và đang vận hành QTRR cǜng như hệ thống KSNB. Khi áp dụng phương pháp tiếp cận này, KTNB cho phép đảm bảo trên các khía cạnh: thiết kế và mức độ hoạt động hiệu quả của quy trình QTRR có phù hợp hay không; Việc quản trị những rủi ro, đặc biệt những rủi ro được phân loại là rủi ro chính, bao gồm cả hiệu quả của các biện pháp kiểm soát và các phương án ứng phó với những rủi ro này; Báo cáo và phân loại rủi ro đầy đủ, chính xác và phù hợp. Kết hợp những điều kiện này, vận dụng phương pháp tiếp cận này sẽ mang lại hiệu quả cao nhất trong KTNB.
Giai đoạn 2: Lập kế hoạch kiểm toán định kǶ. Xác định sự đảm bảo và các nhiệm vụ tư vấn trong một khoảng thời gian cụ thể, thường là hàng năm, bằng cách xác định và ưu tiên tất cả các lĩnh vực mà ban quản lý yêu cầu đảm bảo được mục tiêu, bao gồm các quy trình QTRR, quản lý rủi ro chính, ghi chép và báo cáo rủi ro.
Mục tiêu của bước này xác định sự chấp thuận với các phương án ứng phó với rủi ro và quy trình QTRR mà KTNB được yêu cầu xác nhận đảm bảo. Từ đó xây dựng kế hoạch kiểm toán trong 1 giai đoạn nhất định, thường là 1 năm. KTNB nên xem xét yêu cầu đảm bảo từ nhà quản trị đối với KTNB từ các tài liệu hoặc hệ thống đăng ký rủi ro hay thảo luận với ban quản lý. Trong phương pháp RBIA vai trò của KTNB không phải là tạo ra những tài liệu này mà cần hiểu biết sâu sắc để sử dụng cho mục đích xây dựng kế hoạch.
Các công việc cần thực hiện bao gồm: (1) Xác định các phương án đối phó và quy trình QTRR mà KTNB được yêu cầu tư vấn, (2) Phân loại rủi ro và ưu tiên kiểm toán, (3) Liên kết giữa rủi ro và nhiệm vụ kiểm toán, (4) Thiết lập kế hoạch kiểm toán định kǶ và (5) Báo cáo với nhà quản trị.
(1) Xác định các phương án đối phó và quy trình QTRR mà KTNB được yêu cầu tư vấn:
KTNB nên xem xét lại yêu cầu đảm bảo và hệ thống đăng ký rủi ro, sau đó liệt kê các phương án mà ở đó mục tiêu đảm bảo được yêu cầu, cùng với các thông tin về rủi ro liên quan tại bảng sau:
Bảng 1.1: Phương án ứng phó rủi ro và Kiểm toán
Kiểm toán | |
Chấm dứt hoạt động nếu rủi ro chúng tạo ra quá cao hoặc quá tốn kém | Thực hiện dự án và kế hoạch để chấm dứt hoạt động |
Chấp nhận, dung nạp rủi ro | Giám sát rủi ro |
Chuyển giao rủi ro | Quy trình chuyển giao rủi ro |
Xử lý rủi ro | Các kiểm soát hoạt động và kế toán quen thuộc là trọng tâm của KTNB trong nhiều năm. |
Có thể bạn quan tâm!
-
Hoàn thiện quy trình kiểm toán nội bộ tại Tổng công ty Đầu tư phát triển nhà và đô thị (HUD) - 1 -
Hoàn thiện quy trình kiểm toán nội bộ tại Tổng công ty Đầu tư phát triển nhà và đô thị (HUD) - 2 -
Nguyên Tắc Tổ Chức Và Hoạt Động Của Kiểm Toán Nội Bộ -
Giai Đoạn Lập Kế Hoạch Kiểm Toán Nội Bộ Trong Doanh Nghiệp -
Giai Đoạn Theo Dòi Thực Hiện Kiến Nghị Kiểm Toán Nội Bộ -
Đặc Điểm Tổ Chức Hoạt Động Sản Xuất Kinh Doanh Của Tổng Công Ty
Xem toàn bộ 118 trang tài liệu này.
(Nguồn:[1]) KTNB nên cung cấp sự đảm bảo vào chính khung QTRR của đơn vị, quy trình được sử dụng để xác định và đánh giá rủi ro và quyết định phương án ứng phó phù hợp, quy trình cho việc báo cáo rủi ro cǜng như giám sát kiểm soát toàn bộ. KTNB có thể không được yêu cầu cung cấp sự đảm bảo cho toàn bộ các rủi ro xảy ra trong đơn vị mà chủ yếu tập trung vào rủi ro tiềm tàng có mức điểm đánh giá cao. Do đó, trách nhiệm của KTNB lúc này không phải là cung cấp sự đảm bảo cho toàn bộ các
khía cạnh của QTRR theo yêu cầu của nhà quản trị.
(2) Phân loại rủi ro và ưu tiên kiểm toán
Rủi ro trong đơn vị nên được phân loại theo thứ tự logic và theo các tiêu thức khác nhau, bao gồm:
- Theo mục tiêu: Cách phân loại này phù hợp khi thực hiện kiểm toán do nó liên quan trực tiếp đến đơn vị được kiểm toán, tạo liên kết trực tiếp giữa kiểm toán và các mục tiêu bị ảnh hưởng bởi rủi ro. Những vấn đề được nhà quản trị quản lý chính là những nội dung được KTNB kiểm tra.
- Theo các đơn vị kinh doanh: cách phân loại này thực sự hữu ích cho các tổ chức được cấu thành bởi nhiều các đơn vị phụ thuộc, quá trình và hệ thống được thực hiện khép kín. Các câu hỏi có thể được sử dụng lập lại giữa các đơn vị như những rủi ro phát sinh từ hệ thống ở tất cả các đơn vị.
- Theo chức năng hoặc hệ thống như bán hàng, cung ứng hoặc giám sát cổ phiếu. Phương pháp này phù hợp với tổ chức trung tâm với các hệ thống tích hợp.
KTNB nên thực hiện chính sách ưu tiên trong kiểm toán. Tiêu chí để lựa chọn là kích cỡ của rủi ro và đóng góp của phương án ứng phó cho quá trình QTRR. Kích cỡ của rủi ro càng lớn thì mức độ ưu tiên càng cao. Sự đóng góp của các phương án
nào càng làm giảm rủi ro thì mức độ ưu tiên càng cao.
(3) Liên kết giữa rủi ro và nhiệm vụ kiểm toán
KTVNB có thể thiết lập hệ thống thông tin kiểm toán để liên kết giữa rủi ro và nhiệm vụ kiểm toán. Bước này sẽ cung cấp danh sách các nhiệm vụ kiểm toán tiềm năng. Sự ưu tiên của KTNB xuất phát từ quy mô của quy trình QTRR mà KTNB cần cung cấp sự đảm bảo. Thông tin này nên được liên kết với sự phân loại rủi ro đã thực hiện ở bước 2 cǜng như hệ thống đăng lý rủi ro của đơn vị.
(4) Lập kế hoạch kiểm toán định kǶ
Ước tính thời gian và nguồn lực cần thiết cho mỗi cuộc kiểm toán. RBIA luôn đề ra một lượng công việc được xác định, do đó dễ dàng xác định được các nguồn lực để hoàn thành công việc. KTNB có thể đề xuất tăng nhân viên, hoặc giảm số lượng kiểm toán viên phù thuộc vào kế hoạch kiểm toán được xây dựng. Ban quản trị phải được thông báo về bất kǶ rủi ro nào mà KTNB không cung cấp được sự đảm bảo. Do tất cả các cuộc đánh giá được đưa vào kế hoạch kiểm toán, do vậy nguồn lực đã được xác định rò ràng.
(5) Báo cáo với nhà quản trị
Kế hoạch kiểm toán định kǶ nên được đưa ra thảo luận với ban quản lý và được sự chấp thuận của cấp có thẩm quyền. Kế hoạch nên bao hàm những nội dung sau:
- Chi tiết của những rủi ro mà yêu cầu sự đảm bảo bằng việc thực hiện nhiệm vụ kiểm toán quản trị rủi ro và phương án ứng phó trong kế họach.
- Chi tiết những rủi ro mà yêu cầu sự đảm bảo nhưng dựa trên công việc kiểm toán từ năm trước nếu áp dụng kiểm toán.
- Chi tiết rủi ro mà cần thực hiện tư vấn để giúp nhà quản trị trong việc giảm thiểu rủi ro đến mức rủi ro mong muốn hoặc ít nhất chỉ ra nguồn lực tư vấn cho nhà quản trị.
- Tác động của bất kǶ ràng buộc nào đối với nguồn lực.
- Bất kǶ rủi ro nào không được chi trả do các ràng buộc về chính sách.
- Xác nhận rằng kế hoạch phù hợp với các điều khoản tham chiếu của hoạt động KTNB.
KTNB nên thông báo cho nhà quản trị tất cả các thông tin ảnh hưởng đến chất lượng của hệ thống rủi ro đăng ký. Đối với đơn vị đánh giá mức độ QTRR ở mức
độ 3, KTNB nên sử dụng những bộ phận đã hoàn thiện hệ thống đăng ký rủi ro để lên kế hoạch kiểm toán, trường hợp với các bộ phận chưa xây dựng được hệ thống đăng ký rủi ro hoàn thiện KTNB nên sử dụng các khung thay thế đã đề cập ở phần “Nhiệm vụ kiểm toán” thuộc nội dung Đánh giá mức độ QTRR - giai đoạn 1 của đơn vị.
Giai đoạn 3: Thực hiện nhiệm vụ kiểm toán riêng biệt. Thực hiện các nhiệm vụ kiểm toán dựa trên rủi ro riêng biệt để cung cấp sự đảm bảo một phần khung QTRR, bao gồm cả việc giảm thiểu các nhóm rủi ro hoặc rủi ro riêng lẻ.
Mục tiêu của giai đoạn này là cung cấp sự đảm bảo trong mối liên hệ với hoạt động kinh doanh, hệ thống đang được xem xét cǜng như được xác định trong kế hoạch kiểm toán, cụ thể:
- Nhà quản trị đã xác định, đánh giá đưa ra các phương án ứng phó với các rủi ro bao gồm cả các rủi ro phía trên và dưới mức rủi ro mong muốn của đơn vị.
- Các phương án ứng phó với rủi ro mang lại hiệu quả nhưng không quá mức trong việc quản lý các rủi ro tiềm tàng trong mức độ rủi ro mong muốn
- Đối với các rủi ro còn lại không nằm trong mức độ rủi ro mong muốn, đã có các phương án khắc phục được xây dựng.
- Quy trình QTRR, bao gồm cả hiệu quả của các phương án ứng phó đang được giám sát bởi nhà quản trị để đảm bảo chúng hoạt động hiệu quả
- Rủi ro, phương án ứng phó và hành động đang được phân loại và báo cáo đúng đắn.
Để có thể đạt được các mục tiêu này, KTNB cần phải thực hiện các bước công việc như sau:
(1) Xác định phạm vi kiểm toán: Để xác định được phạm vi của cuộc kiểm toán, KTNB cần phải hiểu rò nội dung và thực hiện tốt bước 1 và bước 2 trong quá trình áp dụng RBIA. Những thông tin liên quan bao gồm kết luận về mức độ QTRR và kết quả của nhiệm vụ kiểm toán, tiêu đề của nhiệm vụ và thông tin liên kết với hoạt động kiểm toán các phương án ứng phó rủi ro mà ở đó kiểm toán nên cung cấp sự đảm bảo đạt đế mức độ 4 bởi các phương án ứng phó.
(2) Đánh giá chi tiết mức độ QTRR để đưa ra kết luận: Bước này cho phép KTNB thực hiện nhiệm vụ của mình ở một mức độ chi tiết hơn mức có thể ở bước
1. Các tiêu chí được sử dụng để đánh giá cần thống nhất với các tiêu chí đã được sử dụng ở bước 1 và các nhiệm vụ khác. Nhiệm vụ này có thể bao gồm sự giám sát rủi ro mà nhà quản trị đã xác định được, có thể cần thêm các nguồn lực bổ sung. Những kết luận từ những nội dung kiểm toán riêng biệt nên khằng định lại hoặc cắt giảm nghi ngờ về mức độ đánh giá ban đầu về mức độ QTRR của tổ chức, và do đó nhiệm vụ kiểm toán ban đầu có thể bị thay đổi.
(3) Thảo luận và quan sát, xác minh bằng chứng, kiểm soát hoặc thực hiện lại: Đây là bước đầu tiên trong quá trình kiểm toán. Mục tiêu là xác định rằng các biện pháp kiểm soát được nhà quản trị áp dụng đảm bảo rằng khung QTRR đang hoạt động được thiết kế để đạt được các mục tiêu và đang hoạt động như được thiết kế bằng các thu thập và xác minh các bằng chứng kiểm toán.
(4) Xem xét lại sự đánh giá của tổ chức về các rủi ro còn lại: Bước công việc này cung cấp kết luận về điểm số cụ thể trong hệ thống rủi ro đăng ký và nên đưa đến những phát hiện về các nhà quản trị xác định các rủi ro còn lại. Nếu có sai sót, KTNB nên đảm bảo rằng nó sẽ được phản ánh trong kết luận về đánh giá mức độ QTRR của công ty.
(5) Kết luận về phương án và quá trình QTRR đ được kiểm toán: Bước này bao gồm cả thiết kế và cách thức thực hiện của QTRR. Kết luận cần được liên kết với các rủi ro đã được xử lý bởi các phương án để kiểm toán có thể cung cấp sự đảm bảo như mục tiêu đã được xác định.
(6) Báo cáo, nhận phản hồi và tổng hợp kết quả kiểm toán: Công việc này nên được thực hiện theo chính sách của DN, bao gồm cả các cấp dộ báo cáo được yêu cầu của nhà quản lý kiểm toán. Kết quả kiểm toán nên được thảo luận theo cách nhà quản trị chủ động quyết định phương án xử lý phù hợp cǜng như các bất kǶ thay đổi trong hệ thống rủi ro đăng ký.
Để hoàn thành các bước và giai đoạn RBIA, các phát hiện từ giai đoạn này cần được xem xét trở lại phần tổng quan về tổ chức đã được thực hiện ở giai đoạn 1 do các phát hiện có thể thay đổi các kết luận về mức độ QTRR và có thể cần phải được phản ánh trong suốt kế hoạch kiểm toán vào lần kế tiếp khi được cập nhật. Thêm vào đó, các phát hiện cần phải được phản ánh trong báo cáo rủi ro để quản lý và thông báo bộ phận đã được cung cấp chức năng đảm bảo. Sau khi có kết quả thảo
luận, bộ phận kiểm toán sẽ tổng hợp kết quả kiểm toán.
1.1.3.2. Phương pháp kỹ thuật trong kiểm toán nội bộ
Phương pháp kiểm toán là việc vận dụng các kỹ thuật kiểm toán cụ thể vào quá trình kiểm toán nhằm thu thập bằng chứng kiểm toán. Các phương pháp kỹ thuật kiểm toán cơ bản thường được sử dụng:
+ Kiểm tra: Kiểm tra là việc rà soát, xem xét, so sánh, đối chiếu, xác minh… để thu thập bằng chứng kiểm toán. Việc kiểm tra cung cấp các bằng chứng có độ tin cậy cao hay thấp phụ thuộc vào nội dung, nguồn gốc của bằng chứng và tùy thuộc vào tính hiệu quả của hệ thống KSNB đối với quy trình xử lý tài liệu đó. Kỹ thuật kiểm tra bao gồm 2 loại:
- Kiểm tra vật chất là việc trực tiếp kiểm tra, tham gia vào việc kiểm kê tài sản thực tế như tài sản cố định, hàng tồn kho, tiền mặt.
- Kiểm tra tài liệu là việc xem xét đối chiếu các tài liệu văn bản, sổ kế toán và
chứng từ có liên quan để thu thập bằng chứng kiểm toán.
+ Quan sát: Quan sát là việc theo dòi 1 hiện tượng, một quy trình hoặc một thủ tục do người khác thực hiện như quan sát nhân viên đơn vị thực hiện kiểm kê hoặc quan sát thủ tục nhập xuất kho để đánh giá mức độ tuân thủ trong việc thực hiện quy trình…. Việc quan sát có thể được thực hiện trực tiếp bởi KTV hoặc có thể gián tiếp thông qua các thiết bị ghi hình trong 1 số điều kiện hoặc hoàn cảnh cụ thể. Kỹ thuật quan sát mang lại bằng chứng kiểm toán có độ tin cậy cao về việc đánh giá việc thực hiện quy trình thủ tục tại DN, tuy nhiên bị hạn chế ở mặt thời điểm thực hiện kỹ thuật.
+ Phỏng vấn: Phỏng vấn là việc tìm kiếm thông tin tài chính và phi tài chính từ những người có hiểu biết bên trong và bên ngoài đơn vị. Phỏng vấn có thể dưới nhiều hình thức như bằng văn bản chính thức, sử dụng bảng hỏi, phỏng vấn trực tiếp. Các câu trả lời phỏng vấn có thể cung cấp cho KTV những thông tin KTV chưa có hoặc cung cấp thêm bằng chứng kiểm toán để xác minh chứng thực. Kỹ thuật phỏng vấn là một kỹ thuật hữu hiệu nhằm trao đổi và thu thập thông tin. Trong quá trình phỏng vấn KTV cần xem xét thái độ, cách thức và trình tự trả lời, tính khách quan và trình độ của người được phỏng vấn để xét đoán độ tin cậy của các bằng chứng kiểm toán.
+ Xác nhận: Xác nhận là sự trả lời cho một yêu cầu cung cấp thông tin nhằm xác minh lại các thông tin đã có như gửi thư yêu cầu khách hàng xác nhận về số dư nợ phải thu, số dư tài khoản tiền gửi… Các thông tin xác minh thường được gửi bằng văn bản cho các bên liên quan, các thông tin hồi âm thường có độ tin cậy cao, đặc biệt là thông tin liên quan đến bên thứ 3 độc lập cung cấp.
+ Tính toán lại: Tính toán lại là việc kiểm tra độ chính xác về toán học của các nguồn tài liệu, ghi chép của kế toán hoặc việc thực hiện lại các tính toán độc lập của KTV, sau đó so sánh lại với kết quả của doanh nghiệp. Kỹ thuật này thường thực hiện với các nghiệp vụ nội sinh như phân bổ chi phí, khấu hao, ước tính kế toán. Kỹ thuật này mang lại cho KTV bằng chứng có độ tin cậy cao về mặt số học nhưng có nhược điểm là khá phức tạp, tốn thời gian.
+ Thực hiện lại: Thực hiện lại là việc KTV thực hiện một cách độc lập các thủ tục hoặc các kiểm soát đã được đơn vị thực hiện trước đó như một phần KSNB trong đơn vị như so sánh giá bán trên hóa đơn bán hàng với bảng giá phê duyệt của đơn vị, hoặc thực hiện lại hoạt động phân tích tuổi nợ của các khoản phải thu khách hàng, kiểm tra lại việc ghi nhận thông tin về tính đúng đắn của thời điểm ghi nhận.
+ Phân tích: là việc phân tích các số liệu, thông tin, các tỷ suất quan trọng qua đó tìm ra những xu hướng biến động và mối quan hệ mâu thuẫn với các thông tin liên quan khác hoặc có sự chênh lệch lớn hơn so với giá trị đã dự kiến. Thủ tục phân tích bao gồm 3 loại là phân tích xu hướng, phân tích tỷ suất và phân tích tính hợp lý. Trong đó phân tích tính hợp lý có độ tin cậy cao hơn do có tính đến sự biến động của nhiều thông tin phụ có ảnh hưởng trực tiếp đến các thông tin tài chính được phân tích.
+ Phương pháp sử dụng kết luận và tham khảo ý kiến của chuyên gia: Khi lĩnh vực hoạt động được kiểm toán đòi hỏi trình độ chuyên môn sâu để có thể đưa ra ý kiến kết luận kiểm toán thì cần phải sử dụng phương pháp này để có thể đưa ra được ý kiến kiểm toán chính xác. Đặc biệt trong các lĩnh vực cần có các tiêu chuẩn kỹ thuật đo lường như đo lường chất lượng không khí, độ ô nhiễm nguồn nước hoặc các lĩnh vực nghệ thuật.
+ Phương pháp nghiên cứu đánh giá các trường hợp điển hình: Là việc lựa chọn một chương trình, dự án, loại hình hoạt động cụ thể để kiểm toán đánh giá chi tiết về tính hiệu quả, hiệu lực và kinh tế. Thông qua đó, KTV thu thập hiểu biết đầy
đủ về hoạt động của DN để khái quát hóa và rút ra những kết luận về toàn bộ hoạt động của đơn vị được kiểm toán.
+ Phương pháp hội thảo chất vấn: Là phương pháp kỹ thuật thường được KTV sử dụng để gắn kết nhiều người đại diện cho phạm vi hiểu biết, kiến thức, tri thức rộng lớn để thu thập thông tin cần thiết về đối tượng được kiểm toán nhằm thực hiện các đánh giá sơ bộ của KTV.
+ Phương pháp kỹ thuật kiểm toán trường hợp đặc thù: Khi kiểm toán các vấn đề đặc thù như môi trường, KTV có thể sử dụng các phương pháp kỹ thuật khác như phương pháp kỹ thuật điều tra thực địa, phương pháp kỹ thuật đặt câu hỏi, phương pháp kỹ thuật ghi hình…
1.2. Quy trình kiểm toán nội bộ trong doanh nghiệp
Quy trình kiểm toán là các bước, trình tự thực hiện các công việc của KTNB. Trình tự đó đã được sắp xếp theo thứ tự phù hợp với thực tế của hoạt động kiểm toán, phù hợp với các chuẩn mực kiểm toán mà mọi đoàn kiểm toán, cuộc kiểm toán phải tuân theo nhằm đảm bảo chất lượng và hiệu quả của hoạt động kiểm toán. Quy trình không những có tính định hướng cho toàn bộ hoạt động mà còn làm cơ sở quản lý hoạt động KTNB. Vì vậy, tại các đơn vị có tổ chức bộ phận KTNB thì nhất thiết phải xây dựng và thực hiện theo một quy trình thống nhất. Khi xây dựng quy trình KTNB, bộ phận KTNB cần phải căn cứ trên các yếu tố chủ yếu như sau:
+ Thông lệ quốc tế về tổ chức quy trình KTNB: KTNB trên thế giới đã có lịch sử phát triển lâu đời, KTNB nói chung và quy trình KTNB nói riêng có giá trị tham khảo tốt cho các DN Việt Nam. Bên cạnh đó, với xu thế hội nhập, tổ chức KTNB trong các DN Việt Nam định hướng theo thông lệ quốc tế là điều cần thiết.
+ Yêu cầu pháp lý về tổ chức quy trình KTNB: Bộ Tài chính đã ban hành các văn bản pháp luật liên quan đến tổ chức KTNB trong DN. Theo đó, các DN tổ chức quy trình KTNB trên cơ sở vận dụng phù hợp với đặc điểm riêng của DN nhưng phải đảm bảo nguyên tắc tuân thủ yêu cầu của pháp luật.
Mỗi doanh nghiệp, căn cứ vào những điều kiện đặc thù để xây dựng một quy trình kiểm toán riêng, tuy nhiên có thể khái quát một cách chung nhất các giai đoạn mà mọi quy trình kiểm toán nói chung và quy trình KTNB nói riêng đều có đó là: Lập kế hoạch kiểm toán, thực hiện kiểm toán, kết thúc kiểm toán và theo dòi việc