Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ

40 © Học viện Ngân hàng ISSN 1859 - 011X Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 Vận dụng tiếp cận kiểm toán cho mỗi lĩnh vực kiểm toán trong kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP Phan Trung Kiên Ngày nhận: 08/10/2018 Ngày nhận bản sửa: 15/10/2018 Ngày duyệt đăng: 23/10/2018 Kiểm toán nội bộ (KTNB) trong doanh nghiệp có nhiều thay đổi để phù hợp với môi trường kinh doanh thay đổi. Sự thay đổi của mục đích kiểm toán dẫn tới sự mở rộng hoạt động kiểm toán sang những lĩnh vực khác nhằm đáp ứng nhu cầu của quản lý. Để thực hiện kiểm toán hiệu lực, KTNB phải có những cách tiếp cận mới thích hợp để đạt được mục đích kiểm toán. Có nhiều cách tiếp cận kiểm toán khác nhau tùy thuộc vào từng mục đích kiểm toán, nội dung kiểm toán. Bài viết dưới góc độ lý thuyết phân tích từ mục đích của những lĩnh vực kiểm toán, nội dung kiểm toán theo lĩnh vực để chọn lựa cách tiếp cận kiểm toán thích hợp cho cuộc kiểm toán. Bài viết đưa ra một mô hình kết hợp giữa kiểm toán theo rủi ro với những cách tiếp cận khác để thực hiện mỗi lĩnh vực kiểm toán. Từ khóa: kiểm toán nội bộ, tiếp cận kiểm toán, lĩnh vực kiểm toán 1. Đặt vấn đề iểm toán nội bộ (KTNB) nói chung đang trở thành một công cụ quản lý thiết yếu trong quản trị công ty, đặc biệt là trong lĩnh vực ngân hàng, tài chính (Nguyễn Thị Hồng Thúy, 2010; Phan Trung Kiên và cộng sự, 2008, 2010, 2012). Những nghiên cứu công bố đã xác định “bối cảnh” cụ thể để đánh giá và cải thiện vai trò của KTNB trong quản trị công ty. Hoạt động của KTNB được hình thành phần lớn dựa trên nền tảng quản trị, quản trị rủi ro và kiểm soát. Dưới góc độ thực hành, chức năng KTNB được hỗ trợ bằng một hệ thống chuẩn mực và hướng dẫn cụ thể. Từ đó, kiểm toán viên thể sử dụng những chỉ dẫn để xác định trọng tâm kiểm toán. Đây là một trong những thử thách lớn với tất cả các cuộc kiểm toán và là nền tảng cho một cuộc kiểm toán thành công. Chuẩn mực IIA 2100 cũng khẳng định sự thay đổi bản chất của KTNB trong bối cảnh phát triển và thay đổi chức năng KTNB trong quản trị công ty, cụ thể “hoạt động KTNB nên trợ giúp tổ chức bằng cách nhận diện và đánh giá những khả năng cao xảy ra rủi ro và góp phần vào cải thiện quản trị rủi ro và những hệ thống kiểm soát” (IIA, 2009). Phân tích và đánh giá những vấn đề trong cuộc kiểm toán, phát hiện trong những nghiên cứu QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 41Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 đều cho thấy những vấn đề nội dung của kiểm toán có khác nhau nhưng có điểm chung là liên quan tới quản trị rủi ro và kiểm soát nội bộ. Ngay cả khi kiểm toán viên nội bộ tập trung vào một dự án kiểm toán cụ thể, trong đó, kiểm toán viên phải thực hiện nhiều thử nghiệm tuân thủ và kiểm tra cơ bản thì kết quả công việc kiểm toán vẫn trở nên hữu ích với vấn đề nêu trên- quản trị rủi ro và kiểm soát, ở mức độ chi tiết; xem xét kết quả thực hiện thử nghiệm chứng minh sự phù hợp phương thức quản lý rủi ro và niềm tin vào kiểm soát nội bộ trong việc phòng tránh và giảm rủi ro trong hoạt động của đơn vị (Selim et al., 1999; Keith, J.,2005; Yass Alkafaji et al., 2010). Những tác giả nêu trên cũng phát hiện, kiểm toán viên nội bộ luôn xem xét mối liên hệ giữa một hành vi gian lận được điều tra và nguyên nhân- sự thất bại của kiểm soát nội bộ trong việc ngăn chặn và phát hiện sai phạm. Cụ thể, kết quả nghiên cứu những cuộc kiểm toán dữ liệu máy tính cùng quá trình xử lý hay kiểm tra thực hiện nghĩa vụ hợp đồng hoặc những dự án đều cho thấy sự liên quan giữa nội dung kiểm toán với sự cần thiết phải nhận diện, đánh giá và xem xét rủi ro với hoạt động kinh doanh. Trên thực tế, xuất phát từ tầm quan trọng của việc xác định bản chất những công việc KTNB, Chuẩn mực IIA 2100-1 đã đưa ra những hướng dẫn bổ sung về bản chất của công việc KTNB. Chuẩn mực chỉ ra bản chất “kép” của chức năng KTNB liên quan tới cung cấp sự đảm bảo hợp lý về quản trị rủi ro, kiểm soát và những qui trình quản trị đang hiện hữu trong tổ chức; đồng thời cung cấp những đề xuất để cải thiện hoạt động của đơn vị trong quan hệ với cả hiệu quả hoạt động và hiệu lực. Với phạm vi mở rộng, công việc KTNB không chỉ liên quan tới quản trị một tổ chức mà rộng hơn có thể liên quan tới cung cấp một số yếu tố đầu vào cho tổ chức trong phạm vi của hoạt động kiểm toán đã được lên kế hoạch. Cụ thể, kiểm toán viên nội bộ không chỉ liên quan tới đánh giá những qui trình quản trị tổng thể mà còn hướng tới những hoạt động cụ thể trong quan hệ với những nội dung kiểm toán hoặc tư vấn. Chuẩn mực thực hành nghề nghiệp về hoạt động tư vấn đã chỉ rõ “Tất cả những hệ thống kinh doanh, những quy trình, những hoạt động, những chức năng và những hoạt động khác trong phạm vi tổ chức là đối tượng đánh giá của kiểm toán viên nội bộ. Phạm vi công việc phù hợp của KTNB cần cung cấp một sự đảm bảo hợp lý về hệ thống quản trị rủi ro của ban quản trị là hiệu lực; hệ thống kiểm soát nội bộ do ban quản trị xây dựng là hiệu lực và hoạt động hiệu quả; quy trình quản trị của ban quản trị là hiệu lực trên cơ sở thiết lập và duy trì những giá trị, thiết lập những mục tiêu, giám sát các hoạt động và việc thực hiện, và xác định phương pháp đo lường trách nhiệm” (IIA, 2009). Thực tiễn phát triển của chức năng KTNB trong tổ chức cho thấy mỗi lĩnh vực kiểm toán có những đóng góp cụ thể. Vì thế, việc nhấn mạnh vào phương pháp kiểm toán khác nhau trong mỗi trường hợp cụ thể có ý nghĩa quan trọng để đạt được mục đích của KTNB cũng như mở rộng ảnh hưởng của chức năng kiểm toán trong tổ chức. Cùng với giới hạn phạm vi, tính chu kỳ, thì tiếp cận kiểm toán giúp kiểm toán viên hình thành khuôn mẫu cho việc áp dụng phương pháp kiểm toán thích hợp. Mỗi cách tiếp cận kiểm toán hoặc một sự kết hợp những cách tiếp cận kiểm toán khác nhau có thể đáp ứng mục tiêu theo những lĩnh vực kiểm toán cụ thể. Thực tế, việc kết hợp giữa lĩnh vực kiểm toán và tiếp cận kiểm toán vì thế tạo ra một khung hướng dẫn cho quá trình thực hiện kiểm toán, từ đó cho phép kiểm toán viên thiết lập những bước kiểm toán đơn lẻ theo yêu cầu. Trong bài viết này, tác giả tập trung vào sự kết hợp của những tiếp cận kiểm toán phổ biến trong KTNB với những lĩnh vực kiểm toán dưới góc độ lý thuyết. Bằng cách phân tích những lĩnh vực kiểm toán dưới góc độ lý thuyết, mục tiêu kiểm toán tương ứng, tác giả mong muốn đưa ra một cách thức kết hợp mang tính khuôn mẫu để áp dụng vào các cuộc kiểm toán trong quan hệ với mỗi lĩnh vực kiểm toán cụ thể. Bài viết thể hiện quan điểm riêng của tác giả về việc vận dụng những cách tiếp cận kiểm toán khác nhau trong quan hệ với lĩnh vực kiểm toán cụ thể của một cuộc KTNB. 2. Các phương pháp tiếp cận kiểm toán trong kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 42 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018 2.1. Những phương pháp tiếp cận kiểm toán phổ biến KTNB ngày càng mở rộng sang nhiều lĩnh vực khác bên cạnh những lĩnh vực mang tính truyền thống (Phan Trung Kiên và cộng sự, 2012;). Việc đặt ra mục tiêu và triển khai công việc đạt được mục tiêu một cách tối ưu đòi hỏi cuộc kiểm toán phải dựa trên nhiều yếu tố thích hợp, trong đó có tiếp cận kiểm toán. Tiếp cận kiểm toán là phương pháp để phát triển một thủ tục nhất định cho một cuộc kiểm toán cụ thể. Trên thực tế, khi xác định nội dung của mỗi cuộc kiểm toán, kiểm toán viên không chỉ xác định thông qua những lĩnh vực kiểm toán mà còn liên quan tới những phương pháp tiếp cận kiểm toán. Có 5 cách tiếp cận kiểm toán trong KTNB phổ biến gồm (Pickett, 2005; Phan Trung Kiên và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003): i) Tiếp cận dựa trên rủi ro (risk- based approach): Hoạt động trong môi trường kinh doanh thay đổi, các công ty đối mặt với nhiều hơn những rủi ro, rủi ro đa dạng và biến động. Mục đích của cách tiếp cận kiểm toán dựa vào rủi ro là hướng công việc kiểm toán vào những khu vực có rủi ro kinh doanh cao. Việc duy trì công việc của KTNB tới tất cả những khu vực không cho phép kiểm toán viên có thể tập trung vào những khu vực có rủi ro tiềm tàng ở mức cao. Ngược lại, tiếp cận dựa trên rủi ro cho phép kiểm toán viên nội bộ đánh giá, xác định trọng tâm kiểm toán và từ đó phân bổ nguồn lực kiểm toán thích hợp. ii) Tiếp cận dựa trên hệ thống (system- based approach): Tiếp cận dựa trên hệ thống thường được sử dụng để kiểm tra hiệu lực của hoạt động kiểm soát và những hoạt động bảo vệ. Mục đích chính của cách tiếp cận này là cung cấp cho nhà quản lý (người chịu trách nhiệm tổng thể về giám sát công ty) một sự đảm bảo về hệ thống kiểm soát đã sử dụng. Theo đó, kiểm toán viên sẽ phát hiện và ngăn chặn kịp thời bất cứ yếu điểm hoặc khả năng xảy ra những yếu điểm trong kiểm soát. Nhìn chung, tiếp cận kiểm toán dựa trên hệ thống dựa vào việc phân tích rủi ro được thực hiện tại công ty, tại những quy trình và tại những nơi công ty áp dụng thủ tục. iii) Tiếp cận dựa trên nghiệp vụ (transaction- based approach): Mục tiêu của cách tiếp cận kiểm toán dựa trên nghiệp vụ là phát hiện những sai sót nghiệp vụ. Tuy nhiên, tiếp cận kiểm toán theo nghiệp vụ thường hướng KTNB thực hiện một thủ tục điều tra hơn là những thủ tục thông thường. Kiểm toán theo cách tiếp cận dựa trên nghiệp vụ thích hợp với những công việc kiểm toán cụ thể như thử nghiệm một mẫu hay kiểm toán toàn bộ nghiệp vụ trong phạm vi một công ty. Thông thường, tiếp cận kiểm toán như vậy hướng kiểm toán viên không phân tích toàn bộ quy trình chung mà tập trung vào một sự kiện, hành động cụ thể. Thủ tục kiểm toán được sử dụng trong cách tiếp cận dựa vào nghiệp vụ tập trung vào những sự kiện trong quá khứ hoặc hiện tại nhưng ít khi hướng tới tương lai (xuất phát từ những kết quả kiểm toán). iv) Tiếp cận dựa trên sự tuân thủ (compliance- based approach): Tiếp cận dựa trên sự tuân thủ đặt trọng tâm vào kiểm tra việc thực thi một đối tượng kiểm toán. Mục tiêu kiểm toán được kiểm tra để xác định khả năng mục tiêu này có phù hợp với một bộ yêu cầu cụ thể để thiết lập sự tuân thủ hay không. Những yêu cầu có thể là những chuẩn mực pháp lý hoặc những qui định thực hiện nội bộ, những chính sách và cả những hướng dẫn thực hiện của công ty. Vì cách tiếp cận kiểm toán này tập trung vào những qui định một cách chính xác hoặc sự tồn tại của kiểm soát cụ thể, hoặc những bước trong quy trình, nên phù hợp cho việc đánh giá tính tuân thủ với những chuẩn mực pháp lý hoặc những quy định (phải tuân thủ), đảm bảo chất lượng của cấu trúc quy trình hoặc kiểm tra khả năng những mục tiêu của dự án có đạt được như kế hoạch hay không. v) Tiếp cận dựa trên các kết quả (results- based approach): Khi sử dụng cách tiếp cận kiểm toán này, kết quả kiểm toán được trình bày là kết quả của một phương pháp định lượng, QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 43Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 không phải là một dạng quyết định có- không; khi kiểm toán nhận diện sự bất tuân thủ, kết quả kiểm toán có thể trình bày dưới dạng tỷ lệ % hoặc chỉ tiêu giá trị tương đối hoặc theo số tiền. Nếu kiểm toán nội bộ không thể chi tiết kết quả được trình bày dưới hình thức một tỷ lệ % trực tiếp hoặc giá trị tiền thì kiểm toán viên có thể sử dụng tỷ lệ thay thế một cách tương đối với sai sót được đánh giá theo mức độ nghiêm trọng. Thực tế, kiểm tra trên một mẫu phù hợp với điều kiện tiếp cận theo kết quả (vì sự biến động của biến số). Tiếp cận dựa trên những kết quả cũng phù hợp trong trường hợp báo cáo kiểm toán không bị giới hạn chỉ khẳng định sự tuân thủ mà có thể mở rộng việc định lượng với những khía cạnh khác. Tiếp cận dựa trên kết quả không chỉ giúp kiểm toán viên nhận diện khả năng tồn tại những sai sót mà còn xác định liệu những sai sót có trọng yếu hay không và ảnh hưởng lan tỏa như thế nào. Ngoài ra, tiếp cận kiểm toán theo cách này cũng giúp kiểm toán viên thực hiện hoạt động tư vấn nội bộ và cho thực hiện kiểm toán dự án tại đơn vị. 2.2. Nguyên tắc lựa chọn cách tiếp cận kiểm toán trong kiểm toán nội bộ Về nguyên tắc, xác định cách tiếp cận kiểm toán nào thích hợp trong cuộc KTNB phải dựa trên những mục tiêu kiểm toán. Từ đó, việc lựa chọn sẽ ảnh hưởng tới những hoạt động kiểm toán cụ thể. Trước hết, KTNB phải xác định rõ phạm vi thực hiện kiểm toán với “toàn bộ khu vực” hay tập trung vào những vấn đề then chốt. Nếu phạm vi kiểm toán không bị giới hạn, thì tiếp cận kiểm toán dựa trên hệ thống là lựa chọn phù hợp; ngược lại, nếu tập trung vào vấn đề cụ thể thì tiếp cận kiểm toán dựa trên nghiệp vụ sẽ phù hợp hơn. Tuy nhiên, tiếp cận kiểm toán dựa trên nghiệp vụ hay dựa trên hệ thống không thực hiện hoàn toàn riêng biệt mà có thể sử dụng kết hợp với những cách tiếp cận khác. Đặc biệt, kiểm toán viên có thể sử dụng cách tiếp cận dựa trên nghiệp vụ khi thực hiện kiểm tra bổ sung trong khi sử dụng tiếp cận kiểm toán dựa trên hệ thống. Tiếp cận kiểm toán dựa trên sự tuân thủ và dựa trên các kết quả có thể được sử dụng kết hợp, ví dụ, kiểm tra sự tồn tại của những cơ chế kiểm soát cùng thời điểm có báo cáo (định lượng) về việc những thủ tục dự kiến có đầy đủ và phù hợp với quy định không. Ngoài cách kết hợp trên, tiếp cận kiểm toán có thể kết hợp theo những cách khác. Kết hợp tiếp cận kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên hệ thống và tiếp cận dựa trên nghiệp vụ. Nếu kiểm toán dựa trên sự tuân thủ kết hợp với kiểm toán dựa trên hệ thống thì kiểm toán viên có thể kiểm tra cơ chế kiểm soát hoặc những bước trong một quy trình nhất định có tồn tại trong phạm vi quy trình không. Sự kết hợp kiểm toán dựa trên sự tuân thủ với kiểm toán dựa trên nghiệp vụ, đặc biệt khi kết quả kiểm toán tích cực hoặc tiêu cực đều không được định lượng (ví dụ, kiểm toán sự tuân thủ những chuẩn mực). Tuy nhiên, nếu các kiểm toán viên nội bộ cần định lượng kết quả kiểm toán thì kiểm toán viên có thể kết hợp cách tiếp cận này với kiểm toán dựa trên các kết quả. Khi đánh giá những cơ chế kiểm soát hoặc yêu cầu liên quan tới thủ tục, kiểm toán viên có thể kết hợp kiểm toán dựa trên hệ thống với kiểm toán dựa trên các kết quả. Trong những trường hợp như vậy, kiểm toán viên không chỉ đánh giá tính hiệu lực chung mà còn đánh giá chênh lệch trọng yếu theo yêu cầu. Tiếp cận kiểm toán dựa trên rủi ro là cách tiếp cận quan trọng. Tiếp cận dựa trên rủi ro cung cấp một “khung” cho những cách tiếp cận kiểm toán khác. Thực tế, khi mục tiêu kiểm toán đã được lựa chọn thì những hoạt động kiểm toán cụ thể thường được xác định theo khuôn mẫu của cách tiếp cận dựa trên rủi ro. Theo đó, kiểm toán viên sẽ lựa chọn vấn đề kiểm toán hướng theo rủi ro liên quan, tới mục tiêu kiểm toán và những đối tượng kiểm toán trọng yếu. Trong phạm vi những bước công việc riêng rẽ hoặc phương pháp kiểm toán của cách tiếp cận dựa trên rủi ro, các kiểm toán viên nên kết hợp với cách tiếp cận khác. Kết hợp những cách tiếp cận khác nhau cho phép kiểm toán viên xác định bổ sung những nội dung kiểm toán cụ thể trong điều kiện thích hợp mà không vượt ra khỏi khung phạm vi kiểm toán đã xác định. Tuy nhiên, việc kết hợp còn phụ thuộc vào quyết định của kiểm toán viên về việc nên sử dụng những hình thức tiếp cận riêng rẽ hay hết hợp QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 44 Tạp chí Khoa học & Đào tạo Ngân hàngSố 197- Tháng 10. 2018 các cách tiếp cận. 3. Vận dụng tiếp cận kiểm toán theo lĩnh vực kiểm toán 3.1. Phân chia lĩnh vực kiểm toán trong kiểm toán nội bộ Xuất phát từ việc phân chia các lĩnh vực của KTNB dựa vào một cấu trúc kiểm toán (theo lĩnh vực kiểm toán) nên KTNB có thể lựa chọn phương pháp kiểm toán cụ thể cho mỗi lĩnh vực kiểm toán. Mỗi lĩnh vực kiểm toán lại có những giới hạn chung nhất định, có những giới hạn cụ thể nhất định ở mức thấp hơn. Theo cách phân chia lĩnh vực kiểm toán, mỗi cuộc kiểm toán có thể phân chia theo theo những lĩnh vực sau đây (Pickett, 2005; Sears, B., 2002; Phan Trung Kiên và cộng sự, 2012; Nguyễn Thị Hồng Thúy, 2010; Sawyer et al., 2003). i) Kiểm toán quản lý (management audit): KTNB kiểm tra khả năng ban quản trị có tuân thủ với những chính sách, hướng dẫn và thủ tục đang tồn tại hay không; kiểm tra những quyết định của ban quản trị và kiểm soát nội bộ tương ứng có hiệu lực và hiệu quả hay không. ii) Kiểm toán hoạt động (operational audit): Kiểm toán hoạt động xác định những vấn đề liên quan tới cấu trúc tổ chức và quá trình thực thi hoạt động. Cuộc kiểm toán hoạt động có thể ảnh hưởng tới các đơn vị kinh doanh đang hoạt động. Lĩnh vực kiểm toán hoạt động thường bao gồm tất cả những vấn đề của quy trình hoạt động như thiết kế quy trình, kiểm soát nội bộ quy trình, rủi ro có liên quan và những tài khoản liên quan. iii) Kiểm toán tài chính (financial audit): Mục đích chính của kiểm toán tài chính là kiểm tra dữ liệu kế toán, tài chính của đơn vị. Kiểm toán tài chính dựa vào những khía cạnh khác nhau được vận dụng trong kiểm toán, ví dụ, những dữ liệu kế toán và tài chính được kiểm toán toàn bộ dựa trên phân tích báo cáo tài chính cơ bản hoặc kiểm toán tài chính có thể thực hiện dựa trên kiểm tra những tài khoản đơn lẻ. iv) Kiểm toán công nghệ thông tin (IT audit): Mục đích của kiểm toán IT là kiểm tra cấu trúc hệ thống và những quy trình có liên quan vì cùng có mối quan hệ với IT, bao gồm cả xem xét sự tuân thủ với những hướng dẫn và thủ tục giảm rủi ro có thể áp dụng. Lĩnh vực kiểm toán IT có thể bao gồm tất cả những vấn đề liên quan tới quy trình, có thể trải rộng cả đơn vị, cấu trúc tổ chức và những thủ tục từ phân quyền truy cập, quản lý dữ liệu và chống virus. Nếu một công ty sử dụng một phần mềm cho quản trị, quy trình phát triển phần mềm liên quan đang áp dụng có thể ảnh hưởng tới lĩnh vực kiểm toán IT. Cụ thể, quy trình phát triển có thể ảnh hưởng tới tổ chức nhóm kiểm toán hoặc mô hình thực hiện chức năng kiểm toán ở đơn vị. v) Kiểm toán gian lận (fraud audit): Kiểm toán gian lận tập trung cụ thể vào nhận diện những yếu điểm trong quy trình, trong đơn vị cụ thể; điều tra những kết luận buộc tội hoặc thông tin nghi ngờ về hành vi bất tuân thủ hoặc thu thập bằng chứng cho những phiên tòa xét xử gian lận đã được chứng minh. Trong bối cảnh như vậy, kiểm toán gian lận có vai trò quan trọng để quyết định liệu có thể mở rộng việc đo lường trực tiếp sự kiện nào hoặc ít nhất là sự kiện nào có liên quan gián tiếp nào tới kết quả tài chính của công ty. vi) Kiểm toán kinh doanh (business audit): Hoạt động kinh doanh/giao dịch kinh doanh với bên ngoài cũng có thể làm tăng những vấn đề liên quan tới KTNB. Thực tế, hệ thống những nhà cung cấp, khách hàng, những đối tác kinh doanh, quan hệ với định chế tài chính, quan hệ với tổ chức và cả cơ quan chính phủ có ảnh hưởng quan trọng tới những quy trình nội bộ của công ty. Kiểm toán kinh doanh thực chất là một hình thức kiểm toán ngăn ngừa. Kiểm toán kinh doanh thường thực hiện trong quá trình thực thi chiến lược giảm những rủi ro khác nhau trong khi thúc đẩy cam kết thực hiện (de- escalation). Mục đích chính của kiểm toán kinh doanh là đảm bảo những quy trình, phương pháp và hướng dẫn trong phạm vi một dự án được tuân thủ và xem xét trách nhiệm của bên thứ ba. 3.2. Vận dụng những tiếp cận kiểm toán theo lĩnh vực kiểm toán của kiểm toán nội bộ QUẢN TRỊ NGÂN HÀNG & DOANH NGHIỆP 45Tạp chí Khoa học & Đào tạo Ngân hàng Số 197- Tháng 10. 2018 3.2.1. Kiểm toán quản lý Hai vấn đề chính của kiểm toán quản lý là đánh giá những quy trình và hướng dẫn cần thiết có được công ty xác định hay không; quy trình và hướng dẫn li