Vai Trò Của Kiểm Toán Nội Bộ Trong Quản Lý Rủi Ro


trên. Kiểm toán viên nội bộ thực hiện kiểm toán để đánh giá xem liệu năm thành phần của kiểm soát nội bộ có hiện hữu và hoạt động hiệu quả hay không, và nếu không, kiểm toán viên nội bộ đưa ra các khuyến nghị để cải tiến.

2.1.3.3. Vai trò của kiểm toán nội bộ trong quản lý rủi ro

Chuẩn mực nghề nghiệp kiểm toán nội bộ yêu cầu chức năng đánh giá tính hiệu lực của các hoạt động Quản lý rủi ro trong tổ chức. Quản lý rủi ro là quá trình tổ chức xác định, phân tích, phản hồi, thu thập thông tin và giám sát các rủi ro chiến lược, mà thực tế hoặc tiềm tàng, chúng có thể xảy ra ảnh hưởng đến khả năng đạt được sứ mệnh và mục tiêu của tổ chức (www.wikipedia.org).

Theo Khung quản lý rủi ro doanh nghiệp (ERM) của COSO, các mục tiêu chiến lược, hoạt động, báo cáo và tuân thủ của một tổ chức đều liên quan đến rủi ro kinh doanh chiến lược - các kết quả tiêu cực do các sự kiện bên trong và bên ngoài gây ra hạn chế khả năng đạt được các mục tiêu của tổ chức (www. coso.org). Ban Giám đốc đánh giá rủi ro như một phần trong quy trình thông thường của các hoạt động kinh doanh như lập kế hoạch chiến lược, lập kế hoạch marketing, lập kế hoạch vốn, lập ngân sách, phòng ngừa rủi ro, cơ cấu chi trả lương thưởng, sáp nhập và mua lại, quan hệ đối tác chiến lược, thay đổi pháp luật, tiến hành kinh doanh ở nước ngoài, vvv… Các quy định của Sarbanes-Oxley yêu cầu đánh giá rủi ro rộng rãi của các quy trình báo cáo tài chính. Cố vấn pháp lý của công ty thường chuẩn bị các đánh giá toàn diện về các vụ kiện tụng hiện tại và tiềm năng mà một công ty phải đối mặt.

Kiểm toán viên nội bộ có thể đánh giá từng hoạt động này hoặc tập trung vào quy trình tổng thể được sử dụng để quản lý rủi ro trên toàn đơn vị (IIA, 2012). Ví dụ, kiểm toán viên nội bộ có thể tư vấn cho ban giám đốc liên quan đến việc báo cáo các biện pháp hoạt động trong tương lai cho Hội đồng quản trị, để giúp xác định các rủi ro mới phát sinh; hoặc kiểm toán viên nội bộ có thể đánh giá và báo cáo về việc liệu hội đồng quản trị và các bên liên quan khác có thể đảm bảo hợp lý rằng đội ngũ quản lý của tổ chức đã thực hiện một chương trình quản lý rủi ro doanh nghiệp hữu hiệu hay không.

Trong các tổ chức lớn hơn, các sáng kiến chiến lược lớn được thực hiện để đạt được các mục tiêu và thúc đẩy các thay đổi. Với tư cách là thành viên của ban quản lý cấp cao, trưởng KTNB có thể tham gia cập nhật trạng thái về các sáng kiến lớn này (www.wikipedia.org). Điều này đặt Trưởng KTNB vào vị trí phải báo cáo về những rủi ro chính mà tổ chức phải đối mặt với Ủy ban Kiểm toán hoặc đảm bảo báo cáo của Ban Giám đốc có hiệu quả cho mục đích đó.


Chức năng kiểm toán nội bộ có thể giúp tổ chức giải quyết rủi ro gian lận thông qua việc đánh giá rủi ro gian lận, sử dụng các nguyên tắc ngăn ngừa gian lận. Kiểm toán viên nội bộ có thể giúp các công ty thiết lập và duy trì các quy trình Quản lý Rủi ro Doanh nghiệp (www.coso.org). Quá trình này được nhiều doanh nghiệp đánh giá cao vì đã thiết lập và triển khai các hệ thống quản lý hiệu quả và đảm bảo chất lượng được duy trì và đáp ứng các tiêu chuẩn nghề nghiệp. Kiểm toán viên nội bộ cũng đóng một vai trò quan trọng trong việc giúp các công ty thực hiện đánh giá rủi ro từ trên xuống theo Sarbanes-Oxley (SOX) 404. Trong hai lĩnh vực sau, kiểm toán viên nội bộ thường là một phần của nhóm đánh giá rủi ro với vai trò cố vấn (www.wikipedia.org).

2.1.3.4. Vai trò của kiểm toán nội bộ trong quản trị công ty

Có thể bạn quan tâm!

Xem toàn bộ 208 trang tài liệu này.

Vai trò của kiểm toán nội bộ trong quản trị công ty là đánh giá xem liệu công ty đã áp dụng các quy trình, kế hoạch và tiêu chuẩn phù hợp nhất để đạt được các mục tiêu và phục vụ các bên liên quan của công ty đó một cách hợp pháp và có đạo đức hay không. KTNB thường đảm nhận vai trò cố vấn, thông báo cho nhóm lãnh đạo về các vấn đề kiểm soát. Đặc biệt trong các công ty hoặc ngành đã có vấn đề về quản trị trong quá khứ, kiểm toán nội bộ có thể đảm nhận vai trò giám sát chính thức hơn. Ví dụ, nếu một doanh nghiệp đã gặp rắc rối pháp lý vì vi phạm về tài chính, thì có thể ban lãnh đạo sẽ yêu cầu KTNB phản hổi chính thức về việc vi phạm các chuẩn mực đạo đức, nguồn gốc tạo ra sai phạm trong doanh nghiệp này (Gramling, 2004).

Theo khuôn khổ ERM của COSO, quản trị là các chính sách, quy trình và cấu trúc được ban lãnh đạo của tổ chức sử dụng để chỉ đạo các hoạt động, đạt được mục tiêu và bảo vệ lợi ích của các bên liên quan đa dạng theo cách phù hợp với các tiêu chuẩn đạo đức (www.coso.org). Kiểm toán viên nội bộ thường được coi là một trong “tứ trụ” về quản trị công ty, các trụ cột khác là Hội đồng quản trị, ban giám đốc và kiểm toán độc lập bên ngoài (Staciokas & Rupsys, 2005).

Các nhân tố ảnh hưởng đến tính hiệu lực của kiểm toán nội bộ tại các ngân hàng thương mại Việt Nam - 6

Một lĩnh vực trọng tâm chính của kiểm toán nội bộ liên quan đến quản trị công ty là giúp Ủy ban kiểm toán của Hội đồng quản trị (hoặc cấp tương đương) thực hiện trách nhiệm của mình một cách hiệu quả (Staciokas & Rupsys, 2005). Điều này có thể bao gồm việc báo cáo các vấn đề kiểm soát nội bộ quan trọng, đề xuất các câu hỏi hoặc chủ đề cho chương trình họp của Ủy ban kiểm toán và phối hợp với kiểm toán viên bên ngoài và ban giám đốc để đảm bảo Ủy ban kiểm toán nhận được thông tin hữu ích. Trong những năm gần đây, IIA đã ủng hộ việc đánh giá chính thức hơn về quản trị công ty, đặc biệt trong các lĩnh vực giám sát của hội đồng quản trị về rủi ro doanh nghiệp, đạo đức doanh nghiệp và gian lận (IIA, 2009; 2012).


2.1.4. Quy trình kiểm toán nội bộ

Với mỗi cuộc kiểm toán hoặc tư vấn, quy trình kiểm toán nội bộ được chia thành bốn giai đoạn chính: lập kế hoạch, thực hiện kiểm toán, báo cáo kết quả kiểm toán và giám sát triển khai kết quả thực hiện khuyến nghị kiểm toán.

2.1.4.1. Lập kế hoạch kiểm toán

Chuẩn mực của IIA yêu cầu các kiểm toán viên nội bộ phải xây dựng và lập một kế hoạch cho mỗi cuộc kiểm toán hoặc tư vấn bao gồm mục tiêu, phạm vi, thời gian và việc phân bổ nguồn lực. Kế hoạch kiểm toán được văn bản hóa để ghi lại các mục tiêu, phạm vi kiểm toán, đánh giá rủi ro và các nội dung ưu tiên kiểm toán. Bản kế hoạch này là tài liệu quan trọng để trao đổi về mục tiêu, phạm vi kiểm toán và các thông tin quan trọng khác cho các thành viên trong nhóm kiểm toán.

2.1.4.2. Thực hiện Kiểm toán

Thông thường, những thủ tục kiểm toán cơ bản được tiến hành ở giai đoạn thực hiện đã được xác định ở giai đoạn lập kế hoạch, căn cứ vào việc đánh giá tính đầy đủ của thiết kế hệ thống kiểm soát nội bộ. Ở giai đoạn thực hiện kiểm toán, các kiểm toán viên nội bộ tiến hành những thử nghiệm thủ tục kiểm toán đó và ghi chép lại kết quả kiểm toán làm bằng chứng cho việc đánh giá hiệu quả quy trình kiểm soát nội bộ.

Trước khi thực hiện kiểm toán, các kiểm toán viên nội bộ xem xét:

- Tài liệu kế hoạch kiểm toán để nắm rõ mục tiêu, phạm vi, chương trình kiểm toán bao gồm các thủ tục kiểm toán, thời gian và nguồn lực thực hiện kiểm toán.

- Các kỳ vọng của Hội đồng quản trị và lãnh đạo doanh nghiệp để phản ảnh thông tin cần thiết nhằm đạt được mục tiêu kiểm toán.

- Các chính sách và quy định pháp lý liên quan đến thông tin cá nhân trước khi thực hiện kiểm toán, tư vấn với luật sư của doanh nghiệp hoặc các chuyên gia để làm rõ các quan ngại và thắc mắc có thể nảy sinh khi truy cập thông tin cá nhân.

Ngoài ra, trong khi thực hiện kiểm toán, nếu thấy kế hoạch thử nghiệm không được lập đủ chi tiết thì các kiểm toán viên nội bộ có thể bổ sung các chi tiết thử nghiệm khác như: các tiêu chí, quy mô thử nghiệm, phương pháp chọn mẫu, số lượng mẫu cần thiết để thu thập được thông tin đầy đủ. Nếu các thủ tục thử nghiệm được nêu ở trong chương trình kiểm toán không mang lại được đầy đủ các thông tin để đưa ra kết luận hoặc ý kiến tư vấn, các kiểm toán viên nội bộ cần điều chỉnh kế hoạch thử


nghiệm và tiến hành thử nghiệm bổ sung. Mọi điều chỉnh hoặc bổ sung đối với chương trình kiểm toán đều phải được phê duyệt ngay.

Để làm căn cứ cho kết quả kiểm toán và kết luận của mình, các kiểm toán viên nội bộ xác định thông tin, thực hiện phân tích và đánh giá, và ghi chép thông tin thông qua việc thực hiện các thủ tục kiểm toán được lập trong chương trình kiểm toán.

Bằng chứng kiểm toán là những thứ kiểm toán viên thu được thông qua việc thực hiện các thủ tục quan sát, phỏng vấn và kiểm tra. Bằng chứng kiểm toán được sử dụng để làm căn cứ cho việc đưa ra kết luận và khuyến nghị đối với những phát hiện của kiểm toán. Bằng chứng kiểm toán có thể được chia thành các nhóm như sau:

- Bằng chứng thu được bằng việc quan sát con người, tài sản, sự kiện như là hình

ảnh, phim chụp, sơ đồ, biểu đồ, bản đồ, các ghi chép kết quả quan sát.

- Bằng chứng có tính chứng thực như các thư từ, biên bản ghi nhớ, thư diện tử, các phản hồi từ các cuộc khảo sát, điều tra và phỏng vấn. Bằng chứng có thể là trả lời trực tiếp hoặc bằng văn bản.

- Bằng chứng dưới hình thức tài liệu là loại bằng chứng phổ biến nhất và bao gồm các thông tin được viết lại hoặc được cung cấp bởi các phương tiện truyền thông khác.

- Bằng chứng phân tích là các phân tích, xác nhận, tổng hợp, so sánh sử dụng thông tin được thu thập từ các nguồn khác nhau. Ví dụ như dữ liệu chuẩn của ngành, của các doanh nghiệp tương đương, kết quả của năm trước, quyết toán thuế v.v…

2.1.4.3. Báo cáo kết quả kiểm toán

Chuẩn mực của IIA yêu cầu Trưởng kiểm toán nội bộ phải thực hiện báo cáo định kỳ cho Hội đồng quản trị và lãnh đạo doanh nghiệp. Tần suất và nội dung báo cáo tùy thuộc vào tầm quan trọng của báo cáo và mức độ cấp thiết của các hành động cần được lãnh đạo và Hội đồng quản trị thực hiện. Các kiểm toán viên nội bộ phải báo cáo kết quả theo các tiêu chí, chất lượng và các yêu cầu về việc phát hành cũng như gửi báo cáo. Ngoài ra, nếu có yêu cầu về việc đưa ra ý kiến tổng thể thì các kiểm toán viên nội bộ đưa ra ý kiến tổng thể theo đúng yêu cầu quy định.

Quy định về công tác trao đổi và báo cáo kết quả kiểm toán thường được xây dựng và ban hành nhằm đảm bảo tính nhất quán và hiệu quả trong việc báo cáo kết quả kiểm toán. Quy định này được xây dựng căn cứ vào chính sách và quy trình của các bên liên quan cũng như kỳ vọng của Hội đồng quản trị và lãnh đạo doanh nghiệp về các báo cáo kiểm toán.


Các kiểm toán viên nội bộ có thể xem xét quy trình và chính sách kiểm toán nội bộ để xác định các mẫu biểu nên sử dụng. Các mẫu biểu thường giúp đảm bảo tính hợp lý và nhất quán trong suốt các giai đoạn kiểm toán. Ngoài ra, các kiểm toán viên nội bộ cũng cần xem xét cả hướng dẫn về văn phong của doanh nghiệp trước khi soạn thảo các biên bản để có thể trình bày kết quả cuối cùng phù hợp với văn phong được doanh nghiệp chấp nhận.

Nội dung chi tiết của quy định về trao đổi thông tin và báo cáo kết quả tùy thuộc vào bản chất của từng doanh nghiệp và mức độ phức tạp của công tác kiểm toán nội bộ, nhưng thông thường sẽ bao gồm hướng dẫn liên quan đến trao đổi và báo cáo về:

- Thông tin, quan sát và kết quả kiểm toán.

- Thông tin giữa kỳ và cuối kỳ.

- Theo dõi và giám sát.

- Các vi phạm pháp luật.

- Thông tin nhạy cảm.

- Thông tin với các bên liên quan bên ngoài doanh nghiệp.

2.1.4.4. Giám sát triển khai kết quả, thực hiện khuyến nghị kiểm toán

Khi kết thúc cuộc kiểm toán, các phát hiện và khuyến nghị cải tiến phải được trao đổi và báo cáo đến các cấp có liên quan của doanh nghiệp để có biện pháp khắc phục, sửa chữa sai sót kịp thời.

Giám sát triển khai kết quả thực hiện khuyến nghị kiểm toán là hoạt động các kiểm toán viên nội bộ kiểm tra xem các biện pháp sửa chữa, khắc phục sai sót đã được thực hiện chưa.

Chuẩn mực yêu cầu Trưởng kiểm toán nội bộ phải thiết lập và duy trì một hệ thống kiểm soát về việc chuẩn bị giám sát và công tác giám sát kết quả triển khai khuyến nghị đã được báo cáo cho lãnh đạo doanh nghiệp.

Quy trình giám sát có thể phức tạp hoặc đơn giản tùy thuộc vào một số các yếu tố bao gồm quy mô và mức độ phức tạp của doanh nghiệp cũng như việc sử dụng phần mềm theo dõi giám sát. Khi xây dựng quy trình này, Trưởng kiểm toán nội bộ cân nhắc những vấn đề sau:

- Mức độ tự động và chi tiết.


- Các loại phát hiện cần giám sát (cụ thể là tất cả hay là chỉ có những phát hiện có rủi ro cao).

- Cách thức và tần suất xác định tình trạng của các hành động/biện pháp khắc phục đang triển khai.

- Khi nào kiểm toán nội bộ xác nhận một cách độc lập tính hiệu quả của những biện pháp khắc phục.

- Tần suất, thể loại và mức độ báo cáo được thực hiện.

Thông thường, Trưởng kiểm toán xây dựng hoặc mua công cụ, máy móc hoặc hệ thống hỗ trợ để theo dõi và giám sát kết quả và báo cáo các thông tin trên. Căn cứ vào thông tin được các cấp quản lý chịu trách nhiệm cung cấp cho kiểm toán nội bộ, tình trạng của các hành động khắc phục được.

Cập nhật vào hệ thống một cách định kỳ và thường do các cấp quản lý cập nhật một cách trực tiếp sử dụng một hệ thống chung theo dõi các vấn đề ngoại lệ.

Trưởng kiểm toán nội bộ xác định hình thức báo cáo kết quả giám sát dựa trên xét đoán chuyên môn của mình và những kỳ vọng đã được thỏa thuận. Các hình thức có thể gồm

- Báo cáo chi tiết tình trạng của các phát hiện trong từng cuộc kiểm toán.

- Báo cáo tình trạng của những phát hiện được phân loại rủi ro cao.

- Báo cáo biện pháp khắc phục đã được hoàn thành và đánh giá chất lượng của chúng.

Ngoài việc báo cáo tình trạng, các kiểm toán viên nội bộ còn có phân loại các biện pháp khắc phục theo quy trình kinh doanh hoặc theo chủ thể thực hiện, phản ảnh các số liệu thống kê như tỷ lệ phần trăm các biện pháp khắc phục đang theo dõi, quá hạn và đã hoàn thành đúng hạn. Đối với những biện pháp khắc phục yêu cầu phải đánh giá hiệu quả, các kiểm toán viên nội bộ báo cáo không chỉ biện pháp khắc phục đã được hoàn thành mà còn cả việc liệu biện pháp đó có khắc phục được vấn đề căn bản hay không. Nắm bắt và đo lường những cải tiến dựa vào việc thực thi những biện pháp khắc phục được xem là một thông lệ được áp dụng rộng rãi.

Tần suất và phương pháp tiếp cận hoạt động giám sát được Trưởng kiểm toán nội bộ xác định trên cơ sở xét đoán chuyên môn của mình cũng như kỳ vọng của Hội đồng quản trị và lãnh đạo doanh nghiệp. Ngoài ra, phương pháp tiếp cận được xác


định căn cứ vào mức độ rủi ro đã được đánh giá cũng như nguồn lực sẵn có. Một số ví dụ về tần suất và phương pháp tiếp cận:

- Theo dõi và yêu cầu cập nhật định kỳ tình trạng của tất cả các biện pháp khắc phục phải được hoàn thành ở kỳ trước.

- Theo dõi định kỳ các cuộc kiểm toán có khuyến nghị quan trọng để đánh giá

một cách cụ thể chất lượng của những biện pháp khắc phục đã được thực hiện.

- Theo dõi các biện pháp khắc phục đang được triển khai trong quá trình kiểm toán dự định sẽ triển khai tại chính đối tượng đó

Mặc dù các cấp quản lý có trách nhiệm cần có thời gian để thực hiện các biện pháp khắc phục, việc thu thập và tìm hiểu những công việc đang được triển khai nhìn chung được xem là hữu dụng để giúp các kiểm toán viên nội bộ có được một quy trình giám sát hiệu quả và năng suất.

2.1.5. Khuôn khổ thực hành nghề nghiệp của KTNB

2.1.5.1. Khung thực hành chuyên môn kiểm toán nội bộ quốc tế (IPPF)

IPPF là bộ tài liệu cung cấp các khuôn khổ khái niệm KTNB, các quy định và chuẩn mực hướng dẫn thực hành KTNB, vai trò, nhiệm vụ của KTNB trong DN cũng như các quy tắc đạo đức hành nghề đối với người làm kiểm toán viên nội bộ.

IPPF được giới thiệu và ban hành lần đầu vào năm 1978 bởi Hiệp hội KTNB Hoa Kỳ-IIA, được sửa đổi nhiều lần qua các năm. Phiên bản cập nhật mới nhất vào đầu năm 2017 có nhiều thay đổi và ảnh hưởng đến công tác KTNB của các DN hiện nay.

Hiệp hội Kiểm toán nội bộ Quốc tế có ban hành bộ khung thực hành chuyên môn kiểm toán nội bộ quốc tế (IPPF) như sau:

Sứ mệnh của Kiểm toán nội bộ (Mission of Internal Audit).

Bộ tài liệu hướng dẫn mang tính bắt buộc (Mandatory Guidance), gồm:

- Nguyên tắc cốt lõi về thực hành chuyên môn kiểm toán nội bộ.

- Định nghĩa Kiểm toán nội bộ.

- Đạo đức nghề nghiệp.

- Chuẩn mực Quốc tế về thực hành chuyên môn kiểm toán nội bộ (gồm Chuẩn mực thuộc tính và Chuẩn mực Hoạt động).

Bộ tài liệu hướng dẫn mang tính khuyến nghị (Recommended Guidance), gồm:


- Hướng dẫn thực hiện (Implementation Guidance).

- Hướng dẫn bổ sung (Supplemental Guidance).

Khung chuẩn mực hành nghề Kiểm toán nội bộ quốc tế (IPPF) đã trở thành cuốn cẩm nang không thể thiếu đối với những người hành nghề kiểm toán nội bộ

2.1.5.2. Chuẩn mực quốc tế về thực hành chuyên môn kiểm toán nội bộ

Hiệp hội KTNB Hoa Kỳ đã ban hành bộ chuẩn mực đầu tiên vào năm 1978, hầu như không thay đổi một thời gian dài và sau đó đã được chỉnh sửa hoàn toàn vào tháng 6/2001. Kiểm toán nội bộ được thực hiện trong các môi trường pháp lý và văn hóa khác nhau; tại các tổ chức có mục đích, quy mô, mức độ phức tạp và cơ cấu khác nhau; và thực hiện bởi các nhân sự ở trong và ngoài tổ chức. Những sự khác biệt này có thể ảnh hưởng tới cách thức thực hiện Kiểm toán nội bộ trong từng tổ chức, tuy nhiên việc tuân thủ Chuẩn mực Quốc tế về Thực hành Chuyên môn Kiểm toán nội bộ của IIA (Chuẩn mực) là thiết yếu để có thể hoàn thành trách nhiệm của kiểm toán viên nội bộ và của bộ phận kiểm toán nội bộ.

Mục đích của Chuẩn mực nhằm:

1. Hướng dẫn tuân thủ các quy định bắt buộc trong Khung Thực hành Chuyên môn Kiểm toán nội bộ Quốc tế.

2. Thiết lập khung cho việc thực hiện và thúc đẩy các dịch vụ kiểm toán nội bộ đa dạng, gia tăng giá trị cho tổ chức.

3. Thiết lập cơ sở đánh giá hoạt động kiểm toán nội bộ.

4. Thúc đẩy cải tiến liên tục các quy trình và hoạt động của tổ chức. Chuẩn mực là một bộ quy định bắt buộc mang tính nguyên tắc, bao gồm:

- Yêu cầu cốt lõi về thực hành chuyên môn kiểm toán nội bộ và về đánh giá hiệu quả hoạt động kiểm toán nội bộ ở cấp độ cá nhân và tổ chức, được áp dụng rộng rãi trên toàn thế giới.

- Các diễn giải làm rõ các thuật ngữ và khái niệm sử dụng trong Chuẩn mực.

Chuẩn mực, cùng với Quy tắc Đạo đức, là tập hợp tất cả các quy định bắt buộc của Khung Thực hành Chuyên môn Kiểm toán nội bộ Quốc tế. Do vậy việc tuân thủ Quy tắc Đạo đức và Chuẩn mực thể hiện sự tuân thủ đối với các quy định bắt buộc của Khung Thực hành Chuyên môn Kiểm toán nội bộ Quốc tế. Các thuật ngữ trong Chuẩn mực được định nghĩa cụ thể trong Bảng thuật ngữ. Cần phải cân nhắc ý nghĩa cụ thể của các thuật ngữ này để có thể hiểu và áp dụng Chuẩn mực một cách đúng đắn. Hơn

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 14/03/2023