Trước mỗi một cuộc kiểm toán, kiểm toán viên phải xác định được phương pháp tiếp cận tổng quát. Phương pháp luận này sẽ là kim chỉ nam định hướng toàn bộ cách thức, công việc, sự tập trung của kiểm toán viên trong suốt quá trình kiểm toán sau này. Trên thế giới có một số cách tiếp cận kiểm toán nội bộ sau:
Tuân thủ:
Đây là điểm xuất phát của kiểm toán nội bộ và cho đến nay thì cách tiếp cận này vẫn còn tồn tại nhưng hạn chế lớn nhất là chỉ tập trung nỗ lực tìm hiểu liệu quy trình, quy định có được tuân thủ hay không do đó sẽ không phù hợp với một môi trường đầy biến động và thách thức như hiện nay. Chính vì thế mà cách tiếp cận này không tối ưu hóa được tiềm năng của hoạt động kiểm toán nội bộ
Kiểm toán định hướng hệ thống:
Đây là một phương pháp khá được kiểm toán nội bộ hiện đại quan tâm. Cách tiếp cận nhằm đánh giá hệ thống và quy trình, xem xét các hoạt động xuyên suốt tổ chức để thấy được sự mâu thuẫn hoặc bất hợp lý chứ không đặt trọng tâm vào từng chi nhánh hoặc khu vực nào, tức là tiếp cận theo chiều ngang chứ không phải theo chiều dọc.
Kiểm toán định hướng rủi ro:
Cách tiếp cận này được xây dựng dựa trên cơ sở phương pháp tiếp cận định hướng hệ thống và tập trung vào những vùng có rủi ro cao nhất, luôn coi rủi ro là xuất phát điểm, hướng tới mục tiêu của tổ chức. Các khuyến nghị cũng định hướng rủi ro nhằm tối đa hóa lợi ích cho ngân hàng.
Kiểm toán dựa trên đảm bảo:
Đây là phương pháp tiếp cận hiện đại và rất hữu ích đối với kiểm toán nội bộ. Phương pháp này sử dụng phương pháp tiếp cận định hướng rủi ro để phối hợp tất cả hoạt động đảm bảo trong doanh nghiệp, giảm thiểu sự trùng lặp và đảm bảo cao nhất phục vụ cho đơn vị, nhà nước và các bên thứ 3, trong đó chủ yếu là các nhà đầu tư, nhà cung cấp…
Chuẩn mực kiểm toán nội bộ IIA cũng hướng dẫn việc xây dựng kế hoạch kiểm toán trên cơ sở rủi ro và việc này phải được thực hiện ít nhất một năm một lần để lựa chọn ưu tiên trong kiểm toán sao cho phù hợp với mục tiêu của ngân hang.
Thông tư 44/2011/TT-NHNN ngày 29/12/2011 quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng cũng nêu rõ phương pháp thực hiện kiểm toán nội bộ trong NHTM là: “phương pháp kiểm toán định hướng theo rủi ro, ưu tiên nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có mức độ rủi ro cao. Kiểm toán nội bộ phải xác định, phân tích, đánh giá những rủi ro và xây dựng hồ sơ rủi ro cho từng hoạt động của tổ chức tín dụng. Hồ sơ rủi ro bao gồm toàn bộ các rủi ro tiềm tàng, tác động có thể có của các rủi ro đó đối với hoạt động của tổ chức tín dụng và khả năng xảy ra những rủi ro đó. Dựa trên đánh giá về tác động, khả năng xảy ra của các rủi ro, từng rủi ro được phân loại thành rủi ro cao, trung bình hoặc thấp. Việc đánh giá, phân loại rủi ro phải được thực hiện ít nhất một năm một lần. Kết quả đánh giá rủi ro sẽ là căn cứ để Trưởng kiểm toán
nội bộ làm việc với Ban kiểm soát, Tổng giám đốc và Hội đồng quản trị, Hội đồng thành viên trong quá trình lập kế hoạch kiểm toán nội bộ hàng năm. Các hoạt động có rủi ro sẽ được xếp hạng theo thứ tự từ cao đến thấp, trong đó những hoạt động được coi là có rủi ro cao sẽ được ưu tiên tập trung nhiều nguồn lực, thời gian hơn để kiểm toán, được kiểm toán trước và được kiểm toán thường xuyên hơn các hoạt động có rủi ro thấp hơn. Kế hoạch kiểm toán nội bộ phải được xây dựng dựa trên kết quả đánh giá rủi ro và phải được cập nhật, thay đổi, điều chỉnh phù hợp với các diễn biến, thay đổi trong hoạt động của tổ chức tín dụng.. và sự thay đổi của các rủi ro đi kèm theo”.