1.2.1.1. Nội dung công tác Kiểm toán nội bộ
Điều 16 của Quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của Tổ chức tín dụng ban hành kèm theo Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 áp dụng cho các tổ chức tín dụng quy định rõ: “Nội dung chính của hoạt động kiểm toán nội bộ là kiểm tra, đánh giá tính đầy đủ, hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ”[9,tr7]. Tùy theo quy mô, mức độ rủi ro cũng như yêu cầu cụ thể của từng tổ chức tín dụng, kiểm toán nội bộ có thể rà soát, đánh giá những nội dung sau:
Thứ nhất, mức độ đầy đủ, tính hiệu lực và hiệu quả của hệ thống kiểm soát
nội bộ.
Thứ hai, việc áp dụng, tính hiệu lực, hiệu quả của việc triển khai các chính
sách và quy trình quản lý rủi ro của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài bao gồm cả các quy trình được thực hiện bằng hệ thống công nghệ thông tin.
Thứ ba, Tính đầy đủ, chính xác và an toàn của hệ thống thông tin quản lý và
hệ thống thông tin tài chính, bao gồm cả hệ thống thông tin điện tử và dịch vụ ngân hàng điện tử.
Thứ tư, tính đầy đủ, kịp thời, trung thực và mức độ chính xác của hệ thống
hạch toán kế toán và các báo cáo tài chính theo quy định của Pháp luật.
Thứ năm, Tuân thủ các quy định của pháp luật, quy định về các tỷ lệ bảo đảm an toàn trong hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, quy định nội bộ, quy trình, quy tắc tác nghiệp, quy tắc đạo đức nghề nghiệp.
Thứ sáu, Các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
Thứ bảy, Các biện pháp đảm bảo an toàn tài sản. Đưa ra các kiến nghị nhằm nâng cao hiệu quả của các hệ thống, quy trình, quy định, góp phần bảo đảm tổ chức tín
dụng, chi nhánh ngân hàng nước ngoài hoạt động an toàn, hiệu quả, đúng pháp luật.
Thứ tám, Đánh giá tính kinh tế và hiệu quả của các hoạt động, của việc sử
dụng các nguồn lực, qua đó xác định mức độ phù hợp giữa kết quả hoạt động đạt được và mục tiêu hoạt động đề ra.
Thứ chín, Thực hiện các nội dung khác có liên quan đến chức năng, nhiệm vụ của kiểm toán nội bộ theo yêu cầu của Ban kiểm soát và của Hội đồng quản trị, Hội đồng thành viên.
Từ các nội dung công việc của KTNB trong ngân hàng thương mại nêu trên, KTNB đã hình thành nên một số loại hình kiểm toán có bản chất, trình tự và phương pháp áp dụng khác nhau, gồm: kiểm toán hoạt động, kiểm toán tuân thủ, kiểm toán thông tin báo cáo tài chính, báo cáo kế toán quản trị và kiểm toán công nghệ thông tin (CNTT).
Kiểm toán hoạt động
Kiểm toán hoạt động nhằm xem xét lại tất cả các thủ tục và phương pháp hoạt động của ngân hàng với mục đích đánh giá xem quá trình hoạt động của ngân hàng có hiệu quả và hiệu lực hay không. Ở giai đoạn hoàn tất một cuộc kiểm toán hoạt động, kiểm toán viên thường có những kiến nghị cải tiến hoạt động của ngân hàng. Nội dung công việc của kiểm toán hoạt động được cụ thể hóa như sau:
Kiểm toán hoạt động kiểm tra việc huy động, phân phối sử dụng một cách tiết kiệm và có hiệu quả các nguồn lực (nhân lực, tài sản, nguồn vốn, lợi thế kinh doanh,...) của ngân hàng thương mại.
Kiểm toán hoạt động kiểm tra tính hiệu quả của hoạt động kinh doanh, phân phối và sử dụng thu nhập; kết quả bảo toàn và phát triển vốn.
Kiểm toán hoạt động kiểm tra và đánh giá tính hiệu quả hoạt động của các bộ phận chức năng trong việc thực hiện các mục tiêu kinh doanh của ngân hàng thương mại.
Kiểm toán tuân thủ
Kiểm toán tuân thủ thực hiện kiểm tra tính tuân thủ, chấp hành các chính sách, chế độ, các quy trình nghiệp vụ, thủ tục quản lý. Mục đích của kiểm toán tuân thủ là
xác định liệu ngân hàng có tuân thủ hay không và đến mức độ nào các yêu cầu cụ thể của chính sách, các quy chế nội bộ và các quy định của ngân hàng Nhà nước hoặc luật pháp có liên quan. Nội dung công việc của kiểm toán tuân thủ gồm:
Thứ nhất, kiểm tra tính tuân thủ luật pháp, chính sách, chế độ tài chính, kế
toán; chế độ quản lý của Nhà nước và tình hình chấp hành các chính sách, nghị quyết, quyết định, quy chế của HĐQT, của Ban Giám đốc;
Thứ hai, kiểm tra tính tuân thủ các quy định về nguyên tắc, quy trình nghiệp
vụ, thủ tục quản lý của toàn bộ cũng như của từng khâu công việc, của từng biện pháp trong hệ thống kiểm soát nội bộ;
Thứ ba, kiểm tra sự chấp hành các nguyên tắc, các chính sách, các chuẩn mực
kế toán từ khâu lập chứng từ, vận dụng hệ thống tài khoản, ghi sổ kế toán, tổng hợp thông tin và trình bày báo cáo tài chính, báo cáo kế toán quản trị, đến lưu trữ tài liệu kế toán.
Kiểm toán thông tin báo cáo tài chính và báo cáo quản trị
Kiểm toán thông tin báo cáo tài chính và báo cáo kế toán quản trị được tiến hành để xác định liệu tất cả các báo cáo tài chính, báo cáo kế toán quản trị có phù hợp với tiêu chuẩn đặc thù hay không? Thông thường, tiêu chuẩn là các nguyên tắc kế toán được thừa nhận chung điều hành các cuộc kiểm toán báo cáo tài chính. Các báo cáo tài chính thường được kiểm toán nhiều nhất là báo cáo về tình hình tài chính, báo cáo kết quả hoạt động kinh doanh và báo cáo lưu chuyển tiền tệ. Nội dung công việc của kiểm toán báo cáo tài chính và báo cáo kế toán quản trị gồm:
Thứ nhất, kiểm tra và xác nhận tính kịp thời, đầy đủ, khách quan, tính tin cậy của báo cáo tài chính; báo cáo kế toán quản trị trước khi Giám đốc (Tổng Giám đốc) ký duyệt và công bố;
Thứ hai, kiểm tra và đánh giá các báo cáo tài chính, kế toán quản trị; đưa ra những kiến nghị và tư vấn cần thiết cho hoạt động kinh doanh nhằm đảm bảo tính hợp lý và hiệu quả.
Kiểm toán công nghệ thông tin
phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng phục vụ cho một hoặc nhiều hoạt động kỹ thuật, nghiệp vụ; đánh giá hệ thống xử lý thông tin và kiểm soát để đảm bảo các chương trình phần mềm ứng dụng trong ngân hàng chứa đựng các chức năng thích hợp để kiểm soát hệ thống và đảm bảo được tính hoàn chỉnh cao của các dữ liệu.
Các lĩnh vực kiểm toán công nghệ thông tin quan tâm khi tiến hành kiểm toán bao gồm: quản lý an ninh theo logic; quản lý an ninh vật chất; phân tách nhiệm vụ; lưu giữ giao dịch để kiểm toán; kiểm soát được các thay đổi; quản lý an ninh vật chất; mã nhận diện cán bộ quản lý mạng, các tiện ích hệ thống và các thuộc tính của người sử dụng mạng; hệ thống back up dữ liệu; mã hóa dữ liệu; làm sạch hệ thống; duy trì bộ phận hỗ trợ và giải đáp thắc mắc.
1.2.1.2. Phương pháp Kiểm toán nội bộ
Phương pháp thực hiện kiểm toán nội bộ là phương pháp kiểm toán định hướng theo rủi ro, ưu tiên tập trung nguồn lực để kiểm toán các đơn vị, bộ phận, quy trình được đánh giá có mức độ rủi ro cao.
Kiểm toán nội bộ phải xác định, phân tích, đánh giá những rủi ro và xây dựng hồ sơ rủi ro cho từng hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. Hồ sơ rủi ro bao gồm toàn bộ các rủi ro tiềm tàng, tác động có thể có của các rủi ro đó đối với hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và khả năng xảy ra những rủi ro đó. Dựa trên đánh giá về tác động, khả năng xảy ra của các rủi ro; từng rủi ro được phân loại thành rủi ro cao, trung bình hoặc thấp. Việc đánh giá, phân loại rủi ro phải được thực hiện ít nhất một năm một lần.
Kết quả đánh giá rủi ro sẽ là căn cứ để Trưởng kiểm toán nội bộ làm việc với Ban kiểm soát, Tổng giám đốc (Giám đốc) và Hội đồng quản trị, Hội đồng thành viên trong quá trình lập kế hoạch kiểm toán nội bộ hàng năm. Các hoạt động có rủi ro sẽ được xếp hạng theo thứ tự từ cao đến thấp, trong đó những hoạt động được coi là có rủi ro cao sẽ được ưu tiên tập trung nhiều nguồn lực, thời gian hơn để kiểm toán, được kiểm toán trước và được kiểm toán thường xuyên hơn các hoạt động có rủi ro thấp hơn.
Kế hoạch kiểm toán nội bộ phải được xây dựng dựa trên kết quả đánh giá rủi ro và phải được cập nhật, thay đổi, điều chỉnh phù hợp với các diễn biến, thay đổi trong hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và sự thay đổi của các rủi ro đi kèm theo.
Có nhiều phương pháp được sử dụng trong kiểm toán nhưng thực tế có 2 phương pháp được sử dụng phổ biến là:
- Phương pháp kiểm toán hệ thống - Phương pháp kiểm toán cơ bản » Phương pháp kiểm toán hệ thống
Phương pháp kiểm toán hệ thống là các thủ tục, kỹ thuật kiểm toán được thiết kế và sử dụng để thu thập các bằng chứng kiểm toán có liên quan đến tính thích hợp và hiệu quả của hệ thống KSNB của doanh nghiệp.
Đặc trưng của phương pháp này là mọi thử nghiệm phân tích, đánh giá và kiểm tra đều dựa vào quy chế KSNB của doanh nghiệp. Quy chế KSNB doanh nghiệp chỉ có hiệu lực và hiệu quả khi toàn bộ hệ thống KSNB doanh nghiệp là mạnh, hiệu quả.
Tùy thuộc vào mức thỏa mãn về kiểm soát mà KTV áp dụng các kỹ thuật kiểm toán của phương pháp kiểm toán tuân thủ cho phù hợp. Các kỹ thuật đó gồm:
o Kỹ thuật điều tra hệ thống
Kỹ thuật điều tra hệ thống là việc kiểm tra chi tiết một loạt các nghiệp vụ cùng loại được theo dõi, ghi chép từ đầu đến cuối của hệ thống để xem xét, đánh giá các bước kiểm soát áp dụng trong hệ thống đó của đơn vị được kiểm toán.
Việc thử nghiệm về hệ thống này cho phép KTV đánh giá lại mức độ rủi ro kiểm soát và thiết kế phương pháp kiểm toán tuân thủ mà cụ thể lầ các thử nghiệm chi tiết về kiểm soát và qua đó điều chỉnh cả các thử nghiệm cơ bản.
o Các thử nghiệm chi tiết về kiểm soát
Thử nghiệm chi tiết về kiểm soát là các thử nghiệm được tiến hành để thu thập bằng chứng về sự hữu hiệu của các quy chế KSNB và các bước kiểm soát được tiến hành làm cơ sở cho việc thiết kế phương pháp kiểm toán cơ bản - tức là các thử
nghiệm về số liệu.
Việc kiểm tra chỉ áp dụng đối với các loại kiểm soát có để lại dấu vết và bằng chứng: kiểm soát độc lập (kiểm soát quản lý), kiểm soát xử lý, kiểm soát bảo vệ tài sản.
Thử nghiệm kiểm soát được tiến hành dựa trên các kỹ thuật cụ thể gồm: Quan sát, phỏng vấn, kiểm tra tài liệu và làm lại...
» Phương pháp kiểm toán cơ bản
Là phương pháp kiểm toán trong đó các thủ tục kiểm toán được thiết kế nhằm thu thập bằng chứng có liên quan do hệ thống kế toán xử lý và cung cấp.
Đặc trưng của phương pháp này là việc tiến hành các thử nghiệm, các đánh giá đều dựa vào số liệu, các thông tin trên báo cáo tài chính và hệ thống kế toán của đơn vị (gọi là phương pháp thử nghiệm trên số liệu). Trong kiểm toán cơ bản người ta thường sử dụng phương pháp phân tích và kiểm tra chi tiết.
Các bước thử nghiệm số liệu bao gồm:
o Phân tích số liệu:
Trên cơ sở sử dụng các tỷ lệ, các mối quan hệ tài chính để xác định những tính chất hay những sai lệch không bình thường trong bảng cân đối kế toán và các báo cáo tài chính khác của doanh nghiệp. Phân tích số liệu cho phép kiểm toán viên có cái nhìn khái quát về tình hình hoạt động kinh doanh và tài chính của đơn vị được kiểm toán, phát hiện những điều kiện không hợp lý, những điều bất thường những biến động lớn và những trọng tâm trọng yếu trong kiểm toán.
Kỹ thuật chủ yếu dùng để phân tích, đánh giá các thông tin tài chính của doanh nghiệp là:
+ Phân tích so sánh về lượng trên cùng một chỉ tiêu hay còn gọi là phân tích ngang. Ví dụ về phân tích ngang như so sánh số liệu kỳ này với kỳ trước hoặc giữa các kỳ với nhau, so sánh số liệu với các đơn vị cùng ngành, cùng quy mô.
+ Phân tích tỷ suất hay còn gọi là phân tích dọc, bằng cách so sánh, xác định tỷ lệ tương quan giữa các chỉ tiêu, các khoản mục khác nhau. Các tỷ suất được lựa chọn sử dụng tùy theo kinh nghiệm, trình độ của kiểm toán viên như: các tỷ suất về khả năng thanh khoản, khả năng sinh lời, cấu trúc tài chính của doanh nghiệp.
o Kiểm tra chi tiết các nghiệp vụ và các số dư tài khoản:
KTV sẽ phải kiểm tra trực tiếp cụ thể toàn bộ hoặc chọn một số mẫu nghiệp vụ kinh tế phát sinh hay số dư tài khoản, đánh giá mức độ chính xác của các nghiệp vụ.
Phương pháp này thích hợp với các doanh nghiệp có quy mô nhỏ, các loại nghiệp vụ không có tính chất phức tạp. Còn đối với các doanh nghiệp có quy mô hoạt động lớn thì việc kiểm tra chi tiết tất cả nghiệp vụ và số dư là không thể. Khi đó, việc kiểm tra chi tiết chủ yếu dựa trên cơ sở kiểm tra mẫu của một số nghiệp vụ cùng loại.
1.2.1.3. Nội dung Kiểm toán nội bộ trong ngân hàng thương mại
Nội dung chính của hoạt động kiểm toán nội bộ là đánh giá tính đầy đủ, hiệu lực và hiệu quả của Hệ thống kiểm soát nội bộ.
Hoạt động KTNB trong ngân hàng thương mại có thể tiến hành dưới nhiều hình thức khác nhau gồm: kiểm toán toàn diện; kiểm toán theo chuyên đề; kiểm toán đặc biệt, kiểm toán thường xuyên và kiểm toán định kỳ, kiểm toán phòng ngừa (tiền kiểm) và kiểm toán sau hoạt động (hậu kiểm). Mỗi hình thức kiểm toán mang lại những kết quả nhất định và thoả mãn những yêu cầu khác nhau. Tuỳ từng điều kiện, hoàn cảnh và trong từng thời điểm, cần và có thể vận dụng các hình thức kiểm toán linh hoạt và hiệu quả.
Tùy thuộc vào loại hình kiểm toán, đối tượng kiểm toán khác nhau, trình tự kiểm toán khác nhau nhưng các cuộc KTNB trong ngân hàng thương mại đều tuân thủ theo một qui trình chung với bốn bước cơ bản:
Bước 1: Chuẩn bị cho đợt kiểm toán nội bộ
Công việc của KTNB dựa trên cơ sở một kế hoạch kiểm toán được xây dựng hàng năm. Việc lập kế hoạch kiểm toán dựa trên định hướng rủi ro. Khi lập kế hoạch kiểm toán cần lưu ý đến qui mô hoạt động kinh doanh và quy mô của tổ chức tín dụng. Việc lập kế hoạch kiểm toán được ban lãnh đạo phê duyệt và được ghi chép đầy đủ thành văn bản. Những nội dung chính trong kế hoạch kiểm toán:
Thứ nhất, Thiết lập các mục tiêu kiểm toán. Mục tiêu cụ thể của từng đợt kiểm toán có thể chia thành ba nhóm:
Khảo sát hệ thống KSNB: bao gồm việc mô tả hệ thống được kiểm toán và các thủ tục kiểm soát của nó, qua đó đưa ra đánh giá các thủ tục kiểm soát có được xây dựng tốt và phù hợp với hệ thống hoạt động của đơn vị không. Mục đích của việc này nhằm cung cấp thông tin cơ bản về đối tượng kiểm toán và các thủ tục kiểm soát có liên quan.
Kiểm tra việc tuân thủ: Được tiến hành để xác định các thủ tục kiểm soát trong thực tế có tuân thủ với hệ thống KSNB đề ra hay không. KTV so sánh hoạt động thực tế với các chính sách, chuẩn mực, quy trình đã được thiết lập tại đơn vị.