hữu hiệu nhất có thể

Kiểm toán nội bộ có nhiều chức năng khác nhau và mỗi tổ chức phải tự lựa chọn chức năng phù hợp nhất với đặc thù tổ chức mình Hội đồng quản trị phải quyết định lựa chọn loại dịch vụ kiểm toán nội bộ nào phù hợp, hiệu quả và mang lại nhiều giá trị nhất Ngoài việc góp phần đảm bảo việc tuân thủ luật pháp và quy định, kiểm toán nội bộ cũng cung cấp giải pháp quản lý rủi ro và các biện pháp phòng chống gian lận, lãng phí và lạm quyền hoặc cung cấp các dịch vụ tư vấn khác nếu đơn vị có nhu cầu Hoạt động kiểm toán nội bộ có thể diễn ra định kỳ hoặc thường nhật tuỳ thuộc vào yêu cầu của nhà quản lý và bản chất của các vấn đề phát sinh Theo đó, một số bộ phận nào đó trong đơn vị có thể được kiểm toán thường xuyên hơn những

bộ phận khác Đầu ra chủ yếu của hoạt động kiểm toán nội bộ là các đề xuất cải tiến đối với các quy trình quản lý hiện tại được cung cấp cho ban giám đốc Vì thế, kiểm toán viên nội bộ cần thiết phải phải có các kỹ năng nổi trội bao gồm nhưng không giới hạn những hiểu biết về lập kế hoạch chiến lược, cách thức xác định mục tiêu, đánh giá rủi ro, đề xuất các chiến lược kiểm soát và quản lý rủi ro và những kỹ năng thiết yếu cần phải có như khả năng giao tiếp Hiện nay, nhu cầu kiểm toán nội bộ vẫn ngày càng tăng, hội đồng quản trị và các ban giám đốc đang tìm kiếm sự trợ giúp của các kiểm toán viên nội bộ chuyên nghiệp, có trình độ cao để hỗ trợ họ trong thời đại công nghệ 4.0 với nhiều lợi thế nhưng cũng ngày càng phức tạp Giáo trình kiểm toán nội bộ được biên soạn hướng tới mục tiêu cung cấp kiến thức tổng quan về kiểm toán nội

bộ khởi đầu từ khái niệm, vai trò, quy trình, phương pháp và thủ tục kiểm toán và cách thức trao đổi các kết quâ kiểm toán và nhũng hạn chế vốn có của kiểm toán nội bộ

Giáo trình “Kiểm toán nội bộ” được kết cấu làm 05 chương sau:

■ Chương 1- Khái quát về kiểm toán nội bộ

■ Chương 2- Các yếu tổ nền tảng của kiểm toán nội bộ

■ Chương 3- Tổ chức và quản lý hoạt động kiểm toán nội bộ

■ Chương 4- Quy trình kiểm toán nội bộ

■ Chương 5- Trao đổi kết quả kiểm toán và kiểm tra việc thực hiện kiến nghị kiểm toán

Giáo trình do TS Nguyễn Ngọc Khánh Dung chủ biên với sự tham gia của các tác giả cụ thể như sau:

- TS Nguyễn Ngọc Khánh Dung: Chủ biên, thực hiện biên soạn Chương 1 và Chương 2

- ThS Huỳnh Huy Hạnh: Biên soạn Chương 3

- TS Đặng Anh Tuấn: Biên soạn Chương 4 và Chương 5

Mặc dù đã dành nhiều tâm huyết và công sức để biên soạn song giáo trình cũng không tránh khỏi những hạn chế và thiếu sót nhất định Các tác giả kính mong nhận được những ý kiến góp

ý của độc giả để lần xuất bản sau được tốt hơn

Xin chân thành cảm ơn!

TM nhóm biên soạn

Chủ biên

TS NGUYẺN NGỌC KHÁNH DUNG

CHƯƠNG 1 KHÁI QUÁT VÈ KIỂM TOẤN NỘI Bộ

Mục tiêu học tập

■ Hiểu được mục đích, hản chất và phạm vi của kiểm toán nội bộ.

■ Hiểu được các bên liên quan mong đợi gì từ kiểm toán nội bộ.

■ Phân biệt giữa dịch vụ đảm bảo báo cáo tài chính do kiểm toán viên nội bộ cung cap

và dịch vụ đảm bảo do kiểm toán viên độc lập cung cấp.

■ Nhận biết được các dịch vụ mà kiểm toán nội bộ cung cấp.

■ Nhận biết được tổng quan các chuẩn mực kiểm toán nội bộ và các nguyên tắc đạo đức nghề nghiệp.

■ Nhận biết các năng lực cần có của kiếm toán viên nội bộ.

• Nhận thức được các cơ hội nghề nghiệp kiểm toán.

Khi một ai đổ nhắc tới “kiểm toán nội bộ” sẽ có những suy nghĩ và quan điểm khác nhau

về nó Tại sao cần phải kiểm toán nội bộ? Nghề nghiệp này mang lại lợi ích gì cho tổ chức và cho xâ hội? Thuật ngữ này có ý nghĩa gì đối với mọi người? Có quan điểm cho răng kiểm toán nói chung chỉ đơn thuần là một công việc kế toán, thậm chí tiêu cực hon là việc kiểm tra để phát hiện và báo cáo những sai lầm của người khác Quan điểm này dựa trên lý thuyết kinh tế học tội phạm Trong đó, kiểm toán nội bộ có chức năng như “cảnh sát” và đối tượng kiểm toán được xem như “tội phạm” Tuy nhiên, khi các tổ chức mở rộng quy mô, đa dạng hình thức sở hữu và phạm vi hoạt động thì việc thực hiện chức năng này ngày càng trờ nên ít quan trọng và thậm chí không hiệu quả Chương này sẽ làm rõ kiểm toán nội bộ là gì, tại sao một tổ chức phải thiết lập bộ phận kiểm toán nội bộ, hoạt động kiểm toán nội bộ giống và khác nhau như thể nào

so với kiểm toán độc lập Qua đó nhằm xóa bỏ những định kiến sai lầm về kiểm toán nội bộ

Hiện nay, kiểm toán nội bộ được xem là một nghề danh tiếng bởi vì công việc này do những kiểm toán viên chuyên nghiệp, có trình độ chuyên môn cao trong các lĩnh vực khác nhau thực hiện Trong một tổ chức, ví dụ như các công ty cổ phần, giám đốc điều hành kiểm toán (CAE) của các công ty đại chúng thường báo cáo trực tiếp với ủy ban kiểm toán trực thuộc hội đồng quản trị Theo đỏ, các CAE được xem là cùng cấp với ban giảm đốc Hiệp hội Kiểm toán Nội bộ Quốc tế (IIA) là tổ chức nghề nghiệp quốc tế về kiểm toán nội bộ duy nhất được thế giới công nhận IIA được thành lập vào năm 1941 và hiện có hơn 185.000 hội viên đến từ trên

190 quốc gia Tuy nhiên, để tồn tại và phát triển, kiểm toán nội bộ phải được thừa nhận Nói

10

cách khác, các bên liên quan phải đánh giá cao vai trò kiểm toán nội bộ trong tổ chức thông qua các hoạt động đảm bảo và tư vấn Các giá trị cốt lõi mà nghề nghiệp kiểm toán nội bộ cần theo đuổi mà được IIA xác định gồm:

■ Cung cấp sự đảm bảo Kiểm toán nội bộ cần phải cung cấp sự đảm bảo đối với ba hoạt động chủ yếu trong bất kỳ tổ chức nào gồm quản trị, quản lý rủi ro và kiểm soát để giúp tổ chức đạt được kế hoạch chiến lược, các mục tiêu hoạt động, tài chính và tuân thủ pháp luật

■ Tăng cường khả năng học hỏi Việc trao đổi các phát hiện kiểm toán, kết quả kiểm

toán được đưa ra dựa trên quy trình kiểm toán khách quan và có hệ thống gỏp phần tăng cường sự hữu hiệu và hiệu quả của một tổ chức bằng cách cung cấp cái nhìn sâu sắc và các khuyến nghị phù hợp với hoạt động của một tổ chức

■ Duy trì sự khách quan Với cam kết về tính trung thực, trách nhiệm giải trình và

tính độc lập, kiểm toán nội bộ cung cấp nhiều lợi ích khác nhau cho các ban giám đốc và các bên liên quan khác

Cả ba lợi ích được đề cập trên giúp giải thích tại sao kiểm toán nội bộ quan trọng đổi với các tổ chức

1.1 Khái quát lịch sử hình thành và phát triển của Kiểm toán nội bộ

Các hoạt động quán lý nói chung hay hoạt động kiểm toán nội bộ nói riêng đều xuất phát

từ nhu cầu Mặc dù xuất hiện từ rất sớm nhưng kiểm toán nội bộ chỉ được công nhận chính thức

từ năm 1934 sau khi ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) được thành lập và có những thay đổi đáng kể các mục tiêu và phương pháp kiểm toán kể thời điểm đó Chẳng hạn, mục tiêu kiểm toán báo cáo tài chính theo yêu cầu của SEC quan trọng nhất là xác nhận thông tin, do đó, các doanh nghiệp niêm yết phải cung cấp báo cáo tài chỉnh có xác nhận của các kiểm toán viên độc lập hoặc việc thay đổi cách tiếp cận công việc kiểm toán từ kiểm tra chi tiết sang chọn mẫu

Yêu cầu này đã thúc đẩy các công ty thành lập bộ phận kiểm toán nội bộ, mục đích chính của bộ phận kiểm toán nội bộ nhằm hỗ trợ các kiểm toán viên độc lập Theo nghĩa đó, chức năng kiểm toán nội bộ cỏ thể được coi là mở rộng công việc của kiểm toán viên độc lập Khi

đó, kiểm toán viên độc lập tập trung vào việc trình bày ý kiến về tính trung thực và hợp lý của báo cáo tài chính của doanh nghiệp hon là tập trung vào việc phát hiện các điểm yếu của kiểm soát nội bộ hoặc thậm chí các sai sót của báo cáo SEC quy định việc kiểm toán bắt buộc dựa

Cũng tại thời điểm đó, kiểm toán viên nội bộ chủ yếu quan tâm đến việc kiểm tra sổ sách kế toán và phát hiện các sai sót và bất thường về tài chính và chủ yếu hỗ trợ cho các kiểm toán viên độc lập Meigs (1962) đã nhận xét về kiểm toán viên nội bộ trong những năm 1930 là

“những thư ký được giao nhiệm vụ tìm kiếm các sai sót trong báo cáo kế toán hoặc người đại diện cho các tập đoàn tại các chi nhánh” Kiểm toán viên nội bộ ban đầu giống như những người thực hiện công việc đối chiểu dữ liệu kế toán Vào năm 1941, IIA được thành lập và đi vào hoạt động, thời điểm này được xem là dấu mốc quan trọng chỉ sự lớn mạnh của nghề nghiệp kiểm toán nội bộ Trải qua nhiều thay đổi trong những năm qua và đã tạo nên một nghề nghiệp kiểm toán viên nội bộ đa diện hiện nay

1.2 Hiệp hội Kiểm toán nội bộ Quốc tế

Hiệp hội Kiểm toán Nội bộ Quốc tế (IIA) là tổ chức nghề nghiệp quốc tế về kiểm toán nội bộ duy nhất được thế giới công nhận, cỏ trụ sở chính tại Hoa Kỳ HA được công nhận trên toàn thế giới, được xem là “tiếng nói toàn cầu của nghề kiểm toán nội bộ, tổ chức xây dựng tiêu chuẩn và nguồn lực để phát triển chuyên môn và chứng nhận nghề nghiệp.”1

1 https: /7www theiia org'

Việt Nam đã gia nhập mạng lưới IIA, và là thành viên chính thức của IIA Tư cách chính thức của Hiệp hội Kiểm toán viên nội bộ Việt Nam đã được Hội đồng quản trị của IIA toàn cầu thông qua vào ngày 08/09/2022 dựa trên phê duyệt của ủy ban Quan hệ Quốc tể (IRC) (https://www.theiia.org/) Theo đó, “Hiệp hội Kiểm toán viên nội bộ Việt Nam sẽ hoạt động theo phạm vi đầy đủ tuân thủ theo các chuẩn mực kiểm toán nội bộ của 1IA, và được toàn quyền tiếp cận với các hướng dẫn chuyên môn nghiệp vụ, cồng cụ, nguồn lực và khả năng hợp tác với các đối tác địa phương trong việc phát triển và cung cấp đào tạo chuyên môn cho các kiểm toán viên nội bộ, những người mong muốn đạt được chứng chỉ kiểm toán nội bộ được công nhận toàn cầu, chẳng hạn như Chứng chỉ kiểm toán nội bộ (CIA) hoặc Chương trình Thực hành Kiểm toán nội bộ (Internal Audit Practitioner program).”

Sứ mệnh của IIA: IIA với sứ mệnh là một tổ chức lãnh đạo nghề nghiệp kiểm toán nội

bộ toàn cầu Theo đó, một số hoạt động chính để HA thực hiện sứ mệnh của mình là:

■ Vận động và thúc đẩy giá trị mà các chuyên gia kiểm toán nội bộ mang lại cho tổ chức của họ

■ Cung cấp các dịch vụ đào tạo và phát triển chuyên nghiệp toàn diện, các chuẩn mực và hướng dẫn thực hành nghề nghiệp khác, và các chứng nhận nghề nghiệp

■ Nghiên cứu, phổ biến và quảng bá kiến thức liên quan đến kiểm toán nội bộ và vai trò thích hợp của nó trong kiểm soát, quản lý rủi ro và quản trị cho những người hành nghề

và các bên liên quan

■ Đào tạo cho những người hành nghề và các đối tượng có liên quan khác về-chuẩn mực, quy trình và quy định thực hành kiểm toán nội bộ

■ Thúc đẩy sự hợp tác, trao đổi và chia sẻ thông tin và kinh nghiệm trong phạm vi toàn cầu

Đa dạng và hòa nhập: IIA cam kết tạo ra một môi trường hòa nhập đề cao sự đa dạng với tôn chỉ là “xây dựng một tổ chức năng động và đa dạng phù hợp cho tất cả các thành viên, tình nguyện viên và nhân viên bằng việc công nhận sự tài năng, kinh nghiêm và sở trường cũng như chấp nhận sự đa dạng, đổi mới trên cơ sở thúc đẩy sự hòa nhập, hợp tác, công bằng, tôn trọng cho phép tất cả mọi người tham gia và đóng góp hết khả năng của họ.”

Hướng dẫn nghề nghiệp: IIA đã ban hành Khung thực hành Nghề nghiệp Kiểm toán nội

bộ Quốc tế (IPPF) cho hoạt động kiểm toán nội bộ toàn cầu IPPF là hướng dẫn thực hành kiểm toán nội bộ duy nhất được công nhận trên toàn cầu Các thành phần của IPPF được chỉ ra trong

Hình ỉ.ỉ Khung thực hành Nghề nghiệp Kiểm toán nội bộ Quốc tế

Sứ mệnh của kiểm toán nội bộ Hướng dẫn mang tính bắt buộc gồm:

- Nguyên tắc cốt lõi của kiểm toán nội bộ.

- Định nghĩa kiểm toán nội bộ.

- Nguyên tắc đạo đức nghề nghiệp

- Chuẩn mực quốc tế về thực hành kiểm toán nội bộ

Hướng dẫn mang tính khuyến nghị gồm:

■ Nâng cao kỹ năng và kiến thức của KTV nội bộ

■ Giúp KTV nội bộ có được sự tín nhiệm và tôn trọng

■ Cho phép KTV nội bộ thể hiện sự hiểu biết và cam kết thực hiện kiểm toán nội bộ.Chứng chỉ kiểm toán nội bộ (CIA) là chứng chỉ nghề nghiệp hàng đầu dành cho kiểm toán viên nội bộ được cấp bởi ĨIA Để có được CIA những ứng viên phải vượt qua kỳ thi do IIA tổ chức với ba phần kiến thức chuyên môn gồm: (i) khối kiến thức chung về tài chính, kinh doanh và quản trị; (ii) khối kiến thức căn bản về kiểm toán nội bộ và (iii) kiến thức và kinh nghiệm thực tế về kiểm toán nội bộ.

Để thích ứng nhu cầu đa dạng khác nhau, CIA phân thành ba lĩnh vực như năng lực, nghề nghiệp và quản lý về năng lực, IIA cung cấp 02 chứng chỉ gồm: Chứng chỉ Đánh giá Kiểm soát nội bộ (CCSA) và Chứng chỉ Đảm bảo Quản lý rủi ro (CRMA) về nghề nghiệp, IIA cung cấp bốn loại gồm: Chứng chỉ Kiểm toán nhà nước (CGAP), Chứng chỉ Kiểm toán các Dịch vụ tài chính (CFSA), Chứng chỉ Kiểm toán quy trình Đảm bảo an toàn (CPEA) và Chứng chỉ Kiểm toán các Dịch vụ tài chính (CPSA) Cuối cùng là Chứng chỉ Quản lý Kiểm toán nội bộ (QIAL)

là chứng nhận dành cho các nhà lãnh đạo đang làm việc để đạt đến cấp độ giám đốc điều hành

bộ phận kiểm toán (CAE) trong tổ chức của họ

Nghiên cứu và đào tạo: IIA là tổ chức toàn cầu về đào tạo và phát triển chuyên môn cho nghề nghiệp kiểm toán nội bộ Một sổ sản phẩm và dịch vụ liên quan đến hoạt động nghiên cứu

và đào tạo được cung cấp bởi IIA có nhiều giá trị như:

Quỹ Kiểm toán nội bộ (Internal Audit Foundation) của IIA được thành lập vào năm 1976, với mục đích hỗ trợ kinh phí và chuyên môn cho các giám đốc kiểm toán, kiểm toán viên, học viên, và các học giả phát triển nghề nghiệp và thúc đẩy họ trở thành những cố vấn tin cậy cũng như các nhà lãnh đạo Những điều này được thể hiện rõ trong tuyên bố về Sứ mệnh - Tầm nhìn

và phổ biến thông tin

và hiểu biết kịp thời,

có liên quan đáp ứng nhu cầu của các bên liên quan của KTNB trên toàn cầu.

Tầm nhìn

Trở thành nguồn lực quan trọng để phát triển nghề nghiệp kiểm toán nội bộ.

9Chiến luọc

Phát triển các nguồn tài chính để

hỗ trợ:

- Các nghiên cứu nhằm thúc đầy

sự phát triển của nghề nghiệp

- Tiếp cận các nguồn lực nâng cao năng lực cho những người hành nghề kiềm toán nội bộ trên toàn the giới.

- Phát triển đội ngũ kiểm toán viên nội bộ tiếp nối có năng lực, chuyên môn cao.

https://www.theiia.org/Quỹ Kiểm toán nội bộ tài trợ cho các dự án nghiên cứu và các kết quả nghiên cứu IIA cũng có nhà xuất bản cung cấp hàng trăm ẩn phẩm đào tạo, bao gồm sách và video về các chủ

đề mà các chuyên gia kiểm toán nội bộ quan tâm Tạp chí “Kiểm toán nội bộ” của IIA xuất bản các ẩn phẩm hai tháng một lần và đã nhận được rất nhiều sự quan tâm của các KTV nội bộ trên

toàn cầu Bên cạnh đó, ILA còn phát hành các bản tin hàng ngày nhằm đáp ứng nhu cầu thông tin cho kiểm toán viên nội bộ và các bên liên quan khác Ngoài ra, nhằm thúc đẩy sự phát triển của nghề nghiệp kiểm toán nội bộ, IIA còn tổ chức hội thảo và hội nghị cũng như đào tạo thông qua công nghệ, xuất bản sách và thực hiện các chưong trình đào tạo trực tuyến liên quan đến kiểm toán nội bộ, chẳng hạn hội thảo quốc tế về kiểm toán nội bộ, hội thảo dịch vụ tài chính và hội thảo kiểm toán nhà nước, và các hội thảo về quản lý kiểm toán.

IIA cũng thúc đẩy và hỗ trợ đào tạo kiểm toán nội bộ trên toàn thể giới Chương trình đối tác giáo dục kiểm toán nội bộ (IAEP) được thiết kế để hỗ trợ các trường đại học và cao đẳng cung cấp đào tạo kiểm toán nội bộ Mức độ hỗ trợ mà IIA cung cấp cho một trưòng cụ thể liên quan trực tiếp đến mức độ phát triển của chương trình kiểm toán nội bộ tại mỗi trường

1.3 Mục đích, bản chất và phạm vi kiểm toán nội bộ

Có nhiều định nghĩa khác nhau về kiểm toán nội bộ nhưng định nghĩa của IIA được thừa nhận rộng rãi nhất:

Kiểm toán nội bộ là một hoạt động đảm bảo và tư vấn độc lập, khách quan được thiết kế nhằm gia tăng giá trị và cải thiện các hoạt động của tổ chức Kiểm toán nội bộ giúp cho tổ chức đạt được các mục tiêu của mình bằng cách áp dụng phưomg pháp tiếp cận có tính nguyên tắc và hệ thống nhằm đánh giá và nâng cao hiệu quả của các quy trình quản lý rủi ro, kiểm soát và quàn trị.

Nguồn: https://www.theiia.org/

Định nghĩa trên về kiểm toán nội bộ bao hàm các khía cạnh như mục đích, bản chất và phạm vi kiểm toán được cấu thành từ năm thành phần chính sau:

■ Hỗ trợ tổ chức đạt được các mục tiêu;

■ Đánh giá và cải thiện sự hữu hiệu trong quản lý rủi ro, kiểm soát và quản trị;

■ Hoạt động tư vấn và bảo đảm được thiết kể để gia tăng giá trị và cải thiện hiệu quả các hoạt động;

■ Độc lập và khách quan;

■ Tiếp cận có hệ thống và mang tính nguyên tắc

Để hiểu rõ hơn định nghĩa này, phần tiếp theo sẽ thảo luận nội hàm các thành phần cấu thành nên định nghĩa kiểm toán nội bộ

1.3.1 Hỗ trợ tổ chức hoàn thành các mục tiêu.

Mục tiêu của tổ chức là những gì tổ chức muốn đạt được và một tổ chức được xem là thành công khi hoàn thành các mục tiêu Trong dài hạn, ở cấp độ cao nhất, những mục tiêu này được phản ánh trong sứ mệnh và tầm nhìn của tổ chức Sứ mệnh thể hiện những gì tổ chức muốn đạt được ở hiện tại Tầm nhìn truyền đạt những gì tổ chức mong muốn đạt được trong tương lai Không có một phương pháp tối ưu nào để phân loại các mục tiêu của một doanh

Mục tiêu chiến tược (Strategic objectives): Bao gồm các mục tiêu mà ban lãnh đạo đặt

ra liên quan cụ thể đến lợi ích của các bên liên quan Xuyên suốt giáo trình này, thuật ngữ mục

tiêu sẽ được sử dụng khi thảo luận về những gì một tổ chức muốn đạt được và thuật ngữ chiến

lược thảo luận đến cách thức mà ban lãnh đạo dự định thực hiện để đạt được những mục tiêu

đó Ví dụ, mục tiêu chiến lược là tãng trưởng và mở rộng, mục tiêu này được hiểu là nhằm tăng

cường và mở rộng quy mô, thị phần và hoạt động kinh doanh của tổ chức và chiến lược chính

là các giải pháp, chẳng hạn như lập kế hoạch phát triển sản phẩm và dịch vụ mới; thực hiện hoạt động khai thác thị trường mới, mở rộng mạng lưới phân phổi Trong một doanh nghiệp, một sổ mục tiêu chiến lược phổ biến thường là nâng cao hiệu quả, đổi mới và sáng tạo, xây dựng thương hiệu

Mục tiêu hoạt động (Operations objectives): Mục tiêu hoạt động của một tổ chức là

những mục tiêu cụ thể gắn với quá trình thực hiện các hoạt động hàng ngày để đạt được mục tiêu chiến lược của tổ chức Mục tiêu hoạt động thường liên quan đến các khía cạnh cụ thể của hoạt động kinh doanh, quản lý, sản xuất, tiếp thị và các chức năng khác của tổ chức Mục tiêu hoạt động hỗ trợ mục tiêu chiến lược và đỏng vai trò quan trọng trong việc định hướng và đo lường thành công của tổ chức Mục tiêu này thường liên quan đến tính hữu hiệu và hiệu quả của các hoạt động, bao gồm các mục tiêu về thành quả hoạt động và hoạt động tài chính, cũng như bảo vệ các nguồn lực để tránh thất thoát Ví dụ như tăng doanh số bán hàng, cải thiện chất lượng sản phẩm, tối ưu hoá quy trình hoạt động, nâng cao sự hài lòng khách hàng

Mục tiêu báo cáo (Reporting objectives) : Liên quan đến việc cung cấp thông tin tài chính

và phi tài chính Thông tin được cung cấp phải đảm bảo tin cậy, hữu ích và minh bạch hoặc phù hợp theo các quy định của các tổ chức lập quy, cơ quan ban hành chuẩn mực hoặc các chính sách của đơn vị Ví dụ mục tiêu báo cáo về kết quả quản lý rủi ro được hiểu là hoạt động cung cấp thông tin về việc quản lý và ứng phó với rủi ro trong hoạt động của tổ chức Báo cáo này tập trung vào việc xác định các rủi ro tiềm ẩn, đánh giá mức độ rủi ro và giải pháp quản lý rủi

ro nhằm giúp các bên liên quan có cái nhìn rõ ràng về tình hình rủi ro của tổ chức để có thể đưa

1.3.2 Đánh giá và cải thiện sự hữu hiệu của các quy trình quản lý rủi ro, kiểm soát và quy trình quản trị

Một tổ chức không thể đạt được các mục tiêu và duy trì thành công nếu không có các quy trình quản lý rủi ro, kiểm soát và quản trị hiệu quả Các quy trình này phức tạp và có mối quan

hệ đan xen với nhau

Quản lý rủi ro liên kết chặt chẽ với quản trị là hoạt động có hệ thống do người quản lý

thực hiện để ứng phó với những tình huống hoặc sự kiện không chắc chắn (rủi ro và cơ hội) có thể ảnh hưởng đến khả năng đạt được các mục tiêu của tổ chức Rủi ro được sử dụng khi đề cập đến khả năng một sự kiện sẽ xảy ra và ảnh hưởng tiêu cực đến việc đạt được các mục tiêu (ví

dụ, gian lận của nhân viên) và cơ hội được sử dụng khi đề cập đến khả năng một sự kiện sẽ xảy

ra và ảnh hưởng tích cực đến việc đạt được các mục tiêu (ví dụ, giới thiệu một sản phẩm mới)

Kiểm soát là quá trình giám sát, đánh giá và điều chỉnh các hoạt động và quy trình trong

tổ chức để đảm bảo việc tuân thủ các tiêu chuẩn, quy tắc, quy trình và mục tiêu đã đặt ra Nó là một phần quan trọng trong quy trình quản lý của tổ chức nhằm giảm thiểu rủi ro xuống mức chấp nhận được

Cả ba hoạt động trên đều tập trung vào việc đạt được các mục tiêu của tổ chức Trong đó, hội đồng quản trị chịu trách nhiệm lãnh đạo việc thực hiện quy trình quản trị, ban giám đốc

chịu trách nhiệm thực hiện các quy trình quản lý rủi ro và kiểm soát rủi ro Thuật ngữ lãnh đạo

ở đây có nghĩa là định hướng hoặc dẫn dắt chứ không phải việc quản lý và tổ chức thực hiện hoặc hoàn thành các bước trong quy trinh Nếu coi tổ chức là con thuyền thì lãnh đạo chính là linh hồn của tổ chức, là những người cầm lái và đưa ra quyết định mang tính chiến lược, tuy nhiên để con thuyền có thể đi được và đi nhanh thì phải phụ thuộc vào những người cầm chèo, tức là đội ngũ quản lý Hội đồng quản trị và ban giám đốc cần kết hợp với nhau để thực hiện hiệu quả công tác quản trị, quản lý rủi ro và kiểm soát Họ cũng cần chức năng kiểm toán nội

bộ trong việc đánh giá và cải tiến các quy ưình này

13.3 Cung cấp dịch vụ đảm bảo và dịch vụ tư vấn nhằm góp phần gia tăng giá trị và cải thiện hoạt động

Dịch vụ đảm báo là việc xem xét khách quan và có hệ thống về các bằng chứng nhằm cung cấp những đánh giá độc lập về quản trị, rủi ro và kiểm soát của tổ chức Ví dụ như kiểm toán báo cáo tài chính, tuân thủ và an ninh hệ thống Dịch vụ tư vấn bao gồm các hoạt động dịch vụ cung cấp cho khách hàng nhằm góp phần gia tăng giá trị và cải tiến quản trị, rủi ro và kiểm soát mà không thuộc trách nhiệm của kiểm toán nội bộ, ví dụ như cố vấn, tư vấn, thúc đẩy

và đào tạo _

Dịch vụ đảm bảo và tư vấn khác nhau ở ba khía cạnh gồm loại dịch vụ cung cấp, chủ thể xác định nội dung và phạm vi dịch vụ và các bên liên quan Các thuật ngữ được sử dụng để chỉ các bên liên quan rất khác nhau Sau đây, đơn vị/bộ phận được kiểm toán để chỉ dịch vụ nhận được là dịch vụ đảm bảo (kiểm toán nội bộ) cỏn khách hàng kiểm toán hoặc khách hàng nói chung chỉ dịch vụ nhận được là dịch vụ tư vấn Dịch vụ đảm bảo bao gồm việc xem xét khách quan của kiểm toán nội bộ về băng chứng để cung cấp ý kiến độc lập hoặc kết luận liên quan đến tổ chức, hoạt động, chức năng, quy trình, hệ thống, hoặc chủ đề khác, sau đây, đơn vị/bộ

vụ đảm bảo bao gồm ba biên liên quan (j) đơn vị/bộ phận được kiểm toán; (ii) kiểm toán viên nội bộ và (iii) người sử dụng kết quả kiểm toán thường là các bên liên quan Dịch vụ tư vấn được hình thành trên cơ sở đồng thuận với khách hàng, sau đây khách hàng kiểm toán hoặc

khách hàng nói chung chỉ dịch vụ nhận được là dịch vụ tư vấn Hoạt động tư vấn có thể đa dạng từ hình thức chính thống được thoả thuận bằng văn bản, đến hoạt động không chính thống như tham gia trong hội đồng quản trị tạm thời hoặc tham gia trong nhóm dự án

Mục đích chính của mà cuộc kiểm toán nội bộ hướng đến là đánh giá băng chứng liên quan đến vấn đề mà ngưởi sử dụng quan tâm và đưa ra kết luận về vấn đề đó Mục tiêu, nội dung và phạm vi kiểm toán nội bộ thường liên quan đến ba bên: Khách hàng kiểm toán, KTV nội bộ thực hiện đánh giá và đưa ra kết luận, và người sử dụng báo cáo kiểm toán nội bộ

1.3.4 Độc lập và khách quan

Nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ trong IPPF nhấn mạnh tầm quan trọng của tính độc lập và khách quan Tính độc lập đề cập đến vị trí và chức năng của bộ phận kiểm toán nội bộ trong tổ chức Tính khách quan đề cập đến tinh thần và thái độ của kiểm toán viên nội bộ Tính độc lập và khách quan được đề cập trong nguyên tắc cốt lõi thứ 3 của IPPF Theo

đó, kiểm toán nội bộ phải đảm bảo “khách quan và không thiên vị (độc lập)”

Để bộ phận kiểm toán nội bộ độc lập, giám đốc điều hành bộ phận kiểm toán (CAE) chỉ phải báo cáo cho một cấp duy nhất có đủ thẩm quyền nhất định trong tổ chức nhằm đảm bảo phạm vi kiểm toán đủ rộng, kết quả kiểm toán phải được quan tâm và coi trọng Trên thực tế, CAE thường báo cáo kết quả kiểm toán cho giám đốc điều hành của tổ chức, IIA khuyến nghị rằng CAE nên báo cáo cho hội đồng quản trị (Chuẩn mực IIA 1110)

Tính khách quan có nghĩa là KTV có thể đưa ra các xét đoán khách quan, không thiên vị

Để đảm bảo tính khách quan, KTV nội bộ không nên tham gia vào các hoạt động hàng ngày, đưa ra các quyết định quản lý hoặc đặt mình vào các tình huống dẫn đến xung đột lợi ích

1.3.5 Tiếp cận có hệ thống và mang tính nguyên tắc

Để góp phần gia tăng giá trị và cải thiện hoạt động của tổ chức, kiểm toán nội bộ phải thực hiện công việc một cách khoa học và có hệ thống Ba giai đoạn cơ bản trong quy trình kiểm toán nội bộ là (1) lập kế hoạch, (2) thực hiện và (3) trao đổi kết quả kiểm toán và theo dõi việc thực hiện kiến nghị kiểm toán nội bộ

- Lập kế hoạch bao gồm các hoạt động sau: r

■ Đạt được sự hiểu biết về đơn vị được kiểm toán hoặc khách hàng KTV nội bộ không

thể cung cấp dịch vụ đảm bảo hoặc tư vấn cho đơn vị được kiểm toán hoặc khách hàng nếu chưa hiểu rõ được các mục tiêu kinh doanh của họ và các rủi ro đe dọa việc đạt được các mục tiêu đó Các khía cạnh khác của đơn vị được kiểm toán hoặc khách hàng

mà KTV nội bộ phải hiểu như: nhân sự, nguồn lực tài chính và hoạt động của đơn vị được kiểm toán hoặc khách hàng

■ Thiết ỉập cấc mục tiêu kiểm toán Vì mục đích tổng thể của dịch vụ đảm bảo và tư

vấn là giúp tổ chức đạt được các mục tiêu của mình nên KTV nội bộ sẽ tìm hiểu các mục tiêu kinh doanh của đơn vị được kiểm toán hoặc của khách hàng để thiết lập các tiêu chí, nội dung và kết quả mong muốn của một hợp đồng kiểm toán.

■ Xác định các bằng chứng cần thiết KTV nội bộ phải thiết kế cuộc kiểm toán để thu thập đầy đủ bằng chứng thích hợp nhằm đạt được các mục tiêu của cuộc kiểm toán

■ Quyết định nội dung, lịch trình và phạm vi áp đụng các thử nghiệm kiểm toán Các

quyết định này sẽ ảnh hưởng đến việc áp dụng các phương pháp tiếp cận thử nghiêm của KTV nội bộ để thu thập bằng chứng kiểm toán cần thiết

- Thực hiện kiểm toán nội bộ bao gồm việc áp dụng các thủ tục kiểm toán cụ thể Các thủ tục này bao gồm: quan sát, kiểm tra tài liệu và phân tích sự hợp lý của thông tin Một khía cạnh quan trọng thứ hai của việc thu thập bằng chứng là ghi lại các thủ tục kiểm toán đã thực hiện

và kết quả từ việc thực hiện các thủ tục kiểm toán Đánh giá bằng chứng thu thập được trong suốt quá trình kiểm toán bao gồm việc đưa ra kết luận hợp lý dựa trên bằng chứng thu thập được Ví dụ, KTV nội bộ có thể đưa ra kết luận rằng các biện pháp kiểm soát đối với các giao dịch bán hàng là hữu hiệu Đánh giá bằng chứng thu thập được trong quá trình cung cấp dịch

vụ tư vấn bao gồm việc đưa ra các khuyến nghị thực tế dựa trên bằng chứng, chẳng hạn, kiểm toán viên nội bộ có thể tư vấn cho khách hàng rằng biện pháp kiểm soát ứng dụng cần phải được xây dựng đối với hệ thống phần mềm mới

- Trao đổi kết quả kiểm toán là một công việc quan trọng khi kiểm toán viên nội bộ cung cấp dịch vụ đảm bảo và tư vấn Trao đổi kết quả kiểm toán có thể dưới hình thức các cuộc họp hoặc thông qua gửi dự thảo báo cáo kiểm toán Nội dung hoặc hình thức của từng loại báo cáo

có thể khác nhau nhưng báo cáo kết quả kiểm toán phải “chính xác, khách quan, rõ ràng, súc tích, mang tính xây dựng, đầy đủ và kịp thời” (Chuẩn mực IIA 2420: Chất lượng báo cáo)

IIA đã giải thích thuật ngữ “gia tăng giá trị” là “hoạt động kiểm toán nội bộ làm tăng giá trị cho tổ chức (và các bên liên quan) khi nó cung cấp sự đảm bảo khách quan và phù hợp, đồng thời góp phần tăng cường sự hữu hiệu và hiệu quả của hoạt động quản trị, quản lý rủi ro và các quy trình kiểm soát” Ngoài ra, IIA đã bổ sung thêm trong định nghĩa kiểm toán nội bộ về sứ mệnh, đó là “để nâng cao và bảo vệ giá trị của tổ chức bằng cách cung cấp sự đảm bảo, lời khuyên và cái nhìn sâu sắc dựa trên rủi ro và khách quan”

Dựa trên định nghĩa, tuyên bổ sứ mệnh và giải thích bổ sung của IIA thì gia tăng giá trị cho tổ chức dường như được xem là sứ mệnh quan trợhg của kiểm toán nội bộ Tuy nhiên, các dịch vụ kiểm toán nội bộ rất đa dạng, nên gia tăng giá trị phải được xác định dựa trên (i) các hoạt động cụ thể được thực hiện và kết quả do kiểm toán nội bộ mang lại, và (ii) các nhu cầu

và vai trò cụ thể của các bên liên quan mà kiểm toán nội bộ phải đáp ứng

1.4 Mối quan hệ với kiểm toán độc lập

Kiểm toán báo cáo tài chính (BCTC) là một loại hình dịch vụ đảm bảo, trong đó doanh nghiệp kiểm toán phát hành báo cáo kiểm toán trình bày ý kiến về việc liệu BCTC có được lập

phù hợp với khuôn khổ về lập và trình bày BCTC theo Nguyên tắc Kế toán chung được thừa nhận (GAAP) hay không Các công ty đại chúng thường là đối tượng bắt buộc phải kiểm toán BCTC theo luật định Ngoài ra, các cơ quan nhà nước, tổ chức phi lợi nhuận, tổ chức tín dụng cũng thường phải tiến hành kiểm toán BCTC hàng năm.

Đạo luật Sarbanes-Oxley được SEC ban hành năm 2002 yêu cầu KTV độc lập khi tiến hành kiểm toán BCTC các công ty đại chúng cũng phải xác nhận sự hữu hiệu của kiểm soát nội

bộ đối với BCTC Ý kiến của công ty kiểm toán về kiểm soát nội bộ đối với BCTC phải dựa trên Khuôn mẫu KSNB của coso (ủy ban Chổng gian lận khi lập Báo cáo tài chính thuộc Hội đồng quốc gia Hoa Kỳ) Các công ty đại chúng đều phải đệ trình lên SEC báo cáo kiểm toán và báo cáo về sự hữu hiệu của kiểm soát nội bộ đối với BCTC hàng năm Sau đó, yêu cầu này được áp dụng tại nhiều quốc gia khác nhau

Mục tiêu kiểm toán BCTC của kiểm toán viên độc lập là nhằm cung cấp dịch vụ đảm bảo thông qua việc đưa ra ý kiến xác nhận tính tin cậy của thông tin tài chính cho người sử dụng để

ra quyết định và do đó, làm tăng sự hiểu biết của người dùng về tính chính xác, đầy đủ và thích hợp của thông tin mà họ đưa ra quyết định KTV nội bộ cũng cung cấp các dịch vụ đảm bảo là kiểm toán BCTC Sự khác biệt cơ bản giữa kiểm toán độc lập và kiểm toán nội bộ là đối tượng kiểm toán và tính độc lập KTV nội bộ thực hiện kiểm toán BCTC chủ yếu vì lợi ích của hội đồng quản trị và ban giám đốc Ví dụ: Đạo luật Sarbanes-Oxley yêu cầu Tổng giám đốc điều hành (CEO) và Giám đốc tài chính (CFO) của các công ty đại chúng Hoa Kỳ xác nhận BCTC hàng quý và hàng năm của công ty Quy định này cũng yêu cầu ban giám đốc đánh giá và báo cáo về sự hữu hiệu của kiểm soát nội bộ Ban giám đốc căn cứ vào báo cáo kiểm toán của bộ phận kiểm toán nội bộ để đưa ra các quyết định quản lý và điều hành

KTV độc lập được xem là các KTV làm việc trong các công ty kiểm toán cung cấp các dịch vụ đảm bảo và phi đảm bảo Các doanh nghiệp kiểm toán bên ngoài, độc lập với khách hàng kiểm toán cung cấp dịch vụ và thu phí, Do đó, về mặt hình thức thí KTV nội bộ có mức

độ độc lập thấp hơn so với KTV bên ngoài Mặt khác, mục tiêu của KTV nội bộ khác với mục tiêu của KTV độc lập, kiểm toán nội bộ tập trung vào tính đầy đủ và hữu hiệu của hệ thống cũng như tính chính xác của báo cáo quản lý hơn là xác nhận báo cáo tài chính

Mặc dù có những khác biệt nhất định giữa kiểm toán nội bộ và kiểm toán độc lập nhưng nhìn chung nhiệm vụ của hai loại hình kiểm toán trùng lặp ở một sổ khía cạnh nhất định và một

số phương pháp và quy trình kiểm toán giữa hai hình thức cũng tương tự nhau Kiểm toán nội

bộ phối hợp các hoạt động của mình với hoạt động của các KTV độc lập để đạt được phạm vỉ kiểm toán tối đa với chi phí tối thiểu

1.5 Dịch vụ kiểm toán nội bộ

Hiện nay, các phương pháp quản trị hiện đại càng trở nên phổ biến và được áp dụng rộng rãi trong thực tiễn hoạt động kinh doanh Mô hình quản ưị hiện đại (Governance), quản lý rủi

ro (Risk management), và kiểm soát nội bộ (Internal control) trở thành ba trụ cột quan trọng, giúp hoạt động của tổ chức ngày càng trở nên khoa học và hiệu quả hơn, bảo vệ và gia tăng giá

trị cho toàn tổ chức Chính mô hình kết hợp giữa quản trị, quản lý rủi ro và kiểm soát đã khiến cho hội đồng quản trị, nhà quản lý có thêm niềm tin và mức độ đảm bảo cao hon về các hoạt động của tổ chức nhằm đạt được các mục tiêu trong bối cảnh phức tạp và nhiều bất ổn Như đã thảo luận ở các nội dung trên, với hoạt động đánh giá độc lập, khách quan có hệ thống, kiểm toán nội bộ ra đời có chức năng bảo vệ và đóng góp giá trị cho tổ chức trên cơ sở đánh giá hệ thống quản trị, quản lý rủi ro và kiểm soát nội bộ nhằm giúp hội đồng quản trị, ban giám đốc

và toàn tổ chức có được thông tin hữu ích về những hạn chế, điểm yếu, cơ hội của hệ thống quản trị, từ đó có biện pháp cải tiến, nâng cao hiệu quả và đạt được các mục tiêu của tổ chức

Ví dụ, một số loại hình công việc có thể góp phần gia tăng giá trị cho tổ chức như đánh giá việc tuân thủ pháp luật và các quy định trong bối cảnh ngày càng có nhiều vụ bê bối tài chính; tư vấn đầu tư và kiểm soát được xem là phù hợp nhất với các doanh nghiệp đang trong giai đoạn tăng trưởng hoặc tăng trưởng nhanh; báo cáo về kết quả quản lý rủi ro của các đơn vị thành viên hữu ích đối với các tập đoàn Sau đây là một số các dịch vụ kiểm toán nội bộ được tổng hợp từ website các các công ty cung cấp dịch vụ kiểm toán nội bộ trong khu vực tư và khu vực công:

Bảng 1.1 Các dịch vụ kiểm toán nội bộ

• Kiểm toán định kỳ (kiểm ưa việc quản lý và sử dụng

các nguồn lực như tiền mặt, vật liệu, phương tiện, thiết

bị và lao động, v.v);

• Điều ưa các vấn đề cụ thể;

• Kiểm toán nhằm đáp ứng các yêu cầu của quàn lý; ♦ Đánh giá sự hữu hiệu và hiệu quả của các hoạt động;

• Đánh giá sự híru hiệu của kiểm soát nội bộ; • Điều ưa gian lận;

• Đánh giá việc tuân thủ luật và quy định; • Xoát xét các kiểm soát đối với doanh thu, quản lý

hợp đồng và chi phí hoạt động;

• Đánh giá hệ thống thông tin; • Kiểm toán tài chính và tuân thù;

• Kiểm toán hoạt động; • Đánh giá kiếm soát nội bộ và kiểm ưa các bộ phận

hoạt động kém;

• Kiểm toán điều tra; • Xác minh tài sản và xem xét các biện pháp bảo vệ;

• Đánh giá các hệ thổng và thủ tục báo cáo; • Đánh giá việc tiết kiệm chi phí;

• Xem xét các kiểm soát quản trị và kế toán; • Nghiên cứu giải pháp quản lý đối với chi phí, các vấn

đề ưong hỗ ượ kỹ thuật và thành quả hoạt động;

• Đánh giá việc đầu tư các dự án; • Kiểm toán môi ưường;

• Đánh giá quy trình quản lý thay đổi; • Kiểm toán công nghệ thông tin;

• Kiểm soát việc thiết kể và phân tích bảng câu hỏi tự

đánh giả;

• Hướng dẫn nhân viên về kiếm soát nội bộ;

• Tư vấn nội bộ theo định hướng giá trị, hoạt động như

các tác nhân thay đổi;

• Phan'tich quy ưình kinh doanh;

• Đánh giá rủi ro kinh doanh; • Đánh giá các quy ưình quản ưị công ty;

• Tư vấn cho khách hàng về các mức độ rủi ro và các

biện pháp khắc phục;

• Xem xét các thỏa thuận quản lý rủi ro;

• Cung cấp các giải pháp thiết thực và hỗ ượ quản lý

ưong việc thực hiện chúng;

• Tham gia vào các dự án xây dựng hệ thống thông tin;

• Đánh giá để cải thiện chất lượng của các quá trình

quản lý;

• Truyền đạt thông tin rủi ro cho khách hàng;

Bảng 1.1 Các dịch vụ kiểm toán nội bộ

• Tư vấn và hướng dẫn chung về các vấn đề liên quan

đến kiểm soát;

• Vận hành hệ thổng theo dõi đối với các khuyến nghị kiểm toán còn tồn tại;

• Đánh giá các kế hoạch hành động được thực hiện đế

đáp ứng các khuyến nghị kiểm toán;

• Phổi hợp và tham gia vào các dự án chung với kiếm toán độc lập;

• Đánh giá vể các thỏa thuận thương mại điện tử và

bào mật;

Nguồn: Tổng hợp từ các website của các công ty cung cấp dịch vụ kiếm toán nội bộ

Bảng 1.1 cung cấp mô tả các dịch vụ kiểm toán nội bộ khác nhau cho một tổ chức Một

số dịch vụ là dịch vụ đảm bảo như kiểm toán và một số dịch vụ khác là dịch vụ tư vẩn Định nghĩa kiểm toán nội bộ của IIA có thể được sử dụng như một khuôn khổ để phát triển các dịch

vụ kiểm toán thích hợp Câu hỏi cần đặt ra là làm thế nào kiểm toán nội bộ có thể đóng góp tốt nhất vào các dịch vụ quản lý rủi ro, kiểm soát và quản trị thông qua cả vai trỏ đảm bảo và tư vấn của mình? Nhiều bằng chứng chỉ ra hầu hết các cuộc kiểm toán, bao gồm cả kiểm toán tuân thủ, đều góp phần tăng thêm giá trị cho tổ chức bởi vì chúng giúp ban giám đốc có thông tin kịp thời về sự hữu hiệu và hiệu quả của hệ thống kiểm soát nội bộ của tổ chức Khả năng tồn tại trong tương lai của kiểm toán nội bộ phụ thuộc vào việc duy trì các dịch vụ chất lượng cao Việc tuân thủ các quy định nghề nghiệp sẽ giúp nghề kiểm toán nội bộ trở thành một biểu tượng riêng có trên thị trường kiểm toán

Dịch vụ kiểm toán nội bộ có thể được cung cấp bởi tất cả các loại hình tổ chức khác nhau bao gồm cả bộ phận kiểm toán nội bộ trực thuộc hoặc thuê ngoài Ví dụ, bộ phận kiểm toán nội

bộ trong các tập đoàn, tổ chức tín dụng, đơn vị sự nghiệp công lập, doanh nghiệp nhà nước, các

tổ chức phi lợi nhuận Một số tổ chức có thể thuê các đơn vị bên ngoài thực hiện kiểm toán nội

bộ như các công ty kiểm toán độc lập

1.6 Mục tiêu, nội dung và phạm vi kiểm toán nội bộ hiện đại

Mục tiêu kiểm toán nội bộ Mục tiêu chung của kiểm toán nội bộ là giúp tổ chức đạt được các mục tiêu kinh doanh của mình Các mục tiêu này thường bao gồm (i) sự hữu hiệu và hiệu quả của các hoạt động, quy trình và hệ thống kiểm soát; (ii) xác nhận độ tin cậy của hệ thống thông tin và chất lượng của thông tin hỗ trợ ra quyết định; (iii) bảo vệ tài sản khỏi bị mất mát, bao gồm cả tổn thất do quản lý và gian lận của nhân viên và (iv) tuân thủ các chính sách, điều khoản hợp đồng, luật và quy định của tổ chức, cụ thể:

■ Sự hữu hiệu và hiệu quả của của các hoạt động, quy trình và hệ thong kiểm soát: Kiểm toán nội bộ cần đánh giá tính hữu hiệu và hiệu quả của các nguồn lực được sử dụng Kiểm toán viên nội bộ cũng xem xét các hoạt động hoặc kế hoạch để chắc chắn liệu các kết quả có phù hợp với các mục tiêu đã thiết lập và liệu các hoạt động có được thực hiện theo kể hoạch

■ Độ tin cậy của hệ thống thông tin và chat ỉượng của thông tin ra quyết định: Kiểm toán

nội bộ xem xét độ tin cậy và tính toàn vẹn của thông tin tài chính và hoạt động cũng

như cách thức được sử dụng để xác định, đo lường, phân loại và báo cáo những thông tin đó.

■ Bảo vệ tài sản khỏi bị mất mát, bao gồm cả tốn thất do quản lý và gian lận của nhân viên: Kiểm toán nội bộ xem xét các biện pháp bảo vệ và xác minh sự tồn tại của các tài sản đó vào thời điểm thích hợp

■ Tuân thủ các chính sách, hợp đồng, luật và quy định của tổ chức: Kiểm toán nội bộ xem xét các hệ thống được thiết lập để đảm bảo tuân thủ các chính sách, kế hoạch, thủ tục, luật, quy định và các hợp đồng quan trọng có thể có tác động đáng kể đến hoạt động

và báo cáo, đồng thời phải xác định việc tuân thủ của tổ chức

Nội dung và phạm vi kiểm toán nội bộ Nội dung và phạm vi kiểm toán nội bộ do ban

giám đốc thiết lập để đạt được các mục tiêu và quản lý, sử dụng hiệu quả các nguồn lực được phân bổ để hiện thực hoá các mục tiêu này Hệ thống thông tin thích hợp cần được thiết lập cho phép hội đồng quản trị đánh giá mức độ đạt được các mục tiêu thông qua một loạt các báo cáo phù hợp Nội dung và phạm vi của kiểm toán nội bộ thường được xác định dựa trên mục tiêu

và yêu cầu cụ thể của tổ chức Tuy nhiên, các nội dung và phạm vi sau đây thường được áp dụng trong kiểm toán nội bộ:

■ Đánh giá sự hữu hiệu và hiệu quả của quy trình quản lý rủi ro: Nội dung này bao gồm việc xem xét các chính sách, quy trình và hoạt động liên quan đến quản lý rủi ro để đảm bảo rằng chúng được thiết kế và thực hiện một cách hữu hiệu và hiệu quả

■ Đánh giá tuân thủ quy định và quy trình: Kiểm toán nội bộ kiểm tra tính tuân thủ của tổ chức đối với các quy định, quy trình, chính sách và quy định nội bộ Điều này đảm bảo rằng tổ chức tuân thủ các quy định pháp luật, tiêu chuẩn quốc tế và nội bộ để đảm bảo hoạt động hợp pháp, đạo đức và đúng quy trình

■ Đánh giá mức độ tin cậy của thông tin tài chính: Trong một số trường hợp, kiểm toán nội bộ có thể mở rộng phạm vi để đánh giá tính tin cậy của thông tin tài chính Điều này đảm bảo rằng thông tin tài chính được báo cáo đáng tin cậy, nghĩa là không có sai sót trọng yếu

■ Đánh giá sự phù hợp và hữu hiệu của hệ thống kiểm soát nội bộ: Kiểm toán nội bộ có thể đánh giá sự phù hợp và hữu hiệu của hệ thống kiểm soát nội bộ của tổ chức Điều này đảm bảo rằng hệ thống kiểm soát nội bộ được thiết kế và thực hiện một cách hữu hiệu để đảm bảo tính chính xác, bảo mật và tuân thủ quy trình và hoạt động tổ chức

■ Xác định lỗ hổng và đề xuất cải tiến: Kiểm toán nội bộ thực hiện hoạt động kiểm tra, đánh giá nhằm xác định lỗ hổng, vẩn đề và rủi ro trong các quy trình, hệ thống kiểm soát và hoạt động của tổ chức Dựa trên những phát hiện này, kiểm toán nội bộ đề xuất các biện pháp cải tiến và khắc phục tồn tại, qua đó góp phần tăng cường hiệu quả và hiệu suất của tổ chức

■ Đưa ra khuyến nghị và báo cáo: Sau khi kết thúc kiểm toán, kiểm toán nội bộ phải lập báo cáo kiểm toán nội bộ để đưa ra các khuyến nghị và tóm tắt các kết quả và phát hiện quan trọng Báo cáo này sẽ cung cấp thông tin chi tiết về tình trạng quản lý rủi ro, tuân

1.7 Chuẩn mực kiểm toán nội bộ và nguyên tắc đạo đức nghề nghiệp.

Chuẩn mực kiểm toán nội bộ quốc tế được IIA ban hành được ứng dụng rộng rãi trên thế giới cho nghề nghiệp kiểm toán nội bộ Trong đó, Việt Nam cũng đã được IIA kết nạp vào mạng lưới toàn cầu (chi nhánh IIA tại Việt Nam với tên gọi là IIA Việt Nam) Với tư cách là thành viên IIA, Hiệp hội kiểm toán nội bộ Việt Nam sẽ hoạt động theo phạm vi đầy đủ tuân thủ theo các chuẩn mực kiểm toán nội bộ của HA Hiện nay, Việt Nam đã ban hành các quy định

và hướng dẫn liên quan đến kiểm toán nội bộ Cụ thể, Chính phủ đã ban hành Nghị định 05/2019/NĐ-CP quy định về công tác kiểm toán nội bộ trong các cơ quan nhà nước, đơn vị sự nghiệp công lập và các doanh nghiệp Bộ Tài chính đã ban hành Thông tư 66/2020/TT-BTC ngày 10/7/2020 cung cấp mẫu Quy chế Kiểm toán nội bộ để doanh nghiệp tham khảo khi xây dựng Quy chế kiểm toán nội bộ của đơn vị Tiếp đến ngày 25/01/2021 Bộ Tài chính đã ban hành Thông tư 08/2021/TT-BTC ban hành chuẩn mực kiểm toán nội bộ Việt Nam và các nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ Nhìn chung, các chuẩn mực và nguyên tắc đạo đức nghề nghiệp Việt Nam đã ban hành đều dựa trên các chuẩn mực và nguyên tắc nghề nghiệp của IIA

1.7.1 Chuẩn mực quốc tế về thực hành kiểm toán nội bộ

Chuẩn mực kiểm toán nội bộ do IIA xây dựng và ban hành bao gồm 02 nhóm chính là nhóm chuẩn mực chung (nguyên tắc) và nhóm chuẩn mực thực hành (hướng dẫn) Các chuẩn mực này được áp dụng cho tất cả hoạt động kiểm toán nội bộ bao gồm cả cung cấp dịch vụ đảm bảo và phi đảm bảo Danh mục chuẩn mực quốc tế về thực hành kiểm toán nội Hình 2.8 dưới đây

Hình 2.1 Bàng tổng hợp các chuẩn mực chung và chuẩn mực thực hành

> Nhóm chuân mực chung (thuộc tính)

1000 Mục đích, quyền hạn và trách nhiệm

1100 Tính độc lập và khách quan

1110 Tính độc lập về mặt tổ chức

1120 Tính khách quan của cá nhân

1130 Sự suy giảm tính độc lập hoặc tính khách quan

1200 Năng lực chuyên môn và tính thận trọng

1300 Chương trình đảm bảo và cải tiến chất lượng kiếm toán nội bộ

2000 Quản lý hoạt động kiểm toán nội bộ

2020 Báo cáo và phê chuẩn

2030 Quản ưị nguồn lực

2040 Các chính sách và thủ tục

2050 Phối hợp và sử dụng công việc của bên khác.

2060 Báo cáo cho ban giám đốc và hội đồng quản trị hoặc hội đồng thành viên

2120 Quàn lý rủi ro

2130 Kiểm soát

2200 Lập kế hoạch cho các cuộc kiếm toán nội bộ

Nguồn: WWW theiia.org

2201 Những lưu ý khi lập kế hoạch

2210 Các mục tiêu của cuộc kiểm toán

2220 Phạm vi kiểm toán

2230 Phân bổ nguồn lực cho cuộc kiểm toán

2240 Chương ưình kiểm toán

2300 Thực hiện kiểm toán

2310 Xác định thông tin

2320 Phân tích và đánh giá

2330 Tài liệu hoá thông tin

2340 Kiểm soát chất lượng kiểm toán

2400 Báo cáo kết quả kiểm toán

2410 Các tiêu chí báo cáo

2420 Chất lượng báo cáo phải chính xác, khách quan, rõ ràng, súc tích, mang tính xây dựng, đầy

đủ và kịp thời

2421 Sai sót và bỏ sót

2430 Việc sử dụng cụm từ “Tuân thủ các chuẩn mực quốc tể về thực hành kiểm toán nội bộ”

2431 Trình bày các vẩn đề không tuân thủ

2440 Phát hành và gửi báo cáo

2450 Ý kiến tổng thể

2500 Theo dõi kết quả thực hiện khuyển nghị kiểm toán

2600 Trao đổi về việc chấp nhận rủi ro của nhà quản lý

Bộ chuẩn mực quốc tế về thực hành nghề nghiệp kiểm toán nội bộ này nhăm:

■ Cung cấp các nguyên tắc cơ bản trong thực hành kiểm toán nội bộ

■ Cung cấp một khuôn khổ để thực hiện và thúc đẩy một loạt các hoạt động kiểm toán nội

bộ gia tăng giá trị

■ Thiết lập cơ sở đo lường hiệu quả kiểm toán nội bộ

■ Thúc đẩy các quy trình và hoạt động của tổ chức được cải thiện

Như vậy, các đơn vị hay cá nhân thực hiện kiểm toán nội bộ sử dụng các chuẩn mực này như một bộ tiêu chuẩn thực hành được công nhận và có tính nhất quán cho hoạt động kiểm toán nội bộ

1.7.2 Nguyên tắc đạo đức nghề nghiệp kiểm toán nội bộ

Mục đích của nguyên tắc đạo đức nghề nghiệp cua IIA là thúc đẩy văn hóa đạo đức nghề nghiệp kiểm toán nội bộ Hơn nữa, nguyên tắc đạo đức nghề nghiệp còn bao hàm các nghĩa vụ đạo đức của KTV Đạo đức nghề nghiệp là cần thiết và thích hợp đối với nghề kiểm toán nội

bộ, chúng được xây dựng dựa trên nguyên tắc về tính chính trực, khách quan, bảo mật và năng lực của kiểm toán viên nội bộ Đây cỏn là nhũng chuẩn mực hành vi mà kiểm toán viên nội bộ được mong đợi và nhằm hướng dẫn hành vi đạo đức của họ Bộ nguyên tắc đạo đức nghề nghiệp được xây dựng và ban hành áp dụng cho cả cá nhân và tổ chức cung cấp dịch vụ kiểm toán nội

Hình 2.2 Các nguyền tắc đạo đức theo HA

Hình 2.3 Bảng tổng hợp các nguyên tắc đạo đức của ỈIA.

Nguyên tẳc NỐI dung

đạo đức

Nguồn: www.theiia.org

Chính trực Tính chính trực của KTV nội bộ tạo niềm tin và do đó tạo cơ sở cho việc dựa vào

xét đoán của họ.

Khách quan ị KTV nội bộ thể hiện tính khách quan nghề nghiệp cao nhất ữong việc thu thập,

đánh giá và truyền đạt thông tin về hoạt động hoặc quá trình được kiểm toán KTV nội bộ thực hiện đánh giá cân bàng tất cả các tình huống liên quan và không bị ảnh hưởng quá mức bởi lợi ích cùa họ hoặc của người khác trong việc hình thành các xét đoán.

Bảo mật KTV nội bộ tôn trọng giá trị và quyền sở hữu của thông tin mà họ nhận được và

không tiết lộ thông tin mà không có yêu cầu từ cơ quan có thẩm quyền thích hợp trừ khi có nghĩa vụ pháp lý hoặc nghề nghiệp phải làm như vậy

Năng lực KTV nội bộ áp dụng kiến thức, kỹ năng và kinh nghiệm cần thiết để thực hiện các

1 dịch vụ kiểm toán nội bộ.

1.8 Khung năng lực kiểm toán nội bộ

Để đảm bảo tư cách nghiề nghiệp nhằm đáp ứng yêu cầu công việc, nghề nghiệp kiểm toán nội bộ quy định kiểm toán viên nội bộ phải đáp ứng một số tiêu chuẩn năng lực chuyên môn thông qua đào tạo, bao gồm ba cấp độ (i) cấp độ nhận biết; (ii) cấp độ ứng dụng và (iii) cấp độ chuyên gia Để hành nghề kiểm toán nội bộ, KTV nội bộ phải đáp ứng năm điều kiện: năng lực, sự tín nhiệm, phối hợp, lãnh đạo và truyền thông, và bản lĩnh

Hình 1.3 Những đặc tính cần có của kiểm toán viên nội bộ

Có phương pháp

Nguồn: www.theiia.org

Hiểu biết về các điều kiện cần thiết để có thể thành công trong nghề nghiệp kiểm toán nội

bộ là quan trọng không chỉ đối với KTV nội bộ mà còn đổi với những ai quan tâm đến kiểm toán nội bộ cần lưu ý là năm điều kiện trên là các đặc tính cần thiết, cồn được gọi là diều kiện cần để KTV nội bộ đạt được sự thành thành công trong sự nghiệp của mình Từ định nghĩa về kiểm toán nội bộ được trình bày trong chương này chỉ ra rằng mỗi người sẽ có thể nhận biết được những năng lực cần sở hữu để đạt được thành công? KTV nội bộ có khả năng làm gì? Đâu là những đặc tính cá nhân cho thấy dấu hiệu của sự thành công? Không có câu trả lời duy nhất cho những câu hỏi này bởi những KTV nội bộ với năng lực khác nhau có thể đạt được mức độ thành công khác nhau Tuy nhiên, có một số năng lực nhất định thường có ở các KTV nội bộ thành công và những kỹ năng và kiến thức khác KTV nội bộ có thể học hỏi và phát triển trong quá trình thực hành kiểm toán Chẳng hạn, một sổ đặc tính cá nhân phổ biến ở các KTV nội bộ thành công bao gồm: thanh liêm, dam mê, đạo đức, sự tỏ mò, sáng tạo, sáng kiến, linh hoạt Khi sở hữu những năng lực này, kiểm toán viên sẽ có thể đưa ra các quyết định sáng suốt hơn Tuy nhiên, các đặc tính cá nhân phổ biến ở kiểm toán viên cũng phụ thuộc vào bản chất của từng người, ví dụ, một số người hướng nội (nhút /ihát và dè dặt), trong khi những người khác lại hướng ngoại nhiều hon (hoạt bát và hòa đồng) Chẳng hạn, những người hướng nội thường tò mỏ nhiều hơn và khả năng sáng tạo cao hơn nhưng khả năng linh hoạt và hoà đồng lại thấp hơn nhímg người hướng ngoại

Chuẩn mực kiểm toán nội bộ của IIA yêu cầu KTV nội bộ thực hiện các hoạt động đảm bảo và tư vấn một cách thành thạo-nghĩa là họ phải có kiến thức và kỹ năng cần thiết để hoàn thành trách nhiệm của mình (Chuẩn mực IIA 1210) IIA đã xây dựng và ban hành Khung năng lực Kiểm toán nội bộ Toàn cầu (Global Internal Audit Competency Framework) Khung năng

lực Kiểm toán nội bộ Toàn cầu cung cấp nguyên tắc và tiêu chí xác định, đánh giá và phát triển các năng lực cần thiết của từng kiểm toán viên nội bộ (Hình 1.4) Khung năng lực chỉ ra các năng lực cốt lõi được khuyến nghị cho từng cấp độ công việc, bao gồm: Nhân viên kiểm toán nội bộ, Kiểm toán nội bộ cấp cao/Giám sát viên, Trưởng phòng Kiểm toán nội bộ, Trưởng phòng cấp cao Kiểm toán nội bộ, Giám đốc Kiểm toán nội bộ, v.v Để đạt được các cấp độ năng lực trên, kiểm toán viên nội bộ phải không ngừng cập nhật và bổ sung kiến thức và kỹ năng kiểm toán nội bộ Kiến thức tích luỹ và kỹ năng là một quá trình tích luỹ liên tục thông qua học tập và thực hành nghề nghiệp, được bắt đầu từ khi còn ngồi trên ghế nhà trường Không

ai là chuyên gia kiểm toán nội bộ khi mới chỉ tốt nghiệp đại học bởi vì kiến thức bậc đại học chỉ giúp nâng cao sự hiểu biết và nhận thức căn bản về nghề nghiệp kiểm toán cũng như cách thức thực hiện kiểm toán nội bộ Để trở thành chuyên gia, kiểm toán viên nội bộ phải bổ sung kiến thức và kỹ năng thông qua kinh nghiệm thực tế Điều này cũng giống như một người học cách lái xe ô tô Không thể học cách lái xe chỉ bằng cách đọc về nó, nghe ai đó nói chuyện về

nó, hoặc xem người khác lái xe Điều cần thiết là người học lái ổ tô cần phải lên xe và thực hành và tốt nhất là dưới sự giám sát của một người hướng dẫn có chuyên môn tốt Do đó, ngoài học lý thuyết, KTV nội bộ cần trau dồi kỹ năng và tích luỹ kinh nghiệm thông qua thực hành

và học hỏi từ đồng nghiệp Ví dụ, kiểm toán viên nội bộ phải có khả năng cải tiến và đổi mới nhưng năng lực này chưa đủ vì muốn mang đến giá trị gia tăng cho khách hàng, họ phải có khả năng chuyển giao những giá trị này Muốn vậy, họ phải có kỹ năng chuyên môn và kỹ năng mềm Một ví dụ khác, để khách hàng tin tưởng và sử dụng dịch vụ kiểm toán nội bộ, thái độ và việc chấp hành nguyên tắc đạo đức nghề nghiệp được xem năng lực bắt buộc đối với từng kiểm toán viên nội bộ

Hình 1.4 Khung năng lực kiểm toán nội bộ toàn cầu của IIA

Cái tiói và đổi mói

• Kỹ năng giao tiếp

• Thuyết phục và

Tư duy phân biện

• Làm việc nhóm

Nguồn: WWW thciia.org

Tóm tắt Chương 1

Chương này đã giải thích kiểm toán nội bộ là gì, các lợi ích mà nghề nghiệp kiểm toán nội bộ có thể mang lại cho tổ chức Sự khác biệt giữa kiểm toán báo cáo tài chính của kiểm toán nội bộ và kiểm toán độc lập cũng được đề cập trong chương này nhằm làm rõ vai trò của kiểm toán nội bộ đối với các bên liên quan Ngoài ra, chương này còn cung cấp cái nhìn khái quát về nghề nghiệp kiểm toán nội bộ và 1IA Phần cuối của Chương này kết thúc với các thảo luận về các năng lực cần thiết để trở thành kiểm toán viên nội bộ và các chứng chỉ nghề nghiệp kiểm toán nội bộ - đây chính là cơ hội nghề nghiệp, sự thăng tiến cho những ai sở hữu nó

Câu hỏi ôn tập

1 Hãy cho biết các giá trị của kiểm toán nội bộ sẽ mang lại của IIA là gì?

2 IIA định nghĩa kiểm toán nội bộ như thế nào?

3 Các loại mục tiêu kinh doanh được thảo luận trong chưong này là gì?

4 Hãy trình bày các định nghĩa về quản trị, quản lý rủi ro và kiểm soát được cung cấp trong chương này?

5 Sự khác biệt giữa dịch vụ đảm bảo và dịch vụ tư vấn do kiểm toán nội bộ cung cấp là gì?

6 Sự khác biệt giữa tính độc lập và tính khách quan liên quan đến KTV nội bộ là gì?

7 Các giai đoạn cơ bản trong quy trình thực hiện kiểm toán nội bộ là gì?

8 Sự khác biệt cơ bản giữa dịch vụ đảm bảo của kiểm toán nội bộ và kiểm toán độc lập trong kiểm toán báo cáo tài chính là gì?

9 Cấu trúc tổ chức lãnh đạo của IIA như thế nào?

10 Hướng dẫn thực hành nghề nghiệp của IIA gồm những loại nào?

11 Để trở thành kiểm toán viên nội bộ, phải trả qua các kỳ thi của CIA, nội dung của các kỳ CIA là gì?

12 Mục tiêu chính của Hiệp hội Kiểm toán nội bộ Quốc tế là gì?

13 Những đặc điểm nào (gọi là 5C) cần có để thành công trong nghề kiểm toán nội bộ?

14 Có bao nhiêu năng lực cốt lõi trong Khung năng lực KTV nội bộ toàn cầu của HA và chúng được đề xuất cho những cấp độ công việc chung nào?

Câu hồi trắc nghiệm

Lựa chọn câu trả lòi đúng nhất cho mỗi câu hỏi sau:

1 Nội dung nảo sau đây là thảnh phần cấu thành nên định nghĩa kiểm toán nội bộ?

a Tính độc lập và khách quan

b Một cách tiếp cận có hệ thống và chặt chẽ

c Giúp tổ chức thực hiện được mục tiêu

2 Cung cấp sự đảm bảo, cung cấp thông tin và khuyến nghị và duy trì sự khách quan là:

a Nhiệm vụ của kiểm toán nội bộ

b Mô hình ba tuyến phòng thủ

c Mục tiêu của kiểm toán nội bộ

d Giá trị cốt lõi của nghề nghiệp kiểm toán nội bộ

3 Kiểm toán viên độc lập cung cấp dịch vụ đảm bảo đổi với kiểm toán báo cáo tài chính nhằm đáp ứng yêu cầu

a Bên thứ ba (nhà đầu tư, cổ đông, chủ nợ)

a Hoạt động tư vấn và đảm bảo độc lập được thiết kế để tăng thêm giá trị và cải thiện hoạt động của công ty

b Đánh giá các phương pháp bảo vệ tài sản của công ty và xác minh sự tồn tại của tài sản đó

c Xem xét tính trung thực của thông tin tài chính và hoạt động cũng như các phương pháp được

sử dụng thu thập và báo cáo thông tin

d Xác định xem hệ thống kiểm soát nội bộ của công ty có cung cấp sự đảm bảo hợp lý rằng thông tin được truyền đạt tới ban giám đốc một cách hữu hiệu và hiệu quả hay không

5 Phát biểu nào sau đây không đúng về mục tiêu kinh doanh ?

a Mục tiêu kinh doanh đại diện cho các mục tiêu về hiệu quả hoạt động

b Việc thiết lập các mục tiêu kinh doanh có ý nghĩa là điều kiện tiên quyết để kiểm soát nội bộ hiệu quả

c Thiết lập các mục tiêu kinh doanh có ý nghĩa là một thành phần quan trọng của quá trình quản lý

d Mục tiêu kinh doanh là phương tiện quản lý để sử dụng các nguồn lực và phân công trách nhiệm

6 Trong bối cảnh kiểm toán nội bộ, dịch vụ đảm bảo được định nghĩa tốt nhất là:

a Việc kiểm tra khách quan các bằng chứng cho mục đích cung cấp các đánh giá độc lập

b Dịch vụ tư vấn nhằm tăng thêm giá trị và cải thiện líoạt động của một tổ chức

c Các hoạt động chuyên môn nhằm đo lường và truyền đạt dữ liệu tài chính và kinh doanh

d Đánh giá khách quan về việc tuân thủ chính sách, kể hoạch, thủ tục, luật pháp và quy định

7 Điều nào sau đây là hướng dẫn bắt buộc trong IPPF?

a Hướng dẫn thực hiện

b Hướng dẫn bổ sung

d Không có điều nào ở trên

9 Quỹ Kiểm toán nội bộ được thành lập để giúp lãnh đạo kiểm toán, người hành nghề, sinh viên và học giả trải nghiệm sự phát triển liên tục trong sự nghiệp của họ nhằm thúc đẩy họ trở thành:

a Nhà cung cấp dịch vụ đảm bảo chuyên nghiệp

a Khung Kiểm soát nội bộ - Tích hợp (Internal Control - Integrated Framework)

b Khung Thực hành nghề nghiệp Kiểm toán nội bộ quqc tế (International Professional Practices Framework)

c Khung Năng lực kiểm toán nội bộ toàn cầu (The Global Internal Auditor CompetencyFramework)

d Khung Quản lý rủi ro doanh nghiệp (Enterprise Risk Management Framework)

12 Kiểm toán viên nội bộ phải có kỹ năng giao tiếp cá nhân thành thạo Tuyên bổ nào sau đây không đại diện cho kỹ năng giao tiếp?

a Có thái độ hoài nghi nghề nghiệp đối với những khẳng định của ban giám đốc.

b Có sự hiểu biết về mục tiêu và rủi ro của đối tượng được kiểm toán

c Đưa ra các đề xuất mang tính xây dựng cho ban giám đốc liên quan đến cải tiến kiểm soát nội bộ

d Đánh giá xem những sai sót trong báo cáo hoạt động của bên được kiểm toán có nên được thông báo cho ban giám đốc cấp cao và ủy ban kiểm toán hay không

14 Vị trí nảo sau đây lả vị trí cao nhất của một kiểm toán viên nội bộ chuyên nghiệp?

a CEO (Giám đốc điều hành)

b CFO (Giám đốc tài chính)

c CRO (Giám đốc quản trị rủi ro)

d CAE (Trưởng bộ phận kiểm toán nội bộ)

CHƯƠNG 2 QUẢN TRỊ CÔNG TY

Mục tiêu học tập

■ Hiếu được khái niệm quản trị và đoi chiêu các vai trò và trách nhiệm khác nhau trong quản trị.

• Hiểu rõ các nguyên tắc quản trị cổng ty.

■ Mô tả những thay đổi trong các quy định và cách thức quản trị hiện nay.

■ Mô tả vai trò của chức năng kiếm toán nội bộ trong tổ chức.

■ Phân tích rõ khái niệm rủi ro, quản ỉý rủi ro doanh nghiệp

■ Mô tả các vai trò khác nhau mà chức năng kiểm toán nội bộ có thế thực hiện trong quản ỉý rủi ro doanh nghiệp.

• Đánh giá tác động của quản ỉỷ rủi ro doanh nghiệp đoi kiếm toán nội bộ.

2.1 Giói thiệu

Chương này mô tả chi tiết về quản trị, thảo luận về các yếu tố và nguyên tắc chính của quản trị cũng như vai trò và trách nhiệm của quản trị Các ví dụ minh họa khác trong chương này nhằm mô tả chi tiết hơn về các yếu tổ chính của quản trị Chương này cũng thảo luận về vai trỏ đảm bảo của chức năng kiểm toán nội bộ trong quản trị, cũng như vai trò của các hoạt động đảm bảo khác

2.2 Quản trị công ty

2.2.1 Định hghĩa quản trị công ty

Quản trị công ty là một khái niệm khá rộng với mục tiêu là xây dựng một môi trường cỏ

sự tin tưởng, minh bạch, và trách nhiệm giải trình cần thiết để thúc đầy đầu tư, ổn định tài chính

và đạo đức kinh doanh Có nhiều định nghĩa về quản trị công ty và chưa cỏ một định nghĩa thống nhất chung Một định nghĩa về quản trị công ty đã được chấp nhận phổ biến toàn cầu được Tổ chức Hợp tác và Phát triển Kinh tế (OECD) giới thiệu là “các thủ tục và quy trình mà theo đỏ một tổ chức được điều hành và kiểm soát Cơ cấu quản trị công ty quy định rõ việc phân chia quyền lợi và trách nhiệm giữa các đối tượngtham gia khác nhau trong tổ chức - như Hội đồng quản trị, Ban điều hành, cổ đông và các bên có quyền lợi liên quan khác - và đặt ra các nguyên tắc và thủ tục cho việc ra quyết định.”2 Mục tiêu của quản trị công ty là xây dựng môi trường của lòng tin, tính minh bạch, trách nhiệm giải trình, các yếu tố cần thiết để thúc đẩy phát triển đầu tư dài hạn, sự ổn định tài chính và đạo đức trong kinh doanh, từ đó hỗ trợ tăng trưởng và phát triển của tồ chức cũng như xã hội

2 Các Nguyên tắc Quàn ưị Công ty G20/OECD (2015)

Chuẩn mực kiểm toán nội bộ của IIA định nghĩa quản trị là “Sự kết hợp của các quy trình và cấu trúc do hội đồng quản trị thực hiện để thông báo, chỉ đạo, quản lý và giám sát các hoạt động của tổ chức hướng tới việc đạt được các mục tiêu của mình.” Theo nghĩa rộng nhất, quản trị công ty là việc bảo đảm sự cân bằng giữa các mục tiêu kinh tế và xã hội, giữa mục tiêu

cá nhân và tập thể Khung quản trị tồn tại, một mặt, để khuyến khích việc sử dụng hiệu quả các nguồn lực và mặt khác đưa ra các yêu cầu về trách nhiệm giải trình trong việc quản lý và kiểm soát các nguồn lực này Mục tiêu của quản trị công ty là đạt được sự hài hòa tối đa giữa lợi ích của cá nhân, của công ty và của xã hội Động cơ để các doanh nghiệp và những người sở hữu hay quản lý các doanh nghiệp đó áp dụng các chuẩn mực quản trị quốc tế được công nhận bởi

vì những chuẩn mực này sẽ giúp họ đạt được các mục tiêu và thu hút đầu tư3

Quản trị được xem là các hoạt động thực hiện bởi cấp lãnh đạo cao nhất của doanh nghiệp

để truyền đạt, chỉ đạo, quản lý và giám sát các hoạt động nhằm đạt được các mục tiêu đề ra của doanh nghiệp và và thiết lập nguyên tắc ứng xử Xem xét các định nghĩa khác nhau về quản trị

và các yếu tố liên quan, quản trị công ty có thể được mô tả trong một sơ đồ trong Hình 2.1

Hình 2.Ỉ Mô hình quản trị công ty

Ngư ồn: Anderson và cộng sự (2017)

Hoạt động quản trị đầu tiên được mô tả trong Hình 2.1 là định hướng chiến lược Nó đề cập đến cách một tổ chức xác định và định hướng các mục tiêu và hướng đi chiến lược để đạt được lợi thế cạnh tranh và đáp ứng nhu cầu của khác^ hàng và môi trường kinh doanh Trong cấu trúc quản trị công ty, hội đồng quản trị chịu trách nhiệm xem xét và định hướng chiến lược

và thiết lập các mục tiêu kinh doanh nhất quán với mô hình kinh doanh của đơn vị mình và đảm bảo phù hợp theo thứ tự ưu tiên của các bên liên quan Ban giám đốc với kinh nghiệm kinh doanh đa dạng và phong phú cung cấp thông tin cho hội đồng quản trị để đưa ra định hướng

giúp tổ chức thành công Hội đồng quản trị có ảnh hưởng sâu rộng đến triết lý chấp nhận rủi ro

và thiết lập quy tắc ứng xử dựa trên giá trị văn hoá và thái độ chấp nhận rủi ro của doanh nghiệp Giám sát tiến trình nhằm đạt được mục đích và các mục tiêu của doanh nghiệp là một lý do quan trọng khác giải thích cho sự tồn tại của hội đồng quản trị

Hoạt động quản trị thứ hai được mô tả trong Hình 2.1 là giám sát quản trị Đây là chức trách của hội đồng quản trị trong việc quản lý và giám sát hoạt động của doanh nghiệp Mở rộng mô hình quản trị công ty trong Hình 2.1 là mô hình quản trị của hội đồng quản trị thực hiện chức năng giám sát quản trị Hình 2.2 Trách nhiệm giám sát cỏ liên quan nhiều đến các hoạt động quản lý rủi ro và kiểm toán nội bộ, nên việc giám sát quản trị sẽ được thảo luận chi tiết hơn như sau

Hình 2.2 Mô hình quản trị mở rộng

HOẠT ĐỌNG ĐÂM BÃO

Ngĩiồn: Anderson và cộng sự (2017)

Các đặc điểm chủ yếu cần lưu ý trong Mô hình quản trị mở rộng (Hình 2.2)

■ Việc quản trị bắt đầu với hội đồng quản trị và các ủy ban trực thuộc Hội đồng quản trị đóng vai trò là “chiếc ô” giám sát quản trị cho toàn bộ tổ chức Hội đồng quản trị cung cấp định hướng cho ban giám đốc, tra® quyền cho họ thực hiện các hành động cần thiết để đạt được định hướng đó và giám sát kết quả hoạt động của toàn đơn vị

■ Hội đồng quản trị phải hiểu và tập trung vào đáp ứng nhu cầu của các bên liên quan chính Cuối cùng, hội đồng quản trị có trách nhiệm ủy thác đối với các bên liên quan của tổ chức

■ Hàng ngày, hoạt động quàn trị được thực hiện bởi các cấp quản lý của tổ chức Cả ban giám đốc và nhà quản lý cấp trung đều cỏ những vai trỏ quan trọng, mặc dù có chút khác biệt về vai trò quản trị Các vai trò này được thực hiện thông qua các hoạt

CÁC BÊN LIÊN QUAN

động quản lý rủi ro.

■ Các hoạt động đảm bảo nội bộ và bên ngoài đon vị cung cấp cho ban giám đốc và hội đồng quản trị sự nhằm đảm bảo về sự hữu hiệu của các hoạt động quản trị Kiểm toán nội bộ và kiểm toán độc lập là đối tượng thực hiện các hoạt động này

2.2.2 Hội đồng quản trị

Hội đồng quản trị là cơ quan quản trị do cổ đông bầu chọn thực hiện quyền và trách nhiệm theo quy định và của cổ đông Hội đồng quản trị chịu trách nhiệm xây dựng chiến lược của công ty và xác định các hoạt động ưu tiên trong hoạt động kinh doanh của công ty, cũng như định hướng và kiểm soát công tác quản lý, và đưa ra quyết định về những vấn đề không thuộc quyền hạn của đại hội đồng cổ đông Hội đồng quản trị chịu trách nhiệm cuối cùng về hiệu quả quản trị công ty mặc dù các trách nhiệm cụ thể có thể được uỷ quyền hoặc phân cấp, ví dụ như kiểm toán Theo Nguyên tắc quản trị công ty của OECD năm 2015, khuôn khổ quản trị công ty cần đảm bảo sự tham gia hiệu quả của hội đồng quản trị đổi với việc định hướng chiến lưọc và giám sát công tác quản lý của công ty cũng như trách nhiệm giải trình của hội đồng quản trị đối với công ty và cổ đông Qua vai trò lãnh đạo doanh nghiệp, hội đồng quản trị cần phải hành động trên cơ sở có đầy đủ thông tin vì lợi ích cao nhất và lâu dài của công ty, một cách có thiện

ý, mẫn cán và cẩn trọng, và vì lợi ích của tất cả các cổ đông, đồng thời cũng quan tâm đến lợi ích của các bên có quyền lợi liên quan của công ty Trách nhiệm của hội đồng quản trị dựa trên thông lệ tốt thường bao gồm:

- Thiết lập rõ vai trỏ, trách nhiệm và cam kết;

- Thành lập hội đồng quản trị có năng lực và chuyên nghiệp: Hội đồng quản trị phải chuyên nghiệp, khách quan, hoạt động hiệu quả với vai trò bảo đảm lợi nhuận và sự bền vững của công ty, vì lợi ích cao nhất của công ty và toàn bộ cổ đông của công ty;

- Đưa ra các quyết định độc lập và khách quan về tất cả các vấn đề của công ty;

- Hội đồng quản trị cần phải thành lập các ủy ban chuyên trách trực thuộc để hỗ trợ thực hiện chức năng của hội đồng và tránh mọi xung đột lợi ích

- Hội đồng quản trị cần thực hiện đánh giá thường xuyên để thẩm định kết quả công việc của mình với vai trò một chủ thể quản trị Hội đồng quản trị cần phải tự đánh giá năng lực và chuyên môn, ngoài việc có một cơ chế lương thưởng minh bạch và có tính khuyến khích đối với các thành viên hội đồng quản trị

- Thành viên hội đồng quản trị có bổn phận phải áp dụng các tiêu chuẩn đạo đức cao, phải quan tâm tới lợi ích của các bên có quyền lợi liên quan

- Thiết lập một hệ thống kiểm soát nội bộ và khung quản lý rủi ro một cách hiệu quả: Hội đồng quản trị có trách nhiệm tối hậu đối với khung quản lý rủi ro của công ty và cần giám sát việc hình thành và hoạt động của hệ thống kiểm soát nội bộ của công ty Hội đồng quản trị cần thiết lập các bộ phận kiểm soát và giám sát hoạt động của các bộ phận này.

- Hội đồng quản trị cần phải bảo đảm truyền thông đầy đủ với cổ đông, nhà đầu tư, cơ quan quản lý và công chúng bằng việc thực hiện một chính sách công bố thông tin minh bạch

■ Hiểu đúng quyền hạn của mình và chủ trương của hội đồng quản trị Ban giám đổc phải hiểu được các kỳ vọng và mức độ chấp nhận kết quả không mong muốn của hội đồng quản trị, thẩm quyền của mình, trách nhiệm báo cáo kịp thời với hội đồng quản trị

■ Triển khai kế sách của hội đồng quản trị xuống từng bộ phận, quy trình và hoạt động Muốn vậy, ban giám đốc phải xác định được các bộ phận, quy trình và hoạt động trong tổ chức Có ít nhất ba câu hỏi mang tính nguyên tắc cần phải trả lời qua đó giúp ban giám đốc để thực hiện chức năng quản trị

• Nơi nào trong tổ chức cần quản lý các rủi ro để hạn chế kết quả không mong

muốn?

• Ai chịu trách nhiệm quản lý những rủi ro?

• Những được quản lý như thể nào?

■ Đánh giá xem liệu tồn tại các điều kiện cho phép giảm thiểu mức độ chấp nhận kết quả không mong tại từng bộ phận, quy trình và hoạt động so với mức chấp nhận mà hội đồng quản trị đã thiết lập